Gewerbeanmeldung / Betriebszulassung

Nach § 14 GewO muss jeder, der den selbständigen Betrieb eines stehenden Gewerbes oder eine Zweigniederlassung beginnt, dies der zuständigen Behörde unverzüglich anzeigen. Die Anzeigepflicht gilt auch bei Verlegung des Betriebs, bei Änderung des Tätigkeitsumfangs oder bei Aufgabe des Betriebs. Werden diese Änderungen nicht innerhalb eines angemessenen Zeitraums gemeldet, kann die Behörde eine Abmeldung von Amts wegen vornehmen.

• Zeitpunkt der Anmeldung: Die Aufnahme der gewerblichen Tätigkeit ist spätestens innerhalb von wenigen Wochen (in Berlin etwa vier Wochen) nach Beginn zu melden; bei verspäteter Meldung drohen Bußgelder.

• Inhalt der Anmeldung: Angaben zur Person oder juristischen Person, Sitz und Gegenstand des Gewerbes, Beginn der Tätigkeit und ggf. Genehmigungen.

• Änderungen: Jede wesentliche Änderung (Verlegung, Erweiterung, Namensänderung, Aufgabe) ist wie eine neue Anmeldung zu behandeln.

Die Betriebszulassung ist eine Genehmigung für die Ausübung reglementierter technischer Dienstleistungen, insbesondere wenn diese sicherheitsrelevant sind.

• Alarm‑ und Sicherheitsanlagen: Für das Bewachungsgewerbe schreibt § 34a GewO eine Erlaubnis vor. Die Behörde prüft die Zuverlässigkeit des Antragstellers, die Sachkunde (Nachweis durch IHK‑Sachkundeprüfung) und den Abschluss einer Haftpflichtversicherung. Diese Regelung kann bei FM‑Leistungen relevant sein, wenn Personal Sicherheitsdienste übernimmt oder Alarmanlagen betreut.

• Elektrotechnische Anlagen: Elektriker und elektrotechnische Fachkräfte müssen nach VDE‑Bestimmungen ausgebildet sein. Für bestimmte Arbeiten ist die Bestellung zur „Elektrofachkraft“ nach DIN VDE 1000‑10 erforderlich.

• Brandmeldeanlagen: Die Planung und Wartung unterliegen der DIN VDE 0833‑2. Sie verlangt, dass der Betreiber das Alarmierungskonzept mit Behörden und Planern abstimmt und dass Alarmgeräte nach EN 54‑23 (visuelle Signalisierung) bzw. EN 54‑3 (akustische Signalisierung) zertifiziert sind.

• Zutrittskontrollsysteme: IEC 60839‑11‑1 definiert die Mindestanforderungen an elektronische Zutrittskontrollsysteme, darunter Sicherheitsgrade, Protokolle, Erkennung, Alarmierung, Selbstschutz und Kommunikation. Der Einsatz dieser Systeme darf nicht durch andere Anwendungen beeinträchtigt werden.

Deutsche und europäische Beschaffungsvorschriften legen strenge Prinzipien für die Vergabe öffentlicher Aufträge fest. Das Gesetz gegen Wettbewerbsbeschränkungen (GWB) und die Vergabeverordnung (VgV) verpflichten Auftraggeber zu Transparenz, Wettbewerb und Gleichbehandlung aller Bieter. Die Einhaltung dieser Prinzipien verhindert Korruption und sichert faire Marktbedingungen.

• Transparenz: Veröffentlichung der Ausschreibung, Dokumentation aller Schritte und nachvollziehbare Entscheidungskriterien.

• Wettbewerb: Offener Zugang zu den Verfahren, Zulassung aller geeigneten Unternehmen und Vermeidung wettbewerbsbeschränkender Bedingungen.

• Gleichbehandlung: Keine diskriminierenden Praktiken; objektive Auswahlkriterien.

Für EU‑weite Vergaben werden zusätzlich Schwellenwerte und Verfahrensarten nach VgV (§§ 17 ff.) relevant. Die Prinzipien gelten aber auch für nationale Ausschreibungen unterhalb der Schwellenwerte, wobei keine Berufung vor Vergabekammern möglich ist. Öffentliche Auftraggeber müssen außerdem mittelständische Interessen berücksichtigen und Leistungen in Fach‑ und Teillose aufteilen, um kleinere Unternehmen zu beteiligen.

Beim Betrieb von Zutrittskontrollsystemen, Videoüberwachung oder digitalen Schließanlagen werden personenbezogene Daten verarbeitet. Die Datenschutz‑Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) regeln den Schutz dieser Daten. Nach Angaben des Bundesdatenschutzgesetzes, das am 25. Mai 2018 gemeinsam mit der DSGVO in Kraft trat, dient das BDSG dazu, EU‑Vorgaben zu konkretisieren und nationale Regelungen zu ergänzen. Es verpflichtet öffentliche und private Stellen, personenbezogene Daten rechtmäßig zu verarbeiten, informiert über die Bestellung eines Datenschutzbeauftragten und enthält besondere Bestimmungen zur Arbeitnehmerdatenverarbeitung.

• Rechtsgrundlage und Zweckbindung: Daten dürfen nur für legitime Zwecke (z. B. Zutrittsgewährung, Sicherheit) erhoben und verarbeitet werden. Jede weitere Nutzung erfordert eine gesonderte Rechtsgrundlage oder Einwilligung.

• Technische und organisatorische Maßnahmen (TOM): Zutrittskontrollanlagen müssen gegen unbefugten Zugriff, Manipulation und Datenverlust geschützt werden.

• Datensparsamkeit und Speicherfristen: Zutrittsprotokolle dürfen nur so lange aufbewahrt werden, wie sie für Sicherheitszwecke oder gesetzliche Anforderungen erforderlich sind.

• Betroffenenrechte: Beschäftigte und Besucher müssen über die Datenverarbeitung informiert werden und haben ein Recht auf Auskunft, Berichtigung und Löschung.

Verstöße gegen Datenschutzgesetze können zu erheblichen Bußgeldern und Schadensersatzforderungen führen; daher ist die Einhaltung von DSGVO/BDSG zwingend.

Deutschland setzt europäische Energieeffizienzrichtlinien um. Luft‑/Klima‑Anlagen mit einer Nennleistung über 12 kW unterliegen regelmäßigen Energieinspektionen. Der britische Leitfaden zur Energieperformance von Gebäuden erklärt exemplarisch, dass alle Klimaanlagen mit einer Leistung über 12 kW regelmäßig (mindestens alle fünf Jahre) von einem akkreditierten Energieberater geprüft werden müssen. Auch wenn dieses Dokument sich auf England und Wales bezieht, basieren die dortigen Anforderungen auf der EU‑Richtlinie 2010/31/EU, die in Deutschland über das Gebäudeenergiegesetz (GEG) umgesetzt wurde. Insbesondere sind Erstersteinrichtungen nach 2008 binnen fünf Jahren zu inspizieren.

Anlagenbetreiber müssen zudem die Vorschriften zum Einsatz fluorierter Treibhausgase (F‑Gase) einhalten. Diese Vorschriften verlangen regelmäßige Leckagekontrollen, Wartung und den Einsatz zertifizierter Fachkräfte.

Die technischen Dienstleistungen im Facility Management umfassen mehrere Gewerke, für die unterschiedliche Genehmigungen und Qualifikationen erforderlich sind.

• Wartung und Betrieb von HVAC‑Anlagen: Sicherstellung des energieeffizienten Betriebs, regelmäßige Wartungen entsprechend der Herstellerangaben und Normen (z. B. VDI 6022 für raumlufttechnische Anlagen).

• Energieinspektionen: Klimaanlagen mit mehr als 12 kW Nennleistung müssen durch zertifizierte Energieberater mindestens alle fünf Jahre überprüft werden.

• Regelmäßige Inspektionen der Kältemittelanlagen: Beachten der F‑Gas‑Verordnung und der Chemikalien‑Klimaschutzverordnung. Zertifizierte Fachkräfte müssen Leckagekontrollen und Rückgewinnung durchführen.

• Anlagenbetrieb und Monitoring: Implementierung von Gebäudeleittechnik (GLT/BMS) zur Überwachung von Betriebszuständen, Energieverbrauch und Sicherheit.

• Instandhaltung und Prüfung der elektrischen Infrastruktur: Durchführung der wiederkehrenden Prüfungen nach DIN VDE 0105‑100 (Betrieb elektrischer Anlagen) durch Elektrofachkräfte.

• Dokumentation: Erstellung und Aktualisierung von Prüfprotokollen sowie Durchführung von E‑Checks.

• Notstromversorgung: Inspektion von USV‑Anlagen und Notstromaggregaten; Sicherstellung, dass Prüfintervalle eingehalten werden.

• Blitzschutz und Erdung: Prüfung der Blitzschutzanlagen nach DIN EN 62305 und der Erdungsanlagen.

• Wartung von Brandmeldeanlagen (BMA): Nach DIN VDE 0833‑2 müssen visuelle und akustische Signalgeber nach EN 54‑23 bzw. EN 54‑3 eingeplant werden. Die Norm stellt klar, dass der Betreiber das Alarmierungskonzept gemeinsam mit Behörden und Planern festlegt.

• Zwei‑Sinne‑Prinzip: Für barrierefreie Gebäude ist eine Alarmierung über mindestens zwei Sinne (akustisch und visuell) vorgesehen.

• Wartungsintervalle: Regelmäßige Funktionsprüfungen, Rauchmelderschutz, Austausch von Komponenten entsprechend den Angaben des Herstellers und der gesetzlichen Fristen.

• Feuerlöscheinrichtungen: Wartung von Sprinkler‑ und Gaslöschanlagen; regelmäßige Prüfungen durch zugelassene Sachverständige.

• Elektronische Zutrittskontrollsysteme (EACS): Einhaltung der IEC 60839‑11‑1 Anforderungen; das System muss Sicherheitsgrade erfüllen, die die Funktionalität und die Umweltbedingungen definieren.

• Videoüberwachung (CCTV) und Einbruchmeldeanlagen: Planung und Betrieb nach DIN EN 62676‑4 bzw. DIN VDE 0833‑3.

• Integration in Gebäudemanagementsysteme: Kopplung der Zutrittskontrolle mit Zeiterfassung, Fluchtwegsicherung und Alarmierung.

• Datenschutz: Sicherstellung, dass personenbezogene Daten (z. B. Zutrittsprotokolle, Videoaufzeichnungen) nur zweckgebunden verarbeitet werden und die Aufbewahrungsdauer minimiert wird.

Im Rahmen der Ausschreibung müssen die Bieter umfassende Nachweise erbringen, um ihre fachliche und rechtliche Eignung zu dokumentieren.

• Gültiger Gewerbeschein (Gewerbeanmeldung): Nachweis der Anmeldung gemäß § 14 GewO mit Angabe der angemeldeten Tätigkeiten.

• Betriebszulassung für reglementierte Tätigkeiten: Erlaubnis für das Bewachungsgewerbe (§ 34a GewO) bei Sicherheits‑ oder Alarmdiensten, ggf. Konzessionen für den Betrieb von Aufzugsanlagen, Brandmeldeanlagen oder anderen überwachungsbedürftigen Anlagen.

• Normenkonformitätsnachweise: Bestätigungen über die Einhaltung einschlägiger Normen, u. a. DIN EN 15221 (Facility Management – Begriffe und Qualitätsmessung), DIN VDE 0833 (Brand‑ und Gefahrenmeldeanlagen), IEC 60839‑11‑1 (Zutrittskontrollsysteme), DIN EN 50110 (Betrieb von elektrischen Anlagen) und DIN EN 60364 (Elektrische Niederspannungsanlagen).

• Nachweise über die Sachkundeprüfung gem. § 34a GewO für Wach‑ und Sicherheitsdienste.

• Prüfbescheinigungen und Zertifikate für Elektrofachkräfte (z. B. Meisterbrief oder anerkannte Fachausbildung) und für den Umgang mit Kältemitteln (Sachkundebescheinigung gemäß ChemKlimaSchutzV).

• Zertifikate für Fachplaner und Servicetechniker für Brandmelde‑ und Löschanlagen (z. B. VdS‑Richtlinien).

• Betriebshaftpflicht- und Berufshaftpflichtversicherung mit ausreichender Deckungssumme, um Personen‑, Sach‑ und Vermögensschäden abzudecken.

• ggf. Vermögensschadenhaftpflicht für Ingenieur‑ oder Planungsleistungen.

• Referenzen und Leistungsnachweise: Liste vergleichbarer Projekte mit Beschreibung des Leistungsumfangs, Laufzeit, Ansprechpartnern und Ergebnisbewertung.

• Compliance‑ und Datenschutzkonzepte: Darstellung der Maßnahmen zur Umsetzung von DSGVO und BDSG (z. B. Datenschutzkonzept, Benennung eines Datenschutzbeauftragten).

• Erklärung zur Zuverlässigkeit und Integrität: Bestätigung, dass das Unternehmen und seine leitenden Personen keine Ausschlussgründe nach Vergaberecht und GewO aufweisen.

• Form der Einreichung: Die Angebotsunterlagen sind elektronisch (über die Vergabeplattform) einzureichen, sofern die Ausschreibungsunterlagen keine anderslautenden Bestimmungen enthalten.

• Fristen: Es gelten die in der Bekanntmachung angegebenen Fristen. Änderungen oder Nachreichungen nach Ablauf der Angebotsfrist sind nur zulässig, wenn sie vom Auftraggeber angefordert werden.

• Vollständigkeitsprüfung: Der Auftraggeber prüft zunächst, ob alle geforderten Unterlagen eingereicht wurden (Gewerbeschein, Betriebserlaubnis, Versicherungsnachweise, Qualifikationen). Fehlen wesentliche Unterlagen oder sind sie abgelaufen, führt dies zur Aufforderung zur Nachreichung oder zum Ausschluss.

• Inhaltsprüfung: Überprüfung der Echtheit und Gültigkeit der Dokumente, ggf. durch Rückfrage bei Behörden oder Kammern.

• Eignungsbewertung: Bewertung der technischen Leistungsfähigkeit anhand von Referenzen, Qualifikationen und Qualitätsmanagementsystemen.

• Abgelaufene Lizenzen: Sind Genehmigungen oder Zertifikate vorübergehend abgelaufen, ist ein Nachweis über die Beantragung der Verlängerung vorzulegen. Der Auftraggeber kann entscheiden, ob eine vorläufige Zulassung möglich ist.

• Ausstehende Genehmigungen: Liegt eine Genehmigung zum Zeitpunkt der Angebotsabgabe noch nicht vor, muss die Antragstellung nachgewiesen werden und die Zulassung spätestens vor Vertragsbeginn vorliegen.

• Fehlende Qualifikationsnachweise: Fehlen erforderliche Qualifikationen (z. B. Sachkundeprüfung), ist der Bieter auszuschließen, da die gesetzliche Grundlage eine zuverlässige Ausführung nicht ermöglicht.

Die Nichteinhaltung der geforderten Nachweise führt in der Regel zum Ausschluss des Angebots. Darüber hinaus können Auftraggeber Schadensersatzansprüche geltend machen, wenn aufgrund fehlender Genehmigungen Projektverzögerungen oder Schäden entstehen. Bei falschen Angaben drohen straf- oder bußgeldrechtliche Konsequenzen.

Zutrittskontrollsysteme sind ein wesentlicher Bestandteil der Gebäudesicherheit. Sie regeln den Zugang zu sensiblen Bereichen, verwalten Nutzerberechtigungen und protokollieren Ereignisse. Folgende Anforderungen sind zu berücksichtigen:

• Rechtliche Zulässigkeit: Das Errichten und Warten von Zutrittskontrollanlagen ist eine sicherheitsrelevante Tätigkeit. Unternehmen müssen die gewerberechtlichen Erlaubnisse besitzen und bei Bewachungsaufgaben die Bedingungen des § 34a GewO erfüllen.

• Normen und Sicherheitsgrade: Die IEC 60839‑11‑1 legt funktionale Anforderungen, Sicherheitsgrade und Testmethoden für elektronische Zutrittskontrollsysteme fest. Systeme müssen hinsichtlich Erkennungs‑ und Alarmfunktionen, Selbstschutz, Kommunikation und Umweltbedingungen den entsprechenden Sicherheitsgrad erfüllen.

• Datenschutz: Zutrittskontrolldaten enthalten personenbezogene Daten. Das BDSG gilt für öffentliche und private Stellen, die personenbezogene Daten automatisiert verarbeiten. Unternehmen müssen ein Datenschutzkonzept implementieren, das u. a. Zugriffsbeschränkungen, Protokollierung und Aufbewahrungsfristen definiert.

• Sicherheitsfachkräfte: Bei direktem Eingriff durch Sicherheitspersonal (z. B. Kontrolle von Personen) ist die Sachkundeprüfung gemäß § 34a GewO erforderlich.

• Systemarchitektur: Gemäß IEC 60839‑11‑1 besteht ein Zutrittskontrollsystem aus mehreren Komponenten (Controller, Leser, Software), die zusammenarbeiten, um die definierte Funktionalität zu erfüllen. Der Standard unterscheidet verschiedene Sicherheitsgrade, die abgestufte Anforderungen an Widerstandsfähigkeit, Tamper‑Schutz und Protokolle stellen.

• Planung und Installation: Vor der Installation sind Risikoanalysen zu erstellen, um den Sicherheitsbedarf zu definieren. Bei Schnittstellen zu Alarm‑ oder Videoüberwachungssystemen müssen die Schnittstellen ebenfalls die jeweiligen Normen erfüllen.

• Betrieb und Wartung: Regelmäßige Funktionsprüfungen und Software‑Updates sind durchzuführen. Ein Notfallkonzept (Business Continuity) muss festlegen, wie bei Systemausfällen vorzugehen ist.

• Integration in Sicherheitsmanagement: Zutrittskontrollsysteme sollten mit der Gebäudeleittechnik vernetzt sein, um Alarme, Fluchtwege und weitere Sicherheitsfunktionen zu koordinieren.

• Datensparsamkeit: Nur erforderliche Daten (z. B. Identifikationsnummern, Zeitpunkte des Zutritts) dürfen gespeichert werden; die Protokolle müssen nach Zweckerreichung gelöscht werden.

• Information der Betroffenen: Beschäftigte und externe Nutzer sind über die Art der Datenerhebung, den Zweck, die Speicherdauer und ihre Rechte zu informieren.

• Zugriffsrechte: Administrationsrechte sind streng zu beschränken. Änderungen von Nutzerberechtigungen müssen dokumentiert werden und einer Vier‑Augen‑Kontrolle unterliegen.

• Auftragsverarbeitung: Werden externe Dienstleister mit Betrieb oder Wartung der Systeme betraut, müssen Verträge zur Auftragsverarbeitung geschlossen werden.

• Einhaltung der Gewerbeordnung und anderer Gesetze: Bestätigung der ordnungsgemäßen Gewerbeanmeldung und Betriebszulassungen, einschließlich der Erlaubnis für das Bewachungsgewerbe nach § 34a GewO.

• Beachtung des Vergaberechts: Zusicherung der Einhaltung der Grundsätze von Transparenz, Wettbewerb und Gleichbehandlung gemäß §§ 97 ff. GWB.

• Erfüllung der technischen Normen: Erklärung, dass alle eingesetzten Anlagen nach den geltenden Normen (u. a. DIN VDE 0833‑2, IEC 60839‑11‑1, DIN EN 54) geplant, installiert und betrieben werden.

• Datenschutz: Bestätigung der Einhaltung der DSGVO und des BDSG sowie der Umsetzung entsprechender technischer und organisatorischer Maßnahmen zur Datensicherheit.

• Versicherung und Haftung: Nachweis der bestehenden Versicherungen und Erklärung, dass alle gesetzlichen Versicherungspflichten eingehalten werden.

• Personalqualifikation: Versicherung, dass nur qualifizierte Mitarbeiter eingesetzt werden, die über die erforderliche Sachkunde und Zertifizierungen verfügen.

• Kontinuierliche Compliance: Verpflichtung, Änderungen der Rechtslage oder Normung regelmäßig zu überwachen und die Dienstleistungen entsprechend anzupassen.

Durch diese Erklärung dokumentiert der Bieter, dass er seinen gesetzlichen Pflichten nachkommt. Verstöße können zum Ausschluss von zukünftigen Vergabeverfahren, zur Kündigung bestehender Verträge und zu Schadensersatzforderungen führen.