Zutrittskontrolle als Mittel zur Datensicherheit

Zutrittskontrolle als Mittel zur Datensicherheit gewinnt zunehmend an Bedeutung, denn Arbeitgeber müssen sich mit immer zahlreicheren Vorschriften zum Schutz des Arbeitnehmers auseinandersetzen. Ob ergonomische Stühle und Tische, Gesundheitsmanagement oder diverse Regelungen zum Schutz werdender Mütter: Die Liste ist lang und wächst weiter.

Der Schutz der Daten gerät dabei oftmals in Vergessenheit. Wirklich ins Gedächtnis wurde dieses Thema mit der Datenschutz-Grundverordnung im Mai 2018 gerufen – denn seitdem werden Verstöße dagegen sanktioniert. Die DSGVO regelt die Verarbeitung personenbezogener Daten. Mittlerweile hat jedes Unternehmen seinen Weg gefunden, die personenbezogenen Daten von Kunden, Partnern, Lieferanten, Mitarbeitern und Co. bestmöglich zu schützen und neue Anforderungen können relativ schnell umgesetzt werden. Doch welche Dinge gibt es beim Thema Datenschutz und IT-Sicherheit zu beachten, damit das auch so bleibt und wie kann man sensible Daten noch besser schützen?

Da personenbezogene Daten nachhaltig geschützt werden müssen, sollte man die IT-Sicherheit zur unternehmensweiten Aufgabe machen und alle Mitarbeiter involvieren. Im Idealfall gibt es einen Informationssicherheitsbeauftragten im Unternehmen, der dieses Anliegen steuert und verwaltet. Wichtige Informationen müssen den Mitarbeitern zugänglich gemacht werden. Das heißt auch, dass Arbeitnehmer in diesen Angelegenheiten geschult werden sollten, damit Unternehmen sichergehen können, dass jeder Mitarbeiter über die Richtlinien und Vorschriften Bescheid weiß.

Das bedeutet, dass komplizierte Anforderungen verständlich zusammengefasst werden müssen. In diesem Zuge lassen sich Checklisten erstellen, die als Download beispielsweise über das firmeneigene Intranet verteilt werden können. So haben alle betroffenen Personen jederzeit die Möglichkeit, sich über die Vorschriften zur (IT-)Sicherheit und zum Datenschutz zu informieren.

Nicht zu unterschätzen ist zudem der Einsatz von Software: sei es auf dem PC des Arbeitnehmers, in den produzierenden Maschinen oder als zentrale Software für das Unternehmen, zum Beispiel bei einer installierten Software zur Zutrittskontrolle oder Zeiterfassung. Täglich finden neue Viren ihren Weg ins Netz, die selbst das kleinste Schlupfloch nutzen, um Daten abzugreifen und damit Schaden anzurichten. Daher ist es wichtig, den Virenschutz und die Firewall regelmäßig zu aktualisieren. Im Zuge der DSGVO Gewinnen Zutrittskontrolllösungen mehr Bedeutung, da ein ganzheitliches Sicherheitskonzept verfolgt wird. Doch auch dabei gibt es einiges zu beachten, damit sicher wirklich sicher bleibt.

Jede im Haus eingesetzte Software sollte aktuell gehalten werden – so auch die Security Software. Hier ist es besonders wichtig, dass schon bei der Installation des Systems sämtliche Sicherheitsvorkehrungen und -vorschriften beachtet werden. Am besten verlässt man sich auf einen Experten aus diesem Bereich, um bei der Einrichtung der Software alle wichtigen Maßnahmen zu beachten.

Die Gfos mbH mit Hauptsitz in Essen entwickelt Softwarelösungen für die Bereiche Zeit und Zutritt sowie Produktionssteuerung. Dass Unternehmen ist nach ISO27001 zertifiziert, sodass die IT-Consultants wissen, worauf es bei der Installation und beim Betrieb einer Software für Zutrittskontrolle ankommt. In Berechtigungskonzepten, Zutrittsprotokollen und vielen weiteren Bereichen der Software werden personenbezogene Daten der Mitarbeiter, Besucher und Lieferanten der Kunden verarbeitet und gespeichert. Somit gilt es, diese Daten bestmöglich zu schützen. Löschfristen und andere Vorgaben, wie sie von der DSGVO festgeschrieben sind, müssen dabei eingehalten werden.

Durch eine Zutrittskontrolle können Daten am Unternehmensstandort geschützt werden. Denn diese lässt sich, je nach Anforderung, mit unterschiedlichen Sicherheitsstufen ausstatten. So sollte beispielsweise der Serverraum oder der Raum, in dem die Personalakten lagern, mit strengeren Sicherheitsvorkehrungen geschützt werden, als ein Flur, der nur als Durchgang dient. Mithilfe einer Zutrittskontrolle können unterschiedliche Berechtigungskonzepte vergeben werden, damit nur einem bestimmten Personenkreis der Zugang zu diesen Räumen gewährt wird. Als Identifikationsmittel dient beispielsweise der Dienstausweis oder ein Chip, auf dem auch die Zeitkonten der Mitarbeiter hinterlegt sein können, wenn ebenfalls eine Zeitwirtschaft im Einsatz ist.

Generell lässt sich das Prinzip auf alle Türen und Schranken rund um den Unternehmensstandort ausweiten. Hier können Zeiten oder Personenkreise bestimmt werden, um den Zutritt gezielt zu steuern und Daten ideal zu schützen. Um noch bessere Kontrolle über den Zutritt im Unternehmen zu gewährleisten, können außerdem biometrische Merkmale eingesetzt werden. Fingerprint-Scanner oder Iris-Scanner sind beispielsweise an Serverräumen heute keine Seltenheit mehr, gerade weil dort sehr sensible Daten gespeichert werden. Ebenfalls findet das Vier-Augen-Prinzip in solchen Szenarien Einsatz, welches die Identifikation einer zweiten Person notwendig macht, um eine bestimmte Tür zu entsperren.

In einem sogenannten Security Dashboard, auch unter dem Begriff Sicherheitsleitstand bekannt, können relevante Informationen rund um die Unternehmenssicherheit zusammengeführt werden. Hier lassen sich beispielsweise Videoüberwachung, Alarme und Entsperrungen visualisieren oder anwesende Personen abbilden. So haben Sicherheitsverantwortliche alle wichtigen Informationen jederzeit im Blick, um unbefugte Personen schnell ausfindig zu machen oder Alarme schnell zu erkennen. Auch in Ernstfällen, wie bei einem Brand, bekommen Sicherheitsverantwortliche sowie Rettungskräfte damit eine zusätzliche Unterstützung, um eine Evakuierung des Gebäudes bestmöglich durchzuführen.

Sind Mitarbeiter und (IT-)Sicherheitsverantwortliche geschult im Umgang mit relevanten Systemen, wie einer Zutrittskontrolle oder anderer Sicherheitssoftware, profitiert das Unternehmen von einem deutlichen Mehrwert. Denn diese Systeme können zur Sicherheit des Unternehmens und der dort befindlichen Daten beitragen. Jedoch sollten sie korrekt installiert und regelmäßig gewartet werden, damit dieser Schutz nachhaltig aufrechterhalten werden kann.

Francisco Yela Pacheco, Geschäftsführer der GFOS Technologieberatung GmbH