Personalsicherheits-Prüfung Assistent

Das echte Ausmaß des Problems

Das Bewachungsgewerbe ist eine der am dichtesten regulierten Branchen in Deutschland. Was sich wie eine einfache Einstellung anhört, „jemanden einstellen, der aufpasst”, ist in Wahrheit ein mehrstufiger Compliance-Ablauf mit mindestens fünf gesetzlichen Anforderungsebenen:

Qualifikationsstufe bestimmen. § 34a GewO kennt zwei Einstiegsstufen, Unterrichtung (40 Stunden, kein Test) und Sachkundeprüfung (schriftlich + mündlich vor der IHK). Welche Stufe eine neue Wachperson braucht, hängt direkt von der Tätigkeit ab: Objekte mit internem Zugang, Lagerhallen und Baustellen verlangen nur die Unterrichtung. Kontrollgänge im öffentlichen Verkehr, Kaufhausdetektiv, Einlassdienste in Diskotheken und Flüchtlingsunterkünfte in Leitungsfunktion, all das erfordert die Sachkunde. Diese Unterscheidung richtig zu treffen, kostet Zeit, und die meisten HR-Verantwortlichen im Sicherheitsgewerbe treffen sie nach Gefühl, nicht nach Checkliste.

Bewacherregister anmelden. Seit dem 1. Juni 2019 müssen Wachpersonen vor dem ersten Einsatz über das Bewacherregister des Bundeskriminalamts angemeldet werden. Die zuständige Behörde prüft dann die Zuverlässigkeit, bis zum Ergebnis darf die Person nicht eingesetzt werden. Kosten: 60 bis 70 Euro je Überprüfung (Verwaltungsgebühr plus ggf. Akteneinsicht), zahlbar durch den Arbeitgeber. Die häufigste Fehlerquelle: Unternehmen melden zu spät oder vergessen die An- und Abmeldepflicht bei Tätigkeitswechseln.

Führungszeugnis einholen, und nicht aufbewahren. Seit Dezember 2022 schreibt das BZRG vor, dass das Führungszeugnis selbst nicht mehr in der Personalakte aufbewahrt werden darf. Nur eine kurze Notiz, Datum der Einsichtnahme, keine Aufzeichnung des Inhalts, ist erlaubt. Die Kopie in der Akte, die noch viele Unternehmen führen, ist ein Datenschutzverstoß mit Bußgeldpotenzial bis 20 Millionen Euro (DSGVO, Art. 83 Abs. 5). In der Praxis zeigt sich das erst bei einer Prüfung des Datenschutzbeauftragten.

Zuverlässigkeitsprüfung in fünfjährigem Intervall. Die Zuverlässigkeit einer einmal angemeldeten Wachperson muss spätestens alle fünf Jahre neu geprüft werden. Wer diesen Termin verpasst, setzt die Person gesetzwidrig ein. Bei 40 Mitarbeitenden mit unterschiedlichen Anmeldedaten entsteht daraus ein kontinuierliches Fristenmanagement, das die meisten Unternehmen in Excel lösen, bis die erste Kontrolle kommt.

Qualifikation dokumentieren, Bescheinigungen sichern. Unterrichtungsbescheinigungen, IHK-Sachkundeausweis, Erste-Hilfe-Nachweise und objektspezifische Einweisungen müssen so abgelegt sein, dass sie bei einer Gewerbeaufsichtsprüfung in Minuten vorliegen. Laut BewachV § 16 muss das Unternehmen für jede Wachperson Kopien der Qualifikationsnachweise vorhalten, nicht die Führungszeugnisse, aber die Ausbildungsnachweise.

Erfahrungsgemäß verbringen HR-Verantwortliche bei mittelständischen Sicherheitsdienstleistern 90 bis 120 Minuten je Neueinstellung allein mit der Compliance-Dokumentation. Bei 20 Neueinstellungen im Jahr sind das 30 bis 40 Arbeitsstunden, ein voller Arbeitstag, der nicht mit Recherche verbracht werden sollte, sondern mit geführten, maschinell unterstützten Prozessen.

Mit vs. ohne KI, ein ehrlicher Vergleich

Die Zeitersparnis je Einstellung ist real, aber kein täglicher Hebel. Der eigentliche Nutzen ist der Systematisierungseffekt: Wer einmal durch einen geführten Workflow gegangen ist, weiß danach, welche Schritte er ohnehin selbst replizieren muss.

Einschätzung auf einen Blick

Zeitersparnis, niedrig (2/5) Pro Neueinstellung werden 45 bis 90 Minuten Recherchezeit gespart, das ist real, aber tritt nicht täglich auf. Wer drei Einstellungen pro Monat hat, spart zwei bis drei Stunden monatlich. Verglichen mit Anwendungsfällen wie Schichtplanung-Optimierung, die täglichen operativen Aufwand direkt senken, ist dieser Hebel eher mittelgroß. Den vollen Zeiteffekt spüren größere Unternehmen mit 20+ Einstellungen pro Jahr.

Kosteneinsparung, sehr niedrig (1/5) Dieser Anwendungsfall kostet Compliance-Sicherheit, er spart keine direkten Euros. Das Bußgeldpotenzial bei Ordnungswidrigkeiten nach BewachV beträgt bis zu 5.000 Euro je Fall, Datenschutzverstöße können deutlich höher ausfallen. Aber weil Bußgelder selten eintreten, ist die Einsparung hypothetisch und schwer zu belegen. In der Kalkulation ist dieser Hebel der schwächste des gesamten Sicherheitszweigs.

Schnelle Umsetzung, hoch (4/5) Keine Hardware, keine Integration, keine Datenmigration. Ein funktionsfähiger Einstellungs-Workflow lässt sich in einem Nachmittag skizzieren und innerhalb von drei bis fünf Wochen als geführtes Dokument oder Notion-Template produktiv nutzen. Das ist einer der wenigen Anwendungsfälle im Sicherheitsbereich, bei dem kein IT-Projekt nötig ist, nur ein klarer Prozess und ein KI-Assistent, der ihn begleitet.

ROI-Sicherheit, mittel (3/5) Der Compliance-Nutzen ist nachweisbar, bei einer Gewerbeaufsichtsprüfung sieht man sofort, ob die Dokumentation steht. Aber in Euro ist er schwer zu beziffern, weil Prüfungen nicht häufig sind und Bußgelder selten verhängt werden. Ähnlich wie beim Mitarbeiter-Zertifizierung-Tracker gilt: Die Sicherheit lässt sich beweisen, die Einsparung nicht.

Skalierbarkeit, sehr hoch (5/5) Das ist der stärkste Hebel dieses Anwendungsfalls. Ein strukturierter Einstellungsworkflow funktioniert für die fünfte Einstellung genauso wie für die fünfzigste, ohne proportional mehr Aufwand. Wer wächst, zieht einfach mehr Neueinstellungen durch denselben Prozess. Wer schrumpft, muss nichts deaktivieren. Das macht diesen Anwendungsfall besonders für wachsende Sicherheitsunternehmen interessant, die ihre HR-Kapazität nicht proportional aufstocken können.

Richtwerte, stark abhängig von Unternehmensstruktur, Einstellungsvolumen und vorhandener HR-Infrastruktur.

§ 34a GewO im Prüfungsalltag, Sachkundeprüfung oder Unterrichtung?

Das ist die häufigste Frage, die in der Einstellungspraxis falsch beantwortet wird, oft aus gutem Willen: „Hauptsache irgendeinen Nachweis.”

Die Unterrichtung (§ 34a Abs. 1 Satz 3 Nr. 3 GewO) ist ein 40-stündiger Kurs, kein Test, nur Teilnahmebestätigung. Sie kostet 400 bis 800 Euro beim Kursanbieter. Sie berechtigt zu:

• Objektschutz auf eingezäunten Geländen (Baustellen, Lagerhallen, Industriegeländen)
• Wachaufgaben ohne öffentlichen Verkehr
• Einfache Empfangs- und Zugangskontrolle in geschlossenen Gebäuden

Die Sachkundeprüfung (§ 34a Abs. 1 Satz 3 Nr. 3 GewO, § 4 BewachV) ist eine schriftlich-mündliche Prüfung vor der IHK. Prüfungsgebühr ca. 150 Euro, Vorbereitungskurs 600–800 Euro. Sie ist Pflicht für:

• Kontrollgänge im öffentlichen Verkehrsraum oder in Hausrechtsbereichen mit tatsächlich öffentlichem Verkehr (z. B. Einkaufszentren, Bahnhöfe)
• Kaufhausdetektive
• Einlassdienste in Diskotheken und gastronomischen Betrieben mit Tanzfläche
• Bewachung und Leitungsfunktionen in Flüchtlingsunterkünften
• Geld- und Werttransporte

Der häufigste Fehler: Eine Wachperson mit nur Unterrichtung wird für Kontrollgänge in einem Einkaufszentrum eingesetzt, weil unklar ist, ob der Bereich als „tatsächlich öffentlicher Verkehr” gilt. Das ist ein Ordnungswidrigkeitentatbestand nach § 22 BewachV, fälliges Bußgeld bis zu 5.000 Euro je Fall. Der zweithäufigste Fehler: Eine neue Wachperson hat zwar die Sachkundeprüfung bestanden, aber kein aktuelles IHK-Dokument vorgelegt, und wird trotzdem eingesetzt. Ohne Nachweis gilt die Qualifikation für Kontrollzwecke als nicht vorhanden.

Praktische Konsequenz für euren Einstellungsworkflow: Jede neue Stelle im Unternehmen sollte vorab einem Qualifikations-Tier zugeordnet werden, „Unterrichtung reicht” oder „Sachkunde erforderlich”. Wer das einmalig für jedes Objektprofil in einer Tabelle festhält, muss die Frage bei jeder Neueinstellung nicht neu beantworten.

Fristen und Erneuerungsintervalle im Überblick

Das Bewachungsgewerbe kennt keine jährlichen Erneuerungspflichten für die Grundqualifikation, aber es gibt mehrere Fristen, die bei Neueinstellungen und laufendem Betrieb relevant sind:

Wichtig: Die Sachkundeprüfung selbst verfällt nicht, wer sie einmal bestanden hat, muss sie nicht wiederholen. Aber manche Kunden (z. B. Flughäfen, Behördenobjekte) fordern in ihren Verträgen spezifische Erneuerungsschulungen, die über den gesetzlichen Mindeststandard hinausgehen. Diese Anforderungen müssen beim Onboarding erfasst werden, nicht erst wenn der Auftrag gefährdet ist.

Was der KI-Assistent konkret macht

Der Anwendungsfall funktioniert ohne komplexe Infrastruktur. Ein LLM wie ChatGPT oder Claude übernimmt dabei drei konkrete Aufgaben:

1. Qualifikationsstufe klären. Du gibst an: Tätigkeit der neuen Wachperson, Einsatzobjekt, öffentlicher Verkehr ja oder nein. Das System gibt dir zurück: „Unterrichtung reicht” oder „Sachkundeprüfung erforderlich”, mit kurzer Begründung und Hinweis auf die relevante Rechtsnorm. Das ist keine Rechtsberatung; es ist eine strukturierte Checkliste, die den häufigsten Fehler ausschließt.

2. Einstellungscheckliste erstellen. Basierend auf Stelle und Qualifikationsstufe erstellt das System eine vollständige Liste aller Schritte: Welche Dokumente müssen vorliegen, wann ist das Bewacherregister zu melden, welche Protokollnotiz ersetzt das Führungszeugnis in der Akte. Die Checkliste ist druckbar, digital abhakbar und revisionssicher.

3. Formulierungen und Protokollvorlagen. Ein Generative KI-System erstellt auf Wunsch die Protokollnotiz für die Führungszeugniseinsichtnahme, das Begleitschreiben für die Bewacherregister-Meldung und bei Bedarf die interne Kommunikation an Disponenten, welche Qualifikationsstufe der neue Mitarbeitende mitbringt.

Was das System nicht macht: Es prüft keine Dokumente direkt (kein automatischer Scan von IHK-Ausweisen oder Bescheinigungen), es kommuniziert nicht mit dem Bewacherregister und es ersetzt keine arbeitsrechtliche Beratung. Es ist ein strukturierter Gesprächspartner, der sicherstellt, dass kein Schritt vergessen wird.

Konkrete Werkzeuge, was wann passt

Es gibt keine fertige “Personalprüfungs-Software” für das Sicherheitsgewerbe, die alle Anforderungen in einem Tool abdeckt. Die Lösung ist ein Zusammenspiel aus vorhandenen Bausteinen.

ChatGPT oder Claude als Wissensassistent und Formulierungshelfer Für den täglichen Einstellungsworkflow. Du beschreibst die Stelle, der Assistent führt dich durch die Qualifikationslogik und erstellt Entwürfe für Protokollnotizen, Checklisten und Kommunikation. Kosten: ab 0 Euro (Free-Tier beider Anbieter, für einfache Checklisten ausreichend) bis 20 Euro/Monat (Pro-Plan für intensivere Nutzung). Wichtig: Keine personenbezogenen Daten (Name, Führungszeugnis-Inhalte) in den Chat eingeben, das gilt für beide Tools in der Consumer-Variante.

Notion als strukturiertes Einstellungs-Cockpit Eine Notion-Datenbank hält alle Neueinstellungen mit Qualifikationsstufe, Bewacherregister-Meldestatus, Zuverlässigkeitsprüfungs-Datum und Dokument-Checkliste. Pro-Einstellung ein Eintrag, pro Eintrag eine Checkbox-Liste. Notion AI kann bei Beschreibungen und Zusammenfassungen helfen. Kosten: Free-Tier ausreichend für Einzelnutzer; Plus 9,50 Euro/Monat für Teams. Datenhaltung: Standard in den USA; für personenbezogene Mitarbeiterdaten müsst ihr einen AVV einfordern und die Einschränkungen kennen.

Airtable als flexiblere Datenbank mit KI-Feldern Wenn Notion zu simpel wird, z. B. weil ihr die Datenbank mit eurem Disponenten-System verknüpfen wollt oder KI-Felder direkt in der Tabelle braucht (z. B. „Ist die Qualifikation für dieses Objekt ausreichend?”): Airtable bietet mehr Datenbankflexibilität. Kosten: Free-Tier verfügbar; Team 20 US-Dollar/Nutzer/Monat. Datenhaltung US, für personenbezogene Daten gelten dieselben Einschränkungen wie bei Notion.

Personio als integrierte HR-Plattform (für Wachstumsunternehmen) Wer bereits Personio einsetzt oder 30+ Mitarbeitende hat und die Einstellungskomplexität dauerhaft lösen will: Personio kann digitale Personalakten mit Dokumenten-Checklisten und Onboarding-Workflows führen. Zuverlässigkeitsprüfungs-Fristen lassen sich als automatische Erinnerung konfigurieren. Kosten: 3–6 Euro/Mitarbeitenden/Monat, Mindestlaufzeit 12 Monate. Datenhaltung: Deutschland, ISO-zertifiziert.

Make.com für automatische Fristen-Erinnerungen Wer die Zuverlässigkeitsprüfungs-Frist-Erinnerungen automatisieren will: Ein Make.com-Szenario liest aus Airtable oder Notion die Anmeldedaten aus, rechnet plus 4,5 Jahre und schickt 6 Monate vor Ablauf eine E-Mail an den HR-Verantwortlichen. Kosten: Free-Tier mit 1.000 Operationen/Monat (ausreichend für 50–100 Mitarbeitende). Einrichtungsaufwand: 2–3 Stunden für jemanden mit Make-Grundkenntnissen.

Zusammenfassung: Wann welcher Ansatz

• Kleine Unternehmen (unter 20 Einstellungen/Jahr) → ChatGPT oder Claude als Wissensassistent + einfache Excel-Checkliste
• Mittlere Unternehmen (20–50 Einstellungen/Jahr) → Notion oder Airtable als strukturiertes Cockpit + Make.com für Erinnerungen
• Große Unternehmen (50+ Einstellungen/Jahr) → Personio als Plattform + KI-Assistent für komplexe Qualifikationsfragen

DSGVO-konforme Verarbeitung von Führungszeugnisdaten

Dieser Abschnitt verdient besondere Aufmerksamkeit, weil viele Sicherheitsunternehmen hier eine unbewusste Compliance-Lücke haben.

Was seit Dezember 2022 gilt: Das Bundeszentralregistergesetz (BZRG) wurde geändert. Seither gilt: Ein Führungszeugnis darf nach der Einsichtnahme nicht mehr in der Personalakte aufbewahrt werden, weder als Original noch als Kopie. Was erlaubt ist: eine kurze Notiz in der Akte mit Datum der Einsichtnahme und dem Vermerk, dass kein Eintrag vorlag (oder entsprechend, was für die Beschäftigung relevant ist). Den Inhalt des Führungszeugnisses schriftlich festzuhalten, ist ebenfalls unzulässig.

Was das praktisch bedeutet: Wer bisher Kopien in der Akte geführt hat, muss diese vernichten, nicht nur künftig anders handhaben. Bei einer DSGVO-Prüfung durch den Datenschutzbeauftragten gilt eine Führungszeugnis-Kopie in der Personalakte als Verstoß gegen Art. 5 Abs. 1 lit. c DSGVO (Datensparsamkeit) und § 26 Abs. 3 BDSG (Verarbeitung besonderer Kategorien personenbezogener Daten). Bußgelder bis 20 Millionen Euro sind theoretisch möglich, in der Praxis für KMU eher Verwarnung und Aufforderung zur Löschung beim ersten Verstoß.

Die konforme Protokollnotiz sieht so aus:

„Einsichtnahme in das Führungszeugnis [Name] am [Datum]. Kein für die Beschäftigung im Bewachungsgewerbe nach § 34a GewO relevanter Eintrag festgestellt. Original zurückgegeben / vernichtet [bitte auswählen]. Nächste Vorlage im Rahmen der Zuverlässigkeitsprüfung fällig am [Datum in 5 Jahren].”

Für alle eingesetzten Tools gilt: Keine Führungszeugnis-Inhalte oder -Kopien in Cloud-Systemen ohne geprüften AVV und klares Berechtigungskonzept. Das schließt geteilte Google-Drive-Ordner, E-Mail-Anhänge in unverschlüsselten Postfächern und Notion ohne gültigen AVV ein.

Was ihr konkret tun könnt: Lasst euren Datenschutzbeauftragten (oder eine auf Datenschutz spezialisierte Kanzlei) eure bestehenden Personalakten einmal auf Führungszeugnis-Kopien prüfen. Das ist ein halber Tag Aufwand und beseitigt eine Compliance-Lücke, die die meisten nicht kennen.

Datenschutz und Datenhaltung

Die Verarbeitung von Mitarbeiterdaten im Einstellungsprozess ist per Definition Verarbeitung personenbezogener Daten nach Art. 4 Nr. 1 DSGVO. Für Sicherheitsunternehmen kommen Strafregisterdaten (Führungszeugnis) als besondere Kategorie hinzu.

Grundsatz: Kein Softwaretool, in das personenbezogene Daten potenzieller oder neuer Mitarbeitender eingegeben werden, darf ohne gültige Auftragsverarbeitungsvereinbarung (AVV) nach Art. 28 DSGVO genutzt werden. Für die empfohlenen Tools gilt im Einzelnen:

• ChatGPT / Claude (Consumer-Pläne): Kein AVV verfügbar, Datenhosting USA. Für die Qualifikationsberatung und Checklisten-Erstellung sind diese Tools geeignet, solange keine personenbezogenen Daten eingegeben werden. Die Frage „Welche Qualifikation braucht ein Wachmann im Einkaufszentrum?” ist unbedenklich. Der Name und die Führungszeugnis-Inhalte einer konkreten Person sind es nicht.
• Notion Plus / Business: AVV auf Anfrage verfügbar, Datenhaltung Standard in USA (Enterprise: Frankfurt). Für personenbezogene Mitarbeiterdaten muss ein AVV unterzeichnet und aktiv sein.
• Airtable: Datenhaltung USA, AVV über Business-Plan. Für DSGVO-sensible Mitarbeiterdaten ist der Einsatz ohne geprüften AVV problematisch.
• Personio: Datenhaltung Deutschland (Frankfurt/AWS), ISO 27001-zertifiziert, AVV standardmäßig im Vertrag enthalten. Für sensible Personalunterlagen die sicherste Wahl unter den empfohlenen Tools.
• Make.com: Datenhaltung EU, AVV verfügbar. Für Automatisierungen, die Mitarbeiterdaten bewegen, muss der AVV aktiv sein.

Empfehlung: Erstellt eine kurze interne Richtlinie, welche Daten in welchem Tool verarbeitet werden dürfen. Das ist kein komplexes Dokument, zwei Seiten reichen. Aber ohne diese Richtlinie kann niemand im Unternehmen sicher sagen, ob ihr compliant seid.

Was es kostet, realistisch gerechnet

Einmalige Einrichtungskosten

• Notion- oder Airtable-Template aufbauen: 4–8 Stunden interne Arbeit, oder 500–1.500 Euro für externe Unterstützung
• KI-Workflows und Prompts entwickeln und testen: 2–4 Stunden
• Make.com-Automatisierung für Fristen-Erinnerungen: 2–3 Stunden bei Make-Grundkenntnissen
• Gesamtaufwand Minimal-Setup: 1–2 Tage intern

Laufende Kosten (monatlich)

• ChatGPT Free / Claude Free: 0 Euro (für einfache Qualifikationsberatung)
• Notion Free / Plus: 0–9,50 Euro
• Make.com Free-Tier: 0 Euro (ausreichend für kleine Teams)
• Personio (für größere Unternehmen): 3–6 Euro/Mitarbeitenden/Monat

Was du dagegenrechnen kannst Zwei reale Szenarien:

Szenario 1: Vermiedene Ordnungswidrigkeitsgebühr. BewachV § 22, Bußgeld bis 5.000 Euro je Fall. Bei einem mittelständischen Sicherheitsdienstleister mit 80 Mitarbeitenden und 20 Neueinstellungen pro Jahr liegt das statistische Risiko von Meldepflichtverletzungen ohne strukturierten Prozess bei schätzungsweise 1–2 Fällen alle 3–5 Jahre. Ein strukturierter Prozess, der diese Fehler ausschließt, ist ab dem ersten vermiedenen Fall rentabel, ohne dass ein einziges Bußgeld tatsächlich eingetreten sein muss.

Szenario 2: Eingesparte Recherchezeit. 20 Einstellungen pro Jahr × 90 Minuten gesparter Recherchezeit = 30 Stunden jährlich. Bei einem internen Stundensatz von 40 Euro sind das 1.200 Euro pro Jahr, über dem Setup-Aufwand, innerhalb des ersten Jahres amortisiert.

Wie du den Nutzen tatsächlich misst: Zähle die Fehler, die du ohne System gemacht hättest. Das ist schwer, deshalb ist die Nutzungsrate der Checkliste der ehrlichere Proxy: Wurde sie bei jeder Einstellung vollständig ausgefüllt? Wenn ja, ist die Compliance-Sicherheit belegt, auch wenn kein Bußgeld verhindert wurde.

Typische Einstiegsfehler

1. Den Workflow für Ausnahmen bauen, nicht für den Standard. Der Reflex: „Bei uns ist jede Einstellung anders.” Das mag stimmen, aber 80 Prozent der Schritte sind bei jeder Einstellung identisch. Wer den Workflow für die Standardfälle baut, kann Ausnahmen als Sonderfälle markieren. Wer wartet, bis der perfekte Workflow für alle Fälle steht, baut gar nichts.

2. Personenbezogene Daten in Consumer-KI-Tools eingeben. Häufigster Datenschutzfehler der ersten Wochen: „Kannst du mir eine Protokollnotiz für Walid Mansour schreiben, der am 12. Mai seinen Sachkundenachweis vorlegen sollte?” Das ist eine Eingabe von personenbezogenen Daten in ein System ohne AVV. Lösung: Die Vorlage ohne Namen entwickeln, die Details werden nachher manuell eingetragen.

3. Das System einführen, aber nicht erklären. Wer einen Notion-Workspace erstellt und ihn still dem HR-Team schickt, bekommt in drei Wochen die Rückmeldung: „Ich nutze weiterhin meine Excel-Datei.” Ein 30-minütiger Walk-through mit dem Team, was ist wo, warum wurde es so gebaut, welche Schritte sind Pflicht, erhöht die Nutzungsrate massiv. Das ist wichtiger als jedes Feature im Tool.

4. Die Zuverlässigkeitsprüfungs-Fristen nicht ins System aufnehmen. Der häufigste Langzeitfehler: Das Einstellungs-Cockpit wird gut gepflegt, aber das Datum der initialen Bewacherregister-Anmeldung wird nicht erfasst. Fünf Jahre später weiß niemand mehr, wann genau die Prüfung fällig ist. Das Datum gehört in das System vom ersten Tag an, es kostet 30 Sekunden und verhindert ein echtes Compliance-Problem.

5. Rechtliche Änderungen nicht nachpflegen. Die BZRG-Änderung von Dezember 2022 ist das beste Beispiel: Viele Unternehmen wissen das heute noch nicht. Wer seinen Workflow einmal aufbaut und ihn nie wieder anfasst, hat in drei Jahren möglicherweise wieder eine Compliance-Lücke, weil sich Gesetze geändert haben. Mindestens jährlich sollte jemand fragen: „Was hat sich im Bewachungsgewerbe rechtlich geändert?” Das kostet eine Stunde Recherche mit einem KI-Assistenten.

Was mit der Einführung wirklich passiert, und was nicht

Die Technik ist der einfache Teil. Das Schwierige ist die Gewohnheitsänderung.

„Das hat doch bisher auch funktioniert.” Dieser Einwand kommt, meistens von der Person, die die bisherige Excel-Datei führt. Der ehrliche Umgang damit: Ja, es hat funktioniert, bis die erste Gewerbeaufsichtsprüfung kam. Oder bis jemand vergessen wurde. Oder bis eine neue Person die Einstellung übernommen hat und nicht wusste, was wohin gehört. Der Workflow ist keine Kritik an bisheriger Arbeit, er ist Dokumentation, die nicht in einzelnen Köpfen steckt.

Doppelarbeit in der Übergangsphase. Wer ein neues System einführt, pflegt in den ersten vier bis sechs Wochen oft beide Systeme parallel, das neue Tool und die alte Excel-Datei. Das ist normal und soll nicht verhindert werden. Wichtig ist ein klares Datum, ab dem nur noch das neue System gilt. Ohne dieses Datum läuft das neue System ein halbes Jahr parallel und stirbt dann still.

Was konkret hilft:

• Gemeinsam die erste Einstellung mit dem neuen Workflow durchführen, als Team, nicht als Solo-Aufgabe
• Die erste Gewerbeaufsichtsprüfung nutzen, um zu zeigen, dass das System funktioniert, das ist der überzeugendste Beleg
• Jede Einstellung, die ohne Fehler durch den Workflow gelaufen ist, als kurze Bestätigung im Team erwähnen, positive Verstärkung funktioniert auch bei Compliance-Prozessen

Realistischer Zeitplan mit Risikohinweisen

Wichtig: Dieses Projekt ist kein IT-Projekt. Es braucht keinen IT-Projektleiter und kein Change-Management-Programm. Es braucht eine HR-Person mit 8–12 Stunden Zeit und die Bereitschaft, bestehende Abläufe ehrlich zu hinterfragen.

Häufige Einwände, und was dahintersteckt

„Unsere Einstellungen sind zu selten, um dafür einen Aufwand zu betreiben.” Bei drei bis fünf Einstellungen im Jahr ist das ein valider Einwand, ein einfaches Dokument mit der gesetzlichen Checkliste reicht dann. Aber: Der Aufwand für einen minimalen Workflow liegt bei einem halben Tag, und die rechtliche Pflicht gilt unabhängig von der Häufigkeit. Wer einmal im Jahr jemanden einstellt und dabei einen Meldepflicht-Fehler macht, zahlt dasselbe Bußgeld wie ein größeres Unternehmen.

„Wir haben schon eine HR-Software, das regelt die alles.” Reguläre HR-Software ist nicht auf das Bewachungsgewerbe zugeschnitten. Ob eure Software die Sachkunde-vs.-Unterrichtungs-Unterscheidung kennt, die Bewacherregister-Pflicht dokumentiert und die BZRG-konforme Führungszeugnis-Notiz abbildet, das müsst ihr prüfen, nicht voraussetzen. In den meisten Fällen fehlen genau diese spezifischen Felder.

„Das kann unsere Verwaltung mit einer guten Excel-Datei lösen.” Ja, solange dieselbe Person immer da ist, die Excel kennt, und solange die Excel-Datei immer aktuell ist, und solange kein Gesetz sich ändert, ohne dass es jemand mitbekommt. Excel löst das operative Problem, nicht das Wissens- und Kontinuitätsproblem. Ein geführter Workflow mit KI-Unterstützung ist billiger zu übergeben als eine komplexe Excel-Datei, die nur eine Person wirklich versteht.

Woran du merkst, dass das zu dir passt

• Du führst monatlich mindestens zwei Neueinstellungen im Bewachungsgewerbe durch, unter diesem Volumen ist der Aufwand für einen strukturierten Workflow schwer zu rechtfertigen
• Du weißt nicht aus dem Stegreif, welche deiner aktuellen Tätigkeiten die Sachkundeprüfung erfordern, das ist das häufigste Signal, dass die Einstellungslogik nicht systematisch ist
• Du hast Führungszeugnis-Kopien in Personalakten, dann besteht eine DSGVO-Lücke, die sofort geschlossen werden sollte
• Jemand anderes hat die letzte Einstellung durchgeführt als die davor, und ihr seid nicht sicher, ob beide dasselbe Prozess gemacht haben
• Ihr wächst, mehr als 20 Prozent Mitarbeitendenwachstum im letzten Jahr macht einen skalierbaren Prozess zur Pflicht, nicht zur Option

Wann es sich (noch) nicht lohnt, drei harte Ausschlusskriterien:

1. Unter fünf Wachpersonen im Einsatz und unter zwei Neueinstellungen pro Jahr. Der Setup-Aufwand übersteigt den jährlichen Nutzen. Eine ausgedruckte Gesetzescheckliste aus dem Verwaltungsvorschriften-Anhang der BewachV reicht dann vollständig aus.

2. Keine Person verfügbar, die den Workflow dauerhaft pflegt. Ein Workflow, der eingerichtet und dann nicht gepflegt wird, veraltet, und ein veralteter Compliance-Workflow ist gefährlicher als keiner, weil er falsche Sicherheit gibt. Wenn in eurem Unternehmen niemand 1–2 Stunden im Quartal für Prozess-Prüfungen hat, dann ist eine externe HR-Dienstleistung die sinnvollere Option.

3. Kein Interesse, Gesetze zu lesen. Die Qualifikationslogik nach § 34a GewO und die Meldepflichten nach BewachV lassen sich nicht delegieren, weder an einen KI-Assistenten noch an eine Software. Wer die grundlegenden Regeln nicht kennen will, kann sie nicht systemisch umsetzen. Dieser Anwendungsfall setzt ein Mindestmaß an rechtlicher Selbstbeschäftigung voraus.

Das kannst du heute noch tun

Öffne ChatGPT oder Claude, kostenlos, kein Setup. Beschreibe deine aktuelle Einstellungssituation: Wie viele Wachpersonen habt ihr, in welchen Tätigkeiten, und wie sieht euer aktueller Einstellungsprozess aus? Lass dir eine vollständige Compliance-Checkliste für eine neue Einstellung generieren und vergleiche sie mit eurem bisherigen Vorgehen. Erfahrungsgemäß zeigt sich dabei in 10 Minuten, welche Schritte bisher systematisch fehlen.

Für den produktiven Einsatz im Team könnt ihr diesen Prompt direkt verwenden:

Quellen & Methodik

• § 34a GewO, Bewachungsgewerbe: Gewerbeordnung in der aktuell gültigen Fassung (Stand Mai 2026). Volltext auf gesetze-im-internet.de. Grundlage für alle Qualifikationsanforderungen und Meldepflichten in diesem Anwendungsfall.
• Bewachungsverordnung (BewachV): Verordnung über das Bewachungsgewerbe vom 3. Mai 2019. § 16 (An- und Abmeldung Wachpersonal), § 22 (Ordnungswidrigkeiten und Bußgeldhöhen). Volltext auf gesetze-im-internet.de.
• BZRG § 30, Bundeszentralregistergesetz: Geändert durch das Gesetz zur Reform des Strafregisters (Dezember 2022). Aufbewahrungsverbot für Führungszeugnis-Originale und -Kopien. Volltext auf gesetze-im-internet.de.
• Bewacherregister des BKA: bewacherregister.de (Stand Mai 2026). Anmeldekosten: 60–70 Euro je Wachperson (Verwaltungsgebühr), Quelle: serviceportal.kreis-euskirchen.de. Fünf-Jahres-Prüfintervall.
• VEKO Online, Zur effektiven Zuverlässigkeitsprüfung von Sicherheitspersonal: Artikel aus VEKO Online, Fachzeitschrift für die private Sicherheitswirtschaft. Praxisbeobachtungen zur strukturellen Herausforderung von Zuverlässigkeitsprüfungen im Sicherheitsgewerbe.
• BDSW Bundesverband der Sicherheitswirtschaft, Allgemeine Verwaltungsvorschrift zum Vollzug des § 34a GewO (BewachVwV-Mustererlass): Download unter bdsw.de (2023). Praxisleitfaden für Behörden und Unternehmen zur Umsetzung der gesetzlichen Anforderungen.
• IHK-Sachkundeprüfung Bewachungsgewerbe: Prüfungsgebühr ca. 150 Euro; Vorbereitungskurs 600–800 Euro; Unterrichtungskurs 400–800 Euro. Quellen: IHK Berlin (ihk.de/berlin), DIHK-Bildung (dihk-bildung.shop), Stand Mai 2026.
• DSGVO Art. 5 Abs. 1 lit. c, Art. 83 Abs. 5, § 26 Abs. 3 BDSG: Datensparsamkeitsgrundsatz und Verarbeitung besonderer Kategorien personenbezogener Daten (Strafregisterdaten). Grundlage für den DSGVO-Abschnitt.
• Zeitaufwand-Schätzwerte (90–120 Minuten je Einstellung): Erfahrungswerte aus Praxisberichten von Sicherheitsdienstleistern; keine repräsentative Erhebung, aber konsistentes Muster in Fachberichten (VEKO Online, brancheninterne Gespräche).

Du willst einen vollständigen Einstellungs-Workflow für euer Sicherheitsunternehmen aufbauen und weißt nicht, wo du anfangen sollst? Meld dich, das klären wir gemeinsam in einem kurzen Gespräch.