Technische und organisatori... / 2 Besonderheiten bei der Zutrittskontrolle

2.1 Wer darf wann wohin und wie lange?

Um die technischen Maßnahmen für die Zutrittskontrolle angemessen vornehmen zu können, muss zuvor feststehen, wer wann wohin darf und wie lange derjenige dort bleiben darf.

Mit dem Eintritt eines neuen Beschäftigten ins Unternehmen sollte von einem Verantwortlichen festgelegt werden, welche Zutrittsberechtigungen für den neuen Kollegen oder für die neue Kollegin erforderlich sind und dementsprechend erteilt werden.

 

Praxis-Tipp

Berechtigungen bei Eintritt ins Unternehmen regeln

Es empfiehlt sich, einen geregelten Eintrittsprozess zu definieren und die entsprechenden Handlungen zu dokumentieren. Beim Eintritt ins Unternehmen wird den neuen Kolleginnen und Kollegen all das übergeben und mitgeteilt, was für einen reibungslosen Arbeitsbeginn erforderlich ist. Auf einem Formular wird vom jeweils Verantwortlichen (in der Regel sind das die direkten Vorgesetzen) festgelegt, welche Büroräume betreten werden dürfen. Entsprechend wird die zu erteilende Schließbefugnis festgelegt. Je nach Aufgabenbereich werden entsprechend die Zugriffsberechtigungen für die IT-Systeme erteilt. Auf dem Formular steht außerdem, welche Geräte auszugeben sind, z. B. ein Notebook, ein Mobiltelefon usw. Mit diesem Formular entsteht eine umfassende Dokumentation über alle Berechtigungen und Geräte, die der Beschäftigte erhalten hat.

Aufgrund dieses Formulars bekommen neue Kollegen dann vom zuständigen Mitarbeiter die jeweiligen Schlüssel. Zuständig ist hierfür in der Regel der Bereich Personal oder der Bereich Facility Management. In der Regel wird darüber hinaus eine Chipkarte für weitere Zutrittsberechtigungen, für die Bezahlung in der Kantine, gegebenenfalls für die Zeiterfassung oder die Zufahrtsberechtigung für die Tiefgarage oder einen Firmenparkplatz ausgegeben. Falls diese ein Bild enthalten soll, wird das entsprechende Foto angefertigt. Für die Ausgabe der Chipkarten sind in vielen Unternehmen ebenfalls Personal oder Facility Management, ggf. auch die IT, zuständig.

Bei der Ausgabe sollte eine Unterweisung erfolgen, wie umfassend die Berechtigungen sind und was ggf. bei der Nutzung zu beachten ist. In vielen Unternehmen wird ab einer bestimmten Uhrzeit eine Alarmanlage eingeschaltet. Dies geschieht, wenn normalerweise niemand mehr im Unternehmen arbeitet. Über die entsprechenden Modalitäten sind neue Kollegen genauso zu unterweisen wie über die Vorgehensweise bei Verlust eines Schlüssels, der Chipkarte oder einer anderen Zutrittsberechtigung. Die Unterweisung sollte neben der mündlichen Variante auch in Schriftform vorgelegt werden. Neue Kollegen sollten ein Exemplar der Unterweisung für ihre Unterlagen erhalten und den Empfang sowie die Tatsache der Unterweisung bestätigen.

Falls ein Mitarbeiterausweis zu tragen ist, sind neue Kollegen ebenfalls auf diese Pflicht hinzuweisen. Falls im Zusammenhang mit dieser Ausweispflicht auch ergänzende Verhaltensweisen empfohlen werden, beispielsweise den Ausweis beim Verlassen des Betriebsgeländes nicht mehr sichtbar zu tragen, so sind diese Verhaltensweisen ebenfalls Gegenstand der Unterweisung.

 

Praxis-Tipp

Auf Gefährdungen hinweisen

Beschäftigte sollten im Zusammenhang mit Schlüsseln und Chipkarten auf die Gefährdungen aufmerksam gemacht werden, die bei Unaufmerksamkeit drohen. Beispielsweise sollten weder Schlüssel noch Chipkarte mit ins Ausland genommen werden. Um ein Nachmachen zu vermeiden, sollten Schlüssel und Chipkarte auch nicht in der Freizeit mitgenommen werden. Meldewege bei Verlust sind ebenfalls sinnvoll.

2.2 Rücknahme von Berechtigungen bei Ausscheiden des Mitarbeiters nicht vergessen

Wenn ein Mitarbeiter ausscheidet, müssen die erteilten Berechtigungen wieder zurückgenommen werden. Auch hier empfiehlt es sich, einen geregelten Prozess zum Austritt von Beschäftigten zu definieren und umzusetzen. Wenn beim Eintritt ein entsprechendes Formular erstellt wurde, liegen die Berechtigungen umfassend vor. Gleiches gilt im Übrigen auch, wenn Beschäftigte innerhalb des Unternehmens eine neue Aufgabe übernehmen und zu diesem Zweck neue Berechtigungen erhalten. Alte Berechtigungen, die dann nicht mehr benötigt werden, sind dann ebenfalls zurückzunehmen. Auch der Entzug von Berechtigungen muss vollständig dokumentiert werden.

 

Praxis-Beispiel

Berechtigung nicht zurückgenommen

In einer Arztpraxis hatte eine Mitarbeiterin die Berechtigung, remote (von außerhalb) Abfragen aus dem Arztprogramm vorzunehmen. Sie begleitete ihren Chef bei dessen Hausbesuchen. Von unterwegs aus wurde dann auf die elektronische Patientenakte zugegriffen. Als die Mitarbeiterin ausschied, wurde die Berechtigung nicht zurückgenommen. So war sie in der Folge noch in der Lage, weiter auf die Patientenakten zuzugreifen.

2.3 Technische Aspekte

Bei der Zutrittskontrolle sind zunächst die technischen Aspekte zu beachten. Grundsätzlich gilt hier die alte Erkenntnis, dass jedes System, das erdacht wurde, um anderen den Zutritt zum Gelände, zu Gebäuden, besonderen Bereichen oder speziell gesicherten Räumen zu verwehren, schon immer einen besonderen Anreiz für andere dargestellt hat, diese Zutrittsbeschränkung zu überwinden. Das hat in den verga...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Compliance Office Online 30 Minuten lang und lesen Sie den gesamten Artikel.


Meistgelesene beiträge