Ausführungsplanung für krisenfeste Infrastrukturen

Ein effektives Krisenmanagement beginnt mit der organisatorischen Verankerung im Unternehmen.

• Krisenstab und Führungsstruktur: Das Unternehmen muss einen Krisenstab eingerichtet haben, der im Ernstfall die Leitung übernimmt. Die Planung sollte vorsehen, wer im Krisenstab vertreten ist, welche Rollen es gibt und wer die Leitung innehat, inklusive Stellvertretungsregelungen. Die Führungsorganisation muss robust und belastbar sein, sodass sie auch unter Stress sicher funktioniert. Typischerweise umfasst ein Krisenstab: einen Krisenstabsleiter (meist ein Mitglied der Geschäftsführung oder Werksleitung), einen Stellvertreter, Fachberater (für Sicherheit, Produktion, IT, Personal, etc.), einen Protokollführer sowie ggf. einen Kommunikationsmanager (Pressesprecher). Wichtig ist, dass für jede Schlüsselrolle auch ein Backup benannt ist, falls die Primärperson ausfällt.

• Rollenverteilung und Eskalation: Die Aufgaben und Zuständigkeiten der Krisenstab-Mitglieder müssen vorab definiert sein (wer trifft Entscheidungen, wer informiert wen, wer bewertet Lageinformationen etc.). Außerdem braucht es ein Eskalationskonzept: Ab wann wird ein Vorfall zur „Krise“ erklärt und der Krisenstab aktiviert? – z. B. mehrstufige Eskalationsstufen (Alarmstufen), an denen bestimmte Kriterien geknüpft sind (etwa Schwere des Schadens, Anzahl betroffener Bereiche, externe Medienaufmerksamkeit). Dieses Eskalationsmanagement sollte im Krisenhandbuch oder Alarmplan verankert und allen Führungskräften bekannt sein. Ziel ist ein geordneter Übergang von der normalen Linienorganisation zur Krisenorganisation bei Überschreiten definierter Schwellen. Eine klare Vertretungsregelung stellt sicher, dass der Krisenstab 24/7 einsatzbereit ist (z. B. Rufbereitschaft für Stabsmitglieder, Alarmierungsketten).

• Koordinations- und Entscheidungsprozesse: Die Norm ISO 22320 fordert, bereits im Vorfeld Standardprozesse für die Zusammenarbeit im Krisenstab festzulegen. Dies umfasst: regelmäßige Lagebesprechungen (z. B. alle 30–60 Minuten), eine klare Protokollführung (Dokumentation aller wichtigen Entscheidungen und Ereignisse während der Krise), und definierte Entscheidungskompetenzen. Beispielsweise sollte festgelegt sein, welche Entscheidungen der Krisenstabsleiter allein treffen kann und wann die Geschäftsführung eingebunden werden muss. Auch Schnittstellen zu bestehenden Arbeitsschutzgremien (Sicherheitsausschuss, Betriebliches Gesundheitsmanagement) können definiert werden, damit Informationen aus der Gefahrenabwehr direkt in den Krisenstab fließen.

• Benennung und Schulung von Personal: Neben dem Kern-Krisenstab muss weiteres Personal mit Notfallaufgaben benannt sein, wie vom ArbSchG gefordert (Ersthelfer, Evakuierungshelfer, Brandschutzhelfer). In der Planung sollte dokumentiert sein, dass ausreichend viele Helfer je Schicht zur Verfügung stehen (abhängig von Mitarbeiterzahl und Gefährdungen). Ebenso ist auf ihre Ausbildung und regelmäßige Fortbildung zu achten. Für den Krisenstab selbst sind Schulungen vorgesehen, damit alle Mitglieder mit den Krisenprozessen vertraut sind – idealerweise erfolgen Einweisungen ins Krisenhandbuch, Simulationstrainings etc. (siehe auch Abschnitt Schulung und Übungen).

In der Ausführungsplanung (LPH 5) sollten all diese organisatorischen Festlegungen in geeigneter Form dokumentiert sein. Dies kann z. B. als Krisenmanagement-Organigramm oder als Teil eines betrieblichen Organisationshandbuchs erfolgen. Wichtig für die Prüfung ist: Gibt es eine definierte Krisenorganisation? Wurden ihre Strukturen und personellen Ressourcen in der Planung berücksichtigt (z. B. indem bestimmte Positionen eingeplant oder durch Dienstanweisungen festgelegt sind)? Und passen diese Strukturen zu den Anforderungen aus Normen und Gefährdungsbeurteilung?

Eine Krisenorganisation kann nur effektiv arbeiten, wenn ihr auch die nötige Infrastruktur zur Verfügung steht. Kernstück ist meist ein speziell vorgesehener Krisenstabsraum (Führungsraum).

• Krisenstabsraum: Ein Krisenstabsraum dient dem Krisenstab als zentraler Arbeitsort vor, während und nach einer Krise. Er sollte so gelegen und gestaltet sein, dass der Krisenstab dort ungestört, sicher und konzentriert arbeiten kann. Konkret bedeutet das: Der Raum liegt idealerweise abseits des operativen Trubels, ggf. im Verwaltungsbereich oder in einem ruhigen Gebäudeteil, und ist vor unbefugtem Zugriff geschützt (Zutrittskontrolle). Er sollte nicht einsehbar und nach Möglichkeit abhörsicher sein, um vertrauliche Kriseninformationen zu schützen.

Von der Größe her muss der Raum die voraussichtliche Anzahl der Krisenstab-Mitglieder plus ggf. externer Berater aufnehmen können. Die Planung sollte mindestens [Anzahl] Arbeitsplätze (Sitzplätze) für den Krisenstab vorsehen, plus Platz für Arbeitsmittel. Angenehme Raumbedingungen (Beleuchtung, Klima) und eine gewisse Infrastruktur (Toiletten, Pausenbereich in Nähe) sind ebenfalls relevant, da Krisensitzungen Stunden dauern können. Optimal sind angrenzende Nebenräume, z.B. ein kleiner Kommunikationsraum für Telefonkonferenzen oder Einzelgespräche, ein separater Ruheraum für Pausen oder ein Bereich für Pressebriefings, falls Medienvertreter on-site informiert werden müssen. Ausstattung des Krisenstabsraums: Hier gilt die Maxime: Technische Ausstattung und Medien sollen die Arbeit des Krisenstabs optimal unterstützen.

• Kommunikationstechnik: mindestens ein zentraler Telefonanschluss (Festnetz) im Raum, ideal als Konferenztelefon, über das externe Experten oder remote zugeschaltete Mitglieder teilnehmen können. Zusätzlich stabile Internet-Anbindung (LAN/WLAN) und Empfang für Mobilgeräte. Alle gängigen Kommunikationskanäle – Telefon, E-Mail, ggf. Fax, Video-Konferenz, Messenger/Chat – müssen verfügbar sein. Für den Krisenstab sollten dedizierte dienstliche Mobiltelefone oder Handfunkgeräte bereitstehen, um auch bei Gebäudeevakuierung erreichbar zu bleiben. Wichtig ist Redundanz: Fällt ein System aus (z.B. Internet), sollte es Alternativen geben (z.B. Mobilfunk oder Satellitentelefon für Notfälle).

• IT-Ausstattung: Mehrere Rechner/Notebooks im Krisenraum sind nötig. Mindestens ein PC-Arbeitsplatz dient der Lagedokumentation (Protokollführung), in direkter Nähe des Krisenstabsleiters platziert. Ein weiterer dient der Lagevisualisierung, z.B. um Lagekarten, Produktionsstatus oder Sicherheitskameras anzuzeigen – dieser sollte so aufgestellt sein, dass alle Anwesenden gut einsehen können (z.B. angeschlossen an einen großen Wandbildschirm oder Beamer). Die Stabsassistenz bzw. der Dokumentationsführer muss Zugriff auf relevante IT-Systeme haben (wie Incident-Management-Software, Intranet, Notfallmanagement-Software), um Informationen einzupflegen und abzurufen. Alle Geräte sollten mit USV (Unterbrechungsfreier Stromversorgung) gegen Stromausfall abgesichert sein oder am Notstrom hängen.

• Visualisierung und Hilfsmittel: Der Raum sollte genügend Wandfläche und Ausstattung haben, um die Lage übersichtlich darzustellen. Das umfasst Whiteboards oder Pinnwände für Lagekarten, Flipcharts, Magnettafeln für das Lagebild, sowie Projektionsflächen bzw. Monitore. Idealerweise wird z.B. ein Lageplan der Fabrik an einer Wand dauerhaft angebracht, um betroffene Bereiche markieren zu können. Große Monitore können genutzt werden, um Kamerafeeds (Sicherheitszentrale), Nachrichtensender oder Social-Media-Monitoring in der Krise einzublenden.

• Weitere Ausstattung: Ausreichend Schreibmaterial (Blöcke, Stifte) ist bereitzuhalten. Kommunikations- und Notfallpläne sollten gedruckt im Raum verfügbar sein (in Ordnern oder an der Wand als Flussdiagramm). Ebenso können Checklisten, Formulare (für Schadensmeldung, Medienstatement-Entwürfe) in Papierform vorliegen, falls IT ausfällt. Für das leibliche Wohl sollte gesorgt sein: Getränke und Snacks im Krisenraum oder schnell verfügbar, um die Einsatzfähigkeit des Teams über längere Zeit sicherzustellen.

• Redundante Infrastruktur und Notstrom: Da der Krisenstab im Notfall oft gerade dann gebraucht wird, wenn reguläre Infrastruktur gestört ist, muss Vorsorge für kritische Infrastruktur getroffen werden. Das Gebäude sollte über eine Notstromversorgung (Notstromaggregat oder Batterieanlagen) verfügen, zumindest für sicherheitsrelevante Systeme: Dazu zählen die Beleuchtung und Belüftung in Sicherheitszentrale und Krisenraum, das IT-Netzwerk, Alarmierungsanlagen und ggf. wichtige Produktionsanlagen, deren ungeplanter Stopp gefährlich wäre. In LPH5 sind Stromlaufpläne und USV-Konzepte dahingehend zu prüfen. Falls das gesamte Gelände unbenutzbar wäre (z.B. wegen Bombendrohung), ist ein alternativer Krisenstandort vorzusehen – entweder ein Ausweichraum auf dem Werksgelände (abgesetztes Gebäude) oder eine externe Ausweichmöglichkeit (z.B. bei einer Partnerfirma oder in einem nahegelegenen Hotel/Tagungsraum). Die Planung sollte enthalten, wo dieser Ausweich-Krisenstab sich treffen würde und wie er Zugang zu notwendigen Kommunikationsmitteln bekommt.

• Sicherheitszentrale: Im Verwaltungsgebäude ist laut Kontext eine Sicherheitszentrale vorgesehen. Diese spielt im Krisenfall oft eine doppelte Rolle: Einerseits dient sie als Alarm- und Meldestelle (z.B. löst sie interne Alarme aus, nimmt Meldungen entgegen), andererseits kann sie als operatives Lagezentrum fungieren, etwa durch Überwachungskameras, Feuerwehr-Anzeige, etc. In LPH5 ist zu kontrollieren, dass die Sicherheitszentrale mit dem Krisenkonzept verknüpft ist – z.B., ob ein Platz für den Krisenstab dort vorgesehen ist oder ob Schnittstellen bestehen (Kommunikationsverbindung vom Krisenraum zur Sicherheitszentrale, z.B. direkter Telefonapparat). Alle sicherheitsrelevanten Systeme (Brandmeldeanlage, Einbruchmeldeanlage, Gefahrenmeldeanlagen) sollten sowohl in der Sicherheitszentrale als auch für den Krisenstab zugänglich sein (Anzeige oder Meldungen weitergeleitet).

Es prüft dieser Abschnitt, ob räumliche und technische Voraussetzungen für das Krisenmanagement geschaffen wurden. Ein positiv bewertetes Planungsergebnis wäre z.B.: “Im 1. OG des Verwaltungsbaus ist ein Krisenstabsraum ausgewiesen (Raum A123), 30 m², abschließbar, ausgerüstet mit Konferenztisch für 12 Personen, Telefon- und Datenanschlüssen, zwei Wandmonitoren, Whiteboard. Der Raum ist an Notstrom angeschlossen, im Schrank befinden sich Notfallordner und Material. Alternativraum bei Evakuierung ist Besprechungsraum B in Gebäude X vorgesehen.” – So etwas sollte aus den Unterlagen hervorgehen.

Ein zentrales Element der Krisenvorsorge ist die Dokumentation aller Abläufe und Maßnahmen in Form von Handbüchern, Plänen und Checklisten.

• Krisenhandbuch: Typischerweise wird ein Krisenmanagement-Handbuch (oder Notfallhandbuch) erstellt, das alle wichtigen Informationen und Anweisungen für den Krisenfall bündelt. Dieses Handbuch sollte bis LPH5 zumindest im Entwurf vorliegen, da es eng mit baulichen und technischen Planungen verzahnt ist. Ein Krisenhandbuch gibt einen umfassenden Überblick über die Krisenorganisation und Verantwortlichkeiten, die Ablaufprozesse im Krisenfall, interne und externe Kommunikationswege sowie weitere benötigte Informationen. Es beantwortet im Wesentlichen die Fragen: Was ist passiert (Muster für Lagemeldung), Wer ist verantwortlich bzw. involviert (Organigramm), Wie wird vorgegangen (Maßnahmen, Checklisten) und Warum – also welche Ursachen oder Hintergründe relevant sind (z.B. Risikobewertung).

Das Krisenhandbuch besteht meist aus einem allgemeinen Teil und speziellen Szenarioplänen. Im allgemeinen Teil werden Grundlagen und Strukturen beschrieben: Alarmierungsketten und Informationsweitergabe (wer muss im Krisenfall informiert werden, wie läuft die interne Meldung an den Krisenstab), Zusammensetzung und Aufgaben des Krisenstabs (inkl. konkreter Benennung der Personen/Funktionen), allgemeine Verhaltensregeln, Dokumentation (wie werden Entscheidungen protokolliert), die Rolle des Sprechers (Pressesprecher bzw. externer Kommunikator) sowie Hinweise zum Krisenraum und zur technischen Unterstützung. Im spezifischen Teil des Handbuchs sind für definierte Krisenszenarien (z.B. Großbrand, Chemieunfall, Bombendrohung, Cyberangriff, Lieferkettenausfall, Reputationskrise) jeweils konkrete Handlungsanweisungen dargestellt. Das umfasst etwa Ablaufpläne oder Checklisten, die Schritt für Schritt abarbeiten lassen, was zu tun ist – beginnend bei Sofortmaßnahmen (z.B. Alarm auslösen, Evakuieren) bis hin zur Wiederanlauf- oder Kommunikationsstrategie je Szenario. In der Prüfung ist darauf zu achten, ob ein Krisenhandbuch vorhanden bzw. in Erarbeitung ist und ob dessen Inhalte mit der Ausführungsplanung konsistent sind. Beispielsweise: Wenn im Krisenhandbuch steht, dass ein "Crisis Operations Center" mit bestimmten Geräten genutzt wird, muss dieser Raum in den Planunterlagen existieren (siehe voriger Abschnitt). Oder wenn im Handbuch bestimmte Ansprechpartner (Behörden, Dienstleister) benannt sind, sollten entsprechende Kontakte/Verträge nachweisbar vorhanden sein. Ebenso sollten die Notfallpläne (Alarmplan, Evakuierungsplan, IT-Notfallplan) aus dem Handbuch als konkrete Ergebnisse in der Planung auftauchen (z.B. als Zeichnungen für Fluchtwege oder als technische Anschlüsse für eine Alarmierungsanlage).

• Kommunikationsmatrix: Ein wichtiges Werkzeug im Handbuch ist oft eine Kommunikations- oder Alarmierungs-Matrix. Darin ist festgelegt, wer in einer Krise wen informiert – intern (z.B. Krisenstab informiert Geschäftsführung, die Personalabteilung informiert Mitarbeiter, etc.) und extern (wer kontaktiert Feuerwehr, Polizei, Behörden; wer spricht mit Medien) mit den jeweiligen Kontaktdaten. Die Planung sollte sicherstellen, dass solche Kontaktlisten gepflegt sind (Telefonnummern, E-Mail-Verteiler, ggf. Backup-Kontaktwege wie Satellitentelefon). Für die Prüfung: Liegt ein aktuelles Verzeichnis aller relevanten Ansprechpartner bereit (Betriebs- und Privatnummern der Krisenstabsmitglieder, Behördenalarmierung, Dienstleister für Notfälle wie Umweltreinigung, Notfallpsychologen etc.)? Ist definiert, wie die Mitarbeiter alarmiert werden (z.B. durch Rundrufsystem, Sirene, SMS-Alarm via Software wie SafeREACH etc.)? Diese Infrastruktur muss in LPH5 geklärt sein, ggf. durch Auswahl einer Alarmierungssoftware und deren Implementierung.

• Entscheidungsdokumentation: Jede Krise erfordert schnelle Entscheidungen – aber im Nachhinein und für Versicherungen/Behörden ist es wichtig zu dokumentieren, welche Entscheidungen wann von wem getroffen wurden und auf welcher Basis. Daher sollte es ein System zur Protokollierung geben. In der Planung könnte das z.B. eine Vorgabe sein, eine spezielle Software (Krisenmanagement-Tool) zu nutzen oder zumindest ein vorbereitetes Protokollformular im Handbuch. Die Prüfenden sollten darauf achten, ob Verfahren zur Lagejournaldokumentation definiert sind. Auch die Aufbewahrung solcher Protokolle (Beweissicherung) gehört dazu.

• Weitere Unterlagen: Möglicherweise gehören zum Krisenmanagement-Paket noch Checklisten und Formblätter (z.B. Meldungsformulare, Pressemitteilungsvorlagen, Incident-Report-Formulare) und Meldeketten-Diagramme. Ebenfalls relevant: Betriebliche Versicherungsunterlagen (Policen-Nummern, Meldefristen) im Handbuch, damit im Schadenfall sofort der Kontakt zum Versicherer erfolgen kann.

Es ist das Vorhandensein eines durchdachten Krisenhandbuchs ein Indikator für die organisatorische Reife. In LPH5 sollte zumindest ein Entwurf all dieser Dokumente vorliegen, da es die Phase ist, in der Planung in Umsetzung übergeht – es macht also wenig Sinn, baulich-technische Maßnahmen fertig zu planen, ohne die dazugehörigen organisatorischen Konzepte parat zu haben. Für die Prüfung bedeutet das: Fordern Sie vom Generalunternehmer oder Betreiber einen Nachweis der Notfall- und Krisendokumentation an. Prüfen Sie, ob alle oben genannten Inhalte abgedeckt sind und ob insbesondere Querverbindungen zur technischen Ausführungsplanung stimmen.

Krisenmanagement endet nicht an der Werkszaun-Grenze – im Ernstfall müssen diverse externe Akteure einbezogen werden. Die Planung muss daher auch Maßnahmen vorsehen, wie die Zusammenarbeit und Kommunikation mit Behörden, Einsatzkräften, Medien und Versicherern abläuft.

• Behörden und Einsatzkräfte: Bereits im Vorfeld sollten zuständige Behörden in das Notfallkonzept eingebunden sein. Für den Industriebetrieb wären dies z.B. örtliche Feuerwehr, Polizei, Rettungsdienst, Katastrophenschutzbehörde und ggf. die Gewerbeaufsicht oder Umweltbehörde (bei Störfällen). In der Ausführungsplanung sollte erkennbar sein, dass Absprachen mit der Feuerwehr getroffen wurden (z.B. Feuerwehrplan, Feuerwehrlaufkarten, Zugang für Feuerwehr, Wasserentnahmestellen auf dem Gelände etc.). Es ist zu prüfen, ob ein aktueller Feuerwehrplan nach DIN 14095 vorliegt und genehmigt ist. Zudem sollte geklärt sein, wo der behördliche Einsatzleiter im Ereignisfall positioniert wird – in der Regel richten Feuerwehr/Polizei eine Einsatzleitung vor Ort ein, die mit dem Krisenstab des Betriebs kooperiert. Die Planung könnte z.B. vorsehen, dass im Wachgebäude oder am Werkstor ein Raum für die externe Einsatzleitung vorhanden ist oder zumindest Infrastruktur (z.B. Konferenzschaltung) zwischen Krisenstab und externer Einsatzleitung. Wichtig: Im Alarmplan muss festgelegt sein, wann welche Behörde alarmiert wird (z.B. bei größerem Brand sofort Feuerwehr über Brandmeldeanlage und Anruf, bei Umweltunfall die Umweltbehörde innerhalb x Minuten, etc.). Solche Meldepflichten sind oft gesetzlich definiert (z.B. BImSchG/StörfallV für meldepflichtige Ereignisse). Die Prüfer sollten die Notfallpläne daraufhin checken.

• Polizei und Sicherheit: Bei Bedrohungslagen (Amok, Bombendrohung, Sabotage) ist die schnelle Einbindung der Polizei essenziell. Der Krisenstab sollte dafür sorgen, dass Kontaktdaten der Polizeidienststellen bekannt sind und dass es intern klare Anweisungen gibt, wer die Polizei verständigt. In der Ausführungsplanung könnte z.B. vorgesehen sein, dass die Sicherheitszentrale einen Notruf absetzt und dann die Leitung informiert. Prüfen Sie, ob solche Szenarien im Krisenhandbuch bedacht sind. Gegebenenfalls ist auch der Werkschutz in solche Pläne einzubeziehen: Das Werkschutzpersonal kann im Ereignisfall die Erstmaßnahmen (Absperren, Einweisen der Rettungskräfte) übernehmen. Ist der Werkschutz mit ausreichendem Personal und Ausrüstung dafür ausgestattet? (Diese Frage geht eher in organisatorische Personalausstattung, könnte aber in LPH5 als Anforderung an den Dienstleister festgehalten sein.)

• Medien und Öffentlichkeit: Krisenkommunikation nach außen ist ein heikler, aber enorm wichtiger Aspekt. Die Normen betonen die Notwendigkeit transparenter, konsistenter und zeitnaher Kommunikation gegenüber der Öffentlichkeit und den Medien. Daher muss das Unternehmen einen Kommunikationsplan haben, der vorsieht, wie Presse und Öffentlichkeit informiert werden. In LPH5 wird natürlich keine Pressemitteilung geschrieben; aber es sollte festgelegt sein, wer als Sprecher fungiert (z.B. der Pressesprecher oder ein Geschäftsleitungsmitglied) und wo Pressebriefings stattfinden würden. Möglicherweise wird ein Pressezentrum oder ein geeigneter Raum definiert, wo Medienvertreter sicher empfangen werden können, falls erforderlich. Die Planung könnte diesbezüglich vorsehen: z.B. im Empfangsbereich ein Konferenzraum, der im Krisenfall als Presseraum dient, mit eigenem Zugang. Prüfen Sie, ob die Verantwortlichkeiten (Rolle "Sprecher") benannt sind und ob Vorbereitungen getroffen wurden (Presseliste, vorbereitete Statements im Krisenhandbuch). Auch die Kommunikation mit der Belegschaft ist wichtig – in der Prüfung sollte erkennbar sein, dass es Mittel gibt, Mitarbeiter schnell zu informieren/warnen (z.B. Alarmdurchsageanlage, Mitarbeiter-App oder Hotline).

• Versicherer: Bei größeren Schäden (Brand, Betriebsunterbrechung) spielt die Versicherung eine Rolle. Das Unternehmen sollte bereits vorab klären, welche Informationspflichten bestehen (viele Industrieversicherungen verlangen sofortige Benachrichtigung bei bestimmten Ereignissen). Im Krisenmanagementplan ist idealerweise vermerkt, wann und durch wen der Versicherer kontaktiert wird. Für LPH5-Prüfer: Überprüfen, ob die relevanten Versicherungsdaten (Versicherungsnehmer, Polizzennummer, Notfallrufnummer des Versicherers, betreuender Makler) in den Unterlagen verzeichnet sind. Außerdem kann es sinnvoll sein, dass der Versicherer bei der Planung von Brandschutz-/Sicherheitsmaßnahmen eingebunden wurde (manche Versicherer bieten Beratungen dazu an).

• Weitere Stakeholder: Je nach Unternehmen können auch weitere externe Stakeholder relevant sein – etwa Aktionäre/Muttergesellschaft (bei Reputationskrisen), Lieferanten und Kunden (bei Produktionsausfällen), oder Spezialfirmen (z.B. Labor für Schadstoffmessung nach einem Chemieunfall, Rechtsbeistand für Krisen). Die Prüfanweisung sollte darauf achten, dass das Krisenmanagement diese externe Kommunikation mitdenkt. Gibt es z.B. vorbereitete Infoschreiben an Kunden, wenn es Produktionsverzug gibt? Wurden Kooperationen mit Nachbarfirmen oder Dienstleistern im Krisenfall vereinbart (z.B. gegenseitige Hilfe, Ausweichproduktion)? Solche Punkte sind oft in Notfallplanungen enthalten und sollten ggf. im Krisenhandbuch oder Verträgen dokumentiert sein.

Es zielt die Prüfung dieses Aspekts darauf ab, ob der Betrieb in sein Umfeld eingebettet Krisen bewältigen kann. Die ersten Stunden einer Krise entscheiden oft, ob externe Stellen Vertrauen haben und effektiv unterstützen können. Planungstechnisch sollte daher alles vorbereitet sein, um reibungslosen Informationsfluss und Zusammenarbeit zu ermöglichen. Ein fehlender Eintrag einer wichtigen Telefonnummer kann im Ernstfall fatale Verzögerungen bringen – daher gilt es, diese Details in der Planung aufzuspüren und zu ergänzen.

Kern jedes Notfallmanagements sind verlässliche Alarmierungs- und Meldesysteme, mit denen im Ernstfall Personen gewarnt und Informationen ausgetauscht werden. In LPH5 muss geprüft werden, ob alle notwendigen technischen Systeme zum Alarmieren, Kommunizieren und IT-Notfallbetrieb vorgesehen sind:

• Akustische/Optische Alarmsignale: Z.B. Sirenen, Hupen oder Durchsagesysteme (Lautsprecher) im Werk zur Evakuierungsalarmierung. Feueralarm läuft meist über die Brandmeldeanlage mit Sirenensignal und optional Sprachdurchsagen. Für andere Krisen (Amokalarm, Bombendrohung) kann ein separates Signal vereinbart sein – etwa ein unterschiedlicher Ton oder Codewort-Durchsage. Die Planung muss solche Anlagen berücksichtigen (Verlegung von Lautsprechern, Anschluss ans Strom- und Steuerungssystem). Prüfen: Ist eine flächendeckende Sprachalarmierungsanlage (SAA) in Aufenthaltsbereichen installiert? Gibt es Sirenen im Außenbereich? Wird auf Mehrsprachigkeit geachtet (falls Belegschaft international)?

• Digitale Alarmierungssysteme: Viele Unternehmen nutzen heute SMS-Alarm oder Apps, um Führungskräfte oder das Krisenteam zu alarmieren. Ist der Einsatz einer Alarmierungssoftware (wie z.B. safeREACH, CIM, etc.) vorgesehen? Falls ja, ist dafür die IT-Infrastruktur vorbereitet (Server, Schnittstellen)? In LPH5 könnten dazu Anforderungen an das IT-System formuliert sein. Wichtig auch: Funktioniert das Alarmierungsverfahren 24/7? (z.B. Server redundant, ggf. cloudbasiert außerhalb des betroffenen Standorts). Die Prüfer sollten nachfragen, wie im Krisenfall die Erreichbarkeit der Schlüsselpersonen sichergestellt wird (Rufbereitschaftspläne, Alarmierungsketten).

• Alarmplan-Veröffentlichung: Wie wissen Mitarbeiter, was ein Alarm bedeutet und was sie tun müssen? Hier kommen wir zur organisatorischen Seite: Der Alarmplan muss den Beschäftigten bekannt gemacht sein. In LPH5 könnte z.B. festgelegt sein, dass an zentralen Stellen Aushänge mit Verhaltenshinweisen im Notfall angebracht werden (z.B. „Im Alarmfall: Ruhe bewahren, Anweisungen folgen, Sammelplatz XYZ aufsuchen“ in mehreren Sprachen). Prüfen Sie, ob entsprechende Beschilderungen und Aushänge in den Planunterlagen vorgesehen sind (z.B. in den Flucht- und Rettungsplänen eingezeichnet oder in Bauleistungsverzeichnissen als Posten aufgeführt).

• Externe Alarmierung und Meldungen: Wie oben erwähnt, muss die Technik gewährleisten, dass Feuerwehr und Rettungsdienst zuverlässig alarmiert werden (i.d.R. über Brandmeldeanlage mit direktem Aufschaltgerät zur Leitstelle). Prüfen: Ist eine automatische Brandmeldeaufschaltung geplant? (Bei einer neuen Industrieanlage standardmäßig ja, falls BMA vorhanden und erforderlich laut Bauauflagen). Gibt es ggf. eine Notfall-Rufsäule an einem Gefahrstofflager, die extern alarmiert? – So etwas könnte projektspezifisch relevant sein. Zudem sollten Telefone in sicherheitskritischen Bereichen als Notfalltelefone markiert sein (z.B. rotes Telefon in Chemielabor, das direkt in die Leitwarte geht).

• Kommunikationsmittel im Krisenfall: Intern muss der Krisenstab und alle Einsatzkräfte untereinander kommunizieren können, auch wenn normale Wege ausfallen.

• Betriebsfunk / Handfunkgeräte: Hat der Werkschutz oder die Evakuierungshelfer Funkgeräte, um Anweisungen zu koordinieren? In vielen Werken gibt es ein Betriebsfunknetz (Analog oder DMR) – ist dessen Abdeckung ausreichend geplant? Sind genug Funkgeräte beschafft? (Planungsdetail: ggf. in LPH5-Ausschreibung der Sicherheitstechnik).

• Mobilfunk-Abdeckung: In Krisen (z.B. großflächige Evakuierung) ist Mobilfunk wichtig. Ist auf dem Gelände guter Empfang? Falls nein, könnte ein Repeater nötig sein, um auch im Keller Handyempfang zu haben (z.B. für Krisentelefonate).

• Satellitenkommunikation: Für extreme Fälle (Stromausfall großflächig) haben manche Organisationen Satellitentelefone. Nicht zwingend vorgeschrieben, aber in der Checkliste kann gefragt werden, ob solche Mittel vorgesehen sind.

• Meldewege bei IT-Ausfall: Wenn das Computernetz ausfällt (z.B. Ransomware-Angriff), müssen alternative Kommunikationswege parat stehen. Das könnten sein: private Handys der Mitarbeiter (Telefonliste offline vorhanden), Faxgeräte als Backup (sofern unabhängig), oder physische Boten. Solche Notfall-Meldewege sollten im Krisenhandbuch definiert sein und ggf. mit redundanter Technik unterlegt (z.B. analoges Telefon im Krisenraum zusätzlich zum VoIP). Prüfen Sie, ob ein Konzept vorliegt, wie bei Ausfall der primären Kommunikationsmittel kommuniziert wird – Stichwort “Fallback-Kommunikation”.

Da der Betrieb sicherlich auf IT-Systeme angewiesen ist (Produktionsteuerung, Lagerverwaltung, Zutrittskontrolle, etc.), muss die Planung Maßnahmen zur IT-Notfallvorsorge enthalten.

• Datensicherung und Wiederanlauf: Gibt es regelmäßige Backups aller kritischen Daten und Systeme? Und sind diese Backups räumlich getrennt? (Im Brandfall nützt ein Backup im selben Serverraum nichts). In LPH5 könnte das als IT-Planungspunkt festgehalten sein (z.B. externer Backup-Server oder Cloud-Backup). Weiterhin: Gibt es einen Plan, wie die wichtigsten Systeme im Notfall wiederhergestellt werden? (Disaster-Recovery-Plan). Das ist in der Regel dokumentarisch zu prüfen, nicht baulich – aber z.B. wenn ein zweiter Serverraum vorgesehen ist, wäre das in den Plänen zu sehen.

• USV und Notstrom für IT: Wichtige Server, Netzwerkkomponenten und die Sicherheitszentrale sollten an einer USV hängen, um Kurzzeit-Stromausfälle zu puffern, sowie an das Notstromaggregat für längere Ausfälle. LPH5-Elektroplanung muss dies enthalten (Check: Sind Serverraum und Sicherheitszentrale ans Notstromnetz angeschlossen?).

• Cybersecurity und Vorfallsmanagement: Zwar primär organisatorisch, aber für LPH5 könnte relevant sein, ob Security Monitoring-Systeme eingeplant sind (BSI fordert Detektion von Angriffen, vgl. BSI-Grundschutz). Gibt es z.B. ein Intrusion Detection System (IDS) oder besondere Firewalls, die im IT-Konzept stehen?

• IT-Notfallteam: Analog zum Krisenstab sollte ein IT-Notfallteam benannt sein (IT-Leiter, Administratoren), das im Krisenfall (z.B. Cyberangriff) agiert. Deren Arbeitsweise (z.B. separater War Room für IT?) könnte eingeplant werden. Oft wird der IT-Leiter Mitglied des Krisenstabs – das sollte im Organigramm ersichtlich sein.

• Notfall-Arbeitsplätze: Falls das Verwaltungsgebäude ausfällt, kann der Betrieb evtl. auf Remote-Arbeit ausweichen (z.B. Homeoffice für Verwaltung). Dafür nötig: Laptops mit VPN, etc. In LPH5 eventuell kein Thema außer es gibt Vorgaben zur Ausstattung der Mitarbeiter mit Laptops.

Ergänzend seien Systeme genannt, die zwar nicht direkt Teil des Krisenmanagements sind, aber eng damit verknüpft und daher mitgeprüft werden sollten: Brandmelde- und Löschanlagen, Rauchabzugsanlagen, Personenrufanlagen (für Ersthelfer), Gaswarnanlagen, etc. – all diese müssen in Funktion und Auslegung zum Krisenkonzept passen. Z.B.: Wenn das Krisenszenario „Gasaustritt“ besteht, ist eine Gaswarnanlage eingeplant? Oder wenn „Stromausfall“ als Szenario benannt ist, gibt es ein ausreichendes Notstromsystem? Hier zeigt sich die Verzahnung von Gefahrenabwehrplanung und technischer Ausstattung.

In der Ausführungsplanung müssen alle erforderlichen technischen Systeme für Alarmierung und Krisenkommunikation vorhanden sein. Das bedeutet nicht nur Hardware, sondern auch organisatorische Festlegungen zur Nutzung. Die Prüfer sollten systematisch jedes denkbare Kommunikations- oder Alarmbedürfnis durchgehen und verifizieren, dass dafür vorgesorgt wurde. Ein Versäumnis – etwa kein Alarmierungsweg für eine Nachtschicht ohne Handyempfang – kann im Ernstfall gravierende Folgen haben, daher ist hier besondere Sorgfalt geboten.

Keine Planung ist vollständig ohne die Prüfung in der Praxis. Daher legen sowohl Gesetzgeber als auch Normen großen Wert auf regelmäßige Schulungen und Krisenübungen.

• Unterweisung der Mitarbeiter: Gemäß ArbSchG und DGUV V1 müssen Beschäftigte über das Verhalten in Notfällen unterwiesen werden (mindestens einmal jährlich, z.B. im Rahmen der Arbeitsschutz-Unterweisung). Die Prüfung sollte sicherstellen, dass geplant ist, alle Mitarbeiter zu informieren und zu schulen, z.B. durch jährliche Sicherheitsunterweisungen, Aushändigung von Notfallmerkblättern oder Evakuierungsübungen. In LPH5 kann das z.B. als Teil des Sicherheitskonzepts formuliert sein. Auch für spezielle Bereiche (Labor, Hochregallager) sind ggf. besondere Unterweisungen nötig (z.B. Verhalten bei Chemieunfall, Staplerbrand etc.).

• Training des Krisenstabs: Die Mitglieder des Krisenstabs müssen ihre Rolle im Ernstfall bereits geübt haben, bevor eine echte Krise eintritt. Vorgesehen sind daher Krisenstabsübungen in regelmäßigen Abständen (häufig jährlich). Die Planung sollte ein Trainingskonzept enthalten: Wann findet die erste Übung statt (idealerweise kurz nach Inbetriebnahme der Anlage), welche Arten von Übungen (Simulationen, Planspiele, Vollübungen mit Einsatzkräften) sind geplant, und wer moderiert diese. Normen wie ISO 22361 fordern zudem die Kompetenzentwicklung der handelnden Personen – also Fortbildungen, Rollenspiele etc. Ein Indiz guter Planung ist, wenn bereits im Handbuch Übungsszenarien vorgeschlagen sind oder ein Übungsplan für die kommenden 1–2 Jahre existiert.

• Evakuierungsübungen: Für die Evakuierung des Standorts sind Übungen unerlässlich (in der Arbeitsstättenverordnung gefordert). Es ist zu überprüfen, ob vorgesehen ist, regelmäßig Räumungsübungen durchzuführen – meistens jährlich oder alle 2 Jahre, idealerweise mit allen Mitarbeitern. Die Planung sollte sicherstellen, dass logistisch machbar ist (z.B. Alarmierungssystem testbar, Sammelplätze geeignet dimensioniert). Eventuell ist mit der örtlichen Feuerwehr eine Evakuierungsübung im ersten Betriebsjahr vereinbart – das wäre positiv. Prüfen Sie, ob Sammelplatz-Markierungen vorhanden sind und ob es ein Verfahren gibt, die Vollzähligkeit der evakuierten Personen festzustellen (z.B. durch Bereichsverantwortliche mit Namenslisten).

• Spezielle Szenario-Übungen: Je nach Risiko können Sonderübungen geplant sein, z.B. eine Simulation eines IT-Ausfalls (um das Disaster-Recovery zu testen) oder eine Übung eines Chemieunfalls mit Feuerwehrbeteiligung. In kritischen Bereichen (etwa ein Störfall-Betrieb) sind solche Übungen sogar vorgeschrieben mit behördlicher Beteiligung. Die Prüfanweisung sollte hier fragen: Sind für alle identifizierten wesentlichen Krisenszenarien Übungen vorgesehen? – Falls etwa Cyberangriff als hohes Risiko erkannt wurde, sollte es ein Tabletop-Exercise dazu geben.

• Dokumentation und Lessons Learned: Jede durchgeführte Übung sollte im Anschluss ausgewertet werden. Die Normen betonen das Lernen aus Krisen und Übungen als kontinuierlichen Verbesserungsprozess. In der Planung sollte daher festgelegt sein, dass nach jeder Übung ein Übungsbericht erstellt wird und das Krisenhandbuch ggf. angepasst wird. Prüfen Sie, ob Verantwortlichkeiten dafür benannt sind (z.B. der Sicherheitsingenieur oder BCM-Beauftragte erstellt den Bericht, die Geschäftsführung genehmigt Verbesserungsmaßnahmen). Auch Nachschulungen bei erkannten Defiziten sollten Teil des Konzepts sein.

• Schulung von externen Partnern: Falls externe Dienstleister im Krisenfall bestimmte Aufgaben übernehmen (z.B. Werkfeuerwehr, externe IT-Dienstleister), müssen auch diese eingebunden und ggf. geschult werden. Die Ausführungsplanung könnte hier Vertragsinhalte vorsehen (z.B. Service Level Agreements, die Notfallhilfe beinhalten). Darauf ist ebenfalls zu achten: Beispielsweise, ob der Wartungsvertrag für die Brandmeldeanlage eine jährliche Simulationsauslösung umfasst oder ob der IT-Dienstleister verpflichtet ist, an einem Recovery-Test teilzunehmen.

Im Ergebnis soll die Prüfung feststellen, ob das Unternehmen nicht nur auf dem Papier, sondern auch in der Praxis krisenbereit ist. Ein Krisenmanagement-System muss „leben“, und das tut es durch Übungen und Trainings. Daher ist ein Prüfpunkt: Liegt ein Programm für Schulungen und Übungen vor? Wenn nein, wäre das eine Feststellung mit Handlungsbedarf vor Abschluss der Planung.

Nachfolgend eine strukturierte Checkliste aller Prüfkriterien, die in Leistungsphase 5 für das Thema Krisenmanagement relevant sind. Diese Checkliste ist nach Themenblöcken gegliedert und ermöglicht eine arbeitsteilige Prüfung durch verschiedene Fachverantwortliche (z. B. Sicherheitsingenieur, Brandschutzexperte, IT-Leiter, Betriebsarzt etc.). Zu jedem Prüfaspekt sind die Soll-Anforderungen stichpunktartig angegeben. Die zuständigen Prüfer tragen ein, ob die Anforderung erfüllt ist, und können Anmerkungen oder Nachweise (Dokumentenverweise) ergänzen.

(Legende: Erfüllt = Prüfergebnis „ja/nein“ oder Prozent, Bemerkungen = z.B. Fundstelle im Dokument oder geplante Maßnahme bei Nicht-Erfüllung, Prüfer = verantwortliche Person für die Prüfung des Kriteriums.) Die Checkliste sollte an die spezifischen Gegebenheiten des Projekts angepasst werden. Sie deckt allgemeine Anforderungen ab; projektspezifische Risiken (z.B. besondere Gefahrstoffe, spezielle Auflagen aus Genehmigungen) können zusätzliche Prüfpunkte erfordern. Wichtig ist, dass am Ende der Leistungsphase 5 kein Aspekt des Krisenmanagements unberücksichtigt bleibt – nur so wird gewährleistet, dass die Krisenorganisation im Ernstfall effektiv greifen kann.