Betriebsvereinbarungen im Kontext von Zutritt und Zutrittskontrollsystemen Die Einführung und Nutzung von Zutrittskontrollsystemen in Unternehmen ist ein essenzieller Bestandteil eines modernen Sicherheits- und Gebäudemanagements. Sie dienen nicht nur dem Schutz von Unternehmenswerten, vertraulichen Informationen und sensiblen Bereichen, sondern auch der Sicherheit der Mitarbeitenden. Die Implementierung solcher Systeme bringt jedoch erhebliche Datenschutz- und Mitbestimmungsaspekte mit sich. Mitarbeitende müssen vor übermäßiger Überwachung geschützt werden, während das Unternehmen gleichzeitig sicherstellen muss, dass nur autorisierte Personen Zutritt zu bestimmten Bereichen haben. Eine Betriebsvereinbarung zu Zutritt und Zutrittskontrollsystemen schützt sowohl die Interessen des Unternehmens als auch die Rechte der Mitarbeitenden. Sie schafft klare Regeln für den Zugang zu Unternehmensgebäuden, definiert Datenschutzmaßnahmen und verhindert die missbräuchliche Nutzung von Zutrittsdaten. Durch eine regelmäßige Überprüfung und Anpassung der Betriebsvereinbarung kann sichergestellt werden, dass sie stets den aktuellen technologischen, rechtlichen und organisatorischen Anforderungen entspricht. Daher ist eine Betriebsvereinbarung erforderlich, die die Rechte und Pflichten beider Seiten regelt, Transparenz schafft und eine sichere, datenschutzkonforme Nutzung der Zutrittskontrollsysteme gewährleistet.
Zulässige Zwecke Grundsätze der Zutrittskontrolle Die Betriebsvereinbarung sollte klare Leitlinien für die Zutrittskontrolle und deren Anwendung definieren. Dazu gehören:
Zweck der Zutrittskontrolle Gewährleistung der Sicherheit von Mitarbeitenden, Besuchern und Unternehmenswerten
Schutz vertraulicher Informationen und sensibler Unternehmensbereiche
Regelung des Zugangs zu Arbeitsstätten in Übereinstimmung mit arbeitsrechtlichen Bestimmungen
Minimierung von unbefugten Zutritten, Diebstahl oder Manipulation
Geltungsbereich der Betriebsvereinbarung Die Regelungen gelten für alle Mitarbeitenden, Führungskräfte und externen Dienstleister mit regelmäßiger Anwesenheit
Definition der Zutrittszonen: Allgemeine Arbeitsbereiche, besonders geschützte Zonen (z. B. Rechenzentren, Labore, Finanzabteilungen)
Ausnahmen für Besucher und kurzfristige Zutrittsgenehmigungen
Rechtliche Grundlagen Betriebsverfassungsgesetz (BetrVG, § 87 Abs. 1 Nr. 1 und 6) → Mitbestimmungsrechte des Betriebsrats
Datenschutz-Grundverordnung (DSGVO) → Schutz personenbezogener Zutrittsdaten
Bundesdatenschutzgesetz (BDSG) → Regeln zur Speicherung und Verarbeitung von Daten
Arbeitsschutzgesetz (ArbSchG) → Sicherheit der Mitarbeitenden
Kriterien für die Zutrittsvergabe Berechtigungen werden rollenbasiert vergeben (z. B. reguläre Mitarbeitende, Führungskräfte, Externe)
Definition von Zutrittsstufen (z. B. offene Bereiche, eingeschränkte Zonen, Hochsicherheitsbereiche)
Klare Prozesse für die Beantragung, Änderung und Entziehung von Zutrittsrechten
Arten von Zutrittsmedien RFID- oder Chipkarten: Standardmäßige Zutrittskontrolle für Mitarbeitende
Biometrische Systeme (z. B. Fingerabdruck, Gesichtserkennung): Nur auf freiwilliger Basis mit alternativen Zutrittsoptionen
Mobile Zutrittslösungen (Smartphone-Apps, QR-Codes): Ergänzende Option für bestimmte Zutrittsszenarien
Mechanische Schlüssel: Nur für Notfälle oder Sonderfälle (z. B. externe Wartungsfirmen)
Regeln für die Nutzung und Verwaltung der Zutrittsrechte Mitarbeitende dürfen ihre Zutrittskarten nicht weitergeben oder Dritten Zugang gewähren
Alle Zutrittsrechte werden regelmäßig überprüft (z. B. alle 6 Monate)
Automatische Sperrung bei Inaktivität über einen definierten Zeitraum
Entzug und Sperrung von Zutrittsrechten Automatische Deaktivierung bei Kündigung oder Abteilungswechsel
Manuelle Sperrung durch die Sicherheitsabteilung bei Missbrauch oder Verstoß gegen Zutrittsregeln
Sofortige Sperrung in Notfällen (z. B. Sicherheitsverstöße, Diebstahl)
Welche Daten werden erfasst? Name, Personalnummer oder ID
Zeitpunkt des Zutritts
Zutrittspunkt (z. B. Haupteingang, Serverraum)
Optionale Zusatzinformationen (z. B. besondere Zutrittsrechte)
Speicherung und Löschung von Daten Zutrittsdaten werden nur für den betrieblich notwendigen Zeitraum gespeichert (max. 90 Tage)
Automatische Löschung nach Ablauf der definierten Speicherfrist
Sicherheitsrelevante Zutrittsprotokolle dürfen nur in besonderen Fällen länger gespeichert werden
Zugriff auf Zutrittsprotokolle Nur autorisierte Personen dürfen auf die Daten zugreifen (z. B. IT-Sicherheit, Datenschutzbeauftragte)
Betriebsrat hat Einsichtsrecht in anonymisierte Auswertungen, nicht auf individuelle Bewegungsdaten
Kein Zugriff durch Vorgesetzte zur Leistungs- oder Verhaltenskontrolle
Zulässige Zwecke Sicherheitsanalyse und Schutz des Unternehmens
Nachvollziehbarkeit von Zutrittsaktivitäten bei Sicherheitsvorfällen
Steuerung von Gebäudezugängen und Optimierung der Gebäudenutzung
Unzulässige Zwecke Keine dauerhafte Überwachung von Mitarbeitenden
Keine Leistungs- oder Verhaltenskontrolle durch Zutrittszeiten
Keine Weitergabe der Daten an Dritte ohne Einwilligung
Zutrittsregeln für Externe Registrierung über ein Besuchermanagementsystem
Begrenzte Zutrittsrechte, nur für autorisierte Zeiträume
Begleitpflicht in besonders sensiblen Bereichen
Zutrittsregelungen in Krisen- und Notfällen Automatische Öffnung oder Sperrung von Türen im Brandfall oder bei Evakuierungen
Manuelle Zutrittsfreigabe durch Sicherheitskräfte in besonderen Notfällen
Backup-Systeme für Zutritt bei IT-Ausfällen
Rolle des Betriebsrats Betriebsrat hat das Recht, regelmäßige Prüfungen der Zutrittssysteme durchzuführen
Beteiligung an der Einführung neuer Technologien zur Zutrittskontrolle
Regelmäßige Datenschutz-Audits gemeinsam mit dem Datenschutzbeauftragten
Schulungen und Sensibilisierung der Mitarbeitenden Pflichtunterweisungen zum korrekten Umgang mit Zutrittsmedien
Aufklärung über Datenschutzrechte im Zusammenhang mit Zutrittskontrollsystemen
Meldewege für Mitarbeitende bei Missbrauch oder Problemen mit Zutrittsrechten
