Vereinzelungsschleusen: konzeptionelles Vorgehen

Da reichen meist Massnahmen wie die Vergabe von Zutrittsrechten und -regelung nicht mehr aus. Auch wenn diese durch die Prüfung von verschiedenen Kriterien, wie der Besitz (z.B. Karte), das Wissen (z.B. PIN) oder biometrischer Merkmale (z.B. Fingerprint) unterstützt und erweitert werden. Die entsprechenden Regelungen des Zutritts sind dann durch weitere Massnahmen zu unterstützen. Darunter fallen Systeme der Personenvereinzelung. Es gilt zu vermeiden, dass beim berechtigten Zutritt einer Person in einen Hochsicherheitsbereich, beispielsweise in ein Rechenzentrum, keine weiteren und somit nicht berechtigte Personen «mitlaufen» können. Mit herkömmlichen Zutrittskontrollen an Türen oder auch Schleusen – sie sind keine Vereinzelungsanlagen – ist das nicht zu erreichen. Auch eine strikte Bilanzierung ist ohne eine Vereinzelungsanlage zu umgehen.

Massnahmen im Konzept

Die auch für Vereinzelungsanlagen geltenden Grundlagen sind, wie eingangs erwähnt, in einem Sicherheits- beziehungsweise Zutrittskonzept festzuhalten. Hierzu werden verschiedene bauliche, organisatorische und personelle Massnahmen benötigt. Deren Zusammenwirken ist als Anforderungen für ein später festzulegendes System innerhalb einer Konzeptionierung zu definieren. Dazu gehören:

1. Durchführung einer Risikoanalyse, die Gefährdungen aus Umwelt und Umfeld und eine Einschätzung der Gefährdungen, die aus kriminellem Handeln und Terrorismus erwachsen, benennt.
2. Definition von Sicherheits- bzw. Schutzzonen, die sich von aussen nach innen aufgrund ihrer unterschiedlichen Sicherheitsanforderungen staffeln. Ein kaskadiertes Zutrittssystem mit gestaffelten Schutzzonen ist durch die Mehrzahl an Sicherheitsmassnahmen wirtschaftlicher und für den Betriebsablauf innerhalb der entsprechenden Liegenschaft sinnvoller als martialische Massnahmen an einer Stelle.
3. Vergabe von Zutrittsberechtigungen an Personen zugeordnet der jeweiligen Schutzzone. Hier gilt es besonders die Zahl der Berechtigten zu begrenzen, was durch den Grundsatz der Funktionstrennung realisiert werden kann.
4. Festlegung von Verantwortlichkeiten innerhalb der Zutrittskontrolle. Der oder die Personen – hier gilt auch der Grundsatz «möglichst wenig Personen» – vergeben die Zutrittsberechtigungen und definieren die Zutrittszeiten.
5. Festlegung von Zeitschienen. Hier gilt es abhängig von den Betriebszeiten der jeweiligen Bereiche zu definieren, zu welcher Zeit ein Zutritt erlaubt ist oder nicht.
6. Beweissicherung über das Zutrittskontrollsystem, bei dem zu bestimmen ist, welche Daten beim Zutritt und Austritt aus der entsprechenden Zone aufgezeichnet werden. Anforderungen des Datenschutzes gilt es zu beachten.
7. Reaktion in Ausnahmesituationen, etwa bei technischen Störungen, Überwindungsversuchen oder im Brand- oder Panikfall. Dabei sind Handlungsanweisungen oder Interventionspläne zu hinterlegen, da diese Situationen überwiegend nur personell zu bewältigen sind.

In der Praxis kommt es leider viel zu häufig vor, dass Vereinzelungsanlagen im Betrieb ihre Schwierigkeiten haben. Man fragt sich: «Woran hat es gelegen?» Das können Konzeptions- oder Planungsfehler sein, oder Schwierigkeiten während der Bauzeit durch beispielsweise Veränderung der Architektur. Oder die Bedienung der Anlage ist zu kompliziert für die Nutzer. Eine Vielzahl von Gründen, die leider meist nicht immer direkt zuordnungsfähig und im Nachhinein auch schwer und vor allem teuer zu beheben sind.

Praxistipps für Vereinzelungsanlagen

Im Folgenden sollen einige Massnahmen verdeutlichen, wie man bestenfalls die Implementierung von Vereinzelungs­anlagen angeht.

Erstens: Meist hat sich der Kunde am Markt bereits orientiert. Er glaubt, durch das Studium von Produktprospekten zu wissen, was er braucht. Dem ist in den meisten Fällen leider nicht so. Es werden viele Randbedingungen und Schnittstellen, wie zum Beispiel die Architektur, der notwendige Personendurchsatz, der erforderliche Brand- und Einbruchschutz etc., nicht beachtet. Dabei heisst unsere Devise: «Man sucht sich nicht Produkte aus, sondern man stellt Anforderungen an den Markt.»

Zweitens: Deshalb ist die Erstellung einer funktionalen Beschreibung der gewünschten Funktionen und Abläufe wichtig. Hier geht es darum, den Erschliessungsweg unter Berücksichtigung aller beeinflussenden Faktoren zu beschreiben. Das kann in einem Flussdiagramm, aber auch ganz herkömmlich in Prosa erfolgen. Dazu gehört die Beschreibung von Ein- und Austritt aus der Anlage, Fluchtwegeoptionen, Betrachtung von technischen Störungen und allen wichtigen betriebsrelevanten Anforderungen. Denn es kann auch sein, dass z.B. Materialtransporte erforderlich sind. Diese Erläuterung dient nicht nur als Vorlage für die Planung einer Vereinzelungsanlage, sondern ist auch ein gutes Hilfsmittel für den späteren Test dieser Anlage.

Drittens: Inhalte dieser Beschreibung sind funktionell zu erstellen und müssen die projektspezifischen Unterschiede klar herausarbeiten. Folgende Aspekte sollen dabei als Hilfestellung dienen:

1. Art und Vielfalt der Funktionen: Gibt es neben der Anforderung der Vereinzelung an Personen ggf. noch Transporte durch die Anlage oder existieren separate Wege, z.B. Schleusen?
2. Türen: An die Türen von Vereinzelungsanlagen werden meist komplexe Anforderungen gestellt – mit Tür­antrieben, automatischen Verriegelungssystemen, Feststellanlagen oder Feuer- und Rauchschutzanforderungen. Die Ausstattungen können sich gegenseitig beeinflussen, sodass gewünschte Funktionen nicht immer gemeinsam abgebildet werden können. Hier steht Safety contra Security.
3. Berechtigungsmittel: Womit soll das System kontrolliert begangen werden? Meist sind Karten, über die das Online-Zutrittskontrollsystem angesteuert wird, als gängiges Mittel an­zu­sehen. Darüber hinaus soll vielleicht auch noch über Schlüssel die Tür zu öffnen, oder gar noch eine Fernöffnung als Not- oder Paniköffnung möglich sein. Auch hier gibt es Beeinflussungen untereinander; diese Schnittstellen sind zu berücksichtigen.
4. Vereinzelungstechnik: In Abhängigkeit von der jeweiligen Vereinzelungstechnik kann es auch hier zu Beeinflussungen kommen. Bei Videovereinzelung in Verbindung mit Lichteinfall durch Glastüren kann es beispielsweise zu Fehlfunktionen durch Schattenbildung innerhalb der Schleuse kommen.
5. Biometrische Zutrittskontrolle: Es gibt bei vielen Nutzern noch Akzeptanzprobleme, z.B. gegenüber Iris-Scannern. Auch spielen die Einbauhöhen eine wichtige Rolle – ist die Bedienung für grosse und kleine Personen gleichermassen geeignet?

Viertens: Dass die günstigsten Angebote nicht immer die besten sind, hat sich mittlerweile herumgesprochen. Wie schaffe ich es allerdings, die Qualität und somit die Eignung des Produktes in Korrelation mit den Kosten zu erhalten? Bewährt hat sich die Erarbeitung eines Kriterienkatalogs mit speziell für den Bieter vorbereiteten Fragen zur Sicherstellung der wichtigen Leistungen. Danach können Produkte gut miteinander verglichen werden und es zählt die Qualität und nicht nur der Preis.

Fünftens: Das Thema Dokumentation ist immer gut. Diese ist in ihrer gewünschten Qualität auszuschreiben und anhand dieser auch einzufordern. Die Dokumentation ist dann eindeutig ein Bestandteil der Gesamtleistung und entsprechende Endabrechnungen sollten ohne Vorlage und genauere Prüfung der Dokumenta­tionsunterlagen nicht erfolgen.

Sechstens: Eine Anlage kann man so oder so abnehmen, eine Vereinzelungsanlage ist ein komplexes System und muss in Gänze auf Herz und Nieren geprüft werden. Das geht nur mit einem gewerkeübergreifenden Funktionstest in allen Betriebsmodi. Dass man bei Türen erst nach einiger Zeit mit Problemen konfrontiert wird, ist bekannt. Und das ist bei Vereinzelungsanlagen meist nicht anders. Man sollte also eine gewisse Testphase einräumen, um auch solche Probleme aufdecken zu können.

Ein Beispiel

Anhand eines Auszugs aus der Beschreibung des Übergangs zu einem Rechenzentrum soll aufgezeigt werden, welche Anforderungen an solch ein System gestellt werden müssen.

Es handelt sich dabei um eine Anlage, über die zwei Gruppen (IT-Personal und Technikpersonal) voneinander getrennt zu ihren Zielen geführt werden. Dafür sind jeweils eine Vereinzelung für das IT-Personal und eine Vereinzelung für das Technikpersonal vorgesehen. Die beiden Schleusen unterscheiden sich in ihrer Ausstattung nicht voneinander.

Für sperrige Gegenstände, welche nicht über die Personenschleusen eingebracht werden können, braucht es eine Materialschleuse, von denen der Transport innerhalb der weiteren Schutzzonen voneinander getrennt erfolgt – gleichwertig der Personentrennung.

Anforderung Personenschleusen:

1. Personenvereinzelung
2. Sicherheitsdrehkreuz
3. Widerstandsqualität RC2
4. Schleuse ist jeweils am Zugang und Ausgang videoüberwacht

Anforderung Transportschleuse: Die Transport- bzw. Materialschleuse dient zum Ein- und Ausschleusen von sperrigen Gütern. Die Schleuse ist so konzipiert, dass sie sowohl vom Technik- als auch vom IT-Personal benutzt werden kann. Das allerdings nicht gleichzeitig. Sie dient ausschliesslich für die Benutzung durch berechtigte Personen.

Materialeinschleusung (am Beispiel Technik-Schleusung)

1. Grundzustand: Schleuse geschlossen und verriegelt, Ampelsignal «grün».
2. Person (Technik) mit Transportgut betritt Bereich vor der Schleuse (kontrollierter Aussenbereich).
3. Berechtigte Person bucht am Ausweisleser der Aussentür (1, vgl. Abb. 1) .
4. Videoüberwachung wird gestartet und bei der Leitstelle aufgeschaltet.
5. Bei Grünbuchung und verschlossenen Innentüren (2, 3), Öffnung Aussentür (1) und Einbringung des Transport­gutes in die Schleuse. Bei Überschreitung der Türoffenzeitüberwachung von drei Minuten wird Alarm ausgelöst. Ampelsignal auf «Rot».
6. Aussentür (1) kann über die Offen­haltung offen gehalten werden. Türoffenzeitüberwachung wird grosszügig eingestellt (3 Min.)
7. Austritt der berechtigten Person aus der Schleuse wieder über die Aussentür (1).
8. Lösen der Offenhaltung und Verschluss der Aussentür (1) durch berechtigte Person – Materialschleuse geschlossen.
9. Leerraumüberwachung aktiv, Schleuse inkl. Transportgut, Ampelsignal «rot».
10. Berechtigte Person betritt den Sicherheitsbereich über die Personenschleuse Technik (4) und befindet sich dann vor der Innentür Technik Materialschleuse (2).
11. Bei Grünbuchung am Leser Innentür Technik Materialschleuse (2) und verschlossener Aussentür Materialschleuse (1) und Innentür IT-Mate­rialschleuse (3) – Öffnung Innentür Technik Materialschleuse (2).
12. Innentür Technik Materialschleuse (2) kann über die Offenhaltung offen gehalten werden. Türoffenzeitüberwachung wird grosszügig eingestellt (3 Min.)
13. Transportgut wird aus der Schleuse in den Sicherheitsbereich Technik gebracht. Bei Überschreitung der Türoffenzeitüberwachung von drei Minuten wird Alarm ausgelöst (kann eingestellt werden).
14. Lösen der Offenhaltung und Verschluss der Innentür Technik Materialschleuse (2) durch be­rechtigte Person.
15. Videoüberwachung und Aufschaltung wird gestoppt, sobald die Innentür Technik Materialschleuse (2) wieder verschlossen ist.
16. Leerraumüberwachung meldet: kein Transportgut, Ampelsignal auf «Grün».

Durch die Anordnung der Materialschleuse für beide Nutzergruppen ist eine gleichzeitige Nutzung nicht realisierbar. Der gleichzeitige Zu- oder auch Austritt durch die Personenschleuse IT während einer Materialschleusung Technik ist allerdings realisierbar.

Fluchtweg aus Schleuse

Grundsätzlich ist die Flucht aus den Sicherungsbereichen IT und Technik nicht über die Material- oder Personenschleusen nötig. Hierzu sind gesonderte Fluchttüren (6 und 7) vorhanden.

Wenn man sich allerdings in der Materialschleuse befindet, so besteht die Möglichkeit, über die Aussentür (1) die Flucht sicherzustellen.

Folgendes Prozedere ist hierfür vorzusehen:

1. Person betätigt Fluchttürterminal an der Aussentür (1) innerhalb der Schleuse.
2. Lokale Alarmierung des Fluchttür­terminals und Meldung der Aus­lösung bei der Leitstelle.
3. Videoüberwachung ist durch die Ein- bzw. Ausschleusung (Person in der Schleuse) bereits aktiv.
4. Fluchttürterminal gibt Aussentür frei.
5. Person kann aus der Schleuse in den kontrollierten Aussenbereich gelangen und weiter flüchten.
6. Videoüberwachung und Aufschaltung wird gestoppt, sobald der Fluchtalarm vor Ort zurückgesetzt wurde.

Im Falle einer Störung der jeweiligen Schleuse sind der Personeneinlass und Transporte durch organisatorische Sicherheitsmassnahmen (Werkschutzmitarbeiter) zu überwachen.

Weitere Informationen zum Thema Zutrittskontrolle erhalten Interessierte in der kürzlich veröffentlichten Sonderausgabe „Zutrittskontrolle“.