Blog-Layout

Schlüssel­management strukturiert und DSGVO-konform

Eberhard Häcker • 4. Oktober 2023

Der kleine feine Datentipp

Lesezeit: ca. 6 Minuten

offene Hand mit Schlüsselbund


Gutes Schlüsselmanagement lohnt sich! Wer die Ausgabe von Schlüsseln und Zutrittsberechtigungen einmal klar durchdenkt und strukturiert, spart sich jede Menge Zeit und Nerven. Tipps, wie Sie Schlüssel und Zutritt übersichtlich regeln. Natürlich DSGVO-konform.



Gutes Schlüssel­management lohnt sich

Darum braucht es Schlüsselmanagement


Schlüssel sind eine feine Sache. Besonders, wenn man
den richtigen hat und er schließt, wie er soll. Wenn noch alle Schlüssel da sind. Und wenn man weiß, wer überhaupt welche Schlüssel hat – oder zumindest haben sollte. Und wenn man feststellen kann, wie bestimmte Räume unbefugt geöffnet werden konnten. Und, und, und. Schlüssel sind Macht.



Mit Schlüsselmanagement den Überblick behalten


So wichtig Schlüssel sind, so wichtig ist eine genaue Dokumentation, wer wann welchen Schlüssel für welchen Zweck erhalten hat und wie Schlüssel genutzt werden. Wichtig ist auch, dass fehlende Schlüssel zuverlässig gemeldet werden.



Geregelte Genehmigung und Ausgabe von Schlüsseln


Die Ausgabe von Schlüsseln sollte nach einem festen System erfolgen. Wenn klar ist, wer in welche Räume darf, folgt die Prüfung, welche Schlüssel dafür nötig sind. Dementsprechend werden Schließberechtigungen vergeben.



Schlüsselliste erstellen


Die meisten Unternehmen nutzen ein Schließsystem. Vielleicht gibt es Generalschlüssel, wahrscheinlich Gruppenhauptschlüssel, möglicherweise Gruppenschlüssel. Und dann gibt es noch Räume, die mit eigenen Schlüsseln geöffnet und verschlossen werden. Einzelne Räume oder Gebäudebereiche werden möglicherweise mit eigener Schließtechnik geöffnet und verschlossen. Tragen Sie all diese Infos zusammen und erstellen Sie daraus eine Schlüsselliste.



Belehrung bei Schlüsselausgabe


Wer den Überblick behalten will, braucht eine saubere Dokumentation. Genauso wichtig: Wer unter den Beschäftigten einen Schlüssel erhält, wird belehrt, wie mit diesem Schlüssel umzugehen ist.



Meldewege bei Verlust


Wer einen Schlüssel hat, muss wissen, was bei Verlust zu tun ist. Legen Sie klare Meldewege fest und lassen Sie sich ausgegebene Schlüssel hier und da vorlegen – normale Schlüssel stichprobenartig, besonders wichtige Schlüssel regelmäßig.



 Chaos verhindern


Ein fehlendes oder schlampiges Schlüsselmanagement artet schnell in Chaos aus. Wurde eingebrochen oder gestohlen, greifen Ermittlungsbehörden häufig auf Schlüssellisten zurück. Gleiches gilt, wenn es brennt: Im Ernstfall muss die Feuerwehr sofort reagieren können. Es muss also klar sein, welche Räume mit welchen Schlüsseln geöffnet werden.



Risiken von schlechtem Schlüssel­management


Keine strukturierte Sicherheit


Ein ähnlich großes Risiko wie ein unstrukturiertes Schließsystem sind nicht dokumentierte Schließberechtigungen. Wer nicht weiß, wer welchen Raum betreten darf, kann nicht gezielt für Sicherheit sorgen.



Ermitteln ohne gutes Schlüsselmanagement?


Bei unkontrollierten Zutritten sind im Falle krimineller Handlungen strukturierte Ermittlungen so gut wie ausgeschlossen. Dadurch werden auch bei Versicherungen Probleme auftreten. Es droht nicht nur der Diebstahl von Eigentum, sondern auch von wertvollen Daten und Infos.



Keine strukturierten Verlustmeldungen


Ein weiteres Risiko liegt darin, dass dokumentierte Schließberechtigungen veraltet oder unvollständig sind. Vor allem unbemerkt verlorene Schlüssel sind ein Risiko: Wer den Schlüssel gefunden oder gestohlen hat, kann in die Räume eindringen und erhebliche Schäden anrichten.




Gutes Schlüssel­management, mehr Datenschutz


Datenschutzkonformes Führen der Schlüsselliste


Wie beugen Sie diesen Gefahren vor? Zunächst einmal, indem Sie die Schlüsselliste datenschutzkonform führen. Dafür müssen Sie bestimmte Bedingungen erfüllen, die insbesondere den Grundsätzen der Datenverarbeitung in Artikel 5 DSGVO entsprechen. Und beachten Sie die Anforderungen an technische und organisatorische Maßnahmen, die in Artikel 32 hinterlegt sind. Berücksichtigen Sie dabei auch Mitarbeitende, die aus dem Unternehmen ausscheiden (Stichwort Löschpflicht).



Wichtig bei Aufklärung von Datenpannen


Für den Datenschutz muss klar sein, wer welche Räume betreten darf. Denn: Sollte es zu Schutzverletzungen personenbezogener Daten kommen, müssen Sie die bekannte Meldepflicht an die Aufsichtsbehörde erfüllen. Eine solche Meldung zieht gelegentlich Ermittlungen nach sich. Die sind aber nur strukturiert möglich, wenn klar ist, wer wann befugt war, betroffene Räume zu betreten.



Nicht nur beschäftigte Personen betrachten


Wer eine Übersicht über Schlüssel und Berechtigungen führt, darf eins nicht übersehen: Nicht alle, die über Schließberechtigungen verfügen, sind beim Unternehmen beschäftigt. Beispiele sind etwa Reinigungsdienst oder Servicekräfte.


Es gilt also, auch alle Externen zu berücksichtigen und vollständig zu dokumentieren, wer wann über welche Schließberechtigungen verfügt hat. Ermittlungen bei Missbrauch sind ansonsten von vornherein chancenlos.



Fehler beim Schlüsselmanagement und Geldbußen


Werden diese Vorkehrungen versäumt und es kommt zu Datenpannen, dürfte die Aufsichtsbehörde bei etwaigen Nachforschungen wenig Verständnis zeigen. Lässt sich nicht einmal nachvollziehen, wer Räume mit personenbezogenen Daten betreten darf, wird eine Geldbuße kaum zu umgehen sein.



10 Tipps für ein DSGVO-konformes Schlüssel­management

Tipp Nr. 1

Es muss klar sein, wer zu welchen Räumen Zutritt hat. Erstellen Sie eine strukturierte Dokumentation über die Schlüsselausgabe. 

Tipp Nr. 2

Die Vergabe der Schließberechtigungen muss systematisch erfolgen und dokumentiert werden. Ob Führungskräfte, die Personalabteilung oder die Hausmeisterin Schließberechtigungen vergeben, ist zweitrangig. Wichtig ist: Sie erfolgt strukturiert und lässt sich jederzeit nachvollziehen.

Tipp Nr. 3

Stellen Sie sicher, dass Veränderungen von Zutrittsberechtigungen unmittelbar zu einer Änderung der Schließberechtigung führen. Ein verlässliches Changemanagement ist unabdingbar. 

Tipp Nr. 4

Regeln Sie, dass ausscheidende Personen Schlüssel beim Verlassen des Gebäudes abgeben. 

Tipp Nr. 5

Kontrollieren Sie bei bestimmten Schließsystemen, ob die Schlüssel noch vorhanden sind. Dies kann die Verpflichtung beinhalten, zu einem bestimmten Zeitpunkt den Schlüssel vorzuzeigen.

Tipp Nr. 6

Lassen Sie Schlüssel­empfänger eine Verpflich­tung unter­schreiben. Verein­baren Sie, wen sie in welche Räume mitnehmen dürfen und was bei Schlüsselverlust zu tun ist. Regeln Sie gegebenen­falls, ob Schlüssel nicht in bestimmte Länder mit­ge­nommen werden dürfen. Er­gänzen Sie die Ver­pflich­tung nach den Anfor­derungen des Betriebs. 

Tipp Nr. 7

Nehmen Sie regelmäßig Unterweisungen zum Schließsystem vor. 

Tipp Nr. 8

Halten Sie für bestimmte Anforderungen Generalschlüssel vor, beispielsweise für Einsätze der Feuerwehr

Tipp Nr. 9

Stellen Sie im Falle des Verlusts von Schlüsseln eine schnelle Reaktion sicher. Im Extremfall kann der Austausch ganzer Schließsysteme nötig werden.

Tipp Nr. 10

Gehen Sie es an! Gutes Schlüsselmanagement macht vieles einfacher und erfüllt gleichzeitig die Anforderungen der DSGVO.


Hoffentlich helfen Ihnen die Tipps weiter, die Nutzung von Schlüsseln strukturiert zu regeln. Viel Erfolg beim gekonnten Schlüsselmanagement!




Und die Kernfrage: Ist für alle Schlüssel bekannt, wer mit welchem Schlüssel welche Räume und Gebäudebereiche betreten darf – und sind alle ausgegebenen Schlüssel auch wirklich noch da?

Bei Datenschutz-Fragen Team Datenschutz fragen.


Kontakt aufnehmen Kontakt aufnehmen

Hat Ihnen der Datentipp gefallen? Empfehlen Sie ihn weiter!

von Team Datenschutz 10. Dezember 2024
DATSIPrUse beschäftigt das Thema Datensicherung. Wenn er das richtig versteht, braucht es die ja schließlich für die Datenverfügbarkeit. Aber wie fängt man das richtig an und was kann dabei schiefgehen? Darum geht’s in Eberhards heutiger Geschichte. Da ist nämlich in einer Arztpraxis in Sachen Back-ups wirklich so einiges schiefgegangen …
von Team Datenschutz 9. Dezember 2024
Heute denkt DATSIPrUse über das Zerkleinern von Papier nach. Wenn man das nicht mehr braucht, gibt es schließlich Regeln beim Datenschutz. Wie klein muss das sein und was muss man alles beachten? Eberhard kann ihm das natürlich gleich erklären, zusammen mit einer fast unglaublichen Karnevalsgeschichte …
von Team Datenschutz 8. Dezember 2024
Was ist eigentlich so besonders an Gesundheitsdaten? DATSIPrUse will wissen, warum es für Daten über Behandlungen, Diagnosen und so weiter im Datenschutz besondere Regeln gibt. Eberhard erklärts und hat natürlich auch gleich eine spannende Geschichte parat, wie schnell das mit den Gesundheitsdaten im Unternehmen so richtig schiefgehen kann …
von Team Datenschutz 7. Dezember 2024
DATSIPrUse hat auf der Erde ein Phänomen beobachtet, das er noch nicht so ganz versteht: Flurfunk. Was hat es denn damit auf sich? Eberhard hat in Sachen Flurfunk im Unternehmen jedenfalls schon allerhand erlebt und erzählt gleich eine weihnachtliche Geschichte dazu. Stille Post hat schließlich oft genug ein Ergebnis, mit dem niemand gerechnet hätte …
von Team Datenschutz 6. Dezember 2024
Im siebten Türchen des Datenschutz-Adventskalender geht es um Videoüberwachung und eine Menge leckere Pizza. Eberhards heutige Geschichte zeigt nämlich, dass Herausforderungen im Datenschutz manchmal zu richtig kreativen Lösungen fürs ganze Team führen. Aber seht selbst!
von Team Datenschutz 5. Dezember 2024
Heute ist DATSIPrUse ganz aufgeregt. Nicht nur wegen Weihnachten, nein, er hat sich vorgenommen, ein waschechter Auditor zu werden! Mit Fragenstellen und Kontrollieren und allem, was dazugehört. Da fällt Eberhard eine Geschichte ein, wie einmal gaaanz knapp ein Audit gerettet und der Auditor in letzter Minute zufriedengestellt werden konnte …
von Team Datenschutz 4. Dezember 2024
Heute ist Nikolausabend, an dem viele Kinder traditionell ihre hoffentlich geputzten Stiefel vor die Tür stellen und voller Erwartung schlafen gehen. Da erzählt Eberhard eine richtige Nikolausgeschichte über Linda aus dem Betriebskindergarten und eine ganz besondere Hafermilch. Viel Freude beim Öffnen des heutigen Türchens!
von Team Datenschutz 3. Dezember 2024
DATSIPrUse findet heraus, wie schnell einem ein ganz unheimlich wichtiger Zugang gesperrt wird. Jetzt kommt er nicht mehr in sein DATSIFO und braucht dringend Hilfe. Dazu fällt Eberhard natürlich gleich etwas ein. In einem Unternehmen hatte ein Mitarbeiter nämlich eine ganz eigene Art sich zu identifizieren, damit ihm der Admin wieder Zugriff auf den Rechner gibt …
von Team Datenschutz 2. Dezember 2024
DATSIPrUse fragt sich, was wohl passiert, wenn es zu einem Unwetter oder einer Überflutung kommt und mit einem Mal alle Daten weg sind. Zum Glück kann man sich auf den Ernstfall vorbereiten. Eberhard hat Tipps und natürlich eine kleine Geschichte aus der Praxis.
Mehr anzeigen
Share by: