Ein typischer Einstieg in Abschlussarbeiten im Studienfach Sicherheitsmanagement besteht oft darin, auf die in den letzten Jahren stetig gestiegenen Sicherheitsrisiken für Unternehmen zu verweisen und daraus je nach Themenstellung die Notwendigkeit unterschiedlicher Maßnahmen im Wirtschaftsschutz abzuleiten. Häufig fehlt dann allerdings eine Reflexion, wodurch und in welcher Form dieser Anstieg überhaupt stattgefunden haben könnte.
Diese Reflexion ist aber nötig. Denn angesichts verbesserter Sicherheitstechnologien, organisatorischer Verankerung von Sicherheitsfunktionen in Organisationen oder einer zunehmenden Regulierung ließen sich auch gegenteilige Thesen aufstellen. Ebenso muss die Frage beantwortet werden, warum es gerade jetzt mehr Investitionen geben müsse, wenn es doch schon immer Risiken gegeben habe. Und wenn es einen Mehrbedarf geben sollte – was genau wird benötigt? Welche Kompetenzen sind dafür erforderlich und wie können sie vermittelt werden?
Bedrohungslage Wirtschaftsschutz
Eine abschließende Bewertung der Bedrohungslage für Unternehmen ist schwierig. Lagebilder und Statistiken helfen hierbei nur bedingt weiter. Aufgrund der eingeschränkten Aussagekraft des Hellfeldes vor dem Hintergrund eines unbekannten Dunkelfeldes, kann jeder Anstieg von Delikten auf einen tatsächlichen Anstieg des Phänomens oder auf einen veränderten behördlichen Fokus hinweisen. Methodische Herausforderungen bei Datenerhebung oder Datenqualität erschweren die Aussagekraft von Längsschnittbetrachtungen zusätzlich.1
Auf Grundlage eines eher phänomenologischen Ansatzes ließe sich ableiten, dass aufgrund der Risiko-Multiplikatoren „Globalisierung“ und „Digitalisierung“ die Exposition deutscher Unternehmen in den letzten Jahrzehnten deutlich gestiegen ist. Beide beinhalten auch eine stetige qualitative Veränderung von Risiken, woraus ebenfalls ein Anpassungsbedarf resultiert. Hinzu kommen aktuell Überschneidungen zwischen klassischen kriminalitätsbedingten oder natürlichen Risiken mit sicherheitspolitischen Entwicklungen. Hier führt die Gesamtverfasstheit einer prozessoptimierten Wirtschaft dazu, dass einzelne Unternehmen, wenn nicht sogar alle, im Interesse der Gesellschaft besonders sicher sein müssen.
Entsprechend werden Sicherheitsanforderungen unter den Begriffen „Kritische Infrastrukturen“ oder „resiliente Gesellschaft“ von außen an die Unternehmen herangetragen. Dadurch wird eine schon länger andauernde Entwicklung erweiterter Sicherheitserwartungen verstärkt. Die „Risikogesellschaft“2 erwartet, dass technologische Fortschritte dazu führen, dass Risiken durch sie vermindert werden. Und tatsächlich sind viele Dienstleistungen und Aufgaben im Sicherheitsmanagement erst durch technologische Entwicklungen ermöglicht worden, etwa die (fast) global umsetzbare Koordinierung von Reisesicherheit oder die Automatisierung von Sicherheitslösungen in Liegenschaften. Aber bekanntermaßen führen neue Technologien selbst zu neuen unmittelbaren (z.B. Datenschutz) oder mittelbaren (z.B. durch Abhängigkeiten) Risiken.
Kritiker weisen in diesem Zusammenhang auch darauf hin, dass neben der technischen Risikobetrachtung auch die Fokussierung auf Sicherheitsthemen im politischen Diskurs zu gesellschaftlichen Veränderungen führt. Tendenziell habe dies unter dem Stichwort „Securization“ eine (unerwünschte?) Stärkung der Zentralisierung von Entscheidungen zur Folge, da mit „Sicherheit“ einheitliche Standards und wenig Aushandlungspotential verbunden werden.3
Zusammenfassend könnte hervorgehoben werden, dass es veränderte und erweitere Sicherheitsanforderungen gibt und sich zugleich Maßstäbe und Erwartungshaltungen verändert haben. Letztere bergen nicht nur die Gefahr einer einseitigen Zentralisierung, sondern auch schlicht der Überforderung von Akteuren wie staatlichen Behörden. Werden die Erwartungen weiterhin als maßgeblich anerkannt, bleibt die Frage, wie auf die Veränderungen reagiert werden kann, ohne sich im Hinblick auf die Zielerreichung in neue Widersprüche zu verwickeln.
Resilienz als neuer MaĂźstab im Wirtschaftsschutz
Im Umgang mit hohen Sicherheitserwartungen bei gleichzeitig bleibender Unsicherheit der Eintrittswahrscheinlichkeit von Risiken kann der Begriff der „Resilienz“ hilfreich sein. Dieser wird in der Diskussion heutzutage viel verwendet, dabei aber häufig sehr unterschiedlich verstanden und nicht immer in seinem gesamten Potential erfasst. Resilienz soll hier dabei als organisationale Krisenresilienz verstanden werden und umschreibt die Fähigkeit von Organisationen, auch unerwartete krisenhafte Ereignisse, die den Bestand der Organisation infrage stellen können, zu verhindern, in ihren Auswirkungen zu vermindern und/oder zu bewältigen. Da es sich bei Organisationen um Formen sozio-technischer Systeme handelt, wird auch die Resilienz durch unterschiedliche Einflussfaktoren technischer, prozessualer, aber auch kultureller Art beeinflusst.4
Das Modell organisationaler Krisenresilienz (Kerstan & Röhl 2022) macht diese Bandbreite deutlich. Aus der Verbindung der klassischen Resilienzaspekte Widerstandsfähigkeit und Bewältigungsfähigkeit mit den Aspekten eines inneren und eines äußeren Ökosystems ergeben sich vier Resilienzperspektiven mit unterschiedlichen Zielsetzungen. So ist es das Ziel der Nano-Resilienz, innerhalb der Organisation die Widerstandsfähigkeit zu erhöhen. Dies kann durch unterschiedliche Maßnahmen der Risikovermeidung oder -erkennung erfolgen und beinhaltet z.B. das Empowerment von Mitarbeitern, Probleme zu adressieren und zu lösen. Die Mikro-Resilienz verfolgt als Ziel die Bewältigung einer Krise durch die Organisation, was eine funktionierende Krisenorganisation voraussetzt, aber ggf. auch ein agiles Handeln aller nicht am Krisenstab beteiligten aber gleichwohl betroffenen Mitarbeiter. Die Meso-Resilienz strebt an technische und prozessuale Kontinuität zu planen, während die Meso-Resilienz alle darüber hinausgehenden Schnittstellen und Verbindungen zur Umwelt im Sinne einer Bewältigung der Krise adressiert.5
Aus diesem Resilienzverständnis ergeben sich unterschiedliche Aufgaben auch und gerade für die Unternehmenssicherheit. Nicht alle Maßnahmen für die organisationelle Krisenresilienz sind im eigentlichen Sinne als sicherheitsspezifisch oder sicherheitsfachlich zu bezeichnen. Sie sind aber Teil eines integrierten Resilienzansatzes, der ein übergreifendes Sicherheitsziel (Wirtschaftsschutz) erreichen soll.
Abbildung 1 Das Modell organisationaler Krisenresilienz (Kerstan & Röhl 2022)
Aus der Betrachtung der zur jeweiligen Zielerreichung möglichen Maßnahmen wird deutlich, dass diese nicht einseitig technischer oder organisatorischer Art sein können. Sie beinhalteten zugleich auch einen deutlichen Anspruch, die Menschen im Unternehmen miteinzubinden. Resilienz funktioniert nur „Bottom-Up“.
Diese Schlussfolgerung lässt sich auch auf die zivilgesellschaftliche Resilienz übertragen. Den veränderten Sicherheitsanforderungen kann nur mit einem Ansatz begegnet werden, der starke dezentrale Elemente enthält. Dabei reicht eine Fokussierung auf Kritische Infrastrukturen nicht aus. Vielmehr muss auch jenseits der Schwellenwerte sichergestellt werden, dass vitale Prozesse in allen Regionen und Bereichen der Gesellschaft aufrechterhalten oder zügig wiederhergestellt werden können.6
Übertragen auf die eingangs gestellte Frage bedeutet dies, dass dezentral in allen Unternehmen ausreichend Kompetenzen vorhanden sein müssen, um eine organisatorische Krisenresilienz eigenverantwortlich zu entwickelt. Wird dies mit einem der maßgeblichen Treiber der aktuellen Sicherheitslage – der internationalen sicherheitspolitischen Entwicklung – verbunden, ergibt sich zudem eine gewisse Dringlichkeit. Die „Zeitenwende“ im Wirtschaftsschutz sollte idealerweise sofort beginnen.
Vermittlung von Resilienz-Kompetenzen
Für die Betrachtung der Möglichkeiten, wie relevante Kompetenzen für die organisationale Krisenresilienz vermittelt werden können, bietet sich eine Differenzierung nach Zielgruppen entlang unterschiedlicher Funktionsbereiche in einem Unternehmen an. Hier können vereinfacht Leitungs- und Managementfunktionen von spezialisierten Beratungsfunktionen und operativen Funktionen unterschieden werden.
Für die Leitungs- und Managementfunktionen sowie die Spezialistenfunktionen mit Sicherheitsaufgaben gibt es verschiedene Studienangebote, die Wissen und Fähigkeiten für Krisenresilienz vermitteln. Je nach Abgrenzung gibt bei einem Gesamtangebot von 22.143 Studiengängen (Wintersemester 24/25)7 ungefähr 150 Studiengänge in Deutschland, die sich in unterschiedlicher Weise mit Sicherheitsthemen befassen, wobei knapp 20 davon Sicherheitsmanagement im eigentlichen Sinne betrachten.8
Damit gibt es vergleichsweise wenig Angebote, die eine überschaubar große Anzahl an Studierenden erreichen. Es kann vermutet werden, dass die Gesamtzahl der Absolventen pro Jahr den Bedarf an Fach- und Führungskräften mit Sicherheitsmanagementaufgaben nur knapp deckt.9
Umso wichtiger sind die Möglichkeiten der beruflichen Weiter- und Fortbildung sowohl für die Leitungs- als auch die Beratungsfunktionen. Allerdings ist hier eine starke Orientierung an den vorhandenen Normen und Standards zu vermuten, wodurch nicht ausreichend ausdifferenzierte Aufgabenfelder unterrepräsentiert bleiben. Zugleich ist die Weiter- und Fortbildung stark von den individuellen Möglichkeiten und Zielen der Unternehmen beeinflusst.10
Für den operativen Bereich gibt es, soweit damit im engeren Sinne Sicherheitsaufgaben verbunden sind, den für das Sicherheitsgewerbe vorhandenen Rahmen der Aus- und Weiterbildung, auch wenn dieser bislang nur für Beschäftigte in Dienstleistungsunternehmen verbindlich ist und es seit langem eine Diskussion um eine neue gesetzliche Regelung gibt.11
Die größte Lücke bei der Vermittlung von Resilienz-Kompetenzen scheint es dagegen im Hinblick auf Angebote für Beschäftigte zu geben, die nicht unmittelbar mit Sicherheitsaufgaben betraut sind, aber nach dem skizzierten Resilienzmodell in die Resilienzmaßnahmen eingebunden sind bzw. diese umsetzen müssen. Hier gibt es kaum etablierte Aus- und Weiterbildungsstrukturen. Dies wird insbesondere deutlich, wenn ein Vergleich mit dem Arbeitsschutz als einem umfassend umgesetzten Sicherheitstopos vorgenommen wird. Arbeitsschutz wird umfassend im beruflichen Kontext vermittelt, ist u.a. Teil von Berufsausbildungen und findet sich dadurch – z.T. auch unbewusst – „automatisch“ in Prozessen, Strukturen oder Investitionsentscheidungen von Unternehmen wieder.
Beeindruckend ist auch das damit verbundene Aus- und Weiterbildungssystem der Berufsgenossenschaften und Unfallkassen. Im Jahr 2023 nahmen
- 53.712 Unternehmer und Führungskräfte
- 1.177 Betriebsärzte
- 16.685 Fachkräfte für Arbeitssicherheit
- 69.215 Sicherheitsbeauftragte
- 1.724.027 Erst-Helfer an
Angeboten teil.12 Das Beispiel des Arbeitsschutzes zeigt damit, dass es möglich ist, ein Sicherheitstopos umfassend in den Alltag in Unternehmen zu integrieren. Dies sollte auch der Anspruch im Hinblick auf die organisationale Krisenresilienz sein. Es wird zugleich aber auch deutlich, wie groß die zu schließende Lücke letztlich ist.
Vision einer kĂĽnftigen Vermittlung von Resilienz-Kompetenzen fĂĽr Unternehmen
Unternehmen sind gefordert, ihre Aktivitäten im Wirtschaftsschutz im Interesse einer gesamtgesellschaftlichen Resilienz anzupassen und weiterzuentwickeln. Organisationale Krisenresilienz geht dabei über technische und prozessuale Aspekte hinaus und verlangt einen die gesamte Organisation umfassenden Ansatz. Die aktuelle sicherheitspolitische Lage macht es erforderlich, dass entsprechende Kompetenzen so schnell wie möglich in den Unternehmen entwickelt werden.
Dem Resilienzgedanken folgend, sollte es sich hierbei zunächst um Hilfe zur Selbsthilfe und Selbstorganisation und weniger um strikte Auflagen und Vorgaben handeln. Viele Unternehmen sollten schnell in die Lage versetzt werden, eigenverantwortlich Entscheidungen zu treffen. Die Herausforderung liegt damit weniger in der Ausformulierung und Abstimmung von umfassenden und detaillierten Aus- und Weiterbildungsangeboten, sondern in der Skalierung niedrigschwelliger Angebote zur Vermittlung von Awareness und grundlegenden Methodenkompetenzen.
Einen Ansatz in diese Richtung gab es ab 2020 im Rahmen des Programms „Ausbildung in Erster Hilfe mit Selbstschutzinhalten“ des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe. Hilfsorganisationen wurden damit beauftragt, Kompetenzen zur individuellen Resilienz in Notfällen zu vermitteln. Das Modul Förderung „Selbstschutz in Unternehmen/ Behörden/ Institutionen“ richtete sich dabei als kostenloses Angebot explizit auch an Unternehmen. Nicht zuletzt aufgrund der Corona-Pandemie konnten für dieses Modul jedoch nur 1.575 Personen gewonnen werden, wobei nicht bekannt ist, wie viele davon Unternehmensvertreter waren.13
Eine viel weitergehende Lösungsmöglichkeit ergäbe sich durch eine Verknüpfung mit den Ausbildungsinfrastrukturen der Berufsgenossenschaften und Unfallkassen. Diese verfügen über etablierte und bewährte Einrichtungen und Koordinierungsprozesse. Ein Teil ihrer Ausbildungsangebote an Führungskräfte und Beschäftigte kann didaktisch, methodisch oder organisatorisch als Vorlage für Resilienzseminare dienen. Die freie Kapazität betrug im Jahr 2024 über 200.000 Teilnehmertage, d.h. bei einer angenommenen Seminardauer von 2,5 Tagen hätten 80.000 Personen eine zusätzliche Weiterbildung im Sinne der organisatorischen Krisenresilienz erhalten können.14
Während vorhandene Infrastruktur und Planung, Abstimmung von Didaktik und Methodik und selbst die Gewinnung von Dozenten aus dem Kreis der Sicherheitsverbände und Beratungsunternehmen kurzfristig nutzbar bzw. umsetzbar erscheinen, besteht eine grundsätzliche Herausforderung durch die spezifischen Rechtsgrundlagen der Berufsgenossenschaften, die an das Bundesministerium für Arbeit und Soziales (BMAS) gebunden sind, während die Verantwortung für den Wirtschaftsschutz beim Bundesministerium des Inneren (BMI) liegt. Das Interesse des BMI an einer derartigen wirksamen und zugleich effizienten Vermittlung von Kompetenzen für Unternehmen vorausgesetzt, böte sich unabhängig von Finanz- und Ressortverantwortungen durch eine solche Zusammenarbeit auch die Möglichkeit einer grundsätzlichen Neuordnung der Zuständigkeit für Safety und Security unter Ausnutzung von Synergieeffekten. Das wäre dann eine wahre Zeitwende im Interesse von Wirtschaftsschutz und Resilienz.
Literatur
Beck, Ulrich (1986): Risikogesellschaft, Suhrkamp.
Barczak, Tristan (2022): Der Pandemiestaat als nervöser Staat, in: APuZ 32-33/2022, S.25-31.
BDSW (o.J.): Ausbildung, https://www.bdsw.de/die-branche/ausbildung.
BG Bau, BG ETEM, BGHM, BGN, VBG (2025): Antwort Kapazität und Auslastung der Schulungszentren, https://fragdenstaat.de.
Bundesministerium des Inneren (2025): Antwort EHSH-Anfrage, https://fragdenstaat.de. Zur Neuauflage des EHSH-Programms ab 2025 vgl. BBK (o.J.): Ausbildung in Erster Hilfe mit Selbstschutzinhalten, https://www.bbk.bund.de/DE/Themen/Akademie-BABZ/BABZ-Angebot/Studium-Ausbildung-im-BeVS/EHSH/ehsh_node.html.
Conze, Eckart (2022): Dynamiken der Sicherheit, in: APuZ 32-33/2022, S.10-15.
DGUV (2024): Teilnehmer an Aus- und Fortbildungsveranstaltungen zur Sicherheit und Gesundheit bei der Arbeit nach Zielgruppen 2023, https://www.dguv.de/de/zahlen-fakten/praevention/teilnehmer/index.jsp.
Fleischmann, F., Subedee, Y. & Röhl, A. (2021). Stellenforecast Sicherheitsmanagement 2021. Hamburg: NBS, unveröffentlicht.
Folkers, Andreas (2017): Das Sicherheitsdispositiv der Resilienz, Campus.
Hochschulrektorenkonferenz (2024): Statistische Daten zu Studienangeboten an Hochschulen in Deutschland, https://www.hrk.de/fileadmin/redaktion/hrk/02-Dokumente/02-03-Studium/02-03-01-Studium-Studienreform/HRK_Statistik_BA_MA_UEbrige_WiSe_2024_25.pdf.
Kerstan, Rico & Röhl, André (2022): Die Bedeutung organisationaler Ökosysteme für den Erfolg der Unternehmenssicherheit, in: Endreß, Hennies, Peters & Vogt (Hg.): Wirtschaftsschutz in der Praxis – Herausforderungen an die Sicherheit im Zeitalter von Digitalisierung und Krise, Springer, S. S. 189-206.
Röhl, André (2022): Arbeitsmarkt Sicherheit, in: Bisanz, Endreß, Gerstenberg & Stuchtey (Hg.): Jahrbuch der deutschen Sicherheitswirtschaft 2022, Security Explorer, S.218-231.
Röhl, André (2024): KRITIS-Dachgesetz – ein Beitrag zu gesellschaftlicher Resilienz?, in: Eisenmenger (Hg.): FORSI-Jahresband 2023, Boorberg, S.77-84.
Schulz, André (2023) : Wirtschaftskriminalität im Schatten der Pandemie Unternehmen und die Gefahr einer dritten Krise (Fortschreibung), Working Paper des Studiengangs Sicherheitsmanagement an der NBS Northern Business School Hamburg, No. 1/2023, https://www.econstor.eu/bitstream/10419/273461/1/Working-Paper-des-Studiengangs-Sicherheitsmanagement-1_2023.pdf.
1 Vgl. Schulz, André (2023) : Wirtschaftskriminalität im Schatten der Pandemie Unternehmen und die Gefahr einer dritten Krise (Fortschreibung), Working Paper des Studiengangs Sicherheitsmanagement an der NBS Northern Business School Hamburg, No. 1/2023, https://www.econstor.eu/bitstream/10419/273461/1/Working-Paper-des-Studiengangs-Sicherheitsmanagement-1_2023.pdf, S.4.
2 Vgl. Beck, Ulrich (1986): Risikogesellschaft, Suhrkamp.
3 Vgl. Folkers, Andreas (2017): Das Sicherheitsdispositiv der Resilienz, Campus, S.17ff; Conze, Eckart (2022): Dynamiken der Sicherheit, in: APuZ 32-33/2022, S.10ff.; Barczak, Tristan (2022): Der Pandemiestaat als nervöser Staat, in: APuZ 32-33/2022, S.25ff.
4 Vgl. Kerstan, Rico & Röhl, André (2022): Die Bedeutung organisationaler Ökosysteme für den Erfolg der Unternehmenssicherheit, in: Endreß, Hennies, Peters & Vogt (Hg.): Wirtschaftsschutz in der Praxis – Herausforderungen an die Sicherheit im Zeitalter von Digitalisierung und Krise, Springer, S.189ff.
5 Vgl. Kerstan & Röhl, a.a.O., S.200ff.
6 Vgl. Röhl, André (2024): KRITIS-Dachgesetz – ein Beitrag zu gesellschaftlicher Resilienz?, in: Eisenmenger (Hg.): FORSI-Jahresband 2023, Boorberg, S.77ff.
7 Hochschulrektorenkonferenz (2024): Statistische Daten zu Studienangeboten an Hochschulen in Deutschland, https://www.hrk.de/fileadmin/redaktion/hrk/02-Dokumente/02-03-Studium/02-03-01-Studium-Studienreform/HRK_Statistik_BA_MA_UEbrige_WiSe_2024_25.pdf.
8 Vgl. KI-gestĂĽtzte Recherche mit Hilfe von ChatGPT 4.o DeepResearch, Perplexity Sonar und Grok 3 Beta, 24.04.2025.
9 Im Jahr 2021 wurden in Deutschland ca. 1000 Stellen für Fach- und Führungskräfte mit Sicherheitsmanagementbezug ausgeschrieben. Vgl. Fleischmann, F., Subedee, Y. & Röhl, A. (2021). Stellenforecast Sicherheitsmanagement 2021. Hamburg: NBS, unveröffentlicht.
10 Vgl. Röhl, André (2022): Arbeitsmarkt Sicherheit, in: Bisanz, Endreß, Gerstenberg & Stuchtey (Hg.): Jahrbuch der deutschen Sicherheitswirtschaft 2022, Security Explorer, S.225.
11 Vgl. BDSW (o.J.): Ausbildung, https://www.bdsw.de/die-branche/ausbildung.
12 DGUV (2024): Teilnehmer an Aus- und Fortbildungsveranstaltungen zur Sicherheit und Gesundheit bei der Arbeit nach Zielgruppen 2023, https://www.dguv.de/de/zahlen-fakten/praevention/teilnehmer/index.jsp.
13 Vgl. Bundesministerium des Inneren (2025): Antwort EHSH-Anfrage, https://fragdenstaat.de. Zur Neuauflage des EHSH-Programms ab 2025 vgl. BBK (o.J.): Ausbildung in Erster Hilfe mit Selbstschutzinhalten, https://www.bbk.bund.de/DE/Themen/Akademie-BABZ/BABZ-Angebot/Studium-Ausbildung-im-BeVS/EHSH/ehsh_node.html.
14 Vgl. jeweils BG Bau, BG ETEM, BGHM, BGN, VBG (2025): Antwort Kapazität und Auslastung der Schulungszentren, https://fragdenstaat.de. Zusätzliche Wochenendkapazitäten wurden mehrheitlich nicht berücksichtigt.
Quellenangaben
Titelbild von CrazyCloud – stock.adobe.com
