Auf dem virtuellen Podium versammelten sich die Sicherheitsexperten Bernd Saßmannshausen und Dr. Peter Schäfer von Merck, Christian Daniel von Bayer sowie Matthias Kleemeier von PCS und Ralf Aubele von Wanzl. Im Anschluss an jeweils etwa fünfminütige Keynotes stellten sie sich den Fragen der Moderatoren Steffen Ebert, Dr. Timo Gimbel und Miryam Reubold von GIT SICHERHEIT, sowie eingeworfenen Fragen des Auditoriums. 

Die Wiley GIT Panel Discussion wurde auf der virtuellen Messe „Wiley Industry Days“ ausgestrahlt. Aufzeichnung hier ansehen

Wer sich einen Gesamteindruck davon verschaffen will, wie es um die generelle Sicherheitslage in deutschen Chemiestandorten bestellt ist, konnte dies auf effiziente Weise durch Teilnahme an der etwas über eine Stunde währenden Wiley GIT Panel Discussion „Sicherheit in der Chemie“ live tun. Das von Steffen Ebert und Dr. Timo Gimbel launig und strukturierend geleitete Forum ging kenntnisreich die aktuellen Fragestellungen durch, die die Sicherheitslage der Branche heute maßgeblich konstituiert.

Die Teilnehmer der Wiley GIT Panel Discussion:

Einflussfaktor Fachkräftemangel

Gewissermaßen vor der Klammer steht für alle Beteiligten die Herausforderung des Fachkräftemangels. Dies gilt insbesondere auch im Zusammenhang mit Digitalisierung beispielsweise von Leistellen. Der Mangel an ausgebildeten Mitarbeitern war auch schon lange vor der Pandemie ein Thema, wie Christian Daniel (Bayer) ausführte und auch Ralf Aubele (Wanzl) bestätigte. Eben dieses Problem, so Daniel, habe sich dann auf die Reaktionsfähigkeit auf die dann kommende Pandemie ausgewirkt.

Dabei sei es ja, wie man beim Aufkommen von Covid-19 sehen konnte, essentiell, schnell auf die Lage reagieren zu können. Deshalb komme es nun darauf an, die jetzt gewonnenen Erkenntnisse für die Zeit einer neuen Pandemie parat zu haben. Schließlich hätten die meisten Unternehmen keinen fertigen und funktionierenden Pandemieplan aus der Tasche ziehen können.

Man sei davon ausgegangen, bestimmte Dinge wie etwa Fieberthermometer kurzfristig in der Apotheke beschaffen zu können. Dies sei natürlich nicht gegeben gewesen, als die Pandemie begann, da der Bedarf überall schnell gestiegen sei. Es sei nun wichtig, so Daniel weiter, die gewonnenen Erkenntnisse zu sichern und daraus zu lernen, um künftig schneller reagieren zu können und bereit zu sein. 

Radikalisierung in der Bevölkerung

Auf gesamtgesellschaftlicher Ebene sah die Runde eine gewisse Radikalisierung in Teilen der Bevölkerung als einflussreicher Faktor für die Sicherheitslage an deutschen Chemiestandorten. Noch vor Jahren, so Christian Daniel, habe die Angst vor islamistischen Anschlägen im Vordergrund gestanden. Inzwischen gehe es eher um eine Gefahr von rechts, aber auch von Verschwörungstheoretikern. Hier müsse man sich zumindest vorausschauend Gedanken machen, welche Auswirkungen dies auf Chemiewerke haben könnte.

Bernd Saßmannshausen von Merck pflichtete seinem Kollegen von Bayer darin bei: Auch er betrachte die Lage kritisch. Zwar sehe er noch keine direkte Bedrohung durch radikale Tendenzen in der Bevölkerung, aber man müsse sich durch Pläne darauf vorbereiten. Schließlich sei jedes Unternehmen ein Abbild der jeweiligen Bevölkerung.

Dass sich Unternehmen mit dieser Fragestellung zunehmend beschäftigen, bestätigte auch Ralf Aubele. Mehr denn je wollten Unternehmen wissen, wer ihre Gebäude betreten. Früher hätte die Registrierung von Kfz-Kennzeichen, Namen, etc. genügt, während man heute genauer wissen wolle, um wen es sich handele, woher er komme, zu wem er wolle, wie lange er im Gebäude ist, und anderes mehr. Rückverfolgbarkeit sei eines der zentralen Themen.

Rückverfolgbarkeit und Digitalisierung

Letzteres ist auch für Matthias Kleemeier (PCS) praktisch wichtig. Die Rückverfolgung, wo sich eine Person aufhalte, sei nicht nur bei Notfällen bedeutsam. Die Erfassung von Besucherströmen inkludiert Sanktionslisten. Digitale Lösungen für das Besuchermanagement arbeiten mit Voranmeldungen, Self-Service-Funktionen beschleunigen die Registrierung und entlasten den Empfang. Wichtig bei der Einführung solcher Prozesse seien Sicherheit und Akzeptanz gleichermaßen. Dies erfordere das Verständnis und die Information der Mitarbeiter. Viele Anfragen, die derzeit in diese Richtung gingen, seien durch die Pandemie angetrieben, so Matthias Kleemeier. Allerdings gehe man davon aus, dass insbesondere die mit Hygienemaßnahmen verbundenen Themen auch nach Corona weiter präsent sein werden. Man müsse alle Themen agil weiterentwickeln – der Zutritt sei lediglich ein Bestandteil des ganzen Sicherheitskonzepts.  

Dr. Peter Schäfer von Merck führte dazu aus, das Procedere der Sicherheitsunterweisung sei bei Merck umgestellt auf eine Online-Anmeldung. Der Besuchsempfänger müsse diese bestätigen, so dass kein Name oder Merck-Mitarbeiter erfunden werden könne. Dieses Vier-Augen-Prinzip sei besser als die Bearbeitung von Mitarbeitern am Empfang, die die Richtigkeit der Angaben im Zweifel ja nicht überprüfen könnten. Die entsprechenden Online-Protokolle könnten Besucher oder Vertragsfirmenmitarbeiter zudem schon zuhause oder unterwegs ausfüllen. Dann könne der Zutrittsausweis bei seiner Ankunft schon fertig sein. Gute Prozesse, so Schäfer, seien dabei solche, die nicht Barrieren aufbauen, sondern die Unternehmensprozesse unterstützen.      

Terrorismus und Sabotage

Aus der Zuhörerschaft kam die Frage an die versammelten Experten, inwieweit es in den letzten Jahren zu tatsächlichen Sabotageanschlägen gekommen sei, insbesondere solche, die auf Terrorismus hindeuteten. Dazu bemerkte Christian Daniel, dass ihm solche Vorkommnisse zwar nicht bei seinem jetzigen Unternehmen untergekommen sei. Aus seiner früheren Berufserfahrung sei ihm dies aber durchaus bekannt, auch wenn eine konkret terroristische Absicht nicht klar gewesen sei. Man müsse, so Daniel, im Umgang mit solchen Fragen grundsätzlich eine Risikoabwägung von Wahrscheinlichkeit und zu erwartendem Schadensausmaß vornehmen. Zwar sei die Wahrscheinlichkeit terroristischer Anschläge gering, das Schadensausmaß könne aber relativ hoch sein. Daraus folge, dass das Risiko jedenfalls nicht zu vernachlässigen sei. Sabotage im Zusammenhang mit unautorisiertem Zugang sei ihm nicht bekannt geworden.

Von einer tatsächlichen Überwindung des Perimeters mit dem Ziel der Sabotage kann auch Dr. Schäfer nicht berichten. Zur Überwindung eines zwei Meter hohen Werkszauns müsse man auch, so die nicht ganz ernst gemeinte Feststellung, „Parcours-Sportler“ sein. Zudem habe man in den vergangenen Jahren zeitnah nachgerüstet – mit Kameras zur Verifizierung und zeitnahe Alarmauslösung.

Komfort und Akzeptanz

Ralf Aubele wies ergänzend darauf hin, dass bei all dem das Thema Sicherheit grundsätzlich auch mit Komfort zusammengedacht werden müsse. Es hätten sich in jüngerer Zeit sehr viele technischen Möglichkeiten und Features ergeben – von Übersteigschutz bis Doppelzutrittssperre. Man müsse aber immer das jeweilige Sicherheitskonzept vor Ort beachten und dabei auch die Faktoren Akzeptanz, Funktionalität und Einfachheit.

Akzeptanz höre dabei, so Bernd Saßmannshausen, am Zaun nicht auf. Nicht nur der Zutritt aufs Gelände müsse gesteuert und geregelt werden – sondern auch die Wege innerhalb der baulichen Strukturen und der einzelnen Gebäude, gestaffelt nach der Risikobewertung und mit einem Zwiebelschalenkonzept. Dies mache es schwer, etwas materiell Wichtiges zu zerstören. Auch wer den Zaun überwinden und noch ein Stück weit laufen könne, habe dadurch wenig Chancen, wirklichen Schaden anzurichten.

Zweite Fragerunde

Die zweite Fragerunde zum Thema „Wie sicher sind Deutschlands Chemiewerke?“ wurde durch die Ergebnisse einer parallel durchgeführten Kurzumfrage unter den Teilnehmern eingeleitet. Demnach gab es niemanden im Auditorium, der der Auffassung ist, man sei „schlecht“ auf die aktuellen Bedrohungslagen vorbereitet, rund 30 Prozent votierten für „teils, teils“ – und rund 70 Prozent gaben zu Protokoll, man sei gut vorbereitet.

Darin liege ja, so fasste Moderator Steffen Ebert die Einschätzungen zusammen, ein gewisser Vertrauensvorschuss. Dies sah Christian Daniel auch so – allerdings führe er das darauf zurück, dass man die Frage in einem Fachpublikum gestellt und beantwortet habe. Er vertraue auch selbst auf die deutschen Sicherheitsbehörden und sehe Deutschland als sicheres Land. Zudem habe sich das professionelle Niveau bei der Sicherung deutscher Chemiestandorte über viele Jahre hinweg immer weiter gesteigert. Heute sei seine Einschätzung, dass diese professionell gemanagt werden. Insbesondere kümmere man sich nicht nur um Schadensbegrenzung, sondern vor allem auch um Prävention. Man schaue nach den Risiken und arbeite dann proaktiv daran. Dies könne man derzeit etwa beim Thema Radikalisierung so beobachten: Erst auf eine Risikoanalyse hin befasse man sich mit der Wahl der Mittel.  

Besser als die meisten in der Bevölkerung wissen freilich Profis über die gute Sicherheitslage in der deutschen Chemie Bescheid, bestätigte Bernd Saßmannshausen. Im Allgemeinen werde man nur aufmerksam, wenn etwas passiert. Weniger bekannt sei, was die Unternehmen für die Sicherheit tun. In der Chemie habe man schon immer großen Wert auf Sicherheit gelegt – von Ex-Schutz und Brandschutz bis zum Emissionsschutz und allen Normen des Störfallrechts und Umweltrechts. All dies sei ja auch vom Gesetzgeber stark reglementiert worden. Anlagen müssten ja schon bei Antragstellung diesen Normen entsprechen, um überhaupt genehmigt zu werden. Dies liege schließlich auch, so Saßmannshausen weiter, im eigenen monetären Interesse des Unternehmens, das ja produzieren wolle, auch wenn auch Sicherheit wirtschaftlich gestaltet werden müsse. Jedes Jahr würden aber die Anlagen sicherer und bestehende würden ständig nachgerüstet. Die in der Chemie entwickelten Sicherheitskonzepte hätten deshalb auch für andere Branchen Bedeutung gewonnen.   

Jüngere Generationen

Ralf Aubele bestätigte diese Einschätzung von Herstellerseite aus. Dank vieler weltweit geführter Kundengespräche könne man die Entwicklung sehr gut verfolgen. Derzeit beschäftigte man sich insbesondere mit digitalen Projekten. So könne der Kunde mit seinen Bedürfnissen gut abgeholt werden – u. a. beziehe man auch junge Start-ups ein, die ebenfalls viele neue Ideen entwickelten. 

Auch bei PCS sei man, so ergänzte Matthias Kleemeier, auf diese Weise sehr flexibel und agil am Markt mit starken und dank 20 Jahre und länger bestehender Partnerschaften an den aktuellen Themen. Start-ups spielten insbesondere im Zusammenhang mit den Bedarfen jüngerer Generationen eine Rolle. Blinken und bunt sein müsse es für die Jüngeren, bestätigte Saßmannshausen. Denn Digitalisierung stelle sich anders dar, je nach dem, mit welcher Generation man es zu tun habe. Diesen verschiedenen Ansprüchen müsse man sich in der Entwicklung und in den Unternehmen stellen.

Gehe es um die Digitalisierung im Zusammenhang mit Sicherheitsanwendungen, müsse man jedoch immer kritisch fragen, wie sicher das Ergebnis tatsächlich ist, so Bernd Saßmannshausen. Hier gehe es um Ausfallsicherheit, aber auch etwa um Firewall-Absicherung nach außen, um nicht neue Tore für Sabotage zu öffnen. Dies zu durchdenken koste im Übrigen auch Zeit. Es sei eben ein Unterschied, ob man eine Lieferdienst-App programmiere oder Sicherheitssysteme für einen Chemiestandort.

Sicherheitschecks, Information aus der Fachpresse

Zur Frage von Steffen Ebert nach den Prozessen der Prüfung neuer Sicherheitssysteme – etwa durch Penetrationstests wie in der IT üblich – führte Christian Daniel aus, er setze hier unter anderem stark auf das Nachfragen bei Kollegen in der Branche. Für ihn sei es entscheidend, zu wissen, welche Erfahrungen diese gemacht haben. Diese seien ein starker Filter, der nach der Auswertung von Fachzeitschriften wichtig sei. Darüber hinaus gebe es viele technisch spezialisierte Ansprechpartner im eigenen Hause. So komme es nach und nach zur Entscheidung für eine bestimmte Investition.     

Gerade für IT-Komponenten seien auch Penetrationstests üblich sowie weitere umfassende Tests, wie Dr. Schäfer ergänzt – auch nachträglich bei bestehenden Systemen. Auch so sei keine hundertprozentige Sicherheit zu erreichen, dennoch würden die Hürden so hochgelegt, dass der Einbruch unattraktiv werde. Hier sei auch die Zusammenarbeit mit den jeweiligen Systemanbietern wichtig. Auch in seinem Unternehmen sei das Ziel, nicht nur für Sicherheit zu sorgen und dafür, dass das System nicht überwunden wird, sondern auch für Komfort in der Anwendung. Bei der Auswahl der Partner achte man insbesondere auf die Qualität des Service und des technischen Supports, der auch über Jahre hinweg gut laufen müsse – billig gekauft sei im Zweifel zwei Mal gekauft.

Die Information über bestehende Produkte und Systeme verschaffe man sich vor allem bei Ausfall von Messen in erster Linie aus der Fachpresse sowie dem entsprechenden Internetangebot. Die Fachzeitschrift sei, so Dr. Schäfer, dabei die seriösere Quelle.

Faktor Cyber-Security

Ebenfalls aus dem Zuhörerkreis kam die Nachfrage, inwieweit das Thema Cybersecurity als hoher Sicherheitsfaktor wahrgenommen werde. Aubele führte aus, dass die Rolle seines Unternehmens bei diesen Fragen je nach Kunde stark abweiche. Sei man für die Systemintegration verantwortlich, habe man auch die Aufgabe, Schutz zu bieten und habe dafür entsprechende Berechtigungsstrukturen hinterlegt. Vielfach werde dies aber vom Endkunden im Rahmen der eigenen Systembetreuung übernommen. Bei PCS seien, so Kleemeier, die Systeme nach aktuellem Stand der Technik. Man arbeite überdies mit spezialisierten Lösungspartnern zusammen.

Die Bedeutung der IT-Sicherheit werde weiter zunehmen, ergänzte Dr. Peter Schäfer. Zunehmend kämen Personen, die einem Unternehmen Schaden zufügen wollten, gar nicht aufs Gelände, oder gar aus einem anderen Land. In seinem Unternehmen gebe es eine eigene Organisation im Rahmen der Unternehmens-IT, wobei es Schnittstellen zwischen den Bereichen gebe. Auch bei Bayer sei dies ähnlich, so Christian Daniel. Wichtig sei es, einen Verbindungsmann einzusetzen, der sich auch auf der Seite der physischen Sicherheit auskenne. Die Kritis-Verordnung ziele ja darauf ab, die physische Sicherheit immer mit einzubeziehen. Die Lager müssten verbunden sein – jeder müsse dem anderen verständlich machen können, was man vom anderen wolle.

Lokal und global

Inwieweit die Sicherheitskonzepte standortbezogen – und inwiefern sie in global präsenten Unternehmen zentral gesteuert würden, war eine weitere Frage aus dem Zuhörerkreis. Es gebe, so Matthias Kleemeier aus seiner Praxis, sowohl Unternehmen, die ein global ausgerolltes Sicherheitskonzept hätten – aber auch solche, die jeweils lokale Konzepte fahren. Es gebe da kein Gut oder Schlecht. Aus seiner Sicht als Hersteller habe man es natürlich leichter bei globaler Einheitlichkeit – aber es funktionierten ohne weiteres beide Modelle.

Bei Bayer gebe es ein Hybridmodell, so Christian Daniel zu dieser Frage: Man habe einerseits eine für alle gleich aufgebaute Systematik – aber vor Ort gebe es je nach Risikoprofil individuell angepasste Konzepte. Merck habe, so Dr. Peter Schäfer, Zielvorgaben für das ganze Unternehmen – aber es gebe auch hier Unterschiede. Die Risikolage sei in Deutschland etwa eine andere als beispielsweise in Südamerika.

Europäische Produkte

Wie werden, so eine weitere Frage aus dem Publikum, Produkte ausgewählt? Würden EU-Produkte beispielsweise bevorzugt? Letzteres konnte Christian Daniel durchaus bestätigen, auch wenn es möglicherweise länderspezifische Anpassungen gebe. Dr. Schäfer ergänzte, dass die Fehlerbearbeitung und die technische Überprüfung leichter falle, wenn es keine sprachlichen Barrieren gebe. Dies sei dann auch für den Anwender vorteilhaft. Die Produkte würden meist perfekt passen, ergänzt Kleemeier – dies gehe jedoch nicht bis an die Tür, da diese sich überall unterschieden. PCS-Leser und -Steuerung würden aber überall passen. Produkte made in Germany seien international zudem sehr anerkannt, ergänzt Aubele. Insbesondere die Verfügbarkeit sei wichtig. Habe ein Kunde sich erst einmal für ein Produkt entschieden, setze er dies meist auch international ein.

Die nächsten Projekte

Um die Pläne und wichtigsten Projekte in der nächsten Zukunft ging es in einer optimistisch geprägten Abschlussrunde. Der Weg zur Digitalisierung 4.0 sei noch nicht zu Ende, so Ralf Aubele. Man habe neue Produkte in der Pipeline, insbesondere stehe auch das Thema Modularität und die Einfachheit der Integration von Lösungen vor Ort im Vordergrund. Ähnliches hat man bei PCS vor, so Matthias Kleemeier. Oberstes Ziel dabei sei es, dass man auch in Zeiten der Pandemie für die Kunden und Partner zur Verfügung stehe und insbesondere die Lieferketten einhalte – entsprechend Zoll- und AEO-Zertifizierung des Unternehmens. Wichtig sei es zudem, neue Produkte voranzutreiben.

Für Merck sieht Dr. Schäfer das Thema der Lenkung von Zufahrtsströmen im Vordergrund. Hier gebe es derzeit noch ein gewisses Nadelöhr. Man denke insbesondere an automatisierte Lösungen, an denen man weiterarbeiten wolle, um gerade für regelmäßig einfahrende Mitarbeiter von Vertragsfirmen den Zutrittsprozess zu vereinfachen. Christian Daniel betonte, dass man bei Bayer vor allem daran weiterarbeiten wolle, an allen Standorten auf gleich hohem Niveau zu arbeiten.

Man sah sich schließlich in der Runde darin einig, dass man auch die Zeit der Pandemie nutzen wolle, die Unternehmenssicherheit weiterzuentwickeln.

Die Wiley GIT Panel Discussion wurde auf der virtuellen Messe „Wiley Industry Days“ ausgestrahlt. Aufzeichnung hier ansehen

Auch die Wiley-Zeitung CHEManager hat über diese Panel Discussion berichtet - Sie finden den Artikel hier.