3E2 Ausweisverwaltung

• Zentralisierte Beantragung: Neue Zutrittsausweise werden über einen festgelegten Prozess über die Personalabteilung oder das Facility Management beantragt. Berechtigte Vorgesetzte leiten Anträge für neu einzustellende Mitarbeiter oder für Änderungen in den Zugriffsrechten an die zentral zuständige Stelle weiter.

• Prüfung der Berechtigung: Vor Ausweisausstellung wird geprüft, ob der Antragsteller berechtigt ist. Hierzu wird die Existenz eines gültigen Arbeits- oder Dienstvertrages, die berufliche Einstufung sowie ggf. vorhandene Sicherheitsfreigaben verifiziert.

• Freigabeprozess: Jeder genehmigte Antrag wird von den zuständigen Fachvorgesetzten oder der Sicherheitsabteilung geprüft und abgezeichnet. Dies stellt sicher, dass die beantragten Zugriffsrechte dem Aufgabenbereich entsprechen. Für hochsensible Bereiche oder Sonderschlüssel ist zusätzlich die Zustimmung eines Sicherheitsbeauftragten oder einer weiteren Instanz erforderlich.

• Rollenzuordnung: Die konkreten Zugriffsrechte werden anhand einer vordefinierten Zugriffs- und Rollenzuordnungsmatrix festgelegt. In dieser Matrix sind die erlaubten Zugangsbereiche für jede Funktion, Abteilung oder Rolle definiert. Nur die für die jeweilige Aufgabe notwendigen Bereiche werden freigeschaltet, um das Prinzip der minimalen Rechte zu gewährleisten.

• Technische Codierung: Die Zutrittsausweise werden mit moderner, sicherer Chip-Technologie ausgestattet (z.B. MIFARE DESFire, LEGIC). Sie werden automatisiert mit individuell zugewiesenen Schlüsseln programmiert, um eine hohe Manipulationssicherheit zu erreichen.

• Systemintegration: Nach der Codierung werden die individuellen Benutzerinformationen und zugehörigen Zugriffsrechte in der zentralen Zutrittskontrollsoftware hinterlegt. Dadurch ist der Ausweis unmittelbar nach Aushändigung aktiviert und einsatzbereit, sofern alle Daten korrekt übertragen wurden.

• Qualitätssicherung: Jeder codierte Ausweis wird vor Ausgabe einem Funktionstest unterzogen. Dabei wird überprüft, ob der Ausweis fehlerfrei gelesen wird und die zugewiesenen Berechtigungen korrekt funktionieren. Defekte Ausweise werden umgehend ausgetauscht.

• Persönliche Übergabe: Der Ausweis wird persönlich an die berechtigte Person übergeben. Die Identität wird durch Vorlage eines amtlichen Lichtbildausweises verifiziert. Optional kann der Ausweis mit Namen, Foto und einer Ausweisnummer personalisiert werden, um eine eindeutige Zuordnung zu ermöglichen.

• Empfangsbestätigung: Der Empfang des Ausweises wird vom Nutzer schriftlich quittiert. Der Empfänger bestätigt damit den Erhalt des Ausweises sowie die Kenntnisnahme und Akzeptanz der Nutzungsbedingungen und Sicherheitsrichtlinien.

• Datenschutz-Einwilligung: Vor Aushändigung des Ausweises wird die ausdrückliche Einwilligung des Nutzers zur Verarbeitung notwendiger personenbezogener Daten (z.B. Name, Bild) eingeholt. Diese Einwilligung kann jederzeit widerrufen werden und wird in Übereinstimmung mit der DSGVO dokumentiert.

• Nutzerpflichten: Der Nutzer verpflichtet sich, den Ausweis sorgsam aufzubewahren und bei Verlust oder Beschädigung unverzüglich zu melden. Er ist dafür verantwortlich, dass der Ausweis nicht missbräuchlich verwendet wird. Zuwiderhandlungen können disziplinarische oder rechtliche Konsequenzen nach sich ziehen. Dem Ausweisempfänger werden außerdem Hinweise zum sicheren Umgang mit dem Ausweis und zur umgehenden Meldung verdächtiger Vorfälle bereitgestellt.

• Vertrags- oder Fristablauf: Bei befristeten Verträgen, jährlichen Überprüfungen oder projektbezogenen Einsätzen wird die Gültigkeit eines Zutrittsausweises automatisch auf ein Enddatum terminiert. Das System erinnert die Personalabteilung rechtzeitig an die bevorstehende Auslaufzeit, sodass ein neuer Ausweis rechtzeitig vorbereitet werden kann.

• Verlust oder Beschädigung: Im Falle von Verlust, Diebstahl oder erheblicher Beschädigung eines Ausweises kann der betroffene Mitarbeiter einen Ersatz anfordern. Der ausgegebene Ersatz-Ausweis erhält in der Regel dieselben Zugangsberechtigungen wie der vorherige.

• Zustandsprüfung: Unabhängig von konkreten Ereignissen erfolgt mindestens einmal jährlich eine Überprüfung der Ausweisinfrastruktur. Dabei werden benötigte Ausweise für aktive Mitarbeiter oder laufende Projekte identifiziert und gegebenenfalls erneuert, während inaktive oder nicht mehr benötigte Ausweise deaktiviert werden.

• Bestätigung der Berechtigung: Zu Beginn des Erneuerungsprozesses wird geprüft, ob der Mitarbeiter oder das Projekt weiterhin besteht. Hierzu werden relevante Unterlagen wie Vertragsverlängerungen, Projektlaufzeiten oder Abteilungswechsel herangezogen, um die fortbestehende Berechtigung festzustellen.

• Ausstellung eines neuen Ausweises: Bei bestätigter fortbestehender Berechtigung wird ein neuer Zutrittsausweis ausgestellt. Dieser wird wie in Abschnitt 3 beschrieben codiert und personalisiert. Gegebenenfalls werden Anpassungen der Zugriffsrechte vorgenommen, beispielsweise aufgrund neuer Qualifikationen oder geänderter Aufgabenbereiche.

• Sofortige Sperrung des Alt-Ausweises: Nach Aushändigung des neuen Ausweises wird der bisherige Ausweis sofort im System gesperrt. Dies verhindert eine doppelte Gültigkeit und potenziellen Missbrauch. Die Sperrung wird protokolliert und dokumentiert.

• Dokumentation: Jede Erneuerungsaktion wird in der Ausweisdatenbank protokolliert. Zeitstempel, Grund der Erneuerung, Antragsteller und prüfende Stellen werden aufgezeichnet. Diese Aufzeichnungen dienen als Nachweis für eine ordnungsgemäß durchgeführte Ausweiserneuerung.

• Regelmäßige Abgleichung: Die Zutrittskontrollsoftware führt in festgelegten Intervallen (z.B. vierteljährlich) einen Abgleich der aktiven Ausweise mit den aktuellen Personaldaten durch. Mögliche Unstimmigkeiten (z.B. Ausweise ohne aktuelle Träger oder abgelaufene Verträge) werden automatisch erkannt.

• Benachrichtigungen: Werden Unregelmäßigkeiten festgestellt (etwa ein Ausweis, dessen Inhaber nicht mehr im System geführt wird), werden zuständige Mitarbeiter umgehend informiert. Dadurch können Zutrittsberechtigungen zeitnah korrigiert oder entzogen werden.

• Dokumentation der Prüfung: Alle Validierungsläufe und die dabei ergriffenen Maßnahmen werden protokolliert. Diese Protokolle bilden eine Grundlage für Audits und interne Überwachungsaufgaben.

• Audit-Logs: Jede Nutzung eines Zutrittsausweises wird systemseitig erfasst (Datum, Uhrzeit, Benutzer und Zutrittspunkt). Diese Protokolle werden regelmäßig ausgewertet, um unübliche Aktivitäten (z.B. unbefugte Zutrittsversuche) zu identifizieren.

• Alarmierung: Verdächtige Ereignisse, wie wiederholtes Anmelden an unberechtigten Türen oder außerhalb der normalen Arbeitszeiten, lösen automatische Warnhinweise aus. Das Facility-Management bzw. die Sicherheitsabteilung wird sofort benachrichtigt, um den Vorfall zu prüfen und gegebenenfalls Zugangsbeschränkungen anzupassen.

• Berechtigungsreports: In regelmäßigen Abständen werden Berichte erstellt, die den Stand der vergebenen Zugriffsberechtigungen dokumentieren. Diese Reports zeigen z.B. an, welche Mitarbeiter Zugriff auf kritische Bereiche haben, und helfen sicherzustellen, dass die Berechtigungen noch dem aktuellen Aufgabenprofil entsprechen. Abweichungen werden analysiert und angepasst.

• Austritt und Rollenwechsel: Bei Beendigung des Arbeitsverhältnisses oder Wechsel der Position (z.B. Abteilungswechsel) wird der betreffende Ausweis sofort gesperrt. Idealerweise erfolgt die Sperrung automatisiert zum Austrittszeitpunkt. Im Falle eines internen Wechsels wird der alte Ausweis deaktiviert und bei Bedarf ein neuer mit entsprechenden Zugangsrechten ausgegeben.

• Rückgabe: Zurückgegebene Ausweise werden gesammelt entgegengenommen. Zuständige Abteilungen koordinieren die Rücknahme aller Ausweise von ausgeschiedenen Mitarbeitern.

• Entsorgung: Sämtliche gesammelten, zurückgegebenen Ausweise werden nach definierten Sicherheitsrichtlinien vernichtet. Die Vernichtung (z.B. maschinelles Schreddern) stellt sicher, dass die Karten nicht unrechtmäßig wiederverwendet werden können.

• Mehrstufige Freigabe: Für Ausweise mit sehr hohen Sicherheitsstufen (z.B. Zugang zu Leitwarten oder Forschungseinrichtungen) gilt ein zweistufiges Freigabeverfahren. Neben der Fachabteilung muss ein Sicherheitsbeauftragter oder eine unabhängige Instanz den Ausweisantrag ebenfalls genehmigen.

• Manipulationssicherheit: Die Ausweise sind physisch manipulationssicher ausgeführt (z.B. mit Hologrammfolie oder speziellen Materialien). Sie tragen deutlich sichtbare Ablaufdaten oder Seriennummern, sodass das Erkennen von Fälschungen oder veralteten Karten erleichtert wird.

• Gesicherte Lagerung: Unbeschriebene oder deaktivierte Ausweise werden in einem verschlossenen, gesicherten Bereich aufbewahrt. Der Zugriff auf dieses Lager ist nur befugten Mitarbeitern gestattet. Regelmäßige Inventuren stellen sicher, dass keine Ausweise entnommen oder manipuliert wurden.

• Schulung und Sensibilisierung: Alle Mitarbeiter, die mit der Verwaltung von Zutrittsausweisen betraut sind, erhalten regelmäßig Schulungen zu Datenschutz- und Sicherheitsstandards. Sie werden über aktuelle Bedrohungen und ihre Verantwortlichkeiten informiert, um Fehler in der Ausweisverwaltung zu minimieren.

Der Unterzeichner bestätigt, dass der Bieter umfassende Standardarbeitsanweisungen (SOPs) für die Ausweisausgabe, -erneuerung und -kontrolle bereitstellt. Alle beschriebenen Prozesse entsprechen den geltenden rechtlichen, technischen und facility-managementbezogenen Standards. Die Ausweisverwaltung des Bieters ist vollständig dokumentiert und auditierbar, um einen sicheren und effizienten Zutrittsbetrieb jederzeit zu gewährleisten.

Ort, Datum

Bevollmächtigter Unterzeichner

Name: __________________________

Position: ________________________

Unterschrift: _____________________

Firmenstempel: ___________________