Schlüsselmanagement strukturiert und DSGVO-konform
Der kleine feine Datentipp
Lesezeit: ca. 6 Minuten
Gutes Schlüsselmanagement lohnt sich! Wer die Ausgabe von Schlüsseln und Zutrittsberechtigungen einmal klar durchdenkt und strukturiert, spart sich jede Menge Zeit und Nerven. Tipps, wie Sie Schlüssel und Zutritt übersichtlich regeln. Natürlich DSGVO-konform.
Gutes Schlüsselmanagement lohnt sich
Darum braucht es Schlüsselmanagement
Schlüssel sind eine feine Sache. Besonders, wenn man
den richtigen hat und er
schließt, wie er soll. Wenn noch
alle Schlüssel da sind. Und wenn man
weiß, wer überhaupt welche Schlüssel hat – oder zumindest haben sollte. Und wenn man
feststellen
kann, wie
bestimmte Räume unbefugt geöffnet werden konnten. Und, und, und.
Schlüssel sind Macht.
Mit Schlüsselmanagement den Überblick behalten
So wichtig Schlüssel sind, so wichtig ist eine genaue Dokumentation, wer wann welchen Schlüssel für welchen Zweck erhalten hat und wie Schlüssel genutzt werden. Wichtig ist auch, dass fehlende Schlüssel zuverlässig gemeldet werden.
Geregelte Genehmigung und Ausgabe von Schlüsseln
Die Ausgabe von Schlüsseln sollte nach einem festen System erfolgen. Wenn klar ist, wer in welche Räume darf, folgt die Prüfung, welche Schlüssel dafür nötig sind. Dementsprechend werden Schließberechtigungen vergeben.
Schlüsselliste erstellen
Die meisten Unternehmen nutzen ein Schließsystem. Vielleicht gibt es Generalschlüssel, wahrscheinlich Gruppenhauptschlüssel, möglicherweise Gruppenschlüssel. Und dann gibt es noch Räume, die mit eigenen Schlüsseln geöffnet und verschlossen werden. Einzelne Räume oder Gebäudebereiche werden möglicherweise mit eigener Schließtechnik geöffnet und verschlossen. Tragen Sie all diese Infos zusammen und erstellen Sie daraus eine Schlüsselliste.
Belehrung bei Schlüsselausgabe
Wer den Überblick behalten will, braucht eine saubere Dokumentation. Genauso wichtig: Wer unter den Beschäftigten einen Schlüssel erhält, wird belehrt, wie mit diesem Schlüssel umzugehen ist.
Meldewege bei Verlust
Wer einen Schlüssel hat, muss wissen, was bei Verlust zu tun ist. Legen Sie klare Meldewege fest und lassen Sie sich ausgegebene Schlüssel hier und da vorlegen – normale Schlüssel stichprobenartig, besonders wichtige Schlüssel regelmäßig.
Chaos verhindern
Ein fehlendes oder schlampiges Schlüsselmanagement artet schnell in Chaos aus. Wurde eingebrochen oder gestohlen, greifen Ermittlungsbehörden häufig auf Schlüssellisten zurück. Gleiches gilt, wenn es brennt: Im Ernstfall muss die Feuerwehr sofort reagieren können. Es muss also klar sein, welche Räume mit welchen Schlüsseln geöffnet werden.
Risiken von schlechtem Schlüsselmanagement
Keine strukturierte Sicherheit
Ein ähnlich großes Risiko wie ein unstrukturiertes Schließsystem sind nicht dokumentierte Schließberechtigungen. Wer nicht weiß, wer welchen Raum betreten darf, kann nicht gezielt für Sicherheit sorgen.
Ermitteln ohne gutes Schlüsselmanagement?
Bei unkontrollierten Zutritten sind im Falle krimineller Handlungen strukturierte Ermittlungen so gut wie ausgeschlossen. Dadurch werden auch bei Versicherungen Probleme auftreten. Es droht nicht nur der Diebstahl von Eigentum, sondern auch von wertvollen Daten und Infos.
Keine strukturierten Verlustmeldungen
Ein weiteres Risiko liegt darin, dass dokumentierte Schließberechtigungen veraltet oder unvollständig sind. Vor allem unbemerkt verlorene Schlüssel sind ein Risiko: Wer den Schlüssel gefunden oder gestohlen hat, kann in die Räume eindringen und erhebliche Schäden anrichten.
Gutes Schlüsselmanagement, mehr Datenschutz
Datenschutzkonformes Führen der Schlüsselliste
Wie beugen Sie diesen Gefahren vor? Zunächst einmal, indem Sie die Schlüsselliste datenschutzkonform führen. Dafür müssen Sie bestimmte Bedingungen erfüllen, die insbesondere den Grundsätzen der Datenverarbeitung in Artikel 5 DSGVO entsprechen. Und beachten Sie die Anforderungen an technische und organisatorische Maßnahmen, die in Artikel 32 hinterlegt sind. Berücksichtigen Sie dabei auch Mitarbeitende, die aus dem Unternehmen ausscheiden (Stichwort Löschpflicht).
Wichtig bei Aufklärung von Datenpannen
Für den Datenschutz muss klar sein, wer welche Räume betreten darf. Denn: Sollte es zu Schutzverletzungen personenbezogener Daten kommen, müssen Sie die bekannte Meldepflicht an die Aufsichtsbehörde erfüllen. Eine solche Meldung zieht gelegentlich Ermittlungen nach sich. Die sind aber nur strukturiert möglich, wenn klar ist, wer wann befugt war, betroffene Räume zu betreten.
Nicht nur beschäftigte Personen betrachten
Wer eine Übersicht über Schlüssel und Berechtigungen führt, darf eins nicht übersehen: Nicht alle, die über Schließberechtigungen verfügen, sind beim Unternehmen beschäftigt. Beispiele sind etwa Reinigungsdienst oder Servicekräfte.
Es gilt also, auch alle Externen zu berücksichtigen und vollständig zu dokumentieren, wer wann über welche Schließberechtigungen verfügt hat. Ermittlungen bei Missbrauch sind ansonsten von vornherein chancenlos.
Fehler beim Schlüsselmanagement und Geldbußen
Werden diese Vorkehrungen versäumt und es kommt zu Datenpannen, dürfte die Aufsichtsbehörde bei etwaigen Nachforschungen wenig Verständnis zeigen. Lässt sich nicht einmal nachvollziehen, wer Räume mit personenbezogenen Daten betreten darf, wird eine Geldbuße kaum zu umgehen sein.
10 Tipps für ein DSGVO-konformes Schlüsselmanagement
Tipp Nr. 1
Es muss klar sein, wer zu welchen Räumen Zutritt hat. Erstellen Sie eine strukturierte Dokumentation über die Schlüsselausgabe.
Tipp Nr. 2
Die Vergabe der Schließberechtigungen muss systematisch erfolgen und dokumentiert werden. Ob Führungskräfte, die Personalabteilung oder die Hausmeisterin Schließberechtigungen vergeben, ist zweitrangig. Wichtig ist: Sie erfolgt strukturiert und lässt sich jederzeit nachvollziehen.
Tipp Nr. 3
Stellen Sie sicher, dass Veränderungen von Zutrittsberechtigungen unmittelbar zu einer Änderung der Schließberechtigung führen. Ein verlässliches Changemanagement ist unabdingbar.
Tipp Nr. 4
Regeln Sie, dass ausscheidende Personen Schlüssel beim Verlassen des Gebäudes abgeben.
Tipp Nr. 5
Kontrollieren Sie bei bestimmten Schließsystemen, ob die Schlüssel noch vorhanden sind. Dies kann die Verpflichtung beinhalten, zu einem bestimmten Zeitpunkt den Schlüssel vorzuzeigen.
Tipp Nr. 6
Lassen Sie Schlüsselempfänger eine Verpflichtung unterschreiben. Vereinbaren Sie, wen sie in welche Räume mitnehmen dürfen und was bei Schlüsselverlust zu tun ist. Regeln Sie gegebenenfalls, ob Schlüssel nicht in bestimmte Länder mitgenommen werden dürfen. Ergänzen Sie die Verpflichtung nach den Anforderungen des Betriebs.
Tipp Nr. 7
Nehmen Sie regelmäßig Unterweisungen zum Schließsystem vor.
Tipp Nr. 8
Halten Sie für bestimmte Anforderungen Generalschlüssel vor, beispielsweise für Einsätze der Feuerwehr.
Tipp Nr. 9
Stellen Sie im Falle des
Verlusts von Schlüsseln eine
schnelle Reaktion sicher. Im Extremfall kann der
Austausch ganzer Schließsysteme nötig werden.
Tipp Nr. 10
Gehen Sie es an! Gutes Schlüsselmanagement macht vieles einfacher und erfüllt gleichzeitig die Anforderungen der DSGVO.
Hoffentlich helfen Ihnen die Tipps weiter, die Nutzung von Schlüsseln strukturiert zu regeln. Viel Erfolg beim gekonnten Schlüsselmanagement!
Und die Kernfrage: Ist für alle Schlüssel bekannt, wer mit welchem Schlüssel welche Räume und Gebäudebereiche betreten darf – und sind alle ausgegebenen Schlüssel auch wirklich noch da?
Bei Datenschutz-Fragen Team Datenschutz fragen.
Hat Ihnen der Datentipp gefallen? Empfehlen Sie ihn weiter!
