Gefährdungsbeurteilung KI-gestützt erstellen

Das echte Ausmaß des Problems

Laut einer Erhebung der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA) haben in Deutschland rund 40 Prozent der kleinen und mittelständischen Unternehmen keine vollständige oder aktuelle Gefährdungsbeurteilung (GB) — obwohl ArbSchG §5 und §6 das seit 1996 für jeden Arbeitgeber vorschreiben, unabhängig von der Betriebsgröße. Im Sicherheits- und Wachschutzgewerbe ist die Situation besonders komplex: Hier gelten nicht nur die allgemeinen Anforderungen des Arbeitsschutzgesetzes, sondern zusätzlich die DGUV Vorschrift 23 (BGV C7) für Wach- und Sicherungsdienste, die von der VBG administriert wird.

Die besondere Schwierigkeit: Im Objektschutz ist jede GB tatsächlich objektspezifisch zu erstellen. Das ist keine Ermessensfrage, sondern eine gesetzliche Anforderung. Gefährdungen variieren dramatisch je nach Objekt:

• Alleinarbeit und Erreichbarkeit der Notfallkommunikation beim Nachtdienst
• Überfall- und Angriffsrisiko je nach Standort, Branche des Kunden, Tageszeit
• Umgang mit Hunden oder Schusswaffen — eigene DGUV-Regelungen, die vollständig zu dokumentieren sind
• Arbeitszeit und Schichtrhythmus — physische und psychische Belastung durch Nacht- und Wechselschichten
• Bauliche Besonderheiten des Objekts — Zufahrten, Fluchtwege, technische Anlagen

Ein seriöser Sicherheitsdienstleister mit 120 betreuten Objekten benötigt theoretisch 120 individuelle GBs, die jeweils aktuell, unterschrieben und dokumentiert sind. In der Praxis werden oft 5–10 Mustervorlagen kopiert und leicht abgewandelt — was bei einer BG-Prüfung oder nach einem Arbeitsunfall sofort auffällt.

Der Schreibaufwand für eine vollständige GB liegt laut Erfahrungswerten aus der Branche bei 2–3 Personentagen pro Objekt, wenn sie wirklich objektspezifisch erstellt wird. Bei einem Unternehmen mit 120 Objekten und einem typischen Überprüfungsrhythmus von drei Jahren: knapp 500 Personentage reine Schreibarbeit im Drei-Jahres-Zyklus. Gleichzeitig verbringt die verantwortliche Sicherheitsfachkraft in der Realität oft mehr Zeit mit der Dokumentation als mit der eigentlich wertschöpfenden Arbeit: der Analyse vor Ort.

Was eine rechtswirksame Gefährdungsbeurteilung enthält — und warum Copy-Paste nicht funktioniert

Bevor wir über KI reden, muss klar sein, was ArbSchG §5 und §6 tatsächlich verlangen. Das ist die Grundlage für jede Diskussion über Automatisierung.

ArbSchG §5 verpflichtet jeden Arbeitgeber, die mit der Arbeit verbundenen Gefährdungen zu beurteilen und Schutzmaßnahmen abzuleiten. Das Gesetz verlangt ausdrücklich, dass dabei die tatsächlichen Arbeitsbedingungen berücksichtigt werden — nicht hypothetische Standardsituationen. “Objektspezifisch” ist hier keine Empfehlung, sondern gesetzliche Pflicht.

ArbSchG §6 verlangt die Dokumentation dieser Beurteilung — und zwar so, dass bei einem Arbeitsunfall oder einer BG-Prüfung nachgewiesen werden kann, dass die Beurteilung tatsächlich stattgefunden hat und auf die konkrete Situation des Beschäftigten eingegangen ist.

Die DGUV Vorschrift 23 (früher BGV C7) fügt für Wach- und Sicherungsdienste branchenspezifische Anforderungen hinzu: Unterweisungspflichten vor Aufnahme des Dienstes, Regelungen zum Umgang mit Waffen und Hunden, besondere Anforderungen an die Ausrüstung bei Dunkelheit. All diese Punkte müssen in der GB des jeweiligen Objekts berücksichtigt sein.

Der Unterschied zwischen Rahmen-GB und objektspezifischer GB ist in der Praxis häufig missverstanden. Eine Rahmen-GB definiert die allgemeinen Gefährdungen und Maßnahmen für eine Tätigkeitskategorie (z. B. “Nachtstreife in Industrieobjekten”). Sie ist eine gute Grundlage — aber sie ersetzt die objektspezifische Beurteilung nicht. Erst wenn die Rahmengefährdungen mit den konkreten Bedingungen des jeweiligen Objekts abgeglichen, ergänzt und durch Ortsbegehungsbefunde bestätigt oder korrigiert wurden, entsteht eine rechtswirksame GB.

Was KI in diesem Kontext leisten kann: Sie kann die Rahmen-GB blitzschnell und vollständig strukturieren — alle typischen Gefährdungskategorien nach DGUV-Katalog, Maßnahmenvorschläge nach Stand der Technik, Dokumentationsstruktur. Was sie nicht kann: das Objekt besuchen, die tatsächlichen Bedingungen wahrnehmen, die branchenspezifischen Sonderrisiken des konkreten Kunden einschätzen und die Beurteilung rechtswirksam unterzeichnen. Die Ortsbegehung und das Unterschriftenfeld bleiben beim Menschen.

Mit vs. ohne KI — ein ehrlicher Vergleich

Zeitangaben: Erfahrungswerte aus dem Sicherheitsgewerbe. Ortsbegehung und finale Prüfung durch die Sicherheitsfachkraft sind in beiden Szenarien gleich.

Einschätzung auf einen Blick

Zeitersparnis — hoch (4/5) Der Schreibaufwand für eine GB ist nach der Einrichtung eines guten LLM-Templates der klarste Hebel in diesem Anwendungsfall. Wenn der Schreibteil von zwei bis drei Tagen auf drei bis fünf Stunden sinkt, ist das im Sicherheitsgewerbe einer der stärksten Einzeleffekte unter den verglichenen Anwendungsfällen — vergleichbar mit dem Vorfallsbericht automatisch erstellen, nur mit größerem Initialaufwand für die Vorlagenentwicklung. Nicht auf 5 bewertet, weil die Ortsbegehung — der nicht automatisierbare Teil — weiterhin die Gesamtdauer dominiert.

Kosteneinsparung — niedrig (2/5) Direkte Einsparungen sind gering: Software (z. B. VBG GEDOKU) ist kostenlos, ChatGPT-Pro kostet 20 Euro/Monat. Der eigentliche Nutzen liegt in der Compliance-Sicherheit — vermiedene Bußgelder (bis zu 25.000 Euro nach §25 ArbSchG), vermiedene Haftungsrisiken im Schadensfall, bestehene BG-Prüfungen. Das ist realer Wert, aber er manifestiert sich nicht als monatliche Einsparungslinie in der GuV, sondern als vermiedenes Worst-Case-Szenario.

Schnelle Umsetzung — mittel (3/5) Ein erster Pilot — die erste LLM-gestützte GB für ein konkretes Objekt — ist in ein bis zwei Wochen möglich. Das macht diesen Use Case zugänglicher als viele andere Automatisierungsprojekte im Sicherheitsgewerbe. Für ein vollständig eingerichtetes Template-System, das konsistent über alle Objektkategorien funktioniert, sind realistisch 6–8 Wochen einzuplanen. Das ist solide, aber kein Ein-Tages-Einstieg.

ROI-Sicherheit — niedrig (2/5) Der Nutzen ist real, aber schwer in Euro zu fassen. Stundeneinsparungen lassen sich berechnen — wenn eine Sicherheitsfachkraft 60 Stunden pro Quartal weniger für GB-Schreibarbeit aufwendet, sind das bei 35–50 Euro Stundensatz 2.100–3.000 Euro Wert. Was sich nicht einfach rechnen lässt: der Unterschied zwischen “BG-Prüfung besteht” und “BG-Prüfung scheitert an Dokumentationslücken”. Der ROI tritt ein, aber er ist schwerer messbar als beim Kunden-Reporting Sicherheitsmonat, wo sich Stunden direkt zählen lassen.

Skalierbarkeit — hoch (4/5) Das ist der stärkste Aspekt dieses Anwendungsfalls. Einmal ein gutes Prompt-Template für eine Objektkategorie (z. B. “Industrieobjekt mit Nachtdienst” oder “Einzelhandel Innenstadt”) entwickelt — und die Skalierung auf 50, 100 oder 200 Objekte dieser Kategorie erfordert nur noch die jeweilige Ortsbegehung und die Einpflege der objektspezifischen Daten. Das Template arbeitet jedes Mal gleich gut. Nicht auf 5 bewertet, weil das initiale Template-System echten Pflegeaufwand hat, sobald DGUV-Regelwerk aktualisiert wird.

Richtwerte — stark abhängig von Unternehmensgröße, Anzahl betreuter Objekte und Komplexität der Objektkategorien.

Was der LLM-Assistent konkret macht — und was er nicht macht

Das Grundprinzip ist einfach: Ein LLM wie ChatGPT, Claude oder Gemini erhält als Eingabe die strukturierten Informationen zum Objekt (Objekttyp, Tätigkeiten, Schichtmodell, bekannte Besonderheiten) und generiert daraus eine vollständige Gefährdungsbeurteilung im DGUV-konformen Aufbau.

Was der Assistent tatsächlich liefert:

• Vollständige Gliederung aller relevanten Gefährdungskategorien nach DGUV-Katalog (psychische Belastung durch Alleinarbeit, Überfall/Bedrohung, Schichtarbeit, Umgang mit Waffen oder Hunden, bauliche Gefährdungen)
• Konkrete Schutzmaßnahmen nach STOP-Prinzip (Substitution, Technisch, Organisatorisch, Persönlich) mit Priorisierung
• Prüfkriterien und Überprüfungsintervalle für jede Maßnahme
• Hinweise auf relevante DGUV-Vorschriften und -Regeln, die für das Objekt einschlägig sind
• Formulierungen für die Dokumentationsfelder, die einer BG-Prüfung standhalten

Was der Assistent nicht kann — und das ist entscheidend:

• Das Objekt begehen. Die tatsächlichen Flucht- und Rettungswege, die Abgeschiedenheit der Pforte, die Beschaffenheit des Außengeländes bei Nacht, die tatsächliche Ausrüstung — das sind Informationen, die nur durch Ortsbegehung entstehen.
• Die Beurteilung unterschreiben. Die Unterschrift der verantwortlichen Sicherheitsfachkraft (oder der beauftragten Person nach ArbSchG) ist konstitutiv für die Rechtswirksamkeit.
• Objektspezifische Risiken erkennen, die aus der Eingabe nicht hervorgehen. Wenn die Mitarbeiterin, die das Objekt betreut, weiß, dass die Kunden des Betriebs gelegentlich aggressiv reagieren, ist das eine Gefährdung — aber der Assistent weiß das nur, wenn sie es eingibt.

Das 80/20-Modell in der Praxis: Der LLM-Assistent liefert den vollständigen Strukturrahmen mit Vorschlägen für alle Standardgefährdungen. Die Sicherheitsfachkraft streicht, was nicht zutrifft, ergänzt, was aus der Begehung hinzukommt, bestätigt oder korrigiert die Schutzmaßnahmen — und zeichnet ab. Das Verhältnis aus Praxis: der Assistent schreibt 70–80 % des Texts, der Mensch validiert und ergänzt die restlichen 20–30 %.

Die Haftungsfrage: Wer steht gerade, wenn das KI-Ergebnis falsch ist?

Das ist die wichtigste Frage dieses Use Cases — und sie wird in Marketingmaterialen für GB-Software fast immer weggelassen.

Die kurze Antwort: Der Arbeitgeber. Immer. Vollständig.

ArbSchG §3 stellt klar, dass die Pflicht zur Gefährdungsbeurteilung und Dokumentation beim Arbeitgeber liegt und nicht delegiert werden kann — weder an Software noch an KI. Wenn ein Beschäftigter des Sicherheitsdienstleisters bei einem Arbeitsunfall verletzt wird und die zuständige BG (VBG für Sicherungsdienstleister) prüft, ob eine ordnungsgemäße GB vorlag, ist nicht relevant, womit die GB erstellt wurde. Relevant ist, ob sie vollständig, aktuell und auf die tatsächlichen Arbeitsbedingungen des Beschäftigten zugeschnitten war.

Das bedeutet konkret: Eine GB, die der LLM-Assistent für ein “Industrieobjekt mit Wachhund” generiert hat, ohne dass jemand geprüft hat, ob die objektspezifischen Angaben korrekt sind, ist im Zweifel keine rechtswirksame GB — auch wenn sie formal vollständig aussieht.

Was der Bernd-Merz-Effekt zeigt: Bernd Merz von der BG BAU hat in der Fachzeitschrift BG BAU Aktuell (3/2025) das zentrale Problem präzise beschrieben: KI-Systeme kompilieren “scheinbar klare Ergebnisse aus Unfalldaten unbekannter Herkunft mit unbekannten Filterregeln” — die Ergebnisse klingen richtig, sind aber ohne Prüfung nicht verifiziert. Das Gleiche gilt für LLM-generierte GBs: Sie klingen vollständig, können aber Gefährdungen übersehen, die das Modell nicht kennt, weil sie zu spezifisch oder zu lokal sind.

Die rechtliche Konsequenz: Wer eine LLM-generierte GB ohne inhaltliche Prüfung unterschreibt, trägt damit die volle Verantwortung für ihren Inhalt — und das ohne die Sicherheit, dass der Inhalt tatsächlich stimmt. Das ist riskanter als eine manuelle GB, weil die falsche Vollständigkeit einlullt.

Die richtige Nutzung: Wer den LLM-Assistenten richtig einsetzt, nutzt ihn als Strukturierungswerkzeug, nicht als Entscheidungsmaschine. Die Sicherheitsfachkraft geht ins Objekt, macht Notizen, fotografiert, spricht mit dem Schichtleiter — und übergibt diese Eingaben dann an den Assistenten, der daraus einen vollständigen Entwurf strukturiert. Dann kommt der kritische Schritt: Jede Gefährdung auf Plausibilität prüfen, Maßnahmen auf Umsetzbarkeit prüfen, fehlende Punkte ergänzen, dann unterschreiben. So und nicht anders.

Konkrete Werkzeuge — was wann passt

VBG GEDOKU — für VBG-Mitglieder die erste Wahl, kostenlos GEDOKU ist die offizielle GB-Software der VBG (Verwaltungs-Berufsgenossenschaft), die für Sicherungsdienstleister zuständig ist. Seit Oktober 2025 enthält die Software KI-gestützte Textgenerierung für Gefährdungsbeschreibungen und Schutzmaßnahmen — basierend auf den VBG-Katalogen und dem DGUV-Regelwerk. Die KI schlägt Texte vor, der Benutzer prüft und übernimmt. Vollständig kostenlos für VBG-Mitglieder. Direkte EU/DE-Datenhosting, kein Datenschutzproblem. Einschränkung: keine Schnittstellen zu anderen Systemen, kein Mobile-Support.

Claude oder ChatGPT als LLM-Assistent — wenn individuellere Templates gebraucht werden Für Sicherheitsunternehmen, die eigene spezifische Vorlagen entwickeln wollen (z. B. für besonders komplexe Objekte oder ungewöhnliche Tätigkeitsbereiche), ist ein allgemeines LLM mit einem sorgfältig entwickelten System-Prompt die flexiblere Lösung. Claude hat hier Vorteile bei strukturierten, langen Dokumenten; ChatGPT ist breiter bekannt und hat mehr Vorerfahrung der meisten Nutzer. Wichtig: Für DSGVO-konformes Arbeiten Claude über AWS Bedrock (Frankfurt) oder die Enterprise-Variante wählen, da claude.ai und chatgpt.com US-seitig hosten. Monatliche Kosten: 20–25 Euro/Monat für Einzelnutzer, bei mehreren Nutzern entsprechend mehr.

Quentic — wenn GB-Erstellung Teil eines größeren EHS-Systems werden soll Quentic ist die führende deutschsprachige EHS-Plattform, die Gefährdungsbeurteilungen in ein vollständiges Arbeitsschutz- und Compliance-Management einbettet. Für Sicherheitsunternehmen ab ca. 200 Mitarbeitenden oder mit komplexen Berichtspflichten macht eine vollwertige EHS-Plattform Sinn — hier setzt KI-Unterstützung auf einer soliden Prozessinfrastruktur auf. Kosten: typisch ab 500–2.000 Euro/Monat je nach Modul, Preis auf Anfrage. DSGVO-konform, EU-Hosting.

SafetyCulture (iAuditor) — für die mobile Dokumentation der Ortsbegehung Die Stärke von SafetyCulture liegt nicht in der GB-Erstellung selbst, sondern in der strukturierten Erfassung von Begehungsbefunden vor Ort — mit Fotos, GPS-Stempel, Checklisten, die offline auf dem Smartphone funktionieren. Das macht SafetyCulture zu einem guten Ergänzungswerkzeug: Begehung mit SafetyCulture erfassen, Ergebnisse in den LLM-Assistenten einpflegen, GB fertigstellen. Nachteil: US-Datenhosting — für reine Inspektionsdaten ohne Personenbezug vertretbar, für personenbezogene Mitarbeiterdaten problematisch.

Zusammenfassung: Wann welcher Ansatz

• VBG-Mitglied, einfacher Einstieg, kostenlos → VBG GEDOKU
• Eigene Vorlagen, maximale Flexibilität → Claude / ChatGPT mit System-Prompt
• EHS-System für das gesamte Unternehmen → Quentic
• Mobile Begehungsdokumentation ergänzend → SafetyCulture (iAuditor)

Datenschutz und Datenhaltung

Gefährdungsbeurteilungen enthalten arbeitnehmerbezogene Daten: Namen oder Funktionen der beurteilten Beschäftigten, Tätigkeitsbeschreibungen, ggf. gesundheitliche Einschränkungen (bei individueller Beurteilung nach ArbSchG §4 Nr. 4), Schichtmodelle. Sobald diese Daten in ein KI-System fließen, gilt die DSGVO — sowohl für das Dokument als auch für die Verarbeitungsinfrastruktur.

Wichtige Unterscheidung: GB-Entwürfe ohne Personenbezug (z. B. “Gefährdungen für Schichtdienstmitarbeitende im Nachtdienst an Objekt X” ohne Namensnennung) sind weniger kritisch als GBs mit konkreten Mitarbeiterdaten. Für die LLM-Phase empfiehlt sich eine klare Trennung: Personenbezogene Daten erst nach der KI-Phase einfügen.

Für die einzelnen Werkzeuge:

• VBG GEDOKU: Datenhosting in Deutschland, VBG ist als Körperschaft öffentlichen Rechts reguliert. Kein Datenschutzproblem, AVV nicht erforderlich (BG-Verhältnis ist kein Auftragsverarbeitungsverhältnis)
• Claude / ChatGPT (Consumer-Versionen): Datenverarbeitung in den USA. Für Anfragen ohne Personenbezug tolerabel, für GBs mit Mitarbeiterdaten problematisch — Enterprise-Versionen oder EU-gehostete API-Zugänge nutzen
• Quentic: EU-Hosting, AVV verfügbar — DSGVO-konform
• SafetyCulture (iAuditor): US-Hosting — für Begehungsdaten ohne Personenbezug nach Datenschutz-Folgenabschätzung vertretbar; personenbezogene Mitarbeiterdaten gehören nicht in SafetyCulture

AVV für KI-Dienstleister: Wer einen Cloudanbieter als Auftragsverarbeiter nutzt, muss gemäß Art. 28 DSGVO einen Auftragsverarbeitungsvertrag abschließen. Alle genannten Enterprise-Anbieter stellen AVVs bereit — vor Produktivbetrieb mit personenbezogenen Daten muss der AVV unterzeichnet sein.

Was es kostet — realistisch gerechnet

Einmalige Einrichtungskosten (Template-System)

• Prompt-Engineering und Entwicklung der GB-Vorlagen pro Objektkategorie: 8–20 Stunden interner Aufwand der Sicherheitsfachkraft
• Gegebenenfalls externe Beratung (z. B. Arbeitsschutz-Berater, der den rechtlichen Frame prüft): 500–1.500 Euro einmalig
• VBG GEDOKU: 0 Euro
• ChatGPT / Claude Pro: 20 Euro/Monat

Laufende Kosten (monatlich)

• ChatGPT Plus: 20 Euro/Monat
• Claude Pro: 20 Euro/Monat (17 bei Jahreszahlung)
• VBG GEDOKU: 0 Euro
• Quentic: 500–2.000 Euro/Monat (für vollständige EHS-Plattform)

Was du zurückbekommst Ein Sicherheitsunternehmen mit einer Sicherheitsfachkraft (Vollzeit), die 50 GBs pro Jahr überarbeiten muss:

• Ohne KI: 50 × 2 Tage = 100 Personentage = ca. 100 × 8h × 35 Euro Stundensatz = 28.000 Euro/Jahr reine Schreibarbeit
• Mit KI: 50 × 4 Stunden = 200 Stunden = ca. 7.000 Euro/Jahr

Einsparung: rund 21.000 Euro/Jahr — wovon die Sicherheitsfachkraft den größten Teil in Ortsbegehungen und tatsächliche Qualitätssicherung investieren kann, was wiederum die rechtliche Qualität der GBs erhöht.

Diese Rechnung setzt voraus, dass die KI-gestützte Phase wirklich nur 4 Stunden statt 2 Tage dauert — das gilt erst nach der Einrichtungsphase und hängt stark von der Qualität der Objektdaten ab.

Wie du den Nutzen tatsächlich misst Der ehrlichste Indikator ist die BG-Prüfung: Wenn beim nächsten Betriebsbesuch keine GB-Mängel mehr festgestellt werden und alle 120 Objekte aktuell und vollständig dokumentiert sind, hat das System funktioniert. Zusätzlich: Zeit, die die Sicherheitsfachkraft pro GB für Schreibarbeit aufwendet, vorher und nachher erfassen.

Typische Einstiegsfehler

1. Das LLM als vollautomatische GB-Fabrik einsetzen. Der häufigste und gefährlichste Fehler: Man gibt die Objektdaten ein, lässt das LLM eine vollständige GB generieren, das Ergebnis sieht professionell aus — und zeichnet ab, ohne inhaltlich zu prüfen. Das Ergebnis ist formal vollständig, aber rechtlich riskant. LLMs halluzinieren gelegentlich branchenspezifische Gefährdungen, die korrekt klingen, aber auf das konkrete Objekt nicht zutreffen. Der Schritt “inhaltliche Prüfung durch die Sicherheitsfachkraft” ist nicht optional — er ist der eigentliche Kern des Prozesses.

2. Die Ortsbegehung als optional behandeln. Das LLM braucht Eingabedaten. Wer nur “Industrieobjekt, Nachtdienst, ein Mitarbeiter” eingibt, bekommt eine generische GB zurück. Wer außerdem die Begehungsergebnisse einpflegt — “Pforte ist 200 Meter vom Objekt entfernt, Funkkontakt aus dem Südflügel nicht möglich, Besucher kommen auch nach 22 Uhr” — bekommt eine GB, die tatsächlich zur Situation passt. Die Begehung ist nicht weniger wichtig als bisher. Sie ist der Input, der das LLM-Ergebnis erst wertvoll macht.

3. Das Template einmal entwickeln und nie aktualisieren. DGUV-Regelwerk wird aktualisiert, VBG-Kataloge werden überarbeitet, die technische Entwicklung im Sicherheitsgewerbe ändert sich. Wer ein Prompt-Template entwickelt und dann drei Jahre unverändert benutzt, riskiert, dass die generierten GBs zu einem bestimmten Zeitpunkt nicht mehr dem aktuellen Regelwerk entsprechen. Lösung: jährliche Überprüfung des Templates gegen aktuelle DGUV-Quellen, ähnlich wie die GBs selbst jährlich zu prüfen sind.

4. Die Dokumentationskette unvollständig lassen. Eine GB ist erst dann rechtswirksam, wenn sie unterschrieben ist, den Unterweisungsnachweis enthält und die Überprüfungsdaten dokumentiert sind. LLMs erzeugen Texte, keine unterzeichneten Dokumente. Die Prozessschritte “Prüfung durch SiFa”, “Unterschrift verantwortliche Person”, “Archivierung” müssen nach wie vor manuell und vollständig erfolgen — und in einer Weise, die bei einer BG-Prüfung lückenlos nachweisbar ist.

5. Nicht mit der BG kommunizieren. Die VBG bietet kostenlose Beratung zur GB-Erstellung und GEDOKU-Schulungen an. Wer KI-gestützt arbeiten möchte und unsicher ist, was rechtlich gilt, kann die VBG direkt fragen. Das nutzen überraschend wenige Unternehmen — obwohl es keine Kosten verursacht und rechtliche Sicherheit bringt.

Was mit der Einführung wirklich passiert — und was nicht

Das Technische an diesem Use Case ist überraschend einfach: Ein LLM-Konto, ein guter System-Prompt, eine strukturierte Eingabemaske für die Objektdaten. Wer ein Gespräch über das Setup führt und einen Nachmittag Zeit hat, kann am nächsten Tag die erste GB-Vorlage testen.

Das Schwierigere ist das Organisatorische.

Die Vorlagenentwicklung kostet mehr als erwartet. Ein guter GB-Prompt für “Industrieobjekt mit Nachtdienst” ist nicht dasselbe wie für “Einkaufszentrum mit Wach- und Streifendienst” oder “Botanischer Garten mit Veranstaltungsschutz”. Wer drei bis fünf Objektkategorien hat, braucht drei bis fünf verschiedene, gut getestete Vorlagen. Jede Vorlage braucht Testläufe, Korrekturen und eine Validierung durch die Sicherheitsfachkraft gegen das geltende DGUV-Regelwerk. Dieser Aufwand wird oft unterschätzt.

Die Qualität der Eingabedaten entscheidet alles. Wenn die Objektstammdaten lückenhaft sind — wenn die Schichtmodelle nicht dokumentiert sind, wenn die Besonderheiten des Objekts nirgendwo erfasst sind — dann sind auch die LLM-Outputs lückenhaft. “Garbage in, garbage out” gilt hier besonders streng, weil die Lücken nicht sichtbar, sondern von korrekt klingendem Text überdeckt werden.

Akzeptanz im Außendienst ist kein Problem. Im Gegensatz zu vielen anderen KI-Projekten gibt es hier kaum Widerstand. Die Sicherheitsfachkräfte und Einsatzleiter, die die GBs tatsächlich erstellen, profitieren direkt von der Zeitersparnis. Niemand vermisst die Schreibarbeit.

Was regelmäßig passiert: Unternehmen starten den Piloten mit einem Objekt, merken dass es funktioniert, und wollen sofort alle 120 GBs durch die Maschine jagen — ohne die Templates für alle Kategorien validiert zu haben. Das Ergebnis: 120 GBs in fragwürdiger Qualität statt 10 GBs in sehr guter Qualität. Besser: Pro Quartal eine Kategorie vollständig einrichten und validieren, dann skalieren.

Realistischer Zeitplan mit Risikohinweisen

Wichtig: Dieser Zeitplan gilt für den Schreibteil. Ortsbegehungen sind davon vollständig unabhängig und verlängern die Gesamtprojektzeit entsprechend.

Häufige Einwände — und was dahintersteckt

„Eine KI kann keine rechtswirksame GB erstellen.” Korrekt — und das behauptet auch niemand. Rechtswirksam wird eine GB durch die Beurteilung der realen Bedingungen, die Ableitung und Dokumentation von Maßnahmen und die Unterschrift der verantwortlichen Person. All das liegt beim Menschen. Was der LLM-Assistent übernimmt, ist die Strukturierungsarbeit, die Vollständigkeitsprüfung gegen DGUV-Kataloge und die Formulierungsarbeit. Das ist viel Arbeit — aber keine rechtliche Verantwortung. Die Unterschrift ist und bleibt beim Menschen.

„Wir haben das immer so gemacht — warum ändern?” Wenn “so gemacht” bedeutet, dass 38 von 120 Objekte-GBs bei der BG-Prüfung als veraltet oder unvollständig aufgefallen sind, ist das Argument entkräftet. Die Frage ist nicht, ob das bisherige Vorgehen formal ausreichend war — die Frage ist, ob es in der Praxis die rechtlich notwendige Qualität dauerhaft liefert.

„Der Datenschutz macht das unmöglich.” Für GBs ohne Personenbezug (Gefährdungsbeurteilung für Tätigkeiten, nicht für Einzelpersonen) ist der Datenschutzrahmen unkompliziert. Wenn Mitarbeiterdaten verarbeitet werden, sind DSGVO-konforme Lösungen vorhanden: VBG GEDOKU hostet in Deutschland, für allgemeine LLMs gibt es Enterprise-Versionen mit EU-Hosting und AVV. Das ist kein Hinderungsgrund — es ist eine Konfigurationsfrage.

„Das lohnt sich für uns nicht — wir haben nur 15 Objekte.” Hier ist der Einwand berechtigt. Unter 20–25 Objekten ist der Template-Entwicklungsaufwand im Verhältnis zur Zeitersparnis schwer zu rechtfertigen. VBG GEDOKU ist in diesem Fall trotzdem sinnvoll — aber ohne das LLM-Backend, sondern als strukturiertes Dokumentationswerkzeug mit KI-Textvorschlägen.

Woran du merkst, dass das zu dir passt

• Du betreust mehr als 25–30 Objekte und bist verantwortlich für die Aktualität aller GBs
• Die letzte BG-Prüfung hat Dokumentationslücken oder veraltete GBs gezeigt
• Deine vorhandenen GBs sind mehr Kopien eines Musters als echte Objekt-Beurteilungen
• Du hast eine Sicherheitsfachkraft (intern oder extern) — das ist die Person, die die KI-Ergebnisse fachlich prüfen und zeichnen kann
• Deine Objektstammdaten sind ausreichend dokumentiert, um als Eingabe für den Assistenten zu dienen

Wann es sich (noch) nicht lohnt — drei harte Ausschlusskriterien:

1. Unter 20 betreute Objekte. Der Aufwand für die Entwicklung und Pflege eines Prompt-Template-Systems amortisiert sich erst ab einer bestimmten Anzahl von GBs. Unter 20 Objekten ist der manuelle Ansatz mit VBG GEDOKU (ohne LLM-Backend) schneller und rechtlich genauso sicher. Das Template-System zahlt sich erst ab dem dritten oder vierten erstellten GB einer Kategorie aus.

2. Keine qualifizierte Sicherheitsfachkraft vorhanden, die den Output prüft. Ein LLM-Assistent kann strukturieren und formulieren — aber er kann nicht beurteilen, ob eine generierte Schutzmaßnahme am konkreten Objekt umsetzbar ist oder einer DGUV-Anforderung entspricht. Ohne jemanden, der das fachlich einordnen kann, entsteht eine falsche Sicherheit: Die GB sieht vollständig aus, ist aber inhaltlich nicht validiert. Das ist schlimmer als keine GB zu haben.

3. Objektstammdaten existieren nicht. Das LLM braucht strukturierte Eingabedaten zum Objekt — Tätigkeiten, Schichtmodell, Besonderheiten, bekannte Gefährdungen, verwendete Ausrüstung. Wenn diese Daten nur in den Köpfen der Einsatzleiter existieren und nirgendwo dokumentiert sind, ist die erste Aufgabe, diese Daten zu erheben — und erst dann über LLM-Unterstützung nachzudenken. Die Datenerhebung ist kein KI-Projekt, sondern ein Dokumentationsprojekt.

Das kannst du heute noch tun

Öffne VBG GEDOKU — kostenlos für VBG-Mitglieder. Wähle den Branchenkatalog “Sicherungsdienstleistungen” aus, starte eine neue GB für ein konkretes Objekt deines Unternehmens und nutze die KI-Textgenerierung für die ersten zwei oder drei Gefährdungen. Dann: Ergebnis gegen deine Ortsbegehungsnotizen halten. Spart es Zeit? Fehlt etwas Wichtiges?

Das dauert eine Stunde. Was du danach weißt: ob der Ansatz für deine Objektkategorien funktioniert — ohne Lizenzkosten, ohne Datenschutzrisiko.

Wenn du zusätzlich ein LLM für eigene Templates nutzen möchtest, hier ein Prompt, mit dem du starten kannst:

Quellen & Methodik

• BG BAU Aktuell 3/2025, Bernd Merz (BG BAU Prävention): „Kann Künstliche Intelligenz Gefährdungsbeurteilung?” — Fachbericht zu Möglichkeiten und Grenzen von KI im betrieblichen Arbeitsschutz. Kernbefund: Scheinbar klare KI-Ergebnisse aus Unfalldaten unbekannter Herkunft können irreführend sein; menschliche Prüfpflicht bleibt uneingeschränkt. URL: https://bgbauaktuell.bgbau.de/bg-bau-aktuell-32025/kann-kuenstliche-intelligenz-gefaehrdungsbeurteilung
• Certo-Portal (2025): „Neue GEDOKU-Features: So hilft Ihnen KI beim Arbeitsschutz” — Darstellung der KI-Textgenerierung in VBG GEDOKU ab Oktober 2025. URL: https://www.certo-portal.de/artikel/neue-gedoku-features-so-hilft-ihnen-ki-beim-arbeitsschutz
• MeineGBU Preisliste (Stand Mai 2026): KI-Entwurf einer Gefährdungsbeurteilung ab 99 Euro pro Objekt; Monat-Abonnement ab 999 Euro für 20 Assessments. URL: https://meinegbu.com/
• ArbSchG §5 (Beurteilung der Arbeitsbedingungen) und §6 (Dokumentation): Arbeitsschutzgesetz in der aktuell gültigen Fassung. Verpflichtung zur objektspezifischen, dokumentierten Gefährdungsbeurteilung für alle Arbeitgeber. URL: https://www.gesetze-im-internet.de/arbschg/__5.html
• DGUV Vorschrift 23 (BGV C7) — Wach- und Sicherungsdienste: Branchenspezifische Unfallverhütungsvorschrift, administriert durch die VBG. Regelt Unterweisungspflichten, Umgang mit Waffen und Hunden, Ausrüstungsanforderungen. URL: https://publikationen.dguv.de/dguv/xparts/documents/vorschrift23da.pdf
• VBG — Gefährdungsbeurteilung GEDOKU: Offizielle Dokumentation und kostenloser Zugang. URL: https://www.vbg.de/cms/arbeitsschutz/arbeitsschutz-organisieren/gefaehrdungsbeurteilung/gedoku
• Zeitangaben und Erfahrungswerte: Branchenkenntnisse aus dem deutschen Sicherheits- und Wachschutzgewerbe; kein repräsentatives Survey, aber konsistent mit veröffentlichten Beschreibungen der GB-Praxis.

Du willst einschätzen, welche Objektkategorien bei euch als erstes infrage kommen, und ob euer Datenstand für den LLM-Einsatz ausreicht? Meld dich — das klären wir gemeinsam in einem kurzen Gespräch.