Regulatorik
Sicherheitskonzept Veranstaltungen: § 43 GewO und Praxis
Was ein Sicherheitskonzept für Großveranstaltungen enthalten muss, welche Rolle § 43 GewO und die Versammlungsstättenverordnungen spielen, und warum Veranstalter persönlich haften.
Ein Sicherheitskonzept für eine Großveranstaltung ist nicht optional. Es ist die schriftliche Planung der Maßnahmen, mit denen der Veranstalter die Sicherheit von Besuchern, Personal und Sachen gewährleistet. Behörden verlangen es zunehmend strenger, Versicherungen machen es zur Voraussetzung der Police, und die Rechtsprechung wertet sein Fehlen im Schadensfall als Indiz für grobe Fahrlässigkeit.
Rechtliche Grundlagen
Die Vorgaben für Sicherheitskonzepte stehen nicht in einem einzelnen Gesetz, sondern in mehreren Quellen:
Versammlungsstättenverordnungen der Länder (VStättVO)
Jedes Bundesland hat eine eigene Versammlungsstättenverordnung. Sie regelt unter anderem ab welcher Besucherzahl ein Sicherheitskonzept erforderlich ist, welche baulichen Anforderungen gelten und welche Aufgaben dem Sicherheitsdienst zukommen. Die Schwellen liegen in der Regel bei 5.000 Besuchern, können aber bei Open-Air und besonderer Lage deutlich niedriger sein.
§ 43 GewO
§ 43 der Gewerbeordnung regelt die Aufgaben des Sicherheits- und Ordnungsdienstes bei gewerblichen Veranstaltungen. Sicherheitskräfte müssen zuverlässig, geschult und sachkundig sein (§ 34a GewO mit Sachkundenachweis). Das Sicherheitskonzept beschreibt, wie diese Anforderungen konkret umgesetzt werden.
Bauordnungsrecht und Brandschutz
Veranstaltungsstätten unterliegen bauordnungsrechtlichen Vorgaben. Flucht- und Rettungswege, Brandschutzeinrichtungen, Räumungspläne werden behördlich geprüft. Das Sicherheitskonzept verzahnt diese Vorgaben mit der konkreten Veranstaltung.
Verkehrs- und Ordnungsrecht
Anfahrt, Parkplätze, Sperrungen, Verkehrslenkung. Hier greifen das Straßenverkehrsrecht und die Ordnungsbehörden.
Polizei- und Versammlungsrecht
Bei politischen Veranstaltungen oder Veranstaltungen mit erhöhter Bedrohungslage greifen zusätzliche Auflagen. Polizei und Verfassungsschutz können bei der Behörde eine Sicherheitsbewertung anregen oder fordern.
Bestandteile eines belastbaren Sicherheitskonzepts
Ein Sicherheitskonzept hat in der Praxis zwischen 15 und 50 Seiten, je nach Veranstaltungsgröße. Die folgende Gliederung deckt die Erwartungen der meisten Genehmigungsbehörden:
1. Veranstaltungsbeschreibung
Art, Datum, Dauer, Veranstaltungsort, Veranstalter, erwartete Besucherzahl, Programm, Zielgruppe.
2. Bedrohungs- und Risikoanalyse
Welche Risiken bestehen aus der Art der Veranstaltung, dem Veranstaltungsort, der Bedrohungslage? Wetter, Massenpanik, Brandfall, Bedrohung von außen, medizinische Notfälle.
3. Besucherführung und Lagepläne
Anfahrt, Zugang, Veranstaltungsbereich, Sanitärbereiche, Ausgang. Lagepläne mit Flucht- und Rettungswegen, Sammelplätzen, Sanitäts-Standorten, Feuerwehrzufahrten.
4. Personalstärke und Aufgaben
Sicherheits- und Ordnungsdienst (Anzahl, Qualifikation, Aufgaben), Sanitätsdienst, Brandsicherheitswache, Veranstaltungsleitung. Bemessung typischerweise nach erprobten Schlüsseln (z.B, ein Sicherheitsmitarbeiter pro 100 bis 250 Besucher, je nach Veranstaltungsart und Risikolage).
5. Brand- und Räumungsschutz
Brandlast, Räumungsdauer-Berechnung, Brandschutz-Einrichtungen, Räumungsdurchsagen, Personal für Räumung.
6. Notfall- und Krisenplanung
Wer entscheidet im Notfall? Welche Stufen der Eskalation? Wie wird die Räumung ausgelöst? Welche Kommunikation an Besucher, Polizei, Feuerwehr, Sanitätsdienst?
7. Schnittstellen zu Behörden
Genehmigungsbehörde, Polizei, Feuerwehr, Ordnungsamt, Rettungsdienst, Gesundheitsamt. Vorab-Abstimmungen, Erreichbarkeiten während der Veranstaltung.
8. Briefing und Schulung
Wann und wie werden die eingesetzten Kräfte gebrieft? Wer hat welche Rolle? Welche Kommunikationskanäle? Dokumentation des Briefings.
9. Dokumentation und Nachbereitung
Wie werden Vorfälle dokumentiert? Wie erfolgt die Nachbesprechung? Welche Lehren werden für Folgeveranstaltungen festgehalten?
Sanitätsdienst-Kalkulation
Die Sanitätsdienst-Kalkulation ist 2026 ein häufig kritischer Punkt. Die Bemessung erfolgt nach einem anerkannten Verfahren, in vielen Bundesländern nach dem Kölner Algorithmus oder dem Maurer-Schema. Beide berücksichtigen Besucherzahl, Veranstaltungsart, Wetter, Alkoholanteil, Mobilität und Bedrohung. Eine Berechnung “Pi mal Daumen” reicht der Behördenpraxis 2026 nicht mehr.
Veranstalter-Haftung
Die persönliche Haftung des Veranstalters ist im deutschen Recht streng. Bei einem Personenschaden infolge eines Sicherheitsmangels haftet der Veranstalter sowohl zivilrechtlich (Schadensersatz, Schmerzensgeld) als auch strafrechtlich (fahrlässige Körperverletzung, fahrlässige Tötung). Versicherungen leisten in solchen Fällen oft nur eingeschränkt, wenn keine angemessenen Vorkehrungen nachweisbar sind.
Das Sicherheitskonzept ist der zentrale Nachweis, dass der Veranstalter seine Sorgfaltspflichten erkannt und erfüllt hat. Ohne Konzept fehlt die Argumentationsgrundlage gegenüber Staatsanwaltschaft und Zivilgericht.
Was Behörden 2026 strenger prüfen
Aus aktuellen Behörden-Praxisberichten drei Trends:
- Anti-Terror-Anforderungen an Großveranstaltungen, insbesondere mit jüdischem, israelischem oder US-bezogenem Kontext. Anfahrtsschutz, Identifikation, Lagebild.
- Sanitätsdienst-Bemessung wird detaillierter geprüft. Lieferung der Berechnungsgrundlagen erwartet.
- Wetter- und Klima-Risiken (Hitze, Starkregen, Sturm) müssen explizit in der Risikoanalyse adressiert werden.
Was Sie jetzt tun sollten
Wer 2026 eine Veranstaltung über 5.000 Besuchern plant, sollte das Sicherheitskonzept als ersten Tagesordnungspunkt der Vorbereitung behandeln. Drei pragmatische Schritte:
- Veranstaltungsstättenverordnung des Bundeslandes lesen. Die Detailregelungen unterscheiden sich erheblich.
- Frühzeitig mit der Genehmigungsbehörde sprechen. Behörden geben in der Regel gerne Auskunft, was sie erwarten.
- Konzept professionell erstellen lassen oder mindestens fachlich prüfen. Eigenkonstruktion ist möglich, aber riskant.
Unser Event-Sicherheitskonzept-Quick-Check liefert in fünf Werktagen ein behördenfertiges Konzept inklusive Sanitätsdienst-Berechnung und Briefing-Vorlagen.
Quellen
- § 43 GewO und § 34a GewO zum Sicherheitsdienst
- Versammlungsstättenverordnungen der Länder (VStättVO BW, NRW, HE, BY, etc.)
- MVStättVO (Muster-Versammlungsstättenverordnung) als Referenzwerk
- Kölner Algorithmus zur Sanitätsdienst-Bemessung
Häufige Fragen
Was Sie noch wissen wollen
Ab welcher Veranstaltungsgröße ist ein Sicherheitskonzept verpflichtend?
Die Grenze hängt vom Bundesland und vom Veranstaltungsort ab. Die Versammlungsstättenverordnungen verlangen Sicherheitskonzepte in der Regel ab 5.000 Besuchern. Bei besonderen Bedrohungslagen, bei Open-Air-Veranstaltungen oder bei behördlicher Anordnung kann die Schwelle deutlich niedriger liegen.
Wer haftet bei einem Personenschaden?
Der Veranstalter haftet zivilrechtlich gegenüber Geschädigten und strafrechtlich gegenüber dem Staat. Bei fehlendem oder offensichtlich unzureichendem Sicherheitskonzept gilt das in der Rechtsprechung als Indiz grober Fahrlässigkeit. D&O-Versicherungen leisten in solchen Fällen oft nicht oder nur eingeschränkt.
Was sind die zentralen Bestandteile?
Veranstaltungsbeschreibung, Bedrohungs- und Risikoanalyse, Besucherführung mit Lageplänen, Flucht- und Rettungswege, Sanitätsdienst-Kalkulation, Brand- und Räumungsschutz, Sicherheits- und Ordnungsdienst, Schnittstellen zu Polizei und Feuerwehr, Notfall- und Krisenplanung, Schulung und Briefing der Mitarbeiter.
Welche Rolle spielt § 43 GewO?
§ 43 GewO regelt die Aufgaben des Sicherheits- und Ordnungsdienstes bei gewerbsmäßigen Veranstaltungen. Der Paragraf fordert zuverlässige, geschulte Sicherheitskräfte. Das Sicherheitskonzept übersetzt diese Anforderung in konkrete Personalstärken, Aufgaben und Briefings.
Über den Autor
Patrick Devosse
Co-CEO, SecureStay Solutions UG
Über zehn Jahre Felderfahrung in Sicherheits-Auditierung und Compliance-Beratung. Co-Entwickler der S3-Methode und der zugehörigen Software-Werkzeuge Gemba Walk und S3:Analytics.
LinkedIn-Profil →