Risikomanagement & Notfallvorsorge

Nach der Risikoidentifikation folgt eine Business Impact Analyse (BIA), die untersucht, wie kritisch einzelne Gebäudefunktionen und -systeme für den Geschäftsbetrieb sind und wie lange ein Ausfall toleriert werden kann. Große Bürogebäude hängen von vielen kritischen Infrastrukturen ab – Stromversorgung, Heizung/Lüftung/Klima (HLK), vertikale Beförderung (Aufzüge), Brandmelde- und Löschanlagen, Wasserversorgung, Sicherheitstechnik sowie Datennetze/Telekommunikation. Die BIA priorisiert diese Systeme, indem sie die möglichen Folgen eines Ausfalls und die maximal tolerierbare Ausfallzeit ermittelt. Für jedes System definieren die Verantwortlichen die zulässige Höchstausfallzeit (Maximum Acceptable Outage, MAO) – den längsten Zeitraum, den das System außer Betrieb sein darf, bevor die Konsequenzen unannehmbar werden. Außerdem wird ein Wiederherstellungsziel (Recovery Time Objective, RTO) festgelegt – also die angestrebte Zeit, innerhalb der der Dienst im Störungsfall wiederhergestellt sein soll, um den kritischen Punkt nicht zu überschreiten. Beispielsweise dürfte die MAO für die Brandmeldeanlage oder Notbeleuchtung praktisch null sein (kein Ausfall tolerierbar), wohingegen die MAO für einen von mehreren Aufzügen etwas länger ausfallen kann, wenn Alternativen vorhanden sind. IT- und Kommunikationsnetzwerke für Mieter hingegen könnten eine RTO von nur Minuten oder wenigen Stunden haben, angesichts der heutigen Abhängigkeit von Konnektivität.

Bei der BIA quantifiziert das Facility Management die betrieblichen, rechtlichen und rufschädigenden Auswirkungen verschiedener Ausfallszenarien. Betrieblich könnte z.B. der Ausfall der Klimaanlage an einem heißen Sommertag dazu führen, dass Büros überhitzen und Mitarbeiter die Arbeit unterbrechen oder ins Home-Office wechseln müssen. Rechtlich können bestimmte Ausfälle Vorschriften oder Mietverträge verletzen – etwa würde der längerfristige Ausfall der Sprinkler- oder Alarmanlage gegen Sicherheitsvorschriften verstoßen, so dass das Gebäude u.U. nicht mehr genutzt werden darf. Reputationsseitig beeinträchtigen häufige Störungen die Zufriedenheit und das Vertrauen der Mieter. Die BIA versieht solche Konsequenzen mit Wertigkeiten (z.B. geschätzter finanzieller Schaden pro Stunde oder qualitative Einstufungen), um Prioritäten zu setzen. Dabei führt sie auch wichtige Continuity-Kennzahlen ein: die MAO (auch “größter tolerierbarer Unterbrechungszeitraum” genannt) bezeichnet nach ISO 22301 den Grenzwert, ab dem die Unterbrechung für die Organisation existenzgefährdend wird, während die RTO den Zielwert für die Wiederherstellung definiert, um diesen Grenzwert nicht zu überschreiten. Wenn z.B. die MAO für die Stromversorgung eines Bürohochhauses 30 Minuten beträgt (danach wäre die Geschäftskontinuität kritisch gefährdet), könnte man die RTO auf 15 Minuten festlegen – etwa durch automatische Notstromversorgung – um einen Sicherheitspuffer zu haben. In die BIA fließen selbstverständlich auch die Anforderungen der Mieter ein: Befinden sich z.B. Rechenzentren oder Händler-Börsenräume im Gebäude, sind deren Toleranzen für Ausfälle von Strom oder Kühlung extrem gering. Die BIA rangiert daher nicht nur die gebäudetechnischen Systeme nach Kritikalität, sondern liefert die Basis für die Auslegung von Redundanzen und Notfallplänen in den folgenden Schritten. Indem sie Auswirkungen quantifiziert und zulässige Ausfallzeiten definiert, befähigt sie Immobilienplaner in Deutschland, fundierte Entscheidungen darüber zu treffen, welche Risiken vordringlich behandelt werden müssen und welche Ressourcen (technisch oder organisatorisch) notwendig sind, um die Wiederherstellungsziele einzuhalten.

Auf Grundlage der Risikoanalyse und BIA implementieren Facility Manager Business-Continuity-Strategien, die sowohl technische Redundanzen als auch organisatorische Vorkehrungen umfassen, um eine schnelle Erholung von Störungen sicherzustellen. Ein Kernprinzip ist der Einsatz redundanter Systeme für kritische Infrastrukturen. Für die Stromversorgung verfügen viele große Bürogebäude in Deutschland über zwei unabhängige Einspeisungen aus dem Netz oder zumindest über zwei Transformatoren, so dass eine Störung auf einem Weg nicht zum vollständigen Blackout führt. Vor Ort sind Notstromsysteme Standard: Dieselgeneratoren und unterbrechungsfreie Stromversorgungen (USV) überbrücken Stromausfälle. Diese Notstromaggregate sind so dimensioniert, dass sie wesentliche Systeme (z.B. Notbeleuchtung, Alarmanlagen, Serverräume, Aufzüge und ggf. Teile der Klimaanlage) betreiben können, bis die Netzversorgung wiederhergestellt ist. Jüngste Erfahrungen mit großflächigen Blackouts in Europa zeigen, dass Investitionen in Backup-Energiequellen wie Generatoren oder sogar Solaranlagen plus Batteriespeicher die Resilienz deutlich erhöhen können. Entscheidend ist es, die Unterstützung der obersten Leitung für solche Investitionen zu gewinnen; Risiko-Register und Branchenberichte (etwa des Business Continuity Institute) helfen oft als Argumentationsgrundlage.

Weitere technische Redundanzen betreffen z.B. HLK-Anlagen: Große Klimasysteme werden als redundante Einheiten ausgelegt (N+1-Prinzip), etwa mit mehreren Kältemaschinen oder Kesseln, so dass bei Ausfall einer Einheit die andere die Grundversorgung übernimmt. Ebenso sind zweite Internetleitungen üblich: Viele Bürogebäude schließen zwei voneinander unabhängige Internetprovider an, damit bei Ausfall eines WAN-Anschlusses die Datenverbindung für Mieter über den anderen Link weiterläuft. Bei Geräten mit langen Lieferzeiten oder kritischen Verschleißteilen werden oft Ersatzteile im Gebäude bevorratet, um im Notfall sofort tauschen zu können. So lagern Facility Manager beispielsweise Ersatzpumpen, Lüftermotoren, Sicherungen oder Server-Komponenten, die im Störungsfall die Reparaturzeit drastisch verkürzen. Zudem werden mit Lieferanten Vereinbarungen getroffen, um im Notfall schnell Ersatz zu erhalten – z.B. Rahmenverträge mit Rental-Firmen für mobile Heizkessel oder Klimageräte, falls die fest installierten Anlagen ausfallen. Diese Art von vorbereiteter Lieferkette hat sich besonders in Krisenzeiten wie der Pandemie bewährt, als global die Logistik stockte; heute gehört sie zum Standard der Kontinuitätsplanung.

Neben technischen Maßnahmen verstärken vertragliche und organisatorische Strategien die Business Continuity. Facility Manager stellen sicher, dass Wartungs- und Serviceverträge mit Service Level Agreements (SLAs) eine rasche Unterstützung im Notfall garantieren. Beispielsweise enthalten Aufzugs-Wartungsverträge oft die Klausel, dass bei festsitzenden Personen binnen 30–60 Minuten ein Monteur vor Ort sein muss. HLK-Serviceverträge können 24/7-Rufbereitschaft mit garantierten Reaktionszeiten vorsehen. Auch Reinigungs- und Sicherheitsdienste lassen sich mit Notfallklauseln versehen, etwa zusätzliche Kräfte im Krisenfall bereitzustellen. In Multi-Tenant-Gebäuden existiert häufig ein formeller Business-Continuity-Plan (BCP), der das Zusammenwirken von Eigentümer und Mietern im Ernstfall koordiniert. Darin können z.B. Ausweichflächen benannt sein (falls Teile des Gebäudes unbenutzbar sind), gegenseitige Unterstützung der Mieter untereinander vereinbart oder Abläufe für die Verlagerung kritischer Funktionen festgelegt werden. Ein wichtiger Bestandteil der Strategie ist die regelmäßige Prüfung und Übung aller Notfallsysteme: Der Notstromdiesel wird etwa monatlich testweise unter Last betrieben; es werden Probeumschaltungen auf die Backup-Leitungen durchgeführt; man probt den manuellen Betrieb von Anlagen ohne Leitsystem. Das Ziel lautet Resilienz by Design: Durch eingebaute Redundanzen und eingeübte Prozesse soll selbst beim Ausfall einzelner Komponenten der Gebäudebetrieb und der Geschäftsbetrieb der Mieter weitgehend ungestört weiterlaufen. Durch diese vorausschauenden Maßnahmen können unvermeidliche Störungen (denn ganz verhindern lassen sie sich nie) kontrolliert abgefangen werden, indem die im BIA definierten Wiederherstellungszeiten erreicht oder unterschritten werden und der Gesamtschaden für die Nutzer minimiert wird.

Trotz aller Vorsorge können Notfälle eintreten – vom Brand und Bombendrohungen bis zu Gaslecks oder Naturkatastrophen. Daher benötigen große Bürogebäude maßgeschneiderte Notfall- und Evakuierungskonzepte, die beschreiben, wie im Ereignisfall die Gebäudenutzer geschützt, ggf. gerettet oder in Sicherheit gebracht werden. Deutsche Vorschriften verlangen ausdrücklich, dass Arbeitgeber bzw. Betreiber Erste-Hilfe-, Brandbekämpfungs- und Evakuierungsmaßnahmen treffen, die der Art des Betriebs und der Beschäftigtenzahl angepasst sind, und entsprechend ausgebildete Personen benennen. Demgemäß sollte für jede Büroimmobilie ein objektspezifischer Alarm- und Gefahrenabwehrplan vorliegen, der Alarmierungswege, Evakuierungswege, Sammelstellen und Zuständigkeiten für verschiedene Szenarien regelt. Diese Pläne müssen die Gebäudegegebenheiten und Nutzerstruktur berücksichtigen – so gelten in einem Frankfurter Multi-Tenant-Hochhaus andere Verfahren als in einem ebenerdigen Single-Tenant-Campus.

Die Evakuierungsplanung beginnt mit klar ausgewiesenen, gut beleuchteten Fluchtwegen auf jeder Etage. In deutschen Bürogebäuden sind mehrsprachige Hinweisschilder üblich (mindestens Deutsch/Englisch), damit alle Beschäftigten und Besucher die Notausgänge und Verhaltensanweisungen verstehen. Barrierefreiheit ist ebenfalls zentral: Fluchtwege müssen auch für Personen mit Behinderungen nutzbar oder spezielle Lösungen vorgesehen sein. So werden häufig Evakuierungsstühle in Treppenräumen bereitgestellt und Rettungswege für Rollstuhlfahrer definiert (ggf. in Form von gekennzeichneten Wartestellen in sicheren Bereichen, wo Personen auf Hilfe durch die Feuerwehr warten können). In Schulungen wird betont, dass Kollegen oder Besucher mit eingeschränkter Mobilität unterstützt werden müssen. Der Evakuierungsplan legt für jedes Stockwerk primäre und sekundäre Ausgänge fest sowie eine Sammelstelle im Freien in sicherer Entfernung vom Gebäude. Alle Anwesenden müssen diesen Sammelpunkt kennen und nach der Räumung aufsuchen, damit dort eine Vollzähligkeitsprüfung erfolgen kann.

Regelmäßige Evakuierungsübungen stellen sicher, dass diese Abläufe in der Praxis funktionieren. Deutsche Brandschutzvorschriften – beispielsweise die Arbeitsstättenverordnung und zugehörige Technische Regeln (ASR A2.2 “Maßnahmen gegen Brände”) – empfehlen bzw. fordern periodische Räumungsübungen, damit jeder die Fluchtwege und das Verhalten bei Alarm kennt. In der Praxis führen größere Bürogebäude mindestens einmal jährlich einen vollständigen Räumungsdrill durch. Diese Übungen werden oft mit der örtlichen Feuerwehr abgestimmt – in vielen Kommunen begleiten Feuerwehrleute Räumungsübungen in Hochhäusern oder großen Gebäuden, da solche Objekte besondere Herausforderungen an den Brandschutz stellen. Gemeinsame Übungen verbessern die Koordination: Die Gebäudenutzer üben das geordnete Verlassen über die Treppenräume, die Etagenhelfer durchkämmen ihre Bereiche, und die Feuerwehr sammelt wertvolle Erkenntnisse über das Gebäude (Zufahrten, Steigleitung, Brandmeldezentrale etc.). Bereits im Vorfeld ist es sinnvoll, die Einsatzkräfte durch Begehungen mit dem Objekt vertraut zu machen – solche “Kennlern-Termine” erhöhen im Ernstfall die Effizienz.

Notfallpläne berücksichtigen neben Brand/Evakuierung auch Szenarien, in denen nicht evakuiert, sondern geschützt im Gebäude verbleiben wird. So werden bei bestimmten externen Gefahren (z.B. extremem Unwetter, Schadstoffwolke in der Umgebung) Shelter-in-Place-Anweisungen gegeben: Die Pläne definieren sichere Bereiche im Gebäudeinneren, und das Haustechnik-Team weiß, dass es Lüftungen schließen soll. Bei Amok- oder Terrorlagen wiederum können andere Signale oder Durchsagen vorgesehen sein (z.B. Durchsage “Verbleiben Sie in Ihren Büros und schließen Sie die Türen ab”), da hier eine Flucht ins Freie gefährlicher sein könnte. Wichtig ist klar zu regeln, wer solche Entscheidungen trifft – in der Regel ein benannter Einsatzleiter (z.B. der leitende Facility Manager oder Sicherheitschef vor Ort), der im Ereignisfall die Befehlsgewalt hat. Ihm unterstehen dann definierte Rollen wie Evakuierungshelfer, Ersthelfer, Kommunikationsoffizier etc.

• In einem Multi-Tenant-Hochhaus ist das Gebäude- und Sicherheitsmanagement für die übergreifenden Maßnahmen zuständig (Alarmierung, Durchsagen, Gebäudetechnik, Zusammenführung der Evakuierungsinformationen). Allerdings hat meist jeder Mieter eigene Sicherheitsbeauftragte oder Brandschutzhelfer für seine Fläche. Der Gebäude-Notfallplan muss alle Parteien koordinieren. Wenn z.B. der Feueralarm ertönt, führen die Räumungshelfer jeder Firma ihre Kollegen zu den Treppen und zum Sammelplatz, während das zentrales Sicherheitspersonal dafür sorgt, dass Aufzüge ins Erdgeschoss fahren, Brandschutztüren schließen und niemand wieder ins Gebäude läuft. Die Kommunikation an alle erfolgt über das gebäudeweite Lautsprechersystem oder ein Massenbenachrichtigungssystem (erreicht alle Unternehmen zugleich). Die Vollzähligkeitskontrolle wird oft mieterweise durchgeführt: Jede Firma prüft, ob alle Mitarbeitenden draußen sind, und meldet dem Gesamteinsatzleiter oder direkt der Feuerwehr Rückmeldung. Die Gebäudeleitung sammelt diese Infos, um dem Einsatzleiter Feuerwehr ein Gesamtbild zu geben.

• In einem Single-Tenant-Campus liegt die Verantwortung in einer Hand, was die Befehlskette vereinfacht. Der Facility Manager und das HSE-Team (Health, Safety, Environment) des Unternehmens arbeiten hier nahtlos zusammen. Interne Kommunikationswege (E-Mail-Alerts, Mitarbeiter-App etc.) können genutzt werden, um Warnungen auszugeben. Sammelplätze werden für jeden Gebäudeteil festgelegt, aber Entscheidungen – etwa ob die gesamte Liegenschaft geschlossen wird – trifft ein einheitliches Krisenteam. Allerdings verteilt sich ein Campus mitunter über ein größeres Gelände, was die Kommunikation und Logistik (ggf. Transport der Mitarbeiter von entfernten Punkten) komplex machen kann. Hier müssen eventuell Fahrzeuge als Shuttle bereitgestellt werden oder besondere Treffpunkte je nach Gefahr definiert sein.

In allen Fällen ist eine Vollzähligkeitsprüfung nach Evakuierung unerlässlich. Meist meldet jeder Etagen- oder Abteilungsverantwortliche, ob sein Bereich komplett geräumt wurde oder ob Personen vermisst werden. Moderne Gebäude nutzen dafür zum Teil elektronische Hilfsmittel – von automatischen Kopfzählungen via Drehkreuzdaten bis zu Mustererfassungs-Apps, in denen Helfer Abhaken, wen sie gesehen haben. Wichtig ist, dass diese Informationen schnell an den Einsatzleiter bzw. die Feuerwehr gelangen, damit im Notfall Such- und Rettungsaktionen eingeleitet werden können.

Gut konzipierte und regelmäßig geübte Notfall- und Evakuierungskonzepte gewährleisten, dass im Ernstfall alle Beteiligten wissen, was zu tun ist, und das Facility-Team einen koordinierten Ablauf sicherstellen kann. Eine schnelle, geordnete Räumung (bzw. Schutzhaltung) rettet Leben – und sie ist in Deutschland nicht nur moralische Pflicht, sondern auch gesetzliche Vorgabe (vgl. ArbSchG §10 und Arbeitsstättenregeln zur Notfallplanung).

Das Facility Management muss vorbereitet sein, betriebliche Störungen zentraler Gebäudetechnik schnell und systematisch zu bewältigen. Ausgearbeitete Einsatzpläne – oder “Störfall-Steckbriefe” – definieren Schritt für Schritt, wie bei plötzlichem Ausfall wichtiger Systeme ein kontrolliertes Vorgehen sichergestellt wird. Typische Szenarien umfassen: Ausfall der HLK-Anlage, Verunreinigung oder Unterbrechung der Trinkwasserversorgung sowie Versagen der Gebäudeleittechnik. Indem man solche Situationen antizipiert und Ablaufpläne mit Eskalationswegen vorbereitet, kann das Betriebsteam im Ernstfall routiniert und zügig reagieren.

Beim Ausfall der Klimatisierung (z.B. Ausfall der Kältemaschine an einem heißen Tag oder einer Heizkesselstörung im Winter) sieht der Plan sofortige Maßnahmen vor: den zuständigen HKL-Techniker alarmieren (intern oder extern), vorhandene Redundanzen aktivieren (vielleicht gibt es eine Ersatzkältemaschine oder einen zweiten Boiler, der zugeschaltet werden kann) und durch Betriebsanpassungen die Auswirkungen reduzieren. So könnte man bei Klimaanlagenausfall tagsüber Jalousien schließen und Beleuchtung dimmen, um Erwärmung zu verringern, bzw. im Heizungsfall Elektro-Heizlüfter in sensiblen Bereichen bereitstellen. Sehr wichtig ist die informative Benachrichtigung der Gebäudenutzer: Etwa eine Durchsage oder E-Mail, dass „leider die Klimaanlage derzeit ausgefallen ist, das Facility Team arbeitet an der Behebung; bitte trinken Sie ausreichend Wasser und vermeiden Sie körperliche Anstrengung.“ Bei längerem Ausfall stellt sich die Frage, ob betrieblich eingegriffen werden muss – beispielsweise könnten Mitarbeiter früher nach Hause geschickt oder ins Homeoffice gebeten werden, falls Räume unzumutbar heiß oder kalt werden. Der Störfallplan definiert, ab welchen Schwellenwerten (Temperaturen oder Ausfalldauer) solche Eskalationen erfolgen und wer dies entscheidet (Gebäudemanagement in Rücksprache mit Mietern/Geschäftsführung).

Im Fall von Problemen mit der Wasserversorgung, etwa einem Verdacht auf Legionellen im Trinkwasser oder einem städtischen Rohrbruch, steht die Gesundheit an erster Stelle. Der Plan schreibt vor, umgehend öffentliche Trinkwasserquellen (Wasserhähne, Teeküchen, Duschen) außer Betrieb zu nehmen und die Nutzer zu warnen („Bitte kein Leitungswasser trinken oder zur Körperpflege nutzen, wir haben einen hygienischen Vorfall in Untersuchung.“). Das Facility Management organisiert dann Alternativen: Trinkwasser in Flaschen wird verteilt, mobile Sanitärlösungen (Toiletten, Waschmöglichkeiten) werden gegebenenfalls bereitgestellt, falls das Gebäude längere Zeit ohne Wasser bleibt. Bestätigt sich eine Kontamination, sind gemäß Trinkwasserverordnung und behördlichen Vorgaben konkrete Maßnahmen umzusetzen (z.B. Spülungen, thermische Desinfektion, Chlorung), idealerweise schon im Plan beschrieben. Währenddessen erfolgen regelmäßige Status-Updates an die Mieter, um Vertrauen zu erhalten – Transparenz ist hier wichtig: „Es wurden erhöhte Keimwerte festgestellt, ein Fachunternehmen ist mit der Reinigung beauftragt, voraussichtlich morgen Früh ist das Wasser wieder freigegeben.“ oder im Fall eines Rohrbruchs: „Die Stadtwerke reparieren den Schaden, die Wasserversorgung sollte bis heute Abend wiederhergestellt sein.“ So wissen die Mieter, woran sie sind, und erkennen, dass aktiv gehandelt wird.

Ein besonders heikles Szenario ist der Ausfall des Gebäudeautomationssystems (GLT/BMS). Moderne Büros hängen stark von der GLT ab – sie überwacht und steuert Lüftung, Licht, Zutritt, Brandschutzschaltungen etc. Fällt die Zentrale oder das Steuerungsnetzwerk aus (sei es durch technischen Defekt oder einen Cybervorfall), greift der Störungsplan: Umschalten auf Handbetrieb wo möglich. Viele Anlagen lassen sich lokal manuell bedienen – Lüftungsanlagen haben z.B. Schalter am Schaltschrank, die manuell auf „Ein“ gestellt werden können, um zumindest Dauerbetrieb zu erzwingen. Brandschutztüren können mechanisch entriegelt, Alarmmeldungen an die Feuerwehr ggf. telefonisch durchgegeben werden. Wichtig ist, dass das Betriebspersonal mit diesen Handbedienebenen vertraut ist. Parallel wird natürlich sofort der GLT-Anbieter oder Service-Dienst alarmiert (die meisten haben 24/7-Hotlines), um remote oder vor Ort den Fehler zu beheben. Sollte der Ausfall durch einen Cyberangriff verursacht sein, kommen die Protokolle aus dem IT-Notfallmanagement (siehe nächster Abschnitt) zum Tragen – inklusive Abschottung des Netzwerks, forensischer Analyse usw., in enger Abstimmung mit der IT-Abteilung.

Über alle Szenarien hinweg sind interne Eskalationsketten klar definiert. Üblicherweise informiert der erste vor Ort feststellende Techniker sofort den zuständigen Facility-Manager und ggf. einen Notfall-Koordinator. Dieser entscheidet über weitere Schritte und ruft bei Bedarf externe Fachfirmen hinzu. Die Kontaktdaten wichtiger Servicepartner und Hersteller stehen im Störfallplan – etwa die Notfallnummer des Aufzugwartungsdienstes, des Dieselgenerator-Servicetechnikers oder des GLT-Systemhauses. Viele moderne Anlagen bieten auch Fernüberwachung durch den Hersteller; beispielsweise können Aufzugsfirmen Alarme aus der Ferne auswerten und gezielt Monteure senden, oder die GLT-Firma kann sich per VPN auf das System schalten.

Einen großen Schwerpunkt legt der Störfallplan auf Echtzeit-Kommunikation mit den Nutzern. Zeitnah und umfassend zu informieren schafft Sicherheit und verhindert Gerüchte. Dabei kommen Durchsagen, E-Mails/SMS und oft spezielle Mieter-Apps zum Einsatz. Nach gängiger Best Practice sollte die erste Information innerhalb weniger Minuten rausgehen, zumindest mit den Grundfakten und Verhaltensanweisungen. Zum Beispiel: „Achtung: Wir haben aktuell einen Stromausfall im Gebäude. Die Notstromversorgung läuft, bitte bleiben Sie ruhig. Wir informieren Sie in Kürze über die weiteren Schritte.“ Im Verlauf der Störung wird dann regelmäßig aktualisiert, auch wenn es noch keine Neuigkeiten gibt – allein die Rückmeldung „Wir arbeiten weiterhin an der Störungsbehebung, nächste Info in 15 Minuten“ beruhigt die Betroffenen und vermittelt das Gefühl, dass man sich kümmert. Sind nur bestimmte Bereiche betroffen, können die Nachrichten natürlich gezielt an diese versendet werden (beispielsweise nur an die Etagen 10-15 im Falle eines lokalen Kühlanlagenausfalls, während der Rest normal weiterarbeitet). Durch vorgefertigte Meldungsvorlagen und eine klare Zuweisung („Wer kommuniziert über welchen Kanal?“) lässt sich wertvolle Zeit sparen und ein einheitlicher Informationsstand sicherstellen.

Zusammenfassend verwandeln ausgearbeitete Störungsmanagement-Pläne einen potenziell chaotischen Technikausfall in ein beherrschbares Ereignis. Die Kombination aus festgelegten technischen Maßnahmen, schneller Einbindung von Experten und transparenter Kommunikation minimiert die Auswirkungen auf Sicherheit und Betriebsabläufe. Mieter werden eine Unannehmlichkeit eher verzeihen, wenn sie professionell gehandhabt und zügig behoben wird; was sie nicht verzeihen, ist fehlende Information oder scheinbare Hilflosigkeit. Daher behandeln Facility Manager interne Notfallprozeduren als lebende Dokumente – sie werden nach jedem Vorfall überprüft und verbessert, um beim nächsten Mal noch effektiver zu sein.

Da Bürogebäude immer „smarter“ und vernetzter werden, sind IT-Störungen und Cyberbedrohungen eng mit dem Facility Management verknüpft. Ein Cyber-Zwischenfall (z.B. Ransomware-Befall oder Hackerangriff) kann Gebäudedienste lahmlegen oder Sicherheitsanlagen kompromittieren, während umgekehrt ein Ausfall der Informationstechnik die Arbeitsfähigkeit der Mieter beeinträchtigt. Deshalb sind ein durchdachter IT-Notfallwiederherstellungsplan (Disaster Recovery) und Maßnahmen zur Cyber-Resilienz essenzielle Bestandteile der Notfallvorsorge.

Ein zentrales Prinzip ist die Netzwerksegmentierung. Gebäudeleittechnik und andere operative Systeme (Aufzugssteuerung, Zutrittskontrolle, Videoüberwachung etc.) sollten auf separaten Netzwerken oder VLANs laufen, getrennt vom Büro-IT-Netz der Mieter und dem öffentlichen Internet. So wird im Falle eines Cyberangriffs die Ausbreitung begrenzt – dringt z.B. ein Trojaner über einen Nutzer-PC ins Firmennetz ein, darf er nicht einfach die HLK-Steuerung erreichen können. Viele deutsche Gebäude orientieren sich hier an den Vorgaben des BSI IT-Grundschutz (Basis-Sicherheitskatalog des Bundesamts für Sicherheit in der Informationstechnik), der eigene Bausteine für Sicherheit in der Gebäudeautomation enthält. Ziel dieser BSI-Empfehlungen ist es, IT-Sicherheit als integralen Bestandteil bei Planung, Realisierung und Betrieb von GA (Gebäudeautomation) zu etablieren. Praktisch bedeutet das: Firewalls zwischen Büro- und Gebäudenetz, strikte Zugriffskontrollen (z.B. separate Accounts für Techniker mit Zwei-Faktor-Authentisierung), Verschlüsselung der Kommunikation (neue Standards wie BACnet/SC – BACnet Secure Connect – sorgen für abhör- und manipulationssicheren Datenaustausch in der Gebäudeautomation). Auch physische Trennung wird genutzt – etwa eigenes Verkabelungsnetz und Switches für die GLT, um Abhängigkeiten zu minimieren.

Ebenso wichtig sind regelmäßige Backups auf externen Medien. Alle Konfigurationen und Daten von kritischen Systemen – von der Gebäudeleittechnik-Datenbank über Zutrittsberechtigungen bis zu Protokolldateien der Sicherheitssysteme – sollten in sicheren Intervallen gesichert und offline aufbewahrt werden (z.B. auf getrennten Servern, externen Festplatten oder in einer Cloud mit Versionierung). So kann nach einem IT-Ausfall oder einer Verschlüsselung durch Ransomware das System relativ schnell wiederhergestellt werden. Diese Backups müssen natürlich selbst vor unbefugtem Zugriff geschützt sein, da sie sensible Informationen enthalten können (z.B. Personal- und Besucherdaten, Kamerabilder etc.). Die Einhaltung der DSGVO (Datenschutz-Grundverordnung) spielt hier eine Rolle: Jegliche personenbezogenen Daten, die durch Gebäudesysteme erfasst werden (z.B. Zutrittsprotokolle, Videoüberwachung), unterliegen strengen Anforderungen bezüglich Zugriffsschutz, Zweckbindung und Löschfristen. Ein cyber-resilientes Gebäude stellt sicher, dass einerseits alle Daten bestmöglich gegen Diebstahl oder Missbrauch gesichert sind, und andererseits im Ernstfall notwendige Daten (etwa Aufnahmen eines sicherheitsrelevanten Vorfalls) schnell und rechtssicher verfügbar gemacht werden können. Das Datenschutzmanagement wird also so integriert, dass es Notfallmaßnahmen nicht behindert, aber die Privatsphäre respektiert.

Weiterhin wird die Cyber-Hygiene der Anlagen konsequent gepflegt. Das heißt: regelmäßige Updates von Software und Firmware aller vernetzten Geräte (sofern verträglich mit dem Dauerbetrieb), Schließen bekannter Sicherheitslücken, Abschalten nicht benötigter Dienste und Änderung von Default-Passwörtern. Dies kann herausfordernd sein, da z.B. Brandmeldeanlagen oder Aufzugsteuerungen nicht beliebig neu gestartet werden können. Daher arbeiten Facility Manager oft mit Wartungsfenstern, in denen nach Ankündigung solche Systeme kurz offline genommen und aktualisiert werden. Die Zusammenarbeit mit den Herstellern ist dabei essenziell, denn sie liefern geprüfte Patches. Zusätzlich lassen manche Unternehmen Penetrationstests für die Gebäude-IT durchführen oder nutzen Monitoring-Tools, die ungewöhnliche Vorgänge im Steuerungsnetz erkennen (Intrusion Detection). So können z.B. plötzliche Änderungen in der Lüftungssteuerung, die nicht vom Benutzer ausgelöst wurden, Alarm schlagen und auf einen Angriff hindeuten.

Ein wichtiger Teil der Notfallplanung ist die Verzahnung von IT-Notfallteams mit dem Facility-Krisenteam. Sollte ein Malware-Angriff z.B. die Gebäudeleittechnik verschlüsseln, arbeiten IT-Sicherheitsexperten und Facility Manager Hand in Hand. Der Plan muss Szenarien vorsehen, in denen cyber-physische Risiken auftreten – zum Beispiel: “Was tun, wenn durch einen Cyberangriff alle elektronischen Türschlösser versagen?” In so einem Fall muss evtl. auf mechanische Notschlüssel zurückgegriffen werden, die das Facility Team bereithält. Oder: “Wie betreiben wir die Heizung, wenn das Automationssystem ausfällt?” Dann muss geklärt sein, dass z.B. jemand im Heizungskeller manuell die Kessel steuert. Durch solche Überlegungen im Voraus (oft Teil von Tabletop-Übungen, wie im vorigen Abschnitt erwähnt) werden Schnittstellenprobleme vermieden. Viele Unternehmen orientieren sich bei der Gesamtplanung auch an Standards wie ISO/IEC 27001 (ISMS – Informationssicherheits-Managementsystem) oder, falls relevant, an der NIS2-Richtlinie der EU, die ab 2024/25 höhere Cyber-Sicherheitsanforderungen auch für bestimmte mittelgroße Unternehmen vorschreibt. Wenn ein Bürogebäude unter “kritische Infrastruktur” fiele (z.B. wenn dort essentieller Cloud-Rechenzentrumsbetrieb stattfindet), wären zusätzliche Melde- und Sicherheitsauflagen zu erfüllen.

Wesentlich ist die Erkenntnis, dass Gebäudesicherheit und Cybersicherheit verschmelzen. Ein Hackerangriff kann heute reale physische Folgen im Gebäude haben, und umgekehrt kann ein physischer Einbruch über das IT-Netz erleichtert werden (Stichwort: IoT und Smart Locks). Daher haben fortschrittliche Facility Manager in Deutschland sowohl die physische Sicherheit (Schutz vor Brand, Einbruch, Unfall) als auch die digitale Sicherheit (Schutz vor Hackern, Datenlecks, Systemausfällen) gleichermaßen im Blick. Indem die Gebäudetechnik abgesichert, die Belegschaft sensibilisiert und Notfallszenarien geprobt werden, ist das Gebäude gegen die unsichtbaren, aber sehr realen Gefahren der vernetzten Welt gewappnet. BCI-Untersuchungen unterstreichen, dass Cyber-Bedrohungen für kritische Infrastrukturen parallel zu Klimarisiken zunehmen – die getroffenen Maßnahmen sorgen dafür, dass Büroimmobilien diesem Trend nicht schutzlos ausgeliefert sind.

Eine klare und proaktive Krisenkommunikation ist das A und O eines erfolgreichen Notfallmanagements. In einem Ernstfall – sei es ein Brand, ein großflächiger Stromausfall oder eine Sicherheitsbedrohung – hängt von der schnellen und richtigen Information der Betroffenen viel ab. Wie und was das Facility-Team in der Krise kommuniziert, beeinflusst unmittelbar die Sicherheit der Menschen und das Vertrauen der Stakeholder. Ein solider Krisenkommunikationsplan stellt sicher, dass Eigentümer, Mieter, Einsatzkräfte und ggf. die Öffentlichkeit/Medien zeitnah und sachgerecht informiert werden.

In einem Krisenkommunikationsplan wird typischerweise festgelegt: wer befugt ist, im Namen des Gebäudes Informationen weiterzugeben, welche Botschaften (ggf. vorformulierte Texte) für welche Szenarien vorgesehen sind, wie die Verteilung über verschiedene Kanäle erfolgt und wo die Kommunikation koordiniert wird (z.B. in einem eingerichteten Krisenstab oder Notfallzentrum). In großen Bürohäusern übernimmt meist der Objektmanager oder Sicherheitsleiter die Rolle des Kommunikationsverantwortlichen, mit Vertretern als Backup. Dieser steht oft in Kontakt mit der Kommunikationsabteilung des Eigentümers oder eines Großmieters, falls das Ereignis mediales Interesse weckt. Viele Organisationen bereiten Textbausteine für die häufigsten Notfälle vor – etwa eine Evakuierungsdurchsage bei Feuer, ein Warntext bei Bombendrohung, eine Info bei Stromausfall. Solche vorbereiteten Meldungen können im Ereignisfall schnell angepasst werden, was wertvolle Zeit spart, wenn es darauf ankommt, keinen Moment zu verlieren.

Wichtig ist, viele Kommunikationskanäle parallel zu nutzen, um die breite Masse in einem Bürogebäude zu erreichen. Die Brandmeldeanlage mit Sirenen und Durchsagen ist meist der erste Kanal, um alle auf einen Schlag zu alarmieren. Doch nicht jeder hört eine Durchsage – man denke an Mitarbeiter mit Kopfhörern, Personen im lärmisolierten Serverraum oder auf der Toilette. Daher sollte der Plan Massenbenachrichtigungen per E-Mail, SMS und Push-Nachricht (z.B. über eine Mieter-App) einschließen. Moderne Büroimmobilien setzen häufig auf eigene Gebäude-Apps, die im Alltag für Services und Mitteilungen genutzt werden, im Notfall aber auch Warnmeldungen ausspielen können. Auch ein Aushang im Intranet der Mieter oder in einem Lobby-Infodisplay kann ergänzend genutzt werden. Entscheidend ist die Redundanz: Je mehr Kanäle genutzt werden, desto mehr Leute erreicht die Nachricht sofort (ein Sicherheitsexperte betonte, dass nie alle Nutzer denselben Kanal nutzen – der eine liest eher SMS, der andere achtet auf die App, daher “je mehr, desto besser”).

Die Koordination externer Anspruchsgruppen gehört ebenfalls dazu. Der Plan sollte vorsehen, wie z.B. der Eigentümer bzw. Asset Manager sofort informiert wird – dieser will in der Regel zeitnah Lageberichte erhalten, um gegenüber Investoren oder der Presse Auskunft geben zu können. Behörden und Einsatzkräfte werden je nach Ereignis direkt eingebunden: Bei Bränden oder Unfällen ist das sowieso der Fall (Feuerwehr und Polizei rücken an). Hier zahlt es sich aus, bereits vorab mit diesen Stellen eine Beziehung aufgebaut zu haben. Wie bereits erwähnt, sind Begehungen und “Familiarisierung” mit Feuerwehr/Polizei hilfreich. Im Krisenfall selbst sollte ein Mitarbeiter als Ansprechpartner für die Einsatzleitung fungieren und alle nötigen Infos bereithalten – im Optimalfall hat man eine Feuerwehrlaufkarte und eine Mappe vorbereitet, die Feuerwehr und Polizei überreicht werden kann (Gebäudepläne mit markierten Gefahrenstellen, Liste von Gefahrstoffen, Ansprechpartner vor Ort, Schlüsseldepot-Zugang etc.). Falls sich ein Vorfall außerhalb des Grundstücks ereignet, aber das Gebäude betrifft (z.B. Bombenentschärfung in der Nachbarschaft), muss man Kontakt zu städtischen Behörden aufnehmen und deren Anweisungen kommunizieren.

Sollte das Ereignis mediale Aufmerksamkeit erregen – man denke an ein Feuer in einem prominenten Büroturm, bei dem Fernsehkameras auftauchen – dann ist zu regeln, wer Presseauskünfte gibt. Meist übernimmt das Property Management diese Aufgabe oder man schaltet eine PR-Agentur ein. Auf jeden Fall ist es klug, eine vorbereitete Stellungnahme parat zu haben, um die erste Neugier der Medien zu bedienen und gleichzeitig die Informationshoheit zu behalten. Beispielsweise: „In der ABC-Arkaden gab es heute einen technischen Zwischenfall, bei dem es zu starker Rauchentwicklung kam. Alle Mieter konnten sicher das Gebäude verlassen. Die Feuerwehr ist vor Ort, und wir unterstützen die Ermittlungen zur Ursache. Weitere Informationen folgen, sobald sie vorliegen.“ Solch ein Statement signalisiert Kontrolle und Verantwortungsbewusstsein, was wichtig für den Ruf des Objekts ist.

Entscheidend während der Krise ist die Taktdichte und Offenheit der Informationen. Nach der Erstalarmierung dürfen Zwischenstände nicht vergessen werden. Selbst wenn es wenig Neues gibt, verhindert eine kurze Meldung („Die Arbeiten dauern an, es gibt noch keine neuen Erkenntnisse, nächstes Update in 30 Minuten“) die Entstehung von Unruhe oder gar Panik. Die Mieter haben ja bemerkt, dass etwas passiert ist – hören sie dann lange gar nichts, steigt die Unsicherheit rapide. Zudem neigen Menschen ohne offizielle Infos zu eigenen Vermutungen, was problematisch sein kann (Beispiel: Ein Mieter könnte verbreiten, die Alarmanlage habe versagt, weil in seinem Gebäudeteil nichts zu hören war – obwohl es vielleicht nur ein gezielter Alarm war, da der Vorfall lokal begrenzt blieb). Proaktive Kommunikation verhindert solche Missverständnisse. Es geht darum, die Betroffenen „mit ins Boot zu holen“: Wenn z.B. die Feuerwehr im Gebäude ist, kann man durchgeben: „Die Feuerwehr ist nun eingetroffen und bekämpft den Brand im 5. Stock. Alle Personen sind in Sicherheit. Bitte bleiben Sie an den Sammelplätzen und warten Sie auf weitere Anweisungen.“ oder bei einer Bombendrohung: „Die Polizei durchsucht zurzeit das Gebäude; das kann noch eine Stunde dauern. Sicherheit hat oberste Priorität.“ Dadurch fühlen sich die Mieter ernst genommen und verstehen, warum gewisse Maßnahmen so laufen, wie sie laufen.

Nach Bewältigung der akuten Lage folgt die Nachkommunikation. Der Objektmanager sollte sich zeitnah nochmals an alle Mieter wenden und den Vorfall zusammenfassen: Was ist passiert? Wie wurde reagiert? Gibt es Folgemaßnahmen (z.B. Reparaturen, Sperrungen, Wiedereinzug erst ab nächstem Tag)? Und sehr wichtig: Dank und Anerkennung für die Kooperation aller. Zum Beispiel: „Wir danken allen Mitarbeitern für ihr besonnenes Verhalten während der heutigen Evakuierung. Dank Ihrer Mithilfe konnte die Situation schnell und ohne Verletzte gemeistert werden. Ursache war ein Kurzschluss in einer Lüftungsanlage, der zu einer Rauchentwicklung führte. Die defekte Komponente wird bis morgen früh ersetzt, solange bleibt der 5. Stock geschlossen. Ab morgen 8:00 Uhr läuft der Betrieb wieder normal. Bei Fragen wenden Sie sich gerne an uns.“ Solche Transparenz und Wertschätzung stärken im Nachgang den Zusammenhalt und das Vertrauen.

Es bedeutet effektive Krisenkommunikation, gründliche Planung und rasche Ausführung zu kombinieren. Wenn vorab festgelegt ist, wer im Notfall was über welche Kanäle kommuniziert und in welchem Zeitablauf, dann können auch Tausende von Menschen in einem Bürokomplex sicher und geordnet durch eine Krise geführt werden. Dies schützt nicht nur unmittelbar Gesundheit und Leben, sondern erhält auch langfristig das Vertrauen der Mieter, Eigentümer und Öffentlichkeit in die Professionalität des Gebäudemanagements. Ein gut gehandhabter Zwischenfall – bei dem jeder im Gebäude und außerhalb das Gefühl hatte, informiert und sicher gewesen zu sein – kann im Nachhinein sogar zum Best-Practice-Beispiel für resilientes Facility Management werden.

Pläne und Verfahren sind nur so gut wie die Menschen, die sie umsetzen. Daher ist ein umfassendes Programm aus Schulungen, Übungen und Kompetenzmanagement unerlässlich für die Notfallvorsorge in Bürogebäuden. Das Facility Management muss sicherstellen, dass Mitarbeiter und Nutzer wissen, was im Ernstfall zu tun ist, und dass die Notfallpläne durch regelmäßiges Üben verfestigt und ständig verbessert werden.

Grundsätzlich sollten alle Gebäudenutzer (einschließlich der Mitarbeiter der Mieter) in regelmäßigen Unterweisungen mit den Notfallprozeduren vertraut gemacht werden. Dies kann Teil der Arbeitsschutz-Unterweisung bei Mitarbeiter-Eintritt sein oder beim Einzug neuer Mieterteams erfolgen. Inhalte sind etwa: Wo befinden sich die Notausgänge? Wie klingt der Alarm und was ist dann zu tun? Wer sind die Sicherheits- oder Brandschutzhelfer auf der Etage? Wie benutzt man einen Feuerlöscher im Entstehungsbrand? In Deutschland schreiben DGUV-Vorschriften eine ausreichende Anzahl ausgebildeter Evakuierungshelfer und Ersthelfer im Betrieb vor, abhängig von Mitarbeiterzahlen. Das Facility Management unterstützt die Mieter dabei, diese Personen auszubilden, z.B. indem es Schulungen mit der Feuerwehr oder mit betrieblichen Ausbildern organisiert. Solche Zertifikate (z.B. Erste Hilfe alle 2 Jahre) sollten nachgehalten und aufgefrischt werden.

Das hauseigene Personal – z.B. Sicherheitspersonal, Haustechniker, Objektleitung – benötigt speziell auf ihre Rollen zugeschnittene Trainings. Empfangsmitarbeiter und Wachleute sollten lernen, wie man im Alarmfall reagiert: also den Alarm auslösen (manuell Druckknopfmelder oder über die GLT), Durchsagen formulieren, den Feuerwehrplan übergeben, Besucher lotsen. Leitstand-Techniker müssen den Notbetrieb von Anlagen beherrschen – z.B. Know-how, wie man eine Lüftungsanlage auch ohne Automatisierung startet, wie man Brandschutztüren per Hand offen hält oder schließt, wie man auf Generatorbetrieb umschaltet etc. Mitglieder des internen Krisenteams (so vorhanden) können an Seminaren für Notfallmanagement teilnehmen oder zumindest an Planspielen intern, um die Entscheidungsfindung unter Stress zu proben. Große Firmen integrieren diese Anforderungen oft in ihr EHS-Schulungsprogramm und orientieren sich dabei an ISO 45001, die ja Kompetenzvermittlung und Awareness als wichtige Elemente eines Arbeitsschutz-Managementsystems vorsieht.

Übungen und Drills sind das Herzstück der Kompetenzsicherung. Wie bereits erwähnt, werden Vollräumungsübungen in der Regel jährlich durchgeführt. Diese sollten realitätsnah sein – idealerweise unvorangekündigt oder mit minimaler Ankündigung (z.B. nur Führungskräfte informiert, Mitarbeiter nicht). So lässt sich beobachten, wie die Leute tatsächlich reagieren: Verlassen alle geordnet das Gebäude? Finden sich Schwachstellen, etwa blockierte Fluchtwege oder Fehlbedienungen? Nach jeder Übung ist eine Nachbesprechung (Debriefing) Pflicht. Dabei sollte mit den Beteiligten (Sicherheitskräfte, ausgewählte Mietervertreter, ggf. Feuerwehr) erörtert werden, was gut lief und was nicht. Oft zeigt sich Verbesserungsbedarf: Vielleicht war ein Notausgang schlecht kenntlich, oder die Sammelstellenleitung hatte keine Megaphone für Durchsagen, oder es dauerte zu lange, bis Vollzähligkeit gemeldet wurde. Solche Punkte werden festgehalten. Korrekturmaßnahmen können z.B. zusätzliche Beschilderungen, geänderte Instruktionen oder technische Nachrüstungen (mehr Lautsprecher, Notfallkits) sein. All das sollte in den Notfalldokumenten vermerkt werden. Heutzutage nutzen viele Betriebe digitale Lösungen wie ein IWMS oder Safety-Management-Software, um Übungen zu planen und auszuwerten – so lassen sich z.B. Drill Reports archivieren, Teilnehmerlisten führen und offene Maßnahmen verfolgen. Moderne IWMS-Plattformen ermöglichen es sogar, Räumungsübungen zu automatisieren – von der Ankündigung über Erinnerungen an die Mieter, das Erfassen der Teilnahme bis zum Speichern der Evaluierungsberichte, was die Nachweispflicht gegenüber Auditoren erleichtert.

Ergänzend zu den Evakuierungsübungen sollten regelmäßig Tabletop-Übungen stattfinden – also „Trockenübungen“ am Konferenztisch, gerne quartalsweise, um unterschiedliche Szenarien gedanklich durchzugehen. Hierbei versammelt sich das Notfallteam (Facility Manager, Sicherheitschef, einige Mieterverantwortliche, IT-Vertreter etc.) und simuliert z.B. eine Lage: Stadtweiter Stromausfall im Winter – was tut jeder Akteur? Oder: Hacker legt Zutrittskontrolle lahm, oder Brand im Serverraum mit Ausfall der Kühlung. Die Teilnehmer beschreiben ihr Vorgehen gemäß Plan und diskutieren mögliche Probleme. Solche Planspiele decken oft Lücken auf, bevor es zum Ernstfall kommt, und erhöhen das Verständnis der Beteiligten für ihre jeweiligen Aufgaben.

Gezielte Trainings für Schlüsselfunktionen sind ebenfalls ein Muss. So sollten die Brandschutz- und Räumungshelfer der Mieter (oft pro 20 Personen einer) geschult werden, wie sie im Alarmfall agieren: Sie müssen ihr Stockwerk zügig abgehen, Räume kontrollieren, ggf. Türen schließen, Kollegen antreiben und ansprechbar bleiben. Vielfach bieten Feuerwehren oder externe Trainer Kurzlehrgänge hierfür an, inklusive Feuerlöscher-Training. Ersthelfer brauchen ohnehin ihre vorgeschriebenen Kurse und Auffrischungen, sind aber im Notfallplan auch so eingebunden, dass sie während der Evakuierung Verletzte versorgen können oder an Sammelstellen bereitstehen. Empfangs- und Security-Mitarbeiter sollten auch seltener auftretende Fälle proben, z.B. wie man mit einem aggressiven Eindringling umgeht, wie das Gebäude zu verriegeln ist, oder wie man Fluchtstühle richtig benutzt. Haustechniker und Hausmeister sollten zumindest in Grundzügen multiple Rollen kennen – fällt z.B. der Elektriker im Urlaub aus und es gibt einen Stromproblem-Notfall, sollte der Klima-Techniker wissen, wo die Netzersatzanlage manuell gestartet wird, etc. Diese Cross-Trainings erhöhen die Robustheit im Personaleinsatz.

Eine Kultur der kontinuierlichen Verbesserung wird durch Feedback-Schleifen nach Übungen und echten Vorfällen befördert. Jede Übung und jeder Notfall sollte mit einem Abschlussbericht versehen werden, der Stärken und Schwächen auflistet (auch als “lessons learned” bekannt). Das Facility Management teilt relevante Erkenntnisse mit Eigentümern und Mietern – z.B. wenn festgestellt wurde, dass manche Mieter die Alarmdurchsage wegen lauter Maschinen nicht hörten, werden diese gebeten, interne Signalgeber anzuschaffen. Wichtig ist es, die Pläne und Schulungen stets auf dem neuesten Stand zu halten: Ein IWMS oder Dokumentationssystem erleichtert es, aktualisierte Gebäudepläne, neue Ansprechpartnerlisten oder geänderte Abläufe allen Beteiligten zugänglich zu machen. Neue Mitarbeiter sollten umgehend in die Notfallorganisation eingeführt werden (z.B. als Nachfolger für einen ausgeschiedenen Brandschutzhelfer benannt und geschult).

Auch der Einsatz von Technik kann das Training unterstützen. Virtual-Reality-Simulationen für Evakuierungen sind beispielsweise ein aufkommender Trend – hier können Mitarbeitende virtuell einen Brandalarm im Gebäude durchspielen, um die Orientierung und Handlungssicherheit zu verbessern. Solche Ergänzungen sind aber kein Ersatz für reale Drills, eher ein zusätzliches Tool insbesondere für schwierig zu übende Szenarien (z.B. Rauchentwicklung, Panikvermeidung).

Letztlich zielt all dies darauf ab, dass im Notfall jeder vom Leitstand-Ingenieur bis zur Sekretärin am Empfang ruhig und richtig reagiert, weil man es in gewisser Weise schon einmal „erlebt“ hat. So werden nicht nur Menschenleben und Gesundheit effektiv geschützt, sondern auch Betriebsunterbrechungen minimiert, da ein geschulter, eingespielter Notfallstab deutlich schneller die Kontrolle über die Lage behält. Indem das Gebäude und seine Nutzer gut trainiert und kompetent sind, lässt sich jeder Ernstfall wesentlich professioneller bewältigen.

Risikomanagement und Notfallvorsorge sind keine einmaligen Projekte, sondern bedürfen einer laufenden Überwachung, regelmäßigen Überprüfung und fortlaufenden Optimierung. Große Bürogebäude verankern diesen kontinuierlichen Verbesserungsprozess in ihren Managementsystemen, um sicherzustellen, dass Schutzmaßnahmen wirksam bleiben und sich mit neuen Gegebenheiten weiterentwickeln. Ein Baustein davon ist die Definition von Key Risk Indicators (KRIs) und Leistungskennzahlen zur Überwachung des Sicherheitsniveaus. So kann das Facility-Team beispielsweise die Anzahl von meldepflichtigen Ereignissen oder Beinahe-Unfällen pro Quartal tracken, die durchschnittliche Reaktionszeit auf Alarme messen oder die Quote fristgerecht durchgeführter Wartungen/Übungen erfassen. Zeigt sich etwa ein Anstieg bestimmter Vorkommnisse (z.B. vermehrte Auslösung von Fehlalarmen oder gehäufte Stromschwankungen), dient das als Frühwarnindikator, gezielt nach den Ursachen zu suchen und Verbesserungen einzuleiten (bspw. Schulung der Mieter zum richtigen Umgang mit Rauchmeldern in Teeküchen oder Überprüfung der Gebäudeelektrik).

Ein wichtiger Aspekt ist die Erfassung von Beinahe-Unfällen (Near Misses). Also Ereignisse, die fast zu einem Unfall oder Schaden geführt hätten, aber glimpflich ausgingen. Beispiele: Ein herabfallendes Fassaden-Teil verfehlt knapp einen Gehweg, ein übelriechender Rauch entsteht kurz in einem Kabelkanal, erlischt aber wieder, oder eine Person bemerkt einen unsicheren Fremden im Gebäude, der aber verschwindet, bevor etwas passiert. Solche Vorfälle sollten – am besten in einer anonymisierten, nicht schuldzuweisenden Kultur – gemeldet und dokumentiert werden. Sie bieten wertvolle Hinweise, wo Risiken schlummern. Vielleicht muss die Fassadenwartung verbessert werden, um herabfallende Teile künftig auszuschließen. Oder die Sicherheitsprozesse am Eingang müssen strenger werden, um Unbefugte sofort zu stoppen. Near-Miss-Management ist integraler Bestandteil von Arbeitsschutzsystemen und hilft, präventiv tätig zu werden. Führungskräfte sollten dabei aktiv eine Kultur fördern, in der Mitarbeiter Gefahren und Fast-Zwischenfälle melden, ohne Nachteile zu befürchten – nur so entsteht ein echtes Lernsystem.

Zugleich pflegt das Facility Management Audit-Trails und Nachweise sämtlicher Aktivitäten im Bereich Risiko und Notfall. Jede Gefährdungsbeurteilung, jede Wartung an sicherheitstechnischen Anlagen, jede Übung und Schulung wird idealerweise protokolliert. Oft kommt dafür das bereits erwähnte IWMS oder ein HSE-Softwaremodul zum Einsatz, das alle Dokumente, Termine und Prüfberichte zentral speichert. So kann jederzeit belegt werden, welche Brandschutzeinrichtungen wann inspiziert wurden oder wann welche Notfallübung mit welchem Ergebnis stattfand. Diese Transparenz ist besonders bei Audits gefragt. Externe oder interne Auditoren überprüfen in regelmäßigen Abständen das Notfall- und Sicherheitsmanagement. Bei internen Audits wird z.B. jährlich gecheckt, ob die im Vorjahr festgelegten Maßnahmen umgesetzt wurden, ob das Gefahrenregister aktualisiert ist, ob Mängel aus Inspektionsrunden behoben wurden. Viele Unternehmen koppeln dies mit ihrem Arbeits- und Gesundheitsschutz-Audit nach ISO 45001 oder einem Qualitätssicherungsaudit. ISO 45001 etwa fußt auf dem Konzept Plan-Do-Check-Act (PDCA) und fordert im Schritt „Check“ regelmäßige Leistungsevaluierung des Systems. Für ein Bürogebäude könnte das bedeuten: Plan: Ziele setzen (z.B. „keine meldepflichtigen Arbeitsunfälle, Reduzierung von Fehlalarmen um 50%“), Do: Maßnahmen durchführen (Schulungen, Umbauten), Check: per interner Audits und Kennzahlen prüfen, ob Ziele erreicht und Vorschriften eingehalten werden, Act: aus den Ergebnissen Konsequenzen ziehen (neue Maßnahmen einleiten, Verfahren anpassen). Dieser Kreis schließt sich dann jedes Jahr von Neuem – so wird das Sicherheitsniveau stetig verbessert.

Für die technische Infrastruktur gibt es ähnliche Mechanismen. Insbesondere, wenn in dem Gebäude unternehmenskritische Bereiche beherbergt sind (etwa Rechenzentren, Handelsräume o.ä.), werden regelmäßig Resilienz-Tests und -Audits durchgeführt. Hier kann der eingangs erwähnte Standard DIN EN 50600 für Data Center als Benchmark dienen: Er definiert etwa vier Verfügbarkeitsklassen mit unterschiedlichen Redundanzanforderungen für Strom, Kühlung, Verkabelung. Ein Bürogebäude wird zwar nicht formal danach zertifiziert, aber Elemente daraus fließen in die Betrachtung ein. Zum Beispiel könnte man jährlich die Stromversorgung auf Schwachstellen prüfen: Sind tatsächlich beide Einspeisungen funktionsfähig getestet? Wurden im Jahr alle Netzersatzproben durchgeführt und protokolliert? Das fällt auch unter die betrieblichen Prüfpflichten – viele kritische Anlagen haben gesetzlich vorgeschriebene Prüfintervalle (Aufzüge alle 2 Jahre TÜV, Feuerlöscher alle 2 Jahre, Sprinkler vierteljährlich visuell etc.). Ein lückenloser Nachweis dieser Prüfungen ist nicht nur rechtlich nötig, sondern dient auch intern der Qualitätssicherung. Darüber hinaus werden oftmals Sicherheitsaudits durch die Feuerversicherung oder die BG (Berufsgenossenschaft) durchgeführt, bei denen bauliche und organisatorische Brandschutzmaßnahmen inspiziert werden. Etwaige Empfehlungen daraus (z.B. zusätzliche Rauchmelder installieren, Brandschutztüren austauschen) werden dann ins Maßnahmenportfolio aufgenommen.

Ein Aspekt, der oft den Ausschlag gibt, ob Verbesserungen umgesetzt werden, ist die Finanzierung. Hier hilft die gesammelte Datenbasis aus Monitoring und Audits, um Budgets für Notfallvorsorge zu rechtfertigen. Zahlen sprechen eine klare Sprache: Wenn das Reporting zeigt, dass z.B. in den letzten 12 Monaten fünf größere Leckagen auftraten, welche die Mieter beeinträchtigten, lässt sich beim Eigentümer überzeugend argumentieren, dass eine Erneuerung der Wasserleitungen dringend notwendig ist. Oder wenn ersichtlich ist, dass die Ausfallzeit bei jedem Stromnetzunterbruch 45 Minuten betrug, kann eine Investition in eine leistungsfähigere USV oder eine zweite Einspeisung begründet werden. Oft fordern auch große Mieter Nachweise der Resilienz – im Zuge von ESG-Strategien (Environment, Social, Governance) achten Konzerne zunehmend auf Risikominimierung in ihren gemieteten Objekten. Ein robustes Notfallmanagement, belegt durch Auditergebnisse und KPIs, kann hier als Selling Point dienen.

Planen – Risiken und Maßnahmen identifizieren; Umsetzen – Schutzvorkehrungen und Schulungen durchführen; Überprüfen – laufend anhand von Kennzahlen, Übungen und Audits kontrollieren; Verbessern – aus den Erkenntnissen lernen, Pläne anpassen und ggf. in zusätzliche Sicherheit investieren. Durch diesen fortwährenden Kreislauf bleibt das Risiko- und Notfallmanagement lebendig und wirksam. Das Gebäude und seine Organisation können sich damit neuen Herausforderungen anpassen – seien es geänderte gesetzliche Vorgaben (z.B. neue Arbeitsstättenrichtlinien), neue Risiken (z.B. E-Mobilität und damit Brandschutz für Akku-Ladestationen) oder interne Veränderungen (z.B. mehr Publikumsverkehr durch Coworking-Bereiche). Kontinuierliche Verbesserung stellt sicher, dass die Büroimmobilie sicher, regelkonform und resilient bleibt – heute und in Zukunft.