Datenschutz: Elektronische Schließanlage im Einklang mit dem Betriebsrat

Facility Manager, die zu einer elektronischen Schließanlage wechseln möchten, müssen sich dazu oft mit dem Betriebsrat austauschen und einigen. Denn das elektronische System erfasst eine Menge Daten, die für Überwachungen der Nutzer missbraucht werden können. Alternativ gibt es aber auch legale Lösungen, die ohne Betriebsvereinbarung und sogar ohne die Zustimmung des Betriebsrats umsetzbar sind. Welche das sind und worauf Sie als Facility Manager eines Unternehmens im KRITIS-, Industrie- oder Gesundheitssektor bei der Wahl einer Anlage achten müssen, erfahren Sie in diesem Beitrag.

So bequem eine elektronische Schließanlage in der Verwaltung ist, so kritisch blicken Datenschützer auf die dort gespeicherten und täglich erfassten Daten. Das betrifft nicht nur die Software, in der ablesbar ist, welche Person welchen Schlüssel und welche Zutrittsberechtigungen bekommen hat, sondern vor allem die Schließvorgänge an den Türen. Denn jedes Türöffnen wird in den Schlüsseln und Zylindern als Ereignisliste gespeichert. Wer möchte, kann also genau nachvollziehen, wann ein Mitarbeiter morgens zur Arbeit gekommen ist und wann er geht.

Da der Gesetzgeber vorschreibt, dass für die Erfassung personenbezogener Daten von jedem Betroffenen eine schriftliche Zustimmung eingeholt werden muss, schließen Geschäftsführung und Betriebsrat üblicherweise eine für alle gültige Betriebsvereinbarung ab. Das ist für manche Unternehmen eine notwendige zusätzliche Sicherheitsstufe, bei anderen wiederum eher ein Anlass für aufwendige Verhandlungen bis zu einer Einigung. Denn im Extremfall könnte der Betriebsrat die Installation eines elektronischen Schließsystems komplett verhindern. Diesen Weg können Sie als technischer Leiter umgehen, indem Sie die Alternativen kennen und damit eine zeitsparende und für alle Beteiligten annehmbare Lösung in der Tasche haben. 

Erste Alternative: keine Datenerfassung in Ereignislisten

eCLIQ_Zylinder_Frontal_Montage

Es gibt elektronische Schließanlagen, die über eine Software verwaltet werden, aber die einzelnen Schließvorgänge an den Türen nicht erfassen – weder im Zylinder noch im Schlüssel. Das heißt, hier werden überhaupt keine persönlichen Daten erhoben. Infolgedessen ist es noch nicht einmal notwendig, bei der Inbetriebnahme einer solchen Anlage die Zustimmung des Betriebsrats einzuholen. Falls Sie solch eine Lösung bevorzugen und die Ereignislisten für die Sicherheit des Unternehmens nicht notwendig sind, sollten Sie darauf achten, schon vor der Installation die entsprechenden Schließkomponenten auszuwählen. Denn diese Zylinder werden von den Herstellern in der Regel so gebaut, dass sie gar keine Daten speichern können. Oft sind die Komponenten dann äußerlich mit einer Kennzeichnung versehen, um sie auch in eingebautem Zustand unterscheiden zu können. 

Zweite Alternative: elektronisches Schließsystem mit Vier-Augen-Prinzip

In den meisten elektronischen Schließanlagen werden die Schließereignisse in Zylindern und Schlüsseln automatisch gespeichert. An diesem Punkt sind die Daten allerdings noch nicht personenbezogen. Erst bei der Übertragung der Ereignislisten in die Software wird jede geöffnete Tür mit Schlüssel, Datum und Uhrzeit einer Person zugeordnet und damit personenbezogen sichtbar. Dieser Schritt der Datenübertragung ist also der entscheidende Knackpunkt, an dem ein Betriebsrat seiner Funktion gerecht werden und eingreifen muss. Einige Hersteller wie ASSA ABLOY bieten genau dafür alternative Lösungen an, die es ermöglichen, die automatische Datenübertragung in die Software zu reglementieren und zu kontrollieren.

Eine gesetzeskonforme und einfach umzusetzende Variante ist das Vier-Augen-Prinzip: Sie als Facility Manager müssen für das Übertragen der Ereignislisten eine zweite befugte Person hinzuholen. Erst wenn diese Person die Übertragung mit ihrem persönlichen Zugangsmedium, beispielsweise einem Programmierschlüssel, in der Software autorisiert, können die Daten aus den Zylindern auf die Verwaltungsoberfläche geholt werden. Damit steht das Erfassen der Daten unter Aufsicht und Sie benötigen keine übergreifende Betriebsvereinbarung mehr. Diese zweite Person muss nicht unbedingt Mitglied des Betriebsrats sein, es kann auch eine andere Arbeitnehmervertretung wie ein Personalrat sein.

Fazit

Wichtig für Sie als Facility Manager ist, genau zu wissen, was eine Schließanlage wie und wo speichert und wann genau personenbezogene Daten entstehen. Dann können Sie beurteilen, ob sich das System Ihrer Wahl für die Einführung ohne Betriebsvereinbarung oder gänzlich ohne Betriebsrat eignet. Zu dem komplexen Thema bieten die Hersteller verschiedene Informationen, Schulungen und Broschüren an. Erste Anlaufstelle ist für Sie der Fachhandel – die geschulten Mitarbeiter kennen die Problematik und können Ihnen kompetente Auskunft geben.

Für weitere Informationen, auch zu den Lösungen von ASSA ABLOY, klicken Sie hier: