Zutrittskontrollsysteme: VDI 3805

Die VDI 3805 definiert ein offenes Datenformat für elektronische Produktkataloge der TGA. Sie ermöglicht es Herstellern, technische und geometrische Daten von Geräten herstellerunabhängig aufzubereiten, sodass alle relevanten Informationen im CAD/BIM genutzt werden können. In der Praxis erfolgt die Verteilung über zentrale Portale (z. B. das VDI 3805-Portal), über die Planer auf aktuelle, vom Hersteller gepflegte Datenbanken zugreifen. Durch die Standardisierung können Planungsdaten verschiedener Gewerke problemlos in BIM-Modellen zusammengeführt werden – ein Ansatz, der als „Open BIM“ propagiert wird. VDI 3805-Blatt 1 bildet dabei die Basis; produktspezifische Blätter ergänzen die Datensätze um Details (z. B. Blatt 50 für Automationskomponenten). Analog zu VDI 3805 ermöglicht die technische BIM-Struktur (z. B. IFC, COBie) die Organisation und Übergabe von ZKS-Daten. So sind in IFC-BIM-Modellen etwa Türen, Leser, Steuerzentralen oder Verkabelungen als Objekte abgebildet und können über definierte Property Sets mit den technischen Daten aus VDI 3805 verknüpft werden. VDI 2552 Blatt 4 und 9 behandelt zudem allgemeine Informationen zum Datenaustausch bei BIM-Projekten. Somit stellt VDI 3805 einen integralen Baustein dar, mit dem Produkteigenschaften bereits in der Planungsphase verbindlich festgelegt und in jeder Phase (Planung, Ausschreibung, Bau, Betrieb) digital weitergenutzt werden können.

Zutrittskontrollsysteme dienen primär dem Schutz vor unbefugtem Zugriff auf Bereiche eines Gebäudes. Sie bestehen typischerweise aus elektronischen Lesegeräten (RFID, Barcode, mobile Apps), Schließmechanismen und einer zentralen Steuerungssoftware. In intelligenten („smarten“) Gebäuden lassen sich ZKS mit anderen Systemen koppeln, etwa mit Beleuchtung, Klima oder Alarmanlagen. Dadurch können Zugangsereignisse automatisierte Abläufe auslösen (z. B. Licht einschalten, Sicherheitsdienste informieren) und es entsteht ein umfassenderes Bild über Raumnutzung und Sicherheit. Für das Facility Management großer Industrieanlagen ist ein BIM-integriertes ZKS besonders wertvoll, da alle Ein- und Ausgänge digital im Gebäudemodell dokumentiert und mit Betriebsdaten (Nutzungszeiten, Zutrittsrechte) angereichert sind. Die Datenstruktur von VDI 3805 kann hierzu Zutrittskomponenten klassifizieren: In Entwürfen etwa ist „Zutrittskontrolle (Security)“ als eigener Einsatzbereich mit Index 4 vorgesehen. Auf dieser Basis lassen sich Produktmerkmale von Zutrittskartenlesern, Türsteuerungen etc. einheitlich erfassen. Zudem berücksichtigt die Datenschutz-Grundverordnung, dass ZKS bei der Verarbeitung personenbezogener Daten (Zutrittsprotokolle) strenge Vorgaben erfüllen müssen. Innerhalb der BIM-Welt bedeutet dies, dass die entsprechenden Attribute (Benutzername, Zutrittszeitpunkt usw.) gemäß Datenschutz-regeln anonymisiert oder sicher verwaltet werden müssen. Insgesamt erweitert die Integration von ZKS den Geltungsbereich der Gebäudetechnik um sicherheitsrelevante Gewerke, die normativ (z. B. nach DIN VDE 0833) teilweise ähnlich behandelt werden wie Alarm- oder Rauchansaugsysteme.

Die Integration der ZKS in das digitale Gebäudemodell erfordert geeignete Datenmodelle und Schnittstellen. VDI 3805 liefert hier das zugrunde liegende Produktdatenmodell mit XML-Datensätzen, die sämtliche technischen und geometrischen Kennwerte enthalten. Im BIM-Modell werden diese Datensätze häufig über Erweiterungen (Property Sets) oder Kataloganbindungen referenziert. Dabei werden Produktklassifikationen wie eCl@ss oder ETIM verwendet, um Bauteile eindeutig zu beschreiben. So kann ein Zutrittskontrollleser in der BIM-Software angelegt werden (als Objekttyp „Elektronisches Lesegerät“) und über ein Attribut mit der entsprechenden VDI 3805-Datenbank verknüpft werden. Die geometrischen CAD-Daten (Baugruppe, Abmessungen) und die verdrahtungsrelevanten Informationen (Kommunikationsbus, Stromversorgung) werden parallel im BIM abgelegt. Für das Facility Management ermöglicht dies einen nahezu vollständigen „digitalen Zwilling“ der Anlage. In der Praxis erfolgen Datenaustausch und Schnittstellen häufig über offene Formate: VDI 3805-Dateien (XML) können über Standard-Webservices (z. B. QualityBIM-API) in Planungs- oder CAFM-Software importiert werden. Damit steht den Verantwortlichen eine zentrale Basis zur Verfügung: Alle Herstellerdaten sind einheitlich strukturiert und auch nachträglich im Betriebsmodell (z. B. COBie-Datenexport) verfügbar. Zukünftig wird ISO 16757 die VDI-Daten international nutzbar machen. Insgesamt verbessert das Nutzungsszenario: Mit digitalen Daten können Planer und Betreiber schneller planen, Abstimmungen zwischen Gewerken automatisiert prüfen und Änderungen systematisch abbilden, ohne Medienbrüche.

Die Einführung der VDI 3805 im BIM-Kontext hat weitreichende wirtschaftliche und organisatorische Auswirkungen. Im Vorhinein entstehen Investitionsaufwendungen: Hersteller müssen ihre Produktdaten aufbereiten, Betreiber und Planer ihre IT-Systeme anpassen und Personal schulen. Langfristig verspricht dieser Aufwand jedoch Effizienzgewinne. Durch standardisierte, maschinenlesbare Daten können Planungsfehler minimiert, mehrfaches Erfassen von Informationen vermieden und Übertragungsaufwand reduziert werden. Zudem ermöglicht BIM in Kombination mit ZKS höhere Betriebseffizienz. So führen Smart-Building-Konzepte nachweislich zu niedrigeren Betriebskosten (Total-Cost-of-Ownership) und höherer Energieeffizienz, indem beispielsweise vernetzte Steuerungsdaten (Zutrittsszenarien, Nutzungszeiten) in Gebäudemanagementsysteme einfließen. Organisatorisch erfordert der Datenfokus eine stärkere Zusammenarbeit zwischen Sicherheits- und Gebäudetechnik-Teams: Sicherheitsfachplaner, IT-Abteilung und FM müssen frühzeitig Prozesse abstimmen. Diese interdisziplinäre Arbeitsweise kann durch BIM-Ablaufpläne (z. B. gemäß VDI 2552) strukturiert werden. Ebenso sollten Verantwortlichkeiten klar geregelt sein (siehe Abschnitt Betreiberpflichten). Nicht zu unterschätzen ist der Bedarf an Datenqualität: Fehlende oder fehlerhafte ZKS-Daten können im BIM-Projekt zu massiven Kostensteigerungen führen. Hier setzt die Normierung an: Durch Vorgaben wie VDI 3805 wird sichergestellt, dass Herstellerkataloge für ZKS-Equipment einheitlich sind, wodurch Ausgaben für Formatkonvertierungen oder nachträgliche Datenkorrektur entfallen. Schließlich kann ein durchgängiger BIM-Ansatz (inklusive CAFM-Anbindung) auch für Betreiber langfristig Kosten sparen: Die Erstellung eines vollständigen digitalen Bestandsmodells erlaubt beispielsweise automatisierte Instandhaltungsplanungen oder schnelle Störungsanalysen, was wiederum Ausfallzeiten und Personalaufwand reduziert.

Mit der zunehmenden Vernetzung steigen die Anforderungen an die IT- und OT-Sicherheit von Zutrittskontrollsystemen. Wie der VDMA und WAGO in ihrem Einheitsblatt 24774 betonen, ist Cybersecurity im modernen Gebäudebereich kein optionales Thema, sondern eine zwingende Notwendigkeit – je mehr Komponenten vernetzt sind, desto größer ist die Angriffsfläche. Ein ungesicherter Remote-Zugang zu einem ZKS könnte etwa zu unerlaubtem Eindringen ins Kontrollsystem oder Manipulation von Zutrittsdaten führen. Dem begegnen internationale und nationale Vorgaben: Auf EU-Ebene gilt die NIS2-Richtlinie zur Absicherung kritischer Infrastrukturen, auf nationaler Ebene sind Referenzstandards wie das BSI-IT-Grundschutz-Kompendium (Bausteine für industrielle Steuerungssysteme) relevant. In der praktischen Umsetzung bedeutet dies, dass bei Planung und Betrieb ein IT-/OT-Sicherheitskonzept aufzustellen ist. Dazu gehört Netzsegmentierung (das Abtrennen von ZKS-Netzwerkzonen von übriger Unternehmens-IT), Firewall-Regeln, Verschlüsselung und ein systematisches Patch-Management. Speziell VDI 3805-Daten selbst unterliegen keiner besonderen Sicherheitsklasse, doch die Verarbeitung solcher Daten in BIM-Software sollte unter sicheren Rahmenbedingungen erfolgen (z. B. gesicherte Datenschnittstellen und Berechtigungskonzepte). In der Instandhaltung wird ein weiterer Aspekt deutlich: Regelmäßige Updates von Firmware und Softwarekomponenten des ZKS sowie Backups der Datenbanken sind notwendig, um IT-Sicherheit dauerhaft zu gewährleisten. Darüber hinaus sind Passwortmanagement und Protokollierung (Logging) wichtige Maßnahmen; so sollte z. B. jede Zutrittsbuchung manipulationsgeschützt geloggt werden, dabei aber datenschutzkonform anonymisiert werden, sofern personenbezogene Daten betroffen sind. Die jüngsten Normenempfehlungen (VDMA 24774, BSI, ISO/IEC 27001) empfehlen ausdrücklich, Sicherheitsanforderungen bereits in der Planungsphase zu berücksichtigen und in Leistungsverzeichnisse aufzunehmen. Für Anlagenbetreiber industrialer Großprojekte heißt das, beim ZKS-Einsatz einen integrierten Schutzansatz zu fahren, der IT- und OT-Bereiche gleichermaßen absichert.

Für den Betreiber eines Zutrittskontrollsystems ergeben sich umfangreiche Verantwortlichkeiten. Unter „Betreiberverantwortung“ versteht man laut VDI die Rechtspflicht zum sicheren Betrieb der Anlage. Der Betreiber muss etwa durch organisatorische Maßnahmen und Gefährdungsbeurteilungen sicherstellen, dass von der Zutrittskontrolle keine Gefahren für Personen oder Sachwerte ausgehen. Dazu zählen etwa Brandschutz- und Arbeitsschutzvorgaben (z. B. Türen müssen im Alarmfall entriegelt werden) sowie Datenschutzanforderungen (DSGVO) für personenbezogene Zutrittsdaten. Eine Kernpflicht besteht darin, ein Betriebshandbuch vorzuhalten, in dem Zuständigkeiten, Wartungsintervalle und Sicherheitsprozesse dokumentiert sind. Die Delegation von Wartungsaufgaben an Dritte ist möglich, jedoch nur an qualifiziertes Personal und muss dokumentiert werden. Wichtige VDI-Richtlinien hierzu sind VDI 3810 Blatt 1.1 „Betreiben und Instandhalten – Grundlagen – Betreiberverantwortung“ und GEFMA 190 „Betreiberverantwortung im Facility Management“. Technisch ist der Betreiber verpflichtet, routinemäßige Wartung und Prüfung durchzuführen. Laut AMEV sind dabei alle Ebenen der GA (inkl. IT) regelmäßig zu überprüfen – z. B. alle fünf Jahre umfangreiche Revisionen der Netzstruktur und Software. Dies umfasst sowohl softwareseitige Tätigkeiten (Updates/Patches, Datenbank-Backups, Benutzerrechte-Prüfung, Netzwerk-Topologie) als auch hardwareseitige (Ersatzteilbevorratung, Batteriesatzwechsel, Anpassung veralteter Komponenten). Der gesamte Prüf- und Wartungsbestand ist zu dokumentieren und bei Bedarf im Modell festzuhalten. Zusammengefasst müssen Betreiber sicherstellen, dass ZKS-Anlagen nicht nur technisch funktionsfähig, sondern auch sicher im Sinne von Cyber- und Arbeitsschutz bleiben. Der Nachweis dieser Pflichten ist ein wesentlicher Bestandteil des Anlagenbetriebs in Großanlagen.

Die Ausschreibung und Einführung eines ZKS im Rahmen eines BIM-Projektes ist komplex. Bereits im Planungs- und Ausschreibungsprozess sollten BIM-Anforderungen und VDI-3805-Konformität verbindlich festgeschrieben werden. So empfehlen Fachliteratur und VDI, neutrale Ausschreibungssoftware (gemäß STLB-Bau) und GA-spezifische Leistungsbeschreibungen zu verwenden. Beispielsweise können Leistungsverzeichnisse nach STLB LB 070 („Gebäudeautomation“) ergänzt werden um Kapitel zu Zutrittskontrollsystemen, die technische Standards (z. B. Protokollnormen, DIN-VDE-Anforderungen) benennen. Ausschreibungen sollten zudem die Bereitstellung von digitalen Produktdaten fordern, idealerweise im VDI-3805-Standard oder Format (z. B. vom Hersteller über das VDI-Portal gelieferten Datensatz). Dies stellt sicher, dass die gelieferten Geräte im BIM-Modell korrekt abgebildet werden können. Bei der Umsetzung ist eine enge Abstimmung zwischen Planern, Errichtern und Betreiber nötig. Der BIM-Abwicklungsplan legt üblicherweise fest, wer welche Informationen zu liefern hat (siehe VDI 2552). In der Implementierung setzt sich das Projektteam aus GA-Planern, Sicherheitsplanern und IT-Spezialisten zusammen. Technische Integrationspunkte sind etwa Netzwerkanschlüsse und Software-Schnittstellen (z. B. OPC UA oder BACnet/SC für offene Systeme). Nach Auftragsvergabe erfolgt die Inbetriebnahme in mehreren Phasen: Konfiguration der Zutrittsrechte, Funktionstest (z. B. nach DIN VDE 0827) und Abnahmeprotokolle. Dabei ist zu beachten, dass Änderungen (z. B. spätere Erweiterungen) frühzeitig eingeplant werden – BIM-Modelle erlauben ein proaktives Management dieser Änderungen. Für Betreiber ist ferner die Schulung des Personals in BIM- und CAFM-Tools erforderlich, um die neuen digitalen Abläufe im Gebäudebetrieb voll zu nutzen. Zusammengefasst stellen ein BIM-fähiger Daten- und Prozessrahmen sowie klare Anforderungen in der Ausschreibung sicher, dass ZKS-Werkpläne, Angebote und Pflichtenhefte homogen aufgebaut sind und eine durchgängige Datenintegration ermöglichen.

In der Praxis zeigen Großprojekte, wie BIM-gestützte ZKS-Integration aussehen kann. So wird in Industrie- und Gewerbebauten zunehmend darauf geachtet, Gebäudeautomationssysteme (inkl. Sicherheitstechnik) bereits in der Planungsphase digital zu erfassen. Internationale Anlagenbauer berichten, dass etwa Zutrittskontroll- und Videoüberwachungsdaten oft in die BIM-Modelle eingebunden werden, um Inbetriebnahme und späteren Betrieb zu optimieren. Deutsche Projekte (z. B. in der Chemie- oder Automobilindustrie) setzen dabei auf standardisierte Datenaustauschformate wie VDI 3805 bzw. ISO 16757. Dort liefern Hersteller ihre Komponenten als BIM-Objekte, die in der GA-Fachplanung nahtlos importiert werden – Analog dazu werden im Endausbau ZKS-Geräte über die BIM-Datenbank den realen Arbeitspaketen zugeordnet. Ein konkretes Beispiel ist der Neubau eines großen Forschungszentrums, in dem in einem integralen Projektphasenplan GA- und Sicherheitstechnik gemeinsam entwickelt wurden. Schon im frühen Entwurf wurden Lastenhefte ausgearbeitet, die neben Brandschutz und Gebäudeleittechnik auch funktionale Anforderungen an das ZKS enthalten. Im Bau wurde durchgängiges CAFM-Reporting genutzt: Die Objekt-ID des CAD-Modells floss in die Ausschreibungstexte (STLB-Bau), und nach Montage wurden alle Komponenten über das BIM-Modell „eingebucht“. Solche Erfahrungen zeigen: Durch den Einsatz von VDI-3805-konformen Katalogdaten und BIM-Prozessen gelingt eine vollumfängliche Dokumentation. Dadurch können später Wartungsfirmen, Sicherheitsverantwortliche oder Zertifizierer (z. B. nach VdS) direkt auf ein digitales Bestandsmodell zugreifen, was die Betriebssicherheit nachweislich erhöht.