Rechtliche Anforderungen, Standards und Bedeutung für das Facility Management
Business Continuity Management (BCM) umfasst alle organisatorischen, technischen und personellen Maßnahmen, die darauf abzielen, den Geschäftsbetrieb auch bei Störungen oder Notfällen aufrechtzuerhalten oder schnellstmöglich wiederherzustellen. Für Betreiber von Gebäuden und technischen Infrastrukturen ist ein wirksames BCM essenziell – insbesondere bei kritischen Infrastrukturen (KRITIS), öffentlichen Einrichtungen und Industrieunternehmen.
Facility Manager übernehmen in diesem Kontext eine Schlüsselrolle: Sie verantworten nicht nur die technische Betriebsfähigkeit, sondern müssen auch sicherstellen, dass Gebäude, Anlagen und Dienstleister bei Ausfällen, Naturereignissen, Cyberangriffen oder Pandemien funktionsfähig bleiben oder kontrolliert heruntergefahren werden können. Das Fazit vorweg: Betreiberpflichten im Kontext des BCM sind rechtlich und normativ verankert. Wer sie nicht erfüllt, riskiert Haftungsansprüche, Reputationsverluste und erhebliche wirtschaftliche Schäden. Facility Management muss daher aktiv in die Notfall- und Kontinuitätsplanung eingebunden werden und über belastbare Konzepte, Notfallpläne, redundante Systeme und dokumentierte Prozesse verfügen.
Die Betreiberpflichten im Bereich BCM ergeben sich nicht aus einem einzelnen Gesetz, sondern aus der Gesamtheit der Verantwortungsnormen für Sicherheit, Organisation und Risikomanagement.
Dazu zählen:
§ 823 BGB (Verkehrssicherungspflicht): Pflicht zur Vermeidung von Schäden durch Betriebsstörungen
Betriebssicherheitsverordnung (BetrSichV): sicherer Betrieb technischer Anlagen, auch im Notfall
IT-Sicherheitsgesetz / BSI-Gesetz: besondere Anforderungen für KRITIS-Betreiber
Arbeitsschutzgesetz (ArbSchG): Maßnahmen zur Sicherheit auch im Krisenfall
Landesbauordnungen / Sonderbauvorschriften: z. B. Notstrompflicht in Krankenhäusern
Zudem greifen je nach Branche aufsichtsrechtliche Vorgaben, etwa aus dem Bankenaufsichtsrecht (BAIT/VAIT) oder aus der Energie- und Gesundheitsversorgung.
Normen und Standards für das BCM - Für die strukturierte Einführung und Umsetzung von Business Continuity Management-Systemen stehen folgende Standards zur Verfügung:
ISO 22301: Internationale Norm für Business Continuity Management-Systeme
ISO 31000: Risikomanagement-Grundsätze und -Richtlinien
DIN EN 50600-4-1: Verfügbarkeit von Rechenzentren
BSI-Standard 200-4: Notfallmanagement nach deutschem IT-Grundschutz
DIN ISO 45001: Arbeitsschutzmanagement, relevant im Notfallbetrieb
Diese Standards definieren Anforderungen an die Risikoanalyse, die Planung und Dokumentation, die Rollenverteilung sowie an Übungen und Reviews.
Kernaufgaben im Facility Management
Betreiber müssen BCM-relevante Prozesse und Strukturen aktiv gestalten.
Dazu gehören insbesondere:
Risikoanalyse kritischer Prozesse (z. B. Energieversorgung, Zutritt, Kommunikation)
Notfall- und Wiederanlaufpläne für technische Anlagen und Dienstleistungen
Redundanzkonzepte (z. B. zweite Energieeinspeisung, Notstromaggregate)
Zutritts- und Zugriffskonzepte im Notfallbetrieb
Vertragsmanagement zur Sicherstellung von Dienstleisterleistungen im Krisenfall
Übungen und Tests, z. B. Blackout-Szenarien, Evakuierungsübungen oder Ausfall von Kommunikationssystemen
Dabei ist sicherzustellen, dass die Dokumentation vollständig, aktuell und für Prüfbehörden zugänglich ist. CAFM-Systeme können hier als zentrale Plattform dienen.
Dokumentation und Nachweispflichten - Zur Wahrung der Betreiberpflichten im BCM sind folgende Nachweise erforderlich:
Dokumentierte BCM-Strategie und -Verantwortlichkeiten
Krisenkommunikationspläne mit Ansprechpartnern und Eskalationsstufen
Protokolle von Übungen, Schulungen und Reviews
Berichte über Tests der Notstromversorgung, Sicherheits-IT, Löschanlagen etc.
Wartungs- und Prüfberichte kritischer Infrastrukturen
Diese Dokumente dienen nicht nur der eigenen Absicherung, sondern auch als Nachweis gegenüber Aufsichtsbehörden, Versicherern und Auditoren.
