3A7 Übersicht Zutritts- und Meldesysteme

Dieses Dokument soll dem beauftragten Sicherheitsdienstleister (nachfolgend "Dienstleister") einen umfassenden Überblick über alle im Objekt installierten Zutrittskontroll- und Alarmsysteme verschaffen. Dadurch wird sichergestellt, dass der Dienstleister die notwendigen Informationen besitzt, um diese Systeme effektiv zu bedienen, zu überwachen und instand zu halten. Gleichzeitig trägt das Dokument dazu bei, dass der Betrieb der Sicherheitstechnik durch den Dienstleister im Einklang mit den geltenden deutschen Rechtsvorschriften und Standards erfolgt (einschließlich § 34a Gewerbeordnung (GewO) und der Datenschutz-Grundverordnung (DSGVO)).

Darüber hinaus fördert diese Übersicht die reibungslose Zusammenarbeit und Abstimmung zwischen dem Auftraggeber und dem Dienstleister hinsichtlich der vorhandenen Sicherheitstechnologie. Sie schafft klare Zuständigkeiten und ein gemeinsames Verständnis dafür, wie die einzelnen Systeme in das Gesamt-Sicherheitskonzept des Objekts integriert sind, und definiert die Erwartungen an den Dienstleister bei der Bedienung und Verwaltung dieser Technik.

Dieses Dokument erstreckt sich auf sämtliche im Objekt installierte Zutrittskontrollsysteme, Alarmsysteme sowie damit zusammenhängende sicherheitstechnische Einrichtungen. Es bietet eine Beschreibung aller relevanten Anlagen und Komponenten, die der Dienstleister im Rahmen seiner Tätigkeit beachten und bedienen muss.

Im Einzelnen werden folgende Bereiche abgedeckt: mechanische Schließanlagen (einschließlich Schlüsselmanagement), elektronische Zutrittskontrollsysteme und -leser, Einbruchmeldeanlagen, Brandmeldeanlagen sowie gegebenenfalls vorhandene integrierte Sicherheits- bzw. Gefahrenmanagementsysteme. Auch Schnittstellen dieser Systeme untereinander oder zu anderen Gebäudemanagement-Systemen werden berücksichtigt, soweit sie für den Betrieb der Sicherheitsdienste relevant sind.

Im Folgenden ist eine Bestandsliste aller relevanten Sicherheitsanlagen aufgeführt. Die Tabelle enthält den Systemtyp, Hersteller/Modell, den jeweiligen Standort bzw.

Mechanische Schließsysteme: Das Objekt verfügt über eine mechanische Schließanlage. Im Rahmen dieser Anlage existiert ein Hauptschlüssel-System mit mehreren Hierarchieebenen, das die Zutrittsberechtigungen über physische Schlüssel regelt. Die Vergabe und Verwaltung der Schlüssel erfolgt durch den Auftraggeber nach festgelegten Richtlinien; jeder Schlüssel ist personalisiert registriert und eine unautorisierte Duplikation ist untersagt. Der Dienstleister hat die Schlüsselhandhabung (z.B. Ausgabe von Schlüsseln an Sicherheitsmitarbeiter oder berechtigte Besucher nach Freigabe) gemäß den Vorgaben des Auftraggebers sicherzustellen.

Elektronische Zutrittskontrolle: Ergänzend zur mechanischen Schließanlage ist ein elektronisches Zutrittskontrollsystem im Einsatz. Elektronische Kartenleser sind an den Haupteingängen sowie an besonders geschützten Bereichen (z.B. Serverräumen, Archiven) installiert. Zutrittsberechtigungen werden personenbezogen und bereichsbezogen vergeben und können zeitlich eingeschränkt werden (z.B. nur während bestimmter Dienstzeiten). Die Verwaltung der Zutrittsmedien (Ausweise/Transponder) und die Pflege der Berechtigungsprofile erfolgen durch den Auftraggeber oder in dessen Auftrag, unter Einhaltung der Datenschutzbestimmungen (DSGVO) hinsichtlich der Speicherung von Zutrittsprotokollen. Der Dienstleister muss sicherstellen, dass unbefugten Personen kein Zutritt gewährt wird und dass verlorene oder entzogene Ausweise unverzüglich im System gesperrt werden.

Drehkreuze und Zugangstore: Im Eingangsbereich des Objekts sind physische Barrieren installiert, um den Zutritt zu kontrollieren. Hierzu gehören z.B. Drehkreuze oder elektrisch gesteuerte Tore, die an das elektronische Zutrittskontrollsystem gekoppelt sind. Diese Vorrichtungen erlauben nur autorisierten Personen den Durchgang, sobald eine gültige Zutrittskarte präsentiert wird. Der Dienstleister hat darauf zu achten, dass diese Zugangspunkte ordnungsgemäß funktionieren und nicht unbefugt übergangen werden (z.B. kein Durchschleusen mehrerer Personen mit einer Karte). Bei technischen Störungen der Drehkreuze oder Tore ist unverzüglich eine Meldung an den zuständigen Wartungsdienst zu erfolgen. Bis zur Behebung der Störung ist eine alternative Zugangskontrolle (z.B. manueller Identitäts-Check durch Sicherheitspersonal) sicherzustellen.

• Einbruchmeldesystem: Das Objekt ist mit einer umfassenden Einbruchmeldeanlage (EMA) ausgestattet. Diese umfasst verschiedene Sensoren wie Bewegungsmelder in Innenbereichen, Magnetkontakte an Türen und Fenstern sowie ggf. Glasbruchmelder in gefährdeten Zonen. Die EMA ist in Sektoren bzw. Alarmzonen unterteilt, die einzelnen Gebäudebereichen entsprechen (z.B. Etagen oder Abschnitte), um im Alarmfall eine genaue Lokalisierung zu ermöglichen. Unbefugtes Eindringen oder gewaltsames Öffnen überwachter Zugänge führt zur sofortigen Alarmauslösung. Der Alarm wird sowohl lokal (akustisch/optisch) als auch an eine externe Alarmempfangsstelle gemeldet. Der Dienstleister ist dafür verantwortlich, bei Alarmmeldungen unverzüglich zu reagieren, die Ursache zu prüfen und nach definierten Protokollen (siehe Abschnitt Betriebliche Richtlinien) die weiteren Schritte einzuleiten.

• Brandmeldesystem: Ebenso ist eine automatische Brandmeldeanlage (BMA) vorhanden, die aus vernetzten Rauchmeldern, Wärmemeldern und Handfeuermeldern in allen relevanten Bereichen besteht. Bei Detektion von Rauchentwicklung oder überhöhter Temperatur durch die Melder wird umgehend ein Feueralarm ausgelöst. Dieser Alarm wird zentral an der Brandmeldezentrale (BMZ) im Eingangs-/Empfangsbereich angezeigt und steuert gleichzeitig optische und akustische Alarmgeber (Sirenen, Blitzleuchten) im gesamten Gebäude zur Einleitung der Evakuierung. Gleichzeitig erfolgt eine automatische Meldung an die zuständige Feuerwehrleitstelle gemäß behördlichen Auflagen. Der Dienstleister muss im Alarmfall die eintreffenden Einsatzkräfte der Feuerwehr einweisen und die im Notfallplan vorgesehenen Erstmaßnahmen (z.B. Unterstützung bei der Räumung, Information des Objektleiters) durchführen. Alle Maßnahmen im Umgang mit der BMA sind im Einklang mit den brandschutzrechtlichen Vorschriften und in Abstimmung mit dem Brandschutzbeauftragten des Objekts durchzuführen.

• Überfall- und Notrufmelder: Im Objekt sind an ausgewählten Positionen Überfall- und Notrufmelder (stille Alarmtaster) installiert, beispielsweise an der Empfangstheke oder in Bereichen mit Publikumsverkehr. Diese sogenannten Panik- bzw. Überfalltaster ermöglichen es, in Gefahrensituationen diskret einen stillen Alarm an die Sicherheitsleitstelle auszulösen. Eine Aktivierung dieser Alarme führt nicht zu einem öffentlich hörbaren Alarmton, sondern alarmiert direkt die Wachzentrale vor Ort und/oder eine externe Sicherheitsleitstelle bzw. die Polizei, je nach Konfiguration. Der Dienstleister hat sicherzustellen, dass das Sicherheitspersonal über die Standorte und die Bedienung dieser Taster informiert ist und im Alarmfall gemäß den abgestimmten Alarm- und Interventionsplänen handelt.

Die Haupt-Bedien- und Anzeigeeinheiten der Sicherheitssysteme befinden sich in definierten Bereichen des Objekts. Die Brandmeldezentrale (BMZ) sowie das Bedienteil der Einbruchmeldeanlage sind im Eingangs- bzw. Empfangsbereich installiert, sodass im Ereignisfall eine schnelle Erkennbarkeit von Alarmen gewährleistet ist. Zusätzlich ist ein Sicherheitskontrollraum (Wachraum) im Erdgeschoss eingerichtet, in dem sich Monitore für das CCTV-System (Videoüberwachung, falls vorhanden) sowie Bedienplätze für die Zutrittskontroll- und Einbruchmelde-Software befinden. Sämtliche relevanten Steuerpulte, Schalttafeln und Rechner sind dem Dienstleister zugänglich zu machen, damit dieser die Systeme laufend überwachen und bei Bedarf bedienen kann.

Die Überwachung der Sicherheitssysteme erfolgt durch das Sicherheitspersonal vor Ort (im Wachraum bzw. an der Empfangszentrale) während der vereinbarten Dienstzeiten. Außerhalb dieser Zeiten – oder als zusätzliche Sicherheitsebene – können bestimmte Alarme (z.B. EMA- oder Überfallalarme) zu einer externen Notruf- und Service-Leitstelle (NSL) eines zertifizierten Sicherheitsunternehmens aufgeschaltet sein. In diesem Fall übernimmt die NSL die Erstreaktion auf eingehende Alarme (z.B. telefonische Kontaktierung der Objektverantwortlichen oder Alarmverfolgung durch einen Revierdienst) gemäß den vereinbarten Interventionsplänen. Die Zuständigkeiten zwischen dem vor Ort eingesetzten Dienstleister und der externen Leitstelle sind klar geregelt, um jederzeit eine lückenlose Alarmüberwachung sicherzustellen.

Für die Kommunikation zwischen den Sicherheitssystemen und dem Personal des Dienstleisters sind klare Protokolle und Meldewege festgelegt. So werden z.B. Alarmmeldungen der Einbruch- oder Brandmeldeanlage automatisch und simultan als Nachricht auf dem Bedienpanel im Wachraum und ggf. auf mobile Endgeräte des Sicherheitspersonals übertragen. Das Sicherheitspersonal ist mit Funkgeräten und/oder Mobiltelefonen ausgestattet, um intern und mit der Leitstelle schnell kommunizieren zu können. Zudem besteht ein festgelegtes Meldeschema: Der Dienstleister informiert bei sicherheitsrelevanten Ereignissen umgehend den benannten Ansprechpartner des Auftraggebers (z.B. den Sicherheitsbeauftragten oder Objektleiter) gemäß der Eskalationsliste. Sämtliche Kommunikation, insbesondere im Ereignisfall, ist zu dokumentieren (z.B. im Wachbuch oder in einem digitalen Ereignisprotokoll).

Die Scharf- und Unscharfschaltung der sicherheitstechnischen Anlagen erfolgt nach den betrieblichen Vorgaben des Auftraggebers. Insbesondere ist die Einbruchmeldeanlage (EMA) gemäß dem Öffnungs- und Schließplan des Objekts zu bedienen: Vor Betriebsbeginn (Öffnung der Einrichtung) werden die entsprechenden Alarmzonen durch das Sicherheitspersonal unscharf geschaltet, und nach Dienstschluss bzw. bei Verlassen des Objekts werden alle Alarmbereiche ordnungsgemäß wieder scharf geschaltet. Ähnliche Regelungen gelten für weitere Systeme: So sind z.B. bestimmte Türen außerhalb der Geschäftszeiten zusätzlich mechanisch zu verriegeln, und die Zugangstore bzw. Drehkreuze können je nach Uhrzeit in einen offenen oder geschlossenen Modus versetzt werden. Der Dienstleister stellt sicher, dass nur autorisierte Personen die Scharfschalt-/Unscharf-Geräte bedienen und dass alle Schritte im Wachbuch dokumentiert werden.

Im Falle einer Alarmmeldung – sei es von der EMA, BMA oder einem Überfallalarm – ist vom Sicherheitspersonal unverzüglich eine Verifikationsmaßnahme einzuleiten. Dies beinhaltet zunächst die Überprüfung des Alarmgrundes: z.B. eine Sichtkontrolle des betroffenen Bereichs oder die Auswertung der Videoüberwachung, um festzustellen, ob ein echter sicherheitsrelevanter Vorfall vorliegt oder ein möglicher Falschalarm. Kann die Ursache nicht sofort eindeutig geklärt werden oder bestätigt sich ein echter Alarm (z.B. Einbruchspuren oder Rauchentwicklung), sind die vordefinierten Eskalationsschritte auszuführen. Diese Schritte sind im Sicherheitskonzept festgelegt und können unter anderem beinhalten: Alarmierung der Polizei bzw. Feuerwehr, Benachrichtigung des Objektverantwortlichen (Auftraggeber) und Sicherung des Gefahrenbereichs. Die Eskalationsreihenfolge und Kontaktliste (inklusive Rufbereitschaften) ist dem Dienstleister ausgehändigt und Bestandteil dieses Dokuments (siehe Notfallplan). Jeder Alarmvorfall sowie die ergriffenen Maßnahmen sind durch den Dienstleister lückenlos zu dokumentieren.

Die Verwaltung und Ausgabe von Zugangsberechtigungen (Schlüsseln und elektronischen Ausweisen) erfolgt streng kontrolliert. Neue Zutrittsmedien werden nur nach schriftlicher oder elektronischer Freigabe durch den Auftraggeber an berechtigte Personen ausgegeben. Der Dienstleister kann in diesen Prozess eingebunden sein, etwa durch Personalisierung und Übergabe von Zugangskarten an Mitarbeiter oder Besucher gemäß den Vorgaben. Bei Ausscheiden von Mitarbeitern oder Entzug einer Berechtigung ist das entsprechende Zugangsmedium umgehend einzuziehen und/oder im elektronischen System zu deaktivieren. Es gelten hierbei die Grundsätze der Datensparsamkeit und -sicherheit: Zutrittsprofile und Protokolldaten werden nur im erforderlichen Umfang gespeichert und gemäß DSGVO vertraulich behandelt. Der Dienstleister hat sicherzustellen, dass kein Missbrauch von ausgegebenen Zutrittsmitteln erfolgt und dass Änderungen im Berechtigungsbestand (z.B. verlorene Karte, Änderung einer Berechtigungsstufe) unverzüglich umgesetzt werden.

Alle sicherheitstechnischen Anlagen des Objekts unterliegen einem regelmäßigen Wartungs- und Prüfrhythmus, um ihre Funktionsfähigkeit und Zuverlässigkeit sicherzustellen. Die Wartungstermine und Prüfintervalle richten sich nach den gesetzlichen Vorgaben, einschlägigen Normen sowie den Empfehlungen der Hersteller. Der Dienstleister ist verpflichtet, die Einhaltung dieser Intervalle zu überwachen und den Auftraggeber rechtzeitig auf bevorstehende Prüftermine hinzuweisen, sofern die Wartung durch Dritte erfolgt.

Hinsichtlich der Brandmeldeanlage (BMA) gelten die Prüf- und Wartungsvorschriften gemäß DIN 14675 und den behördlichen Auflagen: Üblicherweise ist vierteljährlich eine Inspektion der Melder und jährlich eine umfassende Wartung durch eine zertifizierte Fachfirma durchzuführen. Die Einbruchmeldeanlage (EMA) ist gemäß einschlägiger Richtlinien (z.B. DIN VDE 0833 und VdS-Empfehlungen) in regelmäßigen Abständen auf Funktion zu testen; hierzu zählen monatliche Funktionstests der Alarmkomponenten und jährliche Wartungen durch einen VdS-anerkannten Errichter.

Elektronische Zutrittskontrollsysteme und mechanische Schließanlagen sollten ebenfalls periodisch überprüft werden. Bei elektronischen Systemen umfasst dies u.a. das Testen der Leserfunktionen, die Überprüfung von Akkus oder USV-Anlagen, das Einspielen von Software-Updates sowie die Kontrolle der Zutrittsprotokollierung. Mechanische Schließanlagen sind auf Verschleiß zu kontrollieren; Schlösser und Zylinder sollten bei Bedarf gereinigt und justiert werden. Drehkreuze und elektrische Tore bedürfen einer technischen Durchsicht, etwa halbjährlich, um die Sicherheitseinrichtungen (z.B. Notentriegelungen) und die Funktionsfähigkeit zu gewährleisten.

Für sämtliche Systeme ist ein Wartungsbuch bzw. Prüfprotokoll zu führen, in dem alle durchgeführten Inspektionen, Tests und etwaige Störungen festgehalten werden. Der Dienstleister hat erkannte Mängel oder Fehlfunktionen unverzüglich dem Auftraggeber zu melden und – soweit es in seinem Zuständigkeitsbereich möglich ist – Sofortmaßnahmen zur Gefahrenabwehr zu ergreifen. Kritische Störungen (z.B. Ausfall der Brandmeldezentrale oder eines Haupt-Zutrittssystems) sind als Notfall zu behandeln und unverzüglich durch eine autorisierte Fachfirma zu beheben. Die Kommunikation und Koordination mit externen Servicetechnikern obliegt dem Dienstleister im Rahmen seiner Tätigkeit, sofern der Auftraggeber diese Aufgaben nicht selbst übernimmt. Abschlussberichte zu allen Wartungs- und Prüfmaßnahmen sind dem Auftraggeber vorzulegen.

Seitens des Auftraggebers ist ein Sicherheitsverantwortlicher benannt, der als Ansprechpartner für alle Belange der Sicherheitstechnik fungiert. Dieser Koordinator (z.B. Sicherheitsbeauftragter oder Objektmanager) ist im Alarm- oder Störungsfall vom Dienstleister unverzüglich zu informieren, sofern die Situation dies erfordert. Die Kontaktdaten (Telefon, mobil, E-Mail) des Ansprechpartners sind dem Dienstleister ausgehändigt und im Notfallplan verzeichnet. Änderungen in der Ansprechpartner-Liste werden vom Auftraggeber umgehend mitgeteilt, um eine stets aktuelle Eskalationskette zu gewährleisten.

Für dringende Reparaturen oder technische Eingriffe an den Sicherheitsanlagen hat der Auftraggeber autorisierte Fachfirmen bestimmt. Eine Liste dieser Servicepartner (z.B. Errichter der Brandmeldeanlage, Schlosserdienst für die Schließanlage, Techniker für das Zutrittskontrollsystem) mit Rufbereitschaft rund um die Uhr ist dem Dienstleister als Teil der Notfalldokumentation übergeben worden. Im Störungs- oder Notfall kontaktiert der Dienstleister umgehend die zuständige Fachfirma gemäß dieser Liste, sofern nicht anders vom Auftraggeber angeordnet. Dabei sind die festgelegten Meldewege einzuhalten und der Auftraggeber parallel über die eingeleiteten Maßnahmen zu informieren.

Die Kontaktdaten der örtlichen Behörden und Notdienste sind ebenfalls Bestandteil des Notfallplans. Hierzu zählen insbesondere die Rufnummern der Feuerwehr, Polizei und des Rettungsdienstes sowie gegebenenfalls die direkten Leitstellenrufnummern (z.B. der Feuerwehr für die BMA-Aufschaltung und der zuständigen Polizeidienststelle). Der Dienstleister stellt sicher, dass alle eingesetzten Sicherheitsmitarbeiter mit diesen Kontaktdaten vertraut sind und wissen, in welchen Situationen welcher Notdienst zu alarmieren ist. In kritischen Lagen (z.B. bestätigtes Feuer, Einbruch) sind unverzüglich die entsprechenden Stellen gemäß Alarm- und Eskalationsplan zu verständigen. Zudem hält der Dienstleister eine aktuelle Übersicht (Eskalationstabelle) bereit, aus der hervorgeht, welche Führungskräfte des Auftraggebers in welcher Reihenfolge bei gravierenden Vorfällen zusätzlich zu benachrichtigen sind.

Dem vorliegenden Dokument sind verschiedene Anlagen beigefügt, welche detaillierte technische Informationen und Übersichten enthalten. Dazu gehören insbesondere Gebäudepläne mit eingezeichneten sicherheitstechnischen Einrichtungen (z.B. Lage der Brandmelder, Kameras, Zutrittsleser und Alarmsensoren) sowie Schemata der Systemarchitektur. Ferner sind relevante technische Unterlagen, wie Bedienungsanleitungen oder Datenblätter der eingesetzten Systeme (soweit für den Betrieb durch den Dienstleister erforderlich), als Anhang beigefügt oder beim Auftraggeber auf Anforderung einsehbar.

Ein weiterer Bestandteil der Anhänge kann eine Berechtigungsmatrix bzw. Übersicht der aktuellen Zugangsmedien (Schlüssel und Ausweiskarten) sein. In dieser Matrix sind alle ausgegebenen Zutrittsberechtigungen (anonymisiert oder codiert) aufgelistet, inklusive der Zuordnung zu Bereichen und Gültigkeitszeiträumen. Dadurch erhält der Dienstleister einen Überblick, welche Personen zu welchen Bereichen Zutritt haben. Die Matrix wird vom Auftraggeber gepflegt und bei Änderungen (Neuausgaben oder Entzug von Berechtigungen) aktualisiert. Der Umgang mit dieser Liste unterliegt strikter Vertraulichkeit und den Datenschutzbestimmungen.

Hiermit bestätigt der unterzeichnende Dienstleister den Erhalt und die Kenntnisnahme der "Übersicht der Zutritts- und Alarmsysteme". Der Dienstleister versichert, dass er den Inhalt dieses Dokuments zur Kenntnis genommen hat und bei der Erfüllung seiner Sicherheitsdienstleistungen berücksichtigen wird. Diese Empfangsbestätigung ist vom bevollmächtigten Vertreter des Dienstleisters zu unterzeichnen.

Name des Dienstleistungsunternehmens: ____________________________

Name des bevollmächtigten Vertreters: ____________________________

Unterschrift (Dienstleister): ____________________________

Datum: ____________________________

Name des Vertreters des Auftraggebers: ____________________________

Position/Funktion: ____________________________

Unterschrift (Auftraggeber): ____________________________

Datum: ____________________________

Firmenstempel: ____________________________