Zum Inhalt springen
FM-Connect Chat

Hallo! Ich bin Ihr FM-Connect Chat-Assistent. Wie kann ich Ihnen helfen?

FM-Solutionmaker: Gemeinsam Facility Management neu denken

Ausfallsicherheit Zutritt: Notfallkonzepte im Überblick

Facility Management: Zutritt » Ausschreibung » Notfallplan und Fallback Prozesse

Modernisierung von Zutritts- und Zeiterfassungssystemen

Modernisierung von Zutritts- und Zeiterfassungssystemen

Die fortschreitende Digitalisierung und Vernetzung (Industry 4.0, Internet of Things) stellt auch im Facility Management neue Herausforderungen und Chancen dar. Klassische Insellösungen mit mechanischen Schlüsseln oder separaten Terminals zur Zeiterfassung genügen zunehmend nicht mehr den Anforderungen an Sicherheit, Effizienz und gesetzeskonforme Dokumentation. Vielmehr wächst das Bedürfnis nach integrierten, skalierbaren Systemen, die Zutritts- und Zeitdaten zentral verwalten und auswerten.

Die Modernisierung von Zutritts- und Zeiterfassungssystemen erfordert einen ganzheitlichen Ansatz: Technik, Prozesse und Organisation müssen zusammenwachsen. Durchgängige IT-Integration – insbesondere mit einem modernen ERP/HCM wie SAP S/4HANA – erhöht Transparenz, Effizienz und Datenqualität erheblich. Gleichzeitig müssen Sicherheits- und Datenschutzanforderungen von Anfang an mitbedacht werden. Moderne Technologien (Cloud, IoT, KI, Biometrie) bieten enormes Potenzial, stellen Facility Manager jedoch auch vor neue Herausforderungen. Nur wer diese Entwicklungen mit Pilotprojekten und offener Architektur begleitet, kann die Zutritts- und Zeiterfassung langfristig sicher und benutzerfreundlich gestalten. Insgesamt führt die Digitalisierung zu einer völlig neuen Zutritts- und Zeitwirtschaft, in der physische und digitale Sicherheitstechnologien zu einem integrierten, intelligenten Ganzen verschmelzen.

Zutrittssysteme: Notfallpläne und Fallback-Prozesse definieren

Grundprinzipien

  • Personensicherheit vor Sachschutz.

  • Kontinuität des Produktionsbetriebs.

  • Schnellstmögliche Wiederherstellung der Systemfunktionen (RTO gem. SLA).

  • Lückenlose Dokumentation aller Maßnahmen.

  • Eskalation, wenn definierte Zeitziele nicht eingehalten werden.

Rollen und Verantwortlichkeiten

Rolle

Hauptaufgaben im Notfall

Stellvertretung

Security Incident Manager (SIM)

Gesamteinsatzleitung, Eskalation, Behördenkommunikation

Deputy SIM

IT‑Betrieb (ZKS‑Admin)

Analyse, Recovery, Datenkonsistenz

Zweites IT‑Team

Werkschutz / Leitstelle

Physische Sicherung, manuelle Zutrittskontrolle

Objektstreife

Dienstleister Service Lead

Technische Entstörung, Ersatzteile, Hersteller‑Eskalation

Service‑Manager Back‑Up

Krisenkommunikation

Interne / externe Information

Pressestelle

Prozessübersicht

  • Auslösung : Störungserkennung (Monitoring‑Alarm, Nutzer­meldung).

  • Bewertung & Priorisierung : SIM stuft Incident (P1–P4) ein.

  • Initiale Sofortmaßnahmen : Gefährdung begrenzen, Personenfluss sichern.

  • Fallback aktivieren : Übergangsverfahren gem. Szenariotabelle.

  • Technische Fehlerbehebung : Dienstleister/IT setzt Recovery um.

  • Wiederanlauf & Validierung : Funktionstest, Datenabgleich, Rückkehr zum Regelbetrieb.

  • Abschluss & Reporting : Incident‑Report, Lessons‑Learned, Präventionsplanung.

Server‑/Datenbankausfall

Schritt

Maßnahme

Sofort

Alarm durch Monitoring
SIM informiert Werkschutz; dieser schaltet manuelle Ausweiskontrolle an Haupttoren ein.
Zutrittscontroller wechseln in Offline‑Cache: lokale Rechte (24 h) bleiben gültig.

Fallback

Papier‑Notfalllisten (gedruckt täglich 04:00 Uhr) zur Legitimation verwenden.
Ausgabe temporärer Notfall‑Badges (gelb markiert, 12 h gültig).

Recovery

IT aktiviert Cluster‑Knoten oder Cold‑Standby‑Server.
Datenbank‑Restore aus letzter Replikation.
Funktionstest mit Werkschutz; danach Rückschalten vom manuellen Betrieb.

Netzwerkunterbrechung (LAN/WAN)

Schritt

Maßnahme

Sofort

Controller prüfen Autonomie (lokale Whitelist).
Werkschutz besetzt kritische Schleusen.

Fallback

Portable LTE‑Router für Remote‑Admin; Optional Tunnel über zweites Provider‑Netz.

Recovery

IT löst Routing‑/Switch‑Problem; ggf. Redundanzlink aktivieren.

Controller oder Leser defekt (Einzel‑Tür)

Schritt

Maßnahme

Sofort

Werkschutz führt Zutrittskontrolle am betroffenen Eingang manuell durch.

Fallback

Umleitung auf benachbarte Zugangspunkte.
Mechanischer Notschlüssel bei Fluchttür.

Recovery

Dienstleister tauscht Modul (Ersatzteil‑Depot ≤ 4 h).

Störung Fremdfirmen‑Portal → ZKS (Import scheitert)

Schritt

Maßnahme

Sofort

Helpdesk meldet SIM; Status „P2“.
Externe melden sich am Besucher‑Office.

Fallback

CSV‑Export aus Portal, manuell in ZKS importieren.
Notfall‑BADGE‑Druck vor Ort.

Recovery

Schnittstellen‑Fix durch Anbieter; Regression‑Test; Aufräumen doppelter Datensätze.

Stromausfall Hauptgebäude

Schritt

Maßnahme

Sofort

USV/Notstrom übernimmt Server und Controller (≥ 60 Min).

Fallback

Falls Notstrom länger ausfällt → Umschaltung auf mechanische Schlüssel; Werkschutz im Bereitschaftsmodus.

Recovery

Facility Management startet Diesel‑Generator, prüft USV‑Kapazität, organisiert Lastabwurf.

Cyberangriff auf ZKS‑Management‑Konsole

Schritt

Maßnahme

Sofort

Netzwerk‑Segment isolieren, Admin‑Konten sperren.
Incident Response Team aktivieren.

Fallback

Controller in Offline‑Whitelist‑Modus (nur bestehende Rechte gültig).
Neue Ausweise über Not­-Konsole (Stand‑Alone Notebook) programmieren.

Recovery

• Forensik, System‑Restore aus Clean‑Backup, Passwort‑Zwangswechsel, Pen‑Test vor Neustart.

Kommunikationsmatrix (Auszug)

Ereignis

Meldung an

Frist

Kanal

P1‑Störung erkannt

Security Incident Manager

15 min

Monitoring‑SMS + Telefon

Ausfall > 2 h

Werksleitung & KRITIS‑Koordination

sofort

Telefon + E‑Mail

Verdacht Cyberangriff

CERT & Datenschutzbeauftragter

30 min

verschlüsselte E‑Mail

Notfall beendet

Alle Stakeholder

30 min

Rundmail

Test‑ und Übungsplan

  • Technische Failover‑Tests: zweimal jährlich (Server‑Failover, USV‑Batterietest, Netz‑Redundanz).

  • Notfall‑Drills: einmal pro Quartal Simulation eines P1‑Ausfalls (abwechselnd Server, Netzwerk, Portal).

  • Handbuch‑Review: jährliche Aktualisierung und Freigabe durch SIM und Dienstleister.

Kontinuierliche Verbesserung

Nach jedem Notfall führt der SIM mit allen Beteiligten ein Lessons‑Learned‑Meeting durch. Identifizierte Schwachstellen werden in Maßnahmenpläne überführt und in das SLA‑Review eingebracht. KPIs (Reaktionszeit, RTO‑Einhaltung, Fallback‑Dauer) fließen in das regelmäßige Service‑Reporting ein, um Trends und Optimierungspotenziale zu erkennen.

Kurzreferenz – Szenariomatrix

Szenario

RTO*

Haupt‑Fallback

Schlüssel­ressourcen

Server komplett down

4 h

Offline‑Cache + Notfalllisten

Cold‑Standby‑Server, IT‑Admin

Netzwerkbruch Segment

4 h

LTE‑Bridge, manuelle Kontrolle

Ersatzrouter, Werkschutz

Defekter Leser/Controller

8 h

Umleitung, mechanischer Schlüssel

Ersatzgerät, Serviceteam

Schnittstelle Portal

24 h

manueller CSV‑Import

Helpdesk, Entwickler

Stromausfall

2 h / 8 h

USV/Generator → mechanisch

Facility, Diesel, Schlüssel

Cyberangriff

abhängig Schadensbild

Segment‑Isolation, Offline‑Mode

CERT, Forensik‑Tools

*RTO = Recovery Time Objective (max. Wiederanlaufzeit)

Dieser Anhang stellt den verbindlichen Rahmenplan dar. Standort‑ bzw. anlagen‑spezifische Detail­­anweisungen – etwa Alarmstichworte, Schlüsseldepots, Meldewege zu Behörden – sind in den lokalen Betriebsanweisungen hinterlegt und werden auf diesen Master‑Plan referenziert.