Allgemein¶
| Verantwortliche Person | |
|---|---|
| Nächstes Review |
Checkliste¶
Die folgende Checkliste ist Bestandteil des Dokuments Technische und organisatorische Maßnahmen (TOM), welches an Kunden und Interessenten herausgegeben wird. Aus diesem Grund dürfen in dieser Checkliste keine sensiblen Informationen hinterlegt werden. Nicht relevante Maßnahmen sollten nach der ersten Bewertung aus der Auflistung gestrichen werden. Die nachfolgende Aufzählung dient als Ausfüllhilfe und hat in keinem Fall Anspruch auf Vollständigkeit und impliziert auch bei Vorhandensein aller Maßnahmen nicht, dass ein ausreichender gem. Art 32 DS-GVO vorgeschriebener Stand der Technik erreicht ist.
[!info] Gemeint sind Maßnahmen um zu verhindern, dass Unbefugte Zutritt (räumlich zu verstehen) zu Datenverarbeitungsanlagen erhalten, mit welchen personenbezogene Daten verarbeitet werden.
-
Gebäudesicherung
-
Zäune
- Pforte
- Videoüberwachung
-
Sicherung der Räume
-
Sicherheitsschlösser
- Chipkartenleser
- Codeschlösser
- Sicherheitsverglasung
- Alarmanlagen
Technische Maßnahmen¶
| Maßnahme | Status | Kurzbeschreibung |
|---|---|---|
| Alarmanlage | umgesetztGreen / nicht relevant | Unsere Alarmanlagen detektieren unbefugte Zutrittsversuche und lösen in solchen Fällen sofort einen Alarm aus, um die Sicherheit des Gebäudes zu gewährleisten. |
| Absicherung von Gebäudeschächten | umgesetztGreen / nicht relevant | Gebäudezugänge wie Schächte und Lüftungsöffnungen sind durch spezielle Sicherungsmaßnahmen geschützt, um unbefugten Zutritt zu verhindern. |
| Automatisches Zugangskontrollsystem | umgesetztGreen / nicht relevant | Ein automatisches Zugangskontrollsystem regelt den Zutritt zu unseren Gebäuden und Räumlichkeiten, indem es nur autorisierten Personen den Zugang erlaubt. |
| Biometrische Zugangssperren | umgesetztGreen / nicht relevant | Biometrische Zugangssperren, wie Fingerabdruck- oder Iris-Scanner, gewährleisten, dass nur berechtigte Personen Zutritt zu besonders sensiblen Bereichen erhalten. |
| Chipkarten– /Transponder–Schließsystem | umgesetztGreen / nicht relevant | Der Zutritt zu unseren Gebäuden und Räumen erfolgt über Chipkarten oder Transponder, die nur berechtigten Personen ausgehändigt werden und eine lückenlose Zutrittskontrolle ermöglichen. |
| Lichtschranken / Bewegungsmelder | umgesetztGreen / nicht relevant | Lichtschranken und Bewegungsmelder überwachen kritische Bereiche und erkennen unbefugte Bewegungen, um sofortige Gegenmaßnahmen zu ermöglichen. |
| Manuelles Schließsystem | umgesetztGreen / nicht relevant | Traditionelle manuelle Schließsysteme mit Schlüsseln bieten eine zusätzliche Sicherheitsebene für den Zutritt zu unseren Gebäuden und Räumen. |
| Schließsystem mit Codesperre | umgesetztGreen / nicht relevant | Schließsysteme mit Codesperren erlauben den Zutritt nur nach Eingabe eines vorher festgelegten Codes, was die Sicherheit und Kontrolle weiter erhöht. |
| Sicherheitsschlösser | umgesetztGreen / nicht relevant | Hochsichere Schlösser an allen Zugangspunkten sorgen dafür, dass nur autorisierte Personen Zutritt zu unseren Einrichtungen haben. |
| Videoüberwachung der Zugänge | umgesetztGreen / nicht relevant | Unsere Eingänge und kritischen Bereiche werden durch Videoüberwachungssysteme rund um die Uhr überwacht, um unbefugte Zutritte zu erkennen und entsprechende Maßnahmen ergreifen zu können. |
| Sonstige Maßnahmen? | umgesetztGreen / nicht relevant |
Organisatorische Maßnahmen¶
| Maßnahme | Status | Kurzbeschreibung |
|---|---|---|
| Personenkontrolle beim Pförtner / Empfang | umgesetztGreen / nicht relevant | Am Pförtner oder Empfang wird eine Personenkontrolle durchgeführt, um sicherzustellen, dass nur berechtigte Personen Zutritt zu den Gebäuden und Räumlichkeiten erhalten. |
| Protokollierung der Besucher / Besucherbuch | umgesetztGreen / nicht relevant | Alle Besucher werden beim Betreten und Verlassen der Räumlichkeiten in einem Besucherbuch protokolliert. Dies ermöglicht eine lückenlose Nachverfolgung und erhöht die Sicherheit. |
| Schlüsselregelung / Schlüsselbuch | umgesetztGreen / nicht relevant | Die Ausgabe und Rückgabe von Schlüsseln wird genau dokumentiert und kontrolliert. Ein Schlüsselbuch wird geführt, um die Verwaltung der Schlüssel zu organisieren und Missbrauch zu verhindern. |
| Sorgfältige Auswahl von Sicherheitspersonal | umgesetztGreen / nicht relevant | Das Sicherheitspersonal wird sorgfältig ausgewählt und überprüft, um sicherzustellen, dass nur qualifizierte und vertrauenswürdige Personen für die Sicherheitsaufgaben verantwortlich sind. |
| Tragepflicht von Mitarbeiter– / Gästeausweisen | umgesetztGreen / nicht relevant | Mitarbeiter und Gäste sind verpflichtet, ihre Ausweise sichtbar zu tragen. Dies erleichtert die Identifikation und stellt sicher, dass nur berechtigte Personen Zugang zu den Einrichtungen haben. |
| Sicherheitszonen mit verschiedenen Zutrittsberechtigungen | umgesetztGreen / nicht relevant | Die Räumlichkeiten sind in verschiedene Sicherheitszonen unterteilt, für die unterschiedliche Zutrittsberechtigungen gelten. Dies schützt sensible Bereiche und stellt sicher, dass nur autorisierte Personen Zutritt erhalten. |
| Werkschutz | umgesetztGreen / nicht relevant | Der Werkschutz überwacht und schützt das gesamte Betriebsgelände. Er sorgt für die Sicherheit der Mitarbeitenden und Besucher sowie für den Schutz der Unternehmenswerte. |
| Sonstige Maßnahmen? | umgesetztGreen / nicht relevant |
Beschreibung und Nachweise¶
[!note]
Die folgenden Beschreibungen und Nachweise sind nur für interne Zwecke bestimmt und dürfen nicht an Kunden und Interessenten rausgegeben werden. Maßnahmen, welche in der Checklist als nicht relevant bewertet worden sind, können auch aus der folgenden Auflistung gestrichen werden.
Technische Maßnahmen¶
| Maßnahme | Status | Beschreibung der Umsetzung / Nachweise | Maßnahmen |
|---|---|---|---|
| Alarmanlage | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Absicherung von Gebäudeschächten | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Automatisches Zugangskontrollsystem | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Biometrische Zugangssperren | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Chipkarten– /Transponder–Schließsystem | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Lichtschranken / Bewegungsmelder | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Manuelles Schließsystem | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Schließsystem mit Codesperre | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Sicherheitsschlösser | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Videoüberwachung der Zugänge | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Sonstige Maßnahmen? | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant |
Organisatorische Maßnahmen¶
| Maßnahme | Status | Beschreibung der Umsetzung / Nachweise | Maßnahmen |
|---|---|---|---|
| Personenkontrolle beim Pförtner / Empfang | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Protokollierung der Besucher / Besucherbuch | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Schlüsselregelung / Schlüsselbuch | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Sorgfältige Auswahl von Sicherheitspersonal | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Tragepflicht von Mitarbeiter– / Gästeausweisen | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Sicherheitszonen mit verschiedenen Zutrittsberechtigungen | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Werkschutz | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant | ||
| Sonstige Maßnahmen? | umgesetztGreen / teilweise umgesetztYellow / offenRed / nicht relevant |
Änderungshistorie¶
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |