Schlüssel- und Zutrittsmanagement
Facility Management: Hochschulen » IFM » Sicherheit, Empfang und Zutritt » Zutrittsmanagement
Schlüssel- und Zutrittsmanagement für Universitäten
Ein professionelles Schlüssel- und Zutrittsmanagement stellt sicher, dass Universitätsgebäude, Räume, Labore, technische Bereiche und sicherheitsrelevante Zonen nur von berechtigten Personen genutzt werden. Durch klare Zuständigkeiten, dokumentierte Freigaben, kontrollierte Schlüssel- und Kartenausgabe sowie elektronische Schließsysteme unterstützt das Facility Management Sicherheit, Betriebskontinuität und Nachvollziehbarkeit im Hochschulbetrieb.
Schlüssel- und Zutrittsmanagement im Campusbetrieb
- Zielsetzungen des Schlüssel- und Zutrittsmanagements
- Berechtigungsmanagement
- Schlüsselmanagement
- Zutrittskarten und Zugangsdaten
- Elektronische Schließsysteme
- Rollen und Verantwortlichkeiten
- Dokumentation und Aktenführung
- Operative Kontrolle und Überwachung
- Qualitätssicherung und kontinuierliche Verbesserung
Sicherheits- und Zutrittsziele
Das zentrale Sicherheitsziel besteht darin, Universitätsgebäude, Einrichtungen, technische Anlagen, Forschungsausstattung, IT-Räume, Labore und Verwaltungsbereiche vor unbefugtem Zutritt zu schützen. Zutrittsrechte müssen so vergeben werden, dass nur Personen Zugang erhalten, die diesen für ihre Tätigkeit tatsächlich benötigen.
Besonders sensible Bereiche, wie Labore, Serverräume, Archivräume, Werkstätten, Lager für Gefahrstoffe oder sicherheitstechnische Anlagenräume, müssen gesondert geschützt werden. Der Zutritt zu diesen Bereichen ist auf definierte Nutzergruppen zu beschränken und regelmäßig zu überprüfen.
Ein wirksames Zutrittsmanagement unterstützt außerdem die allgemeine Campus-Sicherheit. Es reduziert Sicherheitsrisiken, erleichtert die Kontrolle bei Vorfällen und sorgt dafür, dass Notfall- und Sicherheitsmaßnahmen zuverlässig umgesetzt werden können.
Operative Ziele
Aus operativer Sicht soll das Schlüssel- und Zutrittsmanagement eine effiziente Vergabe von Schlüsseln, Zutrittskarten und elektronischen Berechtigungen ermöglichen. Lehrveranstaltungen, Forschung, Verwaltung, Reinigung, Wartung und Sicherheitsdienste müssen ohne unnötige Verzögerungen durchgeführt werden können.
Alle Zutrittsrechte sollten zentral verwaltet werden, damit Änderungen schnell umgesetzt und Berechtigungen nachvollziehbar kontrolliert werden können. Dies gilt besonders bei Personalwechseln, geänderten Funktionen, Projektenden oder befristeten Tätigkeiten.
Ein weiteres operatives Ziel ist die eindeutige Verantwortlichkeit. Jede ausgegebene Zutrittsberechtigung muss einer konkreten Person, Funktion oder Organisationseinheit zugeordnet sein. Dadurch wird sichergestellt, dass Missbrauch, Verlust oder unklare Zuständigkeiten vermieden werden.
Administrative Ziele
Administrative Ziele betreffen vor allem die Standardisierung der Prozesse. Anträge, Freigaben, Ausgabe, Rückgabe, Sperrung und Prüfung von Zutrittsberechtigungen müssen nach festgelegten Verfahren erfolgen.
Alle ausgegebenen Schlüssel, Karten und elektronischen Berechtigungen sind vollständig und aktuell zu dokumentieren. Die Dokumentation muss erkennen lassen, wer welche Berechtigung besitzt, wann sie ausgegeben wurde, wer sie genehmigt hat und ob sie noch gültig ist.
Darüber hinaus muss das Facility Management sicherstellen, dass Zutrittsberechtigungen regelmäßig überprüft werden. Veraltete, doppelte oder nicht mehr erforderliche Rechte sind zu entfernen, um die Einhaltung der universitären Sicherheitsvorgaben zu gewährleisten.
Grundsätze der Berechtigungsvergabe
| Grundsatz | Beschreibung |
|---|---|
| Bedarfsgerechter Zutritt | Zutritt wird nur gewährt, wenn eine dienstliche, akademische oder betriebliche Notwendigkeit besteht. |
| Rollenbasierte Berechtigung | Berechtigungen werden entsprechend Funktion, Aufgabe oder organisatorischer Rolle vergeben. |
| Begrenzter Bereichszutritt | Der Zugang wird auf genehmigte Gebäude, Räume oder Zonen beschränkt. |
| Zeitlich begrenzter Zutritt | Befristete Tätigkeiten erhalten nur für den erforderlichen Zeitraum Zutritt. |
| Freigabekontrolle | Jede Berechtigung muss vor der Ausgabe formal geprüft und genehmigt werden. |
Die Vergabe von Zutrittsrechten folgt dem Prinzip der geringstmöglichen Berechtigung. Nutzer erhalten nur die Rechte, die sie zur Ausführung ihrer Aufgaben benötigen. Pauschale oder unbegrenzte Berechtigungen sind zu vermeiden, insbesondere bei sensiblen Bereichen.
Die Freigabe muss durch die zuständige Organisationseinheit erfolgen. Das Facility Management setzt die Berechtigung erst nach dokumentierter Genehmigung um.
Berechtigungskategorien
Zutrittsberechtigungen können je nach Nutzergruppe unterschiedlich ausgestaltet sein. Akademisches Personal benötigt häufig Zugang zu Büros, Seminarräumen, Laboren oder Forschungsbereichen. Verwaltungspersonal erhält in der Regel Zugang zu Büroflächen, Servicebereichen und Besprechungsräumen.
Mitarbeitende des Facility Managements benötigen Zutritt zu technischen Räumen, Versorgungsbereichen, Wartungszonen und Betriebsflächen. Sicherheitsdienste benötigen definierte Rechte zur Überwachung, Intervention und Unterstützung bei Notfällen.
Studierende erhalten Zutritt entsprechend Studiengang, Lehrveranstaltung, Laborzulassung oder Nutzung bestimmter Einrichtungen. Auftragnehmer und externe Dienstleister erhalten nur projekt- oder auftragsbezogene Berechtigungen. Besucher und temporäre Nutzer erhalten grundsätzlich nur zeitlich und räumlich begrenzten Zutritt.
Berechtigungsprozess
Der Berechtigungsprozess beginnt mit einem formalen Antrag. Dieser muss Angaben zur Person, Organisationseinheit, benötigten Räumen, Dauer der Berechtigung und Begründung des Zutritts enthalten.
Anschließend wird geprüft, ob eine betriebliche oder akademische Notwendigkeit besteht. Die zuständige Abteilung, Fakultät oder Projektleitung bestätigt den Bedarf und genehmigt den Antrag.
Nach der Freigabe registriert das Facility Management die Berechtigung im Schlüssel- oder Zutrittsmanagementsystem. Erst danach erfolgt die Ausgabe von physischen Schlüsseln, Zutrittskarten oder elektronischen Zugangsdaten. Jede Ausgabe ist zu dokumentieren und durch die empfangende Person zu bestätigen.
Schlüsselarten und Klassifizierung
| Schlüsselart | Anwendung |
|---|---|
| Einzelschlüssel | Zugang zu einzelnen Büros, Räumen oder Funktionsbereichen. |
| Gruppenschlüssel | Zugang zu mehreren Räumen innerhalb einer Abteilung oder Nutzungseinheit. |
| Generalschlüssel | Umfassender Zugang innerhalb eines Gebäudes oder definierten Gebäudebereichs. |
| Sicherheitsschlüssel | Zugang zu Hochsicherheitsbereichen, technischen Räumen oder besonders geschützten Zonen. |
Die Klassifizierung von Schlüsseln ist für die Risikobewertung entscheidend. Je größer der Zutrittsumfang eines Schlüssels ist, desto höher sind die Anforderungen an Genehmigung, Ausgabe, Aufbewahrung und Kontrolle.
Generalschlüssel und Sicherheitsschlüssel dürfen nur an Personen ausgegeben werden, deren Funktion dies zwingend erfordert. Ihre Nutzung ist besonders streng zu dokumentieren und regelmäßig zu überprüfen.
Verfahren zur Schlüsselausgabe
Vor der Ausgabe eines Schlüssels muss die Identität der empfangenden Person geprüft werden. Die Berechtigung muss genehmigt und im System erfasst sein.
Bei der Übergabe werden Schlüsselnummer, Schlüsseltyp, zugeordneter Bereich, Ausgabedatum und verantwortliche Person dokumentiert. Die empfangende Person bestätigt den Erhalt durch Unterschrift oder elektronische Bestätigung.
Mit der Ausgabe übernimmt der Schlüsselinhaber die Verantwortung für den sicheren Umgang. Schlüssel dürfen nicht weitergegeben, kopiert, unbeaufsichtigt aufbewahrt oder für nicht genehmigte Zwecke verwendet werden.
Reserve- und Notfallschlüssel sind gesichert aufzubewahren. Der Zugriff auf diese Schlüssel ist auf autorisierte Personen zu beschränken und muss nachvollziehbar dokumentiert werden.
Verfahren zur Schlüsselrückgabe
Schlüssel sind zurückzugeben, wenn ein Arbeitsverhältnis endet, eine Funktion wechselt, eine Berechtigung ausläuft oder ein Raum nicht mehr genutzt wird. Auch bei Projektende oder Wechsel der Organisationseinheit ist die Rückgabe verpflichtend.
Bei der Rückgabe prüft das Facility Management, ob der Schlüssel vollständig, unbeschädigt und eindeutig zuordenbar ist. Die Rückgabe wird dokumentiert und durch die zuständige Stelle bestätigt.
Nicht zurückgegebene Schlüssel sind nachzuverfolgen. Abhängig vom Sicherheitsrisiko können Sperrmaßnahmen, Austausch von Schließzylindern oder weitere Sicherheitsmaßnahmen erforderlich sein.
Verlorene oder beschädigte Schlüssel
Der Verlust oder die Beschädigung eines Schlüssels ist unverzüglich zu melden. Eine schnelle Meldung ermöglicht eine Bewertung des Sicherheitsrisikos und verhindert weitere Gefährdungen.
Das Facility Management prüft, welche Bereiche betroffen sind, ob ein Missbrauchsrisiko besteht und welche Maßnahmen erforderlich sind. Je nach Schlüsselart kann eine Ersatzbeschaffung, Nachverfolgung, Sperrung oder Umrüstung der Schließanlage notwendig sein.
Jeder Vorfall ist zu dokumentieren. Die Dokumentation enthält mindestens betroffene Schlüssel, betroffene Bereiche, Zeitpunkt der Meldung, getroffene Maßnahmen und verantwortliche Stellen. Wiederholte Verluste können zusätzliche Kontrollen oder Schulungsmaßnahmen erforderlich machen.
Kartenbasierte Zutrittssysteme
| Berechtigungsmedium | Zweck |
|---|---|
| RFID-Zutrittskarten | Kontaktloser Zutritt zu Gebäuden, Räumen oder gesicherten Bereichen. |
| Universitätsausweise | Kombination aus Identifikation und Zutrittsberechtigung. |
| Temporäre Zutrittskarten | Befristeter Zutritt für Besucher, Auftragnehmer oder externe Dienstleister. |
| Mobile Zugangsdaten | Elektronischer Zutritt über Smartphone oder digitale Anwendung. |
Kartenbasierte Systeme ermöglichen eine flexible und schnelle Verwaltung von Zutrittsrechten. Berechtigungen können gezielt vergeben, geändert oder deaktiviert werden, ohne dass physische Schlüssel ausgetauscht werden müssen.
Die Nutzung von Universitätsausweisen als Zutrittsmedium erleichtert die Verbindung von Identifikation und Zugangskontrolle. Temporäre Karten und mobile Zugangsdaten müssen besonders sorgfältig befristet und kontrolliert werden.
Kartenverwaltung
Die Ausgabe und Aktivierung von Zutrittskarten erfolgt erst nach bestätigter Berechtigung. Jede Karte muss einer konkreten Person oder einem klar definierten temporären Zweck zugeordnet werden.
Die Verwaltung umfasst die Registrierung der Karte, die Zuweisung der Zutrittsrechte, die Festlegung der Gültigkeitsdauer und die Dokumentation der Ausgabe. Änderungen der Berechtigung sind zeitnah im zentralen Zutrittssystem zu aktualisieren.
Aktive Kartenbestände sind regelmäßig zu prüfen. Karten von ausgeschiedenen Mitarbeitenden, abgelaufenen Projekten, beendeten Verträgen oder inaktiven Nutzern müssen deaktiviert werden.
Maßnahmen der Zutrittskontrolle
Verlorene, gestohlene oder abgelaufene Karten sind unverzüglich zu sperren. Die Sperrung muss dokumentiert und, falls erforderlich, mit einer Sicherheitsbewertung verbunden werden.
Die Weitergabe von Karten oder Zugangsdaten an nicht berechtigte Personen ist zu untersagen. Nutzer sind regelmäßig darauf hinzuweisen, dass Zutrittsmedien personenbezogen sind und nicht gemeinsam genutzt werden dürfen.
Elektronische Zutrittssysteme ermöglichen die Überwachung von Nutzungsaktivitäten. Auffällige Zutrittsmuster, wiederholte Fehlversuche oder Zutritte außerhalb genehmigter Zeiten sind zu prüfen und bei Bedarf zu eskalieren.
Zeitgesteuerte Berechtigungen sollten eingesetzt werden, wenn Zutritt nur während bestimmter Öffnungs-, Arbeits- oder Veranstaltungszeiten erforderlich ist.
Besucher- und temporärer Zutritt
Besucher, Auftragnehmer und temporäre Nutzer erhalten nur befristete Zutrittsberechtigungen. Diese müssen auf die erforderlichen Räume, Zeiten und Tätigkeiten beschränkt sein.
Für sensible Bereiche ist begleiteter oder beaufsichtigter Zutritt vorzusehen. Externe Personen dürfen sich dort nur aufhalten, wenn dies genehmigt und betrieblich erforderlich ist.
Temporäre Karten sind nach Abschluss der Tätigkeit zurückzugeben oder automatisch zu deaktivieren. Nicht zurückgegebene Karten sind zu sperren und im System als offen zu vermerken.
Systemkomponenten
| Komponente | Funktion |
|---|---|
| Elektronische Schlösser | Kontrollieren den Zutritt an Türen und gesicherten Zugängen. |
| Kartenleser | Prüfen Zutrittskarten, Ausweise oder mobile Zugangsdaten. |
| Zutrittsmanagementsoftware | Verwaltet Berechtigungen, Nutzerprofile und Gültigkeiten. |
| Protokolldaten | Erfassen relevante Zutrittsaktivitäten und Systemereignisse. |
| Zentrale Steuerungsoberfläche | Unterstützt Überwachung, Administration und Systemkontrolle. |
Elektronische Schließsysteme verbinden physische Sicherheit mit digitaler Verwaltung. Sie ermöglichen eine präzise Steuerung von Zutrittsrechten und unterstützen eine schnelle Reaktion bei Änderungen, Verlusten oder Sicherheitsvorfällen.
Die Systemkomponenten müssen auf die baulichen, organisatorischen und sicherheitstechnischen Anforderungen der Universität abgestimmt sein.
Funktionale Anforderungen
Ein elektronisches Schließsystem muss eine zentrale Verwaltung von Berechtigungen ermöglichen. Änderungen an Nutzerrechten sollten zeitnah und zuverlässig umgesetzt werden können.
Für Notfälle muss eine definierte Möglichkeit zum Notzugriff bestehen. Dies betrifft insbesondere Evakuierungen, technische Störungen, Sicherheitsvorfälle oder medizinische Notfälle.
Das System sollte mit relevanten Sicherheits- und Betriebsprozessen der Universität abgestimmt sein. Dazu gehören Sicherheitsdienst, Gebäudeleittechnik, IT-Verwaltung und Notfallorganisation.
Eine zuverlässige Funktion über alle betroffenen Gebäude hinweg ist erforderlich. Ausfälle, Verzögerungen oder fehlerhafte Berechtigungen können den Universitätsbetrieb beeinträchtigen und müssen vermieden werden.
Betrieb und Wartung des Systems
Elektronische Schließsysteme sind regelmäßig auf Funktion zu prüfen. Dazu gehören Tests von Lesern, Schlössern, Steuerungen, Batterien, Softwarefunktionen und Kommunikationsverbindungen.
Batterien und Hardwarekomponenten müssen planmäßig kontrolliert und bei Bedarf ersetzt werden. Türen mit hoher Nutzungshäufigkeit sind besonders zu überwachen.
Softwareupdates, Systempflege und Sicherheitsaktualisierungen sind koordiniert durchzuführen. Änderungen dürfen den laufenden Betrieb nicht unnötig beeinträchtigen.
Störungen müssen über definierte Meldewege erfasst, priorisiert und behoben werden. Kritische Störungen an Hauptzugängen, Laboren, Sicherheitsbereichen oder Flucht- und Rettungswegen sind vorrangig zu behandeln.
Sicherheitsmaßnahmen
Der administrative Zugriff auf elektronische Schließsysteme ist strikt zu kontrollieren. Nur autorisierte Personen dürfen Berechtigungen anlegen, ändern oder löschen.
Administrationsrechte sind rollenbasiert zu vergeben. Änderungen an Berechtigungen und Systemeinstellungen müssen nachvollziehbar sein.
Auffällige System- oder Zutrittsereignisse sind regelmäßig auszuwerten. Dazu gehören fehlgeschlagene Zutrittsversuche, ungewöhnliche Nutzungszeiten oder wiederholte Zugriffe auf sensible Bereiche.
Datensicherung und Wiederherstellungsverfahren müssen vorhanden sein, damit das System nach technischen Störungen, Datenverlust oder Sicherheitsvorfällen schnell wieder funktionsfähig ist.
Verantwortlichkeiten des Facility Managements
Das Facility Management ist für die Verwaltung der Schlüssel- und Zutrittssysteme zuständig. Dazu gehören Ausgabe, Rücknahme, Sperrung, Dokumentation und Pflege der Berechtigungsdaten.
Es stellt sicher, dass genehmigte Anträge korrekt umgesetzt und nicht mehr benötigte Berechtigungen entfernt werden. Außerdem koordiniert es die Aufbewahrung von Reserve- und Notfallschlüsseln.
Das Facility Management pflegt die betrieblichen Verfahren und sorgt dafür, dass die Prozesse verständlich, dokumentiert und überprüfbar sind. Bei technischen Störungen koordiniert es die Fehlerbehebung mit internen Stellen oder externen Dienstleistern.
Verantwortlichkeiten der Sicherheitsabteilung
Die Sicherheitsabteilung überwacht zutrittsbezogene Vorfälle und unterstützt bei der Bewertung von Sicherheitsrisiken. Dazu gehören unbefugte Zutrittsversuche, Verlustmeldungen, Verdachtsfälle und Verstöße gegen Zutrittsregeln.
Bei Sicherheitsverletzungen führt sie Untersuchungen durch oder unterstützt die zuständigen Stellen. Sie wirkt auch bei der Festlegung von Maßnahmen für besonders geschützte Bereiche mit.
In Notfällen unterstützt die Sicherheitsabteilung definierte Zutrittsverfahren, etwa bei Evakuierungen, Gebäudeabsperrungen, technischen Störungen oder sicherheitsrelevanten Ereignissen.
Verantwortlichkeiten der Nutzer
Nutzer sind verpflichtet, Schlüssel, Karten und Zugangsdaten sorgfältig zu behandeln. Sie müssen sicherstellen, dass Zutrittsmedien nicht an Dritte weitergegeben, unbeaufsichtigt abgelegt oder missbräuchlich verwendet werden.
Die universitären Zutrittsregeln sind einzuhalten. Dazu gehört auch, Türen nicht offen stehen zu lassen, keine unberechtigten Personen mitzunehmen und Auffälligkeiten zu melden.
Verlust, Diebstahl, Defekt oder Fehlfunktion eines Zutrittsmediums ist unverzüglich zu melden. Eine verspätete Meldung kann das Sicherheitsrisiko erhöhen und muss vermieden werden.
Verantwortlichkeiten von Auftragnehmern und Besuchern
Auftragnehmer und Besucher dürfen nur die ihnen genehmigten Bereiche betreten. Die Nutzung der Berechtigung ist auf den vereinbarten Zweck und Zeitraum beschränkt.
Temporäre Zutrittsbedingungen, Begleitpflichten und Sicherheitsanweisungen sind einzuhalten. Dies gilt besonders für technische Räume, Baustellenbereiche, Labore und Sicherheitszonen.
Nach Abschluss der Tätigkeit sind ausgegebene Schlüssel, Karten oder andere Zugangsmittel zurückzugeben. Bei automatischer Deaktivierung ist dennoch sicherzustellen, dass temporäre Medien nicht weiterverwendet werden.
Erforderliche Dokumentation
| Dokumentenart | Zweck |
|---|---|
| Schlüsselausgabedaten | Nachverfolgung physischer Schlüsselausgaben. |
| Berechtigungsformulare | Dokumentation von Antrag, Prüfung und Genehmigung. |
| Kartenregistrierungsprotokolle | Übersicht über ausgegebene und aktive Zutrittsmedien. |
| Vorfallberichte | Dokumentation von Verlusten, Störungen und Sicherheitsereignissen. |
| Rückgabebestätigungen | Nachweis über zurückgegebene Schlüssel und Karten. |
Eine vollständige Dokumentation ist notwendig, um Verantwortlichkeiten nachweisen und Zutrittsrechte kontrollieren zu können. Sie unterstützt Prüfungen, Sicherheitsbewertungen und operative Entscheidungen.
Jede Dokumentation muss eindeutig, aktuell und nachvollziehbar sein. Unvollständige oder veraltete Datensätze erschweren die Kontrolle und erhöhen das Sicherheitsrisiko.
Dokumentationsstandards
Alle Einträge müssen korrekt, vollständig und zeitnah gepflegt werden. Änderungen an Berechtigungen, Rückgaben, Sperrungen oder Verlustmeldungen sind unverzüglich zu erfassen.
Sensible Informationen, wie Schlüsselnummern, Zutrittsprofile, Sicherheitsbereiche oder personenbezogene Daten, dürfen nur autorisierten Personen zugänglich sein.
Physische und digitale Unterlagen sind sicher aufzubewahren. Die Aufbewahrung hat gemäß den internen Vorgaben der Universität zu erfolgen.
Prüf- und Kontrollverfahren
Ausgegebene Schlüssel und Karten sind regelmäßig zu überprüfen. Dabei wird kontrolliert, ob die dokumentierten Berechtigungen noch erforderlich, gültig und korrekt zugeordnet sind.
Aktive Berechtigungen sind mit aktuellen Beschäftigungs-, Studien-, Projekt- oder Vertragsdaten abzugleichen. Rechte, die nicht mehr benötigt werden, sind zu entziehen.
Zutrittsprotokolle und Unregelmäßigkeiten sind zu analysieren. Festgestellte Mängel müssen mit geeigneten Korrekturmaßnahmen behoben werden, beispielsweise durch Sperrung, Anpassung von Berechtigungen oder Prozessverbesserungen.
Zutrittsüberwachung
Elektronische Zutrittsaktivitäten sind im Rahmen der geltenden internen Vorgaben zu überwachen. Besonders sicherheitsrelevante Bereiche sollten regelmäßig geprüft werden.
Die Überwachung dient der Erkennung ungewöhnlicher Zutrittsmuster. Dazu zählen Zutritte außerhalb genehmigter Zeiten, wiederholte Fehlversuche, nicht nachvollziehbare Zugriffe oder Aktivitäten in sensiblen Bereichen.
Auffälligkeiten sind zu melden, zu bewerten und bei Bedarf zu eskalieren. Die zuständigen Stellen müssen klar definiert sein, damit Vorfälle schnell bearbeitet werden können.
Verfahren für Notfallzutritt
Für Notfälle müssen klare Verfahren zum Zugriff auf Gebäude, Räume und sicherheitsrelevante Bereiche bestehen. Diese Verfahren betreffen unter anderem Brandereignisse, medizinische Notfälle, technische Störungen, Sicherheitslagen oder Evakuierungen.
Notfallzugriffe sind kontrolliert zu ermöglichen. Gleichzeitig muss dokumentiert werden, wann und warum ein Notzugriff erfolgt ist und welche Personen beteiligt waren.
Während Evakuierungen, Sperrungen oder besonderen Sicherheitslagen kann es erforderlich sein, Zutrittsrechte vorübergehend zu ändern. Nach Ende des Ereignisses ist der normale Zutrittsbetrieb wiederherzustellen und zu überprüfen.
Maßnahmen zur Risikoreduzierung
Die Ausgabe von General- und Hauptschlüsseln ist auf das notwendige Minimum zu beschränken. Je größer der Zugangsumfang, desto strenger müssen Genehmigung und Kontrolle sein.
Berechtigungsebenen sind klar zu trennen. Nutzer sollten keinen Zugang zu Bereichen erhalten, die außerhalb ihrer Aufgabe oder Verantwortung liegen.
Veraltete Berechtigungen sind unverzüglich zu entfernen. Dies gilt insbesondere bei Austritt, Rollenwechsel, Studienende, Projektabschluss oder Vertragsende.
Zutrittsrechte sind regelmäßig neu zu validieren. Dadurch wird sichergestellt, dass nur aktuelle und berechtigte Nutzer Zugang zu universitären Einrichtungen haben.
Leistungsüberwachung
| Bereich | Überwachungsaktivität |
|---|---|
| Schlüsselverfolgung | Prüfung ausgegebener, zurückgegebener und offener Schlüssel. |
| Zutrittsberechtigungen | Überprüfung aktiver Rechte und deren Notwendigkeit. |
| Systemzuverlässigkeit | Kontrolle von Funktion, Wartung und Störungsfällen. |
| Vorfallbearbeitung | Bewertung von Reaktionszeiten, Maßnahmen und Dokumentation. |
Die Leistungsüberwachung dient dazu, Schwachstellen im Schlüssel- und Zutrittsmanagement frühzeitig zu erkennen. Wichtige Kennzahlen können offene Rückgaben, Anzahl verlorener Schlüssel, gesperrte Karten, Störungsdauer oder Anzahl veralteter Berechtigungen sein.
Die Ergebnisse der Überwachung sollten regelmäßig ausgewertet und in operative Verbesserungen überführt werden.
Maßnahmen zur kontinuierlichen Verbesserung
Sicherheitsvorfälle, Prozessabweichungen und technische Störungen sind systematisch auszuwerten. Ziel ist es, wiederkehrende Ursachen zu erkennen und geeignete Verbesserungen einzuleiten.
Genehmigungs- und Ausgabeprozesse sollten regelmäßig optimiert werden. Dazu gehören klare Antragswege, eindeutige Zuständigkeiten, kurze Bearbeitungszeiten und nachvollziehbare Dokumentation.
Elektronische Schließtechnologien sind bei Bedarf zu modernisieren. Verbesserungen können höhere Systemstabilität, bessere Protokollierung, schnellere Sperrung oder einfachere Verwaltung ermöglichen.
Mitarbeitende und Nutzer sind regelmäßig für den sicheren Umgang mit Schlüsseln, Karten und Zutrittsrechten zu sensibilisieren. Schulungen und klare Informationen fördern Regelkonformität und reduzieren Fehlverhalten.
Koordination und Kommunikation
Ein wirksames Zutrittsmanagement erfordert enge Zusammenarbeit zwischen Facility Management, IT, Sicherheitsdienst, Fakultäten, Verwaltung und externen Dienstleistern.
Änderungen an Richtlinien, Verfahren oder Zuständigkeiten müssen rechtzeitig und verständlich kommuniziert werden. Nutzer müssen wissen, wie Anträge gestellt, Verluste gemeldet und Berechtigungen geändert werden.
Standardisierte Melde- und Eskalationswege stellen sicher, dass Vorfälle einheitlich bearbeitet werden. Regelmäßige operative Abstimmungen helfen, Probleme frühzeitig zu erkennen und die Zusammenarbeit zwischen den beteiligten Stellen zu verbessern.