Prüfingenieur für den Perimeter: was VdS, TÜV und DEKRA prüfen

Ein Sicherheitssystem ist nicht so gut wie sein Datenblatt, sondern so gut wie das Prüfsiegel, das ein unabhängiger Dritter darauf gesetzt hat. Wer industrielle Perimetersicherheit ohne externe Prüfung betreibt, betreibt eine Behauptung. Wer mit Prüfung betreibt, betreibt einen Nachweis.

Diese Unterscheidung wird im deutschen Markt zunehmend zur Vertragsbedingung. Versicherer, Bauherren, KRITIS-Aufsicht und industrielle Auftraggeber verlangen Belege, die nicht aus der Werbung des Herstellers stammen, sondern aus den Berichten der dafür eingerichteten Stellen. Wer diese Belege nicht liefert, verliert in der nächsten Ausschreibung. Wer sie liefert, verhandelt anders.

Die Landschaft der prüfenden Stellen ist im deutschen Sprachraum überschaubar, aber sie wird häufig vermischt. VdS, TÜV und DEKRA werden in einem Atemzug genannt, als prüften sie das Gleiche. Sie tun es nicht. Jede dieser Stellen hat einen Schwerpunkt, eine Methode und eine Aussagekraft, die sich von den anderen unterscheidet. Wer einen Sicherheitsperimeter aufbaut, muss die richtige Stelle zur richtigen Frage rufen, sonst zahlt er für ein Zertifikat, das im konkreten Anwendungsfall nicht trägt.

Was die VdS prüft und warum sie im Sicherheitsmarkt anders steht

Die VdS Schadenverhütung GmbH ist eine Tochter des Gesamtverbands der Deutschen Versicherungswirtschaft. Diese Herkunft erklärt ihre Position. Sie prüft nicht aus staatlichem Auftrag, sondern aus dem Interesse der Versicherer an verlässlicher Risikobewertung. Eine VdS-anerkannte Anlage ist eine Anlage, von der die Versicherer annehmen, dass sie in der Schadensquote messbar wirkt. Dieser Zusammenhang ist es, der die VdS im industriellen Sicherheitsmarkt zur ersten Adresse macht.

Für die Perimetersicherung im engeren Sinn ist die Richtlinie VdS 2227 die zentrale Referenz. Sie beschreibt Freiland-Sicherungssysteme, ihre Komponenten, ihre Installation und ihre Wirksamkeitsprüfung. Wer eine Außenhautüberwachung, eine Zaunsensorik oder ein Detektionssystem an einem industriellen Standort installiert, trifft mit VdS 2227 auf einen Rahmen, der von den meisten deutschen Sachversicherern anerkannt wird. Die Richtlinie unterscheidet Klassen, die sich nach Schutzbedarf und Risiko gliedern. Welche Klasse passt, ergibt sich nicht aus dem Wunsch des Betreibers, sondern aus der Bewertung des Risikos. Versicherer geben hier die Richtung vor, weil sie am Ende die Police schreiben.

Die VdS prüft in drei Schritten. Erstens die Komponenten, die der Hersteller einreicht. Zweitens die Anlage, die der Errichter installiert. Drittens die wiederkehrende Inspektion, die im Betrieb durchgeführt wird. Diese Dreiteilung ist wichtig, weil sie unterscheidet zwischen einer geprüften Komponente und einer geprüften Anlage. Eine VdS-anerkannte Kamera in einer nicht VdS-anerkannten Anlage ist kein anerkanntes System. Wer das nicht weiß, kauft Komponenten, deren Zertifikat im konkreten Schadensfall keine Wirkung entfaltet, weil die Anlage als Ganzes nie geprüft wurde.

Für den Hersteller bedeutet eine VdS-Anerkennung einen erheblichen Aufwand. Die Prüfung umfasst Funktionstests, Umweltprüfungen, Manipulationsprüfungen und Dauerlauftests. Sie dauert in der Regel mehrere Monate, abhängig von der Komplexität des Systems. Die Aufwendungen liegen je nach Produktkategorie im mittleren bis hohen fünfstelligen Bereich, in komplexeren Fällen darüber. Für den Errichter bedeutet eine VdS-Anerkennung, dass er eine eigene Zertifizierung als VdS-anerkanntes Errichterunternehmen vorweisen muss. Diese Zertifizierung umfasst Personalqualifikation, Prozessdokumentation und Stichprobenprüfungen seiner installierten Anlagen.

Boswau und Knauer hat die eigene Entwicklung von Anfang an an dieser Logik ausgerichtet. Im Buch "BOSWAU + KNAUER. Vom Bau zur Sicherheitstechnologie" ist beschrieben, warum diese Disziplin keine Werbeentscheidung ist, sondern eine Konsequenz aus dem Umgang mit Versicherern und industriellen Auftraggebern. Eine Anlage, die nicht VdS-konform installiert ist, kann beim Sachversicherer nicht in den Prämiendialog gehen. Eine Anlage, die VdS-konform installiert ist, kann es. Diese Differenz schlägt sich in den Jahresprämien nieder, in einer Größenordnung, die die Investition in die Konformität in der Regel innerhalb weniger Jahre einspielt.

Was den TÜV vom VdS unterscheidet

Der TÜV ist keine einheitliche Organisation, sondern eine Familie regional verankerter Prüfgesellschaften, die sich in TÜV Süd, TÜV Nord, TÜV Rheinland und weitere Gesellschaften gliedert. Diese Gesellschaften sind voneinander unabhängig, sie nutzen aber eine gemeinsame Marke und vergleichbare Methoden. Für den industriellen Perimeter ist diese Vielfalt nicht hinderlich, sie verlangt aber, dass der Auftraggeber weiß, welche TÜV-Gesellschaft er beauftragt und welchen Geltungsbereich das ausgestellte Zertifikat hat.

Der TÜV prüft historisch an der Schnittstelle zwischen Technik und gesetzlicher Anforderung. Seine Wurzeln liegen in der Prüfung von Dampfkesseln, Aufzügen und Druckbehältern. Diese Tradition prägt seine Methodik bis heute. Wo der VdS aus dem Schadenverhütungsinteresse der Versicherer prüft, prüft der TÜV häufig auf der Grundlage gesetzlicher oder normativer Anforderungen. Im Perimeterbereich übernimmt der TÜV deshalb häufig Prüfungen, die in den Bereich der funktionalen Sicherheit, der elektrischen Sicherheit, der Maschinensicherheit und der IT-Sicherheit fallen.

Für Sicherheitsroboter, mobile Videotürme und integrierte Perimetersysteme ist der TÜV insbesondere relevant, wenn es um die CE-Konformität, die Maschinenrichtlinie, die Niederspannungsrichtlinie und die Funkanlagenrichtlinie geht. Ein autonom fahrender Sicherheitsroboter ist nach Maschinenrichtlinie eine Maschine. Seine Inbetriebnahme erfordert eine Konformitätsbewertung, die der TÜV als benannte Stelle vornehmen kann. Wer einen solchen Roboter ohne diese Bewertung in Verkehr bringt, riskiert Untersagungsverfügungen der Marktaufsichtsbehörden und im Schadensfall eine Haftung, die kein Vertrag wegverhandeln kann.

Im IT-Bereich prüft der TÜV nach Standards wie ISO 27001 und auf der Grundlage des BSI-Grundschutzkatalogs. Diese Prüfungen sind für Perimetersysteme zunehmend relevant, weil moderne Anlagen ohne Netzwerkanbindung nicht funktionieren und damit Teil der IT-Landschaft des Betreibers werden. Für KRITIS-Betreiber ist diese Dimension nicht freiwillig. Das IT-Sicherheitsgesetz und die darauf aufbauenden Regelungen verlangen Nachweise, die durch unabhängige Prüfer erbracht werden. Der TÜV ist hier eine der etablierten Stellen, neben spezialisierten Prüforganisationen.

Die Kosten für TÜV-Prüfungen variieren stärker als bei der VdS, weil das Leistungsspektrum breiter ist. Eine einfache CE-Konformitätsprüfung für eine Komponente liegt im niedrigen bis mittleren fünfstelligen Bereich. Eine umfassende Zertifizierung nach ISO 27001 für ein Sicherheitsleitstand-System bewegt sich in deutlich höheren Größenordnungen, abhängig von Umfang und Reife der Organisation. Wer hier nicht sauber spezifiziert, was geprüft werden soll, zahlt für eine Prüfung, die im konkreten Vertrag nicht trägt.

Der entscheidende Unterschied zur VdS bleibt: Eine TÜV-Prüfung weist Konformität gegenüber Normen und Gesetzen aus. Eine VdS-Anerkennung weist Wirksamkeit gegenüber dem Risiko aus, das die Versicherer abbilden. Beide Aussagen sind notwendig, sie sind aber nicht austauschbar. Wer nur eine von beiden hat, hat ein unvollständiges Bild.

Wo die DEKRA und die TÜV-Gesellschaften sich überschneiden und wo nicht

Die DEKRA ist im öffentlichen Bewusstsein als Sachverständigenorganisation für Kraftfahrzeuge bekannt. In den vergangenen Jahrzehnten hat sie sich zu einer der größten Prüforganisationen Europas entwickelt, mit Schwerpunkten in Industrieprüfung, Personalzertifizierung, Auditierung von Managementsystemen und Materialprüfung. Im Perimeterbereich überschneidet sich ihr Leistungsspektrum mit dem der TÜV-Gesellschaften an mehreren Punkten, sie hat aber eigene Schwerpunkte, die sie für bestimmte Anwendungen besonders interessant machen.

Stärken hat die DEKRA in der Prüfung von Managementsystemen, in der Auditierung von Sicherheitsorganisationen und in der Zertifizierung von Personal. Wenn ein Industriebetrieb seinen Werkschutz nach BDSW-Standards aufstellen lässt, wenn er seine Sicherheitsprozesse nach ISO-Normen zertifizieren will, wenn er seine Sicherheitskräfte nach Sachkundeprüfung 34a GewO weiterbilden muss, ist die DEKRA eine der etablierten Stellen. Diese Prüfungen sind für die Wirksamkeit eines Perimeters wichtiger, als auf den ersten Blick sichtbar wird. Ein technisch perfekter Perimeter mit einer schlecht organisierten Leitstelle ist ein Perimeter mit Schwachstelle. Wer die Leitstelle prüfen lässt, prüft die Seite, an der die meisten Vorfälle entstehen.

Im technischen Bereich prüft die DEKRA Aufzüge, Druckbehälter, elektrische Anlagen und Maschinen. Sie ist auch im Bereich der funktionalen Sicherheit aktiv. Für moderne Perimetersysteme mit autonomer Sensorik und Aktorik kann sie als benannte Stelle in den Konformitätsbewertungen auftreten. Die Wahl zwischen TÜV und DEKRA in diesen Feldern ist häufig eine Frage der regionalen Verfügbarkeit, der Branchenkenntnis des konkreten Sachverständigen und der bestehenden Kundenbeziehung. Eine pauschale Aussage, welche Organisation in welcher Frage überlegen ist, lässt sich seriös nicht treffen. Wer sie trifft, verkauft eine Meinung, keine Einschätzung.

Eine Beobachtung lässt sich nüchtern festhalten. Die DEKRA hat in den vergangenen Jahren ihren Anteil an der Zertifizierung von Sicherheitsdienstleistern und Sicherheitsmanagementsystemen ausgebaut. Wer mit einem nach DEKRA zertifizierten Sicherheitsdienst arbeitet, hat einen Nachweis, der gegenüber Auftraggebern aus dem Konzernsegment zunehmend gefordert wird. Wer auf diese Zertifizierung verzichtet, schließt sich aus bestimmten Ausschreibungen aus.

Wie die Prüfstellen zueinander stehen und wo sie zusammenwirken müssen

Eine vollständig geprüfte Perimeteranlage ist selten das Werk einer einzigen Prüfstelle. Sie ist das Ergebnis eines koordinierten Vorgehens, in dem unterschiedliche Stellen unterschiedliche Aspekte abdecken. Dieses Vorgehen ist für den Betreiber Aufwand, für die Wirksamkeit der Anlage aber unverzichtbar.

Eine typische Sequenz für einen industriellen Perimeter sieht folgendermaßen aus. Der Hersteller weist die Konformität seiner Komponenten nach. Diese Nachweise umfassen CE-Konformität, Konformität nach Maschinenrichtlinie, EMV-Konformität und gegebenenfalls VdS-Anerkennung der Komponenten. Der Errichter weist seine eigene Qualifikation nach. Diese Qualifikation umfasst Errichterzertifikate nach VdS, Qualifikationen seiner Monteure und ein dokumentiertes Projektmanagement. Die installierte Anlage wird abgenommen. Diese Abnahme erfolgt nach VdS 2227 oder vergleichbaren Richtlinien, mit einer Anlagenbeschreibung, einem Funktionsnachweis und einem Wirksamkeitstest. Die laufende Wartung wird dokumentiert. Diese Dokumentation ist Bedingung für die Aufrechterhaltung der VdS-Anerkennung und für die Reaktion des Versicherers im Schadensfall. Wiederkehrende Prüfungen werden durch unabhängige Sachverständige durchgeführt. Diese Prüfungen können je nach Anlagenteil dem TÜV, der DEKRA oder anderen anerkannten Stellen übertragen sein.

In dieser Sequenz spielen die Berufsgenossenschaft der Bauwirtschaft und die Berufsgenossenschaften der jeweiligen Industriebranchen eine zusätzliche Rolle. Ihre Anforderungen an Arbeitsschutz, an die Sicherheit von Arbeitsmitteln und an die Unterweisung von Beschäftigten greifen in die Perimetersicherheit ein, wo Arbeitnehmer in den Wirkungsbereich des Perimeters geraten. Ein Sicherheitsroboter, der auf einem Werksgelände fährt, ist nicht nur eine Maschine im Sinne der Maschinenrichtlinie, sondern auch ein Arbeitsmittel im Sinne der Betriebssicherheitsverordnung. Wer diese Doppelrolle nicht abbildet, bekommt im ersten Audit der Berufsgenossenschaft eine Beanstandung, die sich nachträglich teurer auflösen lässt als die Planung im Vorfeld.

Das BSI gibt darüber hinaus Vorgaben, die für KRITIS-Betreiber bindend sind und für andere Betreiber als Orientierung dienen. Sein Grundschutzkatalog enthält Bausteine zur physischen Sicherheit, zur Zutrittskontrolle und zur Überwachung. Diese Bausteine werden in den Prüfungen durch TÜV, DEKRA oder spezialisierte Auditoren herangezogen. Wer einen Perimeter für eine KRITIS-Anlage baut, baut nicht nur eine Anlage, sondern einen Nachweisweg. Der Nachweisweg ist häufig aufwendiger als die Anlage selbst.

Was die Prüfung wirklich kostet und wie sie sich rechnet

Über die Kosten von Prüfungen wird im Markt selten offen gesprochen. Hersteller scheuen die Zahlen, weil sie Kunden abschrecken könnten. Betreiber scheuen die Zahlen, weil sie Verhandlungspositionen verraten. Eine sachliche Einordnung ist trotzdem möglich, in Größenordnungen.

Eine VdS-Anerkennung für eine Anlagenkomponente liegt für den Hersteller, einschließlich Erstprüfung, im mittleren bis hohen fünfstelligen Bereich, in komplexen Fällen darüber. Diese Kosten fallen einmalig an, mit periodischen Folgeprüfungen, die einen kleineren Anteil ausmachen. Eine Anlagenabnahme nach VdS für einen mittleren industriellen Standort liegt im niedrigen fünfstelligen Bereich, abhängig von der Komplexität. Die wiederkehrenden Inspektionen bewegen sich im vierstelligen bis niedrigen fünfstelligen Bereich pro Jahr.

Eine TÜV-Prüfung zur CE-Konformität einer einzelnen Komponente liegt häufig im niedrigen bis mittleren fünfstelligen Bereich. Eine umfassende ISO-Zertifizierung der Sicherheitsorganisation eines mittleren Betriebs bewegt sich in deutlich höheren Bereichen, mit jährlichen Überwachungsaudits, die einen Anteil davon ausmachen.

Eine DEKRA-Zertifizierung eines Sicherheitsdienstleisters liegt für ein mittleres Unternehmen im fünfstelligen Bereich, mit jährlichen Überprüfungen. Auditierungen einzelner Standorte und Personalzertifizierungen werden separat bewertet.

Diese Größenordnungen wirken hoch, wenn sie isoliert betrachtet werden. Sie wirken angemessen, wenn sie gegen die Größen gerechnet werden, die sie beeinflussen. Eine VdS-konforme Perimeteranlage reduziert die Sachversicherungsprämie eines industriellen Standorts spürbar, in einer Größenordnung, die die Investition in die Zertifizierung in der Regel innerhalb weniger Jahre amortisiert. Eine TÜV-zertifizierte Sicherheitsorganisation öffnet Ausschreibungen, an denen ohne Zertifizierung keine Teilnahme möglich wäre. Eine DEKRA-zertifizierte Leitstelle reduziert die Haftungsexposition im Schadensfall, weil sie nachweisbar nach dem Stand der Technik organisiert ist.

Die Wirtschaftlichkeit einer Prüfung ergibt sich nie aus ihrem Preis allein. Sie ergibt sich aus der Differenz zwischen den Kosten der Prüfung und den Kosten ihrer Abwesenheit. Wer diese Rechnung nicht macht, sieht die Prüfung als Aufwand. Wer sie macht, sieht die Prüfung als Investition.

Was bleibt

Die Frage, welche Prüfstelle für einen industriellen Perimeter zuständig ist, hat keine pauschale Antwort. Sie hat eine differenzierte Antwort, die sich aus der Anlage, ihrem Schutzbedarf, ihrer Versicherungslage und ihrer regulatorischen Einbettung ergibt. Wer nur eine Stelle ruft, deckt nur einen Teil ab. Wer alle drei großen Stellen ruft, ohne eine Sequenz zu planen, zahlt für Überschneidungen, die wirtschaftlich nicht zu rechtfertigen sind.

Die Lösung liegt in der Reihenfolge. Erst die Risikoanalyse, dann die Anforderungen, dann die Auswahl der Prüfstellen. Wer in dieser Reihenfolge vorgeht, hat am Ende einen Nachweisweg, der gegenüber Versicherern, Behörden und Auftraggebern trägt. Wer in umgekehrter Reihenfolge vorgeht, sammelt Zertifikate, die im konkreten Anwendungsfall nicht zusammenpassen.

Für Industrie- und KRITIS-Betreiber, die diese Reihenfolge sauber aufsetzen wollen, ist der nächste Schritt nicht der Anruf bei der Prüfstelle, sondern die Standortbestimmung. Boswau und Knauer bietet diese in zwei Formaten an. Das Audit über drei bis fünf Tage liefert einen schriftlichen Bericht mit Schwachstellenkatalog, Empfehlungsmatrix und Umsetzungsplan, der die für den Standort passenden Prüfstellen und Prüfumfänge benennt. Wer den Schritt davor sucht, beginnt mit dem vertraulichen Gespräch über sechzig Minuten, in dem die Lage gezeichnet und die Reihenfolge der nächsten Entscheidungen geklärt wird. In beiden Fällen entsteht eine Grundlage, die die Diskussion mit Prüfstellen erst sinnvoll macht.

Häufige Fragen

Welche VdS-Klasse passt?

Die passende VdS-Klasse ergibt sich aus dem Schutzbedarf des Standorts und aus den Anforderungen des Sachversicherers. Niedrige Klassen decken Standardrisiken ab, höhere Klassen sind für erhöhte Gefährdung, sehr hohe Werte oder regulierte Branchen vorgesehen. Die Entscheidung sollte nicht im Vorgriff getroffen werden. Sie ergibt sich aus einer Risikobewertung, in die der Versicherer einbezogen wird. Wer eine zu hohe Klasse wählt, zahlt für Leistung, die nicht prämienwirksam wird. Wer eine zu niedrige Klasse wählt, erfüllt die Versicherungsbedingungen im Ernstfall nicht.

Was unterscheidet TÜV von DEKRA?

TÜV und DEKRA sind beide unabhängige Prüforganisationen mit Wurzeln in der technischen Überwachung. Der TÜV ist historisch stärker in der industriellen Anlagentechnik verankert und in mehrere regionale Gesellschaften gegliedert. Die DEKRA hat ihre Wurzeln in der Kraftfahrzeugprüfung und hat sich in den vergangenen Jahrzehnten in Personalzertifizierung, Auditierung von Managementsystemen und Sicherheitsdienstleistungen breit aufgestellt. In der Perimetersicherheit überschneiden sich die Leistungsspektren. Die Wahl hängt vom konkreten Auftrag, von der regionalen Verfügbarkeit und von der bestehenden Kundenbeziehung ab.

Wie oft wird geprüft?

Die Prüfintervalle ergeben sich aus den jeweiligen Richtlinien und Normen. VdS-anerkannte Anlagen werden im Rahmen wiederkehrender Inspektionen geprüft, typischerweise jährlich. ISO-Zertifizierungen umfassen jährliche Überwachungsaudits und alle drei Jahre eine vollständige Rezertifizierung. Anlagen nach Betriebssicherheitsverordnung werden in Intervallen geprüft, die der Betreiber im Rahmen einer Gefährdungsbeurteilung festlegt. Wer diese Intervalle nicht einhält, verliert die Anerkennung und im Schadensfall die Wirkung der Police. Die Termine gehören in den Betriebskalender, nicht in die Erinnerung.

Was kostet eine Prüfung?

Die Kosten variieren stark nach Umfang und Komplexität. Eine VdS-Anlagenabnahme für einen mittleren industriellen Standort bewegt sich im niedrigen fünfstelligen Bereich, wiederkehrende Inspektionen im vierstelligen bis niedrigen fünfstelligen Bereich pro Jahr. TÜV-Konformitätsprüfungen für Komponenten beginnen im niedrigen fünfstelligen Bereich. ISO-Zertifizierungen ganzer Organisationen bewegen sich deutlich darüber. Diese Größenordnungen sind nur dann aussagekräftig, wenn sie gegen die erwartete Prämienreduktion, die regulatorischen Anforderungen und die Haftungslage gerechnet werden. Der Preis allein sagt wenig.