Bietervorschlagsliste Zutrittskontroll- und Fremdfirmenmanagement

Aus der Übersicht wird deutlich, dass kein einzelner Anbieter alle Kriterien durchgängig mit “sehr hoch” erfüllt – es zeigt sich vielmehr eine Spezialisierung: Klassische Zutrittskontroll-Anbieter (z.B. Dormakaba, Interflex, Bosch, Siemens, Honeywell, Johnson Controls, LenelS2, Gallagher, Genetec, Nedap, Salto) punkten mit sehr hoher Funktionalität in Zutritt und Sicherheit sowie häufig guter Integration in IT-Umgebungen, haben jedoch meist kein eigenes Fremdfirmenportal im Portfolio (Bewertung hier niedrig). Umgekehrt verfügen dedizierte Fremdfirmenplattformen (SAP Fieldglass, Prometheus, PayShepherd, Secova sam®, Quentic) über starke Self-Service- und Compliance-Funktionen für externe Firmen, aber keine physische Zutrittssteuerung (Kernfunktionen hier niedrig) – sie müssen an ein Zutrittssystem angebunden werden.

• Physische Zutrittskontroll-Systeme: Dormakaba gehört zu den Top-3 Anbietern weltweit für physische und digitale Zugangslösungen Das Unternehmen erfüllt alle Kernfunktionen (elektronische Zutrittspunkte, Ausweiserstellung, Besucherverwaltung etc.) auf sehr hohem Niveau und bietet eine breite Produktpalette bis hin zu cloudbasierter Zutrittskontrolle. Große Stärken sind die Integration in SAP – Dormakaba bietet zertifizierte SAP-Schnittstellen (b-comm Middleware) für Zeitwirtschaft und Zutritt – sowie die globale Präsenz (Europa, Nordamerika und Asien) zur Unterstützung internationaler Projekte. Dormakaba hat zudem umfangreiche Industrie-Referenzen und Erfahrung in kritischen Umgebungen. Risiko: Die Lösungen von Dormakaba besitzen kein eigenes Fremdfirmen-Compliance-Portal. Besucher- und Fremdfirmenverwaltung sind zwar als Module vorhanden, decken aber primär die Registrierung und Ausweisvergabe ab. Für umfassende Funktionen wie Online-Unterweisungen, Dokumentenprüfung oder SLA-Tracking bei Fremdfirmen wäre eine Ergänzung durch eine separate Plattform nötig.

• Interflex (Allegion-Gruppe) bietet ebenfalls ein vollständiges Zutrittskontroll- und Zeitmanagement-System und adressiert professionelle Anforderungen im Facility Management. Die Kernfunktionen werden auf hohem Niveau erfüllt, inkl. Besuchermanagement und Workforce-Management (d.h. Verwaltung externer Mitarbeiter ähnlich der internen). Interflex stellt eine SAP-Schnittstelle (HR-PDC-API) bereit, um Personalstammdaten und Buchungen zwischen SAP HCM/SF und dem System auszutauschen. Auch die Einbindung von Active Directory wird unterstützt. Als deutscher Anbieter (Stuttgart) mit Zugehörigkeit zu Allegion (USA) ist die internationale Skalierbarkeit mittlerweile hoch, wobei der Schwerpunkt nach wie vor im DACH-Raum liegt. Interflex wirbt explizit damit, KRITIS-Anforderungen zu erfüllen – z.B. durch hohe Ausfallsicherheit und moderne Sicherheitsfeatures. Risiko: Analog zu Dormakaba fehlen umfangreiche Self-Service-Portalfunktionen für Fremdfirmen. Es gibt zwar Module zur Besucheranmeldung, aber eine vollständig digitale Abwicklung von Fremdfirmen-Onboarding, Unterweisungen oder Dokumentenmanagement ist im Standard begrenzt.

• Bosch Building Technologies und Siemens Smart Infrastructure sind große Industriekonzerne mit eigenen Sicherheitsplattformen. Bosch bietet mit BIS (Building Integration System) ein IP-basiertes System, das Zutritt, Videoüberwachung, Einbruch- und Brandmeldung auf einer Plattform integriert. Siemens stellt mit SiPass Integrated ein ebenfalls umfassendes Zutrittskontrollsystem bereit, oft gekoppelt mit Gebäudeautomation und IoT-Services. Beide erfüllen die Kernfunktionen auf hohem Niveau und eignen sich für komplexe Standorte. Ihre Stärke liegt besonders in der Skalierbarkeit und Integration in bestehende Infrastrukturen: So lassen sich etwa Bosch BIS oder Siemens SiPass in übergeordnete Leitstellen einbinden und mit Video oder Einbruchmeldesystemen koppeln. Für KRITIS-Betreiber sind solche integrierten Lösungen attraktiv, da Perimeterschutz und Zutritt zentral verknüpft sind. Risiko: Weder Bosch noch Siemens verfügen über spezifische Fremdfirmenportale; diese müssten als separate Software angebunden werden. Zudem ist die Tiefe der SAP-Integration tendenziell geringer als bei Spezialisten wie Dormakaba/Interflex – Schnittstellen wären kundenspezifisch zu entwickeln (z.B. via API oder Middleware).

• Honeywell (Building Technologies) und Johnson Controls (über die ehem. Tyco-Marke C•CURE 9000) sind führende Anbieter in der Gebäude- und Sicherheitstechnik, insbesondere stark in Nordamerika. Honeywell’s Pro-Watch®-Plattform bietet Zutrittskontrolle mit modernen Features wie biometrischen und mobilen Credentials sowie umfangreiche Integrationsservices. C•CURE von Johnson Controls gilt als High-End-Zutrittssystem mit flexiblen Integrationsmöglichkeiten (z.B. zu Videomanagement oder Besucher-Management-Systemen). Beide Systeme erfüllen die Kernfunktionen auf hohem Niveau, sind international verbreitet und in vielen kritischen Einrichtungen (Behörden, Flughäfen, Kraftwerke) im Einsatz. Sie legen großen Wert auf Cybersecurity in ihren Produkten, was in KRITIS-Umgebungen relevant ist. Risiko: Ähnlich den vorherigen Zutrittssystemen fehlt ein dediziertes Modul für Fremdfirmen-Self-Service. Zwar gibt es oft Besucherverwaltungs-Addons, jedoch müssten Fremdfirmen z.B. ihre Dokumente oder Unterweisungen über separate Tools abwickeln. Integrationen (etwa mit SAP) sind möglich, aber meistens projektbasiert.

• LenelS2 (Carrier Global) und Gallagher (Neuseeland) sind weitere renommierte Security-Anbieter. LenelS2 OnGuard ist besonders in globalen Konzernen verbreitet und bekannt für offene APIs und breite Dritt-Systemintegration. Gallagher Command Centre dagegen wird oft in Hochsicherheitsbereichen (Militär, kritische Infrastruktur) eingesetzt und vereint Zutritt und Perimeterschutz in einer Lösung. Beide erfüllen Kernfunktionen auf hohem Niveau; LenelS2 bietet darüber hinaus eine aktive Partner-Community für Erweiterungen. Risiko: Auch hier sind keine umfassenden Fremdfirmenportale Bestandteil. Gallagher hat zwar sehr robuste Sicherheitsfeatures (bis hin zu Zaunsensorik), aber externe Auftragnehmer werden in deren System typischerweise wie normale Besucher/Benutzer geführt, ohne spezielles Compliance-Modul. LenelS2 lässt sich dank API relativ leicht mit externen Portalen koppeln – eine Stärke – doch out-of-the-box fehlen z.B. eLearning-Komponenten für Fremdfirmen.

• Genetec Security Center nimmt eine besondere Rolle ein, da es als integrierte Plattform sowohl Videoüberwachung als auch Zutrittskontrolle und Kennzeichenerkennung vereint. Genetec (aus Kanada) erfüllt die Kernfunktionen ebenfalls auf hohem Niveau und zeichnet sich durch sehr hohe IT-Sicherheit aus – das Unternehmen betont “Security by Design” und erfüllt strenge Cybersecurity-Standards (wichtig für NIS2). Die internationale Skalierbarkeit ist sehr hoch, mit starker Präsenz in Europa und Nordamerika. Risiko: Ein spezialisiertes Fremdfirmenportal ist nicht Bestandteil von Genetec; allerdings existieren Partnerlösungen, und Genetec kann z.B. durch offene Schnittstellen Daten (Badge-Zugänge, Anwesendenlisten) an ein externes Contractor-Management-System liefern.

• Nedap AEOS aus den Niederlanden ist ein weiterer offener Zutrittskontroll-Baukasten, der alle wesentlichen Funktionen abdeckt und für seine Flexibilität und IoT-Integration bekannt ist. AEOS wird in vielen Industrieunternehmen (u.a. Flughäfen, Büros, Rechenzentren) verwendet. Die Offenheit ermöglicht Anbindung externer Register oder z.B. Identity-Management-Systeme – ein Plus für Integration. Risiko: Fremdfirmenfunktionen sind nur begrenzt vorhanden (Visitor-Modul ja, aber keine tiefe Auftrags-/Compliance-Verwaltung). Nedap würde hier ebenfalls einen Zweit-Anbieter erfordern.

• Salto Systems schließlich ist Spezialist für kabellose elektronische Schlösser und Cloud-Zutritt, erfüllt die Kernfunktion „Zutritt“ gut, ist aber weniger auf Besucher-/Notfallmanagement fokussiert. Salto’s Stärken liegen in einfacher Nachrüstung und internationaler Präsenz, jedoch wird Salto eher als Subsystem in großen Sicherheitskonzepten eingesetzt. Risiko: Für alleinige Verwendung in einem KRITIS-Unternehmen ist Salto bzgl. Skalierung und Funktionsumfang etwas limitiert (kein vollwertiges Besuchermanagement, wenige Integrationen in SAP-Kontexte bekannt; KRITIS-Konformität allenfalls mittel, da oft auf kleine bis mittlere Objekte ausgerichtet).

• Fremdfirmen- und Compliance-Portale: SAP Fieldglass ist ein führendes VMS (Vendor Management System) zur Steuerung externer Dienstleister und Leiharbeiter. Es verwaltet Verträge, Bestellungen, Zeitnachweise und Abrechnungen für Fremdfirmen personal- und auftragsbezogen. Die Integration in SAP S/4HANA ist naturgemäß sehr hoch, da Fieldglass Teil der SAP-Familie ist und als Datendrehscheibe für externe Ressourcen dienen kann. Stammdaten aus Fieldglass können von einem Fremdfirmenportal übernommen werden, um Doppelpflege zu vermeiden. Fieldglass skaliert global und wird von vielen Großkonzernen eingesetzt (sehr hohe Referenzen). Risiko: Fieldglass bietet keine Zutritts- oder Unterweisungsfunktionen. Kritische Prozesse an der Werksgrenze (Sicherheitsunterweisungen, Zugangssperren bei fehlenden Nachweisen etc.) unterstützt Fieldglass nicht direkt – hierfür müsste ein separates EHS-/Unterweisungssystem angebunden werden. Zudem ist Fieldglass primär ein Procurement-Tool; Sicherheitsverantwortliche könnten Bedenken bzgl. Echtzeit-Anbindung an Zutrittssysteme haben, da dies Spezialentwicklung erfordert.

• Prometheus Group: Diese Software-Suite – ursprünglich aus dem SAP Umfeld kommend – bietet ein integriertes Contractor Management kombiniert mit elektronischer Arbeitserlaubnis (Permit-to-Work) und weiteren EHS-Modulen. Prometheus ist offizieller SAP Solution Extension Partner und seit Jahrzehnten darauf spezialisiert, SAP-nahe Lösungen für Instandhaltung und Sicherheit zu entwickeln. Die Integration in SAP S/4HANA ist daher hoch (bis hin zum Schreiben von Rückmeldungen, Auftragsdaten oder zum Abruf von SAP-Stammdaten in Echtzeit). Prometheus’ Contractor Management deckt viele Fremdfirmenprozesse ab: Onboarding von Firmen und Personal, Qualifikationsnachweise, Einsatzplanung, automatisierte Compliance-Prüfungen (z.B. Abgleich von Stundenzetteln mit Verträgen) und Reporting. Zugleich ermöglicht das ePAS-Modul elektronische Sicherheits-Unterweisungen und Genehmigungen (Erlaubnisscheine) – wichtig, um Arbeitsfreigaben und Gefährdungsbeurteilungen digital abzubilden. Diese ganzheitliche Sicht (Kosten, Verträge und Sicherheit) macht Prometheus für industrielle Anwender attraktiv. Risiko: Prometheus Group bietet keine eigene physische Zutrittskontrolle, d.h. Türen und Drehkreuze lassen sich nur via Integration anbinden. Zwar können z.B. Zutrittszeiten aus dem Zugangssystem übernommen und mit Auftragsdaten verglichen werden (Prometheus bewirbt etwa den Abgleich von Gate-Einträgen mit Auftragszeiten zur Verifikation). Dennoch ist man auf ein bestehendes Access-Control-System angewiesen. Ein weiteres Risiko könnte die Komplexität sein: Die Software ist sehr umfangreich; Einführung und Customizing erfordern sorgfältige Planung.

• PayShepherd: Hierbei handelt es sich um eine relativ neue Cloud-Plattform aus Kanada, die speziell für schwerindustrielle Anlagen entwickelt wurde. PayShepherd zielt darauf ab, Echtzeit-Transparenz über Fremdfirmenleistungen zu schaffen, Kostenüberwachung zu automatisieren und Compliance-Lücken zu schließen. Im Fokus stehen u.a. automatisierte Abgleiche von Leistungsverzeichnissen, das Monitoring von Stunden und Geräten sowie die Verhinderung von Überabrechnung. Interessant ist die Integration von Sicherheits- und Gate-Daten: PayShepherd prüft z.B., ob jeder Fremdfirmen-Mitarbeiter tatsächlich durch das Werksgate eingecheckt wurde, und warnt, wenn Disziplinen gegen Vorschriften verstoßen. Auch Kennzahlen wie TRIF (Total Recordable Incident Frequency) können erfasst werden, um Arbeitssicherheit auszuwerten. Die Integration mit bestehenden ERP-Systemen wird betont („Wir ersetzen Ihr ERP nicht, wir ergänzen es“); das heißt, PayShepherd kann an SAP oder andere Systeme andocken und nutzt vorhandene Auftrags- und Personaldaten. Risiko: Als Startup (Gründung 2018) hat PayShepherd bislang wenige Referenzen im Vergleich zu etablierten Anbietern. Die internationale Skalierung ist im Gange (Finanzierung für Expansion wurde aufgenommen), aber in Europa ist das Produkt noch wenig erprobt. Für einen deutschen Konzern kämen zusätzliche Aufwände für Compliance-Prüfung (z.B. GDPR-Konformität, evtl. Hosting in EU) hinzu. Die KRITIS-Tauglichkeit lässt sich zwar aus der Ausrichtung auf Heavy Industry ableiten, aber offizielle Zertifizierungen oder Audits sind nicht öffentlich bekannt – hier wäre eine Risikoabschätzung nötig.

• Secova sam®: Die Lösung der deutschen Secova GmbH aus Rheine ist ein modulares Arbeitsschutz- und Compliance-System, das insbesondere für Online-Unterweisungen und Gefährdungsbeurteilungen bekannt ist. Mit dem Modul sam®-Fremdfirmenmanagement bietet Secova ein durchdachtes Portal für Besucher und Fremdfirmen an. Darin können externe Mitarbeiter vorab online unterwiesen werden (in mehreren Sprachen) oder alternativ an Terminals vor Ort. Das System ermöglicht es, alle Besucher und Fremdfirmen auf dem Gelände in Echtzeit zu sehen und stellt bei Bedarf eine Notfall-Liste aller Externen auf Knopfdruck bereit – ein wichtiger Punkt für Evakuierungen. Secova bietet auch ein Gatekeeper-Modul zur Besucheranmeldung durch interne Betreuer und zur Ausweiserstellung. Schnittstellen zu Zutrittskontrollsystemen sind vorhanden, sodass z.B. ein Datenaustausch erfolgen kann (typischerweise werden aus dem Access-System die Ein- und Ausbuchungen übernommen, oder es werden Sperrlisten vom Portal ans Türsystem übertragen). Stärken: Secova ist in Deutschland bei vielen Industrieunternehmen im Einsatz (Referenzen u.a. aus Chemie, Maschinenbau, Energie) und sehr stark auf Rechtskonformität im Arbeitsschutz ausgerichtet. Unterweisungen lassen sich mit Wirkungsnachweis durchführen und dokumentieren, was die Rechtssicherheit erhöht. Risiko: Secova deckt keine Zutrittssteuerung selbst ab – man benötigt immer noch ein separates Zutrittssystem für Türen/Karten. Die internationale Nutzbarkeit ist eingeschränkt: Zwar gibt es englischsprachige Module und sogar eine US-Niederlassung, doch der Kernmarkt ist DACH. Für Kanada oder breitere EU-Rollouts müsste geprüft werden, ob Sprachunterstützung und Support ausreichend sind. Zudem muss eine Integration z.B. mit SAP (für Stammdaten oder Dokumentenablage) jeweils projektiert werden – Standard-Konnektoren zu SAP S/4 sind nicht ersichtlich, auch wenn CSV/Excel-Im- und Exporte möglich sind.

• Quentic: Früher bekannt als EcoWebDesk, ist Quentic eine Cloud-Plattform für HSE (Health, Safety, Environment), die sich durch Modularität und europäische Marktpräsenz auszeichnet. Ein relevantes Modul ist “Online-Unterweisungen”, mit dem sich Besucher und Fremdfirmen digital unterweisen und registrieren lassen. Quentic ermöglicht z.B., dass externe Mitarbeiter vor dem Betreten der Anlage eine maßgeschneiderte Sicherheitsunterweisung absolvieren (via Web oder am Empfangsterminal). Dabei können Anwesenheiten protokolliert und Besucher bzw. Fremdfirmen einem Auftrag/Verantwortlichen zugeordnet werden. Im Notfall lässt sich eine aktuelle Liste aller externen Personen auf dem Gelände erzeugen. Neu bietet Quentic auch ein Modul “Control of Work” (Arbeitsfreigaben), das den Prozess von Arbeitsgenehmigungen, Gefahrstoff-Freigaben bis zur Aktivierung von Aufträgen digitalisiert – ähnlich einem Permit-to-Work-System. Stärken: Quentic ist mehrsprachig verfügbar (Englisch, Deutsch, Französisch u.a.) und damit für EU-weit einsetzbar. Viele namhafte Unternehmen setzen Quentic bereits für Arbeitssicherheit ein (Referenzen z.B. INEOS Köln im Chemiebereich, Voith, Pirelli u.v.m.). Die Cloud-Architektur erleichtert globale Rollouts, da keine lokale Installation nötig ist. Risiko: Quentic hat keine eigene Hardware-Anbindung – für Drehkreuze und Ausweise muss ebenfalls eine Kopplung mit einem Zutrittssystem erfolgen. Die Integration in SAP ist begrenzt auf Datenaustausch über Standard-APIs (Quentic Connect) oder Importe; es ist primär als eigenständige SaaS-Lösung gedacht. In Kanada oder außerhalb Europas verfügt Quentic (noch) über geringe direkte Präsenz, was Support und Anpassung an lokale Regularien betrifft. Nach der Übernahme durch AMCS (2022) wird zwar eine Expansion angestrebt, dennoch wäre für einen kanadischen Standort ggf. ein anderer Partner näherliegend.

Aus der Gegenüberstellung wird deutlich, dass kein Einzellieferant alle Anforderungen allein erfüllt. Die Wahl läuft deshalb zwangsläufig auf eine Kombination von Zutrittssystem und Fremdfirmen-Portal hinaus – entweder durch zwei integrierte Produkte oder durch einen Anbieterverbund.

• Ranking nach Erfüllungsgrad (Overall): Würde man alle Kriterien gleich gewichten, schneiden Dormakaba und Prometheus Group sehr gut ab – erstere dominiert im physischen Zutritt und Integration, zweitere im Fremdfirmen- und Compliance-Management (beide erreichen 5× „hoch“ bzw. „sehr hoch“ in den Kategorien, mit je einem Schwachpunkt). SAP Fieldglass erreicht ebenfalls viele „hoch“, ist aber aufgrund fehlender Zutrittsfunktionen für sich genommen kein vollständiges Lösungsangebot für das Szenario. Ähnliches gilt für Secova und Quentic, die im Rahmen von Arbeitssicherheit glänzen, jedoch ein Zutrittssystem benötigen. Unter den rein physischen Systemen ist neben Dormakaba auch Genetec hervorzuheben, da hier Security und IT-Compliance (NIS2) sehr weit gedacht sind – dennoch fehlt auch Genetec ein Fremdfirmenportal.

• Top-Anbieter für Zutritt: Betrachtet man ausschließlich den Aspekt Zutritt/Zugangssicherheit, liegen Dormakaba, LenelS2, C•CURE (Johnson Controls) und Genetec vorne, dicht gefolgt von Interflex, Bosch, Siemens, Honeywell, Nedap und Gallagher. Diese Systeme sind für ein großes Industriefirmenszenario technisch geeignet (skalierbar, ausfallsicher, hoher Funktionsumfang). Ihre Stärken liegen in erprobter Hardware und Zuverlässigkeit, vielen bestehenden Referenzen und – je nach Anbieter – globalem Supportnetz. Risiken bei diesen sind primär: fehlende Fremdfirmen-Workflows und zum Teil proprietäre Strukturen, die eine Integration mit anderen IT-Systemen aufwändig machen können (hier stechen positiv Dormakaba/Interflex mit SAP-Anbindung und LenelS2/Genetec mit offenen APIs hervor).

• Top-Anbieter für Fremdfirmenportal: Hier sind Prometheus Group, Quentic, Secova sam® und SAP Fieldglass als führend anzusehen, allerdings mit unterschiedlicher Ausrichtung. Prometheus ist ideal, wenn tiefe SAP-Integration und Permit-to-Work im Vordergrund stehen – besonders für Anlagen mit strengen Wartungsprozessen. Quentic und Secova brillieren in der HSE-Komponente (Unterweisung, Gefährdungsbeurteilung, Nachverfolgung von Schulungen) und sind gut für die Einhaltung von Arbeitsschutzvorschriften. SAP Fieldglass deckt den kommerziell-administrativen Teil (Verträge, Kosten, Lieferantenstamm) exzellent ab und fügt sich nahtlos in SAP ein, bietet jedoch keine operativen Sicherheitsfunktionen. Payshepherd ist ein interessanter Neuling mit Fokus auf Echtzeit und Analytics für Fremdfirmen; es kann vor allem bei nordamerikanischen Standorten punkten, wo es bereits in der Schwerindustrie eingesetzt wurde. Allerdings ist es noch nicht so erprobt in Europa – hier wäre ein Pilotprojekt nötig, um die Leistungsfähigkeit zu validieren.

Zusammengefasst: Anbieter aus Kategorie Zutrittssystem erfüllen die sicherheitstechnischen Kernanforderungen und sind für die Zugangskontrolle unverzichtbar, weisen aber im Bereich Fremdfirmenverwaltung Lücken auf. Anbieter aus Kategorie Fremdfirmenportal/EHS erfüllen die Compliance- und Workflow-Anforderungen für externe Firmen, können aber ein physisches Zugangssystem nicht ersetzen. Daher ist die Hauptentscheidung, welche Kombination gewählt wird, um beide Seiten optimal abzudecken. Im nächsten Abschnitt werden dafür konkrete Empfehlungen gegeben.

• Stakeholder-Alignment: Richten Sie ein Kernteam ein aus Vertretern der Werksicherheit/Zutrittskontrolle, Arbeitssicherheit (HSE), IT (insb. SAP-Betreuung und Netzwerk/AD-Administration) sowie Einkauf/Beschaffung. Dieses Team definiert die genauen Schnittstellen und Verantwortlichkeiten. Beispielsweise muss entschieden werden, ob externe Personen in SAP als Kreditor/Personalnummer geführt werden oder nur im Portal, wer die Pflege übernimmt und wie der Onboarding-Workflow abläuft (Wer lädt Fremdfirma ein? Wer prüft Dokumente?).

• Datenintegration und -qualität: Legen Sie fest, welches System die führende Datenquelle für welche Entität ist (Single Source of Truth). Ein möglicher Ansatz: SAP führt die Firmenstammdaten (Lieferanten als Geschäftspartner), das Fremdfirmenportal führt die persönlichen Daten der externen Mitarbeiter und Qualifikationen, und das Zutrittssystem verwaltet die Ausweisdaten. Durch regelmäßigen Stammdatenabgleich (z.B. Abgleich der Fremdfirmen in Portal und SAP) stellen Sie sicher, dass alle Systeme konsistent sind. Nutzen Sie nach Möglichkeit vorhandene Middleware oder API-Plattformen, um die Kopplung zu erleichtern. Beispielsweise kann bei SAP-nahen Lösungen ein RFC/BAPI oder OData-Service genutzt werden, um Daten in Echtzeit auszutauschen.

• Pilotbetrieb und Testing: Führen Sie zunächst einen Proof-of-Concept (PoC) am Standort Deutschland durch. In dieser Phase sollten alle kritischen Abläufe im kleinen Kreis getestet werden: Registrierung einer Fremdfirma im Portal, Upload von Dokumenten (z.B. Versicherungsnachweise), automatische Übertragung ans SAP-DMS, Zuweisung einer Zugangsberechtigung im Zutrittssystem, erfolgter Check-in am Terminal, Anzeige der Person in der Fremdfirmen-Notfallliste und abschließend die Abmeldung mit Rückmeldung der Arbeitszeit an SAP (falls relevant). Dieses End-to-End-Szenario muss reibungslos funktionieren, bevor man skaliert. Planen Sie ausreichend Zeit für das Integrations-Testing ein, idealerweise unter Beteiligung eines erfahrenen Integrationspartners oder Consultants der Anbieter.

• Schulung und Change Management: Denken Sie daran, sowohl interne Mitarbeiter (Werkschutz, Empfang, Fachkoordinatoren) als auch externe Nutzer (Firmen, Dienstleister) in der Benutzung der neuen Plattform zu schulen. Das Fremdfirmenportal soll die Zusammenarbeit verbessern, was nur gelingt, wenn die Fremdfirmen den Nutzen sehen und die Self-Service-Funktionen annehmen. Kommunizieren Sie klar, welche Schritte die Lieferanten selbst erledigen müssen (z.B. Vorab-Registrierung ihrer Mitarbeiter, digitale Unterweisungen) und unterstützen Sie anfangs ggf. mit Hotline oder Tutorials.

Es lässt sich festhalten, dass eine gestaffelte Einführung mit einem kombinierten Systemansatz dem komplexen Anforderungskatalog am besten gerecht wird. Wichtig ist, die Stärken der jeweiligen Anbieter im Sinne einer Innovationspartnerschaft gezielt zu nutzen und die Risiken durch Integration aktiv zu managen. So erhält das Unternehmen letztlich ein zukunftssicheres Zutritts- und Fremdfirmenmanagement, das Sicherheit, Compliance und Effizienz auf allen Standorten gewährleistet.