GEFMA 945: CAFM/IWMS-Trendreport 2023

• Marktentwicklungen 2023: Welche wirtschaftlichen und regulatorischen Trends prägen die Nachfrage nach CAFM und IWMS, und wie entwickeln sich Budgettendenzen im deutschsprachigen Markt?

• Technologische Trends: Welche Technologien setzen sich durch (z. B. Cyber‑Security, ESG‑Reporting, Workplace/Hybrid Work, mobile Nutzung, Cloud‑Plattformen, Analytics/Automatisierung)?

• Nutzeranforderungen: Welche Anforderungen steigen hinsichtlich Usability, Mobilität, Reporting und Integration? Welche Pain Points erleben Anwender im Alltag?

• Konsequenzen für Auswahl, Implementierung und Betrieb: Wie lassen sich Systeme aus‑wählen, beschaffen, implementieren und betreiben, um strategische Ziele zu erreichen und Risiken zu minimieren?

Der Trendreport 2023 basiert auf einer zweigeteilten Untersuchung: einer anwenderseitigen Befragung von über zweihundert FM‑Organisationen und einer anbieterseitigen Befragung von 17 CAFM‑/IWMS‑Herstellern. Der Erhebungszeitraum lag im ersten Halbjahr 2023; der Fokus lag auf dem deutschsprachigen Markt (Deutschland, Österreich, Schweiz). Die Fragen wurden entlang von Funktionsgruppen (z. B. Instandhaltung, Workplace, Service Desk, Energie/ESG) strukturiert und kombinierten Prioritätenbewertung, Investitionsabsichten und Nutzungspläne. Befragt wurden Vertreter*innen aus Betreiber‑, Eigentümer‑ und Dienstleisterorganisationen, ergänzt um Anbieterperspektiven.

Um eine differenzierte Auswertung zu ermöglichen, wurden die Teilnehmer nach Flächengröße und Standortanzahl (Single‑Site vs. Multi‑Site, kleine vs. große Portfolios) sowie nach Branchenclustern (Corporate Real Estate, öffentliche Hand, Gesundheitswesen, Industrie, Dienstleistungssektor) segmentiert. Zudem wurde zwischen Eigenbetrieb und externem Dienstleister unterschieden. Die Auswahl erfolgte freiwillig; daher sind Bias‑Risiken (z. B. eine Überrepräsentation technologieaffiner Organisationen) möglich. Die Ergebnisse sind als Trends und Richtwerte zu interpretieren, nicht als repräsentative Marktprognosen.

Die Befragungsergebnisse werden in Form von Rankings ausgewertet: Top‑Trends, Top‑Pain‑Points und Top‑Investitionsfelder. Darüber hinaus differenziert der Report nach Nutzergruppen (Betreiber, Dienstleister, öffentliche Hand), Komplexitätsstufen (Single‑Site vs. Multi‑Site) und Digitalisierungsreifegraden. Grafiken und Tabellen veranschaulichen die jeweiligen Prioritäten und erleichtern den Vergleich zwischen verschiedenen Segmenten.

Der Trendreport 2023 zeigt ein positives Investitionsklima trotz wirtschaftlicher Unsicherheiten. Zwei Drittel der befragten Anwender initiierten im Jahr 2023 neue CAFM‑Projekte, und 44 % beschleunigten bereits geplante Erweiterungen. Die Budgets steigen vor allem für Cyber‑Security‑Maßnahmen, neue Arbeitsplatzkonzepte und Energiemanagement; viele Unternehmen erweitern ihre Systeme um mobile Funktionen und ESG‑Reporting. Prof. Joachim Hohmann betont, dass das FM einem rapiden Wandel unterliegt und ohne moderne Software nicht zukunftsfähig ist.

Investitionsschwerpunkte liegen auf der Ablösung veralteter Systeme, Migration in die Cloud und der Integration bestehender FM‑Anwendungen in unternehmensweite Plattformstrategien. Organisationen müssen einen Ausgleich zwischen Kosten und Time‑to‑Value einer neuen Lösung sowie Governance‑ und Compliance‑Anforderungen finden.

Die Zielarchitekturen variieren zwischen Hub‑&‑Spoke‑Modellen (zentrale Plattform mit angebundenen Fachapplikationen), integralen Plattformlösungen (monolithische IWMS‑Suite) und Best‑of‑Breed‑Ansätzen, bei denen spezialisierte Systeme über standardisierte Schnittstellen verbunden werden.

• Identitäten und Rollen (Single‑Sign‑On, Berechtigungsmanagement);

• Stammdaten (z. B. Assets, Flächen, Verträge);

• Ticketing und Service‑Management;

• IoT/OT‑Daten aus Gebäudeautomation und Sensorik;

• Dokumente und Pläne (DMS/BIM).

Eine hohe Schnittstellen‑ und API‑Fähigkeit ist entscheidend, um Doppelpflege zu vermeiden und Prozesse Ende‑zu‑Ende abzubilden.

Erfolgsentscheidend ist eine hohe Datenqualität und ein strukturiertes Datenmanagement. Die GEFMA‑Richtlinie 430 betont, dass Datenbasis und Datenmanagement die entscheidende Säule eines CAFM‑Systems bilden; sie liefert Projektverantwortlichen Orientierung zu Datenumfang, Qualität und Datenschutz sowie zur Funktionsfähigkeit digitaler Schnittstellen in komplexen IT‑Landschaften. Weitere Erfolgsfaktoren sind Change‑ und Adoption‑Management mit frühzeitiger Einbindung der Nutzer, klare Verantwortlichkeiten für Daten‑ und Systempflege und eine zukunftsfähige Schnittstellenarchitektur.

Zu den Hemmnissen zählen mangelnde Datenqualität, fehlende Akzeptanz durch Nutzer, insuffiziente Schnittstellen und das Risiko eines Vendor‑Lock‑in. Letzteres beschreibt die Abhängigkeit von einem bestimmten Anbieter; proprietäre Datenformate und geschlossene Schnittstellen erschweren einen Systemwechsel und können die strategische und rechtliche Handlungssouveränität einschränken. Unternehmen sollten daher auf offene APIs und standardisierte Datenmodelle achten.

Der Trendreport weist darauf hin, dass insbesondere Cyber‑Security, ESG‑Reporting und Workplace‑Themen die Agenda der FM‑Digitalisierung 2023 dominieren. Viele Unternehmen investieren zusätzlich in mobile CAFM‑Lösungen und Automatisierung; 70 % der befragten Unternehmen sehen mobile CAFM via Apps als zukünftiges Markt‑Thema, 48 % betonen die gestiegene Betreiberverantwortung, 36 % heben die Verknüpfung von CAFM und BIM hervor und 29 % betrachten Big Data/Analytics als wichtiges Zukunftsfeld.

Die technologischen Trends haben tiefgreifende Auswirkungen auf Datenmodelle, Prozesse und Rollen im FM. Cyber‑Security erfordert ein stringentes Berechtigungs‑ und Logging‑Konzept; ESG‑Reporting führt zu erweitertem Stammdatenmodell (Asset‑, Energie‑, Nutzer‑ und Emissionsdaten). Workplace‑Apps und mobile Nutzung verstärken die Nachfrage nach Echtzeitdaten und erfordern ein flexibles Servicekatalog‑ und Ticketmodell. Die Digitalisierung schafft neue Rollen wie Data Owner, System Owner, Informationssicherheitsbeauftragte, FM‑Controller und ESG‑Manager, die für Datenhoheit, Compliance und kontinuierliche Verbesserung verantwortlich sind.

Kurzfristig (12–18 Monate) lassen sich Verbesserungen bei Usability und Mobile‑First‑Ansätzen, Standard‑APIs und Reporting‑Grundlagen umsetzen. Mittelfristig (2–3 Jahre) rücken Plattform‑Ökosysteme, tiefere OT‑Integration (IoT‑Sensorik, Building‑Automation) und Automatisierung mithilfe von KI/ML und Robotik in den Fokus. Der Reifegradpfad führt von Pilotprojekten über integrale Rollouts hin zu smart building‑fähigen, adaptiven Betreiberorganisationen.

• Bedienbarkeit und Prozessdurchgängigkeit: Anwender erwarten intuitive Bedienoberflächen mit prozessorientierten Workflows. Medienbrüche und Insellösungen (z. B. Excel, Papierakten) sollen durch integrierte Systeme abgelöst werden.

• Schnelle Auswertbarkeit und Reporting: Moderne Systeme müssen standardisierte KPI‑Dashboards bieten, insbesondere für Energie‑, ESG‑ und Compliance‑Berichte.

• Mobile Unterstützung: Apps und offline‑fähige Lösungen erlauben die Bearbeitung von Tickets und Checklisten direkt vor Ort. QR‑Codes an Anlagen liefern sofortige Informationen.

• Integrationsfähigkeit und Datenkonsistenz: Einheitliche Datengrundlage und nahtlose Schnittstellen zu ERP, BIM, IoT‑Sensoren und anderen Systemen sind essenziell, um Prozesse zu automatisieren und Daten nur einmal zu erfassen.

• Security‑Funktionen: Anwender fordern umfassende Sicherheitsmechanismen wie Multi‑Faktor‑Authentifizierung, rollenbasiertes Berechtigungsmanagement und Audit‑Logs, um Betreiberverantwortung nachzuweisen

Zu den zentralen NF‑Anforderungen gehören Informationssicherheit (Schutz vor unbefugtem Zugriff, Verschlüsselung, Protokollierung), Datenschutz (Zweckbindung, Lösch‑/Archivkonzepte), Verfügbarkeit und Business‑Continuity (Redundanz, Ausfallsicherheit), Skalierbarkeit (Lastspitzen und Wachstum) sowie ein granulares Rechte‑/Rollenkonzept und Mandantenfähigkeit für Multi‑Site‑Betrieb.

Anbieter von CAFM/IWMS‑Lösungen verfolgen zunehmend eine SaaS‑Strategie mit kurzen Release‑Zyklen und einem API‑First‑Ansatz. Offene Plattformen und Partner‑Ökosysteme sollen die Integration spezialisierter Anwendungen erleichtern. Die Balance zwischen Konfiguration (parametrierbare Standardfunktionen) und Customizing (individuelle Programmierung) wirkt sich unmittelbar auf Governance und Upgrade‑Fähigkeit aus – je stärker ein System modifiziert wird, desto höher sind die Pflege‑ und Migrationsaufwände.

Bewährte Muster umfassen die Pilotierung neuer Funktionen, gefolgt von einem Template‑basierten Rollout über mehrere Standorte. Erfolgreiche Projekte beginnen mit einer Datenmigration und dem Aufbau eines sauberen Datenmodells. Schulungen und Change‑Management orientieren sich am Prinzip „Adoption by Design“: Anwender werden früh eingebunden, Workflows gemeinsam gestaltet und das System schrittweise ausgerollt.

Es existieren drei grundlegende Betriebsmodelle: On‑Premises (Betrieb im eigenen Rechenzentrum, volle Kontrolle, aber hoher Aufwand), Private Cloud (dedizierte Ressourcen bei einem Cloud‑Provider) und Public SaaS (multi‑tenant, geringere Kosten, aber geringere Datenhoheit). Ein RACI‑Modell definiert die Verantwortungsgrenzen zwischen Anbieter und Betreiber. Ein Betriebshandbuch regelt Monitoring, Incident‑/Problem‑Management, Patch‑/Release‑Management, Berechtigungsadministration und Security‑Audits.

Der Report empfiehlt eine Trend‑Relevanz‑Matrix, in der Trends nach Business Value, Umsetzungsaufwand und Risiko bewertet werden. Daraus lassen sich Portfolio‑Cluster ableiten, z. B. „Workplace“, „Compliance/ESG“, „Field Service“ und „Integration“. Projekte mit hohem Mehrwert und geringem Risiko sollten kurzfristig realisiert werden, während aufwendige, risikoreichere Vorhaben in Transformationsprogramme überführt werden.

Ein CAFM/IWMS‑Lastenheft sollte die fachlichen Anforderungen, die nicht‑funktionalen Kriterien, die Schnittstellen und die Datenstrukturen detailliert beschreiben. Eine Bewertungsmatrix dient der objektiven Anbieterbewertung; sie verknüpft Muss‑ und Soll‑Kriterien mit Gewichtungen. Der Nachweiskatalog umfasst Sicherheitsnachweise (z. B. Zertifizierungen, Penetration‑Tests), Referenzen, Betriebskonzepte und eine Exit‑Strategie (Datenexport, Vertragslaufzeiten) zur Vermeidung von Vendor‑Lock‑in.

Die zunehmende Digitalisierung im FM erhöht die Angriffsfläche für Cyberattacken. Das White Paper GEFMA 944 beschreibt typische Bedrohungsszenarien, darunter ungeschützte Remote‑Zugänge, fehlende Segmentierung zwischen IT und OT sowie Social‑Engineering‑Angriffe. Viele Organisationen unterschätzen die Risiken und verfügen weder über ausreichendes Know‑how noch über klare Zuständigkeiten; dabei sind gerade im Bereich der kritischen Infrastrukturen robuste Sicherheitskonzepte erforderlich. Empfohlene Mindestschutzmaßnahmen sind Identity Management, Mehrfaktor‑Authentifizierung, regelmäßiges Patch‑Management, Auditing und Protokollierung sowie die Sensibilisierung der Mitarbeitenden. Drittparteien (SaaS‑Anbieter, Integrationspartner) sind in das Risikomanagement einzubeziehen.

Die Datenklassifikation legt fest, welche Daten besonders schützenswert sind; nur für den definierten Zweck dürfen diese verarbeitet werden. Es bedarf Lösch‑ und Archivkonzepten, die gesetzliche Aufbewahrungsfristen berücksichtigen. Eine revisionssichere Dokumentation stellt sicher, dass Änderungen nachvollziehbar sind und bei Prüfungen (z. B. im ESG‑Reporting) nachgewiesen werden können. Transparenz und Nachvollziehbarkeit sind zentrale Anforderungen der EU‑Datenschutz‑Grundverordnung und nationaler Gesetze.

Governance im FM definiert klare Verantwortlichkeiten: Data Owner verantworten Inhalt und Qualität der Daten, System Owner den Betrieb der Anwendungen. Change‑Control‑Prozesse stellen sicher, dass Änderungen an Systemen und Daten strukturiert geplant, bewertet und dokumentiert werden. Standardisierte Architekturprinzipien (Templates, Namensräume, Objektmodelle) erleichtern die Integration und Skalierung von Systemen.

Der GEFMA‑945‑Trendreport 2023 bestätigt, dass sich das Facility Management in einem tiefgreifenden digitalen Wandel befindet. Cyber‑Security, ESG‑Reporting und Workplace/Hybrid Work sind die dominierenden Trendlinien. Die Mehrheit der Organisationen investiert trotz wirtschaftlicher Unsicherheiten in CAFM‑ und IWMS‑Lösungen; viele haben neue Projekte gestartet oder bestehende Vorhaben beschleunigt. Mobile CAFM‑Anwendungen und die Integration von BIM und Analytics gewinnen an Bedeutung.

Organisationen sollten zunächst einen Reifegradcheck ihrer digitalen FM‑Prozesse durchführen und daraus eine Roadmap ableiten.

• Daten‑ und Schnittstellenstrategie: Aufbau einer konsistenten Datenbasis, Definition von Schnittstellenstandards, Vermeidung von Vendor‑Lock‑in;

• Security‑Baseline: Einführung von Zero‑Trust‑Ansätzen, Identity Management und regelmäßigen Audits;

• Quick Wins: mobile Apps, standardisierte Reporting‑Dashboards, einfache Automatisierungen;

• Transformationsprogramme: mittelfristig Integration von Plattform‑Ökosystemen, tiefe OT‑Integration, Nutzung von KI/Analytics;

• Change‑ und Schulungsprogramme: Qualifizierung der Mitarbeitenden, strukturiertes Adoption‑Management.

Künftige Ausgaben der Trendreport‑Reihe werden voraussichtlich einen noch stärkeren Fokus auf Plattform‑ und Digitalisierungsrahmen legen und die Schnittstellen zwischen FM, Real Estate und Corporate IT weiter ausleuchten. Die 2025‑Edition hebt bereits hervor, dass der Blick weit über CAFM‑ und IWMS‑Lösungen hinausgeht und Themen wie Smart Buildings, Digital Twins und KI‑gestützte Services stärker adressiert werden. Gleichzeitig könnten neue regulatorische Anforderungen (z. B. EU‑Klimagesetze, CSRD) die Bedeutung von ESG‑Reporting weiter erhöhen.