Digitale Schlüsselverwaltung: Warum Unternehmen analoge Prozesse jetzt ablösen sollten

Analoge Schlüsselbretter und handschriftliche Schlüsselbücher sind in vielen Unternehmen noch Alltag. Doch das birgt Risiken für Nachvollziehbarkeit und Betriebssicherheit, sagt Friedel Hacker, Gründer und Geschäftsführer von Traka Deutschland. Im Interview erklärt er, was digitale Schlüsselverwaltung aus seiner Sicht besser macht und welche Vorteile sie gegenüber manuellen Prozessen hat.

Herr Hacker, Sie sagten im Vorgespräch zu diesem Interview Schlüsselverwaltung in Deutschland sei gruselig. Woran machen Sie das fest und was müsste sich ändern?

In vielen Unternehmen dominieren bei der Schlüsselverwaltung noch immer analoge Routinen: Schlüsselbrett, Schlüsselbuch, Pförtnerausgabe. Das wirkt pragmatisch, ist aber in der Realität oft weder nachvollziehbar noch belastbar. Und ob Sie das Schlüsselbuch auf Papier führen oder in einer Software: wenn die Ausgabe am Ende genauso analog läuft, bleibt es im Kern das gleiche Prinzip. Ich war mal bei einem High-Tech-Automobilzulieferer in Stuttgart. Hinter dem Pförtner hing ein riesiges Holzbrett mit Schlüsselhaken, davor ein abgegriffenes Schlüsselbuch. Und bei einem anderen sehr großen und bekannten Unternehmen sagte man mir offen: ‚Der Schlüsselschrank ist eigentlich nur ein Schlüsselbrett. Wir haben zwei Türen davor geschraubt, damit es besser aussieht‘ Solche Zustände sind nicht die Ausnahme, sondern selbst in vielen Unternehmen, die Hightech herstellen, immer noch Alltag. Für mich ist digitale Schlüsselverwaltung ein durchgängiger Prozess, der Zugriff und Rückgabe verbindlich steuert und lückenlos protokolliert. Davon sind viele Unternehmen immer noch weit entfernt.

Was bedeutet durchgängiger Prozess konkret? Gerade wenn ein Concierge oder Pförtner weiterhin beteiligt ist?

Dann muss die persönliche Ausgabe auf ein System aufsetzen, das Identifikation, Berechtigung und Protokollierung sauber zusammenführt. Der digitale Schlüsselschrank steht im Hintergrund, der Zugriff läuft über klare Identifikation, Protokollierung und definierte Zeitfenster. Man kann auch ein Vier-Augen-Prinzip abbilden: Dann ist nachvollziehbar, wer wann welchen Schlüssel für wen freigegeben hat. Zusätzlich lassen sich Zeitfenster definieren: Der Schlüssel muss innerhalb einer festgelegten Frist zurück sein, sonst wird der Verantwortliche automatisch informiert. Das Entscheidende ist: Das System nimmt dem Menschen nicht „Verantwortung“ ab, sondern schafft Verbindlichkeit, und damit Kontrolle ohne Streit. Einen Schlüsselschrank können Sie nicht ‚überreden‘, und er ist nicht stimmungsabhängig. Gleichzeitig reduziert sich im Alltag das Rumtelefonieren und gegenseitige Verdächtigen, weil klar ist, wer welchen Schlüssel hat und weil der Prozess nicht mehr an der Laune oder der Auslastung am Tresen hängt. Unter KRITIS- bzw. NIS2-Bedingungen ist ein Pförtner- beziehungsweise Concierge-Modell nur noch dann vertretbar, wenn die Ausgabe über einen digitalen Schlüsselschrank läuft und damit protokolliert ist – idealerweise mit Zeitfenstern und klarer Verantwortlichkeit.

Aber es werden im KRITIS-Dachgesetz keine konkreten Anforderungen an Schlüsselverwaltung definiert, oder?

Nein, im Gesetz steht nicht ‚Schlüsselverwaltung‘ als eigener Abschnitt drin. Aber der Grundgedanke ist klar: Im Ereignisfall muss nachvollziehbar sein, wer was wann getan hat und Sie müssen das belegen können. Ein Protokoll zeigt Ihnen nicht nur, dass Sie etwas dokumentiert haben, sondern auch, wo Lücken sind. Und diese Lücken müssen Sie schließen. Digital ist das ein Mausklick: Für jeden Schlüssel können Sie Zugriffe auswerten – Entnahme, Rückgabe, durch wen, wann – und zwar manipulationssicher. Ein klassisches Schlüsselbuch können Sie nachträglich ‚glattziehen‘, da kann man auch mal etwas wegkorrigieren. In einem sauberen digitalen System geht das nicht, weil Ereignisse revisionsfest gespeichert werden. Und diese Revisionsfähigkeit ist im Auditfall entscheidend: Sie können zeigen, was passiert ist und es nicht nur behaupten.

Warum funktioniert Schlüsselmanagement im Alltag Ihrer Erfahrung nach so oft nicht und was ändert digitale Verwaltung daran?

Weil freiwillige Selbstkontrolle im Alltag häufig nicht funktioniert. Wenn ein Prozess keine Konsequenz hat, wird er irgendwann ‚weich‘: Der Schlüssel wird mal eben mitgenommen, die Rückgabe wird vergessen, Defekte werden nicht gemeldet, niemand fühlt sich zuständig. Digitale Prozesse setzen genau dort an. Typisch ist eine verpflichtende Rückmeldung bei der Rückgabe: Ist das Objekt in Ordnung – ja oder nein? Wenn nicht, muss konkretisiert werden. Und wenn jemand das ignoriert und einfach abschließt, gibt es Alarm und eine Rückfrage. Das macht man einmal, aber kein zweites Mal. Damit entstehen Verantwortung und Achtsamkeit nicht als Appell, sondern als gelebter Standard.

Haben Sie dafür Beispiele, die den Effekt im Betrieb greifbar machen?

Ja, sehr anschaulich ist ein Fall mit Messgeräten. Dort gab es regelmäßig Schäden, weil die Geräte im Regal standen, jeder sie nehmen konnte, und wenn etwas passiert ist, stellte man es einfach zurück. Am Ende haben Sie viele Fingerabdrücke, aber niemand weiß, wer es zuletzt benutzt hat. Nachdem Ausgabe und Rückgabe protokolliert und verbindlich organisiert wurden, sank die Zahl der Schadensfälle drastisch. Der Kunde sagte wörtlich: ‚Wir hätten nicht gedacht, dass das funktioniert, aber wir sind begeistert.‘ Der Effekt ist nicht Magie, sondern Verantwortung: Wenn nachvollziehbar ist, wer etwas entnommen hat, geht man anders damit um. Ähnlich war es bei einer Spedition. Der Geschäftsführer hielt den digitalen Schlüsselschrank zunächst für ‚den dümmsten Mist‘. Vier Wochen später rief er mich an und sagte: ‚Ich habe meine Meinung geändert. Beste Investition, die wir je getätigt haben.‘ Kein einziger LKW-Schlüssel ging mehr verloren und kein LKW stand mehr ungenutzt auf dem Hof, nur weil ein Schlüssel fehlte. Solche Stillstände sind am Ende teurer als die Investition in einen sauberen Prozess.

Wo sehen Sie die häufigsten organisatorischen Schwachstellen und was gehört aus Ihrer Sicht zwingend zu einer sauberen Umsetzung?

Unklare Zuständigkeiten und fehlende Übergaben. Wir erleben, dass ein System installiert ist, aber niemand die Mannschaft einweist. Dann ruft ein Kunde an: ‚Da stehen blinkende Geräte – wir wissen nicht, was wir damit machen sollen.‘ In einem Fall wurde die gesamte Sicherheitsmannschaft von Freitag auf Montag ausgetauscht, ohne Übergabe. Technik allein löst nichts, wenn der Betrieb den Prozess nicht sauber organisiert. Es reicht nicht, 90 Prozent zu regeln. Man muss den Kreis schließen: Wer darf was? Wie wird protokolliert? Was passiert bei Überschreitungen? Wer wird informiert? In der Praxis scheitert es selten am Standardfall – der ist meist geregelt. Problematisch werden die Ausnahmen: Vertretungen bei Krankheit oder Urlaub, Schichtwechsel, Notfälle, externe Dienstleister oder Sonderfreigaben. Wenn dafür keine klaren Regeln und keine saubere Dokumentation existieren, entstehen genau dort später die Protokoll-Lücken. Außerdem betrifft Schlüsselverwaltung weit mehr als Fuhrparks: vom einzelnen Hochsicherheits-Schlüssel bis zu verteilten Standorten mit Filialen, Werkstätten, Technikräumen oder sensiblen IT- und Leitstellenbereichen

Zum Schluss der Ernstfall: Was passiert, wenn Netzwerk oder Strom ausfallen?

Beim Netzwerk sind die Systeme robust: Die Schränke arbeiten autark, laufen mit den zuletzt hinterlegten Einstellungen weiter und speichern Ereignisse lokal. Wenn das Netzwerk wieder da ist, werden die Daten synchronisiert. Beim Stromausfall gibt es eine Pufferung über einen internen Akku; wichtig ist, dass die Daten nicht verloren gehen und das System geregelt herunterfährt, statt hart abzubrechen. Muss der Betrieb trotzdem weiterlaufen, kommt der Notfallschlüssel ins Spiel, mit dem man den Schrank mechanisch öffnen kann. Aber das darf nicht improvisiert sein: Es braucht einen dokumentierten Notfallplan. Dazu gehören Verantwortlichkeiten und Ablauf – mindestens ein Verantwortlicher und ein Stellvertreter mit Zugriff auf den Notfallschlüssel, plus eine klare Regel, wer im Notbetrieb die Ausgabe steuert und wie die Ausgaben manuell dokumentiert werden. Diese Notprotokolle müssen anschließend sauber nachgeführt werden, damit keine Protokolllücke entsteht. Sonst wird der Notfallschlüssel selbst zur Schwachstelle, wenn er irgendwo liegt oder an einer Person hängt, die im Ernstfall nicht verfügbar ist. Fallback funktioniert nur, wenn die Abläufe sitzen und die Notfallmannschaft geschult ist.