GEFMA 710: Systematische Verbesserung der Rechtskonformität von Organisationen im FM

Facility‑Management betrifft eine breite Palette öffentlicher und privater Gesetze.

• Arbeits‑ und Gesundheitsschutz: Arbeitsschutzgesetz (ArbSchG) und Arbeitsstättenverordnung verpflichten Arbeitgeber zu Gefährdungsbeurteilungen, Schutzmaßnahmen und Unterweisungen.

• Betriebssicherheit: Die Betriebssicherheitsverordnung (BetrSichV) regelt den sicheren Betrieb von Arbeitsmitteln und überwachungsbedürftigen Anlagen.

• Brandschutz und Verkehrssicherung: VDI‑Richtlinien und Bauordnungen schreiben bauliche und anlagentechnische Brandschutzmaßnahmen sowie Verkehrssicherungspflichten vor. Betreiber müssen Wege, Baustellen und gefährliche Bereiche sichern.

• Umweltrecht: Das Gebäudeenergiegesetz (GEG), die Trinkwasserverordnung und weitere Umweltschutzgesetze regeln Energieeffizienz, Trinkwasserhygiene und Abfallmanagement.

• Bauordnungs‑ und Planungsrecht: Landesbauordnungen und Sonderbauverordnungen definieren Anforderungen an Stand‑ und Brandschutz, Rettungswege und Nutzungssicherheit.

• Verkehrssicherungspflichten: Betreiber müssen Gefahrenquellen beseitigen und Maßnahmen zur Risikominimierung ergreifen; eine Vernachlässigung kann zu zivil‑ und strafrechtlicher Haftung führen.

Die Anzahl der zu berücksichtigenden Vorschriften ist enorm; FM‑Organisationen müssen mehr als 2 000 Gesetze, Verordnungen und technische Regeln beachten. Daher ist ein strukturiertes Regelwerkskataster unerlässlich; es umfasst EU‑, Bundes‑ und Landesgesetze, DGUV‑Regeln, DIN/VDI‑Normen sowie interne Vorgaben. Digitale Tools wie REG‑IS oder CAFM‑Systeme unterstützen die Sammlung und Aktualisierung dieser Regelwerke.

Betreiberpflichten resultieren aus Eigentum und der tatsächlichen oder rechtlichen Möglichkeit, Entscheidungen über den sicheren Betrieb zu treffen.

• Sicherer Anlagenbetrieb: Erkennung von Gefahrenquellen und Umsetzung von Maßnahmen zur Gefahrenvermeidung. Dazu gehören regelmäßige Inspektionen, Wartungen, Funktionskontrollen und die Einhaltung von Prüfintervallen für technische Anlagen.

• Schutz von Personen und Umwelt: Die Rechtspflicht richtet sich auf den Schutz von Nutzerinnen und Nutzern, Beschäftigten, Dritten und Umweltgütern.

• Information und Unterweisung: Unternehmen müssen ihre Beschäftigten über relevante Rechtspflichten informieren; fehlendes Informationsmanagement gilt als Verletzung der Organisationspflicht.

• Dokumentation und Nachweisführung: Pflichtenerfüllung, Prüfungen und Delegationen sind zu dokumentieren; bei Delegation muss Inhalt, Umfang und Ausführung schriftlich festgelegt werden.

Die Richtlinie fordert eine systematische Identifikation prüfrelevanter Pflichten. Eine Bestandsaufnahme der Immobilien und Anlagen ist Ausgangspunkt; unvollständige Daten führen zu Compliance‑Lücken. Danach wird ein Regelwerkskataster erstellt, das alle geltenden Rechtsquellen und technischen Normen enthält. Durch Verknüpfung der Anlagen‑Daten mit den Regelwerken werden konkrete Betreiberpflichten, Fristen, Zuständigkeiten und Dokumentationsanforderungen abgeleitet. Die Pflichten werden nach Risikorelevanz priorisiert. Die GEFMA 310 empfiehlt Compliance‑Level (z. B. rechtlich zwingend, indirekt rechtlich, empfohlen oder vertraglich) zur Risikobewertung.

Die GEFMA 710 beschreibt ein kontinuierliches Regelkreissystem zur Sicherstellung der Rechtskonformität.

Dieses System basiert auf dem Plan‑Do‑Check‑Act (PDCA)‑Zyklus. Nach der Analyse der Regelwerke und Festlegung von Zielen werden Prozesse eingerichtet, deren Ergebnisse regelmäßig überprüft werden. Abweichungen führen zu Korrektur‑ und Verbesserungsmaßnahmen; das System wird anschließend angepasst.

Das Compliance‑System muss in bestehende Organisations‑, Betriebs‑ und Entscheidungsstrukturen eingebettet werden. Dazu gehören Schnittstellen zu Qualitäts‑ und Risikomanagement, Arbeitsschutz‑ und Umweltmanagement sowie zur Unternehmensführung. Die Verantwortlichkeiten werden in einer Rollen‑ und Aufgabenmatrix abgebildet; digitale Systeme unterstützen Datenmanagement, Dokumentation und Qualifikationsnachweise. Durch diese Integration wird die Rechtskonformität zu einem festen Bestandteil des operativen Geschäfts und der Governance.

• Betreiberverantwortliche / Eigentümer: tragen die Gesamtverantwortung und sind Garanten für die Sicherheit von Immobilien und Anlagen.

• Geschäftsführung und FM‑Leitung: stellen das Compliance‑System bereit, definieren Ziele, weisen Ressourcen zu und kontrollieren die Pflichtenübertragung.

• Fachverantwortliche / technische Leitung: identifizieren prüfpflichtige Anlagen, planen Wartungen, überwachen Prüfintervalle und dokumentieren die Umsetzung.

• Externe Dienstleister und Prüfer: unterstützen bei Wartungen, Inspektionen und Sachverständigenprüfungen. Trotz Delegation bleiben Eigentümer und Betreiber zur Kontrolle verpflichtet.

Die Zuweisung von Pflichten muss eindeutig, nachvollziehbar und revisionssicher sein. Die VDI‑3810 definiert die rechtswirksame Delegation als Übertragung der Betreiberverantwortung einschließlich Auswahl eines fachkundigen Delegationsempfängers, klarer Beschreibung der Aufgaben, schriftlicher Dokumentation und angemessener Kontrolle.

• den Delegationsempfänger sorgfältig auswählen (Eignung/Fachkunde),

• Inhalt und Umfang der übertragenen Pflichten definieren und dokumentieren,

• die Pflichtenübertragung schriftlich festhalten,

• dem Delegationsempfänger alle notwendigen Kompetenzen und Ressourcen bereitstellen,

• ihn unterweisen und schriftlich anweisen,

• die Erfüllung der Aufgaben laufend überwachen.

Personen, die Betreiberpflichten übernehmen, müssen über fachliche, rechtliche und organisatorische Kompetenz verfügen. Laut TÜV NORD müssen Delegationsempfänger nicht nur in ihrem Fachgebiet ausgebildet sein, sondern stets auf dem aktuellen Stand der Technik; der Kenntnisstand wird in VDI‑Richtlinien und anderen technischen Regelwerken abgebildet. Regelmäßige Schulungen und Weiterbildungen sind daher unerlässlich; nur so können Ausführende die Leistungen erbringen, die Auftraggeber benötigen und können Auftraggeber bei der Pflichtenübertragung „auf Nummer sicher“ gehen.

• Bestandsanalyse: Vollständige Erfassung aller Gebäude, Anlagen und Prozesse. Fehlende Daten führen zu Compliance‑Lücken und müssen mithilfe von Audits, Dokumentenprüfungen und Ortsterminen geschlossen werden.

• Regelwerkskataster: Aufbau eines digitalen Verzeichnisses aller anwendbaren Gesetze, Verordnungen, Normen und internen Vorgaben. Das Kataster dient als zentrale Informationsquelle und wird regelmäßig aktualisiert; digitale Tools erleichtern das Monitoring der über 2 000 relevanten Regelwerke.

• Regelwerksverfolgung und Informationsmanagement: Gemäß FM‑Connect‑Portal muss das Unternehmen sicherstellen, dass rechtlich relevante Informationen zur richtigen Zeit an die verantwortlichen Personen gelangen; fehlendes Informationsmanagement ist eine Verletzung der Organisationspflicht. Dazu gehört die kontinuierliche Beobachtung von Gesetzesänderungen und Rechtsprechung.

• Wartungs‑ und Prüfpläne auf Grundlage des Regelwerkskatasters erstellt werden; jede Anlage erhält einen Prüf‑ und Wartungskalender mit Fristen, Aufgaben und verantwortlichen Personen.

• Dokumentations‑ und Nachweisprozesse in das CAFM‑ oder Dokumentenmanagementsystem integriert werden, damit Prüfprotokolle, Wartungsberichte und Zertifikate nachvollziehbar gespeichert sind.

• Organisation und Delegation in den betrieblichen Ablauf eingebunden wird; Dienstleister werden vertraglich verpflichtet, Pflichten zu erfüllen, und interne Mitarbeitende erhalten klare Anweisungen.

• Gefährdungsbeurteilungen und Risikobewertungen durchgeführt werden, um Maßnahmen priorisieren zu können.

• Rechtskataster und Pflichtenverzeichnis: listet alle relevanten Vorschriften, Compliance‑Level, Verantwortlichkeiten, Fristen, Nachweise und mögliche Sanktionen.

• Prüfbücher, Wartungs‑ und Betriebstagebücher: erfassen die Durchführung von Inspektionen, Wartungen und Maßnahmen; fehlende oder unzureichende Dokumentation kann Organisationsverschulden begründen.

• Delegationsnachweise: schriftliche Vereinbarungen über die Übertragung von Betreiberpflichten und Dokumentation der Unterweisung.

• Audit‑ und Kontrollberichte: Ergebnisse interner und externer Audits inklusive Abweichungs‑ und Maßnahmenmanagement.

Die Dokumentation muss so geführt werden, dass sie jederzeit aktualisierbar und bei Audits oder im Schadensfall als Beweismittel dient.

• Selbstkontrollen und interne Audits: Überprüfung der Einhaltung von Wartungs‑ und Prüfplänen, der Wirksamkeit von Delegationen und der Vollständigkeit der Dokumentation.

• Überwachung delegierter Aufgaben: Betreiber müssen den Delegationsempfänger laufend überwachen; die Kontrollpflicht bleibt beim Betreiber und kann nicht delegiert werden.

• Bewertung der Wirksamkeit: Ergebnisse der Kontrollen fließen in das Maßnahmenmanagement und werden im Rahmen des PDCA‑Zyklus bewertet.

Der Erfüllungsgrad wird durch Soll‑/Ist‑Vergleiche, Abweichungs‑ und Risikoanalysen bewertet. Compliance‑Level nach GEFMA 310 (z. B. rechtlich zwingend, indirekt rechtlich, empfohlen, vertraglich) ermöglichen eine Risikoorientierte Priorisierung. Abweichungen werden nach Schweregrad klassifiziert, und entsprechende Maßnahmen werden eingeleitet.

Bei Mängeln, Fristüberschreitungen oder erhöhten Haftungsrisiken werden sofortige Korrekturmaßnahmen eingeleitet. Das Informationsmanagement spielt eine zentrale Rolle: Mitarbeitende müssen über ihre Rechtspflichten informiert sein; fehlende Kommunikation oder unklare Aufgabenbeschreibungen führen zu Organisationsverschulden. Ursachenanalyse, Anpassung von Prozessen, Schulungen und ggf. Anpassung von Verträgen mit Dienstleistern gehören zum Umgang mit Abweichungen. Risiken werden in das Risikomanagement der FM‑Organisation eingebunden und kontinuierlich überwacht.

Verbesserungsmaßnahmen resultieren aus Bewertungen, Audits und veränderten gesetzlichen Anforderungen. Sie werden priorisiert nach Risiko, Wirksamkeit und Aufwand; Aufgaben, Verantwortlichkeiten und Fristen werden festgelegt und in das Pflichtenverzeichnis aufgenommen.

Die Nachhaltigkeit der Maßnahmen wird durch erneute Prüfungen, Indikatoren (z. B. Einhaltung von Fristen, Mängelquote) und Feedback der Beteiligten bewertet. Das System wird laufend angepasst, um auf neue Risiken oder Änderungen im Regelwerk zu reagieren.

Die oberste Leitung führt regelmäßige Management‑Reviews durch. Sie bewertet die Leistungsfähigkeit des Compliance‑Systems, analysiert Abweichungen und Risiken, prüft Ressourcen und beschließt Verbesserungen. Durch den Management‑Review wird die Rechtskonformität zu einem strategischen Steuerungsinstrument und unterstützt die Haftungsprävention.

Der Einsatz externer Dienstleister entbindet den Betreiber nicht von seiner Haftung. Outsourcing kann zwar interne Ressourcen entlasten, jedoch bleibt der Eigentümer in der Verantwortung und muss Dienstleister sorgfältig auswählen, beauftragen und kontrollieren. Verträge müssen Aufgaben, Qualifikationsanforderungen, Haftungsregelungen, Nachweis‑ und Meldepflichten klar definieren. Die Auswahl des Dienstleisters muss fachliche und personelle Ressourcen berücksichtigen.

Prüfungen durch Sachverständige (z. B. TÜV, DEKRA) und Behörden müssen terminiert, koordiniert und begleitet werden. Ergebnisse und Mängelberichte sind zu dokumentieren und fließen in das Maßnahmenmanagement ein. Externe Audits liefern objektive Beurteilungen der Rechtskonformität und unterstützen die Vorbereitung auf Zertifizierungen.

• Eigener Betrieb und Fremdbetrieb: Sowohl Eigentümer‑/Betreiberorganisationen als auch Dienstleister im Outsourcing nutzen GEFMA 710, um ihre Betreiberpflichten nachzuweisen.

• Bestands‑ und Neubauobjekte: Bei bestehenden Anlagen dient die Richtlinie zur Identifikation von Lücken und zur Optimierung der Betriebsorganisation; bei Neubauprojekten hilft sie, Pflichten von Anfang an zu berücksichtigen.

• Branchenspezifische Anwendungen: Vom Büro‑ und Verwaltungsgebäude über Industrie‑ und Produktionsstätten bis hin zu Gesundheits‑ und Bildungsbauten lässt sich das System anwenden. Die weite Definition des Betreiberbegriffs umfasst Eigentümer, Vermieter, Geschäftsführer, Mieter, Arbeitnehmer und Dienstleister.

• Haftungsminimierung: Ein strukturiertes Compliance‑System verringert Haftungsrisiken, erleichtert die Beweislastumkehr und ermöglicht im Schadensfall die Exkulpation der Unternehmensleitung.

• Transparenz und Sicherheit: Klare Verantwortlichkeiten, transparente Prozesse und umfassende Dokumentation schaffen Sicherheit für Betreiber, Dienstleister und Nutzer.

• Auditfähigkeit: Die Richtlinie liefert eine strukturierte Grundlage für interne und externe Audits und ist integraler Bestandteil der FM‑Excellence‑Zertifizierung nach GEFMA.

• Organisationale Effizienz: Durch die systematische Erfassung und Priorisierung von Pflichten können Ressourcen effizient eingesetzt, Betriebskosten gesenkt und gleichzeitig die Betriebs- und Nutzungssicherheit gesteigert werden.

• Wettbewerbsvorteil: Zertifizierte Organisationen zeigen ihrem Umfeld, dass sie höchste Anforderungen an Rechtssicherheit und Qualität erfüllen, was in Ausschreibungen und Kundenbeziehungen von Vorteil ist.

• Vollständige Aktenführung: Pflichtenverzeichnisse, Prüf‑ und Wartungsnachweise, Delegationsurkunden und Auditberichte werden systematisch dokumentiert und für jede Liegenschaft separat geführt.

• Schriftform und Gegenzeichnung: Delegationsvereinbarungen und Anweisungen müssen schriftlich dokumentiert und gegengezeichnet werden.

• Aufbewahrungsfristen und Zugriffsregelung: Dokumente sind entsprechend gesetzlicher Vorgaben aufzubewahren und vor unberechtigtem Zugriff zu schützen.

• Elektronische Dokumentation: Digitale CAFM‑ und Dokumentenmanagementsysteme erleichtern die Sicherung der Datenintegrität und die Nachweisführung bei Audits.

Vor Audits sollten FM‑Organisationen sicherstellen, dass das Rechtskataster aktuell ist, alle Prüfbücher und Protokolle vollständig sind und Delegationsnachweise vorliegen. Interne Audits und Selbstkontrollen dienen der Vorbereitung. Zertifizierungen wie GEFMA 710 oder ISO 9001 verlangen den Nachweis systematisch gelebter Prozesse; die Richtlinie stellt hierfür eine strukturierte Grundlage bereit.

Die GEFMA 710 liefert ein praxisnahes, strukturiertes Regelwerk zur dauerhaften Sicherstellung der Rechtskonformität im Facility Management. In einer Umgebung, in der eine Vielzahl rechtlicher Vorschriften zu beachten ist, schafft sie Transparenz, dokumentiert Pflichten und verankert rechtliche Sicherheit im laufenden FM‑Betrieb. Durch die Verknüpfung von Zieldefinition, Organisation, Prozessen, Kontrolle und kontinuierlicher Verbesserung wird Rechtskonformität nicht als einmalige Prüfung, sondern als kontinuierlicher Managementprozess verstanden.

Für FM‑Organisationen bietet die Richtlinie einen strategischen Mehrwert: Sie reduziert Haftungsrisiken, verbessert die organisatorische Sicherheit, schafft Vertrauen bei Eigentümern, Nutzern und Behörden und stärkt die Wettbewerbsfähigkeit. Im Zusammenspiel mit anderen Managementsystemen ermöglicht GEFMA 710 einen haftungssicheren, professionellen und nachhaltigen FM‑Betrieb.