Im März 2026 wurde die DIN SPEC 14027 «Corporate Security» veröffentlicht. Unter den 16 Themenfeldern des neuen Standards gibt es eines, das HR-Verantwortliche, Compliance-Officer und Security-Manager unmittelbar betrifft: Kapitel 16, Integritätsprüfung. Hier definiert die Norm erstmals verbindliche Prozess- und Modulanforderungen für sicherheitsorientierte Personalauswahl – und Validato erfüllt sie vollständig.

Was Kapitel 16 ist – und warum es relevant ist

Kapitel 16 trägt den Titel «Integritätsprüfung» und umfasst drei Prüfformate, die die Norm erstmals strukturiert und mit Anforderungskatalogen hinterlegt:

  1. Pre-Employment Screening (PES): Überprüfung von Bewerbern bei der sicherheitsorientierten Personalauswahl – nach dem Grundsatz des BfV: «authentisch, lückenlos und schlüssig».
  2. In-Employment Screening (IES): Überprüfung von Vertrauenswürdigkeit und Eignung während der Betriebszugehörigkeit – auch bei internen Stellenwechseln.
  3. Integritäts-Due-Diligence (IDD): Einhaltung unternehmerischer Sorgfaltspflichten durch die Überprüfung von Geschäftspartnern, Lieferanten und Dienstleistern.

Die Norm ist kein Gesetz – aber sie setzt den Maßstab. Wer unter KRITIS, NIS2, ISO 27001 oder das EU-Lieferkettengesetz fällt, wird diesen Standard künftig in Ausschreibungen und Audits wiederfinden.

Die 11 Prüfmodule – und Validatos Abdeckung

Tabelle A.13 der DIN SPEC 14027 listet die konkreten Prüfschritte, die je nach Sicherheitsniveau (A = sehr hoch bis D = niedrig) und Schutzbedarfsmatrix der Position anzuwenden sind. Validato deckt alle 11 Module (Tabelle A.13) ab:

  1. Identitätsprüfung
  2. Adressbestätigung
  3. Aufenthaltsstatus / Arbeitserlaubnis
  4. Polizeiliches Führungszeugnis
  5. Bildungsabschlüsse
  6. Berufserfahrung inkl. Referenzen
  7. Nebenbeschäftigungen & Firmenverbindungen
  8. Social Media / Reputation
  9. Sanktions- und Korruptionslisten
  10. Finanzielle Integrität
  11. Politische Verbindungen (PEP)

Prozessanforderungen: Was über die Module hinausgeht

Kapitel 16 fordert mehr als die Durchführung von Checks. Unternehmen müssen:

  1. Ein schriftliches Integritätsprüfungskonzept erarbeiten (inkl. Schutzbedarfsmatrix für alle relevanten Jobgruppen)
  2. Ein Prüflevel-Konzept ableiten, das Schutzbedarf der Position mit Prüfumfang verknüpft
  3. Eskalationsprozesse für Green/Yellow/Red-Flag-Ergebnisse definieren
  4. Datenschutzkonformität mit nationalem Recht sicherstellen (DSGVO/DSG/BDSG)
  5. KPI-Tracking und einen jährlichen Evaluationsbericht des Prozessowners erstellen

Validato unterstützt seine Kunden bei all diesen Anforderungen – von der Erstberatung bis zur laufenden Prozessdokumentation.

Verbindlich oder freiwillig?

Die DIN SPEC 14027 ist keine gesetzlich bindende Norm, sondern eine Spezifikation. Sie wird jedoch bereits als Referenz für Best Practices im Corporate-Security-Umfeld eingesetzt. Für Unternehmen unter NIS2, KRITIS, ISO 27001 oder dem EU-Lieferkettengesetz bietet sie eine wichtige Orientierung – und für Ausschreibungen und Lieferkettennachweise wird sie zunehmend als Benchmark herangezogen.

Fazit: Validato als normkonformer Partner für Kapitel 16

Validato deckt alle 11 Prüfmodule von Kapitel 16 der DIN SPEC 14027 ab und liefert die prozessualen Rahmenbedingungen als Managed Service. Unsere Kunden müssen sich nicht um Normkonformität kümmern – wir sorgen dafür, dass alle Anforderungen von Tabelle A.13 und A.14 erfüllt sind.

Interesse? Kontaktieren Sie uns: