Betriebliche Zutrittskontrollsysteme: Relevante Standards

EU-Verordnung (Datenschutzrecht)

Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung (DSGVO)

Regelt die rechtmäßige Verarbeitung personenbezogener Daten, die in Zutrittskontroll-, Video- und Besuchersystemen anfallen. Stellt Anforderungen an Transparenz, Zweckbindung, Datensparsamkeit, Speicherfristen und technische-organisatorische Maßnahmen im laufenden FM-Betrieb.

Europäische Union; unmittelbar geltendes, rechtlich verbindliches Datenschutzrecht in allen Mitgliedstaaten.

Gilt für alle Verantwortlichen und Auftragsverarbeiter, die personenbezogene Daten verarbeiten, unabhängig von Branche oder Gebäudetyp. Umfasst sämtliche FM-Prozesse mit Personenbezug, z. B. Zutrittsverwaltung, Besuchermanagement, Lieferanten- und Dienstleisterzugänge.

Relevanz: Hoch – In großskaligen, technologieintensiven Gebäuden mit zentralen Zutritts- und Besuchersystemen steuert die DSGVO Rollen- und Berechtigungskonzepte, Löschfristen und Protokollierung. FM muss Datenschutz-Folgenabschätzungen unterstützen, Betroffenenrechte organisatorisch abbilden und vertragliche Regelungen mit Sicherheitsdienstleistern sicherstellen.

Bundesgesetz (Datenschutzrecht)

Bundesdatenschutzgesetz (BDSG) – Neufassung zur Anpassung an die DSGVO (vormals Bundesdatenschutzgesetz a. F.)

Konkretisiert die DSGVO in Deutschland, insbesondere beim Umgang mit Beschäftigtendaten, Videoüberwachung und automatisierter Verarbeitung im Sicherheitsbereich. Regelt unter anderem den betrieblichen Datenschutzbeauftragten und besondere Vorgaben für öffentliche und nichtöffentliche Stellen.

Bundesrepublik Deutschland (Bundestag und Bundesrat); rechtlich verbindliches Bundesgesetz.

Gilt für alle öffentlichen Stellen des Bundes sowie für private Stellen mit Niederlassung in Deutschland. In FM betrifft es vor allem den Umgang mit Mitarbeiter-, Besucher- und Dienstleisterdaten in Zutritts-, Zeiterfassungs- und Sicherheitsprozessen.

Relevanz: Hoch – Für große FM-Organisationen in Deutschland ist das BDSG Grundlage für Betriebsvereinbarungen zu Zutritts- und Videotechnik, Regelungen zur Mitarbeiterüberwachung sowie Kontrollen von Auftragsverarbeitern. Es prägt interne Richtlinien, Schulungen und Prüfprozesse für datenschutzkonformen Betrieb von Zutrittskontrollsystemen.

Bundesgesetz (IT-Sicherheitsrecht)

Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz – BSIG) in der Fassung des IT-Sicherheitsgesetzes 2.0

Definiert Aufgaben und Befugnisse des BSI und legt für Betreiber Kritischer Infrastrukturen sowie weiterer besonders wichtiger Einrichtungen Mindestanforderungen an Informationssicherheit fest. Bezieht physische Zutrittskontrolle, Zutrittsprotokollierung und Meldepflichten bei Sicherheitsvorfällen in ganzheitliche Sicherheitskonzepte ein.

Bundesrepublik Deutschland; rechtlich verbindliches Bundesgesetz, überwacht durch das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Gilt für Betreiber Kritischer Infrastrukturen, weitere wichtige Einrichtungen, Unternehmen im besonderen öffentlichen Interesse sowie Teile der öffentlichen Verwaltung. Betroffen sind Gebäude und Liegenschaften, deren IT- und Gebäudetechnik für die Aufrechterhaltung wesentlicher Dienste relevant ist, etwa Rechenzentren, Energieversorger oder Kliniken.

Relevanz: Hoch – In großen, vernetzten Liegenschaften zwingt das BSIG FM und Security, ein integriertes Sicherheitsmanagement mit abgestimmten Prozessen für Zutrittsrechte, Protokollauswertung und Vorfallbehandlung aufzubauen. Zutrittskontrollsysteme müssen in ISMS, Notfallpläne und Meldewege eingebunden und regelmäßig auditierbar überprüft werden.

BSI-Standard / Technische Regel

Beschreibt eine strukturierte Vorgehensweise zum Aufbau und Betrieb eines Informationssicherheits-Managementsystems. Enthält konkrete Bausteine zu Sicherheitszonen, physischer Zutrittsregelung, Schlüssel- und Ausweismanagement sowie organisatorischen Kontrollen.

Bundesamt für Sicherheit in der Informationstechnik (BSI); fachlich anerkannter, rechtlich nicht zwingender, aber als Stand der Technik etablierter Standard.

Anwendbar auf Behörden, KRITIS-Betreiber und Unternehmen jeder Größe, die systematisch Informationssicherheit umsetzen wollen. Bezieht die gesamte Organisation, Gebäude, technische Infrastruktur und ausgelagerte Leistungen ein.

Relevanz: Unterstützend bis hoch – In technologieintensiven Großliegenschaften dient der IT-Grundschutz als Rahmen für Sicherheitskonzepte, Schutzbedarfsfeststellungen und Rezertifizierungen. FM nutzt die Bausteine, um Zutrittszonen, Betriebskonzepte und Kontrollen dokumentiert in das ISMS einzubetten.

Verordnung und Technische Regeln (Arbeitsschutz)

Arbeitsstättenverordnung (ArbStättV) in Verbindung mit den Technischen Regeln für Arbeitsstätten ASR A2.3 „Fluchtwege und Notausgänge“ und ASR A1.3 „Sicherheits- und Gesundheitsschutzkennzeichnung“

Konkretisiert Anforderungen an Gestaltung, Freihaltung und Kennzeichnung von Flucht- und Rettungswegen, Notausgängen und Türen in Arbeitsstätten. Definiert, wie Verriegelungen, elektrische Türsysteme und Zutrittskontrollen im Gefahrenfall funktionieren und freigeben müssen.

Bundesministerium für Arbeit und Soziales (ArbStättV) und Ausschuss für Arbeitsstätten/BAuA (ASR); die Verordnung ist rechtlich verbindlich, ASR spiegeln den Stand der Technik und bieten Vermutungswirkung.

Gilt für sämtliche Arbeitsstätten in Deutschland, unabhängig von Branche und Größe, einschließlich Bürostandorten, Produktionsstätten, Rechenzentren und Krankenhäusern. Bezieht Planung, Betrieb und Änderungen von Rettungswegen und zugehörigen Türsystemen ein.

Relevanz: Hoch – In großflächigen, BMS-gesteuerten Gebäuden zwingt die ArbStättV in Verbindung mit ASR FM dazu, Zutrittskontrolle und Fluchttürsteuerung exakt auf Rettungswegkonzepte abzustimmen. Regelmäßige Begehungen, Funktionsprüfungen, Mängelverfolgung und Schulungen zu Flucht- und Rettungswegen werden zu festen FM-Prozessen.

Bauordnungsrecht / Musterregel

Musterbauordnung (MBO) und entsprechende Landesbauordnungen (LBO) einschließlich einschlägiger Sonderbauverordnungen, z. B. Muster-Hochhaus-Richtlinie

Legt bauordnungsrechtliche Schutzziele und Anforderungen an Rettungswege, notwendige Flure, Treppenräume und Türen fest. Bestimmt, in welchem Umfang Türen in Rettungswegen mit Zutrittskontrolle und elektrischer Verriegelung ausgestattet werden dürfen und wie Entriegelung im Gefahrenfall sicherzustellen ist.

Erarbeitet durch die Bauministerkonferenz (MBO) und als Landesrecht durch die Bundesländer erlassen; rechtlich verbindliche Grundlage für Baugenehmigungen und Nutzungsänderungen.

Gilt für Planung, Errichtung und Betrieb baulicher Anlagen aller Gebäudeklassen, mit besonderen Anforderungen an Sonderbauten wie Hochhäuser, Versammlungsstätten, Krankenhäuser und Schulen. Erfasst sowohl Neubau als auch wesentliche Umbauten und Nutzungsänderungen.

Relevanz: Hoch – In technologisch anspruchsvollen Großobjekten definiert das Bauordnungsrecht den Rahmen für Türlisten, Rettungswegkonzepte und die Integration von Zutrittskontrollanlagen in Brandschutz- und Evakuierungssysteme. FM muss baurechtliche Auflagen, Prüffristen und Auflagen aus Brandschutzgutachten im laufenden Betrieb nachweisbar umsetzen.

DIN/EN-Norm (Produktspezifikation)

Definiert funktionale Anforderungen, Sicherheitsgrade und Prüfbedingungen für elektronische Zutrittskontrollsysteme und ihre Komponenten. Regelt u. a. Authentisierung, Protokollierung, Alarmierung und Manipulationsschutz von Tür- und Leserhardware.

Deutsches Institut für Normung (DIN) und CENELEC/VDE; technisch anerkannter, aber rechtlich nicht unmittelbar verbindlicher Standard, häufig als Vertrags- und Ausschreibungsgrundlage verwendet.

Gilt für elektronische Zutrittskontrollanlagen in und an Gebäuden und abgegrenzten Bereichen, unabhängig von Nutzungsart. Umfasst Planung, Auswahl und Bewertung von Systemen und Einzelkomponenten über den gesamten Lebenszyklus.

Relevanz: Hoch – In großen und sicherheitskritischen Immobilienportfolios bildet die Norm die Basis für Standardisierung von Zutrittsplattformen, Türkonzepten und Sicherheitsklassen. FM kann damit Lastenhefte, Abnahmeprüfungen, Wartungsvorgaben und Leistungskennzahlen für Betreiber- und Serviceverträge präzise definieren.

DIN/EN-Norm (Anwendungsrichtlinie)

Gibt Leitlinien für Planung, Installation, Inbetriebnahme, Betrieb und Instandhaltung elektronischer Zutrittskontrollanlagen. Beschreibt risikobasierte Auslegung, Dokumentation, Tests und organisatorische Maßnahmen für unterschiedliche Sicherheitsniveaus.

Anwendbar für alle Gebäudetypen mit elektronischer Zutrittskontrolle, vom Verwaltungsgebäude bis zur Industrie- oder KRITIS-Liegenschaft. Deckt sowohl Neuinstallationen als auch Modernisierungen und Erweiterungen bestehender Systeme ab.

Relevanz: Unterstützend – FM kann die Richtlinie nutzen, um standardisierte Planungs- und Freigabeprozesse, Tür- und Zonenklassifizierungen sowie wiederkehrende Funktionsprüfungen festzulegen. Sie erleichtert die Harmonisierung von Betreiberpflichten, Dokumentation und Schnittstellen zwischen Sicherheit, IT und externen Errichtern.

DIN/EN-Spezifikation (Schnittstelle)

Definiert eine standardisierte Webservice-Schnittstelle zur Überwachung und Steuerung von Zutrittskontrollsystemen. Ermöglicht systemübergreifende Zustandsabfragen, Ereignisübermittlung und Befehlsübertragung in IP-basierten Architekturen.

DIN in Zusammenarbeit mit CENELEC/VDE; technische Spezifikation ohne unmittelbare Rechtsverbindlichkeit, aber wichtiger Referenzrahmen für interoperable Lösungen.

Gedacht für verteilte Zutrittskontrollsysteme, bei denen Feldgeräte, Subsysteme und Managementplattformen über Webservices gekoppelt sind. Besonders relevant für Campusstrukturen, Kliniken, Konzerne und Betreiber mit mehreren Liegenschaften.

Relevanz: Unterstützend – In technologisch fortgeschrittenen Großobjekten bildet die Spezifikation die Grundlage für Integrationen in BMS, Leitstände und SIEM-Systeme. FM profitiert von vereinheitlichten Schnittstellen für Überwachung, Störmeldungsmanagement und zentrale Steuerung von Zutrittskomponenten.

DIN/EN-Norm (Kommunikationsprotokoll)

Legt ein offenes, überwacht arbeitendes Protokoll für die Kommunikation zwischen Zutrittslesern, Türcontrollern und Zentrale fest. Behandelt insbesondere Verschlüsselung, Leitungsüberwachung und Integrität der übertragenen Daten.

DIN und IEC/CENELEC; technisch orientierter Standard, rechtlich nicht verpflichtend, aber zunehmend als Stand der Technik in Ausschreibungen gefordert.

Gilt für neue und modernisierte elektronische Zutrittskontrollanlagen, bei denen Leser und Controller über serielle oder IP-basierte Verbindungen kommunizieren. Relevanz vor allem in Umgebungen mit erhöhten Anforderungen an Manipulationssicherheit und Interoperabilität.

Relevanz: Unterstützend – Für große, IP-vernetzte Gebäudebestände unterstützt OSDP einheitliche, sichere Anbindungen vieler Türkomponenten und erleichtert FM die Fehlersuche und den Austausch von Feldgeräten. Es schafft die Grundlage für herstellerübergreifende Strategien und reduziert langfristige Abhängigkeiten.

DIN/EN-Norm (Fluchttürsysteme)

DIN EN 13637 „Schlösser und Baubeschläge – Elektrisch gesteuerte Fluchttüranlagen für Türen in Fluchtwegen – Anforderungen und Prüfverfahren“

Regelt elektrisch gesteuerte Fluchttürsysteme, die Türen in Rettungswegen sichern und gleichzeitig im Gefahrenfall automatisch freigeben. Definiert Betriebsarten wie Zeitverzug, Notentriegelung und Übersteuerung sowie zugehörige Sicherheitsfunktionen.

DIN und CEN; als anerkannter Stand der Technik über Bauordnungsrecht, Brandschutzkonzepte und Herstellererklärungen praktisch verbindlich.

Gilt für elektrisch gesteuerte Fluchttüranlagen in Flucht- und Rettungswegen verschiedenster Gebäudetypen, etwa Hochhäusern, Krankenhäusern, Einkaufszentren und Verwaltungsgebäuden. Umfasst Planung, Einbau, Prüfung und laufenden Betrieb.

Relevanz: Hoch – In komplex vernetzten Immobilien bestimmt die Norm das Zusammenspiel von Zutrittskontrolle, Fluchttürterminals, Brandmeldeanlage und Evakuierungskonzept. FM muss regelmäßige Funktionsprüfungen, Wartungen, Änderungsdokumentationen und Schulungen organisieren und nachweisen.

DIN/EN-Norm (Notausgangsverschlüsse)

DIN EN 179 „Schlösser und Baubeschläge – Notausgangsverschlüsse mit Drücker oder Stoßplatte für Türen in Rettungswegen – Anforderungen und Prüfverfahren“

Legt Anforderungen an Notausgangsverschlüsse für Türen fest, bei denen kein panikgefährdeter Publikumsverkehr erwartet wird. Sicherstellt, dass auch bei Zutrittskontrolle eine schnelle und einfache Öffnung durch geschultes Personal möglich bleibt.

DIN und CEN; nicht direkt gesetzlich vorgeschrieben, aber als Stand der Technik in Bau- und Brandschutzprüfungen maßgebliche Referenz.

Gilt für Notausgangsverschlüsse in Rettungswegen, die überwiegend von Beschäftigten genutzt werden, z. B. Bürotrakte, Technikräume und personalisierte Bereiche. Umfasst Auswahl, Einbau und Prüfung der Beschläge.

DIN/EN-Norm (Paniktürverschlüsse)

DIN EN 1125 „Schlösser und Baubeschläge – Paniktürverschlüsse mit horizontaler Betätigungsstange für Türen in Rettungswegen – Anforderungen und Prüfverfahren“

Definiert Anforderungen an Paniktürverschlüsse mit horizontaler Betätigungsstange für Türen, die von größeren Personengruppen mit Panikrisiko genutzt werden. Stellt sicher, dass Türen auch bei hohem Andrang intuitiv und ohne besondere Kenntnis zu öffnen sind.

DIN und CEN; als Stand der Technik über Sonderbauverordnungen, Brandschutzkonzepte und Abnahmen faktisch verbindlich.

Gilt für Türen in Rettungswegen von Versammlungs- und Aufenthaltsbereichen mit Publikumsverkehr, z. B. Kantinen, Konferenzzonen, Handelsflächen, Schulen und Sporthallen. Bezieht sowohl mechanische als auch elektrisch unterstützte Verschlüsse ein.

VdS-Richtlinie (Technische Regel)

VdS 2358 „Richtlinien für Zutrittskontrollanlagen – Zutrittskontrollanlagen (ZKA) – Anforderungen“

Beschreibt technische und organisatorische Anforderungen an Zutrittskontrollanlagen unterschiedlicher Klassen, einschließlich Authentisierungsmittel, Türsteuerungen, Protokollierung und Systemverfügbarkeit. Dient der einheitlichen Qualitäts- und Sicherheitsbewertung von Anlagen.

VdS Schadenverhütung GmbH; formell freiwillige Richtlinie, die über Versicherungsbedingungen, KRITIS-Vorgaben und Sicherheitskonzepte faktisch verbindlich werden kann.

Gilt für Planung, Errichtung und Beurteilung von Zutrittskontrollanlagen in Objekten mit erhöhtem oder hohen Sicherheitsanforderungen, z. B. Industrieanlagen, Banken, Rechenzentren, Verwaltungen und kritische Infrastrukturen. Adressiert Betreiber, Errichter und Hersteller.

Relevanz: Hoch – In sicherheitskritischen Großimmobilien wird VdS 2358 häufig als Basis für Sicherheitskonzepte, Ausschreibungen und Versicherungsverträge genutzt. FM erhält klare Kriterien für Systemklassen, Türgruppen, Alarmierung und Reaktionszeiten, die in Betriebs- und Serviceanweisungen umgesetzt werden.

VdS-Richtlinie (Prüfregel)

VdS 2359 „Richtlinien für Zutrittskontrollanlagen – Zutrittskontrollanlagen – Prüfmethoden“

Legt Prüfmethoden fest, mit denen Zutrittskontrollsysteme und ihre Komponenten hinsichtlich Sicherheit, Funktion und Robustheit bewertet werden. Dient dazu, die in VdS 2358 definierten Anforderungen nachweisbar zu überprüfen.

VdS Schadenverhütung GmbH; freiwillige Prüfgrundlage, verbindlich bei VdS-anerkannten Produkten und Anlagen und häufig von Versicherern gefordert.

Gilt für Hersteller, Errichter und Betreiber von Zutrittskontrollanlagen, die ihre Systeme nach VdS-Kriterien bewerten oder zertifizieren lassen. Bezieht Entwicklung, Typprüfung und Abnahme von Anlagen ein.

Relevanz: Unterstützend – Für FM großer und komplexer Liegenschaften bietet die Richtlinie eine Referenz für Abnahmeprüfungen, wiederkehrende Funktionskontrollen und Bewertung von Herstellerangaben. Sie unterstützt beim Aufbau von Prüfplänen und bei Audits gegenüber Versicherern und Aufsichtsbehörden.

VdS-Richtlinie (Planung und Einbau)

VdS 2367 „Richtlinien für Zutrittskontrollanlagen – Planung und Einbau“

Beschreibt Anforderungen an Planung, Einbau, Inbetriebnahme und Instandhaltung von Zutrittskontrollanlagen der Klassen A, B und C. Regelt u. a. Verkabelung, Versorgung, Schnittstellen zu Gefahrenmeldeanlagen und organisatorische Verantwortlichkeiten.

VdS Schadenverhütung GmbH; formell empfehlende Richtlinie, die in sicherheitsrelevanten Projekten häufig als Vertrags- und Nachweisgrundlage vereinbart wird.

Gilt für die Projektierung und Umsetzung von Zutrittskontrollanlagen in Gebäuden mit erhöhten Sicherheitsanforderungen, insbesondere bei kombinierter Einbruch- und Zutrittsinfrastruktur. Adressiert Planer, Errichter, Betreiber und Versicherer.

Relevanz: Hoch – In großskaligen Campus- und Hochhausprojekten unterstützt die Richtlinie FM bei der Definition von Standardarchitekturen, Tür- und Zonenstrukturen sowie Wartungs- und Dokumentationsanforderungen. Sie fördert einheitliche Vorgaben in Rahmenverträgen mit Errichtern und Servicepartnern.

VdS-Richtlinie (Betriebsorganisation)

VdS 3436 „Betriebsbuch für Zutrittskontrollanlagen“

Stellt ein Muster-Betriebsbuch zur Verfügung, mit dem Planung, Änderungen, Wartungen, Störungen und Prüfungen von Zutrittskontrollanlagen vollständig dokumentiert werden können. Ermöglicht eine nachvollziehbare Zuordnung von Verantwortlichkeiten und Entscheidungen im Anlagenlebenszyklus.

VdS Schadenverhütung GmbH; freiwilliges, aber von Versicherern und Prüforganisationen häufig empfohlenes Instrument zum Nachweis ordnungsgemäßer Anlagenführung.

Anwendbar für Betreiber aller Arten von Zutrittskontrollanlagen, unabhängig von Hersteller, Gebäudetyp oder Sicherheitsklasse. Kann für Einzelgebäude wie auch für konzernweite Systemverbünde eingesetzt werden.

Relevanz: Hoch – In technologisch fortgeschrittenen Großliegenschaften ist ein strukturiertes Betriebsbuch ein zentrales Werkzeug für FM, um Betreiberpflichten, Änderungen, Störungsbearbeitung und Prüfnachweise transparent zu dokumentieren. Es erleichtert Audits, Zertifizierungen und den Wissenstransfer bei Personalwechsel.

Technische Richtlinie (Öffentliche Hand)

AMEV „TI-Schließanlagen 2016 – Technische Informationen für die Planung von Schließanlagen und Zutrittsorganisation in öffentlichen Gebäuden“

Gibt praxisorientierte Hinweise zur Konzeption, Ausschreibung, Realisierung und Dokumentation mechanischer und elektronischer Schließanlagen. Behandelt u. a. Schließhierarchien, Schlüssel- und Ausweismanagement sowie die organisatorische Einbettung in die Zutrittsorganisation.

Arbeitskreis Maschinen- und Elektrotechnik staatlicher und kommunaler Verwaltungen (AMEV); empfehlende, nicht rechtsverbindliche Richtlinie für öffentliche Bauherren.

Primär auf Bundes-, Landes- und Kommunalbauten ausgerichtet, etwa Verwaltungsgebäude, Schulen, Hochschulen, Justiz- und Kulturbauten. Lässt sich grundsätzlich auch auf große private Liegenschaften mit komplexen Schließstrukturen übertragen.

Relevanz: Unterstützend – Für FM in großen, technologiegestützten Verwaltungs- und Campusstrukturen bietet die Richtlinie Musterprozesse für Schlüsselverwaltung, Berechtigungsstrukturen, Medienausgabe und Dokumentation. Sie erleichtert die Harmonisierung von mechanischen und elektronischen Schließsystemen über den Lebenszyklus hinweg.