Zum Inhalt springen
FM-Connect Chat

Hallo! Ich bin Ihr FM-Connect Chat-Assistent. Wie kann ich Ihnen helfen?

FM-Solutionmaker: Gemeinsam Facility Management neu denken

Betriebsrichtlinie Zutritt & Zutrittskontrolle

Facility Management: Zutritt » Strategie » Geschäftsprozesse » Betriebsrichtlinie

Zweck und Ziel der Richtlinie

Zweck und Ziel der Richtlinie

Diese Betriebsrichtlinie definiert die Standards und Verfahren für die Zutrittskontrolle in Unternehmensgebäuden und sensiblen Bereichen. Ziel ist es, die Sicherheit von Mitarbeitenden, Besuchern und Unternehmenswerten zu gewährleisten und den Zutritt systematisch zu regeln, ohne den betrieblichen Ablauf zu beeinträchtigen. Diese Betriebsrichtlinie gewährleistet eine effektive, sichere und datenschutzkonforme Zutrittskontrolle. Durch regelmäßige Schulungen, Audits und den Einsatz moderner Zutrittskontrollsysteme wird die Transparenz erhöht und das Risiko unbefugter Zugänge minimiert.

Betriebsrichtlinie für Zutritt & Zutrittskontrolle: Effiziente Steuerung von Zugangsprozessen

Geltungsbereich. Die Richtlinie gilt für:

  • Alle Unternehmensstandorte und zugehörige Gebäude

  • Alle Mitarbeitenden, Führungskräfte, externe Dienstleister und Besucher

  • Temporäre Zutrittsberechtigungen für Gäste, Berater oder Interimsmitarbeitende

  • Besondere Zutrittsbereiche (Hochsicherheitszonen, Rechenzentren, Labore)

Rechtliche Grundlagen

  • Betriebsverfassungsgesetz (BetrVG, § 87 Abs. 1 Nr. 1 und 6): Mitbestimmung des Betriebsrats

  • Datenschutz-Grundverordnung (DSGVO): Schutz personenbezogener Zutrittsdaten

  • Bundesdatenschutzgesetz (BDSG): Regeln zur Speicherung und Verarbeitung von Zutrittsdaten

  • Arbeitsschutzgesetz (ArbSchG): Sicherheit am Arbeitsplatz

Zuständigkeiten und Verantwortlichkeiten

  • IT-Abteilung: Verwaltung der technischen Zutrittskontrollsysteme

  • Facility Management: Überwachung der Zutrittsprozesse und Sicherstellung der physischen Zutrittskontrollen

  • HR-Abteilung: Verwaltung der Mitarbeitenden-Zutrittsrechte bei Neueinstellungen oder Austritten

  • Sicherheitsabteilung: Durchführung von Audits und Kontrolle der Zutrittsprotokolle

Dokumentation und Änderungsmanagement der Richtlinie

  • Die Richtlinie wird regelmäßig überprüft und aktualisiert.

  • Änderungen erfolgen in Zusammenarbeit mit dem Betriebsrat und der Datenschutzabteilung.

  • Alle Anpassungen müssen schriftlich dokumentiert und veröffentlicht werden.

Definition und Klassifizierung von Zutrittsbereichen

  • Allgemeine Unternehmensbereiche: Büros, Besprechungsräume (Zutritt für alle Mitarbeitenden)

  • Sensibilisierte Zonen: Serverräume, Labore (nur für autorisierte Mitarbeitende)

  • Hochsicherheitsbereiche: Forschung, Finanzabteilungen, IT-Zentralen (Zusatzfreigaben erforderlich)

Rollen- und Berechtigungsstufen. Zutrittsrechte werden nach folgenden Rollen vergeben:

  • Mitarbeitende: Standardzutritt während der Arbeitszeiten

  • Führungskräfte: Erweiterte Berechtigungen für mehrere Standorte

  • Externe Dienstleister: Befristete Zutrittsrechte für spezifische Bereiche

  • Besucher: Kurzfristige Zutrittsrechte mit zeitlicher Begrenzung

Standardisierte Zutrittsmethoden

  • RFID-Karten oder Schlüsselanhänger (primäre Zugangskontrolle)

  • Mobile Zutrittslösungen (Smartphone-Apps, QR-Codes)

  • Biometrische Systeme (Gesichtserkennung, Fingerabdruck) (nur mit freiwilliger Zustimmung)

  • PIN-Codes oder Zwei-Faktor-Authentifizierung (MFA) für Hochsicherheitsbereiche

Grundsätze zur Zutrittsprotokollierung

  • Automatische Erfassung von Name, Datum, Uhrzeit und Zutrittspunkt

  • Zugriff auf Protokolle nur für autorisierte Personen

  • Löschung der Daten nach 90 Tagen, außer bei sicherheitsrelevanten Vorfällen

Datenschutz und Datensicherheit bei Zutrittskontrollsystemen

  • Alle Zutrittsdaten werden verschlüsselt gespeichert

  • Keine Nutzung der Daten für Leistungs- oder Verhaltenskontrolle

  • Zutrittsdaten dürfen nicht an Dritte weitergegeben werden, außer in Notfällen

Verfahren zur Beantragung von Zutrittsrechten

  • Mitarbeitende beantragen Zutrittsrechte über das digitale Zutrittsmanagementsystem.

  • Genehmigung durch Vorgesetzte und Sicherheitsabteilung.

Genehmigungsprozess für verschiedene Zutrittsstufen

  • Sensible Bereiche benötigen zusätzliche Freigabe durch die Geschäftsleitung.

  • Zeitliche Einschränkungen für projektbezogene Zutritte.

Technische Umsetzung und Berechtigungsverwaltung

  • Automatische Verknüpfung mit HR-System für neue Mitarbeitende

  • Regelmäßige Berechtigungsüberprüfungen (alle 6 Monate)

Regelmäßige Überprüfung und Verlängerung von Zutrittsrechten

  • Automatische Benachrichtigungen zur Überprüfung ablaufender Berechtigungen

  • Sofortige Deaktivierung nicht mehr benötigter Zugänge

Entzug und Deaktivierung von Zutrittsrechten

  • Automatische Sperrung bei Kündigung oder Positionswechsel

  • Manuelle Sperrung durch IT oder Sicherheitsabteilung bei Missbrauch

Zutritt für Mitarbeitende

  • Gleitzeitmodelle und Zutritt außerhalb der Kernarbeitszeiten

  • Spezielle Regelungen für Schichtarbeit oder Nachtarbeit

Zutritt für Besucher und externe Dienstleister

  • Voranmeldung über das Besuchermanagementsystem

  • Pflicht zur Begleitung in sensiblen Bereichen

Temporäre Zutrittsrechte für Projektmitarbeitende

  • Automatische Deaktivierung nach Projektende

  • Dokumentationspflicht für externe Berater oder Subunternehmer

Zutrittsregelungen bei Evakuierungen und Notfällen

  • Automatische Entriegelung von Fluchtwegen

  • Zugang für Feuerwehr und Rettungskräfte über spezielle Berechtigungen

Krisenfall „unbefugter Zutritt“

  • Sofortige Sperrung des unbefugten Zugangs

  • Eskalationsstufen und Zusammenarbeit mit Behörden

Interne Audits und Berichterstattung

  • Jährliche Kontrolle der Zutrittsrechte

  • Überprüfung durch Datenschutz- und Sicherheitsbeauftragte

Schulungen und Sensibilisierung der Mitarbeitenden

  • Pflichtunterweisungen für neue Mitarbeitende

  • Aufklärung über Sicherheitsrisiken und Meldepflichten

Inkrafttreten und Gültigkeit der Richtlinie

  • Gültigkeit ab [Datum], verpflichtend für alle Unternehmensstandorte.

Sanktionen bei Verstößen

  • Wiederholte Verstöße gegen Zutrittsregelungen können zu arbeitsrechtlichen Konsequenzen führen.

Meldepflicht für unsichere Zutrittspraktiken

  • Verpflichtung für Mitarbeitende, Sicherheitsrisiken umgehend zu melden.