Zutrittskontrolle

Nach Art. 32 Abs. 1 DS-GVO sind Verantwortliche dazu verpflichtet, personenbezogenen Daten durch ausreichende technische und organisatorische Maßnahmen mit einem angemessenen Schutzniveau zu schützen. Zu diesen Maßnahmen gehört es unter anderem, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet und genutzt werden, ausreichend zu verwehren. Man spricht von der sogenannten Zutrittskontrolle, also Maßnahmen zur Gebäude- und Raumsicherung.

Anforderungen an die Zutrittskontrolle

Wie die Zutrittskontrolle genau aussehen muss und wie gut die Gebäude bzw. Räume gesichert werden müssen, hängt vom Einzelfall ab. Die zu treffenden Maßnahmen sind unter anderem davon abhängig, welche personenbezogenen Daten dort verarbeitet werden oder wie gefährdet die Daten vor unbefugter Einsichtnahme sind (z. B. wenn es in dem Gebiet regelmäßig zu Einbrüchen kommt).

Einzelhandelsunternehmen haben beispielsweise in ihren Verkaufsräumen regen Publikumsverkehr, in das Gebäude kann grundsätzlich jeder rein- und rausgehen, hier werden allerdings auch kaum personenbezogene Daten verarbeitet. Das Büro mit den Mitarbeiterunterlagen sollte dagegen verschlossen und nicht für jeden offen sein und außerhalb der Geschäftszeiten sollte sich ebenfalls niemand im Gebäude aufhalten. Besonders streng geregelt sein muss der Zutritt beispielsweise auch zu Servern bzw. Serverräumen und bei medizinischen Einrichtungen wie Laboren der Zutritt zum ganzen Gebäude.

Beispiele für Maßnahmen zur Zutrittskontrolle

Auch wenn die erforderlichen Maßnahmen vom Einzelfall abhängen, gibt es eine Reihe von Sicherheitsvorkehrungen, die typischerweise jedes Unternehmen treffen bzw. treffen sollte. Beispiele für Maßnahmen der Zutrittskontrolle sind:

  • Einzelschließung von Büros oder Schränken mit sensiblen Daten (z. B. Büro der Geschäftsleitung und der Personalabteilung, Serverraum bzw. -schrank)
  • Besucherkontrolle am Empfang oder Besucherprotokollierung
  • Einsatz einer Schließanlage (z. B. manuell, elektronisch oder mit PIN)
  • Verwaltung der Schlüsselausgabe (z. B. Schlüsselbuch) inkl. Regelung, wer welche Schlüssel haben darf
  • Wachdienst / Videoüberwachung
  • Bauliche Sicherung des Gebäudes (z. B. Umzäunung)
  • Einsatz einer Alarmanlage

Lassen Sie sich von einem Datenschutzexperten beraten!

Brauchen Sie Unterstützung? Wir beraten Sie gerne!

Kontakt aufnehmen