Neben politischen Bedrohungen und Umweltkatastrophen wird die Gefahr durch Terrorismus zunehmend als bedeutender Risikofaktor internationaler Lieferketten gesehen. Vorkommnisse wie die „Jemen-Bombe“ im Oktober 2010 belegen, wie leicht verletzbar und gleichzeitig schwer kontrollierbar die zur Sicherstellung der Versorgung unabdingbaren Lieferketten geworden sind. Sie bieten aus Sicht eines Terroristen ein ideales Angriffsziel, bei dem mit minimalem Aufwand erhebliche Schäden angerichtet werden können.

Als Konsequenz daraus wurden in den vergangenen Jahren mehrere Sicherheitsinitiativen ins Leben gerufen und über europäische Verordnungen in den Alltag umgesetzt. Wie können sich diese nun auf Bevölkerungs- und Katastrophenschutz auswirken?

Stellen Sie sich ein Krisenszenario in einem nicht europäischen Nachbarland nach einer Umwelt- oder Naturkatastrophe vor, in dem Hilfs- und Versorgungsleistungen angefragt werden und in dem ggf. die Gefahr des Risikoübertrags (z. B. Luft, Wasser) auf das Gebiet der Gemeinschaft besteht.

Was sind mögliche Folgen, wenn Waren/Güter durch Zoll- oder Sicherheitskontrollen aufgehalten oder geöffnet und dadurch ggf. beschädigt oder verunreinigt werden?

Aus Sicht von Terroristen, die zur Ausübung von Anschlägen ebenfalls auf die verfügbaren Transportmittel angewiesen sind, eine möglicherweise willkommene Situation, die leicht ausgenutzt werden kann.

Zum Schutz der Lieferketten wurden in Europa mehrere Standards entwickelt und umgesetzt, von denen im Folgenden die beiden zentralen im Hinblick auf die physische Sicherheit genauer vorgestellt, erläutert und in Verhältnis zueinander gesetzt werden.

Authorised Economic Operator (AEO)

Der AEO basiert in seinen Grundlagen auf der VO (EG) Nr. 648/2005 sowie der Durchführungsverordnung (ZK DVO) VO (EG) Nr. 1875/2006. Ziel ist es, die Sicherheit in der internationalen Lieferkette, insbesondere in Bezug auf zollrelevante Aspekte, zu gewährleisten. Integriert wurden aber auch physische Sicherheitsaspekte.

„Die zunehmende Globalisierung und die veränderte internationale Sicherheitslage haben die Weltzollorganisation (WZO) veranlasst, mit einem ‘Framework of Standards to Secure and Facilitate Global Trade (SAFE) weltweite Rahmenbedingungen für ein modernes effektives Risikomanagement in den Zollverwaltungen zu schaffen.“ (Quelle: TAXUD 2006/1450, Leitlinie Zugelassene Wirtschaftsbeteiligte, S. 8)

Dazu sollen vorhandene andere Programme zur Sicherheit in der Lieferkette, wie z. B. die ISO 28000 berücksichtigt werden.

Der AEO zielt darauf ab, möglichst die gesamte Supply-Chain inkl. aller am Prozess beteiligten Partner als sicher einstufen zu können. Das kann entweder dadurch geschehen, dass alle Prozessbeteiligten über eine eigene Zertifizierung verfügen oder solche Partner, die nicht eigenständig zertifiziert sind, von sicheren AEO-Partnern über Sicherheitserklärungen anerkannt und regelmäßig überprüft werden.

Der AEO selbst wird in die drei Varianten unterteilt:

C = zollrechtliche Vereinfachungen
S = Sicherheit
F = zollrechtliche Vereinfachungen/Sicherheit (Full).

Sicherheitsanforderungen des AEO-S

Physische Sicherheit schützt vor Verlust und Manipulation der Ware. (Bild: iStock.com/mrdaz)

Physische Sicherheit
schützt vor Verlust
und Manipulation der
Ware. (Bild: iStock.com/mrdaz)

Betrachtet man die physischen Sicherheitsanforderungen des Kapitels 5 des Selbstbewertungsfragebogens zum AEO, werden diese in folgende Bereiche aufgeteilt:

  • Allgemeine Anforderungen zur Organisation und den Kontrollverfahren (2 Fragen),
  • Zutritt zum Firmengelände (5 Fragen),
  • physische Sicherheit auf dem Firmengelände und bei den Gebäuden (Tore, Schließsysteme, Beleuchtung, Zäune, etc.)

(8 Fragen),

  • Ladeeinheiten (5 Fragen),
  • Beförderungsmittel (1 Frage),
  • nichtfiskalische ­Anforderungen ­(2 Fragen),
  • eingehende Waren (6 Fragen),
  • Lagerung von Waren (4 Fragen),
  • Fertigung (4 Fragen),
  • Verladung von Waren (6 Fragen),
  • Sicherheitsanforderungen an die Handelspartner (3 Fragen),
  • personalbezogene Sicherheitsaspekte (3 Fragen),
  • externe Dienstleistungen (1 Frage).

Insgesamt muss das Unternehmen nachweisen, dass und wie es die o. g. Punkte umsetzt und die zugehörigen Verfahren dokumentiert hat und überprüft.

bekannter Versender (bV)

Der bV basiert auf der VO (EG) Nr. 300/2008 sowie der Durchführungsverordnung VO (EU) Nr. 185/2010 und mehreren Ergänzungsverordnungen. Abgelöst wird damit die Vorgängerverordnung VO (EG) Nr. 2320/2002, welche nach den Anschlägen des 11. September 2001 zur Schaffung von mehr Sicherheit ins Leben gerufen wurde.

Das Anliegen der Verordnung wird in deren Erläuterung/Einleitung beschrieben: „Zum Schutz von Personen und Gütern in der Europäischen Union sollten unrechtmäßige Eingriffe im Zusammenhang mit Zivilluftfahrzeugen, die die Sicherheit der Zivilluftfahrt gefährden, durch die Festlegung gemeinsamer Vorschriften für die Gefahrenabwehr in der Zivilluftfahrt verhindert werden“ (Quelle: VO (EG) Nr. 300/2008).

Beim AEO, Teil 5, ist die allgemeine Grundsicherheit des Unternehmens ein wichtiger Punkt. Es soll niemand unkontrolliert ins Unternehmen gelangen, Ware soll nicht allgemein zugänglich im Freien gelagert werden, Handwerker und Dienstleister sind zu begleiten und zu beaufsichtigen, und die Mitarbeiter gegen die EU-Sanktionslisten zu prüfen. Die einzelnen Prozesse sollen so dokumentiert und abgesichert sein, dass Manipulation und Fehler ausgeschlossen werden können.

Tiefergehende Details zur Verpackung und Lagerung von Waren regelt der AEO allerdings nicht. Er stellt auch keine erhöhten Zuverlässigkeitsanforderungen an einzelne Mitarbeiter und macht keine Schulungsvorgaben in Bezug auf Security für das Personal. Zudem wird beim AEO keine Unterscheidung in der Behandlung von Waren unterschiedlicher Versandarten gemacht.

Zusammenhänge und Synergien der verschiedenen Gesetze, Verordnungen und Normen zur sicheren Lieferkette in ein übersichtliches System gebracht. (Grafik: AOB)

Zusammenhänge und Synergien der verschiedenen Gesetze, Verordnungen und Normen zur sicheren Lieferkette in ein übersichtliches System gebracht. (Grafik: AOB)

Sicherheitsanforderungen des bV

In genau diesen Punkten liegt der wesentliche Unterschied zum bV. Dieser fordert ausschließlich bezogen auf die Abfertigung von Luftfracht deutlich höhere Sicherheitsanforderungen als der AEO. Dies greift ab dem Punkt, an dem Luftfracht zum ersten Mal im Unternehmen identifiziert wird, z. B. durch die Festlegung der Versandart auf der Kundenauftragsbestätigung, dem Lieferschein oder der Rechnung.

Von dem Moment an müssen alle Personen, die Kenntnis von der Luftfrachtbestimmung und Zugang zur Ware haben

  • zuverlässigkeitsüberprüft und
  • vier Stunden geschult sein (nach Kap. 11.2.3.9. VO (EU) Nr. 185/2010).

Alle anderen Personen des Unternehmens sowie alle Betriebsfremden dürfen sich nur in Begleitung und unter Aufsicht von zuverlässigem und geschultem Personal im Umfeld der Ware aufhalten.

Luftfracht muss so verpackt werden, dass eine spätere Manipulation ausgeschlossen bzw. erkannt werden kann. Dazu zählt z. B. das „flächenbündige Verkleben“ von Kartons, das Einschrumpfen in Folie, der Einsatz von Siegeln, Plomben oder spezieller Sicherheitsklebebänder. Identifizierte und verpackte Luftfracht muss bis zur Abholung separat gelagert und gegen unbefugten Zugriff wirksam verschlossen werden z. B. durch einen Gitterverschlag oder einen separaten verschlossenen Lagerraum.

Die Abholung der Luftfracht darf nur von sicheren Spediteuren/ Transporteuren durchgeführt werden. Die Abholung ist zu dokumentieren, der Fahrer muss eindeutig identifiziert werden.

Alle Prozesse müssen in einem Sicherheitsplan dokumentiert werden. Dazu gehören auch Notfallpläne und Abstimmungen mit den lokalen Behörden. Im Rahmen eines internen Audits ist das gesamte Sicherheitsprogramm mit allen Prozessen mindestens einmal jährlich intern zu auditieren, ähnlich wie bei einem ISO-Audit.

Dokumentation des Sicherheitsprogramms

Ein Sicherheitsprogramm enthält mindestens:

  • Beschreibung der Unternehmensstruktur, Betriebsstätten und Kontaktdaten sowie der Verantwortlichkeiten,
  • Beschreibung der Tätigkeit des Unternehmens,
  • Beschreibung der internen Qualitätskontrollen, der baulichen Gegebenheiten sowie der Zutritts- und Sicherungs-/ Alarmmaßnahmen,
  • Darstellung der Personalpolitik (Personalauswahl, Personalüberprüfung und -schulung),
  • Beschreibung des Umgangs mit Dienstleistern,
  • Beschreibung der Luftfrachtabwicklung von der Entstehung über die Lagerung bis zum Versand inkl. der getroffenen Sicherheitsmaßnahmen,
  • Beschreibung der Kontrollmechanismen und -maßnahmen,
  • Darstellung des Ablaufs bei Problemen,
  • Darstellung der Dokumentation und Anlagen des Antrags.

Es kann sehr hilfreich sein, ein solches Sicherheitsprogramm mit geeigneten EDV-Tools zu erstellen und zu verwalten, die dann auch das kontinuierliche Monitoring erleichtern.

Warum die Detailtiefe beim bV?

Vergleicht man die Sicherheitsanforderungen des AEO mit denen des bV wird deutlich, dass der bV erheblich mehr in der Tiefe, aber weniger in der Breite der Sicherheitsanforderungen verlangt. Damit kann ein Unternehmen, dass AEO F zertifiziert ist, nicht automatisch als bV zugelassen werden und umgekehrt. Unternehmen, die AEO F zertifiziert sind, erfüllen aber viele grundsätzliche Sicherheitsanforderungen und tun sich i. d. R. mit der bV-Zulassung erheblich leichter, da bei ihnen das Sicherheitsempfinden schon deutlich besser ausgeprägt ist.

Hintergrund der erheblich höheren Sicherheitsanforderungen in der Luftfracht ist die Tatsache, dass bis zu 80 % der Fracht in Passagiermaschinen geflogen wird. Um ein Flugzeug zu gefährden oder abstürzen zu lassen, genügt die Menge von 100 – 150 Gramm modernen Sprengstoffs, was ungefähr der Größe eines Handys entspricht. Eine bV-Zulassung reicht andersherum für die AEO F-Zulassung nicht aus, da viele allgemeine Aspekte beim bV nicht zwingend berücksichtig werden müssen.

Beiden Programmen gemeinsam ist allerdings, dass die dokumentierten Maßnahmen regelmäßig überprüft werden müssen (Audit/Monitoring) und dass die Mitarbeiter und Partner zuverlässig sein müssen (Sanktionslisten/Zuverlässigkeitsüberprüfung).

Die nachfolgende Übersicht verdeutlicht das Zusammenspiel der Standards mit weiteren Normen und Anforderungen im Umfeld der Sicherheit und des Risikomanagements von Unternehmen und Organisationen.

Fazit

Rückblickend auf das eingangs skizzierte Szenario können sich auch Organisationen im Umfeld des Bevölkerungs- und Katastrophenschutzes vorbeugend nur dann wirksam auf mögliche Hemmnisse, Verzögerungen oder Materialbeschädigungen in der Lieferkette einstellen, wenn sie rechtzeitig für die Umsetzung der Sicherheitsstandards sorgen. Der nicht öffentliche Beschluss K(2010)774 sieht bei Luftfrachttransporten zwar Ausnahmen für zeitkritische Sendungen lebensrettender Transporte vor, führt aber keine Spezifikationen auf. Ob die beteiligten Abfertigungsbehörden den konkreten Transport so einstufen, hängt vom Einzelfall ab und bleibt damit der Auslegung vor Ort überlassen. Einzig die Umsetzung und Einhaltung der Sicherheitsstandards kann vor unliebsamen Überraschungen schützen.

Die Zertifizierungen/Zulassungen z. B. des DRK (Logistikzentrum Schönefeld) oder der Bundespolizei zeigen, dass diese Organisationen die Notwendigkeit bereits erkannt und reagiert haben. Bleibt zu hoffen, dass auch die anderen Einrichtungen des Bevölkerungs- und Katastrophenschutzes sowie deren Lieferanten und Lagerhalter entsprechend reagieren.

Zudem wird deutlich, dass jedes Unternehmen/jede Organisation, welche im Hinblick auf die Sicherheitsstandards in der internationalen Lieferkette Modifikationen/Erneuerungen oder die generelle Umsetzung von Maßnahmen plant, sehr gut daran tut, die Planung nicht auf Basis der aktuellen Anforderungen sondern im Hinblick auf eine fünf bis sieben Jahres-Perspektive mit dem notwendigen Sachverstand baulich/technischer und organisatorischer Maßnahmen vornimmt. Es wäre überaus ärgerlich, wenn der neu errichtete Zaun zur Erlangung eines weiteren Status 20 cm zu niedrig wäre, die Aufnahmequalität der neu angeschafften Videoanlage qualitativ nicht ausreichend oder das Freigelände nachts zu wenig beleuchtet wäre.

Von besonderer Bedeutung ist dabei der konzeptübergreifende und integrierende Ansatz. Erfolgt dies nicht, kommt es immer wieder zu teils erheblichen Fehlinvestitionen in Hard- und Software, die leicht hätten vermieden werden können.

Marcus Hellmann

Hellmann_DSC_3089_cmykAnschrift des Verfassers:
Marcus Hellmann
AOB Außenwirtschafts- und ­Organisationsberatung GmbH
KONTOR 50
Opmünder Weg 50, 59494 Soest

geb. am 20. Juni 1966 in Möhnesee
1987 – 1992: Studium Diplompädagogik, Uni-GH-Paderborn
Lt. d. Res.
Beauftragter für die Sicherheit (Luftfracht)
Strahlenschutzbeauftragter
Risikomanagementbeauftragter (VdS)
Datenschutzbeauftragter (IHK)
Auditor ISO 28000 (PersCert TÜV)
Auditor ISO 28001 (GL)
Lead Auditor TAPA FSR, TSR (GL)
LBA zugelassener Trainer Nr. 465 für die Kap. 11.2.5, 11.2.7, 11.2.3.9, 11.2.3.10 der VO (EU) Nr. 185/2010
Port Facility Security Officer (PFSO)
Geschäftsführer der AOB GmbH und EUWISA GmbH mit Sitz in Soest

(Aufmacherbild: Sicherheit auf dem Transportweg fängt beim sicheren Verladen an.. (Bild: iStock/gaspr 13))