Fachartikel aus PROTECTOR Special Zutrittskontrolle 2018, S. 24 bis 29

PROTECTOR & WIK Forum Zutrittskontrolle 2018 Gewerke im Gesamtpaket

Kaum ein Zutrittsprojekt kommt heute ohne ein gewisses Maß an Integration aus. Das beginnt bei einfachen Schnittstellen zur Datenübernahme und endet beim vollumfänglichen integralen Sicherheitssystem. Wie sich Zutrittskontrolle gewinnbringend mit Drittgewerken verknüpfen lässt und wie Anwender davon profitieren, diskutierten die Experten beim Forum Zutrittskontrolle 2018.

Bild: Michael Gückel
Die Teilnehmer am zweiten Tag des PROTECTOR & WIK Forums Zutrittskontrolle 2018, von links: Bernhard Sommer, Volker Kraiss, Johann Notbauer, Friedhelm Ulm, Volker Brink, Tammo Berner, Andreas Albrecht, Stefan Winhausen, Jens Heil, Oliver Brandmeier, Florian Du Bois. (Bild: Michael Gückel)

Zur Einstimmung auf den Themen- komplex spannte Moderator Volker Kraiss den Bogen recht weit: „Die Zutrittskontrolle kennt viele Ausbau- und Integrationsstufen: die klassischen autarken Einzellösungen bis hin zu vollintegrierten Gesamtlösungen, bei denen die Zutrittskontrolle als Teil eines übergreifenden Sicherheitssystems betrieben wird. Der Überwachung der Zutrittspunkte, einhergehend mit Reaktion, Aktion und Intervention, wird mehr und mehr Gewicht beigemessen. Werden dementsprechend die Insellösungen untergehen, weil nur noch die integrierte Gesamtlösung ein funktionierendes Sicherheitsmanagement unterstützen kann?“ Für Volker Brink von Winkhaus ist das beinahe eine rhetorische Frage: „Stand heute gibt es deutlich mehr überzeugende Einzellösungen als Ansätze für vernetzte Gesamtpakete. Die Schnittstellen, die es gibt, werden vorrangig auf Software basis generiert und nicht in der Hardware. Trotzdem bin ich davon überzeugt, dass diese softwareseitigen Schnittstellen Zukunft haben und damit auch übergeordnete Managementsysteme, die zumindest Basisaufgaben der einzelnen Gewerke zusammenfassen.“

Software als Klammer

Das Schlagwort Zusammenfassen deutet es an: Dem Wunsch der Anwender nach Inte gration wird heute auch mit einer übergeordneten Software entsprochen, die die für sich allein stehenden Gewerke wie eine Klammer zusammenhält. Florian Du Bois von Gretsch-Unitas meint: „Ein übergreifendes Managementsystem hat die Aufgabe, die Einzelgewerke zu verbinden und deren Informationen zusammenfließen zu lassen. Dazu benötigt man logischerweise entsprechende Schnittstellen. Ob man einen solchen Weg geht, ist stark davon abhängig, von welcher Objektgröße wir sprechen und welche Anforderungen es im Projekt gibt. Bei großen Objekten kommt ein solches Managementsystem natürlich eher zum Einsatz. Auf der anderen Seite glaube ich, dass heute noch viele Einzellösungen dominieren, weil sie so ausgeschrieben werden.

Es mag auch mit Zuständigkeiten zu tun haben, dass unterschiedliche Gewerke einzeln vergeben werden. Aber es bedingt letztlich, was praktisch installiert wird.“ Johann Notbauer von Evva ist überzeugt: „Integrierbarkeit mit Drittgewerken ist ein klarer Teil unserer Produktstrategie. Dadurch können wir uns auf unsere Kernkompetenzen im mechanischen und elektronischen Zutritt fokussieren. Benötigt ein Kunde auch Videoüberwachung oder Einbruchmeldetechnik, werden vorhandene Produkte von etablierten Lieferanten auf diesen Gebieten mit unserer Zutrittsverwaltung auf Software-Ebene integriert. Das geht rasch und einfach, und ist somit für uns und unsere Partner und Kunden gut realisierbar.“ Oliver Brandmeier von Dormakaba findet: „Es ist zwangsläufig so, dass alle Anwesenden eine gewisse Kernkompetenz rund um die Tür haben. In anderen Gewerken oder auch im Datenmanagement, bei Big Data und Co, haben wir diese im Vergleich zu Google und Co. nicht. Und angesichts des Trends zur Vernetzung müssen wir auf Konnektivität setzen, um das vernetzte Gesamtpaket zu erreichen. Denn der Markt bewegt sich in diese Richtung. Wir als Zutrittsanbieter müssen für uns die Entscheidung treffen, was können wir tun? Schaffen wir eine intelligente Komponente an der Tür oder liefern wir relativ einfache Komponenten, die jeder aus der Cloud heraus steuern kann, mit den entsprechenden Konsequenzen in Zusammenhang mit Support und Gewährleistung. Davon unabhängig wird es auch künftig die Möglichkeit geben, eigenständige Systeme zu positionieren, da es auch Kunden gibt, die eine Vernetzung nicht umsetzen wollen oder können.“

Kundenwunsch entscheidet

Bei aller Betrachtung technologischer Trends und Unternehmensstrategien sollte man den Blickwinkel des Endanwenders nicht aus den Augen verlieren, findet Friedhelm Ulm von CES: „Aus Sicht der Endanwender kann es künftig kaum etwas anderes geben als insgesamt vernetzte Lösungen. Wenn diese Systeme sinnvoll miteinander vernetzt sind, hat der Endanwender weniger Aufwand, er muss sich nicht um viele verschiedene Gewerke im Einzelnen kümmern, sondern kann diese komfortabel und zentral verwalten. Er bedient nur eine gemeinsame Funktionseinheit, mit der sämtliche angeschlossenen Systeme über eine Oberfläche gesteuert werden können. Eine gute Voraussetzung ist dann gegeben, wenn der Kunde keine Spezialisten ausbilden muss, die sich um die jeweils einzelnen Gewerke kümmern.“ Dem pflichtet Tammo Berner von Glutz bei, relativiert aber gleichzeitig: „Es kommt sicher auf das Grundbedürfnis des einzelnen Kunden an. Je größer das Projekt, desto mehr geht es in Richtung vernetztes Gesamtpaket. Aber wenn wir an kleine und mittelständische Kunden denken, dann kann er sich ein Managementsystem in der Regel nicht leisten. Und wenn er nur eine Zutrittskontrolle braucht, dann reicht natürlich auch eine Einzellösung. Dennoch kann man schon auf der Kontaktebene quasi ein vernetztes Paket schaffen. Es muss nicht unbedingt die große Softwareintegration auf oberster Ebene sein, man kann auch schon sehr sinnvoll auf einer unteren Ebene Lösungen verbinden. Von daher geht der Trend ganz klar zum vernetzten Gesamtpaket, aber in unterschiedlichen Facetten.“

Sicht der Errichter

Für Stefan Winhausen vom Errichterbetrieb Röwer ist der Vernetzungsgedanke ebenfalls unabhängig von der Projektgröße: „Es ist recht egal, wie groß ein System ist, letztendlich wollen alle irgendwo eine Vernetzung. Das geht schon beim kleinen Häuslebauer los, wo über eine App alles steuerbar sein soll. Dazu braucht es Schnittstellen und gewisse Informationen aus den Systemen. Das Schema ist in großen Projekten auch nicht anders, auch wenn es hier im Detail komplexer wird. Oft gibt es den Wunsch, dass wenn man die Tür aufschließt, die Alarmanlage unscharf geschaltet wird und das Videosystem Bilder aufzeichnet. Wir als Errichter müssen das implementieren und nachher auch sicherstellen, dass es funktional für den Kunden ein System wird.

Das ist in der Regel kein Problem, denn die Systeme, die wir einsetzen, haben gemeinsame Schnittstellen, die wir zur Integration nutzen.“ Jens Heil von der Gleich GmbH schaut als Errichter ebenfalls auf die Funktions- und Angriffssicherheit: „Vernetzung ist schon seit Jahren ein Thema und Managementsysteme gibt es auch nicht erst seit gestern. Die Frage ist, auf welcher Ebene findet eine Vernetzung mit Drittgewerken statt. Vernetzen wir die Systeme in Zukunft über das Managementsystem wie bisher, oder findet die Vernetzung auf Ebene der Elemente (Kartenleser, Zylinder et cetera) oder der Automatisierung (Zentralen) statt? Und wie sicher kann man eine Vernetzung abbilden, denn es gibt immer einen Zwiespalt zwischen der Offenheit von Systemen und der IT-Sicherheit. Wenn wir heute ein Zutrittskontroll- oder Videosystem in das vom Kunden zur Verfügung gestellte Netzwerk installieren, dann ist dies mit Risiken verbunden. Wenn sich beispielsweise jemand aus dem Kundennetzwerk (Produktivnetz) in das Zutrittskontrollsystem einklinkt und personenbezogene Daten abgreift, dann können wir als Errichter für das Gesamtsystem keine Haftung übernehmen. Das sind reelle Gefahren der Vernetzung. Deshalb empfehlen wir separate IT-Netzwerke für die Sicherheitstechnik und einen Servicevertrag abzuschließen, um die Sicherheitssysteme aktuell zu halten (Patchmanagement).“

Integration – aber wie tief?

Die Frage nach der Ebene, auf der eigentlich integriert werden soll, und wie man zunehmende Komplexität handhabt, hat bereits angedeutet, welche Spannweite das Thema Integration aufweist. Wo beginnt eigentlich Integration und was versteht der Anwender darunter? Bernhard Sommer von Simonsvoss gibt seine Sicht wieder: „Einer der technischen Trends geht in Richtung Integration, das beginnt schon bei Apps und Smart-Home- Lösungen, die in Anführungszeichen einfacher zu vernetzen sind, weil die Anforderungen nicht ganz so hoch sind. Auf der anderen Seite gibt es auch die Idee des großen komplett vernetzten, digitalen Gebäudes, was technisch anspruchsvoller ist. Da kann man sich als Anbieter aus der Zutrittskontrolle vorstellen, sich in die Building- Management-Systeme der großen Anbieter zu integrieren.

Man sollte bei aller Liebe zur Technik reflektieren, was für den Endkunden wesentlich ist. Denn meist ist es so: Er will nur einmal die Personaldaten eingeben, nur einmal administrieren. Und das kann man leisten, wenn man die entsprechenden Schnittstellen sauber aufsetzt.“ Das kann Tammo Berner nur zu gut nachvollziehen: „Jedes Unternehmen hat irgendwo eine digitale Personalakte, und niemand möchte alles zweimal pflegen. Man hat beispielsweise 180 Mitarbeiter im Betrieb, und dann ist doch die erste Frage beim Planen eines Zutrittssystems, wie bekomme ich die Daten ins neue System? Und dann haben wir schon die erste Ebene der Integration.“ Johann Notbauer sieht das skeptisch: „Ein einmaliger Import von Personaldaten ist noch keine Integration.

Von Integra tion sprechen wir, wenn zum Beispiel Datensätze über eine Schnittstelle erzeugt, aktualisiert und wieder gelöscht werden, oder Ereignisse ausgetauscht werden können. Also dann, wenn Systeme miteinander verbunden, beziehungsweise inte griert, wurden. Eine Aufgabe wird dann nur mehr im führenden System getätigt. Die verbundenen Systeme bekommen die Aufgabe über die Schnittstelle mitgeteilt. Dies einfach, und vor allem sicher, zu gestalten ist eine herausfordernde Aufgabe.“ Für Volker Brink hängt auch das von der tatsächlichen praktischen Umsetzung ab: „Was die Verknüpfung zwischen Zutrittssystem, Zeitwirtschaft und Personaldaten betrifft, so geht die Funktionalität schon heute über die ‚Basics‘ hinaus. Wenn beispielsweise im übergeordneten Personalsystem ein neuer Mitarbeiter angelegt wird, dann kann bereits heute eine Abteilungszugehörigkeit definiert werden, die auch die Vergabe von Schließrechten vereinfacht. Noch wichtiger, als solche Rechte zu vergeben, ist es aber im umgekehrten Fall des Austritts, wo eine sofortige Sperrung von Zutrittsrechten erfolgen muss. Das ist der erste und auch der häufigste Integrationsfall, der schon mehr beinhaltet, als nur den Verzicht auf redundante Datenhaltung in den unterschiedlichen Systemen.“

Standardanforderungen

Mit der Übernahme von Daten aus Personal- und Zeitwirtschaftssoftware wurde ein Standardszenario der Verknüpfung genannt. Jens Heil sieht hier noch weitere häufig genutzte Möglichkeiten. „Wir fokussieren uns auch auf bestimmte Branchen, für die wir spezielle Lösungs-Pakete schnüren. Nehmen wir einmal die Logistik-Branche, in der es ganz spezielle Anforderungen gibt. Hier prüfen wir, wer sich als Hersteller bereits um diesen speziellen Markt bemüht und dort entsprechende Kompetenzen aufgebaut hat. Mit diesen Herstellern arbeiten wir dann gerne als strategische Partner zusammen. Wenn Hersteller und Errichter sich auf einen Markt fokussieren, dann verstehen wir was der heutige und künftige Bedarf des Kunden ist und können ihm mit Standard-Produkten eine auf ihn zugeschnittene Kundenlösung erstellen.

Man denke aber auch zum Beispiel an ein Hochhaus, in dem es für den Anwender oftmals gar nicht entscheidend ist, welchen Hersteller man bei der Zutrittskontrolle verwendet. Den Kunden interessiert oftmals nur, dass alle Gewerke in der Praxis miteinander funktionieren und vernetzt sind. Mit welchem Hersteller wir seine Anforderungen abbilden ist oft nebensächlich, solange der geforderte Sicherheitslevel stimmt.“ Dass man, um den Kunden zufriedenzustellen, immer große Bemühungen in Sachen Integration anstellen muss, glaubt Friedhelm Ulm nicht: „Ich kann nur aus der Praxis berichten. Wir liefern jedes Jahr einige hundert Zutrittskontrollsysteme in den unterschiedlichsten Ausführungen, von der Kleinanlage, über mittlere Unternehmen, bis hin zu großen komplexen Lösungen.

Und hier kann man sagen, dass es nur bei geschätzt zehn Prozent der Anlagen tiefergehende Integrationswünsche gibt. Es gibt Kunden, die möchten ein Stück elektronische Schließanlage kaufen und benötigen nichts drumherum. Diejenigen, die eine Einbruchmeldeanlage anbinden wollen oder eine Schnittstelle zum Videosystem brauchen, sind meiner Meinung nach aktuell eher in der Minderheit.“ Eine Integration um jeden Preis muss nicht sinnig sein, vor allem nicht, wenn sie aus Sicht der Kunden keinen Mehrwert bringt. Bernhard Sommer erklärt: „Es gibt ja immer wieder Bestrebungen, Standards zur Integration zu etablieren aber man muss sich auch der Folgen bewusst sein. Ein Standard ist häufig der kleinste gemeinsame Nenner mit deutlich reduzierten Funktionen und Performance gegenüber proprietären Systemen der einzelnen Hersteller. So sind zum Beispiel batteriebetriebenen Systeme, wie digitale Zylinder, extrem auf geringen Stromverbrauch ausgelegt. Dies lässt sich mit proprietären Systemen deutlich besser erreichen. Der Kunde möchte auch nicht alle zwölf Monate die Batterien tauschen. Auch die Frage ‚Alles aus einer Hand‘, keine Schnittstellenprobleme und eine klare Verantwortung für die Funktionen, ist für Kunden enorm wichtig. Deshalb ist es auch für die Kunden sinnvoll, dass die Hersteller weiter an einer wirklich guten Performance ihrer proprietären Systeme arbeiten. Selbst die großen Endkunden, die über 100.000 Komponenten einsetzen, können wir noch lange mit leistungsstarken Systemen bedienen, ohne dass wir einen Standard bräuchten. Auf individueller Ebene lässt sich immer eine Möglichkeit schaffen, um allen Anforderungen gerecht zu werden. Ich glaube wir machen hier exzellente Arbeit und können den Kunden auch in der Hinsicht überzeugen.“

Michael Gückel