Verfahren zur Meldung und Überprüfung von Subunternehmern

Als nächstes erfolgt eine fachliche Überprüfung des Subunternehmers im Hinblick auf Arbeitsschutz und Gesundheitsschutz. Verantwortlich ist in der Regel die Fachabteilung für HSE (Health, Safety, Environment), z. B. die Sicherheitsfachkraft oder der Betriebsingenieur für Arbeitsschutz, in Zusammenarbeit mit dem Fremdfirmenmanagement.

• Sicherheitsmanagementsystem: Verfügt der Subunternehmer über ein eigenes Arbeitssicherheits- und Gesundheitsmanagement? Gibt es schriftliche Gefährdungsbeurteilungen und Betriebsanweisungen für die geplanten Tätigkeiten? Idealerweise hat das Unternehmen ein dokumentiertes SGU-Managementsystem implementiert (Sicherheit, Gesundheit, Umweltschutz) und gelebte Prozesse dafür. Falls vorhanden, werden Zertifikate (z. B. nach ISO 45001/OHSAS 18001 oder SCC) und Unfallstatistiken abgefragt. Bei größeren Aufträgen wird oft ein Fremdfirmenfragebogen versandt, in dem u. a. solche Sicherheitsaspekte detailliert erfragt werden.

• Engagement der Geschäftsführung: Der Subunternehmer sollte ein klares Bekenntnis der obersten Leitung zu Arbeitssicherheit und Gesundheitsschutz vorlegen. Viele Auftraggeber erwarten eine schriftliche Selbstverpflichtung der Geschäftsführung des Nachunternehmers zu Sicherheit, Gesundheits- und Umweltschutz (SGU). Dieses Dokument soll zeigen, dass das Unternehmen die Verantwortung für den Schutz seiner Mitarbeiter und Dritter ernst nimmt und aktiv fördert.

• Gefahrstoffe und besondere Risiken: Falls der Auftrag mit Gefahrstoffen, explosionsgefährdeten Bereichen, Arbeiten in Höhen, engen Räumen etc. verbunden ist, muss der Subunternehmer entsprechende Sicherheitskonzepte vorweisen (z. B. Ex-Schutz-Dokumente, Erlaubnisscheine für Heißarbeiten, Absturzsicherungs-Konzepte usw.). Der Auftraggeber unterstützt den Subunternehmer zudem bei der Werks-Gefährdungsbeurteilung, indem er über werksspezifische Gefahren informiert und diese mit dem Subunternehmer abstimmt. Beide Seiten koordinieren ihre Schutzmaßnahmen eng, um alle Beschäftigten zu schützen.

• Notfallmanagement: Es wird geprüft, ob der Subunternehmer seine Mitarbeiter über das Verhalten im Notfall, Ersthelfer, Fluchtwege etc. unterweist. Der Auftraggeber stellt seinerseits sicher, dass die Fremdfirma in die örtlichen Alarm- und Notfallpläne eingewiesen wird.

Der Erfolg dieser Sicherheitsprüfung entscheidet maßgeblich darüber, ob der Subunternehmer zugelassen wird. Bei Unklarheiten oder Mängeln fordern die Arbeitsschutzexperten weitere Informationen an oder lehnen im Extremfall den Einsatz ab. Wichtig: Die Verantwortung für Arbeitsschutz bleibt trotz Einsatz einer Fremdfirma nicht allein bei dieser – der Auftraggeber (bzw. Hauptunternehmer) trägt weiterhin die Gesamtverantwortung für die Sicherheit auf seinem Gelände. Er muss sich bereits vor Einsatzbeginn überzeugen, dass der Subunternehmer die Aufgaben gefahrlos ausführen kann und alle notwendigen Schutzmaßnahmen ergreift. Dieses Prinzip der Überzeugungspflicht bildet die Basis für alle weiteren Schritte.

Verantwortlichkeiten: HSE-Management/Fachkraft für Arbeitssicherheit prüft die Unterlagen und Konzepte des Subunternehmers. Gegebenenfalls werden die Fachabteilung und der Projektleiter einbezogen, um spezifische Gefahren und Schutzmaßnahmen zu bewerten. Der Subunternehmer muss aktiv mitwirken, alle sicherheitsrelevanten Informationen liefern und ggf. Nachbesserungen vornehmen. Der Einkauf/Fremdfirmenmanager stellt sicher, dass der Fragebogen bzw. alle Nachweise vollständig vorliegen.

Parallel zur Sicherheitsprüfung wird die fachliche Eignung des Subunternehmers und seines Personals bewertet. Dies fällt typischerweise in den Zuständigkeitsbereich der technischen Fachabteilung bzw. des Qualitätsmanagements, in Abstimmung mit dem Fremdfirmenmanagement.

• Berufsqualifikationen und Zulassungen: Der Subunternehmer muss nachweisen, dass er und seine Mitarbeiter über die notwendigen Fachqualifikationen für das Gewerk verfügen. Dazu zählen z. B. Handwerks- oder Meisterbriefe, Ausbildungsnachweise und ggf. behördliche Zulassungen. In bestimmten Branchen sind branchenspezifische Befähigungen erforderlich – etwa eine Qualifikation nach §19 WHG (Wasserhaushaltsgesetz) für Arbeiten an wassergefährdenden Anlagen, Zertifikate des DVGW für Gas/Wasser-Installationen oder Schweißerprüfungen nach einschlägigen Normen. Alle solchen Eignungsnachweise (z. B. Prüfungszeugnisse für Schweißverfahren, Befähigungsscheine für Sprengstoff oder Krane, Sachkundenachweise für Asbest nach TRGS 519, etc.) sind vorzulegen und auf Gültigkeit zu prüfen.

• Mitarbeiter-Schulungen: Es wird verlangt, dass die Mitarbeiter des Subunternehmers angemessen geschult und unterwiesen sind. Der Nachunternehmer sollte ein Schulungskonzept bzw. eine Schulungsmatrix vorlegen, aus der hervorgeht, welche Sicherheitsschulungen, Fachunterweisungen und ggf. Gesundheitsvorsorge jeder Mitarbeiter erhalten hat. Typische Nachweise sind z. B. Unterweisungsdokumente, Teilnahmezertifikate an Sicherheitslehrgängen (z. B. SCC-Schulungen), Fortbildungszertifikate und Ähnliches. Diese müssen personenbezogen und aktuell sein. Besonders wichtig ist der Nachweis von Erstunterweisungen (allgemein sowie arbeitsplatzbezogen) und regelmäßigen Sicherheitsunterweisungen für alle eingesetzten Personen. Der Auftragnehmer ist gesetzlich verpflichtet, seine Beschäftigten über die bei den Tätigkeiten bestehenden Gefahren aufzuklären und zu schulen.

• Erfahrung und Referenzen: Je nach kritikalität der Arbeit bewertet der Auftraggeber auch die Erfahrung des Subunternehmers. Referenzprojekte, Qualifikationsprofile der Schlüsselpersonen oder eine Präqualifizierung (z. B. Eintrag in ein Präqualifikationsregister der Bauwirtschaft) können herangezogen werden, um die Zuverlässigkeit und Leistungsfähigkeit abzuschätzen. Sofern verfügbar, wird auch die Unfallhistorie betrachtet (eine hohe Unfallrate kann ein Ausschlusskriterium sein).

• Persönliche Eignung einzelner Mitarbeiter: Für bestimmte Arbeiten können zusätzlich persönliche Zertifikate verlangt werden – z. B. Schweißerprüfungen für einzelne Schweißer, Staplerschein für Gabelstaplerfahrer, medizinische Eignungsuntersuchungen (G-Untersuchungen) für Arbeiten mit besonderen Gefahren, etc. Diese individuellen Nachweise sind ebenfalls einzureichen.

Insgesamt entsteht so ein umfassendes Bild der fachlichen und sicherheitstechnischen Eignung des Nachunternehmers. Werden Defizite erkannt (z. B. fehlende Schulungen oder Qualifikationen), muss der Subunternehmer diese beheben – etwa durch Nachschulungen – bevor eine Einsatzfreigabe erfolgen kann. Gegebenenfalls entscheidet der Auftraggeber bei ungenügender Qualifikation, den Subunternehmer abzulehnen oder einzuschränkt (z. B. nur für bestimmte Tätigkeiten zuzulassen).

Verantwortlichkeiten: Die Fachabteilung/Technische Leitung bewertet die berufliche Qualifikation (z. B. durch Sichtung von Zeugnissen, ggf. Fachinterviews). Das Qualitätsmanagement oder die Sicherheitsfachkraft prüft Schulungs- und Unterweisungsnachweise sowie Berufserfahrung. Der Einkauf hält die Ergebnisse fest und kommuniziert eventuelle Auflagen an den Subunternehmer. Der Subunternehmer muss alle geforderten Qualifikationsnachweise liefern und versichern, nur qualifiziertes Personal einzusetzen.

Ein essenzieller Prüfungsschritt ist die Kontrolle der Rechtskonformität des Subunternehmers. Hier geht es darum sicherzustellen, dass der Nachunternehmer ein ordnungsgemäßes Unternehmen ist und alle gesetzlichen Pflichten einhält. Diese Überprüfung übernimmt häufig die Rechtsabteilung oder Compliance-Abteilung zusammen mit dem Einkauf.

• Gewerbliche Zulassung: Der Subunternehmer muss einen gültigen Gewerbenachweis vorlegen (z. B. eine Kopie der Gewerbeanmeldung oder einen Handelsregisterauszug). Dadurch wird bestätigt, dass das Unternehmen offiziell registriert und zur Ausführung der angebotenen Leistungen berechtigt ist. Bei Handwerksbetrieben wird zudem eine Mitgliedsbescheinigung der Handwerkskammer (HWK) verlangt, bei Industriebetrieben die der Industrie- und Handelskammer (IHK) – dies zeigt, dass der Betrieb in der entsprechenden Kammerrolle eingetragen ist.

• Steuerliche Unbedenklichkeit: Um sicherzustellen, dass der Subunternehmer seinen steuerlichen Pflichten nachkommt, fordert der Auftraggeber aktuelle Bescheinigungen vom Finanzamt an. Üblich sind eine Unbedenklichkeitsbescheinigung bezüglich Steuern (Einkommen-/Körperschaftsteuer und Umsatzsteuer) sowie – im Baubereich – eine Freistellungsbescheinigung nach §48b EStG (Bauabzugsteuer). Diese Dokumente bestätigen, dass der Nachunternehmer keine rückständigen Steuerschulden hat und vom Steuerabzug bei Bauleistungen befreit ist.

• Sozialversicherung und BG: Ebenso wichtig ist der Nachweis, dass der Subunternehmer seine Sozialversicherungsbeiträge ordnungsgemäß abführt. Dazu können Unbedenklichkeitsbescheinigungen der zuständigen Sozialkassen (z. B. SOKA-Bau für Urlaubskasse in Baugewerbe) oder der Krankenkassen angefordert werden. Außerdem sollte der Betrieb mitteilen, bei welcher Berufsgenossenschaft (BG) er versichert ist und seine BG-Mitgliedsnummer angeben. Eine Bescheinigung der BG (ggf. „qualifizierte Unbedenklichkeitsbescheinigung“ von der BG Bau) gibt Auskunft darüber, dass Beiträge zur gesetzlichen Unfallversicherung gezahlt wurden. Diese Nachweise schützen den Auftraggeber vor späteren Haftungsansprüchen der Sozialversicherung (Stichwort: Generalunternehmerhaftung für Sozialbeiträge).

• Arbeitsrechtliche Konformität: Der Auftraggeber überprüft, ob der Einsatz des Subunternehmers arbeitsrechtlich zulässig ist. Insbesondere muss ausgeschlossen sein, dass es sich um eine verdeckte Arbeitnehmerüberlassung oder Scheinselbständigkeit handelt (d.h. der Subunternehmer muss tatsächlich eigenverantwortlich im Rahmen eines Werk-/Dienstvertrages tätig werden und nicht faktisch wie ein Leiharbeitnehmer in den Betrieb eingegliedert sein). Dazu gehört ggf., dass Solo-Selbständige schriftlich versichern, nicht überwiegend für einen einzigen Auftraggeber tätig zu sein. Zudem wird geprüft, ob der Subunternehmer zur Einhaltung des MiLoG (Mindestlohngesetz) verpflichtet ist und dies auch tut – denn nach dem Arbeitnehmer-Entsendegesetz haftet der Generalunternehmer dafür, dass der Sub seinen Leuten Mindestlohn zahlt.

• Versicherungen und Haftpflicht: Der Subunternehmer muss eine ausreichende Betriebshaftpflichtversicherung besitzen. Eine Deckungsbestätigung bzw. Police mit ausreichender Deckungssumme (z. B. für Personen-, Sach- und Umweltschäden) sollte vorgelegt werden. Ebenso kann eine Versicherung gegen eventuelle Umweltschäden oder besondere Risiken (je nach Einsatz) gefordert sein. Diese Versicherungsnachweise schützen alle Parteien im Schadensfall.

• Firmendokumente: Weiterhin werden allgemeine Firmendokumente geprüft, z. B. die Identität der Geschäftsführung (Handelsregisterauszug), die Bankverbindung (ggf. zur Bonitätsprüfung), und ob der Betrieb evtl. in relevanten Blacklist-Registern auftaucht (z. B. Ausschluss von öffentlichen Aufträgen wegen Verstößen).

Durch diese umfangreiche Dokumenten- und Legal-Prüfung stellt der Auftraggeber sicher, dass der Subunternehmer rechtlich sauber aufgestellt ist. Nur ein gesetzeskonform agierendes Nachunternehmen darf auf dem Werksgelände tätig werden. Dies ist auch im Interesse des Hauptauftraggebers: Gesetzliche Regelungen wie z. B. die Generalunternehmerhaftung besagen, dass der Hauptauftragnehmer für bestimmte Verfehlungen seiner Nachunternehmer haftet – etwa unbezahlte Sozialversicherungsbeiträge oder Löhne. Entsprechend wichtig ist es, sich vorab durch offizielle Nachweise „abzusichern“.

Verantwortlichkeiten: Die Einkaufs-/Vergabestelle fordert die genannten Dokumente vom Subunternehmer an (oft als Bestandteil des Präqualifizierungs-Fragebogens). Die Rechtsabteilung/Compliance überprüft die Gültigkeit und Echtheit der Bescheinigungen und gibt eine Einschätzung zur Rechtskonformität. Bei Unklarheiten wird der Subunternehmer um Klärung oder Ergänzung gebeten. Erst wenn alle erforderlichen Nachweise vorliegen und gültig sind, darf die Freigabe erfolgen. Der Subunternehmer ist verantwortlich, diese offiziellen Dokumente zeitgerecht und vollständig zu liefern.

Gerade in sensiblen Industrieumfeldern spielen Datenschutz und IT-Sicherheit eine immer größere Rolle – insbesondere wenn Subunternehmer Zugang zu IT-Systemen des Auftraggebers erhalten oder in Berührung mit vertraulichen Informationen kommen.

• Vertraulichkeitsvereinbarung: Der Subunternehmer (und ggf. jeder seiner Mitarbeiter einzeln) muss eine Geheimhaltungsvereinbarung/NDA unterzeichnen. Darin wird festgelegt, dass alle Betriebs- und Geschäftsgeheimnisse sowie personenbezogene Daten, die während des Einsatzes bekannt werden, vertraulich zu behandeln sind. Die Pflicht zur Verschwiegenheit gilt zeitlich unbegrenzt, auch nach Vertragsende. Auf die Einhaltung der Datenschutzgesetze (z. B. DSGVO, BDSG) wird ausdrücklich hingewiesen – ein Verstoß gegen die Datengeheimhaltung kann straf- und bußgeldbewehrt sein. Der Auftraggeber muss sicherstellen, dass diese Verpflichtungen schriftlich fixiert sind und von allen beteiligten Personen verstanden wurden.

• Datenschutzkonzept: Sofern der Subunternehmer im Auftrag personenbezogene Daten verarbeiten würde (etwa in IT-Projekten), ist zusätzlich ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abzuschließen. In jedem Fall wird geprüft, ob der Nachunternehmer ein grundlegendes Datenschutzkonzept hat (z. B. Schulungen der Mitarbeiter in DSGVO-Themen, Benennung eines eigenen Datenschutzbeauftragten, wenn erforderlich). Eventuell verlangt der Auftraggeber Einsicht in Datenschutzhinweise oder -richtlinien des Nachunternehmers, um dessen Compliance zu bewerten.

• IT-Zugriffsregelungen: Erhält der Subunternehmer Zugang zu internen IT-Systemen oder dem Firmennetzwerk, müssen strenge IT-Sicherheitsvorgaben erfüllt sein. Personalisiertes Benutzerkonto: Jeder Fremdfirmen-Mitarbeiter bekommt – falls nötig – ein individuelles Login, gemeinschaftlich genutzte Accounts sind unzulässig. Mindest-Sicherheitsstandards für Geräte: Greift der Subunternehmer mit eigenen Laptops/IT-Geräten auf das Netzwerk zu, müssen diese Geräte dem aktuellen Stand der Technik im Sicherheitsbereich entsprechen (z. B. aktuelles Betriebssystem, Sicherheitsupdates, Virenschutz). Viele Unternehmen verlangen dazu eine schriftliche Bestätigung des Subunternehmers, dass seine IT-Systeme die firmenspezifischen Sicherheitsrichtlinien erfüllen. Alternativ bieten einige Auftraggeber an, eigene, bereits konfigurierte Geräte (Notebooks etc.) für den Einsatz bereitzustellen, um Risiken zu minimieren.

• Zugriffsrechte und -begrenzung: Die IT-Abteilung legt fest, auf welche Systeme und Daten der Subunternehmer zugreifen darf (Prinzip der minimalen Rechte). Alle Zugänge werden zeitlich befristet und technisch protokolliert. Remote-Zugänge erfolgen in der Regel via VPN mit Mehrfaktor-Authentifizierung. Externe Speichermedien (USB-Sticks etc.) können untersagt oder auf Viren geprüft werden.

• Überwachung und Schulung: Der Subunternehmer muss seine Mitarbeiter bezüglich der IT-Sicherheits- und Datenschutzregeln sensibilisieren. Typische Punkte sind z. B.: keine unbefugte Weitergabe von Daten, sichere Passwörter, keine privaten USB-Sticks, Melden von Sicherheitsvorfällen usw. Der Auftraggeber behält sich vor, die Einhaltung dieser Regeln zu kontrollieren (z. B. Audit der Zugriffsprotokolle) und bei Verstößen den Zutritt zu IT-Systemen sofort zu sperren. In der Vereinbarung wird auch festgehalten, dass der Auftraggeber berechtigt ist, personenbezogene Zugriffe zu entziehen, falls Sicherheitsverstöße auftreten.

Zusammenfassend gilt: Datenschutz und IT-Sicherheit müssen bereits vor Einsatzbeginn vertraglich klar geregelt und technisch vorbereitet sein. Nur Subunternehmer, die alle Auflagen (Verschwiegenheit, IT-Compliance) erfüllen, dürfen ggf. digitale Schnittstellen zum Unternehmen erhalten. Damit schützt sich der Auftraggeber vor Datenabfluss, Cyber-Risiken und Verstößen gegen Datenschutzgesetze.

Verantwortlichkeiten: Die IT-Abteilung und der Informationssicherheitsbeauftragte definieren die technischen Anforderungen und richten ggf. Benutzerkonten für Fremdfirmen ein. Der Datenschutzbeauftragte überwacht die vertraglichen Vereinbarungen zur Geheimhaltung und Datenverarbeitung. Der Einkauf/Vergabe integriert entsprechende Klauseln in den Vertrag. Der Subunternehmer muss alle Mitarbeiter, die beim Auftraggeber tätig werden, auf die Einhaltung von Datenschutz- und IT-Regeln verpflichten und dies dokumentieren. Außerdem hat er sicherzustellen, dass seine Systeme den Sicherheitsstandard einhalten oder die bereitgestellten Systeme des Auftraggebers nutzen.

In vielen Industriezweigen legen Auftraggeber Wert darauf, dass die beauftragten (Sub-)Unternehmen anerkannte Zertifizierungen oder Akkreditierungen vorweisen können. Diese bestätigen oft die Leistungsfähigkeit des Managementsystems des Nachunternehmers in Bereichen wie Qualität, Sicherheit oder Umwelt.

• Managementsystem-Zertifikate: Verlangt und positiv bewertet werden insbesondere Zertifizierungen nach internationalen Normen. Hierzu zählen etwa ISO 9001 (Qualitätsmanagement), ISO 14001 (Umweltmanagement) und ISO 45001 (Arbeits- und Gesundheitsschutz, Nachfolger von OHSAS 18001). Solche Zertifikate belegen, dass der Subunternehmer ein systematisches Management in dem jeweiligen Bereich eingeführt hat und regelmäßig auditieren lässt. Der Auftraggeber lässt sich Kopien der gültigen Zertifikate zeigen und prüft das Gültigkeitsdatum sowie den Geltungsbereich (Scope), um sicherzugehen, dass die Zertifizierung die relevanten Tätigkeiten umfasst.

• Sicherheitszertifikat (SCC): Speziell im industriellen Umfeld (Chemie, Energie, Anlagenbau) ist das SCC-Zertifikat (Safety Certificate Contractors) häufig gefordert. SCC ist ein zertifizierbares Arbeitsschutz-Managementsystem speziell für Kontraktoren. Auftraggeber fragen daher: Ist das Unternehmen SCC-zertifiziert (SCC** oder SCC***)?. Falls ja, ist dies ein Pluspunkt, da SCC die Schulung der Mitarbeiter in Arbeitssicherheit (SGU-Prüfung) und ein strukturiertes Sicherheitsmanagement nachweist. Viele Großunternehmen setzen SCC-Zertifizierung bei ihren Nachunternehmern voraus oder verlangen zumindest, dass die Führungskräfte des Subs persönlich eine SCC-Schulung mit Prüfung absolviert haben (SGU-Prüfung nach Dok. 017).

• Branchen- und Spezialzertifikate: Je nach Branche können weitere Akkreditierungen relevant sein. Beispiele: In der Elektro-/Energietechnik ISO/IEC 27001 (Informationssicherheit) falls IT-Komponenten geliefert werden, im Maschinenbau evtl. eine Zertifizierung nach ISO 3834 (Schweißen) oder ein Schweißbetrieb-Zeugnis nach DIN EN 1090, im Bauwesen eine Präqualifizierung nach PQ-VOB, in der Petrochemie eine Achilles-/Connexio-Zulassung oder ein Eintrag in eine Lieferantendatenbank. Auch Zertifikate der Berufsgenossenschaften (etwa das Gütesiegel „Sicher mit System“ der BG RCI) können angeführt werden. Der Auftraggeber sollte ermitteln, welche Nachweise in seinem Sektor üblich sind, und diese vom Subunternehmer anfordern.

• Produkt- oder Verfahrenszulassungen: Falls der Subunternehmer Produkte liefert oder spezielle Verfahren anwendet, prüft man ggf. vorhandene Akkreditierungen. Zum Beispiel müssen Prüflabore eine DAkkS-Akkreditierung vorweisen, Lieferanten von Druckgeräten eine AD 2000 oder PED Zertifizierung, etc. Für die meisten rein ausführenden Nachunternehmer ist dies aber weniger einschlägig, hier stehen eher die Managementsysteme im Vordergrund.

Wenn Zertifikate vorhanden sind, werden Kopien davon in den Unterlagen abgelegt. Fehlen geforderte Zertifizierungen, muss bewertet werden, ob Ersatznachweise anerkannt werden (z. B. eigenes Sicherheitskonzept statt SCC). Manchmal akzeptiert der Auftraggeber zeitlich begrenzt den Einsatz ohne Zertifizierung, knüpft dies aber an Auflagen (z. B. innerhalb eines Jahres SCC-Zertifikat nachholen). Langfristige Zusammenarbeit erfolgt bevorzugt mit Unternehmen, die anerkannte Standards erfüllen – dies reduziert Risiken und erleichtert die Zusammenarbeit.

Verantwortlichkeiten: Der Einkauf/Vergabe erfragt die vorhandenen Zertifikate bereits im Rahmen der Angebots-/Präqualifikationsphase. Die QS-Abteilung und/oder HSE-Abteilung prüfen die Echtheit und Gültigkeit der Zertifikate und beurteilen ihre Relevanz. Falls Unklarheiten bestehen (z. B. ausländische Zertifikate, deren Bedeutung unklar ist), werden Rückfragen gestellt. Letztlich entscheidet der Projektverantwortliche zusammen mit dem Qualitätsmanagement, ob die vorhandenen Nachweise ausreichend sind oder ob das Risiko ohne bestimmte Zertifikate zu hoch ist. Der Subunternehmer muss alle Zertifikate offenlegen und ggf. erläutern, welche Bereiche seines Betriebs zertifiziert sind.

Sind die Schritte 2–6 erfolgreich durchlaufen, stehen alle notwendigen Informationen zur Verfügung, um den Vertrag mit dem Subunternehmer rechtskonform abzuschließen. Der Vertrag selbst – oft in Form eines Subunternehmervertrags (Werk-/Dienstvertrag) – muss alle relevanten Punkte schriftlich fixieren. Die Rechtsabteilung bzw. der Einkauf übernimmt die Vertragsgestaltung und Endabstimmung.

• Leistungsbeschreibung und Umfang: Der Vertragsgegenstand wird klar definiert (Leistung, Umfang, Zeitrahmen), um Abgrenzungen zu schaffen. Wichtig ist, festzuhalten, dass der Subunternehmer die Leistung in eigener Verantwortung erbringt und das alleinige Weisungsrecht gegenüber seinen Mitarbeitern behält. Damit wird einer Scheinselbständigkeit vorgebeugt. Gleichzeitig kann geregelt sein, dass der Auftraggeber bzw. Hauptunternehmer berechtigt ist, in Fragen der Arbeitssicherheit Weisungen zu erteilen oder Arbeiten bei Gefahr abzubrechen – ohne dass dadurch ein Arbeitsverhältnis begründet wird.

• Pflichten in Arbeitssicherheit und Gesundheitsschutz: Der Vertrag spiegelt die Ergebnisse der Prüfungsschritte wider. Er enthält Klauseln, dass der Subunternehmer alle Arbeitsschutzvorschriften einhält, nur geeignetes und unterwiesenes Personal einsetzt und den Weisungen des Arbeitgebers hinsichtlich Sicherheit Folge leistet. Oft wird auf eine bestehende Fremdfirmenordnung oder Sicherheitsrichtlinie verwiesen, die Vertragsbestandteil ist. So ist verbindlich festgehalten, was z. B. in Bezug auf PSA, Gefährdungsbeurteilungen, Meldewege bei Unfällen etc. erwartet wird. Auch die Pflicht des Subunternehmers, einen verantwortlichen Ansprechpartner vor Ort zu benennen, wird vereinbart.

• Rechts- und Sozialpflichten: Der Nachunternehmer sichert vertraglich zu, alle rechtlichen Verpflichtungen zu erfüllen – insbesondere Steuern und Sozialabgaben abzuführen, Mindestlöhne zu zahlen und seine Mitarbeiter ordnungsgemäß anzustellen. Für den Fall von Verstößen verpflichtet er sich, den Auftraggeber von Ansprüchen Dritter freizustellen. Dies ist wichtig, da der Hauptauftragnehmer z. B. nach §13 MiLoG und §28e SGB IV für Lohn- und Beitragsschulden des Sub haftet, wenn dieser nicht zahlt. Durch entsprechende Garantien und Freistellungsklauseln im Vertrag kann der Hauptauftragnehmer im Ernstfall Regress beim Sub nehmen.

• Haftung und Versicherung: Es wird eindeutig geregelt, für welche Schäden der Subunternehmer haftet. Üblich ist, dass der Sub vollständige Haftung für von ihm oder seinen Leuten verursachte Personen-, Sach- und Vermögensschäden übernimmt. Eine Haftungsfreistellung zugunsten des Auftraggebers wird vereinbart: Falls dieser aufgrund der Handlungen des Subs selbst haftbar gemacht wird, muss der Subunternehmer ihn von allen Ansprüchen freistellen. Zugleich schreibt der Vertrag vor, dass der Sub eine Haftpflichtversicherung in ausreichender Höhe unterhält, und verlangt den Nachweis darüber. Die Mindestdeckungssummen werden angegeben.

• Einsatz von weiteren Nachunternehmern: Häufig wird im Vertrag untersagt, dass der Subunternehmer seinerseits wieder Subunternehmen einsetzt (Weitervergabe). Falls dies doch in Ausnahmefällen gestattet wird, bedarf es der vorherigen schriftlichen Zustimmung des Auftraggebers. In jedem Fall muss sich der Subunternehmer verpflichten, seine Subunternehmen denselben Anforderungen zu unterwerfen, wie sie in diesem Verfahren beschrieben sind. (Praktisch würde dann für jeden Nach-Subunternehmer der Prozess von vorn beginnen mit Meldung und Prüfung.)

• Vertragsstrafen und Sanktionen: Um die Einhaltung der Pflichten zu sichern, enthalten manche Verträge Klauseln über Vertragsstrafen. Beispielsweise kann eine Strafe vorgesehen sein, wenn unbefugte Personen aufs Gelände gebracht werden oder wenn gegen Sicherheitsvorschriften verstoßen wird. Auch ein sofortiges Verweisungsrecht (Entfernung von Personen von der Baustelle/Werk) bei groben Verstößen wird vereinbart.

• Dokumentation und Berichtspflichten: Es wird festgelegt, welche Nachweise der Subunternehmer während der Vertragslaufzeit erbringen muss (z. B. monatliche Meldung der eingesetzten Personen, Vorlage aktualisierter Unbedenklichkeitsbescheinigungen alle 6 Monate, Unfallmeldungen etc.). Ebenso werden Kommunikationswege und Ansprechpartner geregelt (z. B. Teilnahme an Sicherheitsbesprechungen, Meldeweg bei Störfällen).

• Schlussbestimmungen: Dazu gehören Geheimhaltungsvereinbarungen (siehe Schritt 5, meist ins Vertragswerk integriert), Datenschutzklauseln, Gerichtsstand und anwendbares Recht, sowie Salvatorische Klauseln.

Bevor der Vertrag final unterschrieben wird, findet idealerweise eine Vertragsprüfung im Team statt: Einkauf, Fachabteilung, HSE und Rechtsabteilung überprüfen gemeinsam, ob alle Auflagen aus den vorherigen Prüfschritten tatsächlich im Vertragsentwurf berücksichtigt sind. Nach Unterzeichnung hat der Subunternehmer formal die Verpflichtung übernommen, alle Anforderungen einzuhalten.

Verantwortlichkeiten: Einkauf/Lieferantenmanagement erstellt oder verhandelt den Vertrag mit dem Subunternehmer. Die Rechtsabteilung prüft die Klauseln auf Rechtswirksamkeit und Vollständigkeit. HSE-Verantwortliche und Fachabteilungen geben Input zu sicherheitsrelevanten und technischen Vertragsbestandteilen. Die Geschäftsführung oder zeichnungsberechtigte Vertreter des Auftraggebers und des Subunternehmers unterzeichnen den Vertrag. Danach dürfen die operativen Arbeiten vorbereitet werden – jedoch erst nach der formalen Einsatzfreigabe (Schritt 8) tatsächlich beginnen.

Bevor der Subunternehmer auf dem Werksgelände tatsächlich tätig werden kann, muss eine finale Einsatzfreigabe erfolgen. In diesem Schritt wird praktisch sichergestellt, dass alle Voraussetzungen erfüllt und alle Personen informiert sind.

• Sicherheitsunterweisung vor Ort: Alle eingesetzten Mitarbeiter des Subunternehmers erhalten eine Einweisung in die konkreten Gefahren und Verhaltensregeln am Einsatzort. Diese Unterweisung erfolgt bei Arbeitsbeginn oder unmittelbar davor. Sie beinhaltet betriebs- und anlagenspezifische Gefährdungen, Notfallalarmierungen, Ersthelferruf, Brandschutzordnung, etc. Wichtig ist, dass auch der verantwortliche Einsatzleiter des Subunternehmers anwesend ist und die Unterweisung mit unterschreibt. Die Teilnahme wird dokumentiert (z. B. durch Unterschrift auf Unterweisungsprotokollen oder mittels elektronischem Unterweisungstool). In vielen Unternehmen bekommen Fremdfirmen-Mitarbeiter nach erfolgreicher Unterweisung einen „Sicherheitspass“ oder einen Eintrag in den Werkausweis, der die absolvierte Sicherheitsunterweisung bestätigt. Ohne diesen Nachweis wird kein Zugang zu kritischen Bereichen gewährt.

• Prüfung der persönlichen Ausrüstung: Beim ersten Betreten der Anlage wird kontrolliert, ob die Subunternehmer-Mitarbeiter die erforderliche Persönliche Schutzausrüstung (PSA) mitführen und benutzen. Dazu gehören meist Sicherheitsschuhe, Helm, Schutzbrille und passende Arbeitskleidung; je nach Tätigkeit auch z. B. Gehörschutz, Schutzhandschuhe, Atemschutz oder Absturzsicherung. Die Pforte oder der Sicherheitsfachmann kann hier einen PSA-Check durchführen. Fehlende Ausrüstung muss der Subunternehmer bereitstellen, ansonsten wird der Zutritt verwehrt.

• Zugangsausweise und Anmeldung an der Pforte: Für jeden Fremdfirmenmitarbeiter wird ein Zutrittsausweis ausgestellt (Werksausweis oder Besucherausweis mit speziellem Fremdfirmen-Status). Die Mitarbeiter müssen sich an der Pforte ausweisen (Personalausweis) und werden im Besuchersystem registriert. Oft erhält der Subunternehmer zuvor ein Kontingent an personifizierten Ausweisen, die er seinen Leuten zuteilt. Wichtig: Nur namentlich angemeldete und freigegebene Personen dürfen das Gelände betreten. Versuche, spontan zusätzliche Arbeitskräfte ohne Meldung mitzubringen, werden unterbunden. Die Werksicherheit führt ggf. stichprobenartig Fahrzeug- und Werkzeugkontrollen durch (z. B. um verbotene Gegenstände auszuschließen oder Diebstahl vorzubeugen), gemäß den Werkschutzbestimmungen.

• Arbeitsfreigabe/Erlaubnisschein: Je nach Art der Tätigkeit muss vor Arbeitsaufnahme ein Arbeitsfreigabeschein oder „Permit-to-Work“ ausgestellt werden. Dies geschieht, nachdem die Gefährdungsbeurteilung für die konkrete Aufgabe abgeschlossen und alle Sicherheitsmaßnahmen definiert sind. Der Arbeitsfreigabeschein wird vom Auftraggeber (z. B. Anlagenverantwortlicher) zusammen mit dem Subunternehmerverantwortlichen durchgesprochen und unterzeichnet. Beispielsweise sind für heiße Arbeiten, für Arbeiten in Höhen oder in engen Behältern separate Erlaubnisscheine üblich, die tagesaktuell erteilt werden. Mit der Unterschrift bestätigen beide Seiten, dass die notwendigen Vorkehrungen getroffen wurden und die Arbeit für die definierte Dauer freigegeben ist. Ohne diesen Schein darf die Tätigkeit nicht begonnen werden.

• Koordination und Kennzeichnung: Falls mehrere Firmen gleichzeitig vor Ort sind, stellt der Auftraggeber einen Koordinator nach §8 BetrSichV bzw. DGUV A1. Dieser koordiniert die verschiedenen Gewerke, um Gefährdungen durch gegenseitige Arbeiten zu vermeiden. Alle Fremdfirmenmitarbeiter sollten z. B. durch farbige Westen, Ausweiskarten oder Helmsymbole erkennbar sein, um sie von Eigenpersonal zu unterscheiden – dies erleichtert die Kontrolle und Ansprache. Zudem wird oft ein kurzer Kick-off-Termin vor Ort durchgeführt, bei dem alle Beteiligten (Auftraggeber-Vertreter, Subunternehmer-Polier, Sicherheitsfachkraft) den geplanten Ablauf und die Sicherheitsregeln gemeinsam durchgehen.

• Einsatzfreigabe erteilen: Sobald die Unterweisung erfolgt, Ausweise ausgestellt und evtl. Arbeitserlaubnisse unterschrieben sind, erteilt der Auftraggeber offiziell die Einsatzfreigabe. Dies kann formlos durch den Fremdfirmenkoordinator geschehen („Grünes Licht“), oft aber auch durch Aushändigung der Werksausweise und Übergabe eines unterzeichneten Arbeitsfreigabescheins. Ab diesem Moment darf der Subunternehmer seine Arbeit aufnehmen – selbstverständlich unter fortlaufender Aufsicht.

Dieser Schritt ist entscheidend, da hier alle vorherigen Prüfergebnisse praktisch umgesetzt werden. Kein Subunternehmer sollte ohne nachgewiesene Unterweisung und Freigabe eigenmächtig zu arbeiten beginnen dürfen. Viele Unternehmen haben interne Anweisungen, dass bei Verstößen (z. B. Mitarbeitende ohne Sicherheitseinweisung auf der Anlage) der Arbeitseinsatz sofort abgebrochen wird.

Verantwortlichkeiten: Die Werksicherheit/Pforte kontrolliert den Zutritt (Ausweiserstellung, Identitätscheck). Der Fremdfirmenkoordinator oder Sicherheitsingenieur führt bzw. organisiert die Sicherheitsunterweisung vor Ort. Gegebenenfalls unterstützt ein Dolmetscher oder ein digitaler Unterweisungstest, falls Fremdsprachen im Spiel sind. Der Anlagenverantwortliche bzw. Auftragsverantwortliche vor Ort stellt sicher, dass keine Arbeiten ohne Freigabeschein starten und unterschreibt die Arbeitsfreigabe mit dem Subunternehmer. Der Subunternehmer seinerseits stellt die pünktliche Anwesenheit aller gemeldeten Mitarbeiter sicher, überprüft deren PSA und bestätigt schriftlich die Unterweisungsteilnahme. Erst wenn all dies erfolgt ist, gibt der Fremdfirmenkoordinator den „Startschuss“ für die Ausführung.

Mit Beginn der Arbeiten des Subunternehmers auf dem Werksgelände tritt die Phase der laufenden Überwachung und anschließenden Bewertung ein. Der Auftraggeber darf sich jetzt keinesfalls zurücklehnen – aufsichtsführende Pflichten bestehen fortlaufend während der gesamten Einsatzdauer.

• Regelmäßige Sicherheitsbegehungen: Die Fachkraft für Arbeitssicherheit oder der Fremdfirmenkoordinator führen in regelmäßigen Abständen Stichproben-Kontrollen auf der Baustelle bzw. dem Arbeitsbereich durch. Dabei wird überprüft, ob die Mitarbeiter des Subunternehmers die Sicherheitsregeln einhalten (PSA getragen, Absperrungen vorhanden, Geräteprüfungen durchgeführt, etc.). Eventuelle Mängel werden sofort angesprochen und dokumentiert. Diese Präsenz vor Ort ist wichtig, um frühzeitig einzugreifen. (Tatsächlich wurde in Gerichtsentscheidungen betont, dass ein völliger Verzicht auf Stichproben durch den Verantwortlichen als Pflichtverletzung gewertet werden kann.)

• Ständige Unterweisungskontrolle: Der Auftraggeber muss sich kontinuierlich überzeugen, dass die Fremdfirmen-Mitarbeiter ausreichend unterwiesen und informiert bleiben. Er kann sich z. B. regelmäßig die Unterweisungsdokumentation vom Subunternehmer zeigen lassen oder gezielt nachfragen, ob neue Gefährdungen erkannt und kommuniziert wurden. Gerade bei längeren Einsätzen sind Wiederholungsunterweisungen sinnvoll, die vom Auftragnehmer durchzuführen und nachzuweisen sind.

• Koordinationsbesprechungen: Für Projekte, die länger dauern oder wo mehrere Fremdfirmen parallel arbeiten, etabliert der Auftraggeber regelmäßige Meetings. Zum Beispiel wöchentliche Sicherheitsrunden, in denen alle Fremdfirmen-Verantwortlichen mit dem Auftraggeber aktuelle Themen besprechen – etwa neue Risiken, Beinaheunfälle oder Änderungen im Ablauf. Führungskräfte des Auftraggebers und der Partnerfirma nehmen gemeinsam teil und tauschen sich aus. Dies fördert die Kommunikation und Sicherheit im Tagesgeschäft.

• Unfall- und Vorfallmanagement: Sollten Unfälle oder Beinaheunfälle passieren, wird deren Meldung und Untersuchung gemeinsam vorgenommen. Der Subunternehmer ist verpflichtet, jeden Unfall sofort dem Auftraggeber zu melden. Die Untersuchung erfolgt in Zusammenarbeit: Beide Seiten analysieren die Ursachen und leiten Maßnahmen ab. Wichtig ist, dass auch Beinahe-Ereignisse gemeldet und ausgewertet werden, um Unfälle präventiv zu verhindern. Die Erkenntnisse aus Unfällen oder Beinaheunfällen werden in Sicherheitsbesprechungen aufgearbeitet und allen Beteiligten mitgeteilt (Stichwort „Lessons Learned“).

• Einhaltungsüberwachung und Sanktionen: Der Auftraggeber überwacht, ob der Subunternehmer die vertraglichen Pflichten laufend erfüllt. Neben Sicherheit betrifft das auch Qualität und Termine. Bei Verstößen (z. B. wiederholte Missachtung von Sicherheitsvorschriften, unqualifiziertes Personal eingesetzt, Terminverzug) greift ein abgestuftes Maßnahmenkonzept: zunächst mündliche/schriftliche Verwarnung, bei schweren Verstößen sofortiger Ausschluss von Personen oder Abbruch der Arbeit. Die Fremdfirmenordnung sollte festlegen, wie in solchen Fällen zu verfahren ist, fair und abgestimmt mit dem Subunternehmer. Ziel ist nicht Bestrafung, sondern Gefahrenabwehr – bei eklatanten Verstößen muss jedoch im Interesse der Sicherheit konsequent gehandelt werden.

• Leistungsbewertung und Feedback: Nach Abschluss des Einsatzes – oder bei langen Verträgen in regelmäßigen Abständen (z. B. jährlich) – führt der Auftraggeber eine Bewertung der Leistung des Subunternehmers durch. Diese fällt idealerweise umfassend aus, d. h. es werden Qualität, Termintreue, Kosten und Arbeitssicherheit gemeinsam betrachtet. In vielen Unternehmen gibt es hierfür Bewertungsformulare oder Scorecards. Aspekte wie Anzahl der Unfälle/Beinaheunfälle, Kooperation bei Sicherheitsbelangen, Zuverlässigkeit der Dokumentation etc. fließen in eine Gesamtnote ein. Dieses Feedback wird dem Subunternehmer mitgeteilt und in der Lieferantendatei vermerkt. Bei einem guten Ergebnis wird der Subunternehmer weiter als bevorzugter Partner geführt; bei schlechtem Ergebnis könnten zukünftige Aufträge ausbleiben oder es werden Verbesserungsmaßnahmen eingefordert. Ebenso hilfreich sind Abschlussgespräche mit dem Subunternehmer, um gegenseitiges Feedback auszutauschen und ggf. Verbesserpotenziale (z. B. bessere Koordination, klarere Anweisungen) zu identifizieren.

Durch diese fortlaufende Überwachung und abschließende Bewertung stellt der Auftraggeber sicher, dass Sicherheit und Compliance auch während der Durchführung gewährleistet sind und dass Lernprozesse stattfinden. Das Verfahren endet somit nicht mit Arbeitsbeginn, sondern geht in einen Regelkreislauf über: Beobachten – Rückkoppeln – Verbessern. Fremdfirmenmanagement ist ein permanenter Prozess. Der Auftraggeber kann sich dabei keinesfalls „herausziehen“, sondern muss sich ständig vergewissern, dass der Subunternehmer seine Pflichten erfüllt. In der Praxis heißt das: „Vertrauen ist gut, Kontrolle ist besser.“ – Der Hauptauftragnehmer bleibt in der Verantwortung, die Fremdfirma anzuleiten und zu überwachen, damit alle Arbeiten ohne Gefahr und in hoher Qualität erledigt werden.

Verantwortlichkeiten: Bau-/Projektleitung und Fremdfirmenkoordinator des Auftraggebers überwachen täglich die Arbeiten (Sicherheitsrundgänge, Performance-Checks). Die HSE-Abteilung wertet Unfallmeldungen aus und gibt Hinweise zur Verbesserung. Alle Beschäftigten des Auftraggebers sind angehalten, unsichere Handlungen von Fremdfirmen sofort zu melden oder anzuhalten. Die Geschäftsführung des Auftraggebers trägt die Gesamtverantwortung und muss ein System etablieren, das diese Überwachung ermöglicht (genügend Koordinatoren, klare Prozesse). Der Subunternehmer hat seinerseits eine Aufsichts- und Fürsorgepflicht gegenüber seinen Leuten und muss deren Verhalten stetig im Griff haben – er steht ebenso in der Pflicht, die Sicherheitsregeln aktiv umzusetzen und zu überwachen. Beide Seiten arbeiten hier eng zusammen, um das gemeinsame Ziel – einen unfallfreien, vorschriftenkonformen und effizienten Arbeitsablauf – zu erreichen.