Ende September konnten sich die Teilnehmer der Online-Podiumsdiskussion „Sicherheit in der Chemie“ einen Eindruck davon verschaffen, wie es um die generelle Sicherheitslage an deutschen Chemiestandorten bestellt ist. Das Forum ging kenntnisreich die aktuellen Fragestellungen durch, die die Sicherheitslage der Branche heute maßgeblich konstituieren.

Einflussfaktor Fachkräftemangel

Gewissermaßen vor der Klammer steht für alle Beteiligten die Herausforderung des Fachkräftemangels. Dies gilt insbesondere auch im Zusammenhang mit der Digitalisierung bspw. von Leistellen. Der Mangel an ausgebildeten Mitarbeitern war auch schon lange vor der Pandemie ein Thema, wie Christian Daniel ausführte und Ralf Aubele bestätigte. Eben dieses Problem, so Daniel, habe sich auf die Reaktionsfähigkeit auf die Pandemie ausgewirkt. Schließlich hätten die meisten Unternehmen keinen fertigen und funktionierenden Pandemieplan aus der Schublade ziehen können. Es sei nun wichtig, so Daniel weiter, die gewonnenen Erkenntnisse zu sichern und daraus zu lernen, um künftig schneller reagieren zu können und bereit zu sein.

Radikalisierung in der Bevölkerung

Auf gesamtgesellschaftlicher Ebene sah die Runde eine gewisse Radikalisierung in Teilen der Bevölkerung als Einflussfaktor für die Sicherheitslage an deutschen Chemiestandorten. Hier müsse man sich zumindest vorausschauend Gedanken machen, welche Auswirkungen dies haben könnte.
Bernd Saßmannshausen pflichtete seinem Kollegen bei: Auch er betrachte die Lage kritisch. Zwar sehe er noch keine direkte Bedrohung durch radikale Tendenzen in der Bevölkerung, aber man müsse sich durch Pläne darauf vorbereiten. Schließlich sei jedes Unternehmen ein Abbild der jeweiligen Bevölkerung.

Dass sich Unternehmen mit dieser Fragestellung zunehmend beschäftigen, bestätigte auch Aubele. Mehr denn je wollten Unternehmen wissen, wer ihr Gelände und ihre Gebäude betritt. Früher hätte die Registrierung von Kfz-Kennzeichen, Namen, etc. genügt, während man heute genauer wissen wolle, um wen es sich handele, woher er komme, zu wem er wolle, wie lange er im Gebäude ist, und anderes mehr. Rückverfolgbarkeit sei eines der zentralen Themen.

„Die in der Chemie entwickelten Sicherheitskonzepte haben auch für andere Branchen Bedeutung gewonnen.“
 

 

Rückverfolgbarkeit und Digitalisierung

Letzteres ist auch für Matthias Kleemann wichtig. Die Rückverfolgung, wo sich eine Person aufhalte sei nicht nur bei Notfällen bedeutsam. Die Erfassung von Besucherströmen gehe mit Sanktionslisten einher. Digitale Lösungen für das Besuchermanagement arbeiten mit Voranmeldungen, der Empfang könne dabei auch bedienerlos organisiert werden. Wichtig bei der Einführung solcher Prozesse seien Sicherheit und Akzeptanz gleichermaßen. Viele Kundenanfragen seien derzeit durch die Pandemie angetrieben, so Kleemann. Allerdings gehe man davon aus, dass insbesondere die mit Hygienemaßnahmen verbundenen Themen auch nach Corona weiter präsent sein werden. Der Zutritt sei lediglich ein Bestandteil des gesamten Sicherheitskonzepts.

Das Prozedere der Sicherheitsunterweisung ist bei Merck auf eine Online-Anmeldung umgestellt, erläuterte Sicherheitsexperte Schäfer. Der Besuchsempfänger müsse diese bestätigen, so dass kein Name eines Merck-Mitarbeiters erfunden werden könne. Dieses Vier-Augen-Prinzip sei besser als die Bearbeitung von Mitarbeitern am Empfang, die die Richtigkeit der Angaben im Zweifel nicht überprüfen könnten. Die entsprechenden Online-Protokolle können Besucher oder Vertragsfirmenmitarbeiter schon vorab ausfüllen und ihren Zutrittsausweis bei Ankunft in Empfang nehmen. Gute Prozesse, so Schäfer, seien dabei solche, die nicht Barrieren aufbauen, sondern die Unternehmensprozesse unterstützen.

Terrorismus und Sabotage

Auf die Frage, inwieweit es in den letzten Jahren zu tatsächlichen Sabotageanschlägen gekommen sei, insbesondere solchen, die auf Terrorismus hindeuteten, bemerkte Bayer-Experte Daniel, dass ihm solche Vorkommnisse bei seinem jetzigen Arbeitgeber noch nicht untergekommen sei. Aus seiner früheren Berufserfahrung sei ihm dies aber durchaus bekannt, auch wenn eine konkret terroristische Absicht nicht klar gewesen sei. Man müsse im Umgang mit solchen Fragen, so Daniel, grundsätzlich eine Risikoabwägung zwischen Eintrittswahrscheinlichkeit und zu erwartendem Schadensausmaß vornehmen. Zwar sei die Wahrscheinlichkeit terroristischer Anschläge gering, das Schadensausmaß könne aber hoch sein. Daraus folge, dass das Risiko jedenfalls nicht zu vernachlässigen sei. Sabotage im Zusammenhang mit unautorisiertem Zugang sei ihm nicht bekannt geworden.

Von einer tatsächlichen Überwindung des Perimeters mit dem Ziel der Sabotage kann auch Merck-Experte Schäfer nicht berichten. Zur Überwindung eines 2 m hohen Werkszauns müsse man auch Parcours-Sportler sein. Zudem habe man in den vergangenen Jahren auch nachgerüstet – mit Kameras zur Verifizierung und zeitnahe Alarmauslösung.

„Es kommt darauf an, die im Zusammenhang mit Corona gewonnenen Erkenntnisse für die Zeit einer neuen Pandemie parat zu haben.“

 

Komfort und Akzeptanz

Aubele wies ergänzend darauf hin, dass bei all dem das Thema Sicherheit grundsätzlich auch mit Komfort zusammengedacht werden müsse. Es hätten sich in jüngerer Zeit sehr viele technische Möglichkeiten und Features ergeben – von Übersteigschutz bis Doppelzutrittssperre. Man müsse aber immer das jeweilige Sicherheitskonzept vor Ort beachten und dabei auch die Faktoren Akzeptanz, Funktionalität und Einfachheit.

Akzeptanz höre dabei, so Saßmannshausen, nicht am Zaun auf. Nicht nur der Zutritt auf das Gelände müsse gesteuert und geregelt werden, sondern auch die Wege innerhalb der baulichen Strukturen und der einzelnen Gebäude, gestaffelt nach der Risikobewertung und mit einem Zwiebelschalenkonzept. Dies mache es schwer, etwas materiell Wichtiges zu zerstören. Auch wer den Zaun überwinden und noch ein Stück weit laufen könne, habe dadurch wenig Chancen, wirklichen Schaden anzurichten.

Sicherung deutscher Chemiestandorte

Die zweite Fragerunde zum Thema „Wie sicher sind Deutschlands Chemiewerke?“ wurde durch die Ergebnisse einer parallel durchgeführten Kurzumfrage unter den Teilnehmern eingeleitet. Demnach gab es niemanden im Auditorium, der der Auffassung ist, man sei schlecht auf die aktuellen Bedrohungslagen vorbereitet, gut zwei Drittel gaben an, man sei gut vorbereitet.

Bayer-Experte Daniel kommentierte diese Einschätzung: Er vertraue auf die deutschen Sicherheitsbehörden und sehe Deutschland als sicheres Land. Zudem habe sich das professionelle Niveau bei der Sicherung deutscher Chemiestandorte über viele Jahre hinweg immer weiter gesteigert. Heute sei seine Einschätzung, dass diese professionell gemanagt werden. Insbesondere kümmere man sich nicht nur um Schadensbegrenzung, sondern vor allem auch um Prävention. Man schaue nach den Risiken und arbeite dann proaktiv daran. Dies könne man derzeit etwa beim Thema Radikalisierung beobachten. Erst auf eine Risikoanalyse hin befasse man sich anschließend mit der Wahl der Mittel.

Gute Sicherheitslage in der deutschen Chemie

Besser als der Großteil der Bevölkerung wissen Profis über die gute Sicherheitslage in der deutschen Chemie Bescheid, bestätigte Saßmannshausen. Im Allgemeinen werde man nur aufmerksam, wenn etwas passiert. Weniger bekannt sei, was die Unternehmen für die Sicherheit tun. In der Chemie habe man schon immer großen Wert auf Sicherheit gelegt – von Ex-Schutz und Brandschutz bis zum Emissionsschutz und allen Normen des Störfallrechts und Umweltrechts. All dies sei ja auch vom Gesetzgeber stark reglementiert worden. Anlagen müssten ja schon bei Antragstellung diesen Normen entsprechen, um überhaupt genehmigt zu werden. Dies liege schließlich auch, so Saßmannshausen weiter, im eigenen Interesse des Unternehmens, das ja produzieren wolle, auch wenn auch Sicherheit wirtschaftlich gestaltet werden müsse. Jedes Jahr würden aber die Neuanlagen sicherer und Bestandsanlagen ständig nachgerüstet. Die in der Chemie entwickelten Sicherheitskonzepte hätten deshalb auch für andere Branchen Bedeutung gewonnen.

Gehe es im Zusammenhang mit Sicherheitsanwendungen um die Digitalisierung, müsse man kritisch fragen, wie sicher das Ergebnis tatsächlich ist, so Saßmannshausen. Hier gehe es um Ausfallsicherheit, aber auch etwa um Firewall-Absicherung nach außen, um nicht neue Tore für Sabotage zu öffnen. Dies zu durchdenken koste auch Zeit. Es sei eben ein Unterschied, ob man eine Lieferdienst-App programmiere oder Sicherheitssysteme für einen Chemiestandort.

Sicherheitschecks
Zur Frage nach den Prozessen der Prüfung neuer Sicherheitssysteme  sagte Daniel, er setze hier u. a. auf das Nachfragen bei Branchenkollegen. Für ihn sei es entscheidend, zu wissen, welche Erfahrungen diese gemacht haben, denn sie seien ein starker Filter. Darüber hinaus gebe es viele technisch spezialisierte Ansprechpartner im eigenen Hause.

Gerade für IT-Komponenten seien auch Penetrationstests üblich sowie weitere umfassende Tests – auch nachträglich bei bestehenden Systemen, ergänzte Schäfer. Auch so sei keine hundertprozentige Sicherheit zu erreichen, dennoch würden die Hürden so hoch gelegt, dass der Einbruch unattraktiv werde. In seinem Unternehmen sei das Ziel, nicht nur für Sicherheit zu sorgen und dafür, dass das System nicht überwunden wird, sondern auch für Komfort in der Anwendung. Auch die Bedeutung der IT-Sicherheit werde weiter zunehmen, erläuterte Schäfer.

„Gute Prozesse bauen nicht Barrieren auf, sondern unterstützen die Unternehmensprozesse.“
 

Lokal und global

Bei der Frage, ob die Sicherheitskonzepte standortbezogen oder in global präsenten Unternehmen zentral gesteuert werden sollten, gebe es laut Kleemeier kein Gut oder Schlecht.

Bei Bayer würde ein Hybridmodell angewendet, so Daniel: Man habe einerseits eine für alle Standorte gleich aufgebaute Systematik, aber vor Ort gebe es je nach Risi­koprofil individuell angepasste Konzepte. Merck habe, so Schäfer, Zielvorgaben für das ganze Unternehmen, aber es gebe auch hier Unterschiede. Die Risikolage sei in Deutschland etwa eine andere als bspw. in Südamerika.

Für Merck sieht Schäfer das Thema der Lenkung von Zufahrtsströmen im Vordergrund. Hier gebe es derzeit noch ein gewisses Nadelöhr. Man denke insbesondere an automatisierte Lösungen, an denen man weiterarbeiten wolle, um gerade für regelmäßig einfahrende Mitarbeiter von Vertragsfirmen den Zutrittsprozess zu vereinfachen. Bei Bayer wolle man vor allem daran weiterarbeiten, an allen Standorten auf gleich hohem Niveau zu arbeiten, betonte Daniel.

Autor

Matthias Erler, GIT SICHERHEIT

Den vollständigen Artikel über die Podiumsdiskussion lesen Sie unter:
www.git-sicherheit.de/paneldiscussion