Jenseits von Zulassung und Zertifizierung sehen sich private Sicherheitsdienstleister zurzeit in einem unguten Schwebezustand. Experte Dirk Steffen schildert das schwierige Zusammenspiel von Bewertungskriterien, gesetzlichen Auflagen und Wirksamkeit
Die Regulierung von privaten bewaffneten Sicherheitsdienstleistern steht in Deutschland zwar auf der Tagesordnung, aber nicht vor einer kurzfristigen Lösung[ds_preview]. Die Gesetzesvorlage, die einen neuen § 31 der Gewerbeordnung vorsieht, wird wohl nicht vor 2013 in Kraft treten.
Mittlerweile haben, teils auf Basis der IMO-Richtlinien (MSC.1 Circulars 1405, 1406, 1408 und 1443), mehrere Flaggenstaaten, inklusive Großbritannien, Norwegen, Zypern, Liberia u. a., bereits einschlägige Gesetze oder Verordnungen erlassen. Auf dem Markt zeichnet sich zudem eine Selbstregulierung ab, die zum Teil von Versicherungen getrieben wird, aber auch von privaten Initiativen, wie z. B. von der Security Association for the Maritime Industry (SAMI), der International Association of Maritime Security Professionals (IAMSP) oder der Internetplattform »Flag Victor«.
Flankiert wird dies durch weitere Richtlinien von Verbänden, wie beispielsweise das neue GuardCon-Vertragsformat von BIMCO oder die Richtlinien zu den Rules for Use of Force durch das Oil Companies International Forum (OCIMF).
Mit der Regulierung geht häufig auch der Wunsch nach Standardisierung von Bewertungskriterien und eine darauf aufbauende Zertifizierung einher. Obschon so etwas als Entscheidungshilfe und zur Herstellung einer größeren Markttransparenz wünschenswert ist, so stößt dieser Ansatz insbesondere im Bereich Security schnell an seine Grenzen. Die Beispiele ISPS Code und ISO 28000 haben gezeigt, dass in der Praxis die Zertifizierung schnell zu einer Zementierung von Verfahren führt, bei dem der überaus dynamische und anpassungsfähige Gegner schnell aus dem Blick gerät.
Die Aussagekraft von Audits und Zertifikaten schrumpft dann zu einer schematischen Bestandsaufnahme leicht zu überprüfender Tatbestände (wie z.B. Dokumen-
tation, administrative Verfahren, Gerätschaften oder gesetzlich geforderte Ausbildungsinhalte), ohne Rücksicht darauf, ob diese dem Bedrohungsumfeld angemessen sind oder nicht. Gerade für fachfremde Auditoren oder Company Security Officers ohne einschlägige Praxis erschließt sich die Bedeutung spezieller »militärischer« oder sicherheitstechnischer Sachverhalte jenseits solcher »Standards« im Rahmen von Schutzkonzepten nur schwer.
Im Folgenden soll die Aufmerksamkeit auf einige Elemente bei der Bewertung von bewaffneten Sicherheitsdienstleistern auf See gelenkt werden, die nur ungenügend im Rahmen von existierenden Qualitätssicherungs- oder Regulierungsinitiativen berücksichtigt werden, oder deren Relevanz für die Erbringung der Schutzleistung nicht ausreichend bekannt ist. Es handelt sich dabei aber vor allem um Fähigkeiten und Kenntnisse, die Anbieter überhaupt erst in die Lage versetzen, den Schutzauftrag möglichst risikoarm und effektiv durchzuführen. Kurioserweise werden viele Anbieter nach wie vor ausschließlich nach den Kriterien »Preis« und zunehmend »Compliance« ausgewählt, unabhängig davon, ob das Unternehmen das Schutzkonzept (sofern ein solches vorgelegt wird) auch angemessen und wirksam umsetzen kann. Das ist ein wenig so, als wolle man ein Schiff lediglich aufgrund der Rate und Klasse chartern, unabhängig davon, ob Typ und Größe zur Ladung passen.
Als Totschlagargument für eine weitergehende Befassung mit der »Qualität« der Dienstleistung wird häufig angeführt, dass bis dato noch kein Schiff mit bewaffneter Sicherheit von somalischen Piraten entführt wurde. Dabei wird geflissentlich übersehen, dass ein Schaden für die Reederei durchaus auch dann entstehen kann, wenn die Qualität eines Anbieters mangelhaft ist, ohne dass das Schiff dabei entführt wird. Unabhängig davon ist im Lichte von dem Autor bekannten Ausbildungsständen, Bewaffnung und Einsatzverfahren bei einigen Anbietern durchaus anzuzweifeln, ob sie einen entschlossenen Angriff durch Piraten abwehren könnten.
In einem Beitrag in der HANSA (Ausgabe 3/2012) hat der Geschäftsführer der Hamburger Internationalen Bodyguard- & Sicherheitsagentur (i.b.s.), Horst Rütten, die Mindestanforderungen an ein Schutzkonzept eindringlich dargelegt:
• Risikobewertung und darauf abgestimmte Teamgröße und -ausrüstung;
• Auswahl und Ausbildungsstand der jeweiligen Teammitglieder, Kenntnis des Einsatzgebietes und regionalspezifischer Verhaltensmuster;
• Umsetzung und Anpassung von BMP (Best Management Practice)-Maßnahmen an die jeweilige Situation;
• Training und Schulung der Besatzung und Schiffsführung inklusive Übungen;
• Eigentrainings des Sicherheitsteams;
• Posten-/Wachroutine durch das Sicherheitsteam (24/7);
• Gültige Verfahren und Anweisungen für Routine und Alarmierungsfälle inklusive »Rules for Use of Force«;
• Post-Mission-Reports (Ist/Soll-Zustandsbeschreibung, Verbesserungspotenziale, beobachtetes Gegnerverhalten).
Selbst wenn die Papierlage immer häufiger bei vielen Anbietern diesen Kriterien entspricht, so gibt es doch häufig Schwierigkeiten bei der Bewertung der Umsetzung, da nicht immer klar ist, worauf eigentlich geachtet werden muss. Dieses wird auch eine Schwäche des geplanten deutschen Zulassungsverfahrens werden, welches sich in der Durchführung zwar eng an die IMO Circulars 1405 (rev 2) und 1443 anlehnen, aber keinerlei Audits oder physische Überprüfungen der Anbieter vorsehen wird.
Ausbildung und Kenntnis des Einsatzgebietes
Ausbildung wird durch Ausbildungspläne, Teilnahmelisten und gegebenenfalls Unterrichtsmaterial nachgewiesen. Doch welche Ausbildung ist gut und angemessen? Bei der Beantwortung dieser Frage muss man zwischen dem theoretischen und praktischen Know-how unterscheiden. Während sich der theoretische Teil noch ganz gut anhand der Vorgaben von MSC.1 Circ. 1443 und z. B. den SAMI-Anforderungen überprüfen lässt, fällt eine Einschätzung der praktischen Fertigkeiten, insbesondere an der Waffe, schon schwerer.
Realistischerweise muss man aber sagen, dass alle Ausbildungsgänge mit einer Dauer von weniger als einer Woche (ausschließlich der STCW-Anteile und gegebenenfalls Ship-Security-Officer-Lehrgängen) und Wiederholungsintervalle von sechs Monaten oder länger grundsätzlich keinen geeigneten Ausbildungsstand herstellen können.
Ausbildungsabschnitte wie zur Kenntnis des Einsatzgebietes, zu lokalen maritimen Aktivitäten oder Piratentaktiken von insgesamt 45 oder 60 Minuten Dauer sind unangemessen kurz – zumal bei vielen Anbietern auch das nötige Wissen hierzu fehlt und oft fehlerhafte Informationen weitergegeben werden, mit dem Resultat, dass später im Einsatz viele harmlose kleine Boote als Piraten-Skiffs angesprochen und unter Feuer genommen werden. Leider ist nach genauer Auswertung davon auszugehen, dass Letzteres bei rund 90 % der an UKMTO (United Kingdom Maritime Trade Operations) gemeldeten Zwischenfälle mit Schusswaffeneinsatz der Fall ist.
Ebenso ist nautisches und seetaktisches Verständnis, wenn überhaupt, auch bei Einsatzleitern von Sicherheitsdienstleistern nur rudimentär ausgebildet. Ein klassisches Beispiel der zumeist landmilitärischen Orientierung der meisten Anbieter ist das völlige Fehlen von Hinweisen auf Manöver zur taktischen Lösung von möglichen Angriffssituationen – sei es die Vermeidung einer Begegnung oder das Manövrieren in eine für den Angreifer ungünstige Position. Stattdessen wird der bei bewaffneten Begegnungen auf See unübliche Stellungswechsel überbetont. In Bezug auf soldatische Fertigkeiten wird gern in Lebensläufen und Broschüren auf Einsatzerfahrung im Irak oder Afghanistan verwiesen.
Gerade der Waffeneinsatz ist aber eine verderbliche Fähigkeit, die nur durch intensives und ständiges Training auf einem hohen Niveau gehalten werden kann. Hierzu sind in der Regel mehr als zwei oder drei Tage Übung pro Jahr notwendig. Zudem stellen auch viele Veteranen immer wieder überrascht fest, dass die Bedingungen für gezieltes Schießen auf See sich grundsätzlich von denen an Land unterscheiden. Hinzu kommt, dass insbesondere bei britischen Sicherheitsunternehmen aufgrund nationaler Beschränkungen selten mit dem Waffentyp geübt wird, der dann auch im Einsatz verwendet wird.
Um Mängel und fehlende Relevanz der Ausbildung zu kaschieren, werden durch den Einsatz von militärischem Jargon gerne mehr Fähigkeiten suggeriert als tatsächlich vorhanden sind. Ein klassisches Beispiel: Wer weiß schon, dass der »Sniper« (Scharfschütze) bei NATO-Armeen ein feststehender Begriff für Soldaten ist, die auf Kampf- entfernungen von mehr als 600 m mit dem schweren Scharfschützengewehr eingesetzt werden? Nur sehr wenige Soldaten besitzen diese Qualifikation – und sie wäre für den Einsatz auf See auch nur bedingt relevant. Dennoch schmücken sich viele Anbieter (zu Unrecht) mit diesen bunten Federn.
Bewaffnung und Ausrüstung
Die Annahme, dass die Art der Bewaffnung eigentlich keine Rolle spielt, da eingeschiffte Sicherheitsteams über einen derart hohen taktischen Vorteil verfügen, dass sie den Angreifern im Kleinboot in jedem Fall überlegen sind, ist irreführend. Bei einigen Anbietern (und Abnehmern) ist dabei eine gehörige Portion Selbstbetrug im Spiel. Als extreme Beispiele sind hier die amerikanische Firma Advanfort anzuführen, die vom estnischen Fernsehen gefilmt wurde, wie sie aufgrund von logistischen Problemen ein Team mit Gewehratrappen einschiffen ließ, oder die auf den Seychellen ansässige Firma ISSG-SeaMarshalls, welche gerne auch ein Paintball-Gewehr im M-4-Look als »Less Lethal«-Variante anpreist. Hier wird Sicherheit suggeriert, was in Verbindung mit einer nunmehr risikofreudigeren Kurs- und Geschwindigkeitswahl sowie gleichzeitig geringeren Betonung von BMP-Selbstschutzmaßnahmen durch den Reeder fatale Folgen haben kann.
Aber selbst wenn echte Waffen eingeschifft werden, gibt es prinzipielle Überlegungen, welcher Waffenmix die Bedrohung am besten minimiert: Schrotflinten haben effektive Reichweiten von unter 50 m. Ihr Einsatz eignet sich also daher weder zur Enterabwehr noch dazu, im Rahmen einer angemessenen Eskalation Warnschüsse abzugeben. Der Beschuss des Schiffes mit RPG (Panzerabwehr-Granatwerfer)kann ebenfalls nicht effektiv verhindert werden.
Sturmgewehre mit dem neuen NATO-Kaliber 5,56 x 45 mm haben den Vorteil, dass relativ große Munitionsmengen auch per Luft befördert werden können, allerdings hat dieses Kaliber auf See auch gravierende Nachteile. Das Geschoss ist sehr windanfällig und ein gezielter Schuss auf ein rund 30 cm großes Ziel ist selbst bei guten Bedingungen realistischerweise nicht über 200 m möglich.
Zudem nimmt die Durchschlagskraft bei Entfernungen von mehr als 200 m stark ab, sodass ein »Disabling Shot« gegen das Piratenboot oder den Motor nicht garantiert zum Erfolg führt. Letztlich ist auch der Aufschlag im Wasser bei diesen Distanzen sowohl für den Schützen als auch für die Piraten bei bewegter See nur schwer auszumachen, was den Abschreckungseffekt bei Warnschüssen deutlich reduziert.
Sturmgewehre mit dem alten NATO-Kaliber 7,62 x 51 mm (und mit leichten Abstrichen auch das russische Kaliber 7,62 x 39 mm) sind am besten geeignet für den Einsatz zur Piratenabwehr. Das schwerere Geschoss hat eine bessere Flugstabilität, auch bei Wind bis 300 m, und eine höhere Durchschlagskraft, z. B. gegen Motoren.
Da eine potenzielle Begegnung mit Piraten überwiegend auf Distanzen von 100 m oder mehr ausgefochten werden wird (selbst in einer Entersituation ist anzunehmen, dass das Team sich auf oder am Aufbau positioniert hat, während die Piraten einen Enterversuch eher am Drehpunkt des Schiffes unternehmen), ist die Zieloptik ebenfalls von Belang. Hier hat sich eine ein- bis sechsfache Verstärkung als sinnvollste Variante erwiesen. Stärkere Zielfernrohre erschweren die Zielauffassung und -verfolgung auf See. Eine fehlende Zieloptik (nur Kimme und Korn) reduziert die Entfernung für gezieltes Schießen unter Bordbedingungen auf ca. 100 m.
In diesem Zusammenhang sollte auch die Praxis des Anschießens erwähnt werden, bei dem die Einstellung der Ziel- und Visiereinrichtung überprüft werden. Im Normalfall geschieht dies an Land. Viele Anbieter händigen ihren Operateuren jedoch nicht angeschossene Gewehre aus oder solche, bei denen die Werte nicht bekannt sind. Gerade bei Distanzen über 100 m können sich somit erhebliche Ablagen vom Ziel ergeben, welche Angaben über gezielte Schüsse Makulatur werden lassen und bei Warnschüssen auf größerer Distanz zu einer erheblichen Gefährdung von möglicherweise Unbeteiligten führen können.
Echte Nachtkampffähigkeit lässt sich nur mit einer Nachtsichtoptik, die hinter das Zielfernrohr montiert wird, erreichen. Sogenannte Nachtsichtbrillen (die bei besserer Qualität Ausfuhrbeschränkungen unterliegen) eignen sich in erster Linie für das Ge-
fecht auf kurze Distanz, zumeist in geschlossenen Räumen oder in bebautem Gebiet.
Einsatzverfahren und -anweisungen
Ausbildung und Ausrüstung stehen in unmittelbarem Zusammenhang mit den Einsatzverfahren und -anweisungen (Standard Operating Procedures / SOPs) die in der Regel auch die Einsatz- bzw. Gefechtsrichtlinien (Rules for the Use of Force / RUF) enthalten. Hier trifft man häufig Verfahren an, die sich offensichtlich nicht an der Realität orientieren, wie z.B. Eskalation durch den Einsatz von Waffen, die mit dem vorhandenen Material nicht zu realisieren sind oder allgemeine Hinweise auf die BMPs, obwohl klar ist, dass das Personal des Anbieters mangels Ausbildung und Erfahrung diese nicht sachgerecht umsetzen bzw. eine Umsetzung durch die Besatzung nicht bewerten kann.
Ebenso unrealistisch sind Anweisungen, in denen beispielsweise ein bewaffnetes Aufklären aus der Zitadelle heraus beschrieben wird. Solche Verfahren sind selbst beim Militär nur hochspezialisierten und geübten Truppen vorbehalten.
Problematisch sind auch SOPs, in denen Verfahren und Anweisungen niedergelegt sind, die klar rechtlichen und vertraglichen Vorgaben wiedersprechen. Hierzu zählen insbesondere in jüngster Zeit auftretende Anweisungen, dass eingeschifftes bewaffnetes Sicherheitspersonal und Zwischenfälle mit Waffeneinsatz nicht mehr an die zuständigen Meldestellen (Seestreitkräfte, IMB, nationale Point of Contacts) gemeldet werden sollen und gegebenenfalls entsprechend auf die Schiffsführung eingewirkt werden soll. Solche Formulierungen sind ein Indiz für ein, möglicherweise berechtigtes, mangelndes Vertrauen in die Ausbildung und Urteilsfähigkeit des eigenen Sicherheitspersonals.
Sofern die SOPs nicht von vornherein mangelhaft sind, so ist ein Großteil des beobachteten Fehlverhaltens bei privaten Sicherheitsdiensten auf See auf mangelnde Kenntnisse der in den Standard Operating Procedures niedergelegten Verfahren zurückzuführen. Insbesondere bei Firmen aus angelsächsischen Ländern ist dies der vorherrschenden »Independent Contractor«-Kultur zuzuschreiben, bei der Operateure häufig für mehrere Firmen gleichzeitig arbeiten und demensprechend von den Anbietern auch nur geringe Anstrengungen unternommen werden, ihr Personal in den firmeneigenen Verfahren gründlich auszubilden. Gerne wird hier auf den angeblich einheitlichen Ausbildungsstand von Militärangehörigen (insbesondere bei Spezialkräften) verwiesen. Ein Audit auf See sollte daher unbedingt das Wissen des eingeschifften Personals in Bezug auf die SOPs und deren Angemessenheit für den Bordbetrieb überprüfen.
Die starke Fixierung bei der Gestaltung von SOPs auf Militärangehörige mit Einsatzerfahrung in Krisengebieten jüngerer Zeit, wie beispielsweise Afghanistan und Irak, birgt die Gefahr, dass viele Angehörige privater Sicherheitsdienstleister Anweisungen und Richtlinien vor dem Hintergrund ihrer Kriegserfahrung interpretieren. Hierbei wird übersehen, dass der Kontext der Piratenabwehr ein grundsätzlich anderer ist, nämlich der eines privaten Schutzauftrags unter Friedensbedingungen.
Teamgröße
Wohlweislich, dass bei der Auswahl der Teamgröße wirtschaftliche Überlegungen dominieren, lohnt es sich über die Größe der eingeschifften Teams nachzudenken und die Argumentation, die ein Anbieter dafür liefert, nachzuvollziehen, um festzustellen, ob die Wahl der Bemannung Teil eines seriösen Konzeptes ist.
In der aktuellen Diskussion gelten vier Mann als der »Standard«, wenngleich viele Anbieter mit zwei oder drei Operateuren zur See fahren. Welche Faktoren können also die Wahl der Teamgröße beeinflussen?
Durchhaltefähigkeit und Wach-/Schicht-dienst: Eine längere Durchhaltefähigkeit ist generell nur bei Mannschaftsstärken von drei und mehr möglich, insbesondere bei intensivem Wachdienst. Das »Ruhen« des gesamten Teams und deren Mobilisierung nur im Alarmfall hat sich als nicht zweckdienlich erwiesen, da nachweislich zahlreiche Fehlhandlungen von Sicherheitspersonal auf mangelnde Kenntnis der Situation bedingt durch die kurzfristige Alarmierung zurückzuführen sind.
Funktionen: Grundsätzlich sollten in einem Team die Funktionen Einsatzleiter, stellvertretender Einsatzleiter und Sanitäter abgebildet werden. Im Rahmen der Notfallplanung sollte letzterer nicht mit dem stellvertretenden Einsatzleiter identisch sein. Im Falle eines krankheits- oder verletzungsbedingten Ausfalls eines Teammitglieds ergibt sich im Rahmen der Einsatzplanung daher zwingend eine Mindestteamgröße von vier Mann.
Kampfkraft und Feuerbereiche: In Verbindung mit der vorgesehenen Ausrüstung, der Auslegung des Schiffs sowie bekannter (d.h. nachgewiesener) Piratentaktiken sollte immer individuell überprüft werden, wie viele Schützen ohne aufwendige Stellungswechsel für eine Abdeckung der Feuersektoren notwendig sind. Unter der für 2011/12 gültigen Annahme, dass die Masse der somalischen Piratenangriffe mit ein bis drei Booten vorgetragen wird, wobei gelegentlich Angriffe von zwei Seiten erfolgen, ist eine Teamgröße von weniger als vier taktisch schwer vermittelbar.
Bei sehr großen Schiffen wie VLCC, Capesize-Bulkern und Erzfrachtern oder auch bei großen Containerschiffen sollte man aufgrund der oben beschriebenen waffentechnischen Beschränkungen über abgesetzte Stellungen nachdenken, wenn das Ziel ist, ein Entern und Anbordkommen der Angreifer von vornherein zu verhindern. Größere Teams sind ebenso sinnvoll bei Fahrzeugen, die im Gefahrengebiet stationär sind, etwa im Rahmen von Ship-to-Ship-Transfers oder Offshore-Einsätzen, da hier ein wesentlicher taktischer Vorteil fehlt: die Geschwindigkeit und Manövrierfähigkeit des eigenen Schiffs.
Personal und Subunternehmer
Mehr als 300 »Sicherheitsanbieter zur Piratenabwehr« bewerben mittlerweile weltweit ihre Dienste per E-Mail oder im Internet. Weniger als 200 Firmen jedoch haben nachweislich ein Geschäft. Knapp mehr als die Hälfte dieser Unternehmen haben ihren Sitz in Großbritannien. Was zunächst auf eine Marktführerschaft britischer Unternehmen hindeutet, ist jedoch das Resultat einer »byzantinischen Verflechtung« innerhalb des Marktes, die es selbst Kennern schwermacht, personelle Größe und Leistungsfähigkeit einzelner Sicherheitsanbieter richtig zu bewerten.
Tatsächlich besteht der britische und US-amerikanische Markt aus vielen kleinen Firmen, mit lediglich ein oder zwei »Geschäftsführern« und einer Handvoll selbständiger Kontraktoren, die im Falle eines Auftrages eingesetzt werden. Da vielen dieser kleinen Unternehmen die Kapazität und die notwendigen, insbesondere waffenrechtlichen Genehmigungen fehlen, arbeiten sie entweder im Verbund oder kontrahieren etwaige Aufträge an größere Unternehmen. So bestand der dänische Sicherheitsanbieter Guardian GBS (jetzt GuardianVeritas) lange Zeit aus lediglich zwei bis drei ehemaligen dänischen Militärangehörigen, die bei Aufträgen an das US-Unternehmen Espada subkontrahierten. Größere Unternehmen wiederum bedienen sich kleinerer Sicherheitsanbieter, um Bedarfsspitzen abzudecken. So vergab die Greyside Group aus den USA lange in großem Stil Unteraufträge an Canadian Seamarshals.
Sofern nicht explizit danach gefragt wird, wird in der Regel auch keine Auskunft über das Vertragsverhältnis des eingesetzten Personals gegeben. Diese Praxis ist in vielerlei Hinsicht problematisch: Zum einen gibt es im Binnenverhältnis dieser Konstruktionen gravierende versicherungstechnische und vertragliche Lücken, zum anderen besitzt kaum ein Sicherheitsdienstleister ein funktionierendes Kontraktormanagement, bei dem sichergestellt ist, dass Verfahren des Generalunternehmers eingehalten werden. Wie bereits oben bemerkt, lässt sich überdies mit diesem Modell nur schwer gezielt ein Pool von erfahrenem und in den eigenen Verfahren geübten Personal aufbauen.
Als besonders fragwürdig gilt der Einsatz von lokalen »Government Security Forces«, wie etwa der jemenitischen Küstenwache oder Marine durch Unternehmen wie Hart Security, ISSG-SeaMarshalls oder GoAGT (Gulf of Aden Group Transits). Zwar winken hier erhebliche Einsparmöglichkeiten beim Personal, allerdings verbinden sich hiermit bislang ungelöste rechtliche Fragen bezüglich des Einsatzes von hoheitlichen Kräften (auch wenn diese offiziell über lokale private Firmen, wie z. B. Lotus Security im Jemen, kontrahiert werden). Wesentlicher ist der häufig sehr geringe Ausbildungsstand des Personals sowie Schwierigkeiten in der Kommunikation und bei der Führung in komplexen Lagen sowie beim Verständnis der vom Sicherheitsanbieter vorgegebenen Verfahren.
Zusammenfassung
Die oben angeführten Punkte stellen nur eine Auswahl von Kriterien dar, die jenseits von Zulassung und Zertifizierung der Sicherheitsanbieter und der relevanten gesetzlichen Auflagen berücksichtigt werden sollten. Andernfalls besteht die reelle Möglichkeit, dass man zwar über eine oberflächlich gesehen gesetzeskonforme, aber wirkungslose oder zumindest wirkungsgemin-
derte Security verfügt. In Teilen birgt dies wiederum eigene Risiken, z. B. durch Fehlverhalten oder Versagen, das Versicherungen nicht notwendigerweise abdecken.
Entscheidend für eine wirksame Qualitätssicherung bei Sicherheitsanbietern ist die regelmäßige Bewertung der tatsächlichen Leistungen und Fähigkeiten der Dienstleister vor dem Hintergrund einer sich fortentwickelnden Bedrohung. Das heißt konkret, dass einmal für gut und richtig befundene Verfahren binnen kurzer Zeit obsolet werden können. So kann ein Anbieter zwar über lange Zeit die (statischen) Regulierungs- und Zertifizierungsanforderungen erfüllen, trotzdem aber dem Schutzauftrag nur in abnehmendem Maße gewachsen sein.
Reeder sollten daher insbesondere bei längeren Vertragsverhältnissen die Übereinstimmung von angepriesenen Verfahren und der tatsächlichen Leistung überprüfen. Dies kann durch die regelmäßige Kontrolle von Einsatzverfahren und -anweisungen ge-
schehen sowie durch Bordaudits inklusive Übungen und realistischem Zielschießen sowohl auf See als auch an Land. Denn »Security ist ein Prozess, kein Endzustand«, wie der IT-Sicherheitsexperte Bruce Schneier einmal treffend gesagt hat. Das trifft an Bord von Schiffen genauso zu.
Dirk Steffen, Director of Consultancy
Risk Intelligence, Hamburg
ds@riskintelligence.eu
www.riskintelligence.eu
Dirk Steffen
