Um ein Unternehmen datenschutzkonform aufzustellen und die Datenverarbeitung zu sichern, müssen Technisch-Organisatorische-Maßnahmen (TOMs) geschaffen werden. Über diese haben wir bereits in unseren Blogbeiträgen https://sidit.de/blog/wann-sind-die-tom-sicher-genug und https://sidit.de/blog/kann-ein-betroffener-in-schlechte-toms-einwilligen berichtet.
Ein wichtiger Bestandteil dieser TOMs sind räumliche Zutrittskontrollen. Mit diesen regelt der Verantwortliche, wer die Geschäftsräume und somit auch die Datenverarbeitungsanlagen betreten darf. Wichtig ist, dass solche Zutrittskontrollen, wie auch andere TOMs, dokumentiert werden. Eine einfache wie auch effiziente Möglichkeit dieser Dokumentation ist das Führen eines Schlüsselbuchs.
Zutrittskontrollen im Unternehmen auf verschiedene Arten möglich
Im Privatbereich nutzen Besitzer und Eigentümer eines Gebäudes im Regelfall eine Schließanlage, um Unbefugten den Zutritt zu ihrem Gebäude zu verwehren und damit ihr Eigentum zu schützen. Dies ist bei Unternehmen nicht anders. Diese nutzen neben Schließanlagen und Pförtnern automatisierte Zugangskontrollen, wie Chipkartensysteme und Token. Letztere bergen weitere datenschutzrechtliche Risiken, da die Anbieter dieser Systeme möglicherweise personenbezogene Daten wie z.B. das Nutzerverhalten ihrer Benutzer auswerten können.
Die Herausgabe solcher Zutrittsmittel sollte immer dokumentiert werden. Je nach Unternehmensgröße und Mitarbeiterzahl wird eine Vielzahl an Schlüsseln o.ä. im Laufe der Zeit herausgegeben. Der Verantwortliche wird sich nach einer gewissen Zeit nicht mehr daran erinnern können, an wen er welchen Schlüssel zu welchem Zeitpunkt herausgegeben hat. Aus diesem Grund stellt ein Schlüsselbuch eine simple und wirkungsvolle Möglichkeit dar, die Zutrittskontrolle zu dokumentieren.
Interne Prozesse zum Führen eines Schlüsselbuchs sinnvoll
Ein Schlüsselbuch wird am besten bei der Geschäftsführung oder direkt in der Personalabteilung aufbewahrt. Beim Onboarding neuer Mitarbeiter oder beim Offboarding ausscheidender Mitarbeiter sind diese Abteilungen meistens für die Schlüsselübergabe zuständig. Unabhängig davon sollten interne Prozesse geschaffen werden, in denen festgelegt wird, wann eine Schlüsselübergabe erfolgt und wer für die Schlüsselübergabe und anschließende Dokumentation zuständig ist. Daneben sollte darauf geachtet werden, dass das Schlüsselbuch stets auf dem neuesten Stand ist und folgende Informationen enthält: – Gesamtanzahl der vorhandenen Schlüssel/Token für die jeweiligen Türen/Schränke/Tore
– Zuständige Abteilung für die Führung des Schlüsselbuchs
– Schlüsselempfänger
– Herausgeber des Zutrittsmittels
– Beschreibung des Zutrittsmittels
– Verlust- oder Defektmeldungen
– Maßnahmen bei Verlust oder Defekt eines Zutrittsmittels
– Herausgabedatum
– Abgabedatum
– Unterschrift des Herausgebers
– Unterschrift des Empfängers
Was Sie außerdem beim Offboading eines Mitarbeiters in Sachen Datenschutz beachten sollten, lesen Sie hier: https://sidit.de/blog/fehlerquelle-mitarbeiteroffboarding.
Gefahr erkannt, Gefahr gebannt? – Risikominimierung durch ein Schlüsselbuch
Welche Risiken entstehen, wenn ein Schlüsselbuch nicht existiert, liegt klar auf der Hand. Wie bereits erwähnt, wird sich in den seltensten Fällen ein Verantwortlicher an jeden jemals herausgegebenen Schlüssel erinnern. Dies führt dazu, dass ein möglicher Schlüsselverlust nicht nachgewiesen werden könnte oder womöglich nicht einmal auffallen würde.
Diesen Umstand könnten Externe oder ehemalige Mitarbeiter dazu ausnutzen, sich unbefugten Zutritt zu den Geschäftsräumen zu verschaffen. Durch das Führen eines Schlüsselbuches kann schnell erkannt werden, dass ein Schlüssel fehlt und somit ein Sicherheitsrisiko besteht. Denn neben dem Diebstahl von materiellen Dingen könnten hierbei auch „Daten“ entwendet werden. Der Verantwortliche für den Schlüsselverlust bzw. der Schädiger wird hingegen nur sehr schwer ermittelbar sein.
Um diesen und auch anderen Risiken im Zusammenhang mit Zutrittskontrollen vorzubeugen, ist es ratsam, sämtliche verteilte Zutrittsmittel zu dokumentieren. Das ist mit Hilfe eines Schlüsselbuches ohne großen Aufwand möglich.
Wir beraten unsere Kunden im Rahmen der Bearbeitung des „SiDIT-Fahrplans“ umfassend rund um das Thema TOMs.
Sollten Sie noch Fragen in diesem Bereich haben, sprechen Sie uns gerne an. Wir sind bundesweit tätig und unterstützen Sie gerne: 0931-780 877-0 oder info@sidit.de
Kein Kommentar