Bundesverband Deutscher Sachverständiger und Fachgutachter
Kompetenzpartner von SICHERHEIT. Das Fachmagazin.
Interview mit Tobias Pundschus Abteilungsleiter Unternehmenssicherheit, Notfall– und Krisenmanagement, Flughafen Hannover-Langenhagen
Tobias Pundschus hat als Diplom-Verwaltungswirt mit der Befähigung für den Höheren Dienst seine beruflichen Wurzeln bei der Bundespolizei. Während seiner langjährigen polizeilichen Tätigkeit oblag ihm u. a. die Leitung verschiedener Bundespolizeiinspektionen in grenzpolizeilichen und luftsicherheitsrechtlichen Aufgaben. Des Weiteren war Herr Pundschus als Dozent für Recht und polizeiliche Einsatztaktik an verschiedenen Polizeischulen der Bundespolizei in Walsrode und Lübeck tätig. Seit Oktober 2006 ist er als Abteilungsleiter Unternehmenssicherheit und Notfall- und Krisenmanagement am Flughafen Hannover-Langenhagen für das Security Management-System des Flughafenbetreibers verantwortlich. Zudem lehrt er seit mehreren Jahren im Studiengang „Risiko- und Sicherheitsmanagement“ an der Hochschule für Öffentliche Verwaltung in Bremen Themen der „Aviation Security“. Zusätzlich ist er in mehreren Arbeitsgruppen verschiedener Luftfahrtverbände in Sicherheitsfragen aktiv.
HERR PUNDSCHUS, ZU ALLERERST MÖCHTE ICH IHNEN RECHT HERZLICH ZUM DIESJÄHRIGEN OUTSTANDING SECURITY PERFORMANCE AWARD (OSPA) IN DER KATEGORIE „HERAUSRAGENDE SICHERHEITSPARTNERSCHAFT“ GRATULIEREN. WAS HAT SIE DAZU VERANLASST, SICH FÜR DIESEN AWARD ZU BEWERBEN?
Vielen Dank für Ihre Glückwünsche. Der OSPA würdigt die Leistungen von Personen und Unternehmen, die sich in Sicherheitsaufgaben besonders verdient gemacht haben. Am Flughafen Hannover-Langenhagen pflegen wir eine langjährige von Vertrauen und Transparenz geprägte Sicherheitspartnerschaft mit den Behörden des Bundes und des Landes, der Stadt und Region Hannover, der Stadt Langenhagen, den Airlines, Sicherheitsdienstleistern und anderen. Wir haben uns für eine Bewerbung entschieden, da diese Auszeichnung u. a. die Möglichkeit schafft, unseren Partnern auf eine ganz besondere Art und Weise „Danke“ zu sagen.
MIT DEM DEUTSCHEN FUSSBALLBUND UND DEM KOMPETENZZENTRUM INTERNATIONALE SICHERHEIT STANDEN SIE IN EINEM ZIEMLICH HARTEN WETTBEWERB IN DER KATEGORIE „HERAUSRAGENDE SICHERHEITSPARTNERSCHAFT“. WARUM HAT GERADE IHR KONZEPT DIE JUROREN ÜBERZEUGT?
Mit den terroristischen Anschlägen von Brüssel und Istanbul ist deutlich geworden, dass nun auch die öffentlichen Bereiche der Flughäfen zum Ziel von Attentätern geworden sind. Wie alle Flughäfen in Deutschland setzt auch der Flughafen Hannover-Langenhagen alles daran, Passagiere, Gäste und Beschäftigte vor Bedrohungen bestmöglich zu schützen. Hierfür haben die beteiligten Partner gemeinsam mit dem Flughafenbetreiber in den vergangenen Jahren eine Vielzahl von Maßnahmen umgesetzt und in Übungen und Einsätzen trainiert und erprobt. Zur Festigung aller Prozesse finden regelmäßige Notfallübungen statt. Herausragend hierbei waren die Großübungen Exaflight2009 und HAJ_ex2014. In diesen Vollübungen haben wir über 12 Stunden mit jeweils weit über 1000 Teilnehmern die Massengeiselnahme von Passagieren in einem Luftfahrzeug und einen Flugzeugabsturz als Großschadenslage unter absoluten Realbedingungen geübt. Beide Übungen dauerten in ihren Vorbereitungen jeweils weit über 1 Jahr. Diese besondere und bis dahin einzigartige Form der Zusammenarbeit mit unseren Sicherheitspartnern hat die Jury der OSPA augenscheinlich überzeugt.
OHNE EINE VERNETZUNG IN SICHERHEITSFRAGEN ERREICHT MAN NUR WENIG, UM LETZTLICH DAS RISIKO FÜR DAS UNTERNEHMEN ZU MINIMIEREN. WIE SCHÄTZEN SIE DEN STELLENWERT VON SICHERHEIT IN UNTERNEHMEN (INBESONDERE BEI KLEINEN UND MITTELSTÄNDISCHEN UNTERNEHMEN) EIN?
Ich lese immer wieder Beiträge vom „stiefmütterlichen Dasein“ der Sicherheitsabteilungen in Unternehmen und dass sie dort häufig zu wenig wahrgenommen werden oder dass es gar keine Abteilung oder Verantwortlichen für dieses Thema gibt. Das ist natürlich kein erfreulicher Zustand. Der Stellenwert von Unternehmenssicherheit leitet sich meiner Meinung nach maßgeblich vom eigenen Rollenverständnis ab. Es reicht eben nicht mehr aus, mit erhobenem Zeigefinger belehrend und vorschreibend das Thema Sicherheit in den alleinigen Fokus zu stellen und bei Nichtbeachtung mit Phrasen von „Haftung“ und „Verantwortung“ oder Ähnlichem zu argumentieren. So gewinnt man keine Mehrheiten in der Belegschaft und nimmt niemanden mit. Vielmehr gilt es zu verdeutlichen, dass ein gut aufgestelltes Sicherheitsmanagement die unternehmerischen Prozesse absichert und – je nach Unternehmen – ein eigener Kernprozess ist.
SICHERHEIT IM UNTERNEHMEN WIRD VON VIELEN VERANTWORTLICHEN NACH WIE VOR MIT DEM KLASSISCHEN WACHMANN, DEM METERHOHEN ZAUN UND DER RUNDUM-VIDEOÜBERWACHUNG ASSOZIIERT. DOCH SICHERHEIT IST WESENTLICH UMFASSENDER UND KANN AUCH MEHR LEISTEN, WENN SIE RICHTIG GEHANDHABT WIRD. WELCHE BEREICHE GEHÖREN AUS IHRER SICHT UNTER EINEN HUT?
Fragmentierungen von Zuständigkeiten bewirken uneinheitliche Sicherheitsstandards und Inkonsistenzen zu internen sowie externen Schnittstellen. Eingeschränkte Durchgriffsmöglichkeiten der Unternehmenssicherheit bei Entscheidungen in Sicherheitsfragen und unterschiedliche Ansprechpartner für Dritte – durch die Verteilung von Verantwortlichkeiten im Unternehmen bei Sicherheitsthemen – erschweren die Nachhaltigkeit und Effizienz. Schon im Allgemeinen Preußischen Landrecht wurde erkannt, „Wem die Gesetze ein Recht geben, dem bewilligen sie auch die Mittel, ohne welche dasselbe nicht ausgeübt werden kann.“. Und so ist es auch heute noch. Unternehmenssicherheit muss von allen Bereichen als strategischer Begleiter unternehmerischer Prozesse verstanden werden und auch als solcher eingebunden sein.
VERSTEHE ICH SIE RICHTIG, DASS AUS IHRER SICHT ALLE BEREICHE DER SICHERHEIT GEBÜNDELT WERDEN SOLLTEN?
Ja. Ich sehe das so. Know-how, Transparenz und Professionalität in den operativen Prozessen sowie eine echte „Governance“-Funktion sind die Eckpfeiler eines nachhaltigen Security Management-Systems für Unternehmen. Ich favorisiere ein interdisziplinäres kooperatives Security Management-System unter der verantwortlichen koordinierenden Federführung der Unternehmenssicherheit, in dessen Fokus Maßnahmen der Sicherheit für Menschen, betriebsnotwendige Infrastrukturen und schützenswerte Informationen vor kriminellen Übergriffen von innen und außen stehen. Hier ist der Leiter der Unternehmenssicherheit gefragt. Der Verantwortungsbereich muss personell und fachlich so aufgestellt sein, dass Expertisen aus Erfahrungen in allen Bereichen, Quelleninformationen, Verbandstätigkeiten und lokalen und/oder überregionalen Sicherheitsnetzwerken durch die Unternehmenssicherheit bereitgestellt werden können.
VIELE SICHERHEITSTHEMEN SIND IN DEN VERGANGENEN JAHREN DURCH DIE MEDIEN GEGANGEN: CYBERSICHERHEIT, DATENSCHUTZ, SOCIAL ENGINEERING, CEO-FRAUD, KNOW-HOW-SCHUTZ, BEDROHUNGSMANAGEMENT, UM NUR EINIGE ZU NENNEN. WIE SEHEN SIE KÜNFTIGE ENTWICKLUNGEN DER SICHERHEITSBRANCHE?
Für Unternehmen mit öffentlich zugänglichen Bereichen wie Flughäfen werden auch zukünftig die Bedrohungslagen aus terroristisch motivierten Anschlägen eine der Hauptbedrohungen sein. Umfangreiche bauliche, technische und prozessuale Maßnahmen in den öffentlich zugänglichen Bereichen, wie z. B. in Israel, waren bisher an deutschen Flughäfen unüblich. Die geänderte Sicherheitslage durch den internationalen Terrorismus zwingt uns zu einer neuen Bewertung von geeigneten Maßnahmen für eine wirksame Abwehrstrategie. Gleichwohl können öffentliche Räume nicht verbarrikadiert werden. Das neue Videoüberwachungsverbesserungsgesetz vom Mai 2017 regelt die Befugnis, öffentlich zugängliche Räume mittels Videokameras zu beobachten. Betreiber „großflächiger Anlagen“ haben nun bessere Möglichkeiten einer Videoüberwachung, wenn bereits die „Erhöhung der Sicherheit der anwesenden Personen das für die Genehmigung erforderliche berechtigte Interesse des Betreibers der Anlage…“ eine Begründung darstellt. Im Zuge der Digitalisierung rückt auch das Thema „Informationssicherheit“ neu in den Fokus. „Informationssicherheit“ wird jedoch häufig nur aus dem Blickwinkel der IT-gestützten Informationssysteme gesehen. Ich glaube, das springt zu kurz. Informationssicherheit ist mehr als nur Datenschutz, Firewall und Werbeblocker. Die Prozesshoheit für den Schutz sicherheitssensibler Informationen und deren Absicherung vor Verlust durch Innen- und Außentäter gehören in die Verantwortung der Unternehmenssicherheit. Zudem bedarf es klar definierter Richtlinien im Umgang mit Social Media und Social Engineering. Zudem wird das Thema „Reisesicherheit“ zukünftig an Bedeutung gewinnen. Unternehmen agieren zunehmend globaler. Ein Blick in das Arbeitsschutzgesetz zeigt, dass dem Arbeitgeber hier gesetzliche Pflichten zugewiesen sind, denn die Beschäftigten reisen im Auftrag des Unternehmens. Die nächsten Jahre werden die Unternehmenssicherheitsverantwortlichen vor sehr komplexe Herausforderungen stellen. Ich sehe die richtige Antwort hierauf nicht in der „Copy & Paste“-Methode bei der Entwicklung von Security Management-Konzepten. Vielmehr sind die potentiellen Risiken zu antizipieren, die dem jeweiligen Unternehmen drohen. Dessen bedrohte Schutzgüter müssen individuell ermittelt, analysiert, bewertet und mit konkreten Gegensteuerungsmaßnahmen und zugewiesenen Verantwortlichkeiten unterlegt werden. Der Erfolg dieser Maßnahmen ist verbindlich durch Audits, Trainings, Übungen und ähnlichem zu messen, um diese gegebenenfalls den Erfordernissen anzupassen.
VIELEN DANK FÜR DAS INTERESSANTE GESPRÄCH UND DIE ZAHLREICHEN EINBLICKE, DIE SIE UNS AUS IHREM ARBEITSUMFELD GEWÄHRT HABEN.