Anpassung von Vertragsbedingungen zur Förderung von Qualität und Sicherheit

Die Qualität der ausgeführten Arbeiten und die Sicherheit auf dem Werksgelände hängen maßgeblich von der Qualifikation und Eignung der eingesetzten Mitarbeiter ab.

• Geeignetes und unterwiesenes Personal: Im Vertrag wird festgeschrieben, dass der Auftragnehmer ausschließlich „geeignetes, ausreichend qualifiziertes und unterwiesenes Personal“ für die Auftragsausführung einsetzt. Diese Formulierung aus der Praxis verdeutlicht die Erwartung: kein Mitarbeiter darf ohne passende Fachausbildung, erforderliche Erfahrung und absolvierte Sicherheitsunterweisung tätig werden. Der Auftragnehmer bestätigt, dass sämtliche vorgeschriebenen fachlichen Qualifikationen (z.B. Facharbeiterbriefe, Schweißerscheine, elektrotechnische Befähigungen) sowie arbeitsmedizinische Vorsorgeuntersuchungen bei seinem Personal vorliegen.

• Nachweispflichten: Der Auftragnehmer muss die Qualifikation seiner Beschäftigten belegen. Beispiel: „Der Auftragnehmer hat Qualifikationsnachweise (Ausbildungszertifikate, Befähigungsnachweise, Schulungszertifikate) seines Personals auf Verlangen des Auftraggebers vorzulegen.“. Viele Auftraggeber verlangen bereits vor Auftragserteilung die Vorlage wichtiger Zertifikate. Während der Vertragslaufzeit sind Schulungsnachweise aktuell zu halten (etwa jährliche Sicherheitsunterweisungen) und dem Auftraggeber bzw. im Fremdfirmenportal bereitzustellen.

• Spezielle Befähigungen: Für gefährliche oder besondere Arbeiten (z.B. Arbeiten an elektrischen Anlagen, Gerüstbau, Kranbedienung, Arbeiten in Behältern) schreibt der Vertrag konkrete Befähigungsnachweise vor. So darf z.B. nur Personal mit gültigem Befähigungsschein für Atemschutz oder einer SCC-Schulung in Bereichen mit besonderen Gefahren eingesetzt werden. Der Auftragnehmer garantiert, dass er diese Vorgaben erfüllt, und meldet dem Auftraggeber unaufgefordert den Ablauf wichtiger Zertifikate.

• Digitale Erfassung von Nachweisen: Moderne Verträge integrieren oft ein digitales Nachweismanagement. Ein Beispiel ist das Vorgehen des Chemieunternehmens Roche: Alle erforderlichen Schulungen und Qualifikationen externer Mitarbeiter werden in einem Portal hinterlegt; die Fremdfirma ist verpflichtet, die entsprechenden Nachweise dort hochzuladen. Dadurch wird sichergestellt, „dass kein Fremdarbeiter ungeschult auf die Anlage gelangt“. Eine solche Verpflichtung zur Nutzung der Qualifikationsdatenbank/Portal des Auftraggebers stellt sicher, dass Zugangsberechtigungen (z.B. Werk- oder Zugangsausweise) nur an nachweislich qualifizierte und unterwiesene Personen erteilt werden.

Fazit: Diese Vertragsklauseln zielen darauf ab, das Qualifikationsniveau des Fremdfirmenpersonals hochzuhalten und transparent zu machen. Der Auftragnehmer wird angehalten, proaktiv für Schulung und Befähigung seiner Mitarbeiter zu sorgen und dies kontinuierlich zu dokumentieren – ein wichtiger Beitrag zur Qualitätssicherung und Unfallverhütung.

Unter SGU-Management fallen alle organisatorischen Maßnahmen der Fremdfirma in Bezug auf Sicherheit, Gesundheit und Umweltschutz.

• SGU-Organisation und -Beauftragte: Der Auftragnehmer benennt einen verantwortlichen Sicherheits- und Umweltbeauftragten für den Auftrag. Diese Person dient als Ansprechpartner für alle SGU-Themen und koordiniert die Umsetzung der Vorgaben vor Ort. Der Auftraggeber kann ergänzend gem. § 6 DGUV Vorschrift 1 einen Fremdfirmenkoordinator stellen, sofern Wechselwirkungen zwischen den Tätigkeiten bestehen. Im Vertrag wird festgehalten, dass die koordinierende Person des Auftraggebers berechtigt ist, den Beschäftigten der Fremdfirma in Fragen der Arbeitssicherheit und des Gesundheitsschutzes Weisungen zu erteilen – insbesondere bei besonderen Gefahrenlagen (Weisungsrecht des Koordinators nach DGUV Regel 100-001). Der Auftragnehmer verpflichtet sich, mit dem Koordinator vertrauensvoll zusammenzuarbeiten.

• Sicherheits- und Umweltmanagementsystem: Idealerweise verfügt der Auftragnehmer über ein eigenes Arbeitssicherheits- und Umweltmanagementsystem (z.B. nach ISO 45001 und ISO 14001). Im Vertrag kann festgelegt werden, dass der Auftragnehmer ein solches System implementiert hat und aufrecht erhält. Beispiel: „Der Auftragnehmer gewährleistet die Anwendung eines geeigneten SGU-Managementsystems (Sicherheit, Gesundheit, Umweltschutz) in seinem Betrieb. Hierzu gehören regelmäßige Gefährdungsbeurteilungen, Sicherheitsunterweisungen, Notfallpläne sowie Maßnahmen zum Umweltschutz (Abfallentsorgung, Umgang mit Gefahrstoffen).“ Die Existenz eines dokumentierten SGU-Managements wird oft bereits im Präqualifikationsfragebogen erfragt. Unternehmen der chemischen und petrochemischen Industrie verlangen beispielsweise häufig den Nachweis eines zertifizierten SGU-Managementsystems (siehe Abschnitt Zertifizierungen weiter unten).

• Umweltschutz und Gefahrstoffe: Der Vertrag enthält spezielle Bestimmungen zum Umweltschutz. So muss der Auftragnehmer etwa Abfälle ordnungsgemäß entsorgen und hierzu die Abstimmung mit dem Auftraggeber suchen. Der Einsatz von Gefahrstoffen ist vorab anzuzeigen – unter Vorlage der Betriebsanweisungen und Sicherheitsdatenblätter – damit der Auftraggeber ggf. Auflagen erteilen kann. Beispielklausel: „Gefahrstoffe, die vom Auftragnehmer eingebracht werden, sind vor Verwendung der koordinierenden Person anzuzeigen, wobei entsprechende Sicherheitsdatenblätter und Gefahrenhinweise bereitzustellen sind. Der Auftragnehmer stellt sicher, dass keine umweltgefährdenden Stoffe unbeaufsichtigt freigesetzt oder entsorgt werden.“ Ebenfalls üblich ist die Regelung, dass Emissionen, Lärm oder Erschütterungen durch Fremdfirmenarbeiten auf ein Mindestmaß zu beschränken sind und einschlägige Umweltauflagen (z.B. Immissionsschutz) einzuhalten sind.

• Gesundheitsschutz: Neben Arbeitssicherheit und Umweltschutz sollte auch der Gesundheitsschutz abgedeckt sein. Der Auftragnehmer verpflichtet sich etwa, die arbeitsmedizinische Vorsorge für sein Personal sicherzustellen (z.B. G-Untersuchungen für Lärm, Staub, Atemschutz) und dies zu dokumentieren. Bei Bedarf sind entsprechende Untersuchungsbescheinigungen dem Auftraggeber vorzulegen. Zudem können Hygieneregeln festgelegt werden, falls z.B. in sensiblen Bereichen (Lebensmittelproduktion, Reinräume) gearbeitet wird.

Durch solche SGU-Klauseln wird die Fremdfirma verpflichtet, präventiv und systematisch an Sicherheit und Umweltschutz mitzuwirken – nicht nur punktuell. Der Auftragnehmer muss eine Sicherheitskultur nachweisen, vergleichbar der des Auftraggebers. Dies fördert eine reibungslose und sichere Zusammenarbeit, da Fremdfirmen so „in das Sicherheitsmanagement einbezogen werden“, wie es z.B. die ISO 45001 fordert.

Ein zentrales Element zur kontinuierlichen Verbesserung ist die transparente Melde- und Berichtspflicht für sicherheitsrelevante Ereignisse.

• Unverzügliche Meldungspflicht: Jeder Unfall, sicherheitsrelevante Zwischenfall oder Beinaheunfall ist vom Auftragnehmer unverzüglich dem Auftraggeber zu melden. Beispielklausel: „Der Auftragnehmer verpflichtet sich, dem Auftraggeber bzw. dessen Sicherheitsabteilung jede Störung, jeden Unfall sowie jedes Beinahe-Ereignis im Arbeitsablauf unverzüglich anzuzeigen und schriftlich zu dokumentieren.“ Diese Pflicht dient dazu, Risiken sofort zu erkennen und Gegenmaßnahmen einleiten zu können. Sie schließt auch meldepflichtige Arbeitsunfälle gemäß § 193 SGB VII ein, die an die Berufsgenossenschaft zu melden sind – hier unterstützt der Auftragnehmer den Auftraggeber mit den nötigen Informationen.

• Dokumentation und Untersuchung: Der Auftragnehmer hält über jeden Vorfall einen Bericht fest (Unfallbericht, Incident Report) und arbeitet an der Ursachenuntersuchung mit. Vertragsklauseln können vorsehen, dass gemeinsame Unfalluntersuchungen stattfinden: Auftraggeber und Fremdfirma analysieren den Hergang und stimmen Präventionsmaßnahmen ab. Wichtig ist der präventive Ansatz: Nicht Schuldzuweisung, sondern Lernen aus Fehlern steht im Vordergrund. Dieses Prinzip – „keine Schuldzuweisung, Fokus auf Verbesserungen“ – fördert eine offene Meldekultur.

• Meldeweg und Format: Im Vertrag wird festgelegt, wer Ansprechpartner für Meldungen ist (z.B. der Fremdfirmenkoordinator oder die HSE-Abteilung des Auftraggebers) und in welcher Form gemeldet wird. Viele Unternehmen betreiben hierfür digitale Meldeformulare oder Module im Fremdfirmenportal. Alternativ kann eine schriftliche Unfallmeldung innerhalb einer bestimmten Frist (etwa 24 Stunden) verlangt werden. Zusätzlich verpflichten manche Auftraggeber die Fremdfirma, Unsicherheitsbeobachtungen proaktiv zu melden – etwa eine bestimmte Anzahl von Safety-Observations oder Hazard Reports pro Monat. Solche vertraglichen Zielvorgaben („X Sicherheitsbeobachtungen pro 1000 Arbeitsstunden“) stärken die Präventionskultur.

• Regelmäßige Berichte: Neben akuten Meldungen kann der Vertrag periodische Sicherheitsberichte einfordern. Beispielsweise verpflichtet ein Stahlunternehmen seine Dienstleister, quartalsweise die Unfallstatistik bereitzustellen (z.B. Anzahl Arbeitsunfälle, Ausfalltage) – oft bequem über das Fremdfirmenportal. Diese Daten ermöglichen es dem Auftraggeber, die Sicherheitsleistung der Fremdfirma zu verfolgen und mit anderen zu vergleichen (Kennzahlen wie LTIFR, TRIR etc.). Beispiel: „Der Auftragnehmer stellt dem Auftraggeber jeweils zum 5. Werktag des Folgemonats einen Bericht über alle im Berichtszeitraum aufgetretenen Unfälle, Beinaheunfälle und Sicherheitsabweichungen sowie über eingeleitete Maßnahmen zur Verfügung.“

Durch klare Melde- und Dokumentationspflichten im Vertrag wird eine transparente Sicherheitsberichterstattung etabliert. Nur was gemeldet und dokumentiert wird, kann auch ausgewertet und verbessert werden. Zugleich signalisiert der Auftraggeber damit, dass ihm die Sicherheit wichtig ist und Verstöße oder Unfälle nicht „unter den Teppich gekehrt“ werden dürfen. Viele Unternehmen machen die konsequente Meldung von Vorfällen sogar zum Kriterium bei der Lieferantenbewertung – d.h. eine Fremdfirma, die Vorfälle offen meldet und professionell abarbeitet, wird positiv bewertet, während Verschweigen sanktioniert werden kann.

Eine enge Zusammenarbeit in Sachen Sicherheit zeigt sich auch darin, dass Fremdfirmen in die Sicherheitsprozesse des Auftraggebers eingebunden werden.

• Teilnahme an Sicherheitsunterweisungen des Auftraggebers: Der Auftragnehmer stellt sicher, dass seine Vorarbeiter bzw. verantwortlichen Personen an Sicherheitsunterweisungen oder -meetings des Auftraggebers teilnehmen. Beispielsweise vor Arbeitsbeginn auf einem Werksgelände findet oft eine Sicherheitsunterweisung („Safety Induction“) statt, an der alle Fremdfirmenmitarbeiter verpflichtend teilnehmen müssen. Dies kann vertraglich festgehalten werden.

• Sicherheitsbesprechungen: Beispielklausel: „Der Auftragnehmer verpflichtet sich, an vom Auftraggeber angesetzten Sicherheitsbesprechungen, Baustellendurchsprachen und Jour-Fixes zum Thema Arbeitssicherheit mit einem bevollmächtigten Vertreter teilzunehmen.“ Regelmäßige gemeinsame Sicherheitsbesprechungen (z.B. wöchentliche Safety Meetings bei Großbaustellen) fördern das gegenseitige Verständnis und dienen der Abstimmung von Sicherheitsmaßnahmen. In diesen Runden werden u.a. aktuelle Gefährdungen, Beinaheunfälle und Präventionsmaßnahmen besprochen. Die Vertragspflicht stellt sicher, dass die Fremdfirma hier Präsenz zeigt und aktiv mitwirkt.

• Gemeinsame Sicherheitsbegehungen: Der Vertrag kann vorsehen, dass der Auftragnehmer an gemeinsamen Begehungen der Arbeitsbereiche teilnimmt. Beispielsweise führen Vertreter des Auftraggebers und der Fremdfirma monatlich eine Sicherheitsinspektion auf der Baustelle durch. Entdeckte Mängel werden protokolliert und müssen vom Auftragnehmer fristgerecht abgestellt werden. Eine mögliche Vertragsformulierung: „Der Auftragnehmer unterstützt den Auftraggeber bei regelmäßigen Sicherheitsbegehungen. Festgestellte Arbeitsschutzmängel hat der Auftragnehmer unverzüglich, sp\u00e4testens jedoch binnen der vom Auftraggeber gesetzten Frist, zu beseitigen.“.

• Sicherheitsausschüsse und -kampagnen: In größeren Industriebetrieben existieren oft Sicherheitskomitees oder Kampagnen (z.B. „Safety Day“). Hier kann vereinbart werden, dass die Fremdfirma sich daran beteiligt – etwa durch Entsendung eines Vertreters in den Arbeitsschutzausschuss (ASA) des Betriebs, sofern zulässig, oder durch Teilnahme an freiwilligen Programmen (Prämien für unfallfreies Arbeiten, Workshops, Unterzeichnung einer Safety-Charta etc.). Solche Klauseln sind zwar seltener, zeigen aber die Integration der Fremdfirmen in die Sicherheitskultur des Auftraggebers.

Diese Mitwirkungspflichten sorgen dafür, dass Fremdfirmen nicht isoliert, sondern als Partner auf Augenhöhe in das Sicherheitsmanagement eingebunden sind. Regelmäßige Meetings und gemeinsame Begehungen stärken die Kommunikation und helfen, Gefahren frühzeitig zu erkennen und abzustellen. Für den Auftragnehmer bedeuten sie gleichzeitig, dass er unter erhöhter Beobachtung steht – was die Eigenkontrolle fördert. In der Praxis hat sich gezeigt, dass ein solcher Austausch (inkl. Feedbackgesprächen) die Unfallzahlen senkt und die Zusammenarbeit verbessert.

Neben Sicherheitsaspekten muss ein guter Vertrag auch die Qualität der Leistung sicherstellen.

• Definition von Qualitätsstandards: Bereits im Vertrag oder Leistungsverzeichnis werden messbare Qualitätskriterien vereinbart (z.B. Toleranzen, Materialqualitäten, Sauberkeitsgrade, Verfügbarkeiten von Anlagen nach Wartung). Beispiel: Bei Reinigungsleistungen könnte ein Sauberkeitsstandard („keine sichtbaren Verschmutzungen in definierten Bereichen“) oder bei Instandhaltungsleistungen eine Anlagenverfügbarkeit („mind. 99% Verfügbarkeit der Anlage X im Monat“) festgeschrieben sein. Diese Kriterien dienen als Maßstab für die Leistungskontrolle. Wichtig: Die Kriterien sollten eindeutig und überprüfbar sein, um spätere Streitigkeiten zu minimieren. Best Practices empfehlen, Qualitätskriterien und Erwartungswerte gemeinsam vor Vertragsbeginn festzulegen und zu dokumentieren.

• Dokumentationspflicht der Fremdfirma: Der Auftragnehmer muss die ordnungsgemäße Erbringung der Leistung dokumentieren. Beispielsweise wird verlangt, dass Montage- oder Prüfarbeiten in Prüfdokumenten, Messprotokollen oder Bautagebüchern festgehalten werden. Beispielklauseln: „Der Auftragnehmer erstellt für jede Wartung ein Wartungsprotokoll, das vom Auftraggeber gegenzuzeichnen ist.“ / „Nach Abschluss der Arbeiten sind vom Auftragnehmer Aufmaße, Prüfberichte und Dokumentationen in zweifacher Ausfertigung vorzulegen.“ Solche Unterlagen werden oft als Abnahmekriterien definiert – sie dienen dem Auftraggeber als Nachweis, dass die Leistung den Vorgaben entspricht. Eine revisionssichere, digitale Dokumentation aller relevanten Unterlagen wird mittlerweile vielfach gefordert, damit jederzeit nachvollziehbar ist, was geleistet wurde.

• Leistungsnachweise und Abnahme: Häufig erfolgt die Qualitätsprüfung durch eine förmliche Abnahme der Leistung. Im Vertrag kann geregelt sein, dass der Auftragnehmer Leistungsnachweise (auch „Leistungsscheine“ genannt) vorzulegen hat, die vom Auftraggeber geprüft und freigegeben werden. Insbesondere bei Dienstleistungen nach Aufwand stellt der Auftragnehmer etwa wöchentlich oder monatlich Leistungsscheine ein, in denen die erbrachten Stunden/Arbeiten aufgeführt sind. Der Auftraggeber bestätigt digital oder schriftlich die erbrachte Leistung. Erst mit dieser Freigabe gilt die Leistung als anerkannt. Dies schafft Transparenz und ist Voraussetzung für die Rechnungsstellung (siehe nächster Abschnitt).

• Qualitätskontrollen und -Audits: Der Auftraggeber behält sich im Vertrag das Recht vor, Qualitätsaudits oder Stichproben durchzuführen. So kann z.B. vereinbart werden, dass beauftragte Arbeiten jederzeit durch den Auftraggeber oder einen unabhängigen Dritten überprüft werden dürfen. Werden Mängel festgestellt, muss der Auftragnehmer auf eigene Kosten nachbessern. Zudem können regelmäßige Qualitätsberichte der Fremdfirma verlangt werden, etwa monatliche Reportings mit Kennzahlen (z.B. Fehlerquoten, Nacharbeitsraten). In sicherheitskritischen Bereichen (z.B. Schweißnähte an Druckbehältern) kann auch festgelegt sein, dass der Auftraggeber Prüforganisationen einschaltet oder Abnahmeprüfer stellt – die Fremdfirma hat dies zu dulden und zu unterstützen.

Praxis-Tipp: Qualitäts- und Leistungsdokumentation wird heute oft über digitale Systeme abgewickelt. Ein Fremdfirmenportal kann zugleich als Dokumentenmanagementsystem dienen, in dem z.B. Wartungsberichte hochgeladen und freigezeichnet werden. Entscheidend ist, dass im Vertrag die Nachweisführung klar geregelt ist: Beide Seiten müssen belegen können, dass die Leistungen vertragsgerecht erbracht und abgenommen wurden. Gelingt dies, bildet es die Grundlage für die Bezahlung; bei Nichterfüllung hingegen hat der Auftraggeber dokumentierte Belege, um Kürzungen oder Vertragsstrafen zu rechtfertigen.

Um sicherzustellen, dass Fremdfirmen bestimmte Standards einhalten, fordern viele Auftraggeber bereits im Vertrag anerkannte Zertifizierungen oder Managementsysteme.

• SCC-Zertifizierung: Im industriellen Umfeld (z.B. Chemie, Petrochemie, Energie) ist das Sicherheits-Certifikat-Contraktoren (SCC) verbreitet. Verträge können verlangen, dass der Auftragnehmer nach SCC oder SCCP zertifiziert ist, sofern anwendbar. Hintergrund: SCC wird von Unternehmen gefordert, die Wert auf Contractoren mit funktionierendem SGU-Management legen. Ein SCC-Zertifikat bestätigt, dass der Dienstleister ein Arbeitsschutzmanagement implementiert hat und regelmäßig auditieren lässt. Beispielhafte Vertragsklausel: „Der Auftragnehmer hat ein aktuelles SCC-Zertifikat (SCC ** Version 2011 oder gleichwertig) nachzuweisen. Das Zertifikat ist Vertragsbestandteil. Ein Entzug oder Ablauf des Zertifikats ist dem Auftraggeber unverzüglich mitzuteilen und berechtigt diesen zur außerordentlichen Kündigung.“ Alternativ kann „oder gleichwertig“ formuliert werden, falls andere gleichwertige SGU-Zertifikate akzeptiert werden.

• ISO 9001 (Qualitätsmanagement): Vom Auftragnehmer kann ein zertifiziertes Qualitätsmanagementsystem nach ISO 9001 verlangt werden, besonders wenn es um komplexe technische Leistungen geht. ISO 9001 fordert u.a., externe Anbieter zu steuern und deren Leistungen zu überwachen. Ein nach ISO 9001 zertifiziertes Unternehmen hat definierte Prozesse für Schulung, Dokumentation, Korrekturmaßnahmen bei Mängeln etc. Vertragsformulierung: „Der Auftragnehmer verfügt über ein zertifiziertes Qualitätsmanagementsystem nach ISO 9001. Auf Verlangen sind aktuelle Zertifikate und Auditberichte vorzulegen.“

• ISO 14001 (Umweltmanagement): Gerade bei Arbeiten mit Umwelteinwirkung (Chemie, Entsorgung, Bau) ist oft ein Umweltmanagementsystem nach ISO 14001 gefordert. Diese Norm verlangt, Dienstleister in die Umweltauflagen einzubinden. Somit würde der Auftragnehmer z.B. nachweisen, dass er Umweltauswirkungen bewertet und im Griff hat (Abfallkonzept, Notfallpläne bei Leckagen etc.).

• ISO 45001 (Arbeitsschutzmanagement): ISO 45001 ersetzt OHSAS 18001 und bestätigt ein systematisches Arbeitsschutzmanagement. Verträge setzen dies zunehmend voraus, da die Norm explizit die Berücksichtigung ausgelagerter Tätigkeiten (Fremdfirmen) im Arbeitsschutz fordert. Eine zertifizierte Firma zeigt damit, dass sie Arbeitsschutzorganisation, Gefährdungsbeurteilungen, Unfallauswertungen etc. nach dem Stand der Technik betreibt.

• Weitere Zertifikate: Je nach Branche können zusätzliche Zertifizierungen verlangt werden, z.B. ISO 27001 für IT-Dienstleister (Informationssicherheit), ISO 50001 für Energiemanagement bei Facility-Services, branchenbezogene Zulassungen (z.B. VDI 6022 Kategorie B Schulung für Lüftungsreiniger, VdS-Zertifizierungen für Brandschutzunternehmen, etc.). Auch Berufsgenossenschaftliche Zertifikate werden teils gefordert (z.B. \"Branchenspezifische Betreuung\"-Zertifikat der BG). Im VCI-Leitfaden für Fremdfirmenmanagement wird empfohlen, relevante Zertifikate im Fragebogen abzufragen.

Durch solche Klauseln stellt der Auftraggeber sicher, dass Mindeststandards eingehalten werden. Sie wirken wie eine Vorauswahl guter Auftragnehmer. Wichtig ist jedoch, die Anforderungen angemessen zu wählen: Nicht jeder kleine Handwerksbetrieb hat ISO-Zertifikate. In der Praxis wird daher oft formuliert: „Der Auftragnehmer betreibt ein Managementsystem nach Stand der Technik, vorzugsweise zertifiziert nach ISO 9001/14001/45001 bzw. SCC.“ Damit bleibt etwas Spielraum, ohne das Schutzziel – funktionierende Managementprozesse – aufzugeben. Der Auftragnehmer muss diese Systeme auch leben; manche Verträge koppeln dies an die Lieferantenbewertung und Audits (der Auftraggeber behält sich vor, Auditberichte einzusehen oder eigene Audits durchzuführen).

Um die Einhaltung der oben genannten Pflichten zu erzwingen, sehen viele Verträge Sanktionsmechanismen vor. Diese reichen von schriftlichen Abmahnungen über Vertragsstrafen (Pönalen) bis hin zu einem Kündigungsrecht bei schweren Verstößen.

• Vertragsstrafe pro Verstoß: Üblich ist die Vereinbarung pauschaler Vertragsstrafen für bestimmte Pflichtverletzungen. Beispiel: „Verstößt der Auftragnehmer oder dessen Personal gegen eine der in § X dieses Vertrages genannten Arbeitsschutzpflichten (z.B. Nichttragen vorgeschriebener PSA, Missachtung von Sicherheitsanweisungen), so hat der Auftragnehmer eine Vertragsstrafe in Höhe von 500 € pro Verstoß zu zahlen.“ Solche Summen dienen als Druckmittel und Prävention, um Sorgfalt sicherzustellen. Wichtig ist die Verhältnismäßigkeit: Bagatellverstöße sollten nicht überzogene Strafen auslösen, andernfalls sind Klauseln evtl. unwirksam. In der Praxis finden sich z.B. Beträge von 100 € bei einem Arbeitsschutzverstoß oder 2.000 € bei Verweigerung einer Sicherheitskontrolle, wie sie in Vertragsbedingungen großer Industrieunternehmen vorkommen. Die genaue Höhe sollte angemessen und im Zweifelsfall vom Gericht überprüfbar sein (Orientierung an § 339 BGB).

• Kumulierung und Obergrenze: Verträge sollten regeln, ob jede einzelne Zuwiderhandlung separat sanktioniert wird („für jeden Fall der Zuwiderhandlung“) oder eine Obergrenze existiert. Oft wird pro Verstoß eine Strafe fällig, bei Dauerverstößen ggf. für jede angefangene Zeiteinheit (z.B. wöchentlich). Außerdem kann eine Höchstsumme für Vertragsstrafen vereinbart werden (etwa maximal 5% der Auftragssumme), um die Verhältnismäßigkeit zu wahren.

• Weitere Schadensersatzansprüche: Es wird üblicherweise festgehalten, dass die verwirkte Vertragsstrafe auf einen darüberhinausgehenden Schadensersatz anzurechnen ist. Das bedeutet, falls dem Auftraggeber durch den Verstoß ein höherer Schaden entsteht (z.B. Produktionsausfall wegen Unfall), kann er den Mehrschaden fordern, allerdings wird die bereits gezahlte Strafe angerechnet. Gleichzeitig bleibt die Geltendmachung anderer Ansprüche unberührt – die Vertragsstrafe kommt also zur Anwendung neben behördlichen Bußgeldern oder anderen Konsequenzen.

• Abmahnung und Kündigung: Unabhängig von Vertragsstrafen sollten Klauseln zur Vertragskündigung bei schweren Verstößen vereinbart werden. Z.B.: „Verstößt der Auftragnehmer trotz Abmahnung weiterhin oder schwerwiegend gegen Arbeitssicherheits- oder Geheimhaltungspflichten, so ist der Auftraggeber berechtigt, den Vertrag fristlos aus wichtigem Grund zu kündigen.“ Eine vorherige Abmahnung kann, muss aber nicht immer erforderlich sein (bei besonders gravierenden Fällen oft entbehrlich). Die Möglichkeit der Kündigung unterstreicht die Bedeutung von Sicherheit und Compliance.

• Sanktionskatalog als Anlage: Manche Unternehmen fügen dem Vertrag einen Sanktionskatalog bei, in dem typische Verstöße und deren Konsequenzen aufgelistet sind. Das kann z.B. so aussehen: „Verstoß A (z.B. Mitarbeiter ohne Sicherheitsunterweisung eingesetzt): 1. Verstoß = Verwarnung, 2. Verstoß = Vertragsstrafe 1.000 €, 3. Verstoß = Baustellenverweis + 5.000 € Strafe.“ Solche gestaffelten Sanktionen sollen eine Verhaltensänderung bewirken.

Sanktionen im Vertrag dienen letztlich der Aufrechterhaltung von Standards. Sie ersetzen nicht staatliche Kontrollen (Arbeitsschutzbehörden, Datenschutzaufsicht etc.), sondern ergänzen sie auf vertraglicher Ebene, indem sie dem Auftraggeber ein Instrument geben, die Fremdfirma zu disziplinieren. Best Practices zeigen, dass eine maßvolle Pönalisierung durchaus die Sorgfalt der Fremdfirma fördert. Allerdings sollte der Auftraggeber nicht inflationär Strafen verhängen, um das partnerschaftliche Verhältnis nicht zu belasten – die Androhung im Vertrag genügt oft schon als Abschreckung (präventive Wirkung). Wichtig ist, dass Vertragsstrafen klar definiert sind (welches Verhalten, welche Summe) und im Einklang mit AGB-Recht stehen.

Viele Industrieunternehmen setzen zur Verwaltung von Fremdfirmen auf digitale Portale. Diese Plattformen dienen z.B. der Erfassung von Mitarbeiterdaten, Schulungen, Ausweisen, Dokumenten (Versicherungen, Gefährdungsbeurteilungen) und Leistungsnachweisen.

• Registrierung und Datenpflege: Typischerweise muss sich die Fremdfirma zunächst im Portal registrieren. Vertragsklausel: „Der Auftragnehmer ist verpflichtet, das vom Auftraggeber bereitgestellte Fremdfirmenportal für alle relevanten Prozesse zu nutzen (Registrierung seiner Mitarbeiter, Hinterlegung von Qualifikationsnachweisen, Absprache von Einsätzen etc.).“ Damit wird sichergestellt, dass alle Fremdfirmen-Mitarbeiter z.B. vor Betreten des Werks angemeldet und erfasst sind (inkl. Überprüfung von Schulungen, gültigen Ausweisdokumenten, Arbeitserlaubnissen). Best Practice ist eine digitale Zutrittssteuerung: Betriebsfremde erhalten Werksausweise oder RFID-Karten nur, wenn im Portal alle vorgeschriebenen Nachweise als „grün“ markiert sind (Unterweisung absolviert, Gesundheitscheck vorhanden etc.).

• Dokumentenmanagement: Das Fremdfirmenportal fungiert oft als zentrale Dokumentendrehscheibe. Vertragsbedingungen sollten vorsehen, dass der Auftragnehmer dort alle erforderlichen Dokumente hochlädt und aktuell hält – z.B. Gewerbeschein, Versicherungsnachweise, Gefahrstoffverzeichnisse, Arbeitsgenehmigungen. Für sicherheitsrelevante Dokumente (Unterweisungsnachweise, Zertifikate) ist dies bereits oben erwähnt worden. Ebenso kann geregelt sein, dass Arbeitserlaubnisscheine (z.B. für Heißarbeiten, Höhenarbeiten) über das Portal beantragt und genehmigt werden. Die Fremdfirma muss sich dann an die entsprechenden digitalen Workflows halten.

• Kommunikation und Weisungen: Über das Portal stellen viele Auftraggeber auch Informationen bereit (Sicherheitsanweisungen, Baustellenordnungen, Änderungen von Abläufen). Im Vertrag kann festgehalten werden, dass der Auftragnehmer verpflichtet ist, das Portal regelmäßig auf neue Mitteilungen zu prüfen und die dort veröffentlichten Anweisungen zu befolgen. So gehen wichtige Informationen (z.B. geänderte Sicherheitsvorschriften) nicht verloren.

• Support und Schulung: Da nicht jede Fremdfirma mit einem solchen System vertraut ist, verpflichten sich Auftraggeber oft, eine kurze Portaleinweisung anzubieten. Umgekehrt kann vertraglich fixiert werden, dass etwaige Kosten für die Portalnutzung vom Auftragnehmer zu tragen sind (manche Portale erheben Gebühren pro registriertem Mitarbeiter oder Schulung). Dies sollte dann ausdrücklich im Vertrag genannt werden, um Missverständnisse zu vermeiden.

Durch die Portalpflicht wird das Fremdfirmenmanagement standardisiert und digitalisiert. Alle Beteiligten arbeiten auf derselben Plattform, was Transparenz und Effizienz schafft. Für den Auftraggeber ist z.B. jederzeit ersichtlich, welche Fremdfirmen-Mitarbeiter sich aktuell auf dem Gelände befinden und ob sie alle Anforderungen erfüllen. Für den Auftragnehmer ergibt sich der Vorteil einer klaren Struktur: Er weiß genau, welche Daten und Nachweise erwartet werden. Insgesamt reduziert eine solche Regelung Schnittstellenprobleme und fördert die Rechtskonformität (Stichwort: lückenlose Dokumentation, siehe nächster Abschnitt).

Eng verknüpft mit der Leistungserfassung ist die Rechnungslegung. Verträge sollten detailliert beschreiben, wie die Abrechnung der Fremdfirma zu erfolgen hat – gerade wenn digitale Portale im Spiel sind.

• Leistungserfassung und -freigabe: Wie bereits unter Qualitätssicherung erwähnt, wird die erbrachte Leistung idealerweise digital dokumentiert und vom Auftraggeber bestätigt. Im Vertrag wird vereinbart, dass nur freigegebene Leistungen abgerechnet werden dürfen. Beispiel: „Als abrechnungsfähig gelten ausschließlich Leistungen, die vom Auftraggeber in dem hierfür vorgesehenen Fremdfirmenportal mengen- und qualitätsmäßig freigezeichnet wurden.“ Dies bedeutet: Der Auftragnehmer erfasst etwa täglich oder wöchentlich seine Leistungen (Stunden, Material, Stückzahlen) im Portal mittels elektronischem Leistungsschein. Der Auftraggeber prüft diese Einträge – eventuell mit einem definierten Freigabeprozess, z.B. zunächst fachliche Prüfung durch den technischen Ansprechpartner, dann kaufmännische Prüfung durch die Abrechnung – und gibt sie frei. Erst dann darf der Auftragnehmer eine Rechnung stellen, die sich auf die freigegebenen Positionen bezieht. Dieses Vorgehen stellt eine digitale Leistungsdokumentation sicher, die für beide Seiten transparent und revisionssicher ist.

• Rechnungsstellung über Portal/Referenz auf Leistungsscheine: Der Vertrag kann festlegen, dass die Rechnungstellung elektronisch über das Portal erfolgt. Alternativ muss die Papierrechnung einen eindeutigen Bezug zu den freigegebenen Leistungsscheinen haben (z.B. Referenznummern angeben). Oft wird vereinbart, dass der Auftragnehmer pro Abrechnungsperiode (Monat) eine Sammelrechnung erstellt, in der alle freigegebenen Leistungen aufgeführt sind. Der Vorteil digitaler Lösungen ist hier die Medienbruchfreiheit: Einige Portale generieren quasi automatisch aus den freigegebenen Leistungen einen Rechnungsvorschlag. Wichtig für den Vertrag: Zahlungsfristen laufen typischerweise erst ab ordnungsgemäßer Rechnungslegung und vollständiger Nachweisdokumentation.

• Nachweisführung und Prüfrechte: Die digitale Archivierung der Leistungsnachweise muss revisionssicher erfolgen (GoBD-Konformität bei steuerrelevanten Unterlagen). Der Auftragnehmer muss seine Dokumentationspflicht so erfüllen, dass der Auftraggeber die Leistungen jederzeit auditieren kann. Vertraglich kann dem Auftraggeber ein Prüf- und Einsichtsrecht in die Aufzeichnungen des Auftragnehmers eingeräumt werden, um etwa bei Unstimmigkeiten die Stundenzettel, Berichte etc. einsehen zu dürfen. Ebenso wird geregelt, wie lange die Dokumente aufzubewahren sind (in der Regel 2 bis 3 Jahre über das Vertragsende hinaus, oder nach steuerlichen Vorschriften 10 Jahre für abrechnungsrelevante Daten).

• Klarheit bei Abrechnungsmodalitäten: Im Vertrag sollte die Abrechnungsbasis deutlich sein: Festpreis vs. Einheitspreise vs. Regie. Bei Regie- oder Einheitspreisverträgen ist die lückenlose Erfassung im Portal umso wichtiger. Außerdem können Sonderregelungen definiert sein, z.B. dass Mehrarbeit oder Leistungsänderungen nur nach vorheriger schriftlicher Beauftragung vergütet werden – das Portal könnte hier Freigabe-Workflows für Nachträge bieten. Der Auftragnehmer wird angehalten, sämtliche abrechnungsrelevanten Vorgänge im System zu dokumentieren, um seine Ansprüche zu sichern.

Durch solche vertraglichen Regelungen wird die Leistungserbringung und -abrechnung eng verknüpft. Das reduziert Streitigkeiten, weil beide Seiten sich auf einen gemeinsamen digitalen „Leistungsspiegel“ beziehen können. Der Begriff Nachweisführung wird hier zentral: Beide Parteien können nachweisen, dass die Leistungen vertragsgerecht erbracht und abgenommen wurden. Für den Auftraggeber bedeutet das auch, dass er bei mangelhafter Leistung Zahlungen zurückhalten oder kürzen kann – fundiert durch die im Portal dokumentierten Fakten. Insgesamt führt eine klare digitale Leistungsdokumentation zu effizienteren Prozessen (weniger Papierkram) und besserer Compliance in der Abrechnung (ordnungsgemäße, nachvollziehbare Rechnungen, Vermeidung von Doppelabrechnungen, Einhaltung von GoBD und steuerlichen Vorgaben).

Schließlich müssen Verträge mit Fremdfirmen auch den Schutz vertraulicher Informationen und personenbezogener Daten sowie die IT-Sicherheit berücksichtigen – gerade bei Nutzung digitaler Plattformen.

• Geheimhaltungsverpflichtung: Der Auftragnehmer wird zur Verschwiegenheit über alle nicht öffentlichen Vorgänge und Unterlagen des Auftraggebers verpflichtet. Beispielklausel: „Der Auftragnehmer sowie seine Mitarbeiter werden alle im Rahmen der Tätigkeit erlangten Kenntnisse von Betriebs- und Geschäftsgeheimnissen vertraulich behandeln. Eine Weitergabe an Dritte ist untersagt.“ Üblich ist eine Vertragsstrafe für jeden Verstoß gegen die Geheimhaltungspflicht, um dieser Pflicht Nachdruck zu verleihen. Beispielsweise kann festgelegt werden, dass „ein Verstoß gegen die Geheimhaltungspflicht vom Auftraggeber mit einer Vertragsstrafe nach billigem Ermessen belegt werden kann“. Diese Formulierung (angemessene, gerichtlich überprüfbare Vertragsstrafe) ist ein Beispiel aus der Praxis. Zusätzlich bleibt der Anspruch auf Unterlassung und Schadensersatz bestehen. In der Regel gilt die Geheimhaltung auch nach Vertragsende für einen bestimmten Zeitraum fort.

• Datenschutz (DSGVO): Sofern im Rahmen der Zusammenarbeit personenbezogene Daten verarbeitet werden (etwa Mitarbeiterdaten im Fremdfirmenportal, Videoüberwachung am Werkstor, gemeinsame Unfallberichte mit Personendaten), sind die Vorgaben der Datenschutz-Grundverordnung (DSGVO) einzuhalten. Der Vertrag sollte festlegen, dass der Auftragnehmer die DSGVO und nationale Datenschutzgesetze beachtet. Gegebenenfalls ist ein Auftragsverarbeitungsvertrag (AVV) abzuschließen, insbesondere wenn der Auftragnehmer im Auftraggeber-System personenbezogene Daten verarbeitet. Das Fremdfirmenportal selbst muss hohen Datenschutzstandards genügen (Zugriff nur für Berechtigte, zweckgebundene Nutzung der Daten, Löschfristen). Auch die Meldepflicht von Datenschutzvorfällen durch den Auftragnehmer kann hier geregelt sein. Ein Verstoß gegen Datenschutzauflagen kann – analog zum Arbeitsschutz – mit Vertragsstrafe sanktioniert werden.

• IT-Sicherheit: Bei digitaler Zusammenarbeit ist IT-Security essenziell. Der Vertrag kann Sicherheitsanforderungen definieren, z.B.: Verwendung starker Passwörter für Portal-Logins, kein Einsatz nicht freigegebener Hardware/Software im Netzwerk des Auftraggebers, sofortige Meldung von Cybervorfällen. Falls der Auftragnehmer eigenen Zugang zum Firmennetz erhält, sind Regeln zur Zugangskontrolle und Missbrauchsvermeidung festzulegen. Zudem muss das Fremdfirmenportal selbst den Stand der Technik in Sachen IT-Sicherheit erfüllen – oft ist hierzu im Vertrag vermerkt, dass anerkannte Standards wie ISO 27001 oder BSI-Grundschutz berücksichtigt werden. Revisionssichere Archivierung und Schutz vor Datenverlust werden erwartet (Backups, Verschlüsselung).

• Compliance und Haftung: Es empfiehlt sich, eine allgemeine Compliance-Klausel aufzunehmen, wonach der Auftragnehmer alle einschlägigen Gesetze und Richtlinien einhält – explizit genannt: Arbeitsschutz, Datenschutz, IT-Sicherheit, möglicherweise auch Kartellrecht, Mindestlohn, Lieferkettensorgfalt (LkSG) etc. Verstöße dagegen berechtigen den Auftraggeber zu geeigneten Maßnahmen. In diesem Kontext kann auf die Möglichkeit behördlicher Kontrollen hingewiesen werden: Sollte z.B. eine Datenschutzbehörde gegen den Auftraggeber vorgehen, weil der Auftragnehmer unsachgemäß mit Daten umging, wird der Auftragnehmer regresspflichtig gemacht.

Zusammenfassend schützen diese Klauseln sowohl den Auftraggeber als auch die Fremdfirma: Vertrauliche Informationen des Auftraggebers (technisches Know-how, Produktionsdaten, Kundendaten) bleiben geschützt, und personenbezogene Daten (etwa die der Fremdfirmenmitarbeiter im Portal) werden rechtskonform behandelt. Die IT-Sicherheitsauflagen verhindern, dass durch die Fremdfirma digitale Risiken ins Unternehmen getragen werden. Gerade im Zuge der Digitalisierung ist die Kombination von Datenschutz und IT-Sicherheit zentral: So muss ein Fremdfirmen-Dokumentationssystem „wie ein sicherer Tresor“ funktionieren – es soll den GoBD-Grundsätzen genügen, Cyberangriffen standhalten und die Privatsphäre aller Beteiligten wahren. Entsprechende Vertragsbedingungen schaffen hier Klarheit und binden die Fremdfirma vertraglich an diese Schutzstandards.

Abschließender Hinweis: Die obigen Gliederungspunkte und Beispiele können je nach Branche und Unternehmen weiter ausdifferenziert werden. Es empfiehlt sich, einen Fremdfirmen-Leitfaden als Anlage zum Vertrag beizufügen, der die genannten Punkte detailliert regelt (oft enthalten: Arbeitsschutzregeln, Qualitätsrichtlinien, Meldeformulare, Sanktionskatalog). Dieser Leitfaden wird dann im Werk- oder Dienstvertrag als verbindlich erklärt. Insgesamt tragen die genannten Vertragsklauseln dazu bei, Rechtskonformität, Sicherheit und Qualität bei Fremdfirmeneinsätzen sicherzustellen – im Sinne aller Beteiligten und gemäß den einschlägigen Normen und Best Practices.