3E5 Vorfallmeldungen

Um eine klare Abgrenzung und Klassifizierung von Vorfällen zu ermöglichen, werden folgende Definitionen und Kategorien zugrunde gelegt:

Ein Vorfall im Zusammenhang mit dem Zutrittskontrollsystem ist jedes Ereignis, bei dem das System ausfällt, manipuliert, missbräuchlich verwendet wird oder in sonstiger Weise die Sicherheit von Personen oder die Einhaltung rechtlicher Vorgaben beeinträchtigt. Dies umfasst unbeabsichtigte Systemausfälle ebenso wie absichtliche Manipulationen oder Verstöße gegen festgelegte Sicherheitsrichtlinien. Auch potenzielle oder drohende Störungen, deren Realisierung eine unmittelbare Gefahr darstellen könnte, gelten als Vorfälle. Beispielsweise gilt ein mehrfacher unberechtigter Zutrittsversuch als Vorfall, auch wenn kein unerlaubter Zutritt erfolgt ist.

• Sicherheitsvorfälle: Unbefugte Zutrittsversuche, erzwungener Zutritt, Missbrauch von Zutrittsmedien (z.B. Dienstausweise, Besucherausweise), Manipulationen am System oder Cyberangriffe.

• Betriebsstörungen: Hardware- oder Software-Fehlfunktionen, Stromausfall oder Systemunterbrechungen, die den normalen Betrieb des Zutrittskontrollsystems beeinträchtigen.

• Sicherheitsrelevante Vorfälle: Versagen von Sicherheitsmechanismen im Notfall (z.B. Ausfall der Freischaltung bei Evakuierung, defekte Türschlussüberwachung), Störungen bei der Integration des Zutrittskontrollsystems mit Brandschutz- oder Alarmsystemen.

• Compliance-Verstöße: Verletzungen von Datenschutzbestimmungen (z.B. fehlerhafte Protokollierung, unbefugter Zugriff auf Vorfalldaten), unsachgemäße Aufbewahrung von Zutrittsnachweisen oder sonstige Verstöße gegen interne Richtlinien und gesetzliche Vorgaben.

Die Einordnung in diese Kategorien ermöglicht eine effektive Priorisierung und Analyse von Vorfällen sowie die Gewinnung statistischer Erkenntnisse für fortlaufende Verbesserungsmaßnahmen.

Der Meldeprozess umfasst die Erkennung, Dokumentation, Untersuchung und Behebung von Vorfällen.

Vorfälle werden sowohl durch automatisierte Systemmeldungen als auch durch manuelle Beobachtungen erkannt. Automatisierte Alarme werden ausgelöst, wenn das System ungewöhnliche Zugriffsmuster, wiederholte Fehlversuche oder technische Anomalien in den Protokollen feststellt. Das Zutrittskontrollsystem ist zudem an Brandmelde- und Videoüberwachungssysteme angeschlossen. Bei sicherheitsrelevanten Ereignissen, beispielsweise einer Türöffnung im Alarmfall oder einem Einbruchsversuch, werden sofortige Alarmmeldungen generiert. Regelmäßige automatisierte Systemdiagnosen prüfen kontinuierlich die Funktionalität und erkennen schleichende Störungen frühzeitig. Ergänzend sind alle diensthabenden Mitarbeiter instruiert, Auffälligkeiten oder potenzielle Vorfälle unverzüglich zu melden.

Nach Feststellung eines Vorfalls wird dieser umgehend in einem standardisierten Vorfallbericht erfasst. Folgende Informationen werden dabei mindestens dokumentiert: Datum und Uhrzeit des Vorfalls, betroffener Standort oder Systemkomponente, Vorfallkategorie, erste Beschreibung des Ereignisses sowie beteiligte Personen oder Geräte. Zusätzlich werden das verwendete Zutrittsmedium und der Name des meldenden Mitarbeiters festgehalten. Das initiale Protokoll dient als Grundlage für weitergehende Untersuchungen und Maßnahmen. Der erstellte Bericht wird zentral gespeichert und kann von autorisierten Personen jederzeit eingesehen werden.

Der gemeldete Vorfall wird einem zuständigen Incident-Response-Beauftragten zugewiesen. Dieser sammelt alle relevanten Informationen, wertet vorhandene Protokolle aus und bewertet die Schwere des Vorfalls (Einstufungsskala: kritisch, hoch, mittel, niedrig). Je nach Klassifikation werden entsprechende Eskalationsstufen aktiviert: Bei kritischen oder sicherheitsrelevanten Vorfällen erfolgt unverzüglich eine Meldung an die Leitung des Facility Managements bzw. der Geschäftsführung. Gegebenenfalls werden externe Experten (z.B. IT-Sicherheitsspezialisten oder externe Sicherheitsdienste) hinzugezogen. Bei Verdacht auf strafbare Handlungen informiert der Incident-Response-Beauftragte umgehend die Polizei. Sämtliche Untersuchungsschritte werden dokumentiert, um eine vollständige Nachvollziehbarkeit sicherzustellen.

Nach abgeschlossener Ursachenermittlung wird umgehend mit der Behebung des Vorfalls begonnen. Kurzfristige Sofortmaßnahmen können beispielsweise die Sperrung kompromittierter Zutrittsmedien, die Reparatur defekter Hardware oder das Zurücksetzen einzelner Systemkomponenten umfassen. Parallel dazu werden langfristige Korrektur- und Präventionsmaßnahmen definiert und umgesetzt, etwa die Anpassung von Zugriffsrechten, zusätzliche Sicherheitsupdates, Änderungen in den Betriebsabläufen oder gezielte Schulungsmaßnahmen umfassen. Ein abschließender Bericht fasst Ursache, Verlauf und ergriffene Maßnahmen zusammen und enthält Empfehlungen zur weiteren Verbesserung und Prävention künftiger Vorfälle.

Für die einheitliche Erfassung und Nachverfolgung aller Vorfälle steht ein standardisiertes Berichtsdokument zur Verfügung, das sowohl handschriftlich als auch elektronisch ausgefüllt werden kann.

• Vorfall-ID: Eindeutige Kennung des Vorfalls.

• Datum und Uhrzeit: Zeitpunkt des Vorfalls.

• Standort/Systemkomponente: Genaue Ortsangabe oder Bezeichnung der betroffenen Komponente.

• Beschreibung: Sachliche und präzise Schilderung des Vorfalls.

• Kategorisierung: Zuweisung zu einer der definierten Kategorien (Sicherheitsvorfall, Betriebsstörung, Sicherheitsrelevanter Vorfall, Compliance-Verstoß).

• Beteiligte Personen/Dritte: Nennung der unmittelbar involvierten oder verantwortlichen Personen sowie externer Beteiligter.

• Maßnahmen und Verantwortliche: Beschreibung der eingeleiteten Sofortmaßnahmen mit Angabe der verantwortlichen Mitarbeiter.

• Status: Aktueller Bearbeitungsstand (z.B. offen, in Bearbeitung, abgeschlossen).

• Weiterführende Maßnahmen: Hinweise auf erforderliche Folge- oder Präventionsmaßnahmen.

• Dokumentation: Name des Berichtserstellers und ggf. Prüfers zur Nachvollziehbarkeit der Zuständigkeiten.

Jeder Bericht wird vom zuständigen Bearbeiter gegengezeichnet, um Verantwortlichkeiten nachvollziehbar zu machen.

Diese exemplarische Tabellenstruktur kann je nach systemtechnischen und organisatorischen Anforderungen angepasst und erweitert werden. Optional können zusätzliche Spalten ergänzt werden, etwa zur Priorität, zum verantwortlichen Team oder zum Zeitpunkt der letzten Aktualisierung.

Ein zentraler Bestandteil des Vorfallmanagements ist die klare Kommunikation und lückenlose Dokumentation aller Schritte.

Im Falle eines Vorfalls werden sofort alle relevanten internen Stellen informiert. Dies umfasst insbesondere das Sicherheitspersonal, die IT-Abteilung und das Facility-Management. Bei kritischen Vorfällen wird zusätzlich die Geschäftsführung oder die nächsthöhere Managementebene unverzüglich benachrichtigt, spätestens jedoch innerhalb von zwei Stunden nach Erkennen des Vorfalls. So ist sichergestellt, dass alle Verantwortlichen rechtzeitig über den Vorfall informiert sind und erforderliche Ressourcen mobilisiert werden können. Jede Weitergabe von Informationen wird festgehalten, um im Nachhinein die Abläufe lückenlos überprüfen zu können.

Der Auftraggeber erhält regelmäßige Zusammenfassungen der Vorfallsberichte. In der Regel wird dem Auftraggeber monatlich ein konsolidierter Bericht vorgelegt, der alle aufgetretenen Vorfälle des Berichtszeitraums mit kurzer Statusbeschreibung enthält. Der Bericht kann darüber hinaus Trendanalysen und Empfehlungen für Verbesserungsmaßnahmen umfassen, sofern dies vertraglich vereinbart ist. Außerdem werden kritische oder als hoch eingestufte Vorfälle in einem zeitnahen Sonderbericht, spätestens jedoch innerhalb von 24 Stunden nach Eintritt des Ereignisses, detailliert an die vom Auftraggeber benannten Ansprechpartner gemeldet. Die Übermittlung erfolgt in einem einheitlichen Format, beispielsweise digital per gesichertem Portalzugang oder gemäß vertraglicher Vereinbarung.

Alle Vorfallberichte und zugehörigen Dokumente werden gemäß den vertraglichen und gesetzlichen Anforderungen mindestens 24 Monate archiviert. Die Speicherung erfolgt revisionssicher, so dass Manipulationen ausgeschlossen sind, und in verschlüsselter Form, auf die ausschließlich berechtigte Mitarbeiter Zugriff haben. Nach Ablauf dieser Frist werden die Daten datenschutzgerecht gelöscht oder anonymisiert, sofern keine anderweitige gesetzliche Verpflichtung zur weiteren Aufbewahrung besteht. Die Verarbeitung und Aufbewahrung personenbezogener Daten in den Vorfallberichten erfolgt in Übereinstimmung mit den Bestimmungen der EU-DSGVO und des BDSG. Zugriffe auf die Vorfalldaten sind ausschließlich befugten Personen erlaubt und werden protokolliert.

• Regelmäßige Schulungen und Sensibilisierungsmaßnahmen stellen sicher, dass alle relevanten Mitarbeiter ihre Aufgaben im Melde- und Reaktionsprozess kennen.

• Interne Audits und Kontrollen prüfen in festgelegten Abständen die Einhaltung der Verfahrensrichtlinien und die Vollständigkeit der Dokumentation.

• Das Vorfallmanagement ist in das unternehmensweite Risiko- und Qualitätsmanagement integriert, um aus Erfahrungen zu lernen und kontinuierliche Verbesserungen umzusetzen.

• Nach Abschluss von Vorfällen werden Lessons-Learned-Analysen durchgeführt, deren Ergebnisse in die Überarbeitung von Abläufen, Schulungsinhalten und technischen Systemanpassungen einfließen.

• Regelmäßige Tests und Übungen (z.B. System-Stresstests, Evakuierungssimulationen) validieren die Effektivität der Prozesse und decken potenzielle Schwachstellen auf.

• Kontinuierliche Anpassung des Verfahrens bei Einführung neuer Technologien oder Änderungen in der Betriebsorganisation garantiert, dass das Vorgehen stets aktuell bleibt.

Der Unterzeichnende bestätigt, dass der Bieter ein standardisiertes und revisionssicheres Verfahren für die Vorfallberichterstattung im Rahmen des Zutrittskontrollsystems bereitstellt. Alle erfassten Vorfälle werden gemäß den geltenden gesetzlichen Anforderungen, den Ausschreibungsbedingungen sowie den fachlichen Best Practices des Facility Managements dokumentiert, analysiert und abgeschlossen. Dies gewährleistet volle Transparenz, Nachvollziehbarkeit und Sicherheit über den gesamten Vertragszeitraum hinweg. Dieses Dokument ist rechtsverbindlicher Bestandteil des Angebots und wird durch die Unterschrift des Unterzeichners bestätigt.

Ort, Datum: ______________________

Unterschrift des bevollmächtigten Unterzeichners: ______________________

Name: _________________________

Position: ______________________

Firmenstempel: __________________