Zutritt und Zutrittskontrollsysteme: Einhaltung gesetzlicher und normativer Vorgaben
Zutrittskontrollsysteme (ZKS) sind elementare Bestandteile der physischen Sicherheitsarchitektur von Gebäuden. Sie regeln den Zugang zu sicherheitskritischen Bereichen, schützen Personen und Sachwerte und erfüllen Anforderungen des Datenschutzes, Arbeitsschutzes und der Gefahrenabwehr. Moderne Systeme kombinieren mechanische Komponenten mit elektronischer Identifikation und zunehmend auch mit IT-gestützten Komponenten wie biometrischen Verfahren oder Cloud-Integration.
Facility Manager tragen Verantwortung für Auswahl, Betrieb und Wartung solcher Systeme. Dabei sind sowohl die rechtlichen Anforderungen als auch die technische Umsetzung präzise einzuhalten. Verstöße gegen Datenschutz-, Sicherheits- oder Brandschutzauflagen können nicht nur zu Bußgeldern, sondern auch zu Haftungsrisiken führen. Das Fazit vorweg: Die Einhaltung gesetzlicher und normativer Vorgaben bei Zutrittskontrollsystemen ist kein optionaler Standard, sondern eine grundlegende Betreiberpflicht. Nur durch eine abgestimmte Planung, datenschutzkonforme Umsetzung und regelmäßige technische Überprüfung lässt sich der rechtssichere, wirtschaftliche und funktionale Betrieb gewährleisten.
Die Betreiberpflichten für Zutrittssysteme ergeben sich aus verschiedenen Gesetzen und Verordnungen:
EU-Datenschutz-Grundverordnung (DSGVO) – insbesondere Art. 5, 6, 25 und 32 bzgl. Zweckbindung, Datensparsamkeit, technische und organisatorische Maßnahmen (TOM)
Bundesdatenschutzgesetz (BDSG) – ergänzende Vorschriften für Deutschland
Betriebssicherheitsverordnung (BetrSichV) – Anforderungen an elektrische Systeme
Arbeitsstättenverordnung (ArbStättV) – Anforderungen an Fluchtwege und Sicherheit
Landesbauordnungen – insbesondere bei brandschutztechnisch relevanten Türen
IT-Sicherheitsgesetz (für KRITIS) – Zutrittskontrolle als Teil physischer IT-Sicherheit
Produktsicherheitsgesetz (ProdSG) – für eingesetzte Hardware-Komponenten Je nach Gebäudeart gelten zusätzliche Anforderungen, z. B. aus der Krankenhausbauverordnung, DIN EN ISO 27001 (Informationssicherheitsmanagement) oder dem BSI-Grundschutz.
Technische Normen und Richtlinien
DIN EN 60839-11-1 – Elektronische Zutrittskontrollsysteme – Systemanforderungen
DIN EN 50133 – Systeme für Zutrittskontrolle in Gebäuden
VDMA 24992 / VdS 2112 / VdS 2311 – Anforderungen an Zutrittstüren und Sicherheitskomponenten
DIN EN 179 / 1125 – Notausgangs- und Paniktürverschlüsse
DIN 14675 – Integration von ZKS mit Brandmelde- und Gefahrenmeldesystemen
DIN EN ISO 7010 – Sicherheitskennzeichnung an Türen und Durchgängen Die Auswahl der Komponenten muss diesen Normen entsprechen, um Sicherheits-, Versicherungs- und Betreiberanforderungen zu erfüllen.
Betreiberpflichten im Facility Management
Dokumentierte Zweckbindung und Datenschutzfolgeabschätzung (DSFA) bei personenbezogener Datenverarbeitung
Definition von Zutrittsberechtigungen und Rollen (z. B. Mitarbeitende, Dienstleister, Besucher)
Regelmäßige Prüfung und Anpassung der Zutrittsmatrix (Mindestprinzip, keine Alibiberechtigungen)
Sicherstellung von Redundanzen bei Systemausfällen, z. B. durch mechanische Notentriegelung
Schulung des Bedienpersonals
Pflege der Zutrittsprotokolle und Löschfristen gemäß DSGVO
Integration in Notfall- und Brandschutzkonzepte (z. B. Freigabe von Fluchtwegen bei Alarm)
Integration in FM- und Sicherheitskonzepte
Schnittstellen zu Zeiterfassung, Besuchermanagement, Gebäudeautomation (GA) und BMS
Verknüpfung mit Videoüberwachung und Einbruchmeldeanlagen (EMA)
Einbindung in CAFM-Systeme zur Berechtigungsvergabe, Wartung und Nachverfolgung
Abgleich mit IT-Sicherheitsrichtlinien, z. B. bei biometrischen oder netzwerkbasierten Systemen
Regelmäßige Systemaudits und Notfalltests, z. B. Simulation von Zutrittssperren bei Evakuierung
