Die Zutrittskontrolle ist ein essenzieller Bestandteil der Sicherheitsinfrastruktur von Gebäuden und Anlagen. In Deutschland und Europa regeln verschiedene Normen und Richtlinien die Anforderungen an elektronische Zutrittskontrollsysteme sowie deren Planung, Installation und Betrieb. Die Einhaltung der geltenden Normen und Richtlinien ist entscheidend für die Sicherheit von Zutrittskontrollsystemen. Während DIN EN-Normen grundlegende Anforderungen und Anwendungsregeln festlegen, spezifizieren VdS- und BSI-Richtlinien ergänzende technische und organisatorische Maßnahmen. Unternehmen sollten ihre Zutrittskontrollanlagen regelmäßig an die aktuellen Vorgaben anpassen, um ein hohes Sicherheitsniveau zu gewährleisten.
Normen und Richtlinien für Sicherheit und Compliance
DIN EN 60839-11-1 VDE 0830-8-11-1:2013-12: Enthält Anforderungen an Anlagen und Geräte elektronischer Zutrittskontrollanlagen.
Regelt die Sicherheitsanforderungen und Betriebsmerkmale.
DIN EN 60839-11-2 VDE 0830-8-11-2:2016-02: Enthält Anwendungsregeln für elektronische Zutrittskontrollsysteme.
Bezieht sich auf die Implementierung und den sicheren Betrieb der Systeme.
ISO/IEC 27001: Standard für Informationssicherheitsmanagementsysteme, der auch Zutrittskontrollen für IT-Infrastrukturen umfasst.
ISO/IEC 24787: Spezifikationen für biometrische Authentifizierungssysteme, die für Zutrittskontrollen genutzt werden.
DIN EN 1627-1630: Normen für einbruchhemmende Türen und Fenster, die oft in Zutrittskontrollsysteme integriert sind.
DIN EN 50518: Anforderungen an Alarmempfangsstellen, die mit Zutrittskontrollanlagen verbunden sein können.
DIN 14675: Norm für Brandmeldeanlagen, in Verbindung mit Zutrittskontrollen zur Fluchtwegsteuerung.
VdS-Richtlinien
Die VdS Schadenverhütung GmbH (VdS) entwickelt Richtlinien für den sicheren Betrieb von Zutrittskontrollanlagen:
VdS-Normen für Zutrittskontrollanlagen und Sicherheitssysteme
VdS 2353:2004-06 (zurückgezogen): Definierte Anforderungen an Errichterfirmen.
VdS 2358:2009-10(02): Teil 1 der Richtlinien für Zutrittskontrollanlagen mit spezifischen Anforderungen.
VdS 2359:2009-10- Enthält detaillierte Prüfmethoden für Anlageteile.
VdS 2367:2004-06: Richtlinien zur Planung und Installation von Zutrittskontrollanlagen.
VdS 3436:2005-08 Betriebsbuch für Zutrittskontrollanlagen zur Dokumentation von Wartung und Betrieb.
VdS 2100: Anforderungen an elektronische Sicherheitssysteme, einschließlich Zutrittskontrollanlagen.
Sicherheitsmanagement in Unternehmen, inkl. Zutrittskontrolle.VdS 2252
VdS 3836: Zertifizierungsrichtlinie für IT-Sicherheit im Zutrittsbereich.
BSI-Richt- und -Leitlinien
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat verschiedene technische Richtlinien (TR) und technische Leitlinien (TL) entwickelt, die sich auf die IT-Sicherheit und Zutrittskontrollsysteme beziehen:
BSI-Richtlinien für Zutrittskontrollsysteme und IT-Sicherheit
BSI - TR 03126-5: Richtlinie zur Implementierung des elektronischen Mitarbeiterausweises.
BSI - TL 03402: Enthält technische Anforderungen an Zutrittskontrollanlagen.
BSI - TL 03403: Richtlinien zur Projektierung und Ausführung von Zutrittskontrollsystemen.
BSI-Grundschutz-Kataloge: Enthält Maßnahmen zur Absicherung von Gebäuden und IT-Systemen, inkl. Zutrittskontrolle.
BSI - TR 03145: Sichere biometrische Authentifizierung für Zutrittskontrollsysteme.
Weitere relevante Vorschriften und Empfehlungen
DSGVO (Datenschutz-Grundverordnung): Vorschriften für den Datenschutz.
IT-Sicherheitsgesetz (IT-SiG): Anforderungen an KRITIS-Unternehmen, die Zutrittskontrollsysteme betreiben.
Bauordnungen der Bundesländer: Vorschriften zur Nutzung von Zutrittskontrollsystemen, u.A. in Flucht- und Rettungswegen.
