DIN EN

DIN EN 50518 – Zwingend mit Zerti­fi­zierung oder „in Anlehnung an“?

| Peter Loibl

Seit es die DIN EN 50518 Alarm­emp­fangs­stelle gibt, wird immer wieder die Frage aufge­worfen, ob man die Norm tatsächlich komplett, in Gänze und mit Zerti­fi­zierung einhalten muss. Die folgenden Ansätze helfen, eine Entscheidung herbeizu­führen.

  1. Zu allererst gilt es eine Einordnung zur Verbind­lichkeit der DIN EN 50518 zu treffen:
    • Normen sind keine Gesetze oder andere hoheit­lichen Regel­werke. Ein gesetz­licher Zwang zur Umsetzung liegt nicht vor. Ausnahme wäre, wenn eine Norm innerhalb einer hoheit­lichen, oft baurecht­lichen, Regelung gefordert wäre. Dies liegt bei der DIN EN 50518 nicht vor.
    • Normen gelten als das Abbild von (anerkannten) Regeln der Technik, enthalten Mindest­stan­dards und sind nicht legal verbindlich definiert. Als solche sind sie einzu­ordnen als privat­wirt­schaft­liche (technische) Regel­werke mit allge­meinem Empfeh­lungs­cha­rakter. Das Nicht­ein­halten führt nicht automa­tisch zu Sanktionen.
    • In der Recht­spre­chung hat sich das Rechts­in­stitut heraus­ge­bildet, wonach bei Einhalten von Normen als Anscheins- bzw. Beweis­ver­mutung davon ausge­gangen wird, dass alles richtig gemacht wurde, sprich keine Mängel, Defizite etc. vorliegen (Identi­täts­ver­mutung). Hier liegt die Brisanz von Normen. Sollte ein Schadensfall auftreten, der kausal mit einer Normen­ab­wei­chung (hier DIN EN 50518 AES) in Verbindung gebracht wird, entfällt zunächst die entlas­tende positive Identi­täts­ver­mutung. In diesem Fall läuft es auf eine indivi­duelle fallbe­zogene Betrachtung und Wertung hinaus.
    • Im Vertrags- und Baurecht ist es heute aller­orten üblich, dass das Einhalten von anerkannten Regeln der Technik vereinbart und gefordert wird. Nicht überall bekannt ist der juris­tische Ansatz, wonach ein Werk (z. B. Planung oder Errichtung einer Sicher­heits­zen­trale), das nicht den anerkannten Regeln der Technik entspricht, werkver­traglich als mangelhaft einge­stuft wird. Hieraus können sich werkver­trag­liche Haftungs- und Mängel­an­sprüche bis hin zu Schadens­ersatz ableiten.
  2. Das alles spräche dafür, eine Alarm­emp­fangs­zen­trale normen­konform entspre­chend der DIN EN 50518 einzu­richten. Dagegen steht oft, dass dies nur zu erreichen ist, wenn wirklich alle Forde­rungen der Norm umgesetzt werden. Insbe­sondere bei Bau und Technik gibt es wenig bis keinen Spielraum mit gleich­wer­tigen, aber abwei­chenden oder kompen­sie­renden Methoden zu agieren, wie es z. B. im Securi­ty­ma­nagement oder Brand­schutz gang und gäbe ist. Und Normen­kon­for­mität wird auch nur mit der gefor­derten Zerti­fi­zierung und jährlichen Audits erreicht.
  3. Es entspricht der Praxis, dass Sicherheits­zentralen im Bestand kaum oder nur schwer, wenn überhaupt, den Normen­be­din­gungen entsprechen oder angepasst werden
    können. Auch bei neu zu konzi­pie­renden Zentralen stellt sich immer wieder die Frage der Angemes­senheit etlicher AES-Vorgaben, insbe­sondere wenn eine Sicher­heits­zen­trale in ein effek­tives Siche­rungs­konzept einge­bettet ist. Eine realis­tische szena­rio­ba­sierte Risiko­be­trachtung von Leitstellen und wirksame vorge­la­gerte Schutz­zonen und ‑Maßnahmen sorgen in der Regel für eine angemessene Schutz­wirkung. Sie entsprechen aber in aller Regel nicht in allen Punkten den Anfor­de­rungen der DIN EN 50518. Um normen­konform zu werden, müsste man zusätz­liche Dinge umsetzen, die jedoch oft nicht dem Risiko angemessen sind.
  4. Der Sicher­heits-Berater hat das soeben beschriebene Dilemma schon lange erkannt und empfiehlt folgendes Vorgehen:
    • Im ersten Schritt sollten Sie prüfen, inwieweit oder ob eine normen­kon­forme zerti­fi­zierte AES für Ihr Unter­nehmen unumgänglich ist (Fall 1). Unumgänglich ist es, wenn z. B. die grund­sätz­liche Anfor­derung besteht, Normen stets einzu­halten. Der Sicher­heits-Berater kennt bislang kein Unter­nehmen, bei dem dies zutrifft. Oder aber (Fall 2) die Zerti­fi­zierung unter­stützt Ihre unter­neh­me­rische Darstellung oder Ihr Handeln. Dies ist in der Regel bei Sicher­heits­dienst­leistern der Fall, die Alarm­auf­schal­tungen im Wettbewerb anbieten und ein Zerti­fikat den Vertrieb oder Marketing unter­stützen kann oder soll. Trifft einer dieser beiden Fälle auf Ihre Situation zu, wird eine normen­kon­forme AES das Ziel sein. Treffen diese Ansätze nicht zu, eröffnet sich ein alter­na­tiver Handlungs­strang.
    • Führen Sie eine quali­fi­zierte Risiko- und Stand­ort­analyse durch. Dieser Ansatz entspricht zum einen dem unumgäng­lichen Vorgehen im Securi­ty­ma­nagement und wird auch in der DIN EN 50518 gefordert. Man tut also nichts anderes, als die zentralen Forde­rungen Norm selbst zu erfüllen. Mithilfe der Risiko- und Stand­ort­analyse werden leitstel­len­spe­zi­fische Risiko­sze­narien betrachtet, analy­siert, bewertet und angemessene Maßnahmen zur Risiko­be­herr­schung abgeleitet. Ein erster Handlungs­ka­talog zur Umsetzung der NSL oder Sicher­heits­zen­trale.
    • Da Normen aufgrund ihrer Identi­täts­ver­mutung immer eine juris­tische Wirkweise und Relevanz zeitigen, darf die DIN EN 50518 nicht per se ignoriert werden. Vielmehr ist es richtig, die Normen­in­halte aufzu­greifen und die Stellen zu identi­fi­zieren, an denen eine Normen­er­rei­chung fraglich, schwierig oder unmöglich erscheint. Im übertra­genen Sinne handelt es sich um einen DIN EN 50518-Normcheck.
    • Die im Normen­check identi­fi­zierten Deltas zur Norm werden anhand der Risiko­analyse bewertet und eine risiko­an­ge­messene Umsetzung abgeleitet. Dies führt typischer­weise dazu, dass Normen­in­halte bestätigt und andere alter­nativ gelöst werden. Restri­siken werden aufge­zeigt und müssen unter­neh­me­risch entschieden werden. Es zeigt sich aber auch immer wieder, dass bei einzelnen Themen über die Normen­for­mu­lie­rungen hinaus­ge­gangen werden soll oder muss. Dies insbe­sondere bei Themen zur Hochver­füg­barkeit und Ausfalls­si­cherung der techni­schen Infra­struktur, da dazu die DIN EN 50518 kaum angemessene Inhalte bietet.
  5. Dieser Entschei­dungs­strang führt, sofern er quali­fi­ziert und gründlich durch­laufen sowie revisi­onsfest dokumen­tiert wird, zu einer für das Unter­nehmen und für die Zentra­len­funktion angemes­senen und wirtschaft­lichen Lösung. Ein Zerti­fikat kann nicht erreicht werden – insofern handelt es sich um eine Lösung „in Anlehnung an“.
  6. Das Verfahren muss gut dokumen­tiert sein, damit im Fall der Fälle eines Schadens oder Vorfalles – was im Securi­ty­ma­nagement nie komplett ausge­schlossen werden kann – eine nachvoll­ziehbare Darlegung zur Angemes­senheit und Richtigkeit des Vorgehens vorgelegt werden kann. Das angewandte und prakti­zierte Risiko­ma­nagement muss aufzeigen können, dass Sorgfalts- und Fürsor­ge­pflichten der zustän­digen und verant­wort­lichen Stellen in angemes­sener Weise erfüllt wurden und keine Unter­las­sungs­tat­be­stände angelastet werden können. In der BRD entsprechen derzeit lediglich ca. 55 bis 60 Alarm­emp­fangs­stellen der DIN EN 50518 inkl. Zerti­fi­zierung. Angesichts der ursprünglich ca. 260 VdS-zerti­fi­zierten NSL und weiteren ca. vierstel­ligen unter­neh­mens­ei­genen Sicherheits­zentralen oder Einrich­tungen mit Sicher­heits­funk­tionen, die nach DIN EN 50518 relevant wären, handelt es sich also um einen sehr kleinen Anteil. Die zerti­fi­zierten Alarm­emp­fangs­stellen sind fast ausschließlich im Dienst­leis­tungs­sektor zu finden. Insofern spiegelt das aufge­zeigte Verfahren die Wirklichkeit der Normen­um­setzung wider.

Die Erstver­öf­fent­li­chung dieses Beitrags erfolgte im Rahmen des Themen­schwer­punkts “Leitstellen, Sicherheits­zentralen” im Sicher­heits-Berater, Ausgabe 19/2020