Fremdfirmenmanagement: Vertragserfüllungsaudit

Im industriellen Fremdfirmenmanagement kommen vorrangig drei Vertragsarten zur Anwendung: Rahmenverträge, Dienstverträge und Werkverträge.

• Rahmenvertrag: Ein Rahmenvertrag ist eine übergeordnete Vereinbarung, die die allgemeinen Bedingungen für eine Vielzahl künftiger Einzelaufträge festlegt. Er dient dazu, die Zusammenarbeit über einen längeren Zeitraum zu regeln, ohne jedes Mal alle Konditionen neu verhandeln zu müssen. Typische Inhalte sind Preislisten oder Stundensätze, Haftungsregelungen, Geheimhaltung, Arbeitsschutzvorgaben und ähnliche allgemeine Klauseln. Die eigentliche Leistung wird dann in einzelnen Abrufaufträgen oder Bestellungen konkretisiert, welche dem Rahmenvertrag untergeordnet sind. Rahmenverträge werden häufig genutzt, wenn ein Auftraggeber regelmäßig ähnliche Leistungen von einem Auftragnehmer bezieht (z. B. regelmäßige Wartungsarbeiten durch denselben Dienstleister). Aus rechtlicher Sicht sind Rahmenverträge oft Rahmenabreden ohne unmittelbare Vergütungsverpflichtung – die Zahlungspflicht entsteht erst mit dem jeweiligen Abruf (Werk- oder Dienstauftrag) gemäß § 311 BGB (Vorvertragliches Schuldverhältnis). Gleichwohl binden solche Verträge die Parteien an die vereinbarten Konditionen und können Treuepflichten begründen, etwa eine bevorzugte Vergabe an den Rahmenvertragspartner.

• Dienstvertrag: Beim Dienstvertrag (§§ 611 ff. BGB) verpflichtet sich der Auftragnehmer zur Erbringung von Diensten (Tätigkeiten), ohne einen bestimmten Erfolg zu schulden. Klassische Beispiele sind Wartungsverträge, Reinigungsverträge oder Beratungsverträge, bei denen eine fortlaufende Leistung oder Tätigkeit geschuldet wird. Der Auftraggeber ist zur Zahlung der vereinbarten Vergütung verpflichtet (§ 611 BGB). Charakteristisch ist, dass das Tätigwerden als solches geschuldet wird, nicht zwingend ein messbares Endergebnis. Die Vergütung kann nach Zeit (Stundenlohn) oder pauschal für eine Zeitspanne bemessen sein. Wichtig im Kontext Fremdfirmen: Die Organisation der Aufgabenerfüllung obliegt grundsätzlich dem Auftragnehmer, der seine Mitarbeiter eigenverantwortlich einsetzt. Die Beschäftigten der Fremdfirma sind zwar vor Ort im Betrieb tätig, aber nicht in den Arbeitsprozess des Auftraggebers integriert und unterliegen nicht dessen Weisungsrecht. Der Auftragnehmer trägt das Weisungsrecht hinsichtlich der Ausführung und die Verantwortung für seine Leute. Damit einher geht, dass er – z. B. im Arbeitsschutz – für die Unterweisung seiner Beschäftigten verantwortlich ist. Allerdings muss der Auftraggeber Rahmenbedingungen sicherstellen: Er darf keine Anweisungen im Detail zur Ausführungsweise geben (sonst droht Einstufung als Scheinselbstständigkeit, s.u.), wohl aber muss er betriebsbezogene Hinweise und Sicherheitsunterweisungen erteilen, die für alle Externen gelten.

• Werkvertrag: Der Werkvertrag (§§ 631 ff. BGB) verpflichtet den Auftragnehmer, ein bestimmtes Werk herzustellen, also einen konkreten Erfolg zu erzielen, während der Auftraggeber zur Zahlung der Vergütung und Abnahme des Werkes verpflichtet ist. Typische Beispiele: Bauleistungen, Reparaturen, Herstellung von Anlagenkomponenten. Hier steht das Arbeitsergebnis im Vordergrund. Der Auftragnehmer schuldet ein mangelfreies Werk, d.h. er muss die vereinbarte Beschaffenheit erreichen und ggf. nachbessern, falls Mängel auftreten. Der Auftraggeber hat die Pflicht, das vertragsgemäß hergestellte Werk abzunehmen und den Werklohn zu zahlen. Zusätzlich treffen ihn Mitwirkungspflichten, soweit erforderlich, um dem Auftragnehmer die Werkerstellung zu ermöglichen (z. B. Zugang zum Betrieb, Bereitstellung von Plänen). Er muss alles unterlassen, was die Herstellung des Werks ohne Grund beeinträchtigt oder gefährdet, und auf ihm bekannte ungewöhnliche Risiken hinweisen. Im Werkvertrag kann der Auftragnehmer – anders als oft beim Dienstvertrag – auch Subunternehmer einsetzen, sofern der Vertrag dies nicht ausschließt; er bleibt jedoch für deren Leistung als Erfüllungsgehilfe gegenüber dem Besteller verantwortlich. Nach Fertigstellung des Werks tritt die Abnahme (§ 640 BGB) als entscheidender Moment ein: Mit ihr wird die Leistung als vertragsgerecht anerkannt, und die Vergütung wird fällig. Ab dann geht auch die Gefahr etwaiger Mängel grundsätzlich auf den Auftraggeber über, vorbehaltlich Gewährleistungsansprüchen.

In der Praxis des Fremdfirmenmanagements ist die Unterscheidung zwischen Dienst- und Werkverträgen sowie ggf. Arbeitnehmerüberlassung (Leiharbeit) von enormer Bedeutung. Je nach Vertragsart unterscheiden sich die Steuerungsbefugnisse des Auftraggebers und die Risikoverteilung. So zählt beim Werkvertrag nur das Ergebnis – der Auftragnehmer trägt das Fertigstellungs- und Erfolgsrisiko, hat dafür aber auch in der Durchführung mehr Freiheit. Beim Dienstvertrag schuldet er Sorgfalt in der Tätigkeit, während der Auftraggeber das Risiko trägt, falls kein Erfolg eintritt (weil keiner geschuldet ist außer der Dienst an sich). Ein häufiger Streitpunkt ist die Abgrenzung zum Arbeitsverhältnis oder zur Arbeitnehmerüberlassung: Wenn ein vermeintlicher Dienst- oder Werkvertrag in der Praxis so gelebt wird, dass die Fremdfirmen-Mitarbeiter wie eigene Mitarbeiter des Auftraggebers eingegliedert sind und Weisungen direkt von diesem erhalten, kann es sich um Scheinselbstständigkeit oder eine unerlaubte Arbeitnehmerüberlassung handeln. Darauf wird im Abschnitt zu arbeitsrechtlichen Aspekten näher einzugehen sein, da dies ein erhebliches Rechtsrisiko darstellt. Bereits an dieser Stelle sei betont: Bei Einsatz von Fremdpersonal im eigenen Betrieb muss streng darauf geachtet werden, dass eine saubere Abgrenzung zu den eigenen Beschäftigten und zur Zeitarbeit erfolgt – andernfalls drohen erhebliche rechtliche Konsequenzen.

Ein Leitgedanke ist die gleichgewichtige Betrachtung von Auftraggeber und Auftragnehmer. In Vertragsbeziehungen wird der Fokus in der Praxis häufig einseitig auf die Pflichten der Auftragnehmer (Fremdfirmen) gelegt – etwa ob diese ihre Leistungen ordentlich erbringen, Sicherheitsvorschriften einhalten etc. Weniger beleuchtet, aber ebenso wichtig, sind die Pflichten der Auftraggeberseite. Vertragsmanagement ist keine Einbahnstraße: Beide Seiten tragen Verantwortung für den Erfolg des gemeinsamen Projekts.

So hat der Auftraggeber nicht nur das Recht, Leistung einzufordern, sondern eben auch Mitwirkungspflichten und Schutzpflichten. Er muss zum Beispiel rechtzeitig die benötigten Informationen, Pläne oder Genehmigungen liefern, damit der Auftragnehmer seine Arbeit ausführen kann. Unterlässt der Auftraggeber solche Mitwirkungen, kann dies den Auftragnehmer in Verzug bringen oder Mehrkosten verursachen – in solchen Fällen gerät der Auftraggeber selbst in eine Pflichtverletzung und kann schadensersatzpflichtig werden (§ 642 BGB: Entschädigung des Unternehmers bei unterlassener Mitwirkung). Auch muss der Auftraggeber für ein sicheres Arbeitsumfeld sorgen, soweit es in seinem Einflussbereich liegt – etwa Maschinen in ordnungsgemäßem Zustand übergeben, Gefahrenstellen auf seinem Gelände absichern und Fremdfirmen auf besondere Gefahren hinweisen (Stichwort Verkehrssicherungspflicht, siehe unten).

Der Auftragnehmer seinerseits ist nicht nur „Leistungsschuldner“, sondern hat auch Rechte, etwa auf vertragsgemäße Bezahlung und Abnahme. Er darf darauf vertrauen, dass der Auftraggeber vereinbarte Vorleistungen erbringt (z. B. Vorarbeiten anderer Gewerke, Bereitstellung von Material, sofern vereinbart) und dass dieser keine unbegründeten Weisungen oder Behinderungen vornimmt. Beide Seiten sollten zudem ein Interesse daran haben, Störungen frühzeitig zu erkennen und gemeinsam zu beheben, anstatt auf starren Positionen zu verharren.

Vertragserfüllungsaudits verfolgen gerade diesen Zweck: Transparenz schaffen über beiderseitige Vertragserfüllung. Ein Audit betrachtet daher idealerweise nicht nur „Hat der Auftragnehmer alles geliefert, was er sollte?“, sondern ebenso „Hat der Auftraggeber die Rahmenbedingungen geschaffen und alle Zusagen eingehalten?“. Diese ganzheitliche Sichtweise erhöht die Fairness der Zusammenarbeit und beugt gegenseitigen Schuldzuweisungen vor. Gerade in langfristigen Partnerschaften – z. B. wenn mittels Rahmenvertrag über Jahre zusammengearbeitet wird – lohnt sich dieser ausgewogene Ansatz, um dauerhaft ein konstruktives Verhältnis zu bewahren.

Das Zusammenwirken von Auftraggebern und Fremdfirmen berührt vielfältige Rechtsgebiete. Dazu zählen zivilrechtliche Grundlagen der Verträge, spezifische arbeitsschutzrechtliche Pflichten, arbeitsrechtliche Bestimmungen zur Vermeidung von Scheinselbstständigkeit, datenschutzrechtliche Vorgaben beim Informationsaustausch sowie haftungsrechtliche Regelungen einschließlich der Besonderheiten der gesetzlichen Unfallversicherung.

Die zivilrechtliche Basis jeder Fremdfirmenbeauftragung bildet in der Regel ein privatrechtlicher Vertrag, der – wie oben beschrieben – häufig die Ausprägung eines Dienst- oder Werkvertrags hat.

• Vertragspflichten: Gemäß § 631 Abs. 1 BGB sind im Werkvertrag zwei Hauptpflichten verankert: Herstellung des Werkes (Pflicht des Unternehmers/Auftragnehmers) und Entrichtung der Vergütung (Pflicht des Bestellers/Auftraggebers). Beim Dienstvertrag (§ 611 BGB) gilt Entsprechendes: Der Dienstverpflichtete leistet den Dienst, der Dienstberechtigte zahlt die Vergütung. Darüber hinaus konkretisiert das BGB verschiedene Nebenpflichten und Grundsätze, vor allem den allgemeinen Grundsatz von Treu und Glauben (§ 242 BGB), der auch im Vertragsverhältnis zwischen Unternehmen gilt. So treffen den Auftraggeber etwa Mitwirkungs- und Schutzpflichten, wie bereits dargestellt: Er muss dem Auftragnehmer die Leistungserbringung ermöglichen, darf diese nicht grundlos erschweren und muss vor versteckten Gefahren warnen. Umgekehrt schuldet der Auftragnehmer eine Leistung, die den vereinbarten Anforderungen entspricht, und hat dabei die allgemein anerkannten Regeln der Technik, einschlägige Normen und vertraglich festgelegten Qualitätsstandards einzuhalten. Kommt es zu Mängeln oder Leistungsstörungen, greifen die Gewährleistungsrechte (bei Werkverträgen: Nacherfüllung, Minderung, Rücktritt, § 634 BGB; bei Dienstverträgen: Kündigung oder Schadensersatz bei Schlechtleistung).

• Abnahme und Gefahrenübergang: Insbesondere im Werkvertragsrecht ist die Abnahme ein zentraler Moment (§ 640 BGB). Erst die Abnahme markiert regelmäßig die Vertragserfüllung des Auftragnehmers und den Beginn der Gewährleistungsfrist. Gleichzeitig wird damit die Zahlung fällig (§ 641 BGB). Vor Abnahme trägt der Unternehmer im Allgemeinen die Gefahr des zufälligen Untergangs des Werkes, danach der Besteller. Ein Auftraggeber darf die Abnahme bei Werkverträgen verweigern, bis erhebliche Mängel beseitigt sind; nimmt er jedoch vorbehaltlos ab, billigt er damit das Werk im Wesentlichen und verliert hinsichtlich erkennbarer Mängel bestimmte Rechte. Vertragserfüllungsaudits können im zeitlichen Umfeld der Abnahme eine wichtige Rolle spielen, um den Leistungsstand objektiv festzustellen und Abweichungen sauber zu dokumentieren, bevor formell abgenommen wird.

• Rahmenverträge und AGB-Recht: Bei Rahmenverträgen sowie im wiederholten Zusammenwirken ist oft das Recht der Allgemeinen Geschäftsbedingungen (AGB) von Bedeutung. Viele große Industrieunternehmen nutzen eigene Fremdfirmenordnungen oder Vertragsbedingungen als AGB. Diese unterliegen den Kontrollmaßstäben der §§ 305 ff. BGB. Klauseln, die z. B. die Haftung übermäßig auf den Auftragnehmer abwälzen oder unangemessene Prüf- und Sorgfaltspflichten dem Vertragspartner auferlegen, können unwirksam sein (§ 307 BGB). Daher sollten Bestimmungen – etwa zu Vertragsstrafen bei Pflichtverletzungen, Berichtspflichten, Weisungsrechten des Auftraggebers – stets im Lichte der AGB-rechtlichen Grenzen formuliert werden. Vertragserfüllungsaudits werden hier relevant, um zu prüfen, ob die faktische Handhabung der Zusammenarbeit den schriftlichen Vereinbarungen entspricht oder ob ggf. mündliche Nebenabreden oder Praxis entwickelt wurden, die vom Vertragstext abweichen.

• Handelsrechtliche Besonderheiten: Sind beide Parteien Kaufleute im Sinne des Handelsgesetzbuchs (HGB), ergänzen handelsrechtliche Regeln das Bild. So gelten etwa Untersuchungs- und Rügepflichten nach § 377 HGB für kaufmännische Werkverträge, sofern das Werk als Lieferung beweglicher Sachen anzusehen ist (sog. Werklieferungsverträge). Ein industrieller Auftraggeber, der als Kaufmann z. B. ein zugeliefertes Bauteil oder eine erstellte Software abnimmt, muss diese unverzüglich auf erkennbare Mängel prüfen und Beanstandungen sofort rügen, anderenfalls gilt die Leistung als genehmigt. Diese strenge Rügeobliegenheit ist ein wichtiger Punkt, den ein Auftraggeber im Rahmen seiner Vertragserfüllung beherzigen muss – unterlässt er die rechtzeitige Mängelanzeige, verliert er Gewährleistungsansprüche. Vertragserfüllungsaudits könnten somit auch darauf achten, dass auf Auftraggeberseite ein Qualitätssicherungssystem vorhanden ist, das die eingehenden Leistungen zeitnah überprüft und dokumentiert.

Zudem sind Kaufleute zur Zahlung von Fälligkeitszinsen verpflichtet (§ 353 HGB) und unterliegen bei Zahlungsverzug verschärften Verzugsregeln (Verzugszinssatz 9 Prozentpunkte über Basiszins gemäß § 288 Abs. 2 BGB bei zweiseitigem Handelskauf). Dies mahnt Auftraggeber, ihre Vergütungspflichten pünktlich zu erfüllen, da Verzögerungen schnell kostspielig werden.

Es stellt das Zivilrecht den Rahmen bereit, in dem sich die Zusammenarbeit vertraglich bewegt. Vertragserfüllung bedeutet in diesem Kontext nicht nur die eigentliche Leistungserbringung, sondern auch die Einhaltung all dieser vertraglichen und gesetzlichen Nebenpflichten durch beide Seiten. Ein Audit muss daher über das Offensichtliche (Lieferung gegen Geld) hinaus auch solche Punkte prüfen: Wurden alle vertraglichen Meldungen, Zwischenschritte, Prüfungen etc. eingehalten? Hat der Auftragnehmer beispielsweise vertraglich verlangte Versicherungsnachweise oder Zertifikate vorgelegt? Hat der Auftraggeber zugesicherte Vorleistungen rechtzeitig erbracht? Dieser zivilrechtliche Fokus im Audit verhindert spätere Streitigkeiten und fördert ein gemeinsames Verständnis der vertraglichen Spielregeln.

Arbeitsschutz hat im Umgang mit Fremdfirmen oberste Priorität, da hier besonderes Gefahrenpotenzial besteht. Treffen Beschäftigte verschiedener Arbeitgeber zusammen, müssen Sicherheitsmaßnahmen koordiniert werden, damit kein Beteiligter zu Schaden kommt. In Deutschland regelt vor allem das Arbeitsschutzgesetz (ArbSchG) die Grundpflichten. Nach § 5 ArbSchG hat jeder Arbeitgeber eine Gefährdungsbeurteilung für seine Tätigkeiten durchzuführen. Sobald Fremdfirmen ins Spiel kommen, fordert § 8 ArbSchG ausdrücklich die Zusammenarbeit mehrerer Arbeitgeber: Diese müssen sich bei Sicherheit und Gesundheitsschutz abstimmen. Insbesondere muss derjenige Arbeitgeber, in dessen Betrieb die Tätigkeit stattfindet (hier also meist der Auftraggeber), sich vergewissern, dass die Beschäftigten der Fremdfirma angemessene Anweisungen über die bei ihm bestehenden Gefahren erhalten haben. So heißt es in § 8 Abs. 2 ArbSchG: "Der Arbeitgeber muss sich je nach Art der Tätigkeit vergewissern, dass die Beschäftigten anderer Arbeitgeber, die in seinem Betrieb tätig werden, hinsichtlich der Gefahren für ihre Sicherheit und Gesundheit während ihrer Tätigkeit in seinem Betrieb angemessene Anweisungen erhalten haben.". Konkret bedeutet dies: Der Auftraggeber muss Fremdfirmenmitarbeiter vor Einsatz in seinem Werk z.B. über spezifische Gefahrstoffe, Maschinenrisiken, Verhaltensregeln im Notfall etc. unterweisen (lassen). Dies kann durch gemeinsame Sicherheitsunterweisungen oder mittels schriftlicher Sicherheitsanweisungen geschehen.

Parallel dazu verpflichtet § 8 ArbSchG die Arbeitgeber zur gegenseitigen Information über Gefahren und dazu, einen geeigneten Koordinator zu bestimmen, wenn dies für die sichere Zusammenarbeit erforderlich ist. Diese Forderung wird in untergeordneten Vorschriften präzisiert, etwa in der DGUV Vorschrift 1 "Grundsätze der Prävention" (ehemals BGV A1, erlassen von den Unfallversicherungsträgern mit quasi-gesetzlicher Wirkung). Dort heißt es in § 6 Abs. 1 DGUV V1: "Werden Beschäftigte mehrerer Unternehmen an einem Arbeitsort tätig, haben die Unternehmen durch geeignete Maßnahmen [...] für eine wirksame Zusammenarbeit zu sorgen. Erforderlichenfalls hat der Unternehmer einen geeigneten Koordinator zu bestellen." Weiter konkretisiert § 5 Abs. 3 DGUV V1: "Bei der Erteilung von Aufträgen an ein Fremdunternehmen hat der den Auftrag erteilende Unternehmer den Fremdunternehmer bei der Gefährdungsbeurteilung bezüglich der betriebsspezifischen Gefahren zu unterstützen. [...] Der Unternehmer hat ferner mit dem Fremdunternehmen Einvernehmen herzustellen, wer den Aufsichtführenden zu stellen hat.". Diese Vorgaben bedeuten: Der Auftraggeber muss seine Gefährdungsbeurteilungen dem Fremdunternehmer zugänglich machen bzw. diesen aktiv auf betriebliche Gefahren hinweisen und bei Bedarf Hilfestellung geben. Gibt es besondere gefährliche Arbeiten, ist zu klären, ob diese von einer Aufsichtsperson des Auftraggebers oder der Fremdfirma überwacht werden – das Einvernehmen darüber muss vorab hergestellt sein. In der Praxis ist es eine Best Practice, in solchen Fällen einen Fremdfirmenkoordinator auf Seiten des Auftraggebers zu benennen (falls nötig mit entsprechender sicherheitstechnischer Qualifikation, z.B. Fachkraft für Arbeitssicherheit), der die Arbeitsschutzkoordination übernimmt.

Die Betriebssicherheitsverordnung (BetrSichV) ergänzt das ArbSchG in Bezug auf Arbeitsmittel und Anlagen. Gemäß § 3 BetrSichV muss jeder Arbeitgeber im Rahmen der Gefährdungsbeurteilung auch Art, Umfang und Fristen erforderlicher Prüfungen für Arbeitsmittel ermitteln. Wenn Fremdfirmen eigene Arbeitsmittel im Betrieb des Auftraggebers einsetzen, bleibt grundsätzlich die Fremdfirma dafür verantwortlich, dass diese geprüft und sicher sind. Der Auftraggeber hat keine ausdrückliche gesetzliche Pflicht, die Prüfnachweise aller fremden Maschinen zu kontrollieren. Allerdings kann im Vertrag vereinbart werden, dass entsprechende Nachweise vorgelegt werden müssen. Hier besteht eine gewisse Grauzone bzw. praktische Herausforderung: Einerseits schreibt das Arbeitsschutzrecht klar die Verantwortlichkeiten zu (jeder Arbeitgeber für seine Arbeitsmittel und Leute), andererseits hat der Betreiber des Betriebs ein Interesse daran, dass nur sichere Geräte verwendet werden. Best-Practice-Unternehmen fordern daher routinemäßig von Fremdfirmen die Vorlage von Prüfbescheinigungen (z. B. für Elektrogeräte nach DGUV Vorschrift 3) oder integrieren dies in die Zugangskontrolle, obwohl es keine direkte Pflicht dafür gibt. In einem Vertragserfüllungsaudit kann geprüft werden, ob solche freiwilligen Kontrollen stattfinden und dokumentiert sind.

Weitere einschlägige Vorschriften: In speziellen Branchen oder Situationen greifen zusätzliche Regeln, etwa die Baustellenverordnung (BaustellV) für Baustellen. Ist ein Industrieprojekt als Baustelle einzustufen (bei umfangreichen Umbauten/Reparaturen), muss der Auftraggeber u.a. einen Sicherheits- und Gesundheitsschutzplan (SiGe-Plan) erstellen und einen Koordinator nach BaustellV bestellen, wenn mehrere Arbeitgeber tätig sind. Auch das Produktsicherheitsgesetz (ProdSG) kann relevant werden, z.B. wenn der Auftragnehmer Maschinen oder Anlagen aufstellt – der Auftraggeber muss dann dafür sorgen, dass nur konforme und sichere Produkte in Verkehr gebracht werden.

Ein wichtiger Aspekt ist die Verkehrssicherungspflicht des Betriebsinhabers (siehe auch Haftungsrecht unten): Nach allgemeinem Deliktsrecht (§ 823 BGB) muss der Betreiber eines Werks dafür sorgen, dass keine gefährlichen Zustände von seiner Anlage ausgehen, die Dritte (hier: Fremdfirmenbeschäftigte) verletzen könnten. Konkret heißt das z.B., dass Hallenböden trittsicher sein müssen, Absturzsicherungen vorhanden, Gefahrstoffe korrekt gelagert, Notausgänge frei etc. – alles Punkte, die auch für eigene Mitarbeiter gelten, aber für Fremdfirmen oft noch wichtiger sind, da diese den Ort nicht so gut kennen. Ein Auftraggeber, der Fremdfirmen beschäftigt, muss diese Verkehrssicherungspflichten ernst nehmen. In der Arbeitsschutzorganisation sollte klar geregelt sein, wer gegenüber Fremdfirmen weisungsbefugt ist in Sachen Sicherheit (laut DGUV Regel 100-001 darf bei besonderen Gefahren sogar der Auftraggeber gegenüber Fremdfirmenbeschäftigten Weisungen erteilen, trotz sonst fehlenden Weisungsrechts). Vertraglich lässt sich das untermauern, indem sog. Arbeitsschutzbestimmungen für Fremdfirmen vereinbart werden: Solche Bestimmungen (häufig als Anlagen zum Vertrag) legen verbindlich fest, welche Sicherheitsregeln die Fremdfirma und ihre Mitarbeiter auf dem Gelände einhalten müssen. Die Deutsche Gesetzliche Unfallversicherung (DGUV) stellt dazu Muster bereit – beispielsweise enthält die DGUV Information 215-830 einen ausführlichen Anhang "Arbeitsschutzbestimmungen für Fremdfirmen" als Vorlage.

Es verlangt das Arbeitsschutzrecht eine enge Kooperation und abgestimmte Vorgehensweise zwischen Auftraggeber und Auftragnehmer beim Thema Sicherheit. Vertragserfüllungsaudits sollten deshalb immer auch die Frage beleuchten: Werden die vereinbarten und gesetzlich geforderten Arbeitsschutzmaßnahmen tatsächlich umgesetzt? Gibt es regelmäßige Unterweisungen für Fremdfirmen? Werden Gefährdungen gemeinsam ermittelt und Schutzmaßnahmen abgestimmt? Wird ein Fremdfirmenkoordinator eingesetzt und dokumentiert dieser seine Begehungen oder Meetings? Solche Fragen sind essenziell, denn Versäumnisse hier können nicht nur zu schweren Unfällen führen, sondern auch rechtliche Konsequenzen nach sich ziehen (Bußgelder durch Aufsichtsbehörden, siehe Folgen). Eine klare Festlegung von Arbeitsschutzanforderungen bei der Auftragsvergabe schützt sowohl den Auftraggeber als auch die Fremdfirmen vor rechtlichen, organisatorischen und finanziellen Risiken. Unklare Absprachen hingegen erhöhen das Unfallrisiko deutlich.

Im Arbeitsrecht stellen sich vor allem zwei Fragen: (1) Liegt wirklich ein selbständiges Dienst-/Werkvertragsverhältnis vor oder eigentlich ein Arbeitsverhältnis? und (2) Welche Mitbestimmungsrechte hat der Betriebsrat bei Fremdfirmeneinsatz?

Scheinselbstständigkeit und Arbeitnehmerüberlassung: Die Abgrenzung zwischen echten Werk-/Dienstverträgen und der verdeckten Beschäftigung von Arbeitnehmern ist seit Jahren ein brisantes Thema. Hintergrund ist, dass einige Arbeitgeber Fremdfirmen einsetzen, um eigene Personalkosten zu sparen oder arbeitsrechtliche Bindungen zu umgehen, obwohl die externen Kräfte faktisch wie Arbeitnehmer in den Betrieb eingegliedert sind. Um solchen Missbräuchen vorzubeugen, wurde das Arbeitnehmerüberlassungsgesetz (AÜG) reformiert (Änderungen zum 1. April 2017). Seitdem muss eine Arbeitnehmerüberlassung ausdrücklich als solche im Vertrag gekennzeichnet werden; eine fälschliche Deklaration eines Leiharbeitsverhältnisses als Werkvertrag führt dazu, dass eine evtl. vorhandene Verleih-Erlaubnis („Vorratserlaubnis“) nicht greift. Zudem wurde im BGB eine Legaldefinition des Arbeitsvertrags eingefügt (§ 611a BGB), die klarstellt: Ein Arbeitsvertrag liegt vor, wenn die Dienstleistung in persönlicher Abhängigkeit, fremdbestimmt und in die Arbeitsorganisation des Weisungsgebers eingegliedert erbracht wird.

Für die Praxis bedeutet das: Ein Auftragnehmer ist dann selbstständig, wenn er im Wesentlichen frei in der Gestaltung seiner Tätigkeit und der Bestimmung seiner Arbeitszeit ist (§ 611a Abs. 1 BGB). Hingegen liegt ein Arbeitsverhältnis (bzw. bei externen Personen eine Arbeitnehmerüberlassung) vor, wenn der Auftraggeber im Tagesgeschäft Umfang, Ort, Zeit und Art der Tätigkeit bestimmt und der eingesetzte Mitarbeiter keinen unternehmerischen Spielraum mehr hat. Bei einem echten Werkvertrag schuldet der Auftragnehmer einen Erfolg und organisiert sich, wie er dorthin kommt, selbst; bei einer Scheinwerkvertrag-Situation würde der Auftraggeber dem angeblichen Werkunternehmer detailliert sagen, was er täglich tun soll, wann er kommt und geht, welchen Kollegen er zuarbeitet etc. – was auf ein Arbeitsverhältnis hindeutet.

Die Risiken einer falschen Gestaltung sind erheblich: Stellt sich heraus, dass eine Zusammenarbeit Scheinselbstständigkeit war, so gilt das Vertragsverhältnis arbeitsrechtlich als Arbeitsverhältnis zum Auftraggeber, mit allen Konsequenzen (Lohnnachzahlung, Sozialversicherung, Urlaubsansprüche usw.). Wurde sogar Leiharbeit betrieben ohne Genehmigung, drohen Bußgelder bis zu 30.000 € und ein Beschäftigungsverbot. Seit 2017 gibt es keinen „Fallschirm“ mehr: Eine fälschlich nicht als Leiharbeit deklarierte Überlassung kann nicht nachträglich geheilt werden. Das Unternehmen riskiert also nicht nur rechtliche Sanktionen, sondern auch Reputationsschäden. Es muss besonderes Augenmerk darauf gelegt werden, externe Arbeitskräfte klar abzugrenzen. In einem Vertragserfüllungsaudit sollte deshalb geprüft werden: Werden die vertraglich vereinbarten Rollen tatsächlich eingehalten? Zum Beispiel: Der Vertrag nennt „Werkvertrag“, aber werden die Fremdfirmen-Mitarbeiter in der Praxis vom Auftraggeber so gesteuert wie eigene Leute? Gibt es schriftliche Nachweise, dass die Fremdfirma eigenständig z.B. Einsatzpläne erstellt, Anweisungen an ihr Personal gibt und das Arbeitsergebnis schuldet? Oder weisen Indikatoren (Wer stellt Arbeitsmittel? Wer genehmigt Urlaub? Wer führt die Tätigkeitsnachweise?) darauf hin, dass hier faktisch ein Arbeitnehmer überlassen wird? Bei Verdachtsmomenten ist es ratsam, einen Statusfeststellungsantrag bei der Deutschen Rentenversicherung zu stellen oder vertragliche und organisatorische Korrekturen vorzunehmen.

Betriebsverfassungsrechtliche Mitbestimmung: Wird in einem Betrieb mit Betriebsrat eine Fremdfirma eingesetzt, so stellt sich die Frage nach der Beteiligung der Arbeitnehmervertretung. Das Betriebsverfassungsgesetz (BetrVG) gibt dem Betriebsrat verschiedene Mitwirkungsrechte. Zunächst hat der Betriebsrat ein Überwachungs- und Informationsrecht (§ 80 BetrVG), ob alle geltenden Gesetze eingehalten werden – hierzu zählt auch der Fremdfirmeneinsatz. Insbesondere bei Sicherheitsfragen muss der Arbeitgeber den Betriebsrat informieren und anhören. Außerdem gibt es in § 99 BetrVG ein Zustimmungsverweigerungsrecht bei personellen Einzelmaßnahmen, das in der Vergangenheit bei Fremdfirmen-Einsatz diskutiert wurde, wenn z.B. faktisch Leiharbeitnehmer eingegliedert werden. Neu eingeführt wurde in § 14 Abs. 3 AÜG, dass Leiharbeitnehmer bei der Betriebsratsgröße mitzählen, aber das betrifft klassische Zeitarbeit.

Eine wichtige, oft übersehene Norm ist § § 92a, 111 BetrVG: Personalplanungs- und Interessenausgleichspflichten. Wenn ein Unternehmen vorhat, Stammarbeitsplätze durch Fremdfirmen zu ersetzen (Outsourcing), kann dies eine mitbestimmungspflichtige Betriebsänderung sein. Der Betriebsrat kann dann einen Interessenausgleich fordern und ggf. erzwingen (über Einigungsstelle), um Nachteile für Arbeitnehmer abzufedern. Auch § 99 BetrVG greift möglicherweise, wenn der Einsatz von Fremdfirmen zur Umsetzung oder Versetzung eigener Arbeitnehmer führt.

Wo Unternehmen zusammenarbeiten, werden zwangsläufig auch Daten ausgetauscht – darunter können personenbezogene Daten fallen, die dem Datenschutzrecht unterliegen.

• Auftragsverarbeitung: Falls der Auftragnehmer im Rahmen der Leistungserbringung personenbezogene Daten im Auftrag des Auftraggebers verarbeitet (klassisches Beispiel: ein externer IT-Dienstleister, der Mitarbeiterdaten verwaltet, oder eine Fremdfirma, die Zugang zu Kundendaten erhält), liegt eine Auftragsverarbeitung nach Art. 28 DSGVO vor. Der Auftraggeber als Verantwortlicher muss dann mit dem Auftragnehmer einen Auftragsverarbeitungsvertrag (AVV) schließen, der die in Art. 28 Abs. 3 DSGVO geforderten Punkte regelt (Weisungsrecht, technische und organisatorische Maßnahmen, Löschung nach Auftragsende etc.). Ein solcher AV-Vertrag stellt sicher, dass der Auftragnehmer die Daten nur im erlaubten Rahmen nutzt und schützt. Vertragserfüllungsaudits sollten verifizieren, ob für alle personenbezogenen Datenflüsse entsprechende vertragliche Vereinbarungen bestehen.

• Datenschutz und Geheimhaltung: Selbst wenn keine formale Auftragsverarbeitung vorliegt (etwa weil die Fremdfirma nur eigene Mitarbeiterdaten verarbeitet oder die Zusammenarbeit keine Personal- oder Kundendaten involviert), gibt es oft Geheimhaltungsbedürfnisse. Fremdfirmenmitarbeiter können bei ihrer Tätigkeit z.B. Einblick in Betriebsgeheimnisse oder personenbezogene Informationen (wie in Listen, Akten, EDV-Systemen) erhalten. Hier greifen Geheimhaltungs- und Datenschutzklauseln im Vertrag, flankiert durch § 6 BDSG (Datengeheimnis). Gute Praxis ist es, dass alle Fremdfirmenbeschäftigten eine Verpflichtungserklärung zum Datenschutz oder Datengeheimnis unterzeichnen. Darin versichern sie, alle im Rahmen ihrer Arbeit bekannt gewordenen personenbezogenen Daten vertraulich zu behandeln. Eine solche Verpflichtungserklärung war früher nach altem BDSG ausdrücklich gefordert und gilt weiterhin als sinnvolles Instrument, um die Einhaltung der DSGVO nachweisen zu können. Sie dient dazu, "den Datenschutz bei beauftragten Fremdfirmen" sicherzustellen. Ein Auftraggeber sollte im Audit prüfen, ob sein Dienstleister alle Mitarbeiter entsprechend verpflichtet hat und ob ggf. diese Dokumente vorliegen.

• Zugangskontrolle und Besucher: Häufig erfassen Unternehmen die Daten von Fremdfirmen-Mitarbeitern, z.B. für Werksausweise, Zugangssysteme oder beim Empfang (Name, Firma, Zeit des Ein- und Ausgehens). Diese Verarbeitung personenbezogener Daten (insbesondere Name und oft Foto auf Ausweis) muss DSGVO-konform erfolgen. Legitimation ergibt sich meist aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit des Betriebs und Zutrittskontrolle). Gleichwohl sind Grundsätze wie Datenminimierung und Zweckbindung zu beachten. In Audits wäre darauf zu achten, dass solche Daten nicht länger als nötig gespeichert werden und sicher verwaltet sind (z.B. Löschen der Besucherdaten nach gewisser Zeit).

• Datenaustausch und Verantwortung: Ein Punkt, der manchmal unklar ist: Wenn z.B. der Auftragnehmer eigene Mitarbeiter auf dem Werksgelände einsetzt, bleiben diese Beschäftigtendaten grundsätzlich beim Auftragnehmer verantwortet. Der Auftraggeber sollte nicht mehr als nötig über diese Personen sammeln. Allerdings benötigt er gewisse Informationen (Namen für Ausweise, Qualifikationsnachweise etc.). Hier sollte datenschutzkonform vorgegangen werden: Möglichst direkter Kontakt zwischen Mitarbeiter und eigenem Arbeitgeber für heikle Daten (etwa Gesundheitsdaten), oder schriftliche Einwilligungen wenn erforderlich. In der Praxis wird oft schon im Vertrag festgelegt, welche Daten ausgetauscht werden dürfen/müssen (z.B. der Auftragnehmer teilt mit, wer kommt, mit Qualifikation X und Schulungsnachweisen Y).

• IT-Sicherheit: Wenn Fremdfirmen Zugriff auf IT-Systeme des Auftraggebers bekommen, sind Zugriffsberechtigungen und Passwortschutz relevante Themen. Hier überschneidet sich Datenschutz mit allgemeinen Sicherheitsstandards (ISO 27001 etc.). Ein Audit könnte checken, ob z.B. Zugänge nach Projektende wieder gesperrt wurden, ob Fremdfirmen keine unberechtigten Kopien von Daten angefertigt haben, etc.

• Datenschutzverletzungen: Sollte es beim Auftragnehmer zu einem Datenleck kommen, stellt sich die Frage der Verantwortlichkeit. Bei echter Auftragsverarbeitung muss der Auftragnehmer den Verantwortlichen (Auftraggeber) unverzüglich informieren (Art. 33 DSGVO) und dieser ggf. die Aufsichtsbehörde. Ist der Auftragnehmer selbst Verantwortlicher für die Daten, trägt er eigene Meldepflichten.

In Summe verlangt die DSGVO, dass beide Seiten für klare Verhältnisse sorgen. Vertragserfüllungsaudits sollten deshalb immer einen Abschnitt "Datenschutz" beinhalten – gerade in sensiblen Bereichen (z. B. Wartungsverträge für Anlagen, wo auch Mitarbeiterdaten anfallen, oder Reinigungsfirmen, die abends auch Büros betreten könnten, wo personenbezogene Unterlagen liegen). Best Practices sind hier: Abschluss von AV-Verträgen, allgemeine Geheimhaltungsvereinbarungen, Pflichtschulungen zum Datenschutz für Fremdfirmenpersonal, Zugriffsbeschränkungen (z.B. Begleitung von Fremden in sensiblen Bereichen). Ein Beispiel: In vielen Firmen darf ein Fremdfirmenmitarbeiter den IT-Serverraum nur in Begleitung eines Verantwortlichen betreten – so wird dokumentiert, wer wann Zugang hatte (Protokollierung als Teil des Sicherheitskonzepts). All dies sollte in Audits erfragt und nachgehalten werden.

Wenn es zu Schäden oder Unfällen bei der Zusammenarbeit mit Fremdfirmen kommt, stellt sich die Frage: Wer haftet wofür? Hier greifen sowohl das allgemeine Zivilrecht (Haftungsrecht) als auch die speziellen Regeln der gesetzlichen Unfallversicherung (SGB VII) sowie vertragliche Haftungsvereinbarungen.

• Vertragliche Haftung und Schadenersatz: Verletzt eine Partei ihre vertraglichen Pflichten, kann die andere Seite Schadenersatz fordern (§§ 280 ff. BGB), sofern ein Verschulden vorliegt. Beispielsweise: Bleibt der Auftragnehmer hinter der geschuldeten Leistung zurück oder liefert mangelhaft, kann der Auftraggeber Ersatz des entstandenen Schadens verlangen (etwa Mehrkosten, Produktionsausfall) – neben etwaigen Mängelrechten. Umgekehrt: Kommt der Auftraggeber seinen Pflichten (z.B. der Mitwirkung oder Zahlung) nicht nach und erleidet der Auftragnehmer dadurch einen Schaden (z.B. Baustelle steht still, weil Pläne fehlten; oder es entstehen Mahnkosten), so kann auch dieser Schaden geltend gemacht werden. Oft begrenzen die Verträge die Haftung einer oder beider Seiten (z. B. Haftungsobergrenzen, Ausschluss von indirekten Schäden). Solche Klauseln sind im B2B-Bereich weitgehend zulässig, solange keine Kernpflichten völlig ausgehöhlt werden und keine Personenschäden betroffen sind. Ein Vertragserfüllungsaudit wird naturgemäß keine Schadensfälle reparieren können, aber es kann z.B. darauf blicken, ob Vertragsstrafen oder Bonus-Malus-Regelungen existieren und ob deren Voraussetzungen eingetreten sind. Beispielsweise könnte im Rahmenvertrag stehen: „Bei Verstoß gegen die Sicherheitsbestimmungen zahlt der AN eine Konventionalstrafe von 5.000 €“ – hat es Verstöße gegeben und wurden diese sanktioniert? Solche Fragen der Haftungsdurchsetzung gehören zur umfassenden Auditierung dazu.

• Deliktische Haftung gegenüber Dritten: Wenn durch das Handeln einer Seite ein Dritter (nicht Vertragspartner) geschädigt wird, gilt das Deliktsrecht (§ 823 BGB ff.). Das ist relevant, wenn z.B. ein Fremdfirmenmitarbeiter das Eigentum eines anderen Lieferanten auf dem Betriebsgelände beschädigt oder umgekehrt. In so einem Fall haftet grundsätzlich derjenige, der den Schaden verursacht hat, bzw. dessen Unternehmen im Rahmen der sogenannten Verrichtungsgehilfenhaftung (§ 831 BGB), falls der Handelnde weisungsunterworfen war. Bei eigenverantwortlichen, selbstständigen Unternehmern greift § 831 aber nicht – der Auftraggeber haftet nicht automatisch für Fehler eines unabhängigen Auftragnehmers (anders als für eigene Arbeitnehmer). Allerdings kann es Konstellationen geben, wo der Auftragnehmer als Erfüllungsgehilfe (§ 278 BGB) des Auftraggebers gegenüber einem dritten Vertragspartner tätig ist: z.B. wenn eine Anlage für einen Kunden gewartet wird und die Fremdfirma pfuscht, haftet der Auftraggeber seinem Kunden unter Umständen für diesen Fehler, weil die Fremdfirma seine Erfüllungsgehilfin in dessen Vertragsbeziehung ist. Das Unternehmen würde dann Rückgriff beim Auftragnehmer nehmen. Solche Kettenverhältnisse sind in der Industrie durchaus üblich (z.B. Anlagenbauer beauftragt Subunternehmer, der Fehler macht -> Kunde nimmt Anlagenbauer in Anspruch -> dieser regressiert bei Subunternehmer).

• Betriebshaftpflichtversicherungen: Sowohl Auftraggeber als auch Auftragnehmer sollten über angemessene Haftpflichtversicherungen verfügen, die Personen- und Sachschäden abdecken, die bei der gegenseitigen Tätigkeit entstehen können. Oft verlangt der Auftraggeber vom Auftragnehmer einen Versicherungsnachweis (z.B. eine Deckungszusage über X Mio. €) vor Arbeitsbeginn. Im Audit wäre zu prüfen, ob diese Nachweise vorlagen und ob sie aktuell sind. Im Schadensfall prüft man, ob die Versicherungen informiert wurden etc.

• Arbeitsunfälle und SGB VII (Haftungsprivileg): Eine besondere Situation sind Personenschäden von Beschäftigten im Rahmen der Zusammenarbeit. Hier greift das System der gesetzlichen Unfallversicherung. Alle Beschäftigten (sowohl die des Auftraggebers als auch der Fremdfirma) stehen unter dem Schutz der gesetzlichen Unfallkasse bzw. Berufsgenossenschaft (BG). Im Falle eines Arbeitsunfalls übernimmt die BG die Heilbehandlung und zahlt bei Bedarf Verletztenrente etc. Im Gegenzug sieht das SGB VII ein Haftungsprivileg vor: Arbeitgeber und Kollegen des Verletzten sind grundsätzlich von zivilrechtlichen Schadensersatzansprüchen freigestellt, solange kein Vorsatz im Spiel ist (§§ 104, 105 SGB VII). Diese Regel verhindert interne Haftungsstreitigkeiten und konzentriert alles in der Unfallversicherung.

• Aber wie ist es bei zwei Betrieben? Beispiel: Ein Mitarbeiter der Fremdfirma verletzt sich auf dem Gelände des Auftraggebers aufgrund einer Gefahr, die vom Auftraggeber zu verantworten ist. Der Verletzte kann seinen eigenen Arbeitgeber nicht zivilrechtlich belangen (§ 104 SGB VII) – aber der eigene Arbeitgeber war ja nicht schuld, sondern eventuell der Auftraggeber. Kann er nun den Auftraggeber (bzw. dessen Mitarbeiter) auf Schadenersatz verklagen? Hier ist die Rechtslage etwas komplex: Der Auftraggeber ist ein anderer Unternehmer, gehört also nicht direkt zum haftungsprivilegierten Kreis nach §§ 104, 105 SGB VII (die decken typischerweise nur den Unfall innerhalb eines Unternehmens ab). Allerdings gibt es den Begriff der "Wie-Beschäftigten": Personen, die zwar nicht Arbeitnehmer sind, aber wie solche in den Betriebsablauf eingegliedert waren, genießen unter Umständen auch Haftungsprivileg. Der BGH hat entschieden, dass bei echter Werkvertragskonstellation der Auftragnehmer nicht als „Wie-Beschäftigter“ des Auftraggebers gilt – sie arbeiten eigenverantwortlich, also kein Haftungsprivileg zugunsten des Auftraggebers. Daher kann ein verunfallter Fremdfirmenarbeiter theoretisch den Auftraggeber auf Schmerzensgeld oder sonstige Schäden (z.B. Differenz zwischen BG-Leistungen und tatsächlichem Schaden) verklagen, wenn diesem eine Verletzung der Verkehrssicherungspflicht oder eine sonstige schuldhafte Pflichtverletzung vorzuwerfen ist. Praktisch tun das die Arbeitnehmer selten, aber die Berufsgenossenschaft kann in bestimmten Fällen Regressforderungen gegen den Auftraggeber stellen (§ 110 SGB VII), falls dieser den Unfall grob fahrlässig oder vorsätzlich verursacht hat.

• Für den Auftraggeber heißt das: Trotz BG-Haftungsprivileg innerhalb seines Betriebs ist er bei Fremdfirmenunfällen nicht vollends geschützt. Eine ungesicherte Gefahrenstelle, die zu einem Fremdarbeiter-Unfall führt, kann Regresszahlungen an die BG nach sich ziehen. Daher ist die Einhaltung der Sicherheitsauflagen auch aus Haftungsgründen essentiell. Umgekehrt, wenn ein Mitarbeiter des Auftraggebers durch Verschulden der Fremdfirma verletzt wird, kann dieser Mitarbeiter seinen Arbeitgeber nicht verklagen (BG zahlt), könnte aber den Fremdfirmen-Mitarbeiter oder dessen Firma auf Schadensersatz in Anspruch nehmen, da diese nicht sein Arbeitgeber sind. Das eröffnet komplexe Haftungslagen. Oft wird versucht, solche Risiken vertraglich zu regeln (z.B. gegenseitige Haftungsfreistellungen für Personenschäden, die durch jeweils eigene Mitarbeiter verursacht wurden). Allerdings stoßen solche Abreden an Grenzen, wo Dritte betroffen sind.

• Strafrechtliche Verantwortung: Bei gravierenden Unfällen mit Fremdfirmen werden häufig auch strafrechtliche Ermittlungen wegen fahrlässiger Körperverletzung oder Tötung eingeleitet. Dabei können verantwortliche Personen sowohl im Auftraggeber- als auch im Auftragnehmer-Unternehmen belangt werden (z.B. Sicherheitsingenieure, Projektleiter, Geschäftsführung), sofern ihnen ein Sorgfaltspflichtverstoß nachgewiesen wird. Die Abgrenzung, wer die Sorgfaltspflicht hatte, richtet sich danach, wer die Kontrolle über die Gefahrenquelle hatte. Im Zweifel kann auch beide eine Mitschuld treffen. Deshalb empfiehlt es sich, Pflichten schriftlich zuzuweisen (wer ist wofür zuständig), um klare Verantwortlichkeiten zu haben – das schützt zwar nicht vor Strafverfolgung, aber kann im Ernstfall entlastend wirken, wenn man nachweisen kann, seine Pflichten erfüllt zu haben.

Wie werden Vertragserfüllungsaudits konkret angegangen? In diesem Kapitel wird der typische Ablauf und die Methodik solcher Audits erläutert. Dabei wird deutlich, dass es sich um einen prozessorientierten, systematischen Ansatz handelt, der mehr umfasst als nur das Abhaken einer Checkliste. Erfolgreiche Audits sind gut vorbereitet, beinhalten eine umfassende Informationssammlung, objektive Bewertungen und enden mit klaren Empfehlungen für beide Vertragspartner.

Ein effektives Vertragserfüllungsaudit beginnt lange vor dem eigentlichen Prüftermin. Zunächst muss der Auditumfang und -zweck definiert werden. Geht es um ein komplettes Rahmenvertragsverhältnis oder einen einzelnen Werkvertrag? Sollen beide Parteien gemeinsam auditiert werden (z.B. in einem Joint Audit Meeting) oder separat? Werden nur bestimmte Aspekte geprüft (etwa Arbeitssicherheit, Datenmanagement) oder die gesamte Vertragserfüllung?

In der Vorbereitungsphase sichtet das Auditteam alle relevanten Vertragsunterlagen bis hin zu Angeboten, Spezifikationen und Korrespondenz. Es erstellt sich so ein Bild von den vertraglichen Verpflichtungen: Was genau schuldet der Auftragnehmer (Leistungsbeschreibung, Qualitätskennzahlen, Termine)? Was schuldet der Auftraggeber (Zahlungspläne, Vorleistungen, Bereitstellung von Infrastruktur)? Auch Service-Level-Agreements (SLA) oder besondere Garantievereinbarungen werden hier betrachtet. Diese Dokumentenanalyse ist entscheidend, um klare Auditkriterien abzuleiten. So könnte ein Kriterium lauten: "Wurden alle monatlichen Reports fristgerecht geliefert wie im Vertrag festgelegt?" oder "Hat der Auftraggeber die vereinbarte Zahl an Schulungen pro Jahr durchgeführt?".

Parallel identifiziert man mögliche Risikobereiche. Beispielsweise: Wenn vertraglich strenge Datenschutzanforderungen vereinbart wurden, könnte das ein Schwerpunkt sein. Oder wenn technische Leistungswerte garantiert sind (z.B. Verfügbarkeiten von Anlagen), dann verdienen diese besondere Beachtung.

Es ist sinnvoll, im Vorfeld ein Auditprogramm zu erstellen, das den Ablauf und die Verantwortlichkeiten definiert. Dazu gehört die Zusammenstellung des Audit-Teams: Idealerweise sind Vertreter verschiedener Disziplinen beteiligt (fachliche Experten, ein Jurist für Vertragsthemen, ggf. ein HSE-Experte für Sicherheit). Das Team sollte mit den Prüfmethoden vertraut sein – manchmal wird internes Personal geschult oder ein externer Auditor hinzugezogen.

Dem auditierten Auftragnehmer und -geber sollte man rechtzeitig einen Auditplan zukommen lassen. Dieser enthält Termine, Teilnehmer, eine Agenda und eventuell vorab angeforderte Dokumente. Transparenz im Vorfeld stellt sicher, dass das Audit nicht als "Überfall" wahrgenommen wird, sondern als kooperative Maßnahme.

Am Audittag (oder -zeitraum) findet meist zunächst ein Eröffnungsgespräch statt. Hierbei erläutert der Auditor nochmals Ziel und Ablauf, stellt das Team vor und klärt offene Fragen. Oft nehmen auf Auftraggeberseite z.B. der Fremdfirmenmanager und Fachabteilungsleiter teil, auf Auftragnehmerseite der Projektleiter und ggf. ein QM-Beauftragter.

• Interviews/Gespräche: Mit Schlüsselpersonen beider Seiten. Beispiel: Man spricht mit dem Projektleiter des Auftragnehmers über den Projektfortschritt, mit dem Sicherheitsingenieur des Auftraggebers über Unfallstatistiken, mit Mitarbeitern vor Ort über praktische Abläufe. Diese Gespräche liefern wertvolle Einblicke, ob das, was "auf dem Papier" steht, auch gelebt wird.

• Dokumentenprüfung: Neben den Verträgen selbst schaut man in Berichte, Protokolle, Nachweise. Z.B.: Wartungsprotokolle, Abnahmeprotokolle, Einweisungslisten (Unterweisungsnachweise), Qualitätsprüfberichte, Abrechnungsunterlagen, E-Mails mit wichtigen Absprachen. Wichtig ist, diese Daten gegen die Vertragspflichten zu spiegeln. Wurde etwa vertraglich ein monatlicher Leistungsbericht vereinbart, lässt man sich die letzten Berichte zeigen und prüft deren Vollständigkeit.

• Stichproben vor Ort: Bei technischen Leistungen bietet sich ein Betriebsrundgang oder Baustellenbesuch an. Der Auditor kann z.B. kontrollieren, ob die Mitarbeiter der Fremdfirma die vorgeschriebene PSA (Persönliche Schutzausrüstung) tragen – falls der Rahmenvertrag das fordert – oder ob die Qualität eines fertiggestellten Werkstücks dem Vertrag entspricht. Vor-Ort-Beobachtungen sind besonders aufschlussreich bei Arbeitsschutz und technischen Qualitätsfragen.

Während der Durchführung werden Auditfeststellungen laufend notiert. Man unterscheidet i.d.R. Konformitäten, Abweichungen und Empfehlungen. Konformitäten sind positive Feststellungen (Pflicht erfüllt), Abweichungen sind Nicht-Erfüllungen oder Verstöße, und Empfehlungen sind Verbesserungsvorschläge auch ohne formale Pflichtverletzung.

Beispiel für Abweichungen: Der Auftragnehmer hat vertraglich zugesagt, alle eingesetzten Mitarbeiter einmal jährlich zu schulen, aber im Dokumentencheck stellt sich heraus, zwei von zehn Mitarbeitern haben keine aktuelle Schulungsbescheinigung – das wäre eine Abweichung. Oder: Der Auftraggeber hätte laut Vertrag alle drei Monate eine Leistungsbesprechung durchführen sollen, aber es gab letztes Jahr nur eine – ebenfalls Abweichung.

Kommunikation: Ein guter Auditor hält beide Seiten über vorläufige Befunde auf dem Laufenden, um Missverständnisse zu vermeiden. Oft werden am Ende jedes Audittages kurze Feedback-Runden gemacht oder schon einzelne Punkte angesprochen, damit die Auditierten Gelegenheit zur Stellungnahme haben. Möglicherweise stellt sich eine vermeintliche Abweichung als Missverständnis heraus – z.B. war eine Pflicht durch spätere Vertragsänderung entfallen, was der Auditor zunächst nicht wusste.

Nach Abschluss der Erhebungsphase zieht das Auditteam alle Informationen zusammen. Es bewertet, inwieweit Auditkriterien erfüllt oder nicht erfüllt sind. Hier ist Objektivität wichtig: die Feststellungen sollten belegbar sein (z.B. "Keine Unterweisungsliste für 2024 vorgelegt", "Meilenstein X war laut Vertrag bis 1. März fällig, tatsächlich erst 15. April erreicht").

• Auditumfang und -ziel (was wurde geprüft, nach welchen Maßstäben),

• Zusammenfassung der wichtigsten Feststellungen,

• Detailfeststellungen (oft tabellarisch: Sollanforderung, Ist-Situation, Beleg, Bewertung),

• Schlussfolgerungen und eine Einstufung der Vertragserfüllung (manchmal mit einem Ampelsystem oder Scoring),

• Empfohlene Maßnahmen oder vereinbarte Korrekturmaßnahmen.

Wichtig ist, dass der Bericht beiden Vertragspartnern zur Verfügung gestellt wird. Idealerweise wird er in einem Abschlussgespräch vorgestellt. Dieses findet mit den verantwortlichen Führungskräften beider Seiten statt. Hier können die Befunde diskutiert und Verantwortlichkeiten für Verbesserungen festgelegt werden. Beispielsweise: Der Auftragnehmer verpflichtet sich, bis zum nächsten Quartal alle fehlenden Nachweise zu liefern und seine Mitarbeiter nachzuschulen; der Auftraggeber sagt zu, seinen internen Bestellprozess anzupassen, damit künftig Ersatzteile schneller freigegeben werden (falls Verzögerungen daran lagen).

Verfolgung der Maßnahmen: Ein Audit ist nur so gut wie die Konsequenzen daraus. Daher sollte vereinbart werden, dass die empfohlenen Korrekturmaßnahmen auch umgesetzt werden. Manche Verträge sehen vor, dass schwerwiegende Abweichungen innerhalb einer Frist abzustellen sind und ein Nachaudit stattfindet. Oder es werden im nächsten turnusmäßigen Meeting die Fortschritte überprüft. Hier verschwimmt die Grenze zwischen Audit und normalem Vertragsmanagement: Ein Auditbericht kann quasi als To-Do-Liste dienen, um das Vertragsverhältnis kontinuierlich zu verbessern.

Ein wesentlicher Erfolgsfaktor ist, dass das Audit beide Seiten betrachtet, wie bereits betont.

• Auftragnehmer-Seite: Einhaltung der Leistungspflichten (Qualität, Umfang), Termintreue, Dokumentationspflichten, Meldepflichten (z.B. Störungsmeldungen fristgerecht?), Einsatz qualifizierten Personals (Stimmen Qualifikationen mit Vertrag überein?), Erfüllung von Arbeitsschutzauflagen (Unterweisungen durchgeführt? PSA genutzt?), Datenschutzvorgaben umgesetzt (Verpflichtungserklärungen vorhanden?), Subunternehmer-Einsatz nur mit Genehmigung erfolgt? Eventuell Vertragspflicht zur Versicherung erfüllt (Policen vorgelegt)? Auch wirtschaftliche Aspekte können geprüft werden, z.B.: Wurden Rechnungen korrekt gestellt und entsprechen den vertraglichen Preisregelungen?

• Auftraggeber-Seite: Bereitstellung von Informationen oder Materialien (hat der AG z.B. die Baustelle termingerecht übergeben?), Abnahme und Zahlungen ohne unberechtigte Verzögerung (gibt es Zahlungsverzug?), Koordination und Entscheidungsfindung (hat der AG benötigte Entscheidungen zeitnah getroffen oder gab es Hänger?), Unterstützungspflichten (z.B. Gestellung von Hilfspersonal, falls vereinbart, erfolgte das?), Einhaltung der eigenen Arbeitsschutzpflichten (hat der AG Zugangsregeln vermittelt, Koordinator gestellt, Gefährdungsinfos gegeben?), Vermeidung unzulässiger Weisungen (hält sich der AG an die vereinbarte Rollenverteilung oder mischt er sich über Gebühr ein?). Zudem: Wurden vereinbarte Prämien oder Bonuszahlungen bei Übertreffen von Zielen geleistet (falls im Vertrag vorgesehen)? Oft vereinbaren Rahmenverträge Boni z.B. für besondere Leistung – es wäre unfair, wenn der Auftraggeber diese bei Erreichen nicht zahlt.

Durch diese ganzheitliche Betrachtung spüren Audits nicht nur Versäumnisse des Auftragnehmers auf, sondern decken auch Eigenversäumnisse des Auftraggebers auf. Das erhöht die Akzeptanz solcher Audits enorm – der Auftragnehmer sieht, dass nicht nur er „an den Pranger gestellt“ wird, sondern dass es um einen echten Verbesserungsprozess für die Zusammenarbeit geht.

Vertragserfüllungsaudits sollten kein singuläres Ereignis im luftleeren Raum sein, sondern eingebettet in das Vertrags- und Qualitätsmanagement des Unternehmens. Viele Firmen integrieren sie in ihr Managementsystem (z.B. nach ISO 9001 Qualitätsmanagement oder ISO 45001 Arbeits- und Gesundheitsschutzmanagement). Dort gibt es ohnehin die Forderung nach regelmäßiger Lieferantenbewertung und Auditierung. Fremdfirmen, insbesondere kritische Dienstleister, werden dann wie wichtige Lieferanten behandelt und nach festen Kriterien bewertet.

Beispielsweise kann ein Scoring-System entwickelt werden: Nach jedem Audit oder am Jahresende erhält der Dienstleister eine Note (A, B, C Lieferant) je nachdem, wie gut er die vertraglichen Vorgaben erfüllte. Ein A-Lieferant könnte Vorteile genießen (Folgeaufträge), ein C-Lieferant müsste eventuell mit Eskalationen rechnen (bis hin zur Vertragskündigung bei keiner Besserung). Solche Bewertungssysteme sind bei physischen Lieferanten (Material, Komponenten) üblich und halten auch im Dienstleistungsbereich Einzug – gerade in der Automobil- oder Chemieindustrie, wo Sicherheitszertifikate wie SCC eine Rolle spielen (siehe Best Practices).

Audits sind auch ein Weg, Best Practices auszu­tauschen: Während des Audits kann z.B. der Auftragnehmer gute Ideen des Auftraggebers aufnehmen (oder umgekehrt). Es entsteht ein Dialog: Wie können wir zusammen noch effizienter werden? So versteht sich ein Vertragserfüllungsaudit nicht als reine Kontrolle, sondern als partnerschaftliches Instrument, um eine Win-Win-Situation zu schaffen – beide profitieren von reibungsloseren Abläufen, weniger Missverständnissen, höherer Sicherheit und Qualität.

Es lässt sich festhalten: Ein gründlich durchgeführtes Vertragserfüllungsaudit ist ein mächtiges Werkzeug, um die Theorie des Vertrags in gelebte Praxis umzusetzen. Es deckt Lücken auf, bevor sie zu ernsten Problemen werden, und fördert einen kontinuierlichen Verbesserungsprozess. Damit Audits aber ihren vollen Nutzen entfalten, müssen die Erkenntnisse in konkrete Aktionen münden – im nächsten Kapitel betrachten wir daher explizit, welche Folgen Pflichtverletzungen haben können und wie wichtig es ist, solchen vorzubeugen.

Die Nichteinhaltung vertraglicher Pflichten – sei es durch den Auftragnehmer oder den Auftraggeber – kann auf vielfältige Weise durchschlagen. In diesem Kapitel werden die möglichen Folgen von Unterlassungen oder Vertragsverletzungen systematisch aufgearbeitet. Es zeigt sich, dass diese nicht nur rechtlicher Natur sind, sondern auch wirtschaftliche, technische und organisatorische Auswirkungen haben. Eine realistische Einschätzung der Folgen unterstreicht, warum Vertragserfüllungsaudits und ein proaktives Fremdfirmenmanagement so bedeutsam sind.

Kostensteigerungen und finanzielle Verluste: Eine der unmittelbarsten Folgen von Vertragsstörungen sind Mehrkosten. Wenn z.B. der Auftragnehmer eine Leistung nicht rechtzeitig oder mangelhaft erbringt, muss der Auftraggeber möglicherweise teure Ersatzmaßnahmen ergreifen – etwa einen anderen Dienstleister kurzfristig beauftragen oder interne Kräfte abstellen. Verzögerungen in Projekten können Vertragsstrafen an eigene Kunden auslösen oder zu entgangenen Gewinnen durch Produktionsausfälle führen. Umgekehrt können Pflichtverletzungen des Auftraggebers (z.B. verspätete Zahlungen) die Liquidität des Auftragnehmers gefährden und Projektverzögerungen nach sich ziehen. In der Praxis beobachtet man eine Kosteneskalation gerade bei schlechten Koordinationsleistungen: Wenn Fremdfirma und Auftraggeber sich nicht abstimmen, treten häufiger Fehler und Doppelarbeiten auf, die Kosten in die Höhe treiben. Ein Beispiel aus der DGUV-Information: Wird ein Angebot ohne Ortsbegehung erstellt und Gefahren nicht antizipiert, können "zusätzlich erforderliche Maßnahmen im Bereich Sicherheit und Gesundheit" auftreten, was "zu ungeplanten Kostensteigerungen führen" kann. Wirtschaftliche Schäden manifestieren sich ferner in Schadensersatzzahlungen: Verletzt eine Seite den Vertrag, muss sie ggf. der anderen Seite Schäden ersetzen – diese Beträge können, wenn z.B. ein teurer Anlagenausfall oder ein Brandschaden dahintersteht, in die Millionen gehen.

• Produktivitäts- und Effizienzverluste: Pflichtverletzungen stören meist den geplanten Betriebsablauf. Technische Ausfälle (siehe unten) ziehen teure Stillstandszeiten nach sich. Aber auch organisatorische Versäumnisse (z.B. fehlende Genehmigungen oder Freigaben durch den Auftraggeber) führen zu Wartezeiten, in denen Arbeiter untätig sind – Lohnkosten laufen weiter, ohne dass Wertschöpfung stattfindet. Zudem binden Konflikte Ressourcen: Wenn Streit über Leistungen entsteht, müssen Manager, Juristen, Gutachter eingeschaltet werden; diese Transaktionskosten belasten die Wirtschaftlichkeit.

• Verlust von Bonuszahlungen oder Vertragsverlängerungen: Viele langfristige Verträge beinhalten Anreizmechanismen – Boni für übererfüllte Leistungen oder Optionen auf Verlängerung bei guter Performance. Unterlässt der Auftragnehmer bestimmte Pflichten, verspielt er solche Chancen. Ein Auftraggeber, der mit der Leistung unzufrieden ist, wird kaum eine Verlängerungsoption ziehen oder Zusatzaufträge vergeben. Im Gegenteil, es droht der Verlust künftiger Geschäftsbeziehungen. Reputation spielt in vielen Branchen eine große Rolle: Baut ein Fremdfirmen-Dienstleister Mist, spricht sich das herum und er wird von anderen Auftraggebern gemieden. Umgekehrt riskieren Unternehmen, die als Auftraggeber bekannt dafür sind, Rechnungen spät zu zahlen oder Arbeitsschutz zu ignorieren, dass gute Dienstleister Abstand nehmen – was langfristig die eigene Wettbewerbsfähigkeit schwächt.

• Haftungs- und Versicherungsfolgen: Wirtschaftlich wirken sich auch Versicherungsprämien aus. Ein Betrieb mit häufiger Schadens- oder Unfallhistorie wird höhere Prämien zahlen. Besonders die Berufsgenossenschaften staffeln ihren Beitragssatz nach dem Unfallverlauf (BG-Beitragszuschläge bei schlechter Unfallentwicklung). Kommt es aufgrund mangelhaften Fremdfirmenmanagements öfter zu Unfällen, steigt der BG-Beitrag – ein klarer ökonomischer Nachteil für den Verantwortlichen. Bei Haftpflichtversicherern ähnlich: Häufen sich Haftungsfälle, kann der Versicherer kündigen oder die Prämie erhöhen.

In Summe können wirtschaftliche Folgen von leichten Reibungsverlusten (vielleicht 5 % höhere Kosten) bis zu existenzbedrohenden Schäden reichen (Großunfall, Vertragsstrafe in Millionenhöhe). Deshalb ist die ökonomische Rationalität hinter Audits klar: Vorbeugung ist meist weitaus günstiger als Nachsorge.

• Qualitätsmängel und Leistungseinbußen: Werden vertragliche technische Spezifikationen oder Wartungspflichten nicht eingehalten, resultieren technische Probleme. Etwa: Eine Fremdfirma pflegt Maschinen nicht nach Vorschrift – die Maschinen fallen häufiger aus oder haben kürzere Lebensdauer. Oder ein Werkvertrag über eine Anlage wird schlampig erfüllt – die Anlage erreicht nicht die versprochenen Leistungsparameter. Solche Qualitätseinbußen können die Produktion behindern, Nacharbeiten erforderlich machen und die Betriebssicherheit gefährden. Wenn Vertragsaudits Mängel in der Leistung feststellen, ist dies oft ein Hinweis auf schwelende technische Probleme.

• Unfälle und Störfälle: Technische Pflichtverletzungen im Bereich Sicherheit (z.B. Nichterledigung einer vorgeschriebenen Prüfung an einer Druckanlage, Versäumnis beim Abschluss von Schutzeinrichtungen) können direkt zu Gefahren für Menschen und Anlagen führen. Beispiele: Unterlassene Prüfungen von Arbeitsmitteln bergen das Risiko plötzlichen Versagens – ein nicht geprüfter Kran könnte versagen und schwere Schäden anrichten. Oder das Ignorieren technischer Auflagen aus BetrSichV/ArbSchG schafft Sicherheitslücken, die zu Arbeitsunfällen führen. Jeder Unfall hat auch eine technische Komponente: etwas hat nicht funktioniert, sei es ein Gerät oder ein Prozess. Eine häufige technische Folge von Mängeln in Fremdfirmenleistungen sind Anlagenausfälle – wenn z.B. eine beauftragte Instandsetzung fehlerhaft war, muss die Anlage erneut gestoppt werden. Auch Inkompatibilitäten können auftreten, wenn die Fremdfirma z.B. eine Komponente liefert, die nicht in das Gesamtsystem passt, weil Spezifikationen nicht beachtet wurden.

• Regress auf technische Manager: Wenn schwerwiegende technische Folgen eintreten, wird intern meist untersucht: Warum ist das passiert? Oft stellt sich dann heraus, dass irgendwer seine Pflicht nicht erfüllt hat – sei es der Dienstleister oder der interne Verantwortliche (z.B. wartete der Fremddienstleister ein Ventil nicht korrekt, aber der interne Instandhaltungsleiter hat dessen Bericht nicht geprüft). Solche Situationen können zu personellen Konsequenzen führen: Abmahnungen, Versetzung oder Kündigung von verantwortlichen Personen. Zwar ist das eher eine organisatorische Folge (siehe dort), wurzelt aber in technischen Pflichtverletzungen.

• Technische Folgen sind oft die am unmittelbarsten wahrnehmbaren: Die Maschine steht, das Produkt ist mangelhaft, es knallt oder brennt. Sie wirken als Auslöser für alle weiteren Konsequenzen (wirtschaftliche Verluste, rechtliche Schritte). Ein Ziel der Audits ist es, durch präventives Erkennen von Abweichungen solche technischen Schäden zu verhindern.

• Betriebsablaufstörungen: Wenn eine Seite ihre Pflichten vernachlässigt, gerät der Ablauf ins Stocken. Organisatorische Abläufe wie Freigabeprozesse, Kommunikationswege oder Notfallpläne sind auf Kooperation angewiesen. Beispiel: Der Auftraggeber hat versäumt, der Fremdfirma seinen Alarm- und Evakuierungsplan auszuhändigen – im Notfall weiß die Fremdfirma nicht, was zu tun ist, Chaos entsteht. Oder der Auftragnehmer meldet Änderungen im Personal nicht, und plötzlich stehen fremde Leute im Werk, die keiner kennt – das Sicherheitskonzept (Wer darf rein?) wird unterlaufen. Konflikte können eskalieren: Kleine Unstimmigkeiten ungeklärt gelassen, führen zu Misstrauen und schlechtem Klima zwischen den Partnern. Aus einem schlechten Klima folgen oft weitere Fehler, da die Kooperationsbereitschaft sinkt.

• Zusätzlicher Aufwand und Bürokratie: Unterlassungen ziehen oft Nacharbeit nach sich. Ein einfaches Beispiel: Wenn die Fremdfirma vereinbarte Berichte nicht liefert, muss der Auftraggeber ständig nachhaken, eigene Leute abstellen, um Infos zu sammeln – administrativer Mehraufwand. Oder wegen Mängeln muss ein Sonderaudit oder Meeting anberaumt werden – kostet Zeit aller Beteiligten. In Summe steigt die Transaktionslast der Zusammenarbeit. Statt sich produktiven Tätigkeiten zu widmen, sind Manager beider Seiten damit beschäftigt, Abweichungen hinterherzurennen.

• Personalbelastung und Motivation: Auf Seiten des Auftraggebers kann sich das Stammpersonal überlastet fühlen, wenn es permanent Fehler der Fremdfirma ausbügeln muss. Das führt zu Unzufriedenheit: „Mit denen gibt's immer Ärger, das bleibt wieder an uns hängen“. Auf Seiten des Auftragnehmers wiederum demotiviert es die Mitarbeiter, wenn z.B. der Auftraggeber ständig in ihre Arbeit reinredet (weil er misstrauisch ist nach Vorfällen) oder Zahlungen zurückhält. Solche Effekte können in beiden Organisationen das Betriebsklima beeinträchtigen.

• Eskalation und Vertragskündigung: Bleiben Pflichtverletzungen über längere Zeit bestehen, spitzt sich das Verhältnis zu. Im schlimmsten Fall brechen die Parteien die Zusammenarbeit ab. Eine außerordentliche Kündigung des Vertrags aus wichtigem Grund kommt bei gröberen Verstößen in Betracht (z. B. beharrliche Missachtung von Sicherheitsvorschriften trotz Abmahnung). Das Ende einer Kooperation bedeutet aber organisatorisch: Ersatz muss her. Für den Auftraggeber fängt die Suche nach einem neuen Dienstleister an (mit all der Einarbeitung, Unsicherheit und potenzieller Unterbrechung). Für den Auftragnehmer geht ein Kunde verloren, was intern Umstrukturierungen nötig machen kann (Personal abbauen etc.). Auch rechtlich folgt meist ein Streit, der die Organisationen in Form von Rechtsabteilungen oder externen Anwaltskanzleien weiter bindet.

• Lerneffekte und Änderungen in Organisation: Positiv gesehen zwingen Zwischenfälle die Organisation auch zum Lernen. Oft werden nach gravierenden Vorkommnissen interne Prozesse überarbeitet – z.B. Einführung einer Fremdfirmenanweisung, neuer Checklisten, klarerer Kompetenzregeln. Das ist eine konstruktive Folge, aber sie kommt eben oft nachdem ein Problem auftrat. Besser wäre es, proaktiv zu lernen, wozu Audits dienen. Dennoch: Manchmal braucht es leider einen „Weckruf“ durch einen Vorfall, damit organisatorisch etwas passiert.

• Vertragsrechtliche Konsequenzen: Verletzungen von Vertragspflichten können wie erwähnt zu Schadensersatzansprüchen führen. Zudem hat der unschuldige Teil je nach Schwere auch Rücktritts- oder Kündigungsrechte. Beispielsweise kann ein Auftraggeber bei erheblichen Mängeln und erfolgloser Nachfrist vom Werkvertrag zurücktreten (§ 636, 323 BGB) – er zahlt dann nicht, die bisherige Leistung muss rückabgewickelt werden. Das ist für den Auftragnehmer dramatisch, da er auf seinen Kosten sitzen bleibt. Bei Dienstverträgen kann der Auftraggeber jederzeit kündigen (§ 621, 627 BGB), allerdings ggf. mit Schadensersatz, wenn die Kündigung auf einem wichtigen Grund wegen Schlechtleistung beruht. Vertraglich sind oft Vertragsstrafen vereinbart: z.B. pro Woche Lieferverzug X € Strafe. Diese greifen automatisch bei Pflichtverletzung und sind rechtlich durchsetzbar, sofern angemessen (nicht unverhältnismäßig hoch). Ein Audit kann indirekt dazu beitragen, diese zu vermeiden. Falls doch fällig, belasten sie das Ergebnis des säumigen Teils.

• Öffentlich-rechtliche Sanktionen: Besonders im Arbeits- und Datenschutzrecht drohen Behördenmaßnahmen. Bei gravierenden Arbeitsschutzverstößen kann die Gewerbeaufsicht oder das Amt für Arbeitsschutz einschreiten – von Auflagen und Bußgeldern bis hin zur Stilllegung einer Baustelle ist vieles möglich. So können z.B. Bußgelder nach ArbSchG bis 25.000 € verhängt werden, in schweren Fällen (z.B. fahrlässige Tötung nach Arbeitsunfall) drohen sogar strafrechtliche Konsequenzen für Verantwortliche. Im Datenschutzbereich sind die DSGVO-Bußgelder notorisch hoch (bis zu 20 Mio. € oder 4 % des Jahresumsatzes). Wenn z.B. ein Auftragnehmer Datenschutzauflagen grob verletzt (Datenpanne mit Kundeninformationen) und der Auftraggeber seiner Kontrollpflicht nicht nachkam, könnte auch dieser ins Visier der Behörde geraten. Haftungsdurchgriff: Im Auftragsverarbeitungsverhältnis haftet zwar primär der Verantwortliche, aber er wird Regress beim Auftragnehmer nehmen. Es entsteht also eine Kaskade, die beide schädigt.

• Haftung gegenüber Dritten: Wie im vorherigen Abschnitt erörtert, können Drittschäden (Personen- oder Sachschäden bei Unbeteiligten) zu Klagen führen. Z. B. verletzt ein Fremdfirmen-Monteur durch Unachtsamkeit einen Kunden des Auftraggebers – dieser Kunde kann sowohl den Auftraggeber (weil es in seinem Verantwortungsbereich passierte) als auch den Monteur/dessen Firma verklagen. Solche Haftungsprozesse sind aufwendig und teuer, und ihr Ausgang ungewiss. Selbst wenn man am Ende nicht zahlen muss, hatte man doch Rechtskosten. Und verliert man, kommen u.U. erhebliche Summen plus Schmerzensgeld zum Tragen.

• Strafrechtliche Folgen: Pflichtverletzungen, die zu Tod oder schweren Verletzungen führen, ziehen oft Strafverfahren nach sich (gegen Geschäftsführer wegen Organisationsverschulden, gegen Verantwortliche vor Ort wegen Fahrlässigkeit). Selbst Bußgeldverfahren wegen Ordnungswidrigkeiten (z.B. nach § 17 ArbSchG) können ein Unternehmen in Misskredit bringen. In letzter Zeit wird auch über ein Unternehmensstrafrecht („Verbandssanktionengesetz“) diskutiert, was die Lage verschärfen könnte – hierbei würden Unternehmen direkt für Rechtsverstöße ihrer Leitung sanktioniert mit hohen Geldbußen. Das wäre z.B. relevant, wenn systematisch Sozialvorschriften (AÜG etc.) umgangen werden.

• Rechtsunsicherheit und Vertragslücken: Eine Folge, die man nicht vernachlässigen darf, ist auch Rechtsunsicherheit. Wenn gesetzliche Vorgaben unklar sind (z.B. wie weit die Kontrollpflicht des Auftraggebers genau geht), leben beide Seiten in einem Graubereich. Das kann zu Over-Compliance (übervorsichtigem Verhalten, was ineffizient ist) oder Under-Compliance (Fahrlässigkeit) führen. So bestand lange Unsicherheit, ob Auftraggeber verpflichtet sind, BG-Prüfungen der Fremdfirma nachzukontrollieren – was laut KomNet nicht formell der Fall ist, aber manche tun es dennoch. Solche Unsicherheiten können nur durch Klarstellung in Gesetz oder Gerichtsurteilen beseitigt werden. Bis dahin besteht das Risiko, dass man es falsch macht und dann vielleicht doch haftet.

• Zusammenwirken von Folgen: Oft treten mehrere Folgen kombiniert ein. Ein Unfall etwa hat gleichzeitig technische (Maschine kaputt), organisatorische (Betrieb unterbrochen), wirtschaftliche (Reparaturkosten, BG-Regress) und rechtliche (Untersuchungen, Bußgeld) Folgen. Bestimmte Folgen bedingen einander: Rechtliche Sanktionen (Bußgeld) führen wiederum zu wirtschaftlichem Schaden; organisatorisches Chaos kann technische Probleme nach sich ziehen usw.

Deshalb ist die Prävention so entscheidend. Vertragserfüllungsaudits zielen genau darauf ab: Frühwarnzeichen erkennen, ehe die hier beschriebenen Folgen eintreten. Wenn im Audit auffällt, dass Unterweisungen lückenhaft sind (organisatorische Schwäche), kann man gegensteuern, bevor daraus ein Unfall (technisch/rechtliches Ereignis) wird. Wenn man merkt, Meilensteine werden nicht erreicht (wirtschaftliches Risiko), kann man das Projekt anpassen, bevor Vertragsstrafen fällig werden.

Es sind die Folgen von Pflichtverletzungen gravierend und berühren sämtliche Ebenen eines Unternehmens. Die wirtschaftliche Stabilität, die technische Zuverlässigkeit, die betrieblichen Abläufe und die Rechtssicherheit hängen davon ab, dass beide Vertragspartner ihre Verpflichtungen ernst nehmen und erfüllen. Fremdfirmenmanagement ist deshalb nicht nur eine Frage des günstigen Einkaufs oder der operativen Ausführung, sondern zentral für das Risikomanagement eines Unternehmens. Im nächsten Kapitel widmen wir uns den aktuellen Herausforderungen, Unsicherheiten und Regelungslücken in diesem Bereich und zeigen anschließend, wie Best Practices solche Risiken adressieren.

Die Zusammenarbeit mit Fremdfirmen unterliegt einem steten Wandel, der durch neue Geschäftsmodelle, gesetzliche Änderungen und gestiegene Anforderungen geprägt ist. Hier werden einige der derzeitigen Herausforderungen und offene Fragen skizziert, die das Fremdfirmenmanagement in der Industrie betreffen.

Wie bereits im arbeitsrechtlichen Teil erläutert, bleibt die Abgrenzung zwischen echten Werk-/Dienstverträgen und de facto Arbeitnehmerüberlassung ein Dauerbrenner. Trotz der Reformen von 2017 gibt es weiterhin Graubereiche. Beispielsweise bei agilen IT-Projekten: Externe IT-Spezialisten arbeiten vor Ort eng mit internen Teams zusammen – ab wann ist das noch Werkvertrag (Erfolg geschuldet, aber in Scrum-Teams integriert) und ab wann Leiharbeit? Die Rechtsprechung entwickelt sich hier fort, aber Unternehmen beklagen teils Rechtsunsicherheit. Einige gehen auf Nummer sicher und holen Leiharbeitsgenehmigungen "auf Vorrat" – was der Gesetzgeber eigentlich ausschließen wollte. Die Deutsche Rentenversicherung prüft auf Antrag den sozialversicherungsrechtlichen Status von Auftragnehmern, was ein sinnvolles Instrument ist, aber das Verfahren dauert oft Monate. In dieser Zeit besteht Ungewissheit.

Eine damit verbundene Herausforderung ist der Trend zur Flexibilisierung der Arbeit: Plattformarbeit, Freelancing, projektbasierte Kooperationen. Unternehmen nutzen vermehrt Einzelkämpfer oder kleine Start-ups als Auftragnehmer. Diese haben oft nicht die Strukturen eines klassischen Dienstleisters. Für das Fremdfirmenmanagement bedeutet das, man hat es plötzlich mit z.B. einem Ein-Mann-Unternehmen zu tun, das aber faktisch Vollzeit im Betrieb mitarbeitet. Die Abgrenzung zum Scheinselbstständigen ist hier besonders heikel. Die Rechtsprechung (und Gesetzgebung) versucht dem mit Kriterienkatalogen Herr zu werden, aber die Praxis ist stets einen Schritt voraus. Hier besteht vermutlich Regelungsbedarf, z.B. klarere Leitlinien oder ein flexibleres Modell zwischen starrer Selbstständigkeit und strikter Leiharbeit.

In großen Industrieprojekten sind oft mehrere Fremdfirmen parallel tätig – etwa auf einer Baustelle verschiedene Gewerke, im Werk verschiedene Servicefirmen (Reinigung, Instandhaltung, Logistik). Die Koordination all dieser Akteure ist eine enorme Herausforderung. Das ArbSchG (§ 8) und DGUV V1 (§ 6) schreiben zwar die Koordination vor, doch in der Praxis hapert es daran, dass nicht immer klar ist, wer die Federführung hat. Ein Hauptauftragnehmer kann Subunternehmer haben, aber es können auch zwei unabhängige Firmen vom Betreiber gleichzeitig beauftragt sein. Wer koordiniert dann? Oft wird ein externer SiGe-Koordinator (Sicherheits- und Gesundheitsschutzkoordinator) bestellt, zumindest auf Baustellen (BaustellV). Aber außerhalb klassischer Baustellen – z.B. Wartungsstillstände in Chemiewerken – fehlt eine explizite Vorschrift, wer den Hut aufhat. Hier tun sich Regelungslücken auf. Die VDI-Richtlinie 4063 zum Fremdfirmenmanagement versucht, solche Fragen zu standardisieren, aber das ist "soft law". Möglicherweise wäre eine Erweiterung der ArbSchG-Pflichten oder der Unfallverhütungsvorschriften sinnvoll, um Multiple-Contractor-Situationen besser abzudecken.

Ein spezieller Aspekt: Viele Fremdfirmen geben Teile der Leistung weiter an Subunternehmer (Nachunternehmer). Das kann Ketten bilden. Der Auftraggeber hat aber meist nur Vertrag mit dem Hauptauftragnehmer. Dennoch stehen plötzlich Leute auf dem Hof, die vom Sub-Subunternehmer sind. Die Kontrolle wird schwieriger – sowohl qualitativ als auch arbeitsschutzrechtlich. Gesetzlich gibt es Ansätze wie § 14 AEntG (Haftung des Auftraggebers für Mindestlohn auch bei Subunternehmern in bestimmten Branchen), aber generell ist die Transparenz von Subunternehmerketten eine Herausforderung. Best Practices verlangen vom Auftragnehmer eine Genehmigung einzuholen, bevor er Subunternehmer einsetzt, und oft die Benennung aller Nachunternehmer. Aber durch die Globalisierung können Subunternehmer aus dem Ausland kommen, was zusätzliche rechtliche Unsicherheiten (Sozialversicherung, Arbeitserlaubnis) bringt. Hier klafft oft eine Regulierungslücke: Der Hauptauftraggeber verlässt sich auf den Vertrag "keine Subunternehmen ohne Zustimmung", doch Schwarze Schafe halten sich nicht daran. Die effektive Kontrolle erfordert Audits und evtl. unangekündigte Kontrollen.

Obwohl die Rechtslage klar die gemeinsame Verantwortung betont, gibt es Unsicherheiten in der Durchsetzung. In der KomNet-Antwort wird z.B. klargestellt, dass keine förmliche Pflicht besteht, fremde Arbeitsmittel auf Prüfungen zu kontrollieren. Das kann aber den Eindruck erzeugen, der Auftraggeber dürfe sich "zurücklehnen". Im Falle eines Unfalls wird allerdings sehr wohl gefragt: Hätte der Betreiber erkennen können, dass die Fremdfirma unsichere Geräte nutzt? Der Grat zwischen "nicht Pflicht" und "faktisch hätte man es doch tun sollen" ist schmal. Ein weiteres Thema ist die Arbeitsschutzkultur: Fremdfirmen stammen oft aus unterschiedlichen Kulturen (national wie betrieblich). Ein Betrieb mit ausgeprägter Sicherheitskultur muss seine Standards an Fremde vermitteln, die vielleicht aus Firmen mit geringerem Standard kommen. Rechtlich gibt es kaum Hebel außer Schulung und Kontrolle. Eine Herausforderung ist, wie man Fremdfirmen wirklich integriert, sodass sie die Sicherheitskultur annehmen. Das erfordert Soft Skills und Management-Einsatz – etwas, das jenseits bloßer Gesetzesbefolgung liegt.

Mit fortschreitender Digitalisierung werden Datenflüsse zwischen Auftraggeber und -nehmer intensiver. Fernwartungssysteme, gemeinsame Cloud-Plattformen, digitale Projekträume – all das bringt datenschutz- und cybersicherheitsrechtliche Fragen. Die DSGVO hat zwar den Rahmen der Auftragsverarbeitung, aber was ist mit technischen Schnittstellen? Wenn ein Fremdfirmenmitarbeiter VPN-Zugang zum Firmennetz des Auftraggebers hat, muss er genauso IT-Security-Schulungen befolgen wie interne Leute. Oft hapert es an solchen Feinheiten: Externe tauchen in internen IT-Schulungsplänen nicht auf. Hier entsteht ein unsichtbares Risiko. Auch Geheimnisschutz (Geschäftsgeheimnisgesetz) ist relevant: Fremdfirmen erhalten Einblick in Know-how, Rezepte, Konstruktionsdaten. Rechtlich müssen Geheimhaltungsvereinbarungen und Schutzmaßnahmen ergriffen werden – aber wie überprüft man, dass der Auftragnehmer wirklich keine Kopien macht? Regelungslücke besteht insofern, als man sich auf Vertrauen und Zivilrecht verlassen muss; strafbewehrte Geheimnisschutzvorschriften greifen nur bei vorsatzlicher Verletzung, die schwer nachzuweisen ist.

Zunehmend kommen nachhaltigkeitsbezogene Pflichten hinzu, z.B. aus dem Lieferkettensorgfaltspflichtengesetz (LkSG) oder internen Compliance-Richtlinien. Zwar richtet sich das LkSG vor allem auf internationale Lieferketten und Menschenrechte, aber große Unternehmen weiten ihre Code of Conducts auch auf lokale Dienstleister aus (z.B. Anti-Korruption, Ökologie). Für Fremdfirmenmanagement bedeutet das, es müssen auch solche weichen Kriterien geprüft werden: Hält der Dienstleister Umweltstandards ein? Ist seine Entsorgung legal? Dies war früher selten Teil von Vertragsaudits, gewinnt aber an Bedeutung. Rechtlich gibt es hier noch wenig Verbindliches zwischen privatwirtschaftlichen Partnern außer dem Vertrag selbst. Best Practices wie "Sustainable Supplier Audits" fassen aber Fuß.

Auffällig ist, dass es kein eigenständiges "Fremdfirmen-Gesetz" gibt, sondern die Materie aus vielen Quellen zusammengepuzzelt ist. Das erschwert Unternehmen die Anwendung. Die VDI 4063 soll dem abhelfen, aber als Richtlinie hat sie keinen gesetzlichen Rang. Manche Fachleute fordern z.B. eine gesetzliche Pflicht zu Fremdfirmenmanagement-Systemen in Hochrisiko-Branchen (ähnlich wie Sicherheitsmanagementsysteme vorgeschrieben sind). Bislang existiert das nicht als Muss, nur als Erwartung der BGs oder ISO-Standards (ISO 45001 erwähnt die Berücksichtigung von externen Anbietern im Arbeitsschutzmanagement). Diese Regelungslücke bedeutet: Unternehmen mit guter freiwilliger Praxis heben sich zwar positiv ab, aber schwarze Schafe können theoretisch ohne systematisches Fremdfirmenmanagement operieren, bis etwas passiert.

Viele deutsche Industrieunternehmen arbeiten mit ausländischen Auftragnehmern oder auf ausländischem Boden mit deutschen Auftragnehmern. Dann kommen Rechtskollisionen hinzu: Arbeitsrecht und Arbeitsschutzrecht anderer Länder, eventuell keine so strengen Vorschriften wie hier. Die DSGVO gilt EU-weit, aber ein US-Dienstleister hat womöglich Verständnisprobleme damit. Die Herausforderung besteht darin, eigene Standards weltweit durchzusetzen. Deutsche Unternehmen versuchen oft, via Vertrag ihre heimischen Standards "mitzugeben" (z.B. fordert ein deutscher Konzern auch von ausländischen Vertragspartnern Einhaltung seiner Safety-Rules). Juristisch ist das zulässig als Vertragsinhalt, aber die Überwachung ist schwierig auf Distanz. Hier entstehen Unsicherheiten, wer haftet, wenn z.B. ein deutscher Auftraggeber auf einer Baustelle in Fernost arbeitet – deutsches ArbSchG greift dort nicht, man ist auf die Ortsgesetze angewiesen, die schwächer sein könnten.

Aus den bisherigen Ausführungen wird klar, dass ein gutes Fremdfirmenmanagement auf mehreren Säulen ruht: Sorgfältige Partnerauswahl, klare Vertragsgestaltung, intensive Kommunikation/Koordination und regelmäßige Kontrolle/Auditierung. In der Industrie haben sich hierzu eine Reihe von Best Practices etabliert, die im Folgenden vorgestellt werden. Diese Beispiele sollen verdeutlichen, wie theoretische Anforderungen praxisgerecht umgesetzt werden können und wie beide Seiten profitieren.

Eine Weisheit lautet: "Das meiste Konfliktpotenzial lässt sich vermeiden, wenn man den richtigen Partner wählt."

• Präqualifizierung: Bevor eine Fremdfirma auch nur ein Angebot abgeben darf, muss sie bestimmte Nachweise erbringen. Dazu gehören Fachkunde, Zuverlässigkeit und Eignung in Bezug auf Qualität und Sicherheit. Beispielsweise verlangen industrielle Auftraggeber Zertifizierungen wie ISO 9001 (Qualitätsmanagement) oder ISO 45001 (Arbeitsschutzmanagement) als Voraussetzung. Unfallstatistiken der letzten Jahre, Referenzen, Qualifikationsprofile des Personals und Belege über durchgeführte Schulungen werden oft angefordert. Einige Branchen haben eigene Online-Portale, in denen Dienstleister ihre Daten pflegen müssen (z.B. Achilles, Avetta, Connexio).

• SCC-Zertifikat: In der petrochemischen und energieintensiven Industrie ist das Sicherheits-Certifikat-Contraktoren (SCC) ein quasi-standardisierter Nachweis. Es zertifiziert, dass ein Auftragnehmer ein wirksames SGU-Managementsystem (Sicherheit, Gesundheit, Umweltschutz) implementiert hat. Ein SCC-zertifiziertes Unternehmen signalisiert dem Auftraggeber Qualität und Zuverlässigkeit in puncto Arbeitsschutz. Für den Auftraggeber dient das SCC-Zertifikat als Nachweis, dass die Fremdfirma alle gesetzlichen Sicherheitsvorgaben einhält. Viele Großunternehmen schreiben SCC als Muss-Kriterium aus. Damit filtern sie unsichere Anbieter von vornherein aus.

• Audit vor Auftrag: Manche Unternehmen führen ein initiales Systemaudit beim potenziellen Dienstleister durch, bevor sie einen Rahmenvertrag abschließen. Dabei wird geprüft, ob der Dienstleister z.B. ein geeignetes Qualitätsmanagement hat, wie seine interne Organisation funktioniert, ob Dokumentationen geführt werden etc. So etwas ist üblich etwa bei kritischen Zulieferern – und findet im Dienstleistungsbereich (z.B. Facility Management) zunehmend Anklang.

Durch diese Vorabauswahl investiert der Auftraggeber zwar Zeit und Aufwand, spart aber später oft Ärger. Es hat sich gezeigt, dass Dienstleister mit ausgeprägter Sicherheitskultur und Qualitätsbewusstsein weit weniger Probleme bereiten. Zudem kennen solche Firmen meist die Abläufe beim Kunden besser (weil sie häufig bei Großunternehmen tätig sind) und erfüllen formale Anforderungen eher.

• Arbeitsschutzbestimmungen für Fremdfirmen: Wie bereits erwähnt, fügen viele Unternehmen dem Vertrag eine Anlage bei, die alle relevanten Sicherheitsregeln bündelt (z.B. Ausweispflicht, Persönliche Schutzausrüstung, Meldeketten bei Unfällen, Entsorgungsvorschriften, Verbot bestimmter Tätigkeiten ohne Genehmigung). Die DGUV empfiehlt dies ausdrücklich und stellt Muster zur Verfügung. Diese Bestimmungen werden als verbindlicher Vertragsbestandteil erklärt. Dadurch wird Rechtssicherheit geschaffen: Die Fremdfirma weiß genau, woran sie ist, und bei Verstößen kann der Auftraggeber sich auf Vertragsbruch berufen.

• Vertragliche Berichterstattungs- und Meetingpflichten: Good Practice ist es, im Vertrag Regelkommunikation festzuschreiben. Beispielsweise monatliche Jour Fixe Meetings zwischen Auftraggeber- und Auftragnehmer-Vertretern, um Fortschritt und Probleme zu besprechen. Oder quartalsweise Berichte über KPI (Key Performance Indicators). Indem solche Pflichten formalisiert sind, wird sichergestellt, dass der Austausch nicht versandet. Viele Rahmenverträge enthalten ein eigenes Kapitel "Kommunikation" oder "Berichtswesen".

• Escalation Procedures: Ebenfalls sinnvoll ist eine vereinbarte Eskalationsstufe. Z.B.: "Sollten Mängel nicht binnen 2 Wochen abgestellt sein, wird die nächsthöhere Managementebene beider Parteien eingeschaltet." Solche Mechanismen sorgen dafür, dass Konflikte nicht auf unteren Ebenen steckenbleiben, sondern nötigenfalls höher adressiert werden, bevor es zum Eklat kommt.

• Haftungs- und Versicherungsklauseln: Best Practice ist eine ausgewogene Regelung: Der Auftragnehmer sollte angemessene Versicherung haben und die Police dem Auftraggeber unaufgefordert vorlegen – was oft vertraglich gefordert wird. Beide Seiten legen Haftungsgrenzen fest (z.B. Haftung der Höhe nach begrenzt auf x € außer bei Vorsatz/Grobfahrlässigkeit und Personenschäden). So weiß jeder das finanzielle Risiko. Einige Verträge sehen auch Freistellungen vor: etwa verpflichtet sich der Auftraggeber, den Auftragnehmer von Ansprüchen Dritter freizustellen, die aus Umständen entstehen, die in der Verantwortung des Auftraggebers lagen (und umgekehrt). Zwar regeln das letztlich Gesetze, aber es schafft Vertrauen, es auch vertraglich zu bestätigen.

• Datenschutzvereinbarungen und Geheimhaltung: Ein Muss-Bestandteil: Wenn Auftragsverarbeitung vorliegt, wird ein AV-Vertrag beigefügt. Unabhängig davon enthält praktisch jeder Vertrag eine Geheimhaltungsklausel. Best Practice: Externe Mitarbeiter werden namentlich in solche Vereinbarungen einbezogen und unterschreiben eine Verpflichtung auf das Datengeheimnis persönlich. Manche Unternehmen verlangen sogar eine Liste aller eingesetzten Personen mit Unterschrift. So kann im Zweifel nachgewiesen werden, dass jeder Externe die Regeln kannte.

• Mitbestimmung berücksichtigen: Schlau ist es auch, im Vertrag zu regeln, dass die Beauftragung unter dem Vorbehalt etwaiger betriebsrätlicher Zustimmungen steht, falls relevant. So gerät der Auftraggeber nicht in Vertragsnöte, wenn sein Betriebsrat doch Einwände erhebt – er kann sich darauf berufen, dass der Vertrag noch nicht final war ohne diese Zustimmung.

In der Gestaltung spiegelt sich gute Praxis oft darin, beidseitig verpflichtende Regelungen zu formulieren. Also nicht nur: "AN muss dies, AN muss das", sondern auch: "AG stellt jene Ressourcen bereit, AG informiert rechtzeitig über Änderungen". Dadurch wird die Gleichgewichtigkeit ausbalanciert und die Vertragspartner fühlen sich gleichermaßen gebunden.

• Viele Betriebe führen eine Sicherheitsunterweisung für Fremdfirmen direkt bei Betreten des Werks durch (Dauer oft 1-2 Stunden). Früher analog per Video + Test, heute oft digital vorab: Fremdfirmenmitarbeiter müssen online eine Schulung absolvieren und einen Test bestehen, bevor sie Zugang erhalten. Dies wird jährlich aufgefrischt. So ist sichergestellt, dass selbst wechselndes Personal immer zumindest Grundkenntnisse der Regeln hat.

• Fremdfirmen-Ausweis: Best Practice ist, dass externe Mitarbeiter einen speziellen Ausweis oder Passierschein tragen. Dieser wird nur ausgehändigt, wenn die Person unterwiesen wurde und alle erforderlichen Nachweise erbracht hat (z.B. Sicherheitsbelehrung, gesundheitliche Eignung bei bestimmten Tätigkeiten, etc.). Beim Verlassen wird der Ausweis wieder eingezogen. Das erzwingt einen Prozess, der jeden Mitarbeiter erfasst.

• Fremdfirmenkoordinator benennen: Wie vorgeschrieben und empfohlen wird in vorbildlichen Unternehmen immer ein verantwortlicher Koordinator bestimmt, der sich um die Fremdfirma kümmert. Dieser macht in der Regel eine zusätzliche Gefahreneinweisung direkt am Arbeitsplatz (wo sind Feuerlöscher, Fluchtwege, etc.) und steht als Ansprechpartner bereit. Diese Rolle wird schriftlich festgelegt und die Person entsprechend geschult.

• Gemeinsame Sicherheitsaktionen: Manche Betriebe integrieren Fremdfirmen in ihre Sicherheitskultur, indem sie z.B. Fremdfirmen-Mitarbeiter zu Sicherheits-Meetings einladen, Safety Days durchführen, gemeinsame Notfallübungen veranstalten. So fühlen sich die Fremden als Teil der Sicherheitsgemeinschaft. Das erhöht die Compliance spürbar.

• Begehungen: Unabhängig von großen Vertragserfüllungsaudits sollten regelmäßig gemeinsame Begehungen stattfinden. DGUV V1 fordert bei besonderen Gefahren sogar ausdrücklich, Aufsichtführende sollen durch Begehungen die Schutzmaßnahmen sicherstellen. Viele Unternehmen planen daher wöchentliche oder monatliche Rundgänge, an denen Vertreter des Auftraggebers und der Fremdfirma teilnehmen. Dabei wird auf Sicherheitsverstöße geachtet, aber auch Qualität und Fortschritt begutachtet. Diese informellen Audits helfen, Abweichungen früh zu erkennen.

• Formale Vertragserfüllungsaudits: Wie beschrieben, führen fortschrittliche Firmen jährlich oder projektbezogen strukturierte Audits durch. Wichtig dabei: Die Ergebnisse werden transparent gemacht. Beispielsweise veröffentlicht ein Anlagenbetreiber eine Lieferantenbewertung, in der auch die HSE-Performance (Health, Safety, Environment) der Fremdfirma benotet ist. Dies hat einen gewissen Konkurrenzdruck zur Folge – kein Dienstleister möchte schlecht gerankt sein, weil das seine Chancen auf Folgeaufträge mindert.

• Korrekturmaßnahmen nachhalten: Ein weiterer Best Practice Punkt: eingeführte Maßnahmen nach einem Audit streng verfolgen. Manche Unternehmen nutzen dafür ein Action-Item-Tracking-Tool, wo jede Feststellung, Verantwortlicher und Frist eingetragen ist. Der Fremdfirmenmanager überwacht dann, dass bis zur Frist erledigt wurde, z.B. "Firma XY hat bis Datum Z alle Mitarbeiter mit PSAgA (Pers. Schutzausrüstung gegen Absturz) auszustatten und Nachweis zu liefern." Diese systematische Verfolgung stellt sicher, dass das Audit nicht im Sande verläuft.

• Austausch von Best Practices: Audits sollten kein Einbahnstraßen-Pranger sein. Gute Praxis ist es, im Auditbericht auch Positivbeispiele festzuhalten und ggfs. innerhalb des Unternehmens zu teilen. Z.B.: "Fremdfirma hat ein hervorragendes digitales Wartungsjournal eingeführt, das wir als Auftraggeber auch einsehen können, was die Transparenz erhöht." Solche Dinge kann der Auftraggeber eventuell auf andere Dienstleister ausrollen oder selbst intern übernehmen.

Neben formalen Maßnahmen ist ein weicherer Best Practice Aspekt die Kultur der Partnerschaft.

• Kick-off-Workshops: Zu Beginn eines größeren Auftrags wird ein gemeinsamer Workshop durchgeführt, in dem Ziele, Werte und Vorgehen besprochen werden. Hier werden die Teammitglieder beider Seiten vorgestellt, Rollen geklärt und vielleicht auch gemeinsam Regeln definiert ("Wie gehen wir mit Änderungen um?", "Wie sprechen wir Probleme an?").

• Offenes Feedback fördern: Die Fremdfirma soll Probleme ansprechen dürfen, ohne gleich Sanktionen zu fürchten. Das kann durch vertraglich vereinbarte Mitteilungspflichten unterstützt werden (der Auftragnehmer muss rechtzeitig warnen, wenn er etwas für nicht ausführbar hält). Ein Klima, in dem lieber früh gewarnt wird als stillschweigend gepfuscht, ist Gold wert.

• Gleichberechtigter Umgang: Best Practice Auftraggeber behandeln Fremdfirmenmitarbeiter mit dem gleichen Respekt und der gleichen Fürsorge wie eigene. Z.B. gelten für alle die gleichen Pausenräume, Erste-Hilfe-Einrichtungen, Impfangebote, etc. Das fördert Zusammenhalt und Motivationsgleichstand. Auch im Gefahrenfall: Wenn ein Fremder fast verunglückt, sollte das genauso analysiert werden wie ein eigener Beinaheunfall – in manchem Betrieb waren externe Unfälle "deren Problem", das ändert sich heute in guten Firmen (man integriert es ins eigene Reporting).

• Erfolgspartnerschaft: Einige Unternehmen entwickeln echte Partnerschaften: Wenn Fremdfirmen innovative Ideen einbringen, belohnt der Auftraggeber das (monetär oder zumindest durch öffentliches Lob). Bestes Beispiel: Ein Wartungspartner schlägt eine technische Änderung vor, die Ausfälle reduziert – anstatt es als Krittelei abzutun, würdigt der Auftraggeber das und setzt es um. So wächst Vertrauen und beide Seiten optimieren zusammen.

• Fremdfirmen-Management-Software: Es gibt spezialisierte Software (z.B. Secova, SAP Fieldglass etc.), die sämtliche Fremdfirmenprozesse abbildet: Registrierung, Dokumenten-Upload (Versicherungsnachweise, Zertifikate), Unterweisungen online, Zutrittssteuerung, bis hin zur automatischen Benachrichtigung von Koordinatoren bei Check-in eines Fremden. Diese Digitalisierung minimiert menschliche Fehler (z.B. vergessene Unterweisungsthemen) und liefert Daten für Audits auf Knopfdruck (wer war wann da, hat welche Schulung, etc.).

• Checklisten & Apps: Vor Ort nutzen HSE-Manager oft Apps mit Checklisten, um Fremdfirmenverstöße sofort zu dokumentieren (ggf. mit Foto) und Abweichungen zu melden. Das beschleunigt die Reaktion.

• RFID/Beacons: In großen Anlagen verfolgen manche Firmen, wo sich Fremdfirmen gerade aufhalten (Echtzeit-Lokalisierung), was im Notfall Leben retten kann (wer ist noch in Bereich X?). Das ist zwar noch nicht Standard, zeigt aber, wohin die Reise gehen kann.

Ein konkretes Beispiel aus der Praxis (anonymisiert): Ein Chemiewerk in Deutschland, das regelmäßig Fremdfirmen für Wartungsstillstände einsetzt, hat ein umfangreiches Fremdfirmen-Managementprogramm etabliert:

• SCC-Pflicht für alle Kontraktoren, regelmäßige Infoveranstaltungen vor Stillstand.

• Vorab-Audits bei neuen Firmen zur Sicherheitskultur.

• Eigene Fremdfirmenabteilung mit Koordinatoren, die nichts anderes tun, als Externe zu betreuen und zu kontrollieren.

• Während Stillständen: tägliche Safety Meetings morgens mit allen Fremdfirmen-Bauleitern, um Vorfälle vom Vortag zu besprechen und Sicherheitshinweise zu geben.

• Wettbewerb: Die sicherste Fremdfirma (z.B. unfallfrei und regelkonform) erhält eine Auszeichnung und Folgeaufträge.

• Nach Stillstand: ausführliche Nachbereitung, alle Vorfälle werden analysiert, mit den Fremdfirmen gemeinsam Lessons Learned erarbeitet.

• Ergebnis: In den letzten Jahren praktisch keine schweren Unfälle mehr, Termin- und Kostentreue der Projekte stieg, und die Zusammenarbeit wird von allen Seiten als positiv empfunden.

• Standardisierung: Entwickeln Sie unternehmensweite Standards (z.B. Handbücher, Richtlinien) für Fremdfirmenmanagement, die an Verträge angehängt werden. Einheitliche Prozesse geben Klarheit.

• Schulung und Bewusstsein: Sensibilisieren Sie alle Beteiligten – auch eigene Mitarbeiter – für die Bedeutung der Zusammenarbeit. Schulen Sie Ihr Personal, wie mit Fremdfirmen umzugehen ist (z.B. keine eigenmächtigen Weisungen, aber Sicherheitseinweisung immer).

• Dokumentation: Führen Sie ein zentrales Register aller Fremdfirmen, deren Verträge, Einsatzorte, Ansprechpartner, Qualifikationen. So geht nichts verloren und bei Audits ist alles griffbereit.

• Kommunikation: Etablieren Sie regelmäßige Austauschformate. Lieber ein Meeting zu viel als zu wenig, solange es inhaltlich sinnvoll ist.

• Audits als Lernchance: Vermitteln Sie, dass Audits nicht da sind, um "zu bestrafen", sondern um gemeinsam besser zu werden. Binden Sie daher auch die andere Seite in Lösungssuche ein.

• Kontinuierliche Verbesserung: Nehmen Sie Feedback von Fremdfirmen ernst. Vielleicht haben diese weniger Bürokratie oder schnellere Tools – man kann voneinander lernen.

• Rechtsberatung einbeziehen: Bei Unsicherheiten (AÜG, DSGVO etc.) frühzeitig Juristen einbinden, um auf der sicheren Seite zu sein und den Vertrag entsprechend zu gestalten.

Durch solch umfassende Maßnahmen wird der Umgang mit Fremdfirmen proaktiv statt reaktiv gestaltet. Das schützt nicht nur vor Risiken, sondern verbessert auch die Leistungsergebnisse insgesamt.