Erweiterte Funktionalanforderung: Fremdfirmenportal – Modul „Compliance & Einsatzsteuerung EXT“
Facility Management: Zutritt » Ausschreibung » Erweiterte Funktionalanforderung
Fremdfirmenportal – Modul „Compliance & Einsatzsteuerung EXT“
Dieses Kapitel ergänzt die bestehende Lastenheftposition „Fremdfirmenportal“. Es alle funktionalen, datenbezogenen, organisatorischen, technischen und rechtlichen Anforderungen an ein komplett integriertes Subsystem zur Verwaltung, Prüfung und Steuerung externer Unternehmen und ihrer Einsatzkräfte auf einem Industrie- und Verwaltungsstandort. Der Schwerpunkt liegt auf einem regelbasierten, weitgehend automatisierten Workflow, der sämtliche Compliance-Pflichten entlang des vollständigen Fremdfirmeneinsatz-Lebenszyklus abbildet – von der Präqualifikation bis zur Rechnungsfreigabe.
- Zielbild
- Daten- und Objektmodell
- Kernmodule
- Mandantenmodell
- Schnittstellen
- Nicht-funktionale
- Akzeptanz
- Governance
Zielbild und Wirkungskette - Strategische Ziele
Zero-Gap-Compliance: Lückenlose Erfüllung aller gesetzlichen, regulatorischen und standortbezogenen Vorschriften (Arbeitsschutz-, Umwelt-, Berg-, Zoll-, Tarif-, Datenschutz-, IT- und Sicherheitsrecht).
Operational Excellence: Durchgängig digitaler Prozess vom Erstkontakt bis zum Projektabschluss ohne Medienbrüche; Reduktion manueller Prüfaufwände ≥ 80 %.
Single Source of Truth: Zentrale, versionsgesicherte Datenhaltung; jede Information existiert genau einmal und wird von allen angeschlossenen Systemen referenziert.
Realtime Risk Mitigation: Jede Änderung eines Risikofaktors (z. B. Unterweisung abgelaufen) wirkt unmittelbar auf die Zutrittsfreigabe und die Rechnungslogik.
360°-Transparenz: KPI-Cockpits für Einkauf, HSE, Sicherheitsdienst und Betriebsrat (z. B. Compliance-Quote, offene Nachweise, gesperrte Personen, Audit-Log).
Prozesskette (vereinfacht)
Präqualifikation Fremdfirma
Rahmenvertrag / SLA
Auftrag / Abruf anlegen
Mitarbeiter und Fahrzeuge registrieren
Dokumente & Qualifikationen hochladen
Workflow-Prüfung + Freigabe
Unterweisung / E-Learning
Zutritts- & Zufahrtsdisposition
Tages-Check-in / Einsatz
Leistungs- & Zeitnachweise
Autom. Plausibilitäts- und Betrugsprüfung
Rechnungseinreichung
SAP-Abgleich + Zahlungsfreigabe
Archivierung / Löschung
Daten- und Objektmodell (exemplarische Kernentitäten)
| Entität | Primärattribute | Beziehungen | Besonderheiten |
|---|---|---|---|
| ContractorCompany | ContractorID (GUID), Name, D-U-N-S, HRB-Nr., USt-ID, BG-Nr., CSR-Rating | 1:n » ContractorContact, 1:n » ContractorEmployee, 1:n » FrameworkContract | Mehrmandantenfähig; logisches Mandat = „Konzernmutter“ |
| FrameworkContract | ContractNo, SLA-Klasse, Start/Ende, Versicherungssumme, Gültigkeit_Bergrecht | 1:n » Order, 1:n » RequiredDocumentTemplate | Versioniert; Änderungshistorie mit Delta-Vergleich |
| Order | OrderID (SAP-BANF), Standort, Gefährdungsklasse, Volumen, Zeitfenster | n:n » ContractorEmployee (via Assignment), 1:n » RequiredDocumentInstance | Kann Teilabrufe, Verlängerungen enthalten |
| ContractorEmployee | PersID (GUID), Name, Geburtsdatum, Ausweisfoto, Qualifikationsmatrix | n:n » Order, 1:n » DocumentInstance, 1:n » TrainingRecord, 1:n » Badge | Pseudonymisierungsflag für Berichte |
| DocumentTemplate | DocType, Gültigkeitsdauer, Prüfregeln (RegEx, API), Pflicht ja/nein | n:n » RequiredDocumentTemplate | Hinterlegung als XML-Schema; dynamische Zuordnung |
| DocumentInstance | FileID, Hash, Aussteller, Ausstellungs-/Ablaufdatum, Prüfergebnis | 1:1 » DocumentTemplate, 1:1 » ContractorCompany/Employee | Revisionssicher (WORM, immutable object storage) |
| TrainingRecord | CourseID, Prüfstatus, Score, Gültigkeit | 1:1 » ContractorEmployee | Datenaustausch SCORM/ xAPI |
| Badge | BadgeID, RFID-UID, PIN, ValidFrom/To, Status | 1:1 » ContractorEmployee | Schreibschutz; Sperrlogik über API AccessControl |
| ComplianceStatus | Ampelstatus, LetztePrüfung, OffeneMängel, Sperrgrund | 1:1 » ContractorCompany / Employee / Order | Berechnet (Materialized View) |
Präqualifikationscockpit
Self-Onboarding-Wizard (5-Schritte-Prozess) für neue Unternehmer: Stammdaten-Eingabe → Upload Basisdokumente → Wirtschafts-/Compliance-Selbstauskunft → Akzeptanz AGB/Datenschutz → Digitale Signatur (eIDAS-kompatibel).
Live-Screening-APIs:
Insolvenzregister-Abfrage (Bundesanzeiger XBRL-Schnittstelle).
Sanktionslisten (EU, OFAC) per REST-Gateway.
BG-Live-Check gegen Extranet der Unfallversicherungen.
Scoring-Engine (0–100 Punkte) für Eignung: zwingende Knock-out-Kriterien (z. B. Sanktionstreffer) + additive Bonitäts- und HSE-Punkte. Score gesteuert über gewichtbares Regelwerk (editable via GUI).
Auftrag & Gefährdungsanalyse
Automatische Gefährdungs-Matrix: Kreuzt Gewerke (z. B. Heißarbeiten, Höhenarbeiten) mit Standortzonen (ATEX, Hochsicherheitslabor, Deponiesohle).
Erzeugt bedingte Pflichtliste „Berechtigungen & Unterweisungen“.
Ausgabe Gewerk-Sicherheitsanforderungsblatt (PDF/A) für Fremdfirma.
Dokumenten-Upload & Validierung
Multi-Channel-Upload: Web-Drag-&-Drop, mobile Kamera-Capture (OCR-unterstützt), E-Mail-Forward ( automatische Zuordnung via QR-Metadaten).
Sofort-Validierung:
Strukturelle Prüfung (Virus-Scan, PDF/A-Konformität, Seitenanzahl).
Inhaltliche Plausibilitäts-Checks (RegEx auf Versicherungsnummer, Datumskohärenz).
Externe API-Validierung (z. B. BG-Entgeltmeldung).
Hash-Berechnung (SHA-256) + TÜV-konformes Zeitstempelsiegel.
Assistierter Review: KI-gestützte Klassifizierung schlägt Zuordnung zum passenden Dokument-Template vor; Reviewer bestätigt oder korrigiert.
Workflow-Engine & Eskalationslogik
BPMN 2.0-konforme Engine (Camunda o. ä.) mit grafischem Modellierer im Admin-Modus.
Standard-Workflow-Bausteine: SUBMIT → AUTO-CHECK → HSE-REVIEW → EINKAUF-FREIGABE → FINAL → NOTIFY-ZD (Zutrittsdatenbank).
Eskalationskaskade (config):
T1: Erinnerung nach x Tagen bis Ablauf.
T2: Eskalation an internen Auftraggeber.
T3: Sperrung Badge & Order; Info an Leitstand.
T4: Meldung an Einkauf zur Sperrung weiterer Abrufe + Vertragsstrafen.
Unterweisungs-Connector
SCORM-/xAPI-Schnittstelle zum vorhandenen LMS.
Kurszuweisung durch Regelwerk (Gewerk × Zone × Tätigkeit).
Online-Proktorat optional (KI-Gesichtserkennung, Audio-Monitoring für Betrugsprävention).
Prüfungsergebnis in Echtzeit an Fremdfirmenportal; Badge-Aktivierung erst bei „PASSED“.
Zutritts-/ZufahrtsDisposition
Ausgabe Temporär-Badge (RFID/ BLE / NFC) mit limitierter Gültigkeit + Quellcode für Mobil-Credential (Wallet-Pass).
Geo-Fencing: Kombination Kennzeichenerkennung + Badge erforderlich, wenn Schrankenzone = Hochsicherheitsbereich.
Multi-Day-Pass erzeugt Rolling-PIN, um Pass-Sharing zu verhindern.
Beim Einsatz Offline-Schließzylinder generiert das Portal via Key-Derivation-Service zeitbeschränkte Schließrechte im Data-on-Card-Verfahren.
Leistungserfassung & Antibetrug
Zeiterfassung (Terminal / Mobile App) wird live gegen Abruf-Kontingent validiert (Stunden ≤ beauftragte Menge).
KI-Plausibilitätscheck: Mustererkennung für ungewöhnliche Cluster (z. B. identische Zeitblöcke mehrerer Personen, Zeitsprünge > 16 h). Flag-ging 3-Stufig (Info, Warnung, Betrugsverdacht) mit Pflichtkommentar.
SAP-Connector gleicht Zeit- und Leistungsnachweise mit Bestellung ab. Bei Diskrepanz > 3 % wird Rechnungsfreigabe blockiert.
Reporting & Analytics
Echtzeit-Dashboard: Compliance-Ampel je Auftrag, offene Mängel, gesperrte Badges, KPI „Mean Time to Approve“, „Durchschnittliche Dokumente pro Auftrag“.
Self-Service-Report-Builder: Drag-&-drop-Cube (OLAP) für HSE/Einkauf; Export nach PDF, XLSX, PowerBI.
Audit-Export: Vollständiger JSON-Audit-Trail signiert; erfüllt Anforderungen nach ISO 45001, SCC, ISMS (ISO 27001).
DSGVO-Berichtsmodul: Data-Subject-Access-Report (DSAR) auf Knopfdruck; pseudonymisierte Kennzahlenberichte für Betriebsrat.
Benutzer-, Rechte- und Mandantenmodell
| Rolle | Typische Berechtigungen (Auszug) |
|---|---|
| Contractor Admin (extern) | Stammdaten pflegen, Mitarbeiter anlegen, Dokumente hochladen, Unterweisungen buchen, Status einsehen |
| Contractor User (extern) | Eigene Dokumente hochladen, Unterweisungsstatus einsehen, Einsatzzeiten erfassen |
| Internal Requester | Aufträge anlegen, Fremdfirma einladen, Freigaben erteilen, Zeitnachweise abzeichnen |
| Compliance Officer (HSE) | Dokumente prüfen, Workflow-Freigaben, Eskalationen, Audit-Trail einsehen |
| Security Operator | Zutrittsfreigabe einsehen/sperren, Badge-Management, Live-Alarme |
| Purchasing Manager | Rahmenverträge verwalten, KPI-Reports, Sperren bei SLA-Verstoß |
| Super-Admin (IT) | Systemkonfiguration, Rollenpflege, API-Keys, Mandantenmanagement |
Mandant = Rechtliche Einheit (z. B. Konzernwerk A, Werk B). Jeder Mandant kann eigene Dokumenten-Templates und Workflows pflegen.
Delegationsfunktion: Bei Abwesenheit kann ein Benutzer seine Rechte temporär übertragen (vertretungs-sicher).
Feingranularer Zugriff auf Objekte (Row-Level-Security): Eine Fremdfirma sieht nur ihre Daten, nicht die anderer Firmen.
Schnittstellen & Integration
| Zielsystem | Technik | Richtung | Datennutzlast |
|---|---|---|---|
| SAP S/4 HANA (MM, CATS, HR) | RFC/BAPI + IDoc + OData | bidirektional | Vendor-Master, BANF/BEST, Zeiterfassungen, Rechnungsstatus |
| Access Control System | RFC/BAPI + IDoc + OData | Portal → ACS | Personendaten, Badge-Status, Sperrgrund |
| Learning-Management-System | xAPI (TinCan) + SCORM | beidseitig | Kurszuweisungen, Prüfungsergebnisse |
| Video-Management | Webhook + ONVIF-Event | ACS ↔ VMS | Badge-Sperralarme auf Kamera-Pop-up |
| E-Mail / Notification | SMTP, MS Graph, Push-API (Android/iOS) | BenutzerPortal → Benutzer | Eskalationen, Erinnerungen |
| Compliance Register (BG, Sanktionslisten) | REST, SOAP | Portal → Extern | JsonResponse 200/400 inkl. Prüfergebnis |
Nicht-funktionale Anforderungen (Auszug)
| Kategorie | Zielgröße / Vorgabe |
|---|---|
| Performance | Uploadvalidierung ≤ 3 s je Dokument (≤ 10 MB); Dashboard-Ladezeit ≤ 2 s (99-Perzentil) |
| Skalierbarkeit | 5 000 gleichzeitige Sessions, 500 000 Dokumente/Jahr, 50 000 Badges |
| Verfügbarkeit | 99,9 % im Jahresmittel (gemessen 24 × 7) |
| Datensicherheit | TLS 1.3, AES-256-Storage, HSM-gesicherte Schlüsselverwaltung |
| DSGVO-Konformität | TOMs gem. Art. 32 DSGVO, AVV, Löschkonzept (6 Mon. nach Vertragsende) |
| Barrierefreiheit | WCAG 2.1 AA; Screen-Reader-Optimierung, Tastatur-Navigation |
| Audit-Trail | Unveränderbar, WORM-Replika, 10 Jahre Aufbewahrung |
| Disaster-Recovery | RPO ≤ 15 min, RTO ≤ 2 h (Warm-Standby in zweitem Rechenzentrum) |
Akzeptanz- und Abnahmekriterien (erweitert)
End-to-End-Testreihe mit 20 repräsentativen Szenarien (z. B. Erstauftrag, Gefährdungsänderung, Unterweisungsablauf, Betrugsversuch Zeitnachweis).
Penetrationstest durch zertifizierten Dritten ohne kritische Findings (CVSS ≥ 9).
Load-Test: 1 000 gleichzeitige Dokumenten-Uploads in 30 min ohne Fehlerrate > 0,1 %.
Failover-Test: Ausfall Primär-DB → Umschaltzeit < 60 s, kein Datenverlust.
Audit-Export muss einen revisionssicheren DSAR-Report für zufällig gezogenen Mitarbeiter vollständig binnen 60 s liefern.
End-User-Usability-Test (Heuristik nach Nielsen) mit Score ≥ 85 / 100.
Governance, Rollenverantwortung, KPIs
| Rolle | Steuerungs-KPI | Mindestziel |
|---|---|---|
| HSE-Leitung | Compliance-Quote (grün) | ≥ 98 % |
| Einkauf | Bestandsfirmen mit gültigem Rahmenvertrag | 100 % |
| Sicherheitsdienst | Durchschnittliche Sperrzeit > 10 min? | 0 Fälle |
| Fremdfirma | Erstdurchlaufzeit Dokumentenprüfung | ≤ 48 h |
| IT-Betrieb | Systemverfügbarkeit | ≥ 99,9 % |