Referenzprojektliste

Vergabeverfahren für technische Facility‑Management‑Leistungen unterliegen dem Gesetz gegen Wettbewerbsbeschränkungen (GWB) und der Vergabeverordnung (VgV). Diese Rechtsnormen regeln die öffentlichen Ausschreibungen und stellen sicher, dass sie nach den Grundsätzen der Gleichbehandlung, der Nichtdiskriminierung, der Transparenz und des Wettbewerbs durchgeführt werden. Auftraggeber müssen ihre Anforderungen vorab klar definieren und dürfen nur solche Eignungsnachweise verlangen, die im angemessenen Verhältnis zum Auftragsgegenstand stehen.

Gemäß § 46 Abs. 3 Nr. 1 VgV können Auftraggeber geeignete Referenzen aus einem Zeitraum der letzten drei Jahre anfordern; längere Zeiträume sind zulässig, wenn dies den Wettbewerb fördert. Der Leitfaden zur VgV weist darauf hin, dass bei Planungs‑ und Bauleistungen die Beschränkung auf drei Jahre häufig zu kurz ist und ein längerer Referenzzeitraum gerechtfertigt sein kann. Referenzprojekte müssen nicht exakt die gleiche Nutzungsart wie das ausgeschriebene Projekt aufweisen; entscheidend ist die Vergleichbarkeit hinsichtlich Art und Umfang der Leistung

§ 47 VgV erlaubt die sogenannte Eignungsleihe: Bieter können sich zur Erfüllung der technischen oder beruflichen Leistungsfähigkeit auf die Kapazitäten anderer Unternehmen stützen, müssen deren Ressourcen jedoch verbindlich in Anspruch nehmen. Bei Bewerber‑ und Bietergemeinschaften gelten die gleichen Anforderungen wie für Einzelbieter.

Die Europäische Normenreihe DIN EN 15221 (inzwischen teilweise durch die ISO 41000‑Familie ersetzt) definiert Begriffe, Strukturen, Verträge und Kennzahlen für das Facility Management. Teil 1 enthält grundlegende Begriffe, Teil 2 bietet Leitlinien zur Ausgestaltung von Facility‑Management‑Verträgen und Teil 7 beschreibt Benchmarking‑Verfahren. Diese Standards helfen, Leistungskataloge zu strukturieren, Qualitätsniveaus und Service Level Agreements (SLAs) festzulegen sowie die Verantwortlichkeiten zwischen Auftraggeber und Dienstleister klar zu regeln. Sie dienen als Maßstab, um die Inhalte der Referenzprojekte zu beschreiben und die erzielten Ergebnisse objektiv zu bewerten.

ISO 9001:2015 ist eine international anerkannte Norm für Qualitätsmanagementsysteme. Dienstleister, die nach ISO 9001 zertifiziert sind, weisen nach, dass sie Prozesse zur kontinuierlichen Verbesserung, zur Dokumentation von Abläufen und zur risikobasierten Steuerung einsetzen. In der Bewertung von Referenzprojekten kann die Zertifizierung des Unternehmens als Qualitätssiegel dienen und das Vertrauen des Auftraggebers stärken.

Unternehmen, die Zugangskontroll‑ und Sicherheitssysteme betreiben, verarbeiten personenbezogene Daten wie Namen, Ausweisnummern oder Zutrittsprotokolle. Sie unterliegen damit den Anforderungen der EU‑Datenschutz‑Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). § 64 BDSG verpflichtet Verantwortliche und Auftragsverarbeiter, dem Risiko angemessene technische und organisatorische Maßnahmen zur Sicherheit der Datenverarbeitung zu treffen.

• Zugangskontrolle: Unbefugten muss der Zugang zu Verarbeitungsanlagen verwehrt werden

• Datenträger‑ und Speicherkontrolle: Unbefugtes Lesen, Kopieren oder Löschen von Daten und Datenträgern ist zu verhindern

• Benutzer‑ und Zugriffskontrolle: Nur berechtigte Personen dürfen Systeme nutzen und ausschließlich auf die Daten zugreifen, zu denen sie autorisiert sind

• Übertragungs‑ und Eingabekontrolle: Es muss nachvollzogen werden können, an welche Stellen Daten übermittelt wurden und wer Daten eingegeben oder geändert hat

• Transport‑, Wiederherstellungs‑ und Verfügbarkeitskontrolle: Systeme und Daten müssen bei Störungen wiederhergestellt werden können und gegen Zerstörung oder Verlust geschützt sein

Diese Anforderungen sind bei der Planung, Realisierung und dem Betrieb von Zutritts‑ und Zugangskontrollsystemen zu berücksichtigen. Referenzprojekte müssen aufzeigen, wie das Unternehmen Datenschutz und Informationssicherheit umgesetzt hat.

Neben dem Vergabe‑ und Datenschutzrecht sind im technischen Facility Management weitere gesetzliche Vorschriften einzuhalten, beispielsweise das Arbeitsschutzgesetz (ArbSchG), die Verordnung über Arbeitsstätten (ArbStättV), die Betriebssicherheitsverordnung (BetrSichV) und die Musterbauordnung. Für den Betrieb von Aufzügen, Lüftungs‑ und Heizungsanlagen gelten technische Regeln wie die DIN VDE 0100 (elektrische Anlagen), die DIN EN 378 (Kälteanlagen) oder die DIN 14675 (Brandmeldeanlagen). Betreiber müssen regelmäßige Prüfungen und Wartungen dokumentieren und im Fall von sicherheitsrelevanten Anlagen (z. B. Aufzüge, Druckbehälter) den Prüfvorschriften der Technischen Überwachungsvereine (TÜV) folgen. Auch diese Aspekte fließen in die Bewertung der Referenzprojekte ein.

Der Auftraggeber legt in der Ausschreibung fest, wie viele Referenzen einzureichen sind. In der Regel werden mindestens drei vergleichbare Projekte verlangt. Die Referenzen müssen hinsichtlich Leistungsumfang, Gebäudestruktur und Komplexität mit dem ausgeschriebenen Auftrag vergleichbar sein. Gemäß VgV ist es nicht erforderlich, dass das Referenzprojekt die gleiche Nutzungsart wie der zu bewirtschaftende Neubau aufweist; wichtiger ist die Ähnlichkeit von Leistungen und technischen Herausforderungen.

Sollte der Auftraggeber einen längeren Referenzzeitraum zulassen, können Projekte berücksichtigt werden, die länger zurückliegen, sofern sie noch repräsentativ für die Leistungsfähigkeit des Unternehmens sind. Bei langlaufenden Gebäudebetriebsverträgen dürfen laufende Projekte angegeben werden, wenn bereits eine ausreichende Projektphase abgeschlossen wurde, die die Leistungsfähigkeit belegt.

• Industrie‑ und Produktionsstandorte: Hauptverwaltungen mit angeschlossenen Produktionshallen, Logistik‑ und Lagerbereiche, Forschungs‑ und Entwicklungseinrichtungen.

• Krankenhäuser und Gesundheitswesen: Kliniken, Labore, Pflegeeinrichtungen sowie medizinische Versorgungszentren mit hohen Anforderungen an Hygiene, technische Infrastruktur und Ausfallsicherheit.

• Universitäts‑ oder Unternehmenskampusse: Gebäudeensembles mit Verwaltung, Lehre, Forschung und Werkstätten, die eine Vielzahl technischer Anlagen (Heizung, Lüftung, Klimatisierung, Beleuchtung, Sicherheits‑ und Zugangssysteme) aufweisen.

Andere gewerblich genutzte Gebäude, wie Verwaltungszentren, Hotels oder öffentliche Einrichtungen, können bei ausreichender Vergleichbarkeit ebenfalls akzeptiert werden.

• Projektbezeichnung und Standort: Nennung des Objekts, seiner Größe und Nutzungsart (z. B. Produktionswerk, Krankenhaus, Campus).

• Vertragslaufzeit und Fertigstellungsdatum: Beginn und Ende des Vertrags sowie das Abschlussdatum bzw. der aktuelle Fortschritt bei laufenden Projekten.

• Betrieb, Inspektion, Wartung und Instandhaltung von Heizungs‑, Lüftungs‑, Klima‑ (HVAC), Elektro‑ und Sanitäranlagen.

• Betrieb von sicherheitsrelevanten Anlagen wie Brandmelde‑ und Löschanlagen, Sprachalarmierung, Notstromversorgungen, Aufzugssysteme, Zugangskontrolle sowie Einbruch‑ und Videoüberwachung.

• Energiemanagement, Monitoring und Optimierung des Ressourcenverbrauchs.

• Koordination von Instandhaltungsmaßnahmen, Modernisierungen und Sanierungen.

• Systemumfang: Angabe der Anzahl betreuter Anlagen, z. B. Anzahl der Zutrittspunkte, Aufzüge, HVAC‑Aggregate, Energiezentralen, Rückkühlwerke, Notstromgeneratoren sowie digitaler Messpunkte.

• Erzielte Ergebnisse und Leistungskennzahlen (KPIs): Nachweis der Zielerreichung, etwa Verfügbarkeit der Anlagen, Einhaltung gesetzlicher Prüffristen, Störungsquoten, Reaktions‑ und Behebungszeiten, Energieeinsparungen, Kundenzufriedenheit, Erfüllung von SLAs und Einhaltung vereinbarter Budgets.

• Besondere Herausforderungen und Lösungen: Darstellung projektspezifischer Besonderheiten (z. B. kurzer Bauzeitraum, laufender Produktionsbetrieb während Umbauten, hohe Sicherheitsanforderungen, Integration neuer Technologien) und der Maßnahmen, mit denen diese erfolgreich bewältigt wurden.

• Einhaltung von Vorgaben: Hinweise auf die Erfüllung der gesetzlichen und normativen Anforderungen, insbesondere in den Bereichen Arbeitsschutz, Brandschutz, Datenschutz, Umweltauflagen sowie Zertifizierungen nach ISO 9001 oder anderen Qualitätsstandards.

Zur besseren Übersicht empfiehlt sich eine tabellarische Darstellung der Referenzen. Jede Zeile beschreibt ein Projekt mit den obigen Angaben. Die Tabelle sollte so gestaltet sein, dass die wichtigsten Kennzahlen leicht erfassbar sind und bei Bedarf detaillierte Berichte oder Referenzschreiben beigefügt werden können.

Die Referenzliste ist als formales Dokument oder als Anhang zur Angebotsunterlage vorzulegen. Sie sollte einen strukturierten Überblick geben, der es dem Auftraggeber ermöglicht, schnell zu erkennen, ob die Mindestanforderungen (Anzahl, Vergleichbarkeit, Leistungsumfang) erfüllt sind. Die Liste ist von einer vertretungsberechtigten Person zu unterzeichnen.

• Name und Anschrift der Organisation (z. B. Unternehmen, Behörde, Klinik).

• Name und Funktion einer Ansprechperson (Projektleiter, technische Leitung oder FM‑Leitung).

• Telefonnummer und E‑Mail‑Adresse der Kontaktperson für Rückfragen.

Es ist darauf zu achten, dass diese Kontaktpersonen der Weitergabe ihrer Daten zugestimmt haben und zur Auskunft berechtigt sind.

• Leistungsnachweise und Zertifikate: Offizielle Bestätigungen oder Zertifikate des Auftraggebers über die erfolgreiche Leistungserbringung (z. B. Abnahmeprotokolle, Qualitätsberichte).

• Referenzschreiben: Bescheinigungen oder Empfehlungsschreiben, in denen die Zusammenarbeit, die Qualität der Leistungen und die Zufriedenheit des Auftraggebers beschrieben werden.

• Zertifizierungen: Nachweise über bestehende Zertifikate des Unternehmens (z. B. ISO 9001, ISO 45001 für Arbeitsschutz, ISO 27001 für Informationssicherheit).

• Berichte zum Datenschutz und zur Informationssicherheit: Dokumente, die darlegen, dass personenbezogene Daten gemäß DSGVO und BDSG verarbeitet werden (z. B. Datenschutzkonzept, technische und organisatorische Maßnahmen, Auditberichte).

Der Auftraggeber wird die gemachten Angaben stichprobenartig überprüfen. Dazu kann er den genannten Referenzkunden kontaktieren und Auskunft über den Projekterfolg, die Leistungsqualität und das Verhalten des Dienstleisters einholen. Bieter müssen daher sicherstellen, dass die Angaben aktuell und wahrheitsgemäß sind und die genannten Kontaktpersonen erreichbar und informiert sind. Unrichtige oder irreführende Angaben können zum Ausschluss vom Verfahren führen und Schadensersatzforderungen nach sich ziehen.

Zutrittskontrollsysteme regeln den physischen Zugang zu Gebäuden, während Zugangskontrollsysteme den Zugang zu IT‑Systemen und Datenverarbeitungsanlagen betreffen. In industriellen Gebäuden werden beide Systeme häufig integriert, um einen umfassenden Schutz zu gewährleisten.

• Anforderungsanalyse: Erfassung der sicherheitsrelevanten Bereiche (z. B. Forschungslabore, Serverräume), Definition der Nutzergruppen, Festlegung von Zugriffsebenen und Sicherheitszonen.

• Systemauswahl und Integration: Auswahl geeigneter Hardware (Kartenleser, Biometriescanner, elektronische Schlösser), Einbindung in bestehende Gebäudeautomations‑ und Sicherheitssysteme, Integration von Feuer‑ und Einbruchmeldeanlagen.

• Datenmanagement: Einrichtung von Systemen zur Verwaltung der Zutrittsrechte, regelmäßige Aktualisierung der Berechtigungen, Festlegen von Löschfristen und Datenminimierung nach Datenschutzrecht.

• Redundanz und Ausfallsicherheit: Planung von Notfallfunktionen (z. B. Brandschutztür‑Entkopplung, batteriegestützte Systeme, mechanische Notfallzugänge) zur Gewährleistung der Flucht‑ und Rettungswege und der Betriebsfortführung.

• Test und Inbetriebnahme: Dokumentierte Funktionsprüfungen, Schulung des Personals, Übergabeprotokolle und Abnahme durch den Auftraggeber.

Der Betrieb von Zugangskontrollsystemen erfordert regelmäßige Wartung, Aktualisierung von Software und Anpassung an veränderte Sicherheitsanforderungen.

• Regelmäßige Inspektionen der Hardware durchführt (Funktionsprüfung der Leser, Überprüfung der Türkontakte, Kontrolle der Notentriegelung).

• Software‑Updates einspielt und Sicherheitslücken unverzüglich schließt.

• Datenschutzkonforme Protokollierung betreibt und Protokolldaten nach definierten Fristen löscht oder anonymisiert.

• Notfall‑ und Störungsprozesse etabliert hat, einschließlich definierter Reaktionszeiten und Eskalationspläne.

• Modernisierungen plant und realisiert, um veraltete Technik zu erneuern, beispielsweise den Ersatz magnetischer Ausweise durch berührungslose Karten oder biometrische Systeme, die Einbindung von Zwei‑Faktor‑Authentisierung oder die Integration in zentrale Zutritts‑ und Besucherportale.

• Mit Brandmelde‑, Sprachalarmierungs‑ und Evakuierungssystemen gekoppelt sind, sodass im Gefahrenfall Türen freigegeben werden und Personen sicher das Gebäude verlassen können.

• Mit Einbruch‑ und Videoüberwachungssystemen kooperieren, um unbefugte Zugangsversuche zu erkennen und zu dokumentieren.

• In die Gebäudeautomation eingebunden sind, sodass Licht, Klima und Energieversorgung in Abhängigkeit vom Gebäudezustand und Anwesenheit gesteuert werden.

• Datenschnittstellen besitzen, die den sicheren Austausch mit übergeordneten Leitstellen und Facility‑Management‑Software ermöglichen.

Da Zugangskontrollsysteme personenbezogene Daten verarbeiten, muss die Einhaltung des Datenschutzes gewährleistet sein. § 64 BDSG verlangt Maßnahmen wie Zugangskontrolle, Benutzer‑ und Zugriffskontrolle, Übertragungskontrolle und Trennungsgebot.

• Datenschutz‑Konzept: Beschreibung der Verarbeitungstätigkeiten, Löschfristen, Datenminimierung und Verschlüsselung von sensiblen Daten.

• Technische und organisatorische Maßnahmen (TOM): Maßnahmen zur Verhinderung unbefugter Zugriffe, z. B. Zutrittskontrolllisten, Personalausweis‑Authentifizierung, Zwei‑Faktor‑Authentisierung, Protokollierung der Zutrittsvorgänge.

• Schulung und Sensibilisierung: Regelmäßige Schulungen der Mitarbeiter zu Datenschutz und Informationssicherheit.

• Audit und Zertifizierung: Durchgeführte Audits (intern/extern) zur Überprüfung der Datenschutz‑ und Sicherheitsmaßnahmen; Zertifizierungen nach ISO 27001 oder vergleichbaren Standards, falls vorhanden.

• Nachweis eines störungsfreien Betriebs: Dokumentierte Vorfälle und deren Handhabung, Berichte über Prüfungen durch Aufsichtsbehörden, erfolgreiche Sicherheits‑ oder Datenschutz‑Audits.

Die Referenzliste ist zusammen mit den übrigen Angebotsunterlagen fristgerecht einzureichen. Der Auftraggeber gibt im Vergabeverfahren an, in welcher Form die Unterlagen einzureichen sind (elektronisch über ein Vergabeportal oder in Papierform). Werden separate Anlagen oder Formblätter gefordert, sind diese vollständig auszufüllen. Fehlende oder unvollständige Unterlagen können zum Ausschluss führen.

Eine tabellarische oder klar strukturierte Darstellung erleichtert die Prüfung. Empfohlen wird eine Gliederung in folgende Spalten: Projektbezeichnung, Art des Objekts, Standort, Vertragslaufzeit, Leistungsumfang, Systemumfang, erreichte KPIs, Auftraggeber und Ansprechpartner. Weitere Anlagen wie Referenzschreiben können separat nummeriert und in der Liste referenziert werden.

• Stimmigkeit der Angaben zu Vertragslaufzeit und Leistungsumfang.

• Qualität und Zuverlässigkeit der erbrachten Leistungen.

• Einhaltung von Sicherheits‑, Datenschutz‑ und Arbeitsschutzvorschriften.

• Kommunikation und Problemlösungskompetenz während der Vertragslaufzeit.

Bieter sollten sicherstellen, dass die genannten Ansprechpartner informiert sind und den Projektverlauf bestätigen können. Die Kommunikation zwischen Auftraggeber und Referenzkunden muss transparent und professionell erfolgen.

Werden die Mindestanforderungen nicht erfüllt, z. B. wenn weniger als drei geeignete Referenzen vorgelegt oder wesentliche Angaben fehlen, kann der Bieter vom Vergabeverfahren ausgeschlossen werden. Gleiches gilt, wenn die Referenzen nicht verifizierbar sind oder sich als unzutreffend herausstellen. Um Risiken zu vermeiden, sollten Bieter frühzeitig geeignete Projekte identifizieren, die Projektbeteiligten über die Verwendung ihrer Daten informieren und die Unterlagen sorgfältig auf Vollständigkeit und Richtigkeit prüfen.

• Die Versicherung, dass die genannten Projekte tatsächlich vom Unternehmen durchgeführt wurden und dass die Leistungsbeschreibungen korrekt sind.

• Die Verpflichtung, dem Auftraggeber auf Verlangen zusätzliche Informationen oder Nachweise vorzulegen.

• Die Zustimmung, dass der Auftraggeber Kontakt mit den genannten Referenzkunden aufnehmen darf.

Falschangaben können zu Schadensersatzansprüchen, zum Ausschluss vom Verfahren oder zu strafrechtlichen Konsequenzen führen.