Unterstützung des Notfallmanagements durch moderne Zutrittskontrollsysteme

Im Ernstfall – etwa bei Auslösung eines Feueralarms – kommt es darauf an, innerhalb von Sekunden eine verlässliche Evakuierungsliste aller anwesenden Personen erstellen zu können. Eine Evakuierungsliste (oder Notfallliste) ist ein Verzeichnis aller zu diesem Zeitpunkt auf dem Betriebsgelände befindlichen Personen, typischerweise sortiert nach Bereich oder Evakuierungszone. Moderne Zutrittskontrollsysteme bieten die Funktion, eine solche Liste auf Knopfdruck oder sogar automatisiert bei Alarm zu generieren. So kann z.B. im Alarmfall das System sofort eine „Alle Anwesenden“-Liste zusammenstellen und auf einem vordefinierten Drucker ausgeben oder elektronisch bereitstellen. In einem Beispiel heißt es: Im Brandfall entscheiden oftmals Sekunden. Die richtige und organisierte Evakuierung wird unterstützt, indem die Zutrittskontrollsoftware eine Notfall-Liste aller anwesenden Personen erstellt). Dieses automatische Zusammenstellen eliminiert zeitaufwändiges händisches Zählen oder Suchen in Mitarbeiterverzeichnissen.

Zusätzlich zur reinen Namensauflistung können solche Listen ergänzende Informationen enthalten, um die Rettung zu erleichtern. Ein bewährter Ansatz ist die Einbindung von Mitarbeiterfotos und weiteren Identifikationsmerkmalen (Abteilung, Funktion, möglicher Arbeitsplatz) in die Vermisstenliste. Dadurch haben Einsatzkräfte sofort ein Bild der Person vor Augen, die noch vermisst wird, was die Suche und Ansprache erleichtert. Einige Systeme erlauben einen individuell anpassbaren Listendruck bzw. -export, sodass z.B. Fotos, letzter bekannter Aufenthaltsort und Kontaktinformationen mit ausgegeben werden können. Wichtig ist auch, dass Besucherdaten und externe Dienstleister in die Liste integriert sind – die Liste muss alle Personen umfassen, die sich auf dem Gelände befanden. Moderne Lösungen greifen daher auch auf das Besuchermanagement-Modul zu und fügen alle registrierten Besucher, Lieferanten etc. hinzu. So zeigt die Evakuierungsliste auf einen Blick, welche Besucher oder externen Personen sich aktuell auf dem Betriebsgelände befinden – eine Information, die gerade für die Vollständigkeit im Notfall relevant ist.

Ein weiterer Aspekt ist die Vermisstenliste. Im Prinzip handelt es sich hierbei um dieselbe Liste der Anwesenden, nur mit dem Fokus auf diejenigen, die nach Beginn der Evakuierung noch nicht als in Sicherheit registriert wurden. Idealerweise wird unmittelbar mit Alarmierung zunächst jeder Anwesende als vermisst angesehen, bis er oder sie an einem Sammelpunkt als sicher markiert wurde. Das System kann beim Evakuierungsstart automatisch eine Vermisstenliste bereitstellen, auf die berechtigte Helfer via Tablet oder Smartphone zugreifen.

Durch mobile Apps können Einsatzkräfte schnell vermerken, wer bereits in Sicherheit ist, und diese Information auch sofort an die Feuerwehrleitung weitergeben. Die eines Herstellers ermöglicht bspw. Live-Statusmeldungen aller aktuell anwesenden Personen inklusive Besuchern abzurufen. Treffen Personen am Sammelpunkt ein, können sie direkt in der App als "sicher" markiert werden, wodurch jederzeit ein aktueller Überblick besteht. Gerade in großen Firmen mit mehreren Sammelstellen ist es hilfreich, wenn mehrere Evakuierungshelfer parallel arbeiten können – auch das wird unterstützt, indem die App von mehreren Helfern gleichzeitig genutzt werden kann und sich die Daten synchronisieren). Sobald eine Person an Sammelplatz A als gerettet markiert ist, erscheint sie auch bei den Helfern an Sammelplatz B nicht mehr als vermisst. Damit reduziert sich schrittweise die Vermisstenliste, während in Echtzeit genaue Berichte erstellt werden und letzte bekannte Standorte sowie andere Schlüsseldetails gelistet sind.

Für die Einsatzkräfte ist es essenziell, dass die Evakuierungslisten übersichtlich und leicht zugänglich sind. Einige Systeme bieten bspw. einen Desktop-Kurzbefehl an, der in einem Notfall alle relevanten Informationen automatisch aufbereitet oder druckt. Auch können zusätzliche Unterlagen wie Geländepläne, Gebäudegrundrisse oder Evakuierungsanweisungen hinterlegt werden, die zusammen mit der Liste ausgegeben werden. So erhalten die Rettungskräfte idealerweise gleich den Gebäudeplan mit markierten Zonen oder Fluchtwegen zusammen mit der Personenliste ausgehändigt. Insgesamt führt die automatische Erstellung und Ausgabe von Evakuierungs- und Vermisstenlisten dazu, dass im Notfall keine Zeit durch manuelle Zusammenstellung verloren geht und alle Beteiligten auf dem aktuellen Stand über fehlende Personen sind. Dies verbessert die Transparenz und ermöglicht gezieltere Rettungsmaßnahmen.

Eine isolierte Zutrittskontrolle entfaltet ihren vollen Wert im Notfall erst durch die Verknüpfung mit den Alarmierungs- und Evakuierungsprozessen des Unternehmens. Moderne Systeme sind daher so konzipiert, dass sie bei einem Notfallalarm (z.B. Brandalarm) automatisch bestimmte Aktionen ausführen und Informationen bereitstellen.

Ein zentrales Element ist die Fluchtwegsteuerung und Türfreigabe im Alarmfall. Die Zutrittskontrollanlage kann mit der Brandmeldeanlage oder dem Gefahrenmanagementsystem verbunden sein, sodass im Alarmfall ein „Panikmodus“ aktiviert wird. Dabei erfolgt per Gruppenbefehl die sofortige Freischaltung aller relevanten Türen: Alle elektrisch gesicherten Türen werden in Fluchtrichtung entriegelt, damit Personen das Gebäude verlassen können. Wichtig ist dabei, dass sicherheitsrelevante Türen wie Brandschutztüren weiterhin schließen, um Rauch- und Feuerausbreitung zu verhindern. Die Normen verlangen, dass eine Zutrittskontrolle niemals die Öffnung von Notausgängen behindern darf – sie kann höchstens melden, dass eine Tür im Alarmfall geöffnet wurde. In der Praxis wird dies so umgesetzt, dass im Notfall durch einen zentralen Befehl des Zutrittskontrollsystems alle Türen für die Flucht freigeschaltet werden. Dies ermöglicht das Öffnen in Fluchtrichtung, verhindert aber z.B. das unkontrollierte Öffnen von Brandschutztüren. Die Zutrittszentrale darf auf keinen Fall die Öffnung der Fluchttüren blockieren, sie kann jedoch einen Alarm auslösen, wenn etwa eine Tür unberechtigt geöffnet wird.

Parallel zur Türfreigabe soll die Datenintegration sicherstellen, dass die Informationen der Zutrittskontrolle direkt im Krisenmanagement genutzt werden. So kann das System beim Alarm automatisch die Evakuierungs- bzw. Vermisstenliste (siehe vorheriges Kapitel) generieren und an vordefinierte Empfänger verteilen – etwa an die Leitstelle des Werkschutzes, an den Krisenstab und an Tablets der Evakuierungshelfer. Einige Lösungen setzen auf offene Schnittstellen wie Webservices oder OPC, um Zutrittskontrollsysteme mit übergeordneten Gefahrenmanagement-Plattformen zu verbinden. Über solche Schnittstellen kann z.B. die Alarmierungskette erweitert werden: Wenn das Zutrittssystem erkennt, wer im Gebäude ist, könnte automatisch ein Alarm-SMS an diese Personen gesendet werden oder ein Abgleich mit einer Mitarbeiter-Datenbank erfolgen, um besondere Hilfsbedürfnisse (z.B. behinderte Personen) zu identifizieren.

Ein konkretes Beispiel der Integration ist das Konzept des „Sammelplatz-Lesers“: Am Evakuierungssammelpunkt wird ein spezieller Kartenleser installiert, der mit dem Zutrittskontrollsystem verbunden ist. Im Alarmfall werden diese Leser automatisch aktiv geschaltet). Evakuierte Personen können dann beim Eintreffen am Sammelpunkt mit ihrem Mitarbeiterausweis „auschecken“ bzw. sich als in Sicherheit registrieren. Dies ist kein regulärer Zutrittspunkt, sondern eine bewusste Integration in den Evakuierungsprozess. Sobald jemand am Sammelplatz seinen Ausweis scannt, wird dies vom System erfasst und die Person aus der Vermisstenliste gestrichen). In der Fachliteratur wird dies als „Swipe Safe“-Mechanismus beschrieben – das System betrachtet zunächst alle Mitarbeiter als vermisst, bis sie sich am Sammelpunkt durch einen Safe-Swipe mit dem Ausweis als in Sicherheit melden. Diese Daten fließen in Echtzeit in die zentrale Evakuierungsübersicht ein, so dass alle Beteiligten (Sicherheitszentrale, Evakuierungshelfer, Feuerwehr) den gleichen aktuellen Stand haben.

Die Integration von Zutrittsdaten kann auch bei der Rettungsplanung unterstützen. Wie oben erwähnt, wird die letzte bekannte Position vermisster Personen aus den Zutrittslogs übermittelt. Einsatzleiter können diese Information nutzen, um gezielt Trupps in diese Bereiche zu schicken, anstatt das gesamte Gebäude absuchen zu müssen. Beispielsweise: Durch die Verknüpfung einzigartiger Berichtsfunktionen mit einer Notfall-Evakuierungslösung können Rettungskräfte den letzten bekannten Aufenthaltsort vermisster Personen pinpointen, was die Rettungsplanung erheblich verbessert. In ähnlicher Weise kann die Zutrittskontrolle Hinweise liefern, ob z.B. Türen auf dem Fluchtweg offen oder geschlossen sind (Stichwort Türzustandsüberwachung). Wenn in der Leitstelle sichtbar ist, dass eine bestimmte Tür noch geschlossen ist, obwohl dort Leute hindurchflüchten sollten, kann das ein Alarmzeichen sein – möglicherweise ist jemand eingeschlossen oder bewusstlos. Manche Zutrittssysteme sind in der Lage, Alarmmeldungen zu generieren, wenn Türen ungewöhnlich lange offen stehen oder blockiert sind. Dies hilft nicht nur präventiv (z.B. um im Alltag das Offenstehen von Brandschutztüren zu verhindern), sondern auch während einer Evakuierung Anomalien zu erkennen (etwa eine blockierte Tür).

Weiterhin kann eine tiefe Integration bedeuten, dass externe Rettungskräfte Zugriff auf ausgewählte Zutrittsfunktionen haben. Beispielsweise werden oft Feuerwehrschlüsseldepots eingerichtet: In einem sicheren Kasten an der Außenfassade wird ein Generalschlüssel oder ein spezieller Transponder für die Feuerwehr hinterlegt, der dauerhaft gültig ist. Im Einsatzfall kann die Feuerwehr so eigenständig Zutritt zum Objekt erhalten, falls kein Ansprechpartner vor Ort ist – ein wichtiger organisatorischer Aspekt, der jedoch auch in der Zutrittskontrolle berücksichtigt wird (der Transponder wird vom System erkannt und öffnet alle nötigen Türen für die Feuerwehr).

Schließlich gehören zur Integration auch regelmäßige Übungen und Tests, bei denen das Zusammenspiel aller Systeme erprobt wird. Nur so kann sichergestellt werden, dass im Ernstfall die automatische Alarmweiterleitung, Türsteuerung und Listengenerierung reibungslos funktionieren. Eine Empfehlung lautet, nach Implementierung neuer Kontrollen deren Effektivität zu bewerten – dies beinhaltet regelmäßige Tests und eine stringente Dokumentation. Die gewonnenen Erkenntnisse fließen dann wieder in die Verbesserung der Alarmierungs- und Evakuierungsprozesse ein.

Die Zuverlässigkeit und Wirksamkeit eines Zutrittskontrollsystems im Notfallmanagement hängen maßgeblich von seiner technischen Auslegung ab.

• Zonenverwaltung: Wie zuvor beschrieben, sollte die Anlage die Möglichkeit bieten, das Gelände in logische Zonen einzuteilen und Bewegungen zwischen diesen Zonen zu kontrollieren. Diese Zonenkonfiguration muss an die Evakuierungskonzept angepasst sein. Beispielsweise könnten alle Büros eines Stockwerks Zone A sein, das Lager Zone B, etc., je nachdem, wie im Notfall geräumt wird. Entscheidend ist, dass das System jede Person einer Zone zuordnen kann. Das erfordert in der Regel Lesegeräte an jedem Zugangspunkt zu einer Zone (Ein- und Austritt). Offene Übergänge ohne Leser führen zu Unschärfen in der Lokalisierung. Daher bauen viele Unternehmen z.B. Schleusen oder Drehkreuze an Gebäudeein- und -ausgängen ein, um sicherzustellen, dass kein Zutritt oder Verlassen unregistriert bleibt. In Bereichen, wo das nicht möglich ist (etwa offene Fertigungshallen), können alternative Ortungstechnologien (WLAN-Ortung, IoT-Sensoren) erwogen werden, doch stehen diese noch nicht so etabliert zur Verfügung wie klassische Zutrittsleser.

• Eine weitere Anforderung ist die Echtzeit-Datenverarbeitung: Das System muss in der Lage sein, sehr schnell viele Ereignisse zu verarbeiten. Im Evakuierungsfall könnten z.B. Dutzende Mitarbeiter gleichzeitig an verschiedenen Sammelpunkt-Lesern ihren Ausweis scannen. Hier darf es keine nennenswerten Verzögerungen geben. Leistungsfähige Controller und ausreichend dimensionierte Server sowie Netzwerkbandbreite sind nötig, damit die Daten ohne Lags aktualisiert werden – die Einsatzkräfte brauchen sekundengenaue Informationen.

• Redundanz und Ausfallsicherheit: Ein Notfallszenario ist der denkbar ungünstigste Moment für einen Systemausfall. Daher müssen Zutrittskontrollsysteme in kritischen Umgebungen redundant ausgelegt sein.

• Stromversorgung: Türen und Controller sollten über USV (unterbrechungsfreie Stromversorgung) abgesichert sein. Zudem sind batteriebetriebene Komponenten sinnvoll, wo immer möglich. Beispielsweise gibt es batteriegestützte RFID-Schließzylinder, die ohne externe Stromzufuhr bis zu 10.000 Betätigungen ermöglichen. Solche Offline-Komponenten können im Notfall weiterhin benutzt werden (z.B. um im Brandfall auch bei Stromausfall Türen zu öffnen), was die Resilienz erhöht. In Rechenzentren der Zutrittsinfrastruktur sind Generatoren oder mindestens USV Pflicht, damit Server und Netzwerk nicht ausfallen.

• Netzwerk und Datenpfade: Die Kommunikation zwischen Lesern, dezentralen Kontrolleinheiten und dem zentralen System sollte redundant sein. Fällt eine Netzwerkverbindung aus (z.B. durch Feuer oder Kabelschaden), muss eine Fallback-Kommunikation vorhanden sein – etwa ein zweiter Netzwerkweg, Mobilfunk oder lokale Pufferspeicher. Viele Zutrittscontroller können offline (autonom) weiterarbeiten, wenn die Zentrale nicht erreichbar ist. In einer solchen Architektur werden kritische Entscheidungslogiken dezentral verlagert: Zum Beispiel speichert jede Türsteuerung eine Liste berechtigter Ausweise lokal und führt eine eigene Anwesenheitsliste. Sollte die Verbindung zum Hauptserver unterbrechen, kann die Türsteuerung autonom weiter protokollieren, wer hindurchgeht, und diese Ereignisse später synchronisieren. Ein Experte des BHE (Bundesverband Sicherheitstechnik) erläutert: Durch Aufteilung bestimmter Software-Funktionen und Prüfungen in das Zutrittskontroll-Zentrum oder die Zutrittsleser – kombiniert mit einer zusätzlichen Notstromversorgung – wird höhere Sicherheit erreicht. Fällt der Zutrittsserver oder eine Leitung aus, arbeitet die Zutrittskontroll-Einheit oder das Terminal eigenständig weiter, bis alle Systemkomponenten wieder online sind. Dieses Prinzip stellt sicher, dass selbst bei Teilausfällen die Evakuierungsdaten nicht verloren gehen.

• Server-Redundanz: In großen Organisationen wird häufig ein Server-Failover-System eingesetzt, d.h. es gibt einen Hauptserver und einen Spiegelserver (ggf. an einem anderen Standort). Sollte der Hauptserver aufgrund eines Ereignisses ausfallen, übernimmt der zweite Server nahtlos. Wichtig ist hierbei eine kontinuierliche Synchronisation der Datenbanken, damit im Umschaltmoment keine Lücke entsteht.

• Software-Fallback: Zusätzlich zur Live-Anzeige auf Bildschirmen können Offline-Listen oder regelmäßige Exporte als Backup bereitgehalten werden. Einige Unternehmen drucken z.B. täglich zu einer bestimmten Uhrzeit eine aktuelle Anwesendenliste und hinterlegen sie in der Sicherheitszentrale, um im äußersten Notfall (kompletter Systemausfall) zumindest eine ungefähr aktuelle Liste zu haben. Solche manuellen Backups sind jedoch nur letzte Maßnahme; vorrangig sollte die Technik so ausfallsicher wie möglich gestaltet werden.

• Fail-Safe-Design: Ausfallsicherheit im Kontext Sicherheitstechnik hat auch die Bedeutung, dass das System im Fehlerfall in einen sicheren Zustand übergeht. Für Zutrittskontrollen heißt das z.B.: Bei Stromausfall oder Systemausfall dürfen Personen nicht eingeschlossen bleiben. Türen, die als Fluchtwege dienen, sollten im Zweifel entriegeln (fail open), während sehr kritische Zugänge (Tresor etc.) eventuell fail secure (geschlossen bleiben) ausgelegt sind. Die Konfiguration hängt von der Risikoabwägung ab, muss aber mit Brandschutzexperten abgestimmt sein. In Deutschland gibt es klare Vorschriften, dass Notausgänge ohne Hilfsmittel von innen jederzeit zu öffnen sein müssen (Türöffner, Panikbeschläge). Daher müssen elektromechanische Schlösser entsprechend angesteuert werden, dass im Alarmfall oder Stromlos-Zustand die Fluchtmöglichkeit gegeben ist.

• Performance und Kapazität: Großunternehmen mit Tausenden Mitarbeitern erfordern Systeme, die diese Last bewältigen. Die Anzahl verwalteter Ausweise, gleichzeitiger Sessions, die Frequenz der Buchungen und die Größe der Datenbank (historische Logs) stellen Ansprüche an Hard- und Software. Notfallsituationen erzeugen eine Peak-Last (viele Zugriffe in kurzer Zeit, Abfragen durch viele Nutzer gleichzeitig). Lasttests und regelmäßige Wartung (z.B. Datenbankbereinigung) sind hier Best Practice, um im Ernstfall keine bösen Überraschungen zu erleben.

• Schnittstellen und Standards: Technisch sollte das System Standards wie OPC, BACnet, ODBC etc. unterstützen, um mit anderen Systemen zu interagieren. Beispielsweise OPC (Open Platform Communications) ermöglicht die Einbindung in Leitstände oder Feuerwehr-Bedienoberflächen. Auch die Verwendung standardkonformer Alarmierungsprotokolle (wie nach DIN VDE V 0827, s.u.) kann relevant sein, damit die Zutrittskontrolle in übergeordnete Alarmierungssysteme integriert werden kann.

Neben der technischen Ausstattung ist das organisatorische Zusammenspiel der beteiligten Akteure von entscheidender Bedeutung. Ein Zutrittskontrollsystem kann noch so modern sein – ohne klare Prozesse und Zuständigkeiten im Notfallmanagement verpufft sein Nutzen. Großunternehmen unterhalten in der Regel mehrere Einheiten, die im Krisenfall aktiv werden: den Werksicherheitsdienst (Werkschutz), ggf. eine Werkfeuerwehr oder zumindest ausgebildete Brandschutzhelfer, und einen übergeordneten Krisenstab bzw. Notfallkoordinationskreis.

• Integrierte Planung: Bereits in der Vorsorgephase sollten Brandschutz, Notfallplanung und Zutrittskontrolle gemeinsam geplant werden. Das Sicherheitskonzept des Unternehmens muss alle Komponenten berücksichtigen, um Synergien zu nutzen. So ist es sinnvoll, dass bei Planung von Zutrittslesern und Drehkreuzen direkt die Flucht- und Rettungswege mit betrachtet werden, damit im Notfall keine Barrieren entstehen. Es hat sich bewährt, Vertreter der Werkfeuerwehr oder Evakuierungshelfer schon bei der Systemgestaltung einzubeziehen: Welche Informationen brauchen sie im Ernstfall? Wo soll die Evakuierungsliste abrufbar sein? Solche Fragen müssen im Vorfeld geklärt sein.

• Rolle des Werkschutz/Sicherheitsdienstes: Der Sicherheitsdienst ist oft der Betreiber des Zutrittskontrollsystems im Alltag. Im Notfall übernimmt er typischerweise die Rolle der Leitstelle: Hier laufen Alarmmeldungen ein, hier wird die Evakuierungsliste zentral angezeigt, und von hier aus wird kommuniziert (z.B. Ausruf über Lautsprecheranlage, Benachrichtigung externer Rettungskräfte). Die Mitarbeiter des Sicherheitsdienstes müssen speziell geschult sein, das System unter Stress zu bedienen. Beispielsweise sollte eindeutig definiert sein, wer im Alarmfall die Notfallliste aus dem System zieht und an die Feuerwehr übergibt. Falls technische Probleme auftreten, muss es Notfallpläne geben (z.B. zweite Person versucht an anderem Terminal die Liste abzurufen oder nutzt ein Offline-Backup). Der Sicherheitsdienst überwacht auch die Türsteuerungen – er kann sehen, welche Türen offen sind (eventuell durch das Zutrittssystem gemeldet) und ggf. Fernöffnungen oder -schließungen vornehmen. Außerdem koordiniert der Werkschutz oft das Zusammentreffen mit der öffentlichen Feuerwehr: Er empfängt die Rettungskräfte am Zugang (oder sorgt dafür, dass die Feuerwehr via Schlüsseldepot reinkommt) und stellt die ersten Informationen bereit.

• Werkfeuerwehr / Evakuierungshelfer: Große Industriebetriebe (Chemie, Flughafen, Automobil etc.) verfügen über eine eigene Werkfeuerwehr. In anderen Unternehmen gibt es zumindest betrieblich benannte Brandschutz- und Evakuierungshelfer gemäß ArbSchG/ArbStättV. Diese kennen die Örtlichkeiten und unterstützen die Räumung.

• Im Evakuierungsablauf vor Ort: Sie leiten die Menschen zu den Sammelstellen, führen eventuell einen eigenen Headcount durch und kommunizieren mit der Leitstelle. Durch mobile Endgeräte (Tablets/Apps) können sie dabei unmittelbar Rückmeldung geben, wer in Sicherheit ist. Wie oben erwähnt, können z.B. mehrere Brandschutzhelfer mit einer mobilen Evakuierungsliste-App parallel arbeiten, um an verschiedenen Sammelpunkten Personen als gerettet zu markieren. Dies setzt voraus, dass alle Helfer im Umgang mit der App geschult sind und wissen, wie sie Einträge vornehmen. Auch muss festgelegt sein, wer anschließend die Information an die Einsatzleitung weitergibt. Häufig wird ein leitender Evakuierungshelfer oder der Feuerwehr-Einsatzleiter selbst Zugriff auf die konsolidierte Liste haben. Ziel ist, dass die Werksfeuerwehr und der betriebliche Krisenstab in Echtzeit ein gemeinsames Lagebild haben.

• Bei Rettungsmaßnahmen im Gefahrenbereich: Wenn z.B. ein Trupp der (Werks-)Feuerwehr ins Gebäude geht, sollte er möglichst wissen, wen er sucht und wo. Hier zahlt sich die Arbeit mit der Vermisstenliste aus: Der Einsatzleiter kann seinen Atemschutztrupps mitteilen: „Es werden noch drei Personen vermisst, zuletzt gesehen im 2. Stock, Südflügel.“ Diese Information stammt aus der Zutrittskontrolle und kann Leben retten, indem sie unnötige Suche reduziert. Organisatorisch muss dafür gesorgt sein, dass die Liste stets aktuell gehalten wird – die Kommunikation zwischen denjenigen, die draußen Leute erfassen, und denen, die drinnen suchen, ist kritisch. Übungen sollten dieses Zusammenspiel trainieren.

• Krisenstab: In Großunternehmen wird bei größeren Schadenslagen ein Krisenstab einberufen, bestehend aus Geschäftsleitung, Sicherheitsverantwortlichen, Kommunikation etc. Dieser tagt meist an einem definierten Ort (Krisenzentrum) oder virtuell. Für den Krisenstab liefert die Zutrittskontrolle vor allem Entscheidungsgrundlagen: Er kann aus den Daten schließen, wie groß das Ausmaß der betroffenen Personen ist (z.B. "10 Personen vermisst, davon 8 Mitarbeiter, 2 Besucher"). Dies beeinflusst Entscheidungen, ob weitere Rettungskräfte angefordert werden, ob Angehörige informiert werden müssen etc. Der Krisenstab sollte daher Zugriff auf die Berichte und Statusanzeigen des Systems haben, zumindest indirekt über den Leiter des Sicherheitsdienstes oder digital über ein Dashboard. Wichtig ist die Dokumentation: Wann wurde wer gefunden, wer bleibt vermisst – diese Informationen müssen festgehalten werden, da sie später für Unfallmeldungen, Untersuchungen und ggf. Presseauskünfte gebraucht werden. Das Zutrittskontrollsystem kann hier unterstützen, indem es Zeitstempel liefert (z.B. Person X um 10:05 als gerettet markiert).

• Kommunikation und Protokolle: Organisatorisch sollte schriftlich festgelegt sein, welche Daten im Notfall an wen verteilt werden. Beispiel: „Die Evakuierungsliste wird im Alarmfall automatisch erstellt. Mitarbeiter A (Sicherheitszentrale) druckt zwei Kopien: eine für den Einsatzleiter der Feuerwehr, eine für den Krisenstab. Zusätzlich wird sie elektronisch an den Krisenstabsverteiler gemailt. Mitarbeiter B nimmt ein Tablet mit der Live-Liste mit zum Sammelplatz.“ Solche klaren Absprachen verhindern Chaos und stellen sicher, dass alle relevanten Stellen informiert sind.

• Zusammenarbeit mit externen Kräften: Die betriebliche Organisation endet nicht an der Werkpforte – es muss auch mit der öffentlichen Feuerwehr, Polizei und Rettungsdienst verzahnt sein. Im Idealfall wird schon bei der Erstellung der Feuerwehr-Einsatzpläne (Feuerwehrlaufkarten, objektbezogene Alarm- und Ausrückeordnung) vermerkt, dass vor Ort eine digitale Personenliste verfügbar ist. Die externe Feuerwehr kann dann bei Eintreffen gezielt danach fragen: „Wie viele Personen sind laut Zutrittssystem noch drin, und wo?“ Hier zahlt sich die Transparenz aus, die die Zutrittskontrolle bieten kann. Auf der anderen Seite muss man auch die Grenzen kommunizieren: Wenn etwa in einem Gebäudeteil keine Zutrittsleser vorhanden sind, kann die Liste nicht garantieren, ob wirklich niemand mehr drin ist. Die Feuerwehr wird immer trotzdem vollständig absuchen – aber sie kann ihre Prioritäten setzen.

• Schulung und Übungen: Organisatorisch unabdingbar sind regelmäßige Evakuierungsübungen, in denen auch der Einsatz des Zutrittssystems geprobt wird. Dabei zeigt sich, ob alle Beteiligten ihre Rolle kennen: Wird der Alarm korrekt erkannt? Funktioniert der Panikmodus der Türen? Finden die Helfer die Vermisstenliste auf dem Tablet? Werden alle Personen erfasst? Solche Übungen sollten mindestens jährlich stattfinden. Die Auswertung danach dient dazu, Schwachstellen im Zusammenspiel Mensch-Technik zu beheben. Beispielsweise könnte eine Übung ergeben, dass an Sammelplatz C das WLAN-Signal für das Tablet zu schwach war – hier muss nachgerüstet werden. Auch zeigt sich in Übungen oft, ob die festgelegten Meldewege funktionieren. Ein oft empfohlener Ansatz ist, spezifische Mitarbeiter als „Roll Call Manager“ oder Evakuierungskoordinatoren zu benennen, die eine Führungsrolle bei der Personenüberprüfung einnehmen.

In einer Notfallsituation müssen Informationen schnell, intuitiv und zuverlässig verfügbar sein. Die beste Datenlage nützt nichts, wenn Einsatzkräfte sie nicht verstehen oder nicht darauf zugreifen können. Daher stellen moderne Zutrittskontroll- und Evakuierungssysteme hohe Anforderungen an Usability und Visualisierung.

• Dashboards und Leitstellenmonitor: In der Sicherheitszentrale sollte ein übersichtliches Dashboard eingerichtet sein, das im Alarmfall automatisch die wichtigen Kenngrößen anzeigt: z.B. “Anwesend: 250 Personen; Evakuiert: 230; Vermisst: 20” – idealerweise ergänzt um eine Liste der Namen der 20 Vermissten und deren letzte bekannte Standorte. Eine visuelle Darstellung (etwa Personen-Zähler, Ampelsymbole für Gebäude geräumt/nicht geräumt) kann dem Leitstellenpersonal helfen, den Überblick zu behalten. Einige Systeme ermöglichen das Einspielen von Grundrissen mit Live-Belegung: Bereiche könnten grün markiert sein, wenn laut System niemand mehr drin ist, und rot, wo noch Personen registriert sind. Solche Visualisierungen können in Echtzeit aktualisiert werden, sobald sich neue Daten ergeben.

• Mobile Zugriffe für Einsatzkräfte: Wie in vorherigen Kapiteln erwähnt, ist die Nutzung von Tablets und Smartphones durch die Evakuierungshelfer ein Game Changer. Statt mit ausgedruckten Listen und Stift rumzulaufen, haben sie ein Gerät, das stets den aktuellen Stand zeigt und auf dem sie mit wenigen Klicks Rückmeldungen geben können. Beispiele aus der Industrie zeigen, dass Apps speziell für Evakuierung entwickelt wurden, die einen Live-Abgleich ermöglichen. Wichtig für die Einsatzkräfte ist, dass diese Apps offline-fähig oder zumindest gegen Netzprobleme gewappnet sind – falls WiFi oder Mobilfunk zeitweise ausfällt, sollten eingegebene Daten zwischengespeichert und später synchronisiert werden.

• Die App-Oberflächen sind optimalerweise extrem schlicht gehalten: große Buttons “Person in Sicherheit markieren” usw., damit in der Hektik keine Fehler passieren. Eine Suche-Funktion nach Namen oder Ausweisnummer ist nützlich, falls jemand ohne Ausweis ankommt und gemeldet werden muss (ein guter Helfer fragt dann nach dem Namen und kann ihn schnell auf der Liste abhaken oder manuell hinzufügen). In der Tat erwähnen moderne Lösungen die Möglichkeit, Personen ohne Badge direkt in der Anwendung als gerettet zu erfassen, falls z.B. ein Besucher seinen Ausweis verloren hat.

• Mehrbenutzerfähigkeit und Synchronisation: In großen Firmen mit mehreren Evakuierungskoordinatoren muss die Software Mehrfachzugriffe ermöglichen. Wenn 5 Helfer gleichzeitig jeweils an unterschiedlichen Sammelplätzen Leute einscannen, darf es keine Kollisionen oder Verwirrung geben. Die meisten Systeme lösen das, indem der zentrale Server die Master-Daten hält und jede Änderung sofort an alle Clients pusht. So sehen alle Beteiligten stets das gleiche Bild. Wenn etwa ein Evakuierter sich an einem anderen Sammelpunkt ausbucht, wird die Liste für alle Evakuierungshelfer in Echtzeit aktualisiert. Das verhindert Doppelmeldungen und spart Zeit beim Abgleich zwischen verschiedenen Verantwortlichen.

• Echtzeit-Sichtbarkeit für externe Einsatzkräfte: Idealerweise sollte auch der Einsatzleiter der öffentlichen Feuerwehr einen Zugriff auf die digitale Liste bekommen – sei es über ein von der Firma bereitgestelltes Tablet vor Ort oder via Übermittlung durch den Werkschutz. Einige Unternehmen gehen dazu über, Cloud-basierte Evakuierungsportale zu nutzen, wo im Ereignisfall ein geschützter Link an die Feuerwehr gesendet werden kann. Praktischer ist aber meist, einen Ausdruck zu übergeben oder einen Feuerwehr-Ansprechpartner aus dem Betrieb mit einem Tablet neben den Einsatzleiter zu stellen. Wichtig ist, dass die Feuerwehr nicht erst komplizierte Software erlernen muss. Daher ist ein gut lesbarer Ausdruck als Backup immer noch sinnvoll (Papier ist robust und benötigt keinen Strom). Allerdings weist man darauf hin, dass Papierlisten fehleranfällig und verzögerungsbehaftet sein können (man denke an Druckerprobleme etc.) und daher digitale Lösungen vorzuziehen sind.

• Farbcodierung: In der Personenliste werden z.B. bereits als sicher gemeldete grün hinterlegt, noch offene rot, teilweise bestätigte gelb.

• Sortierung und Filter: Möglichkeit, nach Abteilungen oder Gebäuden zu filtern, falls Teil-Evakuierungen stattfinden oder um z.B. gezielt alle Besucher anzuzeigen (die eventuell besonderer Betreuung bedürfen).

• Fotos neben Namen: Wie erwähnt, hilft dies den Helfern, Personen schneller zu erkennen – in der Hektik erinnert man sich vielleicht leichter an ein Gesicht als an einen Namen.

• Sprachausgabe oder Alarme: Denkbar sind akustische Signale, wenn z.B. die Zahl der Vermissten sinkt auf Null (Signal “alle in Sicherheit”) oder wenn an einem Sammelpunkt 5 Minuten niemand mehr eingecheckt hat (möglicher Hinweis, dass alle dort angekommen sind).

• Ein-Knopf-Bedienung: In Stresssituationen sollte so wenig wie möglich geklickt werden müssen. Wenn ein Helfer z.B. 50 Leute nacheinander scannt, reicht idealerweise das Halten der Karte an das mobile Lesegerät, ohne jedes Mal am Gerät bestätigen zu müssen. Die Software kann das automatisch als "sicher" verbuchen, solange man in einem speziellen Evakuierungsmodus ist.

• Zugriff auch für Führungskräfte: Der Krisenstab oder die Geschäftsführung will vielleicht ebenfalls live mitsehen können, wie die Evakuierung läuft. Ein Web-Dashboard, das von überall (bei entsprechender Berechtigung) eingesehen werden kann, ist hierfür sinnvoll. Allerdings muss man hier wieder an Sicherheit denken – solche Dashboards sollten nur im internen Netz oder via VPN zugänglich sein, um Missbrauch zu verhindern.

• Anwendertraining: Benutzerfreundlichkeit entsteht nicht nur durch gute Softwaregestaltung, sondern auch durch Training. Die besten Tools nützen nichts, wenn die Leute sie im Ernstfall nicht bedienen können. Daher sollten alle potenziellen Nutzer regelmäßig mit dem System üben. Das kann Teil der Evakuierungsübungen sein: z.B. alle halbe Jahr eine simulierte Alarmierung, bei der der Sicherheitsdienst die Liste zieht, die Evakuierungshelfer am Dummy-Sammelplatz Personen scannen etc. Somit wird das Muscle Memory entwickelt, und im realen Notfall erfolgt die Bedienung routiniert.

Abschließend lässt sich sagen: Ein effektives Zusammenspiel von Mensch und Technik erfordert, dass die Technik so einfach und transparent wie möglich gestaltet ist. Nur dann können Einsatzkräfte sich auf ihre Kernaufgaben konzentrieren – Menschen in Sicherheit bringen – während das System im Hintergrund zuverlässig die Daten verwaltet. Die Echtzeitsichtbarkeit aller relevanten Informationen auf einen Blick bedeutet einen großen Fortschritt gegenüber früheren Verfahren, wo oft erst nach vollständiger Räumung anhand ausgedruckter Listen überprüft werden konnte, ob noch jemand fehlt. Mit heutigen Lösungen wissen Verantwortliche bereits während der Evakuierung in Echtzeit, wie der Stand ist, und können entsprechend schneller reagieren.

Die erfolgreiche Implementierung eines Zutrittskontroll-gestützten Notfallmanagements erfordert nicht nur gute Technik, sondern auch sinnvolle organisatorische Maßnahmen und kontinuierliche Verbesserung.

• Integration in die Gefährdungsbeurteilung und Notfallpläne: Bereits bei der Erstellung des Notfall- und Evakuierungskonzepts sollte das Zutrittskontrollsystem berücksichtigt werden. Identifizieren Sie, welche Informationen das System liefern kann und bauen Sie diese in Ihre Notfallabläufe ein. Beispiel: Definieren Sie, dass im Alarmfall immer zuerst die elektronische Anwesenheitsliste gezogen wird, bevor Evakuierungshelfer Rückmeldung geben. Das stellt sicher, dass die Helfer eine Ausgangsbasis haben. Berücksichtigen Sie auch besonders schutzbedürftige Personen (etwa Menschen mit Behinderung) in den Plänen – hier kann das System markierte Hinweise geben, wer z.B. einen Evakuierungsstuhl benötigt (solche sensiblen Infos sollten jedoch nur dem Evakuierungsleiter angezeigt werden, nicht allgemein in der Liste aus Datenschutzgründen).

• Vollständigkeit der erfassten Personen sicherstellen: Eine Evakuierungsliste ist nur so gut wie die Datenbasis. Daher sollten Großunternehmen darauf achten, alle Personengruppen ins System zu integrieren: Mitarbeiter, Leiharbeiter, Besucher, Handwerker, Reinigungspersonal, Lieferanten etc. Besucher- und Fremdfirmen-Management muss eng gekoppelt sein mit der Zutrittskontrolle. Beispielsweise sollte jeder Besucher einen temporären Ausweis erhalten und beim Verlassen wieder ausgebucht werden. Falls es Bereiche ohne elektronische Zugangskontrolle gibt, in denen sich regelmäßig Personen aufhalten (z.B. ein Empfangsbereich), sollte dort der Empfang manuell Personen in ein System eintragen, um im Notfall nicht vergessen zu werden.

• Anti-Passback und Vereinzelung nutzen: Um Manipulation oder Nachlässigkeit (z.B. "Durchschleusen" mehrerer Personen mit einer Karte) zu verhindern, setzen Sie wo möglich physische Vereinzelungsschleusen und Anti-Passback-Regeln ein. In kritischen Bereichen (Chemieanlagen etc.) sind Zugänge oft nur einzeln passierbar, was die Zuverlässigkeit der Anwesenheitszählung deutlich erhöht. Auch Turnstiles an Hauptzugängen können verhindern, dass Personen ungezählt rein- oder rauslaufen. Diese Maßnahmen erhöhen die Datenqualität, was im Notfall essenziell ist.

• Redundanz und Notfallbetrieb proben: Stellen Sie sicher, dass im Notfall keine Abhängigkeit von einer einzelnen Komponente besteht. Testen Sie z.B. bei einer Übung mal, was passiert, wenn der zentrale Server nicht erreichbar ist – können Sie die Liste dennoch erzeugen (lokaler Controller)? Haben relevante Personen Zugriff auf Notstrom-Laptops, auf denen die Software notfalls läuft? Eine bewährte Praxis ist, vorab Notfallausdrucke bereitzuhalten, aber noch besser ist ein robustes System, das solche Ausdrucke eigentlich überflüssig macht. Dennoch: definieren Sie einen Fallback-Plan, z.B. "Wenn System ausgefallen, nutzen wir manuelle Abteilungslisten, die die Teamleiter führen". Diese sollten dann aber auch gepflegt sein.

• Regelmäßige Evakuierungsübungen mit Systemeinsatz: Mindestens einmal jährlich, besser halbjährlich, sollte eine Evakuierungsübung stattfinden, bei der das Zutrittskontroll-basierte Verfahren durchgespielt wird. Laden Sie dazu auch gerne die örtliche Feuerwehr ein, um das Zusammenwirken zu trainieren. Nutzen Sie die System-Auswertungen nach der Übung: Moderne Lösungen liefern Statistiken, z.B. Anzahl evakuierter Personen vs. vermisste Personen, Zeit bis komplette Evakuierung etc. Diese Kennzahlen können helfen, die Effizienz im Zeitverlauf zu verfolgen. Vielleicht stellen Sie fest, dass die Evakuierungszeit zu lang ist und mehr Sammelplatz-Leser oder weitere Notausgänge nötig wären. Oder dass in einem Gebäudeabschnitt immer wieder Personen den Alarm ignorieren (dann Schulungsbedarf). Verwenden Sie die Berichte aus dem System, um solche Erkenntnisse zu gewinnen und Maßnahmen abzuleiten.

• Schulung und Awareness: Neben Übungen sollten alle Mitarbeiter wissen, was im Notfall zu tun ist – das ist klar.

• Tragen des Ausweises: Jeder sollte den Firmenausweis stets bei sich haben und vor allem zum Sammelplatz mitnehmen, um sich auszuchecken. Ein Problem bei Evakuierungen ist, dass mancher den Ausweis am Schreibtisch liegen lässt beim Hastigen Verlassen. Hier helfen Erinnerungen in Schulungen oder auch praktische Lösungen wie Ausweishalter an der Kleidung.

• Verhalten bei Gästen: Mitarbeiter, die Gäste betreuen, müssen wissen, dass sie im Alarmfall auch für die Evakuierung ihrer Besucher verantwortlich sind und diese am Sammelpunkt beim Erfassen nennen müssen, falls der Besucher keinen eigenen Ausweis hat.

• Mitarbeiterfoto: Wenn Fotos in den Evakuierungslisten genutzt werden, sollten die Mitarbeiter ein aktuelles Foto hinterlegt haben (z.B. Ausweisfoto nicht älter als ein paar Jahre), damit es im Ernstfall wirklich hilft. Man könnte anbieten, regelmäßig die Fotos zu aktualisieren.

• Rollenklärung: Jedem sollte klar sein, wer im Team bei Evakuierung den Hut aufhat. Zum Beispiel können Floor Warden bestimmt werden, die in ihrem Bereich letzte Kontrollen durchführen (soweit gefahrlos) und dann der Leitstelle Rückmeldung geben. Diese Rückmeldungen sollten aber immer mit den elektronischen Daten abgeglichen werden – das System sollte als Single Source of Truth dienen, um Verwirrung zu vermeiden.

• Wartung und Tests der technischen Komponenten: Die beste Planung hilft nichts, wenn im Ernstfall der Kartenleser am Sammelplatz wegen leerer Batterie nicht funktioniert. Daher: Aufnahme aller relevanten Hardware in Wartungspläne. Regelmäßige Batteriewechsel bei Offline-Lesern, Test der USV-Anlagen, Probealarme bei Türsteuerungen (funktionieren die Paniköffnungen?), Software-Updates einspielen etc. Auch die Notfallstromversorgung sollte man simulieren (Strom mal abschalten und schauen, ob alles weiterläuft). Dokumentieren Sie diese Tests. Einige Normen (wie DIN VDE V 0827) fordern eine solche regelmäßige Pflege als Teil der Risikomanagementakte.

• Datenschutzkonforme Umsetzung: Wie im vorigen Kapitel dargelegt, sollten Sie frühzeitig den Datenschutzbeauftragten und Betriebsrat einbinden. Gemeinsam erstellen Sie Richtlinien, die den Beschäftigten offen kommuniziert werden. So vermeiden Sie Widerstand oder Misstrauen. Machen Sie deutlich, dass die Daten dem Schutz aller dienen. Schaffen Sie Transparenz: z.B. könnte das Unternehmen jährlich berichten, wie oft die Zutrittsdaten im Rahmen von Notfallübungen oder echten Notfällen genutzt wurden. Dies zeigt, dass kein Missbrauch stattfindet.

• Nutzung externer Standards und Beratung: Lassen Sie sich von Experten (z.B. VdS-Sachverständige, BHE-Fachfirmen) beraten, ob Ihr System allen einschlägigen Standards entspricht. Gerade im Bereich Alarmierung und Evakuierung gibt es Normen (siehe nächster Abschnitt) – die Einhaltung kann nicht nur rechtliche Absicherung bieten, sondern führt auch zu einer best practice Konfiguration. Beispielsweise regelt die DIN VDE V 0827 die Verantwortlichkeiten und technischen Abläufe von Notfall- und Gefahren-Reaktions-Systemen, was gute Hinweise auch für betriebsinterne Lösungen liefert.

• Kontinuierliche Verbesserung und neue Technologien im Blick behalten: Evaluieren Sie nach jedem (Übungs-)Einsatz, was man verbessern kann. Halten Sie Ausschau nach neuen Features – viele Anbieter entwickeln ihre Systeme weiter (etwa bessere Mobile Apps, Integration mit neuen Sensoren usw.). Erwägen Sie z.B. eine Kopplung mit der Zeiterfassung (falls noch nicht geschehen), um automatisch Abwesenheiten zu berücksichtigen. Oder die Einführung eines Besucher-Self-Check-in Systems, das gleich die Zutrittsrechte und Notfallinformationen mit erfasst. Großunternehmen können sich auch zusammenschließen und Erfahrungen austauschen (z.B. in Sicherheitsverbänden), um von anderen zu lernen.

Durch die Umsetzung dieser Best Practices erhöht ein Unternehmen seine Resilienz erheblich. Im Ernstfall kann dies entscheidend sein, um Schäden zu begrenzen und im schlimmsten Fall Menschenleben zu retten. Außerdem erfüllen Unternehmen damit auch viele Vorgaben von Audits (z.B. ISO-Zertifizierungen, behördliche Auflagen für Störfallanlagen etc.). Letztlich ist das Ziel, dass ein Notfallmanagement mit Zutrittskontroll-Unterstützung nicht nur auf dem Papier existiert, sondern gelebt wird – sprich: Technik, Organisation und Mensch greifen ineinander und sind auf den Ernstfall vorbereitet.