Finale Version der Gefährdungsbeurteilung zum Thema „Zutrittskontrolle / Zutrittskontrollsysteme
Zutrittskontrollsysteme zählen zu den zentralen Sicherheitskomponenten im Facility Management (FM). Sie schützen sensible Bereiche, regeln Zugänge und können bei Notfällen wichtige Funktionen (Entriegelung, Alarmierung) übernehmen. Aus Arbeitsschutzsicht müssen dabei mögliche mechanische, elektrische, psychische und organisatorische Risiken bewertet werden. Eine Gefährdungsbeurteilung für Zutrittskontrollsysteme ist erforderlich, da sie mehrere Risikobereiche (mechanisch, elektrisch, psychisch, organisatorisch, datenschutzrechtlich) umfassen und eng mit Fluchtweg-Sicherheit und Betreibersicherheit verwoben sind.
Ein Zutrittskontrollsystem ist mehr als nur ein Türschloss: Es verbindet Mechanik, Elektronik, IT und Organisation. Aus Arbeitsschutzsicht gilt es, potentielle Gefahren (mechanische Quetschstellen, unzureichende Entriegelung, Datensensibilität, stressbedingte Belastungen) strukturiert in einer Gefährdungsbeurteilung zu erkennen und geeignete Schutzmaßnahmen zu treffen. Unter Einbeziehung von Fluchtwegkonzept, Datenschutz, Barrierefreiheit und Notfallmanagement wird das System sowohl sicher als auch effizient nutzbar – für Beschäftigte, Besucher und den Betrieb als Ganzes.
Ziel einer GBU ist es, alle Gefährdungen rund um Planung, Installation, Betrieb und Wartung von Zutrittskontrollsystemen zu ermitteln und angemessene Schutzmaßnahmen abzuleiten. Neben rein sicherheitstechnischen Erwägungen (z. B. mechanische Türantriebe, Notfall-Funktionen) rücken auch ergonomische, psychische (Überwachungsdruck) sowie organisatorische Themen (Fluchtwege, Fremdfirmenzugänge) in den Fokus. Die Einhaltung datenschutzrechtlicher Vorgaben und Barrierefreiheitsaspekte kann ebenfalls eine Rolle spielen.
Arbeitsschutzgesetz (ArbSchG)
§5\S 5 ArbSchG: Gefährdungsbeurteilung aller Tätigkeiten und Bereiche, die Beschäftigte betreffen. Zutrittskontrollen verändern Zugangs- und Arbeitsabläufe, also GBU-relevant.
§8\S 8 ArbSchG: Abstimmung mehrerer Arbeitgeber am gleichen Arbeitsplatz (z. B. externe Service-Firmen).
Betriebssicherheitsverordnung (BetrSichV)
Betrifft sichere Nutzung von elektronischen und mechanischen Arbeitsmitteln. Elektrische Schlösser, Drehkreuze, Türen mit Motorantrieb u. a. sind ggf. prüfpflichtig.
DGUV Vorschriften und Regeln
DGUV Vorschrift 1 „Grundsätze der Prävention“: Basis für eine systematische Gefährdungsbeurteilung, bei Installation und Wartung.
Je nach Branche können weitere Vorschriften anwendbar sein (z. B. für Wach- und Sicherungsdienste).
ASR A1.3, A2.3
Vorgaben zu Sicherheits- und Gesundheitsschutzkennzeichnung (A1.3) und Fluchtwegen/Notausgängen (A2.3), relevant bei automatischen Türen oder Schleusen.
Datenschutz (DSGVO) / Betriebsrat (BetrVG)
Bei personalisierter oder biometrischer Zugangserfassung greift das Datenschutzrecht, ggf. sind Betriebsratsbeteiligungen (BetrVG) zwingend.
Physische und elektrische Gefahren
Unzureichend gewartete Tür- oder Drehkreuzmechanismen bergen Quetsch- und Einklemmrisiken.
Montage in Decken- oder Wandhöhe kann Absturz- oder Elektrogefahren bedeuten.
Fluchtwege und Notfall
Zutrittskontrollsysteme dürfen Fluchtwege nicht blockieren; bei Notfällen müssen Türen entriegeln („Fail-Safe“).
Fehlende Batteriepuffer oder manuelle Notöffnungen riskieren Einsperrung oder Zeitverlust bei Evakuierung.
Fehlende oder falsche Konfiguration
Ungeeignete Rechteverteilung lässt Unbefugte in hochsensible Bereiche oder schließt Befugte aus.
Sicherheitslücke bei verlorenen Schlüsseln, nicht aktualisierten Zugangslisten.
Psychische Belastung und Datenschutz
Beschäftigte empfinden ständige Zutrittskontrolle als Überwachungsdruck; systematische Protokollierung von Bewegungsprofilen kann Stress oder Misstrauen erzeugen.
Biometrische Systeme greifen stark in Persönlichkeitsrechte ein; unklare Datenverarbeitung steigert Ängste.
IT- und Cybersicherheit
Manipulation der Software oder Ausfall kann Sicherheitsbereiche öffnen, Sabotage ermöglichen oder Personen aussperren.
Eng verzahnt mit betrieblichen Notfallplänen, da IT-Störung zu realer physischer Gefahr (abgeschlossene Türen) führt.
Einklemmung / Quetschung
Drehkreuze, Schranken, Schleusentüren ohne ausreichende Kraftbegrenzung oder Sensorik.
Automatische Türen mit falscher Zeitschaltlogik (zu schnelles Schließen).
Absturzgefahr bei Montage / Wartung
Access-Point, Controller, Kabel in Deckenhöhe → Leiter, Gerüst oder Hubarbeitsbühne nötig; mangelnde Sicherung führt zu Abstürzen.
Stromausfall / Systemstörungen
Türen bleiben verriegelt, Fluchtwege versperrt → große Gefahr im Brand- oder Panikfall.
Fehlendes manuelles Override oder Batteriepuffer.
Konflikte mit Flucht- und Rettungswegen
Biometrische Scanner an Notausgängen, die Zeitverzögerung verursachen.
Paniktüren, die mit dem Zutrittskontrollsystem unverträglich sind.
Fehlende Barrierefreiheit
Drehkreuze, die Rollstuhlfahrern oder Personen mit Assistenzbedarf keinen Zugang ermöglichen.
Hohe Kartenleser, ungeeignete Tasten bei PIN-Pad.
Psychische / datenschutzbezogene Belastung
Personen empfinden dauerhafte Zugangsprotokollierung als Misstrauensvotum.
Keine klare Transparenz, wer Zugangslogs einsehen kann und wie lange Daten gespeichert werden.
Detaillierte Anlagenbeschreibung und Betriebsszenarien
Festlegen, wo Zugänge sind, welche Hardware/Software (z. B. Biometrie, RFID-Karten, Chip, PIN), Betrieb zu welcher Tageszeit, sensibler Bereich vs. Allgemeinzugang.
Verfahren bei Systemausfall
Notabläufe: Wer besitzt Generalschlüssel? Gibt es Batteriepuffer (Fail-Safe)? Wer ist in Rufbereitschaft für Störungen?
Ensure Notausgänge entriegeln bei Stromausfall/Brandalarm.
Spezielle Bereiche
Hochsicherheitszonen (Serverraum, Labore) vs. öffentliche Bereiche (Empfang, Kantine). Höhere Sicherheits- und Befähigungsanforderungen in streng abgetrennten Räumen.
Regelung von Wartung und Updates
IT-Updates (Softwarepatches) und Hardwarewartung eindeutig planen (Zeitfenster, Verantwortliche).
Sicherheitskonzept gegen unbefugte Manipulation während Wartung.
Datenschutz und Betriebsrat
Eventuelle Betriebsvereinbarung, in der Erfassung, Protokollierung, Speicherdauer, Zugriffsrechte auf Zugangslogs geregelt ist.
Minimierung von personenbezogener Datenverarbeitung (Privacy by Design).
Barrierefreiheit
Ggf. alternative Zugänge für Rollstuhlfahrer oder barrierearme Drehkreuze mit separatem breiten Gang.
Ergonomische Höhe von Lesegeräten, akustische/visuelle Signale.
Zentral oder dezentral?
Zentral gesteuerte Schließanlage vs. dezentrale Türschlösser. Ggf. Redundanz, damit Ausfall im Hauptsystem nicht alles blockiert.
Integration mit anderen Sicherheitssystemen
Brandmeldeanlage, Einbruchmeldung, Videoüberwachung – Sicherstellen, dass alle Systeme kompatibel sind, Doppelalarme oder widersprüchliche Status verhindern.
Zeitfenster, Stoßzeiten
Vermeiden von Staus an Drehkreuzen zu Schichtwechseln. Ggf. genug Schleusen oder alternative Eingänge.
Besuchermanagement: separate Einweisung, Voranmeldung?
Akzeptanzförderung
Infokampagnen, Schulungen, Offenlegung von Sicherheits- und Datenschutzkonzept, Einrichtung eines Meldesystems bei Störungen oder Bedenken.
Analyse
Bestandsaufnahme aller Zugänge, Art der Technik, Nutzungsfrequenz, sicherheitskritische Bereiche, parallel existierende Sicherheitssysteme.
