Contents
- Facility Management – Schutzschild gegen strafbare Handlungen
- 1. Gebäudesicherheitskonzept
- 1a. Allgemeine Zutrittskontrollen
- 1b. Spezielle Zutrittskontrollen (Chinese Walls)
- 1c. Empfang (Kundenhalle)
- 1d. Garagenwart
- 1e. Kameras (Aufzeichnung)
- 2. Sprachaufzeichnung (Financial Markets)
- 3. Clean Desk Policy
- 4. Verschließen der Büroräume
- 5. Verschließen der Schränke/Schubladen/Schreibtische
- 6. Laufwerke (Disketten, CDs, DVDs) gesperrt/nicht vorhanden
- 7. Äußerliche Überprüfung von Geldautomaten vor Ort (Skimming)
- Fazit
Facility Management – Schutzschild gegen strafbare Handlungen
Ein professionelles Facility Management ist ein elementarer Bestandteil der Sicherungsmaßnahmen zur Verhinderung, Aufdeckung und Reaktion auf strafbare Handlungen bei Kreditinstituten und Finanzdienstleistern. Effektive baulich-technische Sicherheitsvorkehrungen tragen entscheidend dazu bei, Risiken wie Diebstahl, Betrug, Sabotage, Skimming und Informationsabfluss zu minimieren.
Nachfolgend werden die wichtigsten internen Sicherungsmaßnahmen im Bereich Facility Management im Detail vorgestellt:
1. Gebäudesicherheitskonzept
Das Gebäudesicherheitskonzept bildet die Grundlage für den Schutz der gesamten Infrastruktur. Es umfasst eine risikobasierte Planung von Zutrittskontrollen, Alarmierung, Videoüberwachung, Evakuierungswegen und Schutzbereichen. Ziel ist es, unbefugte Zutritte zu verhindern, Bedrohungslagen frühzeitig zu erkennen und bei Vorfällen schnell und strukturiert zu reagieren.
1a. Allgemeine Zutrittskontrollen
Durch allgemeine Zutrittskontrollen – z. B. mittels elektronischer Zutrittsausweise, Drehkreuze oder Vereinzelungsanlagen – wird sichergestellt, dass nur autorisierte Personen Zugang zu den Unternehmensgebäuden erhalten. Die Authentifizierung erfolgt idealerweise mehrstufig (z. B. Ausweis + PIN) und ermöglicht eine vollständige Dokumentation aller Zutrittsvorgänge.
1b. Spezielle Zutrittskontrollen (Chinese Walls)
Spezielle Zutrittskontrollen, auch als „Chinese Walls“ bezeichnet, schützen besonders sensible Bereiche wie Handelsräume, IT-Abteilungen oder Compliance-Bereiche. Hier kommen strengere Zugangsbeschränkungen, biometrische Lesesysteme und zusätzliche Überwachungsmaßnahmen zum Einsatz, um Interessenkonflikte und Informationsabfluss zu verhindern.
1c. Empfang (Kundenhalle)
Ein professionell organisierter Empfangsbereich dient der Überwachung des Publikumsverkehrs. Besucher müssen sich registrieren, erhalten Besucherausweise und werden begleitet. Verdächtige Verhaltensweisen können frühzeitig erkannt und geeignete Schutzmaßnahmen eingeleitet werden.
1d. Garagenwart
Die Überwachung von Garagenbereichen durch speziell geschultes Personal (Garagenwarte) reduziert das Risiko von Einbrüchen, Sabotageakten oder unerlaubtem Eindringen. Kontrollgänge, Videoüberwachung und Zugangsregelungen erhöhen die Sicherheit insbesondere an neuralgischen Zufahrtsstellen.
1e. Kameras (Aufzeichnung)
Videoüberwachungssysteme mit Aufzeichnungsfunktion bieten ein wirksames Instrument zur Detektion und Beweissicherung bei verdächtigen Aktivitäten. Der Einsatz erfolgt datenschutzkonform und risikobasiert, insbesondere an Eingängen, Kassen, Serverräumen und Geldausgabeautomaten.
2. Sprachaufzeichnung (Financial Markets)
In sensiblen Handelsbereichen (z. B. Financial Markets) erfolgt eine Sprachaufzeichnung der Kommunikation. Dadurch können interne Betrugsversuche, Marktmissbrauch oder sonstige strafbare Handlungen besser aufgeklärt werden. Die Aufzeichnungen sind Bestandteil der regulatorischen Anforderungen gemäß MaRisk und WpHG.
3. Clean Desk Policy
Die Clean Desk Policy verpflichtet alle Mitarbeiter, Arbeitsplätze am Ende des Arbeitstages aufzuräumen und sensible Unterlagen sicher zu verwahren. Dadurch wird das Risiko von Informationsabfluss, Datendiebstahl und Wirtschaftsspionage deutlich reduziert.
4. Verschließen der Büroräume
Durch das Verschließen der Büroräume außerhalb der Arbeitszeiten wird unbefugter Zugriff auf vertrauliche Unterlagen, IT-Systeme und sonstige Vermögenswerte verhindert. Zugriffsberechtigungen werden klar definiert und kontrolliert.
5. Verschließen der Schränke/Schubladen/Schreibtische
Alle Schränke, Schubladen und Schreibtische mit sensiblen Dokumenten oder Datenträgern müssen verschlossen sein, wenn sie unbeaufsichtigt bleiben. Dadurch werden Gelegenheitsdiebstähle und Informationsabflüsse effektiv verhindert.
6. Laufwerke (Disketten, CDs, DVDs) gesperrt/nicht vorhanden
Die Deaktivierung von externen Laufwerken für Disketten, CDs und DVDs auf Arbeitsplatzrechnern minimiert das Risiko unerlaubter Datenabflüsse. Sensible Systeme werden zusätzlich durch technische Maßnahmen wie Device Control und Data Loss Prevention (DLP) abgesichert.
7. Äußerliche Überprüfung von Geldautomaten vor Ort (Skimming)
Mitarbeiter und Servicekräfte führen eine äußerliche Überprüfung von Geldautomaten auf Skimming-Vorrichtungen durch. Anzeichen für Manipulationen, wie ungewöhnliche Aufsätze oder Beschädigungen, werden sofort gemeldet und entsprechende Maßnahmen eingeleitet, um Kundenschäden zu verhindern.
Fazit
Ein starkes Facility Management ist essenziell, um Kreditinstitute und Finanzdienstleister gegen interne und externe Gefährdungen abzusichern. Präventive bauliche, technische und organisatorische Maßnahmen erhöhen die Resilienz der Organisation und sind ein integraler Bestandteil einer wirksamen Gefährdungsanalyse gemäß § 25h KWG.