Zutrittskontrolle

Zutrittskontrolle im UnternehmerlexikonDer Begriff Zutrittskontrolle beschreibt ein (physisches) Kontrollsystem, welches regelt, welche Person zu welchem Zeitpunkt an welchen Ort gelangen darf. Die Zutrittskontrolle gewährleistet, dass nur für den Zutritt berechtigte Personen an einen bestimmten, geschützten Ort gelangen können. Der Zutritt für andere Personen kann mit physischen (z.B. Zäune, Türen, sonstige Zutrittssperren) oder personellen (z.B. Wachdienst, Pförtner) Ressourcen unterbunden werden.

Biometrische Identifizierung und Berechtigung

Das Schlagwort Zutrittskontrolle wird in letzter Zeit in den Medien häufig in Verbindung mit Systemen für die biometrische Identifizierung benutzt.

Zutrittskontrolle, biometrische IdentifikationHierbei wird ein Kontrollsystem zur Identifizierung eingesetzt, welches eine Person anhand verschiedener, unverwechselbarer persönlicher Merkmale des Lebewesens identifiziert. Eine künstliche Intelligenz in einem Computersystem wertet dabei zum Beispiel den Fingerabdruck einer Person aus um diese zu erkennen. Auch die Iris, die DNA, die Stimme oder andere persönliche Merkmale, wie zum Beispiel die Hand- oder Gesichtsgeometrie können für die Identifizierung herangezogen werden.

Der Vorteil von Verfahren zur biometrischen Identifizierung liegt auf der Hand: Es werden keine Ausweisdokumente oder ähnliches mehr benötigt. Ein Zutrittsberechtigter führt alle für die Identifizierung notwendigen Merkmale stets bei sich. Gute biometrische Systeme gelten als sehr Fälschungssicher und sehr zuverlässig. Gerade in den letzten Jahren haben biometrische Erkennungsverfahren sich rasant weiterentwickelt und erheblich an Zuverlässigkeit gewonnen, auch die Auswertungszeiten bei der Erkennung sind stark gesunken, was den Einsatz solcher Systeme möglich macht. Es gibt etliche sehr sichere Verfahren, die einen guten Zutrittsschutz zu geschützten Bereichen ermöglichen können.

Ein biometrisches Verfahren muss (um einsetzbar zu sein) 4 wesentliche Charakteristika vorweisen, hierzu gehören:

  1. Messbarkeit: Natürlich muss ein Messkriterium erfasst werden können. Das heißt es braucht technisches Equipment und eine Messskala um die gemessenen Ergebnisse auswerten zu können.
  2. Einmaligkeit: Es muss sichergestellt werden, dass die erfassten Merkmale wirklich einmalig und möglichst fälschungssicher sind. Es muss (weitestgehend) ausgeschlossen werden, dass 2 Organismen über das gleiche Merkmal verfügen.
  3. Konstanz: Damit ein System auch über lange Zeit hinweg funktioniert muss gewährleistet sein, dass ein biometrisches Merkmal das erfasst werden soll sich über die Zeit hinweg nicht verändert oder sogar verschwindet.
  4. Universalität: Das Merkmal muss bei einer möglichst großen Personengruppe ausgewertet werden können.

Damit ein biometrisches Verfahren gut arbeitet müssen die Falschakzeptanzrate (also der Fehlerquotient der entsteht wenn Unberechtigte dennoch zugelassen werden) und die Falschrückweisungsrate (also die Rate von Zurückweisung obwohl eigentlich eine Berechtigung vorliegt) minimal und möglichst gering sein. Gute biometrische Systeme können diese Raten auf weniger als 0,00001% minimieren!

Zutrittskontrolle im BDSG

Dem Begriff der Zutrittskontrolle kommt auch im deutschen Datenschutzrecht eine zentrale Bedeutung zu. So regelt der §9 BDSG (Bundesdatenschutzgesetz) die sogenannten technischen und organisatorischen Maßnahmen, die eine Organisation treffen muss um Daten datenschutzkonform zu erheben, zu verarbeiten und zu speichern. In der entsprechenden Anlage zum §9 BDSG wird ausgeführt, welche technischen und organisatorischen Maßnahmen konkret umgesetzt werden müssen. Gleich die Erste, der 8 genannten Maßnahmen bezieht sich auf die Zutrittskontrolle. So heißt es in §9 BDSG Nr.: „Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren“.

Unter Datenschützern gilt die Zutrittskontrolle als besonders wichtige Maßnahme zum Schutz der Daten. „Die einfachste Art Daten zu schützen ist es, einfach niemanden an diese Daten heran zu lassen und physischen Zutritt Unberechtigter zu vermeiden“ – sagt Jan Stanetzki, Datenschutzbeauftragter der smartsteuer GmbH aus Hannover. Aktiver und lückenloser Zutrittsschutz führt zu einer sehr hohen Datensicherheit. Gleichzeitig kann dieser Punkt im Maßnahmen-Katalog relativ einfach kontrolliert werden: Wichtige Maßnahmen der Zutrittskontrolle (z.B. entsprechende Geräte zur Identifizierung von Mitarbeitern, bewehrte Türen oder ein Pförtner am Eingang, der Gäste nicht einfach ziehen lässt) sind meistens sehr offensichtlich, sehr standardisiert und gut dokumentiert.

Datenschützer prüfen die Zutrittssicherheit vor allem bei der Auftragskontrolle (welche notwendig ist, wenn Daten im Auftrag von einem Dritten verarbeitet werden sollen) sehr genau. In wichtigen Bereichen (zum Beispiel beim Hosting von sensiblen Daten) ist es obligatorisch, sich Dokumente von Wirtschaftsprüfern vorlegen zu lassen, welche die Effizienz von Systemen zur Zutrittskontrolle dokumentieren und nachweisen.

Wichtige Normen und Richtlinien

Wichtige DIN-Normen für die Zutrittskonrolle sind beispielsweise die DIN EN 60839-11-1, welche elektronische Alarm- und Sicherheitssysteme normiert oder die DIN EN 60839-11-2 die für elektronische Zutrittskontrollanlagen Normen erhebt.

Das Bundesamt für Sicherheit in der Informationstechnik hat sich ebenfalls mit dem Thema beschäftigt und zum Beispiel in der Leitlinie TL 03402 Anforderungen an Zutrittskontrollanlagen erarbeitet.

Ergänzende Anmerkung

Wir danken an dieser Stelle dem Datenschutzbeauftragten der smartsteuer GmbH aus Hannover und den Experten für Zutrittsschutz von ASSA ABLOY Entrance für Ihre Unterstützung bei der Anfertigung dieses Artikels.


Lesen Sie in folgenden Artikeln weiter ...