Zum Inhalt springen
FM-Connect Chat

Hallo! Ich bin Ihr FM-Connect Chat-Assistent. Wie kann ich Ihnen helfen?

FM-Solutionmaker: Gemeinsam Facility Management neu denken

Digitalisierungskonzept

Technisches Facility Management: TFM » Anforderungen » Einzureichende Konzepte & Pläne » Digitalisierungskonzept

Fachmann nutzt Tablet für Digitalisierungskonzept und digitale Prozesse im Facility Management

Digitalisierungs- und Smart-FM-Konzept

Dieser Leitfaden beschreibt die Anforderungen an ein Digitalisierungs- und Smart-FM-Konzept im Rahmen der Ausschreibung für das Technische Facility Management eines Industriegebäudes. Die digitale Transformation ist entscheidend, um Effizienz, Transparenz und Nachhaltigkeit im Technischen Facility Management zu steigern. Durch den Einsatz intelligenter Lösungen können betriebskritische Abläufe optimiert und Ausfallrisiken minimiert werden. Insbesondere für sicherheitskritische Infrastrukturen – etwa im Bereich der Zutrittskontrolle – bieten smarte Technologien ein höheres Maß an Schutz und Überwachung. Im Folgenden werden die rechtlichen Grundlagen, der Umfang digitaler Lösungen, Dokumentationspflichten für Bieter sowie weitere Verfahrensvorgaben für die erfolgreiche Umsetzung erläutert.

Rechtliche und regulatorische Grundlagen

Diagramm zeigt die vier regulatorischen Säulen für digitales Facility Management: Vergaberecht, Datenschutz, Normen und Nachhaltigkeit.

Die Umsetzung digitaler Lösungen im Facility Management muss in Einklang mit den geltenden Gesetzen, Verordnungen und Normen erfolgen. Die Ausschreibung und Vergabe erfolgt gemäß den Vorgaben des deutschen Vergaberechts, insbesondere des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) und der Vergabeverordnung (VgV). Diese Rechtsgrundlagen ermöglichen und fördern den Einsatz innovativer Lösungen im Rahmen des Vergabeverfahrens, solange Transparenz, Gleichbehandlung der Bieter und Wirtschaftlichkeit gewährleistet sind. Digitale Konzepte können dabei als qualitative Wertungskriterien oder Vertragsbestandteile in der Ausschreibung verankert werden.

Alle vorgeschlagenen digitalen Systeme müssen die geltenden Datenschutz- und IT-Sicherheitsgesetze einhalten. Insbesondere ist die EU-Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) zu beachten, da im Zuge des Technischen Facility Managements personenbezogene Daten (z.B. Nutzerdaten aus Zutrittskontrollen oder Raumsensoren) verarbeitet werden können. Ebenfalls relevant ist das IT-Sicherheitsgesetz (IT-SiG), das – insbesondere für kritische Infrastrukturen – erweiterte Schutzmaßnahmen für informationstechnische Systeme fordert. Die Bieter müssen darlegen, wie sie Datenschutz durch Technikgestaltung (Privacy by Design) und angemessene Cybersecurity-Maßnahmen (z.B. Verschlüsselung, Zugriffskontrollen) gewährleisten.

Darüber hinaus sollen etablierte Normen und Standards Berücksichtigung finden, um einen qualitativ hochwertigen und sicheren FM-Betrieb zu gewährleisten. Hierzu zählen unter anderem ISO 41001 (Managementsysteme im Facility Management) zur Sicherstellung professioneller Organisationsstrukturen, ISO/IEC 27001 für Informationssicherheits-Management zum Schutz digitaler Infrastrukturen sowie DIN EN ISO 19650 für das Informationsmanagement bei Building Information Modeling (BIM) in Planung und Betrieb. Auch die europäische FM-Norm DIN EN 15221 (insbesondere die Teile zu FM-Prozessen und -Qualität) dient als Orientierung für strukturierte Abläufe und Schnittstellen im Technischen Facility Management.

Zudem gewinnen Nachhaltigkeitsaspekte an Bedeutung: Die Auswertung von FM-Daten kann zur Erfüllung der Anforderungen an die Nachhaltigkeitsberichterstattung herangezogen werden. Durch EU-Initiativen wie die Taxonomie-Verordnung und die Corporate Sustainability Reporting Directive (CSRD) sind Unternehmen verpflichtet, Kennzahlen zu Energieeffizienz, CO<sub>2</sub>-Emissionen und weiteren ESG-Kriterien offenzulegen. Smart-FM-Lösungen, wie digitale Zähler und Sensoren, ermöglichen eine genaue Erfassung von Energie- und Ressourcenverbräuchen. Dadurch kann der FM-Dienstleister die Auftraggeber dabei unterstützen, die erforderlichen Nachhaltigkeitsdaten zu erheben und zu berichten, was einen Mehrwert im Sinne der ESG-Compliance darstellt.

Das Digitalisierungs- und Smart-FM-Konzept soll verschiedene Technologiebereiche abdecken, um einen umfassend intelligenten Betrieb des Gebäudes sicherzustellen. Zu den vorgesehenen Lösungsbereichen gehören insbesondere:

  • IoT-Integration: Einsatz vernetzter Sensoren und Aktoren in gebäudetechnischen Anlagen (z.B. für Klima, Lüftung, Elektro, Wasser, Brandschutz). Diese Sensorik liefert kontinuierlich Echtzeitdaten über Zustände und Verbräuche. Durch die Einbindung in das CAFM-System (Computer-Aided Facility Management) oder eine IoT-Plattform können Anomalien frühzeitig erkannt und manuelle Kontrollen reduziert werden.

  • Predictive Maintenance (vorausschauende Instandhaltung): Zustandsüberwachung von Anlagen in Echtzeit zur bedarfsgerechten Wartung. KI-Algorithmen analysieren Sensor- und Nutzungsdaten (z.B. Schwingungen, Temperaturen, Laufzeiten), um Wartungsbedarfe frühzeitig zu erkennen. Dadurch werden Störungen proaktiv vermieden und Instandhaltungsmaßnahmen effizient geplant.

  • Energie- und Ressourcenmonitoring: Einsatz intelligenter Zähler (Smart Meter) für Strom, Wasser, Wärme und andere Verbrauchsmedien. Diese ermöglichen eine fortlaufende Erfassung des Verbrauchs mit hoher zeitlicher Auflösung. Über webbasierte Dashboards oder CAFM-Module können Energiekennzahlen in Echtzeit visualisiert werden, um Effizienzpotenziale zu identifizieren und die Einhaltung von Nachhaltigkeitszielen zu überwachen.

  • KI-gestützte FM-Prozesse: Einsatz von Künstlicher Intelligenz (KI) zur Optimierung von Arbeitsabläufen und zur intelligenten Datenanalyse. Beispielsweise kann KI die Personaleinsatzplanung oder Reinigungsintervalle dynamisch an Nutzungsprognosen anpassen. Auch können ungewöhnliche Muster in technischen Daten (z.B. plötzlich erhöhter Energieverbrauch oder abweichende Sensordaten) automatisiert erkannt und als Warnmeldung ausgegeben werden.

  • Intelligente Zutrittskontrollsysteme: Moderne Zugangskontrolltechnik mit biometrischen Identifikationsverfahren (z.B. Fingerabdruck, Iris-Scan) und cloudbasiertem Berechtigungsmanagement. Die Systeme protokollieren Zugangsereignisse detailliert und können mittels KI-Unterstützung verdächtige Muster oder ungewöhnliche Zugangszeiten erkennen. Dadurch wird die Sicherheit erhöht, während gleichzeitig berechtigte Nutzer durch automatisierte Freigabeprozesse einen effizienten Zugang erhalten.

Infografik eines zentralen Smart Buildings, von dem fünf Technologiebereiche wie IoT, KI-Wartung und Energiemonitoring durch Datenströme verbunden sind.

Von den Bietern wird erwartet, dass sie im Angebot einen ausführlichen Digitalisierungs- und Smart-FM-Plan vorlegen, der ihre Kompetenz und Vorgehensweise in diesem Bereich aufzeigt. Die Angebotsunterlagen sollten mindestens folgende Dokumentationen

  • Digitalisierungsfahrplan: Darstellung einer strategischen Roadmap mit kurz-, mittel- und langfristigen Digitalisierungsmaßnahmen während der Vertragslaufzeit. Hierin sollen konkrete Projekte und Meilensteine benannt werden, inklusive eines Zeitplans für die Einführung neuer Technologien (z.B. Implementierung von Sensorik, Upgrades der Softwareplattform, Schulungen).

  • Systemarchitektur und Integration: Beschreibung der vorgesehenen IT-Architektur der FM-Lösungen und deren Schnittstellen. Der Bieter soll aufzeigen, wie neue digitale Systeme (IoT-Plattformen, Sensoren, Zugangskontrolle etc.) in bestehende Softwareumgebungen wie das CAFM-System oder ein vorhandenes BIM-Modell integriert werden. Auch Fragen der Datenübernahme aus der Bauphase (digitaler Zwilling) und der Interoperabilität zwischen verschiedenen Herstellersystemen sind anzusprechen.

  • IT-Sicherheit und Datenschutz: Nachweis der vorgesehenen Maßnahmen zur Gewährleistung von Informationssicherheit und Datenschutz. Hierzu zählen technische Schutzvorkehrungen (z.B. Datenverschlüsselung, Firewalls, Zugriffskontrollkonzepte) ebenso wie organisatorische Maßnahmen (Schulungen zum sicheren Umgang mit IT-Systemen, Notfallpläne bei Cybervorfällen). Der Bieter muss zudem die DSGVO-konforme Verarbeitung aller erhobenen Daten bestätigen, insbesondere bei personensensiblen Informationen aus Zutritts- oder Nutzungsdaten.

  • Kompetenznachweis Personal: Darstellung der Qualifikationen und Erfahrungen des eingesetzten Personals im Bereich digitaler Gebäudetechnik, IoT und KI. Relevant sind z.B. Nachweise über Schulungen, Zertifizierungen (etwa für CAFM-Software, Informationssicherheits-Management oder BIM) und erfolgreiche Projektreferenzen der verantwortlichen Projektleiter bzw. Techniker. Das Angebot sollte aufzeigen, dass das Team über das notwendige Know-how zur Implementierung und Betreuung der Smart-FM-Lösungen verfügt.

  • Erfahrungsnachweise und Referenzprojekte: Vorlage von beispielhaften Projekten, in denen der Bieter bereits digitale FM-Lösungen erfolgreich implementiert hat. Die Beschreibung sollte die eingesetzten Technologien und erzielten Verbesserungen (z.B. Einsparungen, Qualitätssteigerungen) skizzieren, ohne vertrauliche Kundendaten preiszugeben. Diese Referenzen dienen der Bewertung der Praxiserfahrung des Bieters im Umgang mit Smart-FM-Konzepten.

Infografik-Dashboard, das die fünf Kernbereiche für einen Smart-FM-Digitalisierungsplan mit den passenden Icons wie Zeitstrahl und Schild visualisiert.

Das Ausschreibungsverfahren selbst enthält spezifische Vorgaben, um die Umsetzung des Digitalisierungs- und Smart-FM-Konzepts sicherzustellen. Im Rahmen der Angebotsbewertung und der Vertragsgestaltung sind insbesondere folgende Punkte zu beachten:

  • Vorlage eines Digitalisierungskonzepts im Angebot: Jeder Bieter muss seinem Angebot ein detailliertes Konzept für Digitalisierung und Smart FM beifügen. Darin soll nachvollziehbar beschrieben sein, welche Lösungen umgesetzt werden und wie diese den Anforderungen des Auftrags entsprechen. Ohne ein vollständiges Konzept gilt das Angebot als unvollständig.

  • Prüfung durch den Auftraggeber: Das vorgeschlagene Konzept wird durch den Auftraggeber fachlich und technisch überprüft. Gegebenenfalls werden Kompatibilitätstests durchgeführt, um sicherzustellen, dass die vorgeschlagenen Systeme mit der vorhandenen Infrastruktur (z.B. IT-Netzwerk, CAFM, BIM) harmonieren. Zudem kann ein IT-Sicherheitsaudit oder ein Penetrationstest verlangt werden, um die Wirksamkeit der Cyber-Sicherheitsmaßnahmen des Bieters zu validieren.

  • Pilotphase/Proof-of-Concept: Der Auftraggeber kann verlangen, dass der ausgewählte Dienstleister zu Beginn der Vertragslaufzeit eine Pilotinstallation oder einen Proof-of-Concept durchführt. In dieser Pilotphase sollen die Schlüsselkomponenten des Digitalisierungskonzepts in kleinem Umfang implementiert und deren Funktion in der Praxis nachgewiesen werden. Der erfolgreiche Abschluss der Pilotphase dient als Bedingung für die vollumfängliche Umsetzung im gesamten Objekt.

  • Fortschrittsberichte und Monitoring: Während der Vertragslaufzeit muss der Dienstleister regelmäßig über den Stand der Digitalisierungsmaßnahmen und deren Wirkung berichten. Dies umfasst z.B. quartalsweise Berichte über installierte Systeme, erreichte Einsparungen, verbesserte Kennzahlen (wie reduzierte Ausfallszeiten oder Energieverbräuche) und allgemeine Performance-Indikatoren. Die Berichte stellen Transparenz für den Auftraggeber her und dienen der gemeinsamen Bewertung, ob die erwarteten Vorteile realisiert werden.

  • Vertragsstrafen und Sanktionen: Im Vertrag werden Mechanismen verankert, um auf Verzögerungen oder Nichterfüllung der zugesagten digitalen Leistungen zu reagieren. Sollte der Dienstleister Meilensteine aus dem Digitalisierungskonzept nicht fristgerecht umsetzen oder gegen Sicherheitsvorgaben (etwa Datenschutz oder IT-Sicherheit) verstoßen, kann der Auftraggeber vertragsrechtliche Schritte einleiten. Mögliche Folgen sind etwa Vertragsstrafen, Leistungsabzüge oder im Extremfall die Kündigung des Vertrages.

Prozessdiagramm mit den fünf chronologischen Phasen des Ausschreibungsprozesses: Einreichung, Prüfung, Pilotphase, Umsetzung mit Monitoring und mögliche Vertragsstrafen.

Für das Teilgebiet der Zutrittskontrollsysteme, welches für die Sicherheit des Objekts von zentraler Bedeutung ist, gelten zusätzlich folgende spezifische Vorgaben:

  • Integration in übergeordnete Systeme: Das Zutrittskontrollsystem muss an die vorhandenen CAFM- und gebäudeleittechnischen Systeme angebunden werden. Alle Zutrittsereignisse und Stammdaten (z.B. Nutzerberechtigungen) sollen in das CAFM bzw. ein digitales Gebäudemodell (BIM) überführt werden, um eine zentrale Übersicht und Auswertung zu ermöglichen. Ebenso ist eine Verknüpfung mit der Gebäudeautomation vorzusehen (z.B. für zeitgesteuerte Öffnung von Bereichen oder für die Anpassung von Klimaparametern bei An- oder Abwesenheit).

  • KI-basierte Anomalieerkennung: Die Zugangsdaten sind mittels geeigneter Software auf Unregelmäßigkeiten zu überwachen. Künstliche Intelligenz oder regelbasierte Analysen sollen z.B. alarmieren, wenn unautorisierte Zutrittsversuche gehäuft auftreten oder autorisierte Zugänge zu ungewöhnlichen Zeiten stattfinden, die vom üblichen Muster abweichen. Solche automatisierten Warnmeldungen erhöhen die Reaktionsgeschwindigkeit bei möglichen Sicherheitsvorfällen.

  • Vorausschauende Wartung der Zutrittstechnik: Auch die Hardware und Software der Zutrittskontrollanlage soll durch Sensorik und Monitoring vorausschauend überwacht werden. Beispielsweise können Schlösser oder Drehkreuze mit Sensoren ausgestattet werden, die Verschleiß oder Störungen frühzeitig melden (etwa erhöhter Kraftaufwand beim Öffnen als Indikator). Softwareseitig sollen Logfiles automatisiert ausgewertet werden, um Fehlfunktionen oder Angriffsversuche zu erkennen. Durch diese Maßnahmen können Wartungseinsätze geplant werden, bevor es zu einem Ausfall der Sicherheitsinfrastruktur kommt.

  • Sichere Datenhaltung und Redundanz: Alle Zutrittsprotokolle sowie ggf. erfasste biometrische Daten sind sicher und datenschutzkonform zu speichern. Bevorzugt erfolgt die Speicherung in einer abgesicherten Cloud-Umgebung innerhalb der EU, die hochverfügbar und redundant ausgelegt ist. Zugriffsprotokolle müssen über definierte Aufbewahrungsfristen vorgehalten und gegen Manipulation oder Verlust geschützt werden (z.B. durch Backups und kryptografische Signaturen).

  • Einhaltung einschlägiger Normen: Die Planung, Installation und der Betrieb des smarten Zutrittskontrollsystems müssen den gültigen Sicherheitsstandards entsprechen. Insbesondere sind die DIN EN 60839-Reihe (elektronische Zutrittskontrollanlagen) und die VDE 0833-Richtlinien (Gefahrenmelde- und Alarmsysteme) zu beachten. Die Einhaltung dieser Normen gewährleistet, dass die Anlagen state of the art sind und behördliche Anforderungen (etwa aus Versicherungsauflagen oder dem Arbeitsschutz) erfüllen.

Infografik eines Zutrittskontrollsystems als zentraler Knotenpunkt mit fünf Säulen, die Integration, KI-Analyse, Wartung, Daten und Normenkonformität beschreiben

Bestätigung der Konformität

Jeder Bieter hat eine entsprechende Verpflichtungserklärung zu unterzeichnen, in der er sich zur Umsetzung und dauerhaften Aufrechterhaltung der angebotenen digitalen FM-Lösungen verpflichtet. Gleichzeitig ist darin zu versichern, dass der Bieter die Verantwortung für einen sicheren, effizienten und nachhaltigen Betrieb dieser Systeme übernimmt.