Seit es die DIN EN 50518 Alarmempfangsstelle gibt, wird immer wieder die Frage aufgeworfen, ob man die Norm tatsächlich komplett, in Gänze und mit Zertifizierung einhalten muss. Die folgenden Ansätze helfen, eine Entscheidung herbeizuführen.
- Zu allererst gilt es eine Einordnung zur Verbindlichkeit der DIN EN 50518 zu treffen:
- Normen sind keine Gesetze oder andere hoheitlichen Regelwerke. Ein gesetzlicher Zwang zur Umsetzung liegt nicht vor. Ausnahme wäre, wenn eine Norm innerhalb einer hoheitlichen, oft baurechtlichen, Regelung gefordert wäre. Dies liegt bei der DIN EN 50518 nicht vor.
- Normen gelten als das Abbild von (anerkannten) Regeln der Technik, enthalten Mindeststandards und sind nicht legal verbindlich definiert. Als solche sind sie einzuordnen als privatwirtschaftliche (technische) Regelwerke mit allgemeinem Empfehlungscharakter. Das Nichteinhalten führt nicht automatisch zu Sanktionen.
- In der Rechtsprechung hat sich das Rechtsinstitut herausgebildet, wonach bei Einhalten von Normen als Anscheins- bzw. Beweisvermutung davon ausgegangen wird, dass alles richtig gemacht wurde, sprich keine Mängel, Defizite etc. vorliegen (Identitätsvermutung). Hier liegt die Brisanz von Normen. Sollte ein Schadensfall auftreten, der kausal mit einer Normenabweichung (hier DIN EN 50518 AES) in Verbindung gebracht wird, entfällt zunächst die entlastende positive Identitätsvermutung. In diesem Fall läuft es auf eine individuelle fallbezogene Betrachtung und Wertung hinaus.
- Im Vertrags- und Baurecht ist es heute allerorten üblich, dass das Einhalten von anerkannten Regeln der Technik vereinbart und gefordert wird. Nicht überall bekannt ist der juristische Ansatz, wonach ein Werk (z. B. Planung oder Errichtung einer Sicherheitszentrale), das nicht den anerkannten Regeln der Technik entspricht, werkvertraglich als mangelhaft eingestuft wird. Hieraus können sich werkvertragliche Haftungs- und Mängelansprüche bis hin zu Schadensersatz ableiten.
- Das alles spräche dafür, eine Alarmempfangszentrale normenkonform entsprechend der DIN EN 50518 einzurichten. Dagegen steht oft, dass dies nur zu erreichen ist, wenn wirklich alle Forderungen der Norm umgesetzt werden. Insbesondere bei Bau und Technik gibt es wenig bis keinen Spielraum mit gleichwertigen, aber abweichenden oder kompensierenden Methoden zu agieren, wie es z. B. im Securitymanagement oder Brandschutz gang und gäbe ist. Und Normenkonformität wird auch nur mit der geforderten Zertifizierung und jährlichen Audits erreicht.
- Es entspricht der Praxis, dass Sicherheitszentralen im Bestand kaum oder nur schwer, wenn überhaupt, den Normenbedingungen entsprechen oder angepasst werden
können. Auch bei neu zu konzipierenden Zentralen stellt sich immer wieder die Frage der Angemessenheit etlicher AES-Vorgaben, insbesondere wenn eine Sicherheitszentrale in ein effektives Sicherungskonzept eingebettet ist. Eine realistische szenariobasierte Risikobetrachtung von Leitstellen und wirksame vorgelagerte Schutzzonen und ‑Maßnahmen sorgen in der Regel für eine angemessene Schutzwirkung. Sie entsprechen aber in aller Regel nicht in allen Punkten den Anforderungen der DIN EN 50518. Um normenkonform zu werden, müsste man zusätzliche Dinge umsetzen, die jedoch oft nicht dem Risiko angemessen sind. - Der Sicherheits-Berater hat das soeben beschriebene Dilemma schon lange erkannt und empfiehlt folgendes Vorgehen:
- Im ersten Schritt sollten Sie prüfen, inwieweit oder ob eine normenkonforme zertifizierte AES für Ihr Unternehmen unumgänglich ist (Fall 1). Unumgänglich ist es, wenn z. B. die grundsätzliche Anforderung besteht, Normen stets einzuhalten. Der Sicherheits-Berater kennt bislang kein Unternehmen, bei dem dies zutrifft. Oder aber (Fall 2) die Zertifizierung unterstützt Ihre unternehmerische Darstellung oder Ihr Handeln. Dies ist in der Regel bei Sicherheitsdienstleistern der Fall, die Alarmaufschaltungen im Wettbewerb anbieten und ein Zertifikat den Vertrieb oder Marketing unterstützen kann oder soll. Trifft einer dieser beiden Fälle auf Ihre Situation zu, wird eine normenkonforme AES das Ziel sein. Treffen diese Ansätze nicht zu, eröffnet sich ein alternativer Handlungsstrang.
- Führen Sie eine qualifizierte Risiko- und Standortanalyse durch. Dieser Ansatz entspricht zum einen dem unumgänglichen Vorgehen im Securitymanagement und wird auch in der DIN EN 50518 gefordert. Man tut also nichts anderes, als die zentralen Forderungen Norm selbst zu erfüllen. Mithilfe der Risiko- und Standortanalyse werden leitstellenspezifische Risikoszenarien betrachtet, analysiert, bewertet und angemessene Maßnahmen zur Risikobeherrschung abgeleitet. Ein erster Handlungskatalog zur Umsetzung der NSL oder Sicherheitszentrale.
- Da Normen aufgrund ihrer Identitätsvermutung immer eine juristische Wirkweise und Relevanz zeitigen, darf die DIN EN 50518 nicht per se ignoriert werden. Vielmehr ist es richtig, die Normeninhalte aufzugreifen und die Stellen zu identifizieren, an denen eine Normenerreichung fraglich, schwierig oder unmöglich erscheint. Im übertragenen Sinne handelt es sich um einen DIN EN 50518-Normcheck.
- Die im Normencheck identifizierten Deltas zur Norm werden anhand der Risikoanalyse bewertet und eine risikoangemessene Umsetzung abgeleitet. Dies führt typischerweise dazu, dass Normeninhalte bestätigt und andere alternativ gelöst werden. Restrisiken werden aufgezeigt und müssen unternehmerisch entschieden werden. Es zeigt sich aber auch immer wieder, dass bei einzelnen Themen über die Normenformulierungen hinausgegangen werden soll oder muss. Dies insbesondere bei Themen zur Hochverfügbarkeit und Ausfallssicherung der technischen Infrastruktur, da dazu die DIN EN 50518 kaum angemessene Inhalte bietet.
- Dieser Entscheidungsstrang führt, sofern er qualifiziert und gründlich durchlaufen sowie revisionsfest dokumentiert wird, zu einer für das Unternehmen und für die Zentralenfunktion angemessenen und wirtschaftlichen Lösung. Ein Zertifikat kann nicht erreicht werden – insofern handelt es sich um eine Lösung „in Anlehnung an“.
- Das Verfahren muss gut dokumentiert sein, damit im Fall der Fälle eines Schadens oder Vorfalles – was im Securitymanagement nie komplett ausgeschlossen werden kann – eine nachvollziehbare Darlegung zur Angemessenheit und Richtigkeit des Vorgehens vorgelegt werden kann. Das angewandte und praktizierte Risikomanagement muss aufzeigen können, dass Sorgfalts- und Fürsorgepflichten der zuständigen und verantwortlichen Stellen in angemessener Weise erfüllt wurden und keine Unterlassungstatbestände angelastet werden können. In der BRD entsprechen derzeit lediglich ca. 55 bis 60 Alarmempfangsstellen der DIN EN 50518 inkl. Zertifizierung. Angesichts der ursprünglich ca. 260 VdS-zertifizierten NSL und weiteren ca. vierstelligen unternehmenseigenen Sicherheitszentralen oder Einrichtungen mit Sicherheitsfunktionen, die nach DIN EN 50518 relevant wären, handelt es sich also um einen sehr kleinen Anteil. Die zertifizierten Alarmempfangsstellen sind fast ausschließlich im Dienstleistungssektor zu finden. Insofern spiegelt das aufgezeigte Verfahren die Wirklichkeit der Normenumsetzung wider.
Die Erstveröffentlichung dieses Beitrags erfolgte im Rahmen des Themenschwerpunkts “Leitstellen, Sicherheitszentralen” im Sicherheits-Berater, Ausgabe 19/2020