Zum Inhalt springen
FM-Connect Chat

Hallo! Ich bin Ihr FM-Connect Chat-Assistent. Wie kann ich Ihnen helfen?

FM-Solutionmaker: Gemeinsam Facility Management neu denken

3E3 Standardarbeitsanweisung für das Besuchermanagement

Facility Management: Zutritt » Ausschreibung » Vertrag über Zugangskontrollsystem » 3E3 Standardarbeitsanweisung für das Besuchermanagement

Standardarbeitsanweisung (SOP) Besuchermanagement

Standardarbeitsanweisung (SOP) Besuchermanagement

Diese Standardarbeitsanweisung (SOP) regelt die Vergabe von Besucherausweisen sowie die zeitlich begrenzte Erteilung von Zutrittsrechten an nicht dauerhaft beschäftigte Personen, wie Fremdfirmenmitarbeiter oder eingeladene Gäste. Ziel ist es, ein sicheres, prüfbares und datenschutzkonformes Besuchermanagement im Rahmen des Zutrittskontrollsystems des Gebäudes zu gewährleisten. Ein geordnetes Besuchermanagement trägt dazu bei, unbefugten Zutritt zu verhindern und gleichzeitig interne Abläufe reibungslos zu gestalten. Dadurch werden potenzielle Betriebsstörungen minimiert und die Sicherheit des Standorts maximiert. Diese Maßnahmen unterstützen das Facility Management dabei, ein sicheres Betriebsumfeld zu gewährleisten.

Diese SOP orientiert sich an den folgenden einschlägigen gesetzlichen und normativen Vorgaben:- Geltende Normen und Vorschriften

  • DSGVO und BDSG: Die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG) regeln die Verarbeitung personenbezogener Daten von Besuchern. Die Erhebung und Verarbeitung von Besucherdaten erfolgt stets rechtmäßig, zweckgebunden und in dem für den Besuch erforderlichen Umfang.

  • DIN EN 60839-11-1: Diese Norm für elektronische Zutrittskontrollsysteme legt Anforderungen an die Sicherheit und Funktionalität des Systems fest. Das Besuchermanagement wird in Übereinstimmung mit dieser Norm betrieben.

  • Arbeitsschutzgesetz (ArbSchG): Das deutsche Arbeitsschutzgesetz verpflichtet dazu, auch für Besucher angemessene Sicherheitsvorkehrungen zu treffen und den Arbeitsschutz beim Zugang zum Gelände sicherzustellen.

Ausschreibungsanforderungen- Gemäß den Ausschreibungsvorgaben sind folgende Kriterien einzuhalten:

  • Jeder Besucherzugang muss vollständig protokolliert und nachvollziehbar sein. Datum, Uhrzeit, Identität und Aufenthaltszweck werden dokumentiert.

  • Besucherausweise sind grundsätzlich zeitlich befristet und auf den konkreten Besuchszweck beschränkt.

  • Besucherkarten werden nach Beendigung des Besuchs oder Ablauf der genehmigten Zeit automatisch deaktiviert oder manuell zurückgenommen.

  • Es darf grundsätzlich nur so viel Zugang gewährt werden, wie für den jeweiligen Besuchszweck erforderlich ist (Need-to-know-Prinzip).

Besuchsregistrierung (Visitor Registration) SOP- Voranmeldung

  • Eingeladene Besucher können vorab durch den jeweiligen Gastgeber über das Zutrittskontrollsystem registriert werden.

  • Dabei werden lediglich die notwendigen Daten erfasst: Vor- und Nachname des Besuchers, ggf. Firma/Organisation, Datum und Uhrzeit des vorgesehenen Besuchs sowie der Besuchszweck.

  • Nach der Registrierung erhält der Gastgeber eine vorläufige Bestätigung, und das System erstellt einen vorläufigen Besuchereintrag zur Vorbereitung des Besuchs.

Vor-Ort-Registrierung

  • Bei Ankunft am Empfang prüft das Empfangspersonal die Identität des Besuchers anhand eines amtlichen Lichtbildausweises (Personalausweis, Reisepass o. Ä.).

  • Nach erfolgreicher Identitätsprüfung werden die Besucherdaten in das Zutrittskontrollsystem eingepflegt und mit einem temporären Besucherausweis verknüpft.

  • Jeder Besucher bestätigt durch Unterschrift die Belehrung zu den Datenschutzbestimmungen (DSGVO-Konformität). Die Datenschutzhinweise informieren über Zweck und Dauer der Datenspeicherung.

  • Falls erforderlich erfolgt eine kurze Unterweisung zu den geltenden Sicherheits- und Verhaltensregeln auf dem Gelände (z. B. Notausgänge, Sammelplätze, Brandbekämpfungsmittel).

  • Anschließend erhält der Besucher den Besucherausweis, der den Zutritt zu den genehmigten Bereichen ermöglicht.

Besucherausweise Ausgabe SOP- Ausweistypen

  • RFID-Ausweise: Kleine Chipkarten oder Anhänger mit RFID-Technologie, die nur für die Dauer des Besuchs gültig sind.

  • Einweg-Ausweise: Bedruckte, maschinenlesbare Karten oder Papierausweise mit Ablaufzeit und -datum.

  • Alle Besucherausweise sind klar als solche gekennzeichnet („Besucher“ bzw. „Visitor“) und tragen eine sichtbare Gültigkeitsdauer.

Ausweiskonfiguration

  • Besucherausweise ermöglichen ausschließlich den Zutritt zu vordefinierten Besuchszonen (z. B. Empfangsbereich, Besprechungsräume, Cafeteria) entsprechend dem Besuchszweck.

  • Der Zutritt zu sensiblen Bereichen (z. B. Serverräume, Labore, Archive oder Sicherheitsbereiche) ist für Besucher standardmäßig gesperrt. Eine Ausnahme ist nur bei vorheriger Sonderfreigabe durch die zuständige Stelle möglich.

  • Die Gültigkeit des Ausweises ist auf die Dauer des Besuchs zeitlich beschränkt. Nach Ablauf der genehmigten Besuchszeit erfolgt eine automatische Deaktivierung des Ausweises durch das Zutrittskontrollsystem. Ebenso wird der Ausweis bei regulärem Verlassen des Gebäudes zurückgenommen und deaktiviert.

Sicherheitsmaßnahmen

  • Verlust oder Diebstahl: Wird ein Besucherausweis als verloren oder gestohlen gemeldet, wird dieser sofort im System gesperrt. Die Sperrung wird dokumentiert und dem zuständigen Sicherheitsdienst gemeldet.

  • Ausgabe nur mit Bestätigung: Ein Besucherausweis wird erst ausgehändigt, wenn der Empfangsmitarbeiter eine Bestätigung des einladenden Mitarbeiters über die legitimierten Besucherdaten erhalten hat. Damit wird sichergestellt, dass kein unautorisierter Besucher Zutritt erhält.

  • Regelmäßige Überprüfung: Sicherheitspersonal führt stichprobenartige Kontrollen der ausgestellten Besucherausweise und der damit verbundenen Berechtigungen durch, um Missbrauch auszuschließen.

Zeitlich begrenzte Zugriffsrechte SOP- Rechtezuweisung

  • Zugriffsrechte werden gemäß dem bei der Anmeldung angegebenen Besuchszweck zugewiesen. Jeder Besucher erhält nur den Minimalzugang, der für die Dauer des Besuchs erforderlich ist.

  • Zugriffsberechtigungen werden über das Zutrittskontrollsystem zentral verwaltet. Nur autorisierte Systemadministratoren oder die Empfangsleitung können diese Rechte erteilen oder ändern.

  • Hochsicherheitsbereiche bleiben für Besucher grundsätzlich gesperrt, sofern keine ausdrückliche und dokumentierte Sonderfreigabe vorliegt. Hierzu zählen beispielsweise Serverräume, Laborbereiche, Personalbüros und andere sicherheitskritische Zonen.

Überwachung und Protokollierung

  • Sämtliche Zutrittsversuche und -ereignisse von Besuchern werden lückenlos im System protokolliert. Der Audit-Trail enthält Datum, Uhrzeit, Ausweis-ID sowie den jeweiligen Zugangspunkt.

  • Das Facility Management oder die Sicherheitsabteilung kann in Echtzeit die Bewegungen der Besucher über eine Monitoring-Oberfläche verfolgen. Abnormale oder unautorisierte Zutrittsversuche lösen sofort Alarme oder Benachrichtigungen aus.

  • Regelmäßige Auswertungen der Protokolle stellen sicher, dass alle Besucherbewegungen dokumentiert sind und ermöglichen die schnelle Erkennung unregelmäßiger Muster (z. B. unerwartetes Betreten gesperrter Bereiche).

  • Protokollintegrität: Die Logdaten werden gegen unbefugte Veränderung gesichert. Nur autorisiertes Personal kann auf die Zutrittsprotokolle zugreifen; Änderungen werden revisionssicher dokumentiert.

Austrittsprozedur

  • Beim Verlassen der Anlage gibt der Besucher seinen Ausweis an einem definierten Ausgabeschalter, am Empfang oder an der Ausgangsschleuse ab. Ein Mitarbeiter quittiert die Rückgabe im System.

  • Die Abmeldung des Besuchers wird dokumentiert: Endezeit des Besuchs sowie Rückgabe des Ausweises werden im Zutrittskontrollsystem protokolliert.

  • Besucherdaten und Logeinträge werden gemäß den Datenschutzrichtlinien nur für eine festgelegte Frist (z. B. 90 Tage) aufbewahrt. Anschließend werden diese automatisch gelöscht oder pseudonymisiert, sofern keine rechtlichen Aufbewahrungspflichten entgegenstehen.

Verfahrenssicherungen

  • Mitarbeiterschulung: Empfangs- und Sicherheitspersonal erhalten regelmäßige Schulungen zu den Prozessen des Besuchermanagements und zum Umgang mit dem Zutrittskontrollsystem. Dies umfasst Identitätsprüfungen, Datenschutzinformationen und das Verhalten in Notfällen.

  • Audit und Kontrolle: Es erfolgen periodische interne Audits des Besuchermanagementsystems, um die Einhaltung aller Verfahrensschritte zu überprüfen. Dazu gehören die Prüfung der ausgegebenen Besucherausweise, der Protokollierung sowie der Löschfristen.

  • Notfall- und Evakuierungsverfahren: Es bestehen klar definierte Verfahren, um Besucher im Falle eines Notfalls (Brand, Evakuierung, Sicherheitssituation) zu schützen. Alle Besucher werden im Rahmen der Sicherheitseinweisung auf Notausgangsrouten hingewiesen. Während Alarm- und Evakuierungsübungen wird auch ihre Position berücksichtigt.

Erklärung des Bieters

Der Unterzeichner bestätigt, dass der Bieter sämtliche in dieser SOP beschriebenen Prozesse und Abläufe für die Ausstellung von Besucherausweisen sowie die Vergabe temporärer Zugriffsrechte bereitstellt. Alle Verfahren sind sicher, transparent und entsprechen den geltenden gesetzlichen, normativen und datenschutzrechtlichen Vorgaben.

Ort, Datum: ______________________

Autorisierte(r) Unterzeichner(in):

Name: ____________________________

Position: _________________________

Unterschrift: ______________________

Firmenstempel: ____________________