Großprojekt über 100 Millionen Euro: Sicherheitsbudget aufgeschlüsselt

Bei einem Bauvolumen jenseits der hundert Millionen Euro hört Sicherheit auf, ein Posten in der Baustelleneinrichtung zu sein, und wird zu einer eigenen Kalkulationslinie mit eigenem Risikoprofil, eigenem Vertragswerk und eigenem Berichtsrhythmus.

Wer in dieser Größenordnung mit den Sätzen plant, die in einem Achtstellen-Projekt funktioniert haben, plant nicht zu sparsam. Er plant falsch. Die Größenordnung ändert nicht die Höhe des Budgets proportional, sie ändert seine Struktur. Die Stillstandskosten pro Tag erreichen sechsstellige Werte, die Anzahl der Gewerke übersteigt die Übersicht eines einzelnen Bauleiters, die Aufmerksamkeit von Versicherern, Bauherren und Öffentlichkeit ist von Beginn an erhöht. Aus diesen drei Verschiebungen ergibt sich eine eigene Logik der Budgetierung, die in den nachfolgenden Abschnitten aufgeschlüsselt wird.

Boswau + Knauer hat diese Logik in einer Reihe von Großprojekten geprüft und in der Praxis nachjustiert. Der hier dargestellte Aufriss folgt der Erfahrung des Herstellers und der im Buch BOSWAU + KNAUER. Vom Bau zur Sicherheitstechnologie ausgearbeiteten Investitionssicht auf Sicherheit.

Warum Großprojekte anders kalkulieren

Ein Bauprojekt über hundert Millionen Euro unterscheidet sich von einem Projekt über zwanzig Millionen nicht nur in der Bausumme. Es unterscheidet sich in der Lieferkette, in der Zahl der Subunternehmer, in der Materialdichte auf dem Gelände und in der Dauer der Bauphase. Jede dieser Größen verschiebt das Risikoprofil in eine Richtung, die mit einer linearen Hochrechnung des Sicherheitsbudgets nicht erfasst wird.

Materialdichte ist die erste Verschiebung. In einem Großprojekt liegen zu einem beliebigen Zeitpunkt Werte auf dem Gelände, die in kleineren Projekten erst in der Spitze der Bauphase erreicht werden. Kabelbahnen, Wärmepumpen, Photovoltaikkomponenten, Schaltschränke, Aufzugsteile, Kupferleitungen, hochwertige Trockenbaumaterialien. Wer in einem klassischen Projekt mit einem Schadensanteil zwischen einem halben und einem ganzen Prozent der Bausumme rechnet, rechnet in einem Großprojekt mit einer Bandbreite, die nach oben offener ist, weil die Konzentration der Werte die Attraktivität für organisierten Materialdiebstahl überproportional steigert. Die GDV-Statistiken zu Baustellendiebstahl der vergangenen Jahre zeigen diese Konzentration als wachsendes Phänomen.

Lieferkette ist die zweite Verschiebung. Ein Großprojekt arbeitet mit dreißig bis sechzig Nachunternehmern gleichzeitig, mit eigenen Schichtmodellen, eigenen Werkzeuglagern und eigenen Zugängen. Die Zahl der Personen, die täglich legitim auf das Gelände kommen, übersteigt jede Plausibilitätskontrolle durch ein einzelnes Tor mit Liste. Wer in dieser Konstellation Sicherheit nur als Zaun und Wachdienst denkt, baut keine Kontrolle, sondern eine Fiktion.

Dauer ist die dritte Verschiebung. Bei Bauzeiten von 24 bis 48 Monaten verschiebt sich die Bedrohungslage mehrfach. Eine Rohbauphase ist anders zu schützen als eine Ausbauphase, eine Ausbauphase anders als eine Inbetriebnahmephase. Wer ein Budget für die gesamte Laufzeit linear schreibt, überfinanziert die ruhigen Phasen und unterfinanziert die kritischen.

Aus diesen drei Verschiebungen ergibt sich die wichtigste Konsequenz für die Budgetierung. Das Sicherheitsbudget eines Großprojekts ist nicht eine Zahl, sondern ein Satz von Phasenbudgets mit eigenen Maßstäben. Wer das nicht so anlegt, verliert in den Phasen, in denen das eingesparte Geld die teuersten Vorfälle produziert.

Die phasenweise Aufteilung des Budgets

Eine in der Praxis tragfähige Aufteilung folgt fünf Phasen. Die Bandbreiten in den nachfolgenden Abschnitten verstehen sich als Erfahrungswerte aus der Begleitung von Großprojekten, nicht als allgemeingültige Quoten. Sie hängen vom Bauort, vom Bautyp und von der Versicherungsstruktur ab.

Die Vorlaufphase umfasst die acht bis zwölf Wochen vor Baubeginn. In dieser Phase wird das Sicherheitskonzept geschrieben, die Schnittstellen mit dem Versicherer werden definiert, die Vergabe an Dienstleister und Hersteller wird durchgeführt. Das Budget dieser Phase fließt überwiegend in Beratung, Konzeption, Dokumentation und in die ersten Hardwareinvestitionen wie Bauzaunsysteme, Toranlagen und stationäre Sensorik. Wer in der Vorlaufphase spart, zahlt in jeder Folgephase einen Aufschlag, der das Vielfache des eingesparten Betrags erreichen kann.

Die Rohbauphase ist hardwareintensiv und kann je nach Projekt zwischen sechs und vierundzwanzig Monaten dauern. In dieser Phase liegt der Schwerpunkt auf Perimeterschutz, Zufahrtskontrolle, mobiler Videoüberwachung und auf der Sicherung der hochwertigen Baumaschinen. Sicherheitsroboter und mobile Videotürme entfalten hier ihre höchste Wirtschaftlichkeit, weil die Fläche groß, die Bebauung niedrig und die Sichtachsen offen sind. Der Anteil dieser Phase am Gesamtsicherheitsbudget bewegt sich erfahrungsgemäß im Bereich von dreißig bis fünfundvierzig Prozent.

Die Ausbauphase ist die personalintensivste und gleichzeitig die diebstahlsensibelste. In dieser Phase sind die Werte je Quadratmeter am höchsten, die Anzahl der gleichzeitig anwesenden Gewerke am größten und die Möglichkeit des Insiderzugriffs am wahrscheinlichsten. Hier verschiebt sich der Schwerpunkt von Perimeterschutz auf Zugangskontrolle, Innenraumüberwachung und Materiallogistik. KI-gestützte Videoanalyse zeigt in dieser Phase ihren stärksten Nutzen, weil die Komplexität der Bewegungen die Fähigkeit eines einzelnen Operators übersteigt.

Die Inbetriebnahmephase erfordert eine eigene Sicherheitsarchitektur, weil bereits installierte technische Anlagen Wert tragen, der über die reine Materialsubstanz hinausgeht. Eine demontierte Schaltanlage in der Inbetriebnahme ist nicht nur ein Materialschaden, sondern eine Verzögerung der Abnahme mit Folgewirkung auf den Mietbeginn.

Die Übergabephase schließlich verlangt eine geordnete Übergabe der Sicherheitsverantwortung an den Betreiber, einschließlich Dokumentation und Schulung. Das Budget dieser Phase ist klein, seine Wirkung ist hoch.

Was sich rechnen lässt und was nicht

Eine seriöse Budgetierung trennt drei Klassen von Kosten und drei Klassen von Wirkungen. Wer diese Trennung nicht trifft, redet über Sicherheit, ohne sie kalkulieren zu können.

Die direkten Kosten sind die Anschaffung oder Miete von Hardware, die laufenden Wartungskosten, die Personalkosten für Wachdienste und Operatoren und die Kosten der Leitstelle. Sie sind verhandelbar, sie sind ausschreibbar, sie sind vergleichbar. Die Bandbreite zwischen einem klassischen Wachdienstkonzept und einem technologiegestützten Konzept liegt in Großprojekten typischerweise im Bereich von fünfundzwanzig bis vierzig Prozent zugunsten der technologiegestützten Variante, wobei der Vorteil mit der Projektgröße und Projektdauer wächst.

Die indirekten Kosten umfassen die Aufwände, die durch Sicherheitsanforderungen in andere Gewerke hineinreichen. Stromanschlüsse für Sicherheitstechnik, Datenleitungen für Leitstellenanbindung, Beleuchtungserweiterungen, Anpassungen der Baustellenlogistik. Wer diese Kosten nicht in die Sicherheitskalkulation aufnimmt, verteilt sie in andere Positionen und verliert die Übersicht über die wahre Sicherheitsinvestition.

Die Risikokosten sind der schwierigste Posten. Sie umfassen die kalkulierte Schadenswahrscheinlichkeit, die Stillstandsrisiken, die Vertragsstrafen aus verzögerter Übergabe, die Reputationsrisiken bei publizitätsträchtigen Vorfällen. Sie lassen sich nicht punktgenau berechnen, aber sie lassen sich in Bandbreiten ausweisen. Eine seriöse Aufstellung trägt diese Risikokosten gegen die Investition in Sicherheit auf und macht damit den eigentlichen ROI sichtbar.

Auf der Wirkungsseite stehen die Reduktion direkter Schäden, die Reduktion der Folgeschäden durch verhinderte Stillstände und die Reduktion der Versicherungsprämien. Die direkte Schadensreduktion ist im laufenden Projekt messbar, indem die Schadensquote des Projekts gegen branchenübliche Vergleichszahlen gehalten wird. Die Reduktion der Folgeschäden ist nicht punktgenau messbar, aber im Vorher-Nachher-Vergleich zwischen Projekten ähnlicher Struktur ermittelbar. Die Reduktion der Versicherungsprämien ist Bestandteil der Verhandlung mit dem Versicherer und gehört zur Vorlaufphase.

Was sich nicht rechnen lässt, sollte nicht so dargestellt werden, als ob. Reputationswirkung, Vertrauenswirkung gegenüber Bauherren und Behörden, Verhandlungsposition gegenüber Subunternehmern. Diese Größen sind real, sie sind aber qualitativ. Wer sie quantifiziert vorgibt, verliert seine Glaubwürdigkeit, sobald die Zahl geprüft wird.

Die harten Schadenshebel

Drei Schadenshebel dominieren in Großprojekten die Sicherheitsbilanz. Wer sie kennt und konkret adressiert, kommt mit deutlich weniger Aufwand zu deutlich mehr Wirkung als der, der eine flächendeckende Sicherheit ohne Schwerpunkte baut.

Der erste Hebel ist der Diebstahl hochwertiger Materialien in der Anlieferungs- und Pufferphase. Kupfer, Aluminium, Photovoltaikkomponenten, Wärmepumpen, Edelstahlbauteile. Diese Materialien werden in Großprojekten in Mengen geliefert, die mehrere Tage oder Wochen auf dem Gelände stehen, bevor sie verbaut werden. Die Zeitfenster zwischen Anlieferung und Einbau sind die kritischen Fenster. Wer diese Fenster organisatorisch verkürzt und technisch absichert, reduziert das Risiko in einer Weise, die in der Schadensbilanz nach drei bis sechs Monaten sichtbar wird. Ein technologiegestütztes Konzept aus stationärer Videoanalyse, mobilen Türmen und gezielter Roboterpatrouille bringt hier den höchsten messbaren Effekt.

Der zweite Hebel ist der Vandalismus an installierter Technik. Anders als Diebstahl folgt Vandalismus keiner wirtschaftlichen Logik und ist nicht durch Werkkontrolle abschreckbar. Er trifft häufig die fertiggestellten oder teilfertigen Anlagen in der Ausbau- und Inbetriebnahmephase. Die Schadenshöhe je Einzelvorfall ist nicht selten höher als beim klassischen Diebstahl, weil der Wiederherstellungsaufwand neben dem Materialwert auch die Demontage, die Neuinstallation und die erneute Abnahme umfasst. Sichtbare Abschreckung in Verbindung mit dokumentierter Aufzeichnung wirkt hier am stärksten.

Der dritte Hebel ist der Insiderzugriff. In einer Konstellation mit dreißig bis sechzig Nachunternehmern und einer rollierenden Belegschaft von mehreren hundert Personen kommt es zu Materialabgängen, die ohne forensische Auswertung in der Lagerlogistik verschwinden. Diese Verluste sind selten spektakulär, aber kumulativ erheblich. Sie sind nur durch eine Kombination aus Zugangskontrolle, Dokumentation der Materialflüsse und stichprobenartiger Auswertung von Bewegungsdaten greifbar. Die BG BAU hat in mehreren Veröffentlichungen auf die Bedeutung strukturierter Zutrittsregelungen für die Schadensbilanz von Großbaustellen hingewiesen.

Aus der Konzentration auf diese drei Hebel ergibt sich eine Sicherheitsarchitektur, die nicht überall stark ist, sondern dort stark, wo der Schaden tatsächlich entsteht. Diese Konzentration ist die Grundlage einer wirtschaftlichen Sicherheit.

Die Verhandlung mit dem Versicherer

Bei einer Bausumme jenseits der hundert Millionen Euro ist der Versicherer kein Lieferant einer Police, sondern ein Verhandlungspartner mit eigenen Anforderungen, eigenen Mindeststandards und eigenem Interesse an der Risikoarchitektur des Projekts. Wer diese Verhandlung nicht aktiv führt, lässt einen erheblichen Teil seines Sicherheitsbudgets ungenutzt.

Der Hebel beginnt in der Vorlaufphase. Ein dokumentiertes Sicherheitskonzept, das vor Vertragsschluss vorgelegt wird, verändert die Prämiengestaltung. Versicherer im deutschen Markt, die im Bereich Bauleistung und Montage Erfahrung haben, bewerten technische Sicherheit zunehmend in eigenen Risikoklassen. Die genaue Höhe der Prämienreduktion hängt vom Versicherer, vom Projekttyp und von der Schadensgeschichte des Bauunternehmens ab. In der Praxis sind bei einem konsequent technologiegestützten Konzept im Vergleich zur klassischen Wachdienstlösung Prämienverbesserungen erreichbar, die einen relevanten Anteil der Investition in Sicherheitstechnologie tragen können.

Die Verhandlungsfähigkeit setzt voraus, dass das Sicherheitskonzept in einer Form vorliegt, die der Versicherer prüfen kann. Eine VdS-Anerkennung der eingesetzten Komponenten, eine BSI-konforme Datenhaltung in den Auswertungssystemen, eine TÜV-Prüfung der elektrischen Anlagenteile sind keine Selbstläufer, sie sind aber bei sorgfältiger Vorbereitung erreichbar und werden vom Versicherer honoriert. Wer mit pauschalen Aussagen in die Verhandlung geht, erhält pauschale Bedingungen. Wer mit dokumentierten Standards in die Verhandlung geht, erhält Bedingungen, die sich rechnen.

Eine zweite Ebene der Verhandlung betrifft die Selbstbehalte. Bei Großprojekten sind Selbstbehalte je Schadensfall hoch, die kumulierte Selbstbehaltsbelastung über die Projektlaufzeit kann erhebliche Beträge erreichen. Eine technische Sicherheitsarchitektur, die die Schadenshäufigkeit reduziert, wirkt nicht nur auf die Prämie, sondern auf die kumulierte Selbstbehaltsbelastung. Diese zweite Wirkung wird in vielen Kalkulationen vergessen, sie ist aber häufig die größere.

Eine dritte Ebene betrifft die Mitwirkungspflichten, die der Versicherer im Vertrag verankert. Wer diese Pflichten in der täglichen Praxis nachweisbar erfüllt, durch Logfiles, durch dokumentierte Reaktionszeiten, durch revisionsfähige Vorfallberichte, hat im Schadensfall eine andere Position als der, der diese Nachweise nicht führen kann. Die Stelle, an der diese Nachweise entstehen, ist die Sicherheitstechnologie selbst. Eine Plattform, die Daten in revisionsfähiger Form vorhält, ist kein technischer Luxus, sondern ein vertragsrelevantes Werkzeug.

Der Verband BDSW und die VdS-Schadenverhütung haben in den vergangenen Jahren Standards veröffentlicht, an denen sich diese Verhandlung sinnvoll ausrichten lässt. Eine eigene Marktrecherche, welche Versicherer im jeweiligen Projekttyp die größte Erfahrung haben, lohnt sich vor jeder Großprojekt-Vergabe.

Wer die Konditionen verhandelt

Die Verhandlung der Sicherheits- und Versicherungskonditionen in einem Großprojekt ist keine Aufgabe für die Einkaufsabteilung allein. Sie ist eine interdisziplinäre Aufgabe, die drei Funktionen gleichzeitig fordert. Wer eine dieser Funktionen ausspart, verschenkt Konditionen.

Die erste Funktion ist die kaufmännische. Sie kennt die Preisstrukturen, die Marktüblichkeiten und die Hebel im Vergabeprozess. Sie führt die Verhandlung im engeren Sinne. Sie ist allein nicht ausreichend, weil sie die technische und die risikoseitige Bewertung nicht in der nötigen Tiefe leisten kann.

Die zweite Funktion ist die technische. Sie versteht, was die Hardware leistet, welche Schnittstellen sie hat, welche Wartungslogik dahintersteht und welche Lebensdauer realistisch ist. Sie unterscheidet zwischen einem Datenblatt und einer Anwendung. Sie verhindert, dass die kaufmännische Verhandlung an einer Position spart, die in der Anwendung den größeren Schaden produziert.

Die dritte Funktion ist die risikoseitige. Sie liest Versicherungsverträge, sie kennt die Mitwirkungspflichten, sie versteht die Schadensstatistik des Unternehmens, sie weiß, welche Reputationsrisiken in einem konkreten Projekt zu adressieren sind. Sie ist häufig im Risikomanagement oder in einer eigenen Compliance-Funktion angesiedelt, in mittelständischen Bauunternehmen oft direkt beim Geschäftsführer.

In der Praxis hat sich bewährt, diese drei Funktionen für die Sicherheits- und Versicherungsverhandlung eines Großprojekts in einer kleinen Arbeitsgruppe zusammenzuführen, die für die gesamte Vorlaufphase mandatiert ist und mit einer Stimme nach außen verhandelt. Die Anbieterseite, also Sicherheitstechnologie-Hersteller, Sicherheitsdienstleister und Versicherer, ist auf diese Konstellation eingestellt und liefert in dieser Konstellation deutlich substantiellere Angebote als gegenüber Einzelverhandlern.

Auf der Anbieterseite wiederum sollte das Unternehmen darauf bestehen, dass die Hersteller selbst am Tisch sitzen und nicht nur über Reseller vertreten sind. Ein Hersteller kann technische Anpassungen zusagen, die ein Reseller weiterleiten muss. Ein Hersteller trägt die Verantwortung für die Funktion, ein Reseller leitet sie weiter. In einem Großprojekt ist diese Unterscheidung entscheidend.

Was bleibt

Ein Sicherheitsbudget für ein Großprojekt jenseits der hundert Millionen Euro ist keine Zahl, sondern eine Architektur. Es gliedert sich in Phasen, es trennt direkte, indirekte und Risikokosten, es konzentriert sich auf die drei dominierenden Schadenshebel und es nutzt den Versicherer aktiv als Verhandlungspartner. Wer diese Architektur sauber anlegt, kommt mit einem Budgetanteil aus, der im einstelligen Promillebereich der Bausumme liegt, und erzielt eine Schadensreduktion, die diesen Anteil mehrfach trägt.

Wer die Architektur nicht anlegt, sondern eine pauschale Summe für Wachdienst und Zaun einstellt, baut keine Sicherheit, sondern ein Risiko, das in der Nachkalkulation erscheint und in der Kommunikation mit Bauherr und Versicherer als strukturelles Defizit aufschlägt. Die Differenz zwischen den beiden Wegen ist in Großprojekten siebenstellig.

Der nächste Schritt für ein Unternehmen, das ein Großprojekt vorbereitet oder bereits in der Vorlaufphase ist, ist ein vertrauliches Gespräch von sechzig Minuten, in dem die spezifische Situation gegen die hier dargestellte Architektur gehalten wird. Wer eine vollständige Aufnahme der eigenen Lage wünscht, kann ein Audit beauftragen, das in drei bis fünf Tagen einen schriftlichen Bericht mit Standortbeschreibung, Wirtschaftlichkeitsrechnung in drei Szenarien und einer Empfehlungsmatrix liefert. Der Bericht ist Eigentum des Auftraggebers und ohne Folgeverpflichtung verwendbar.

Häufige Fragen

Wie hoch ist das typische Sicherheitsbudget?

Eine belastbare Bandbreite für Großprojekte jenseits der hundert Millionen Euro liegt bei einem Sicherheitsbudgetanteil zwischen einem halben und eineinhalb Prozent der Bausumme. Die Spannweite ergibt sich aus Bauort, Bautyp, Bauzeit und Materialdichte. Innerstädtische Hochbauten mit langer Ausbauphase liegen am oberen Rand, Infrastrukturprojekte mit linearer Geometrie und niedrigerer Materialdichte am unteren. Entscheidend ist nicht die Quote, sondern die Phasenverteilung. Eine pauschale Quote auf die Gesamtlaufzeit ist erfahrungsgemäß weniger wirksam als ein in Phasen aufgeteiltes Budget mit eigenen Schwerpunkten je Bauabschnitt.

Welche Phasen sind kostenintensiv?

Die Rohbauphase ist hardwareintensiv und bindet erfahrungsgemäß zwischen dreißig und fünfundvierzig Prozent des Sicherheitsbudgets über die gesamte Laufzeit. Die Ausbauphase ist die personalintensivste und gleichzeitig die diebstahlsensibelste, sie bewegt sich häufig im Bereich von dreißig bis vierzig Prozent. Die Inbetriebnahmephase ist kürzer, aber wertdicht, weil installierte Anlagen geschützt werden müssen. Vorlauf- und Übergabephase sind klein, aber wirkungsstark, weil sie die Architektur des gesamten Konzepts vorgeben beziehungsweise abschließen. Wer in Vorlauf oder Übergabe spart, verliert in den dazwischenliegenden Phasen das Vielfache.

Welche Versicherer haben Erfahrung?

Im deutschen Markt verfügt eine überschaubare Zahl von Versicherern über substantielle Erfahrung mit Bauleistungs- und Montageversicherungen jenseits der hundert Millionen Euro Bausumme. Eine namentliche Empfehlung ist projektabhängig und unterliegt der Marktentwicklung. Sinnvoll ist eine Auswahl auf Basis von drei Kriterien. Erstens die dokumentierte Erfahrung mit dem jeweiligen Projekttyp, zweitens die Bereitschaft, technische Sicherheitskonzepte in der Prämiengestaltung zu honorieren, drittens die Reaktionsqualität im Schadensfall. Der GDV und der Verband VdS veröffentlichen Standards, an denen sich die Bewertung der Versicherer orientieren lässt.

Wer verhandelt die Konditionen?

Die Verhandlung ist eine interdisziplinäre Aufgabe und sollte in einer kleinen Arbeitsgruppe geführt werden, die kaufmännische, technische und risikoseitige Kompetenz zusammenführt. In mittelständischen Bauunternehmen liegt die Federführung häufig direkt beim Geschäftsführer, in größeren Strukturen beim kaufmännischen Leiter mit Anbindung an die Bauleitung und das Risikomanagement. Wichtig ist, dass die Gruppe für die gesamte Vorlaufphase mandatiert ist und mit einer Stimme nach außen verhandelt. Auf der Anbieterseite sollten Hersteller direkt am Tisch sitzen, nicht nur über Reseller, weil Hersteller technische Zusagen verbindlich treffen können.