Zutrittsregelung für Mitarbeitende

Der Zutritt erfolgt über personalisierte Identifikationsmedien, darunter:

• RFID-Zutrittskarte / Chipkarte (Standard für alle Mitarbeitenden)

• Mobile Zutrittslösungen (App oder QR-Code) für Smartphones

• PIN-Codes oder Zwei-Faktor-Authentifizierung (MFA) für Hochsicherheitsbereiche

• Biometrische Zugangssysteme (z. B. Fingerabdruck, Gesichtserkennung) – nur nach freiwilliger Zustimmung

Zutrittsrechte werden durch den Vorgesetzten beantragt und durch die Sicherheitsabteilung oder das Facility Management freigegeben.

• Antragstellung durch HR oder den Vorgesetzten

• Prüfung und Genehmigung durch die Sicherheitsabteilung

• Zuweisung von Zutrittsrechten entsprechend der Berechtigungsstufen

• Ausgabe des Zutrittsmediums an den Mitarbeitenden

• Dokumentation der Berechtigungsvergabe im Zutrittskontrollsystem

• Erhalten Zutritt zu den für ihre Tätigkeit erforderlichen Bereichen.

• Zutritt ist während der Kernarbeitszeiten automatisch freigeschaltet.

• Zutritt außerhalb der Kernzeiten nur nach Genehmigung des Vorgesetzten.

• Erhalten erweiterte Zutrittsrechte für mehrere Standorte, falls erforderlich.

• Haben ggf. Zugang zu Vorstandsetagen und vertraulichen Bereichen.

• Erweiterte Zutrittsrechte zu Serverräumen und IT-Sicherheitszonen

• Mehrstufige Authentifizierung (MFA, biometrische Erkennung, PIN-Code)

• Protokollierung jeder Zutrittsanfrage in Hochsicherheitsbereichen

• Zutritt zu sensiblen Bereichen (z. B. Personalakten, Gesundheitsdaten) nur für autorisierte Personen

• Einhaltung der Datenschutzrichtlinien gemäß DSGVO

• Begrenzte Zutrittsrechte, die nach Ablauf des Vertrags automatisch deaktiviert werden

• Automatische Deaktivierung von Zutrittsrechten für Mitarbeitende, die an bestimmten Tagen im Homeoffice sind

• Freischaltung von temporären Zutrittsrechten für Mitarbeiter, die unregelmäßig ins Büro kommen

• Zutrittsrechte können über digitale Genehmigungsplattformen beantragt werden

• Zutritt nur mit Sondergenehmigung durch die Sicherheitsabteilung

• Zusätzliche Authentifizierung (MFA, PIN, Biometrie) erforderlich

• Automatische Protokollierung und Videoüberwachung

• Meldesystem für wiederholte unautorisierte Zutrittsversuche

• Benachrichtigung an den Sicherheitsdienst bei Auffälligkeiten

• Backup-Schlüsselsystem für den Fall eines Ausfalls elektronischer Zutrittssysteme

• Sperrung von Zutrittsrechten für infizierte oder gefährdete Mitarbeitende

• Spezielle Zutrittszonen für betriebliche Gesundheitsmaßnahmen

• Regelmäßige automatische Löschung von alten Zutrittsprotokollen nach DSGVO-Vorgaben

• Speicherdauer für Zutrittsdaten an Hochsicherheitsorten: bis zu 180 Tage nach DSGVO-konformer Prüfung

• Jährliche Schulungen zur sicheren Nutzung von Zutrittsmedien

• Sensibilisierung für Datenschutz und unzulässige Weitergabe von Zutrittskarten

• Erste Verstöße → Mündliche Verwarnung + Sicherheitsbelehrung

• Wiederholte Verstöße → Schriftliche Abmahnung + temporäre Sperrung der Zutrittsrechte

• Schwerwiegende Verstöße → Arbeitsrechtliche Maßnahmen bis hin zur Kündigung

• Diese Zutrittsregelung tritt ab [Datum] in Kraft.

• Verstöße gegen diese Regelung werden konsequent geahndet.

• Regelmäßige Überprüfung und Aktualisierung der Zutrittsrichtlinie erfolgt durch die Sicherheitsabteilung.