< zurück zum Blog

Notfallplan Schlüsselverlust

15.06.2021

Bereits in unserem Blogbeitrag vom 18.05.2021 https://sidit.de/blog/das-schlusselbuch-dokumentation-der-zutrittskontrolle haben wir über die Hintergründe und Vorteile eines Schlüsselbuchs in Unternehmen berichtet.
Ein solches zählt zu den technischen und organisatorischen Maßnahmen, die ein Unternehmen ergreifen kann, um die Datenverarbeitung zu sichern.
Das Schlüsselbuch dient also dazu, den Überblick im Unternehmen zu behalten, wie viele Schlüssel für Türen/Schränke existent sind und wer alles einen Schlüssel hat. Sollte ein Mitarbeiter einen Schlüssel verlieren, dann sollte dies dort ebenfalls dokumentiert werden.

Was daneben in der Situation eines Schlüsselverlusts zu tun ist, wollen wir Ihnen in unserem heutigen Blogbeitrag näherbringen.

Notfallpläne – Dokumentierte Vorgehensweise bei verschiedenen Notfallszenarien

Unternehmen halten für die verschiedensten Szenarien, wie Personenschäden, Brände, etc. sog. Notfallpläne bereit. Solche Notfallpläne geben den Mitarbeitern Anweisungen und Informationen darüber, was in einer bestimmten Krisensituation zu tun ist.
Auch im Bereich des Datenschutzes sollten Unternehmen Notfallpläne für mögliche Notfallszenarien bereithalten.
Solche Notfallpläne aus DSGVO-Sicht sind beispielsweise für den Fall notwendig, dass IT-Systeme ausfallen, Social Media Kanäle nicht mehr erreichbar sind oder ein Hackerangriff stattfindet.

Der jeweilige Notfallplan sollte die Mitarbeiter darüber informieren, was in diesem Szenario genau zu tun ist, d.h. wer im Falle eines Eintretens zu informieren ist und welche Maßnahme von wem getroffen werden müssen. Diesbezüglich sollte klar definiert sein, wer im Falle dieses Notfalls zuständig ist.
Einfach verständliche und konkrete Handlungsanweisungen sind in der Stresssituation eines Notfalls notwendig, um angemessen reagieren und die richtigen Maßnahmen ergreifen zu können.
Daneben muss sichergestellt sein, dass die Mitarbeiter die zur Verfügung stehenden Notfallpläne kennen und anwenden können.
Dazu sollten Notfallpläne sowohl auf dem Firmenserver als auch auf Papier vorhanden sein, um auch im Falle eines Serverausfall noch Zugriff darauf nehmen zu können. Auch sollten Sie darauf achten, die Notfallpläne in Bezug auf die entsprechenden Handlungsanweisungen, Ansprechpartner und Kontaktdaten, stets aktuell zu halten und hierfür interne Prozesse zu schaffen.

Was ist bei einem Schlüsselverlust zu tun?

Die Wahrscheinlichkeit, dass in einem Unternehmen ein Schlüssel o.ä. verloren geht bzw. gestohlen wird, ist je nach Mitarbeiterzahl und herausgegebener Schlüssel relativ hoch. Dazu sind die daraus folgenden Auswirkungen je nach Unternehmensgröße gravierend.
Daher sollte für den Fall eines Schlüsselverlusts festgelegt sein, wie vorzugehen ist, um Gefahren einzudämmen.

Als erste Handlungsanweisung empfehlen wir die unverzügliche Information der für die Schlüsselvergabe zuständigen Abteilung, des direkten Vorgesetzten und ggfs. der Geschäftsleitung. Hierfür sollte der Notfallplan die entsprechenden Zuständigkeiten und Kontaktdaten der jeweiligen Ansprechpartner enthalten.

Als zweite Handlungsanweisung empfehlen wir die Einsichtnahme in das Schlüsselbuch. Mit Hilfe dessen sollte zunächst überprüft werden, zu welchen Betriebsflächen der Schlüssel bzw. das Zugangsmittel Zutritt ermöglicht, um den Gefahrenbereich zu bestimmen.
Daneben sollte der Schlüsselverlust zuverlässig in diesem Schlüsselbuch dokumentiert werden.
Soweit es sich um ein elektronisches Zugangsmedium, wie einen Token oder Chip handelt, sollten unverzüglich die auf dem Gerät hinterlegten Zugriffsrechte geändert bzw. abgeschaltet werden. Je nachdem, zu welchen Räumen und Datenverarbeitungsvorgängen der abhandengekommene Schlüssel Zugang gewährt, sollte auch darüber nachgedacht werden, die Geräte und Unterlagen, die diese Daten enthalten, für die Zeit des Schlüsselverlusts separat wegzusperren.

Weitere Handlungsanweisungen und Vorgehensweisen hängen von den betroffenen Bereichen ab.

Bei Verlust eines Generalschlüssels oder Zugangsschlüssels zu sensiblen Unterlagen, wie die des Serverraums, ist der Austausch der Schlüsselanlage anzuraten. Ob dabei die gesamte Schlüsselanlage oder nur einzelne Anlageteile ausgetauscht werden, ist je nach Einzelfall zu entscheiden.

Generell empfehlen wir, dass Schlüssel o.ä. Zugangsmittel stets nur an die zuständigen Mitarbeiter, je nach Funktion und Notwendigkeit, vergeben werden sollten. Die Vergabe, die Rückgabe, der Verlust sowie die Zugangsberechtigungen sollten stets genau in einem Schlüsselbuch dokumentiert werden. Dazu sollten die Mitarbeiter dahingegen sensibilisiert werden, dass die Schlüssel nicht mit einem „Adressanhänger“ versehen werden sollen. Es sollte ein neutraler Schlüsselanhänger verwendet werden, um bei Verlust eine Zuordnung des Schlüssels zum Bürogebäude zu vermeiden. Also beispielsweise die Aufschrift „Arbeit“, statt „Firma xy, xy-Straße 32, 97070 Würzburg“.

Wir beraten unsere Kunden im Rahmen der Bearbeitung des „SiDIT-Fahrplans“ umfassend rund um das Thema technische und organisatorische Maßnahmen, wozu auch die Schlüsselvergabe und damit einhergehende Notfallpläne zählen.

Sollten Sie noch Fragen in diesem Bereich haben, sprechen Sie uns gerne an. Wir sind bundesweit tätig und unterstützen Sie gerne: 0931-780 877-0 oder info@sidit.de

Zum Aktivieren der eingebetteten Karte bitte auf den Link klicken. Durch das Aktivieren werden Daten an den jeweiligen Anbieter übermittelt. Weitere Informationen können unserer Datenschutzerklärung entnommen werden

Inhalt anzeigen

Ihr direkter Kontakt zu uns

SiDIT GmbH
Langgasse 20
97261 Güntersleben

Bürozeiten:
Montag bis Freitag von 8-16 Uhr.