(openPR) Seit 2006 vertraut die Sparkasse Bremerhaven der Videotechnik von inform solutions. Jetzt ersetzte das Institut auch seine Zeit- und Zutrittskontrolle durch eine Lösung des Kamener Bankenspezialisten. Die inform-Technologie bringt der Sparkasse bei ihrer Gebäudesicherheit einen deutlichen Mehrwert, denn das Zeit- und Zutrittsmanagement InfoTime ist OSPlus-konform und passt damit ideal in die strategische Ausrichtung der Sparkasse Bremerhaven.
Mit einem starken Investitionsprogramm baute die Sparkasse Bremerhaven in den vergangenen zwei Jahren insgesamt drei Filialen um. Für die Redaktion Grund genug, mit den Sparkassen-Verantwortlichen Andreas von Oesen, Leiter IT-Systeme, und Thorsten Frank, Systemadministrator über das installierte Zeit- und Zutrittsmanagement zu diskutieren. Axel Glatz, Vertriebsleiter Nord von inform solutions, war ebenfalls mit von der Gesprächspartie.
Was brachte den Stein „Neues Zutrittssystem“ ins Rollen?
von Oesen: Vor gut zwei Jahren zeigte sich, dass unsere ehemalige Zutrittskontrolle nicht mehr zuverlässig arbeitete. Wir hatten vor allem Probleme mit den Controllern. Türen waren über Stunden nicht zu öffnen und funktionierten erst dank intensiver Technikereinsätze wieder. Als dann noch Türschlösser unkontrolliert angesteuert wurden und die Sicherung der Außentüren ausfiel, wurde es dringend Zeit für die Modernisierung des Zutrittssystems.
Frank: Hinzu kam, dass für die in die Jahre gekommene Anlage kaum noch Ersatzteile erhältlich waren. Wir haben zwar einige Male ausgebessert, aber es kam der Zeitpunkt, an dem Reparaturen wirtschaftlich nicht mehr sinnvoll waren.
Wie lange war die Anlage denn schon im Einsatz?
Frank: Die Zutrittsleser hatten wir seit 1995 in Betrieb. Die Zeiterfassungsleser wurden 2004 auf berührungslose Identifikationstechnologie umgestellt.
von Oesen: Der Nachteil der autarken Zeit- und Zutrittssysteme, die ja beide nicht an unser Rechenzentrum angebunden waren, lag in der doppelten Datenhaltung. Die Personalabteilung pflegte die Daten der Zeitwirtschaft ein, die Orga-Abteilung kümmerte sich um die Zutrittsverwaltung. Dieser doppelte Datenpool war fehleranfällig und kostenintensiv.
Welche Anforderungen an das zukünftige Zutrittsmanagement resultierten aus diesen Erfahrungen?
von Oesen: Zunächst sollte die Anlage konform zu unserer IT-Strategie sein. Gesucht wurde ein Produkt, welches bei unserem Rechenzentrum – der Finanz Informatik – gehostet und verfügbar ist. Gleichzeitig sollte die Lösung flexibel sein, sich zukünftigen Entwicklungen problemlos anpassen und redundante Datenhaltung vermeiden.
Wie sind Sie bei der Systemauswahl vorgegangen?
Frank: Unsere IT-Abteilung hat ihre Fühler in alle Richtungen ausgestreckt. Gleich mehrere Anbieter haben ihre Zutrittssysteme hier in der Sparkasse Bremerhaven präsentiert, darunter der Hersteller der ehemaligen Zutrittsanlage; dann der Dienstleister, dessen Zeitwirtschaft wir im Einsatz hatten und last but not least inform solutions mit ihrer Lösung InfoTime. Nach den Präsentationen haben wir unserer Geschäftsführung die drei verschiedenen Zutrittsoptionen vorgestellt.
von Oesen: Ausschlaggebend für die Beauftragung von inform solutions war letztlich deren ausgezeichnete Zusammenarbeit mit der Finanz Informatik. InfoTime war die einzige Lösung, die konform zur OSPlus Zeitwirtschaft war. Das hat uns die Entscheidung leicht gemacht. Im Frühjahr 2011 haben wir den Auftrag an inform solutions erteilt. Er umfasste insgesamt 13 Controller und 42 Leser.
Welche Bereiche managen Sie durch InfoTime?
Frank: Wir sichern mit InfoTime sämtliche Außen- und Flurtüren ab. Natürlich auch Areale, zu denen nur bestimmte Mitarbeiter Zugang haben – wie den Vorstandsbereich, den Kreditaktenraum und die Zugänge zu den SB- und Kassenzonen.
Wie sieht Ihr heutiger „Türplan“ im Detail aus?
Frank: Die Hauptstelle der Sparkasse Bremerhaven besteht aus einem Alt- und einem Neubau, beide sind durch eine Glasbrücke miteinander verbunden. Die Zutrittscontroller sind sowohl in den historischen als auch im neu gestalteten Gebäudeteil integriert. Eine Hürde bei der Installation waren die getrennten sicherheitsbaulichen Maßnahmen beider Gebäude.
von Oesen: Bei der Installation des Zutrittsmanagements konnte inform die bestehende Verkabelung wieder verwenden. Auch die gesamte Öffnungstechnik – wie Motorschlösser und Türöffner – wurden übernommen. Das hat eine Menge Kosten gespart.
Wie bewerten Sie die unterschiedlichen Identifikationsverfahren?
von Oesen: Für erhöhte Sicherheitsanforderungen empfiehlt sich der Einsatz einer verschlüsselten Datenübertragung oder die Kombination von RFID-Lesern mit PIN-Tastatur. Per Karte identifizieren sich die Mitarbeiter sowohl für den Zutritt als auch bei der berührungslos arbeitenden Zeiterfassung. Hochsensible Außentüren können künftig zeitgesteuert – beispielsweise zu Nichtgeschäftszeiten – mit entsprechender Berechtigung per PIN-Code geöffnet werden.
Glatz: Diese modernen Verfahren erlauben es den Instituten, die Personalisierungen der Mitarbeiterausweise individuell durchzuführen, die Ausweise zu erstellen und zu verwalten. Die Software überträgt die im Rechenzentrum der Finanz Informatik erstellten, kryptografisch gesicherten Daten und Zertifikate in die Sparkasse über den Leser auf die Karte. Die Sicherheit ist maximal, der Aufwand für die Angestellten der Sparkassen äußerst gering. Der Nutzer muss sich lediglich mit seiner Karte und seiner PIN legitimieren. Die Eingabe von Benutzernamen und verschiedenen Passwörtern entfällt.
Welche Geschäftsstellen sind inzwischen umgestellt?
Frank: Die erste Installation erfolgte in der Hauptgeschäftsstelle. Inzwischen ist die zweite Filiale Lehe erneuert. Eine weitere Geschäftsstellensanierung steht im Sommer an; bei dieser Gelegenheit wird dort auch das Zutrittsmanagement getauscht.
von Oesen: Unser aktuelles Zeit- und Zutrittskonzept bietet ja gerade als Institutslösung viele Vorteile. Durch die zentrale Verwaltung der Hybridkarten werden beispielsweise Mitarbeiter sehr einfach berechtigt – ohne jegliche physische Schlüsselverwaltung und ohne „Schlüsselweitwurf“.
Glatz: Hier könnten wir einen zweiten Ansatz diskutieren. Bei kleinen Geschäftsstellen bieten sich der kostengünstige digitale Schließzylinder an. Damit wird der Controller in der Geschäftsstelle eingespart. Diese Network-On-Card-Variante wird in Zukunft ebenfalls von der Finanz Informatik unterstützt werden.
Beschreiben Sie bitte die Meilensteine beim Projektverlauf…
von Oesen: Die Einführung unserer OSPlus Zeitwirtschaft war auf den 1. November terminiert. Da galt es natürlich, den Zeitplan der Finanz Informatik exakt einzuhalten. Die Hauptarbeiten rund um Zeit und Zutritt fokussierten sich deshalb auf den Oktober. Bei der Zutrittslösung waren wir terminlich weniger gebunden und konnten diese sukzessive in den einzelnen Etagen austauschen. Eine Besonderheit war die zeitgleiche Umschaltung von Zeitwirtschaft und Zutrittskontrolle. Das war eine echte Premiere – und hat auch seitens der Finanz Informatik flexibel und schnell funktioniert.
Wie funktionierte der Datenimport?
Frank: Wir haben Dateien nach den Vorgaben der Finanz Informatik erstellt, die vom Rechenzentrum anschließend importiert wurden. Einige Daten ließen sich jedoch nicht eins zu eins übernehmen.
Beschreiben Sie das Tagesgeschäft des Zutrittsmanagements ...
Frank: Das Zutrittstool ist Bestandteil des OSPlus Kernbankensystems. Als Mandant haben wir Zugriff auf alle Daten, die bei der Finanz Informatik gehostet werden. Wir greifen auf unsere Daten quasi per Fernsteuerung zu. Wenn beispielsweise eine Türsteuerung angepasst wird oder ein Mitarbeiter eine andere Berechtigung erhalten soll, starten wir einfach das Tool und nehmen die gewünschten Veränderungen vor. Dann noch den grünen Haken setzen und das war es auch schon.
Gehen wir ein wenig näher auf die Zeiterfassung ein…
von Oesen: Seit Einführung der OSPlus Zeitwirtschaft gibt es an jedem Standort ein Zeiterfassungsterminal. Zusätzlich kann sich jeder Mitarbeiter natürlich auch am PC an- und abmelden. Wir arbeiten hier im Workflow-Verfahren. Das bedeutet, dass die Zeitkonten vom Mitarbeiter jederzeit eigenständig gepflegt werden können. Versäumte und fehlerhafte Buchungen lassen sich am Computer nachholen. Auch Urlaubs- und Gleitanträge stellen die Mitarbeiter elektronisch.
Welche weiteren Neuerungen plant die Sparkasse Bremerhaven?
von Oesen: Wir wollen zukünftig nicht nur Zeit- und Zutrittsmanagement via Karte umsetzten, sondern möchten das Medium für zusätzliche Funktionen nutzen. Ich denke da an „Print & Go“, hier legitimiert die Karte beispielsweise den Ausdruck am zentralen Kopierer. Auch die 2-Faktor-Identifizierung; sprich die starke Authentisierung ist für uns ein Thema.
Glatz: Ja, immer mehr Institute befassen sich intensiv mit dem Thema „Starke Authentisierung“, denn Verbandsprüfungsstellen und IT-Revisionen haben die neuen Sicherheitsanforderungen genau im Blick. Die 2-Faktor-Identifizierung kombiniert bei der Anmeldung am PC zwei verschiedene Faktoren: erstens den „Besitz“ – wie Fingerabdruck oder Karte – und zweitens das „Wissen“ – also den zugehörige PIN-Code.
In Verbindung mit der SingleSignOn-Lösung der Finanz Informatik können die Anmeldevorgänge reduziert und beschleunigt werden. Damit erhalten Sparkassen eine lückenlose, zentral steuerbare Sicherheitslösung an die Hand. Darüber hinaus können die sicheren Karten in den Instituten schnell und unkompliziert personalisiert und ausgegeben werden.
Wenn Sie Ihr Erwartungen zum Projektstart mit denen im heutigen Betrieb vergleichen?
Frank: Wir hatten einige Konfigurationsunschärfen. Die Finanz Informatik nutzt zwar die Gefos-Software, unterstützt aber noch nicht alle Features der Applikation. Insofern besteht hinsichtlich der Öffnungszeitmodelle noch Optimierungsbedarf, beispielsweise bei der temporären Freigabe von Türen. Insgesamt ist das Projekt sehr geräuscharm verlaufen. Mein Fazit: unsere Erwartungen sind prima umgesetzt worden.
Gilt das auch für das Projektmanagement?
von Oesen: Das Projektmanagement war gut. Damit meine ich nicht nur die Grobstrukturierung des Refreshs, sondern auch die Planung auf Mikroebene: Vom Konfigurationsdesign über das Einspielen der Leserkonfiguration bis hin zur Systemscharfschaltung. Die bilaterale Zusammenarbeit von inform und der Finanz Informatik klappte wirklich hervorragend.
Glatz: Ja, wir arbeiten sehr eng mit der Finanz Informatik zusammen. Beispielsweise gibt es ein regelmäßiges Jour Fix zwischen inform und dem Rechenzentrum. So können wir unseren Sparkassen-Kunden bei der Erneuerung des Zeit- und Zutrittsmanagements jegliche Abstimmung und jedwede Feinplanung abnehmen.
von Oesen: Der enge Kontakt von inform zur Finanz Informatik ist ein echter Mehrwert für Sparkassen.
