CAFM/BIM-Integrationskonzept

Anlagenverwaltung (Asset Tracking): Es ist ein digitales Verzeichnis aller gebäudetechnischen Anlagen und Ausrüstungsgegenstände zu führen, inklusive relevanter Lebenszyklusdaten. Jede technische Anlage – von der Heizungs-, Lüftungs- und Klimatechnik über Elektro- und Sicherheitsanlagen bis hin zu Maschinen in einem Industriebetrieb – soll im CAFM-System als Datensatz mit den wichtigsten Attributen erfasst sein (z.B. Installationsdatum, Hersteller, Seriennummer, Wartungsintervalle, Garantiefristen, aktueller Zustand). Dieses Anlagenregister wird idealerweise aus dem BIM-Modell abgeleitet: Jedes im BIM-Modell vorhandene Asset wird ins CAFM übertragen oder verknüpft. Durch die Integration können Änderungen am physischen Assetbestand (Neuinstallationen, Austausch, Stilllegung) umgehend digital nachgepflegt werden, sodass BIM-Modell und CAFM-Datenbank stets synchron den aktuellen Bestand widerspiegeln. Die lückenlose digitale Anlagenverwaltung legt die Basis für alle weiteren FM-Aufgaben, da jederzeit bekannt ist, was wo verbaut ist und welcher Wartungsstatus vorliegt.

Arbeitsauftragsverwaltung (Work Order Management): Für Wartungs- und Instandhaltungsaufgaben ist ein digitales Ticketing-System einzurichten. Über das CAFM-System werden sowohl präventive Wartungsaufträge (planmäßige Inspektionen, Prüfungen und Wartungen nach festgelegten Intervallen) als auch korrektive Aufträge (Störungsmeldungen, Reparaturen bei ungeplanten Ausfällen) verwaltet. Das Konzept muss erläutern, wie ein Arbeitsauftrag im System generiert und bearbeitet wird – von der Meldung (z.B. automatischer Alarm eines Sensors oder manuelle Störungsmeldung durch einen Techniker) über die Zuweisung an zuständiges Personal bis zum Abschluss mit Dokumentation der durchgeführten Maßnahmen. Jeder Auftrag soll mit dem betreffenden Asset und Standort verknüpft sein, was durch die BIM-Integration unterstützt wird (z.B. Auswahl der betroffenen Anlage direkt im digitalen Gebäudemodell). Zudem sollte das System Prioritäten und Eskalationen vorsehen (z.B. Notfälle vs. Routineaufgaben) und den Status der Arbeiten in Echtzeit abbilden. Eine vollständige Historie aller Aufträge (inkl. Datum, Verantwortlichem, Dauer, verwendetem Material) ist im CAFM zu archivieren, sodass Auswertungen zur Anlagenzuverlässigkeit und Performance der FM-Dienstleistung möglich sind.

Vorausschauende Instandhaltung (Predictive Maintenance): Moderne Industriegebäude sind häufig mit Sensorik und intelligenten Steuerungen ausgestattet, die Zustand und Leistungsdaten von Anlagen in Echtzeit erfassen. Das Integrationskonzept soll darstellen, wie solche Sensordaten in Verbindung mit BIM genutzt werden, um Wartungen vorausschauend zu planen. Beispielsweise können Schwingungssensoren an Maschinen oder Zustandsmelder an HLK-Anlagen frühzeitig auf Abnutzung oder Fehlfunktionen hinweisen. Durch Verknüpfung dieser Daten mit dem CAFM-System können automatische Wartungsvorhersagen generiert werden – etwa indem ein definierter Schwellwert überschritten wird und das System daraufhin einen Wartungsauftrag auslöst, bevor es zum Ausfall kommt. Auch Herstellerempfehlungen und BIM-Daten (wie Lebenszyklusmodelle der Komponenten) können einfließen, um optimale Austauschzeitpunkte zu ermitteln. Die Integration von Predictive Maintenance in das FM-Konzept erhöht die Betriebssicherheit und Kosteneffizienz, da ungeplante Stillstände reduziert und die Lebensdauer von Anlagen durch rechtzeitige Eingriffe verlängert werden.

Compliance-Berichterstattung: Im technischen Facility Management unterliegt der Betreiber vielfältigen Pflichten zu regelmäßigen Prüfungen, Sicherheitsinspektionen und Berichterstattung – sowohl aus gesetzlichen Vorgaben (z.B. wiederkehrende Prüfungen nach Betriebssicherheitsverordnung, VDE-Prüfungen elektrischer Anlagen, Brandschutzbegehungen) als auch aus vertraglich vereinbarten SLA-Kennzahlen (Service Level Agreements mit definierten Leistungskennwerten). Das CAFM-System soll in der Lage sein, automatisiert Berichte zu generieren, die diese Compliance-Aspekte abdecken. Das Konzept hat zu beschreiben, welche Berichtsarten vorgesehen sind, z.B.: Prüfprotokolle für Anlagen mit Fristen und Prüfergebnissen, Übersichten über durchgeführte Wartungen im Vergleich zum Wartungsplan, Störungsstatistiken, Verfügbarkeitsraten kritischer Anlagen oder Kennzahlen zur Reaktionszeit bei Störungen. Durch die BIM-Integration können solche Berichte mit weiteren Informationen angereichert werden – etwa grafische Übersichten im Gebäudeplan, welche Bereiche zuletzt inspiziert wurden. Entscheidend ist, dass das System notwendige Nachweise und Dokumentationen (Zertifikate, Prüfnachweise, Wartungsberichte) revisionssicher speichert und auf Knopfdruck abrufbar macht, um gegenüber Aufsichtsbehörden oder dem Auftraggeber jederzeit die Erfüllung aller Pflichten belegen zu können.

Zutrittskontrollsysteme: Die Verwaltung der Zugangsberechtigungen und Sicherheitseinrichtungen des Gebäudes soll ebenfalls vollständig digital integriert werden. Alle relevanten Zugangspunkte (Türen, Tore, Schranken etc.), die mit elektronischen Zutrittskontroll-Komponenten ausgestattet sind, werden im BIM-Modell räumlich verortet und im CAFM-System als Assets erfasst. Die Integration bedeutet, dass z.B. eine Tür im BIM-Modell nicht nur als Bauteil dargestellt ist, sondern mit Attributen zur Zutrittskontrolle versehen wird (Typ des Schlosses, Kartentyp, zuständiges Steuergerät, Bereich/Funktion etc.). Im CAFM können darauf aufbauend Workflows abgebildet werden, etwa für die Verwaltung von Zutrittsmedien: Ausgabe neuer Mitarbeiterkarten, Sperren verlorener Ausweise, Protokollierung von Zutrittsversuchen. Darüber hinaus sollten Wartungsaktivitäten an den Zutrittsanlagen (z.B. regelmäßige Überprüfung von Kartenlesern, Akkuwechsel an Türöffnern) im System geplant und verfolgt werden. Eine enge Verzahnung zwischen Zutrittskontrollsystem und CAFM/BIM bietet den Vorteil, dass Sicherheitsvorfälle oder Störungen (z.B. eine defekte Türverriegelung) sofort in beiden Welten sichtbar sind: im Modell zur Visualisierung und im CAFM zur weiteren Bearbeitung. Hinweis: Aufgrund der besonderen Bedeutung dieses Themenbereichs werden die Anforderungen an die Zutrittskontrollintegration in Abschnitt 6 noch einmal vertieft erläutert.

Beschreibung des Integrationskonzepts mit Workflows und Systemarchitektur: Der Bieter hat darzulegen, wie er die Integration von CAFM-System und BIM-Modell technisch und organisatorisch umsetzen will. Dies umfasst eine Darstellung der Systemarchitektur (beteiligte Softwarelösungen, Datenbanken, Schnittstellen, Netzwerk- und Cloud-Nutzung etc.) sowie der vorgesehenen Workflows. Idealerweise werden Diagramme oder Ablaufbeschreibungen genutzt, um zu zeigen, wie Informationen vom BIM in das CAFM gelangen (und umgekehrt), wer welche Daten pflegt und nutzt, und an welchen Stellen automatisierte Prozesse vorgesehen sind. Zum Beispiel könnte der Bieter skizzieren, wie ein neuer Datensatz aus dem BIM (etwa eine neue Anlage) ins CAFM übernommen wird, oder wie ein Wartungsauftrag vom CAFM ins BIM zurückgespielt wird, um im Modell als erledigt markiert zu werden. Die Architektur sollte zudem berücksichtigen, ob eine gemeinsame Datenumgebung (CDE) genutzt wird, in der alle relevanten digitalen Informationen zentral abgelegt und versioniert werden. Insgesamt muss das Konzept klar erkennen lassen, dass der Bieter einen durchdachten Plan für die technische Umsetzung und die Prozessintegration hat.

Interoperabilität mit Gebäudeautomation und Sicherheitssystemen: Das Konzept muss eine Schnittstellenstrategie beschreiben, wie das CAFM/BIM-System mit bestehenden Gebäudeautomationssystemen (GLT/BMS) und Sicherheitssystemen kommunizieren wird. In modernen Gebäuden existieren diverse digitale Teilsysteme – z.B. Gebäudeleittechnik für Klima/Lüftung, Energie-Management-Systeme, Brandmeldeanlagen, Videoüberwachung, Zutrittskontrollsysteme. Der Bieter soll erläutern, wie sein CAFM-System Daten aus diesen Quellen integrieren oder austauschen kann. Mögliche Ansätze sind standardisierte Schnittstellen (z.B. BACnet für Gebäudeautomation), spezielle Konnektoren/API-Anbindungen oder die Verwendung von Middleware. Entscheidend ist, dass keine Insellösungen entstehen: Das CAFM sollte z.B. Störmeldungen aus der GLT empfangen und als Ticket weiterverarbeiten können, oder es sollte aus der Ferne Zählerstände und Sensordaten einlesen können, anstatt manuell vor Ort abzulesen. Ebenso relevant ist die Integration des Zutrittskontrollsystems (siehe Abschnitt 6), bei der das CAFM z.B. Alarmmeldungen von Türen registriert oder den Status von Verriegelungen anzeigen kann. Der Bieter muss aufzeigen, welche bestehenden Systeme berücksichtigt werden (sofern bekannt) und wie die Interoperabilität technisch umgesetzt werden soll.

Datenformate und Austauschstandards: Ein wichtiger Teil der Dokumentation ist die Angabe, welche Datenformate, Schnittstellen und Standards bei der Integration genutzt werden. Der Bieter sollte bestätigen, dass er offene und gängige BIM-Datenformate unterstützt – insbesondere IFC (Industry Foundation Classes) für den Import/Export von Gebäudemodellen und COBie (Construction-Operations Building information exchange) für den Austausch von FM-relevanten Baudaten. Zusätzlich können Schnittstellen über APIs (REST/SOAP) genannt werden, die JSON- oder XML-Daten nutzen, um mit anderen Systemen zu kommunizieren. Falls proprietäre Formate zum Einsatz kommen (z.B. ein natives Format eines CAFM-Systems), ist zu erläutern, wie dennoch die Datenhoheit des Auftraggebers gewährleistet bleibt (z.B. Exportmöglichkeiten aller Daten in lesbaren Formaten). Das Konzept sollte auch darlegen, wie Updates des BIM-Modells eingespielt werden (z.B. bei Umbauten während der Betriebsphase) und wie das CAFM diese übernimmt. Durch Nennung der Standards zeigt der Bieter, dass sein Ansatz kompatibel zu üblichen Planungs- und FM-Prozessen ist und zukünftige Erweiterungen oder ein Systemwechsel möglich sind, ohne dass Daten verloren gehen.

Benutzerrechte und Cybersecurity: Da es sich bei einem CAFM/BIM-System um eine geschäftskritische Anwendung handelt, erwartet der Auftraggeber ein schlüssiges Konzept für Benutzer- und Rechteverwaltung sowie IT-Sicherheitsmaßnahmen. Der Bieter soll die verschiedenen Benutzerrollen definieren (z.B. Administrator, Wartungstechniker, Sicherheitsbeauftragter, externer Dienstleister etc.) und für jede Rolle festlegen, welche Zugriffsrechte im System erforderlich bzw. zulässig sind. Prinzipien wie Least Privilege (nur so viele Rechte wie nötig) sind dabei zu berücksichtigen, um Fehlbedienungen oder Datenmissbrauch vorzubeugen. Gleichzeitig muss das Konzept aufzeigen, wie Unbefugte vom Zugriff ausgeschlossen werden – z.B. durch mehrstufige Authentifizierungsverfahren, individuelle Benutzerkonten und Protokollierung von Zugriffen. Ergänzend sind technische Maßnahmen zur Cybersecurity zu beschreiben: Wie werden die Daten vor externen Angriffen geschützt (Firewall, Verschlüsselung, Sicherheitsupdates), wie wird die Verfügbarkeit sichergestellt (Redundanzen, Backup- und Recovery-Strategie), und welche Protokolle greifen im Falle eines sicherheitsrelevanten Vorfalls (Incident-Response-Plan)? Im Kontext von Cloud-Lösungen ist darzustellen, wo die Daten gehostet werden (EU-Rechenzentrum? Zertifizierte Cloud-Dienste?) und wie der Datenschutz gewahrt bleibt. Der Auftraggeber legt Wert darauf, dass das FM-Team des Bieters und alle Nutzer im Umgang mit diesen Systemen sensibilisiert sind – Aspekte, die im Schulungsplan (s.u.) weiter ausgeführt werden.

Schulungsplan für das Personal: Ein häufig unterschätzter Erfolgsfaktor digitaler Tools ist die Anwenderkompetenz. Daher muss der Bieter einen konkreten Plan vorlegen, wie er die Einführung des CAFM/BIM-Systems beim Auftraggeber begleiten und die beteiligten Personen schulen wird. Der Schulungsplan sollte sowohl die Erstschulung (kurz vor bzw. unmittelbar nach Start des Vertrags) als auch kontinuierliche Trainings oder Refreshers während der Vertragslaufzeit umfassen. Wichtig ist, unterschiedliche Zielgruppen zu berücksichtigen: Techniker und Hausmeister benötigen eine praxisnahe Einweisung in die Nutzung des CAFM (z.B. Anlegen und Abarbeiten von Wartungstickets, Nutzung von mobilen Endgeräten), während Management oder Verwaltung evtl. Schulungen in Berichtsabruf und strategischer Nutzung der Daten erhalten. Falls das System komplexere BIM-Viewer oder digitale Zwillinge umfasst, ist auch hierfür eine entsprechende Schulung einzuplanen. Der Bieter sollte darlegen, mit welchem Personal (z.B. eigene Trainer oder Hersteller des CAFM-Systems) und mit welchen Mitteln (Präsenzschulungen, Workshops, Online-Webinare, Handbücher) die Kenntnisse vermittelt werden. Außerdem sind Maßnahmen zur Qualitätssicherung der Anwendung zu erwähnen – zum Beispiel Support-Hotlines, FAQ-Dokumente oder regelmäßige Nutzerfeedback-Runden, um sicherzustellen, dass das System im Alltag effektiv genutzt wird.

Einreichung als Angebotsbestandteil: Das CAFM/BIM-Integrationskonzept ist vom Bieter schriftlich als Teil des Angebots einzureichen. Es sollte in der Gliederung der Angebotsunterlagen klar erkennbar und separat auffindbar sein (z.B. als eigenständiger Abschnitt oder Dokument innerhalb des Angebots). Der Bieter hat sicherzustellen, dass das Konzept bis zum Angebotsabgabetermin vollständig vorliegt. Verspätet nachgereichte oder unvollständige Konzepte könnten zum Ausschluss des Angebots führen, da es sich um eine verbindliche Teilnahmevoraussetzung handelt.

Prüfung und Wertung durch den Auftraggeber: Nach Angebotsöffnung wird der Auftraggeber das vorgelegte Integrationskonzept fachlich prüfen. In dieser Evaluationsphase können interne oder externe Experten für IT, BIM und Facility Management hinzugezogen werden, um die Qualität und Realisierbarkeit des Konzepts zu beurteilen. Geprüft wird insbesondere, ob alle geforderten Inhalte (vgl. Abschnitt 4) enthalten und verständlich beschrieben sind, ob das Konzept den angegebenen Normen und Standards entspricht und ob die vorgeschlagene Lösung technisch umsetzbar sowie auf die Ausschreibungsanforderungen zugeschnitten ist. Der Auftraggeber behält sich vor, Bieter im Rahmen von Bietergesprächen zu bestimmten Aspekten des Konzepts zu befragen oder eine Live-Demonstration geplanter Systeme zu verlangen. Für die Wertung gilt: Angebote ohne ein den Mindestanforderungen genügendes Integrationskonzept werden ausgeschlossen. Qualitativ hochwertige Konzepte hingegen können im Bewertungsverfahren positiv berücksichtigt werden, z.B. im Rahmen von Zuschlagskriterien zur Qualität oder Innovationsgrad der vorgeschlagenen FM-Lösung.

Verbindlichkeit und Vertragsgrundlage: Das vom erfolgreichen Bieter eingereichte CAFM/BIM-Integrationskonzept wird Bestandteil des abzuschließenden Vertrages. Das heißt, die darin beschriebenen Leistungen und Vorgehensweisen sind für den Auftragnehmer verbindlich umzusetzen. Es empfiehlt sich, im Vertrag eine Klausel aufzunehmen, die das Konzept als Leistungsversprechen festschreibt. Dadurch hat der Auftraggeber im Falle von Abweichungen oder Nichterfüllung eine vertragliche Handhabe. Der Bieter sollte sich daher nur zu Lösungen verpflichten, die er tatsächlich realisieren kann, und eventuelle Vorbehalte bereits im Angebot klären.

Aktualisierungspflicht während der Vertragslaufzeit: Ein zentrales Anliegen ist, dass das BIM-Modell und die FM-Daten stets aktuell gehalten werden. Deshalb wird vertraglich geregelt, dass der Auftragnehmer verpflichtet ist, das digitale Gebäudemodell und alle relevanten CAFM-Daten kontinuierlich zu pflegen. Änderungen am Gebäude (Umbauten, Erweiterungen), Austausch oder Neuzugang von technischen Anlagen, sowie veränderte Wartungspläne müssen zeitnah im BIM und CAFM nachgeführt werden (Fortschreibung des „as-built“-Modells). Auf diese Weise bleibt der digitale Zwilling des Gebäudes über die Jahre hinweg immer auf dem neuesten Stand. Das Integrationskonzept sollte beschreiben, wie der Bieter diese Pflege organisatorisch sicherstellt – z.B. durch regelmäßige Begehungen, Update-Prozesse oder durch Empfang von Änderungsmitteilungen des Auftraggebers. Die Nichtbeachtung der Aktualisierungspflicht würde eine Leistungsstörung darstellen; daher sind klare Prozesse einzuhalten, damit Daten und Modell nie veralten.

Daten-Eigentum, Zugriffsrechte und Audit: Bereits in der Ausschreibung wird klargestellt, dass sämtliche im Zuge des Facility Managements erhobenen und verarbeiteten Daten dem Auftraggeber gehören. Der Auftragnehmer hat kein Zurückbehaltungsrecht an diesen Daten. Im Gegenteil muss er dem Auftraggeber vertraglich zusichern, dass jederzeitiger Zugriff auf das CAFM-System und das BIM-Modell möglich ist – beispielsweise durch Administratorzugänge für den Auftraggeber oder durch regelmäßige Übergabe von Datensicherungen. Für Zwecke der Auditierung (Überprüfung der Vertragsleistung, Qualitätskontrollen oder externe Prüfungen) muss der Auftraggeber oder ein von ihm benannter Dritter Einblick in die Systeme und Daten nehmen können. Dies beinhaltet etwa die Einsicht in Wartungsprotokolle, Nutzerlogs oder Systemkonfigurationen, soweit erforderlich. Zudem ist zu vereinbaren, in welchem Format und zu welchen Zeitpunkten die Daten herauszugeben sind, insbesondere bei Vertragsende: Der Auftragnehmer muss das vollständige BIM-Modell (idealerweise im IFC-Format) und die CAFM-Datenbank inkl. aller historischen Daten an den Auftraggeber übergeben. Diese Regelungen sollen sicherstellen, dass der Auftraggeber die Datenhoheit behält und den Betrieb notfalls mit einem anderen Dienstleister oder in Eigenregie nahtlos fortführen kann.

Folgen mangelhafter Integration: Das Vertragswerk wird auch Sanktionen oder Maßnahmen vorsehen für den Fall, dass die im Integrationskonzept versprochenen Funktionen und Schnittstellen nicht wie beschrieben funktionieren oder umgesetzt werden. Beispielsweise könnten Pönalen (Vertragsstrafen) vereinbart werden, falls bestimmte Systemteile nicht fristgerecht bereitstehen oder wiederholt Ausfälle auftreten, die auf mangelhafte Integration zurückzuführen sind. Auch die Zurückhaltung von Zahlungen bis zur Erfüllung bestimmter Meilensteine (etwa Abschluss der Datenübernahme ins CAFM, erfolgreiche Anbindung der Gebäudeautomation) ist ein mögliches Instrument. Im Extremfall, wenn der Auftragnehmer die zugesicherte Integration gar nicht hinbekommt und somit wesentliche Vertragsleistungen nicht erfüllt, kann dies einen Kündigungsgrund darstellen. Der Bieter sollte sich dieser Konsequenzen bewusst sein und ein realistisches, belastbares Konzept vorlegen. In der Praxis ist es ratsam, bereits während der Implementierungsphase eng mit dem Auftraggeber zusammenzuarbeiten, regelmäßige Fortschrittsberichte zur Integration zu liefern und Abnahmen für Teilschritte (z.B. erfolgreiches Testen der Schnittstellen) zu vereinbaren, um Problemen frühzeitig entgegenzuwirken.

Digitale Abbildung im BIM-Modell: Sämtliche Komponenten der Zutrittskontrollanlage (z.B. Türen mit elektrischen Schlössern, Kartenleser, Drehkreuze, Vereinzelungsanlagen, Sensoren an Toren) sind im BIM-Modell des Gebäudes vollständig und korrekt abzubilden. Jedes Element ist mit den relevanten Metadaten zu versehen: Dazu zählen beispielsweise die Identifikation des Geräts oder Bauteils (ID/Tag-Nummer), der genaue Einbauort (Gebäude, Etage, Raum/Objekt), die Zugehörigkeit zu Sicherheitsbereichen oder -zonen sowie technische Attribute (Hersteller, Modell, evtl. IP-Adresse bei Netzwerkgeräten, Stromversorgungstyp etc.). Diese Informationen können entweder direkt im BIM-Modell hinterlegt oder in einer verknüpften Datenbank gespeichert werden, auf die das BIM verweist. Wichtig ist, dass ein Betrachter des BIM-Modells erkennen kann, wo sich z.B. ein bestimmter Kartenleser befindet und welche Eigenschaften er hat. Dies ermöglicht dem Facility Management, räumliche Analysen durchzuführen, etwa um festzustellen, welche Türen im Notfall automatisch entriegelt werden oder wo zusätzliche Sicherungsmaßnahmen nötig sein könnten. Die digitale Abbildung legt zudem den Grundstein für alle weiteren Integrationsschritte, da nur ein vollständiges und korrektes Modell eine zuverlässige Verwaltung erlaubt.

CAFM-Arbeitsabläufe für Berechtigungen: Das Integrationskonzept muss darlegen, wie Arbeitsabläufe im CAFM-System zur Verwaltung von Zugangsberechtigungen gestaltet sind. Typische Vorgänge, die abzubilden sind, umfassen: Erteilung von Zutrittsrechten (z.B. Prozedere, wenn ein neuer Mitarbeiter einen Ausweis und entsprechende Zutrittsberechtigungen erhält), Änderung von Rechten (etwa wenn ein Mitarbeiter die Abteilung wechselt und dadurch andere Zutrittszonen benötigt) und Entzug von Berechtigungen (z.B. bei Ausscheiden aus dem Unternehmen oder Verlust eines Schlüssels/Transponders). Der Bieter soll beschreiben, wie solche Prozesse im CAFM orchestriert werden. Beispielsweise könnte ein Onboarding-Prozess integriert sein, bei dem die Personalabteilung einen neuen Mitarbeiter im System anlegt, der zuständige Vorgesetzte oder Sicherheitsbeauftragte freigibt, welche Bereiche zugänglich sein sollen, und anschließend automatisch die entsprechenden Türen im System verknüpft und der Druck eines neuen Ausweises angestoßen wird. Alle diese Schritte sollten protokolliert werden, sodass jederzeit nachvollziehbar ist, wer wann welche Zutrittsrechte erteilt oder entzogen hat. Ebenso muss das Verfahren für Notfallberechtigungen (z.B. temporärer Zugang für einen Techniker außerhalb der regulären Rechte) beschrieben werden. Ein weiterer Aspekt ist die Meldung und Bearbeitung von sicherheitsrelevanten Ereignissen: Das CAFM sollte z.B. einen Workflow haben, wenn ein unberechtigter Zutrittsversuch gemeldet wird – möglicherweise wird automatisch ein Incident-Ticket erstellt, das vom Sicherheitsdienst bearbeitet werden muss. Insgesamt soll deutlich werden, dass das Zusammenspiel zwischen Zutrittskontrollanlage und CAFM aktiv gemanagt wird und nicht manuell nebenbei erfolgt.

Instandhaltung der Zutrittsgeräte: Die Zutrittskontroll-Hardware bedarf regelmäßiger Wartung, um die Funktionstüchtigkeit zu garantieren. Das Konzept soll beschreiben, wie Wartung und Inspektion dieser Geräte im CAFM geplant und überwacht werden. Beispielsweise haben Türen mit elektronischen Schlössern oft Notstrombatterien, die in festen Intervallen zu wechseln sind; Kartenleser könnten Firmware-Updates benötigen oder mechanisch gereinigt werden, Türschließer müssen justiert werden, etc. Der Bieter wird erwartet, solche Anforderungen zu kennen und im Wartungsplan des CAFM zu berücksichtigen. Neben der planmäßigen Wartung ist der Aspekt der vorausschauenden Instandhaltung (Predictive Maintenance) hier besonders wertvoll: Das Zutrittskontrollsystem selbst liefert u.U. Diagnosedaten – z.B. signalisiert ein Türkontakt einen schwachen Batteriestand, oder ein elektronisches Schloss meldet wiederholte Fehlversuche, was auf ein Problem hindeuten kann. Das CAFM sollte in der Lage sein, diese Meldungen zu empfangen und entsprechend zu reagieren, z.B. automatisch einen Wartungsauftrag zu erstellen, bevor das Schloss ausfällt. Ein integraler Bestandteil des Konzepts ist daher die Beschreibung der Schnittstelle zwischen Zutrittskontrollsystem und CAFM für Wartungsmeldungen. Falls bestimmte Prüfungen vorgeschrieben sind (z.B. jährliche Prüfung der Notfallfunktionen von Türen, gemäß Arbeitsstättenrichtlinien oder Brandschutzordnung), sollte das CAFM diese als wiederkehrende Aufgaben abbilden und deren fristgerechte Durchführung überwachen. Der Bieter demonstriert mit diesem Teil des Konzepts, dass er nicht nur die IT-Integration, sondern auch das praktische Betreiben der Zutrittsanlage im Blick hat.

Sicherheitsvorfälle und DSGVO-konforme Protokollierung: Ein wesentliches Anliegen bei Zutrittsdaten ist die Vertraulichkeit und datenschutzkonforme Verarbeitung. Das Konzept muss erläutern, wie Zutrittsprotokolle (Log-Daten) gehandhabt werden. Jedes Mal, wenn eine Person mit ihrem Ausweis einen Bereich betritt oder zu betreten versucht, entsteht ein Datensatz (Zeit, Ort, Person/Badge-ID, Erfolg oder Misserfolg des Zutritts). Diese Daten sind aus Sicherheitsgründen notwendig, um z.B. nachzuvollziehen, wer sich zu einem bestimmten Zeitpunkt im Gebäude aufgehalten hat, oder um unautorisierte Zutrittsversuche zu erkennen. Gleichzeitig gelten sie als personenbezogene Daten, weshalb strenge Anforderungen nach DSGVO gelten. Der Bieter muss aufzeigen, dass sein System diese Anforderungen erfüllt: Dazu zählen Zugriffsbeschränkungen (nicht jeder Techniker darf alle Logdaten einsehen, sondern nur berechtigte Personen, z.B. Sicherheitsbeauftragte oder Datenschutzbeauftragte), Protokollierung des Zugriffs auf solche sensiblen Daten selbst (wer hat wann Logdaten angesehen/exportiert), Aufbewahrungsrichtlinien (wie lange werden Zutrittsdaten gespeichert? Nur so lange wie nötig, z.B. 3 oder 6 Monate, sofern nicht für einen Vorfall länger erforderlich) und Löschkonzepte (automatisierte Löschung oder Anonymisierung nach Fristablauf). Darüber hinaus sollte das CAFM Berichte erzeugen können, die für Audits oder Behördennachweise benötigt werden – etwa Nachweise, dass Zugangsprotokolle regelmäßig geprüft werden oder dass im Ernstfall eine Evakuierungsliste bereitgestellt werden kann. Wichtig ist auch die Erwähnung von Notfallplänen: Im Falle etwa eines Datenschutzvorfalls (unbefugter Zugriff auf Personaldaten) muss geregelt sein, wie reagiert wird. Insgesamt soll das Konzept Vertrauen schaffen, dass die sensiblen Zutrittsdaten im Einklang mit allen gesetzlichen Vorgaben verwaltet werden, ohne die Betriebssicherheit zu kompromittieren.

Integration mit Brandschutz- und Notfallsystemen: Eine hohe Integrationstiefe besteht zwischen Zutrittskontrolle und den Sicherheitssystemen des Gebäudes, insbesondere dem Brandschutz. Das CAFM/BIM-Integrationskonzept muss zeigen, dass diese Zusammenhänge mitgedacht wurden. Beispielsweise sind Brandschutztüren oft in die Zutrittskontrolle eingebunden; im Normalbetrieb gesichert, müssen sie im Brandfall automatisch entriegelt werden, damit sie als Fluchtweg dienen. Das Zutrittskontrollsystem erhält im Idealfall ein Signal von der Brandmeldeanlage, um diese Entriegelung auszulösen – und diese Kopplung sollte im BIM-Modell dokumentiert und im CAFM nachverfolgbar sein. Ebenso ist zu betrachten, wie Evakuierungsmaßnahmen unterstützt werden können: Ein integriertes System könnte im Notfall eine Liste der zuletzt anwesenden Personen pro Bereich erzeugen (unter Wahrung des Datenschutzes, nur für Einsatzleiter). Auch mit der Gebäudeleittechnik (GLT) gibt es Schnittstellen: So könnten z.B. außerhalb der Arbeitszeiten die Zutrittsanlage dem GLT melden, dass keine Personen mehr im Gebäude sind, woraufhin die HLK-Anlagen heruntergefahren werden (Energiesparen). Oder umgekehrt könnte die GLT bei einer Störung (z.B. Gasaustritt) alle Türen in einem Bereich entriegeln. Diese Beispiele verdeutlichen die Notwendigkeit, Zutrittssteuerung nicht isoliert zu betrachten. Das Konzept des Bieters soll daher darlegen, wie er die Wechselwirkungen zwischen Zutritt, Brandalarmierung, Einbruchmeldeanlagen und sonstigen Notfallsystemen berücksichtigt. Ggf. sind gemeinsame Tests im Rahmen der Inbetriebnahme geplant (Szenariotests, z.B. Simulation eines Brandalarms und Überprüfung, ob alle Systeme wie vorgesehen zusammenspielen). Durch diese integrative Sichtweise wird gewährleistet, dass die Zutrittskontrolle nicht nur im Alltagsbetrieb, sondern auch in Ausnahmesituationen zuverlässig und sicher funktioniert.

Einhaltung von Normen und Richtlinien: Der Bieter hat eine Erklärung abzugeben, dass sein vorgeschlagenes Vorgehen und die eingesetzten Systeme den genannten Normen (DIN EN ISO 19650, DIN EN 15221, ISO 41001) sowie sonstigen relevanten Richtlinien entsprechen. Falls der Bieter über einschlägige Zertifizierungen verfügt (z.B. ISO 41001 für das FM-System oder ISO 27001 für Informationssicherheit), sollte dies hier ebenfalls erwähnt werden, da es die Glaubwürdigkeit der Konformitätsaussage untermauert. Diese Erklärung dient dem Auftraggeber als Zusicherung, dass keine Lösungen „am grünen Tisch“ versprochen werden, die den allgemein anerkannten Regeln der Technik widersprechen, sondern dass etablierte Standards die Grundlage bilden.

Verantwortung für Aktualität und Datensicherheit: Weiterhin muss der Bieter erklären, dass er die Verantwortung für die Aktualität der digitalen Modelle und Daten übernimmt und für die Sicherheit dieser Daten sorgt. Das heißt, er verpflichtet sich vertraglich, das BIM-Modell und das CAFM-System im laufenden Betrieb gemäß den tatsächlichen Änderungen aktuell zu halten (vgl. Aktualisierungspflicht in Abschnitt 5) und alle notwendigen Vorkehrungen zu treffen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten sicherzustellen. In diesem Zusammenhang wird häufig ein Passus aufgenommen, der den Datenübergang beim Vertragsende regelt und die Verpflichtung einschließt, sämtliche Daten geordnet zu übergeben und auf den Systemen des Auftragnehmers zu löschen, soweit sie personenbezogen sind oder schützenswerte Informationen des Auftraggebers enthalten. Durch diese Erklärung signalisiert der Bieter, dass er sich seiner Rolle als Treuhänder der digitalen Gebäude- und Betriebsinformationen bewusst ist. Er bestätigt, alle beschriebenen Maßnahmen konsequent umzusetzen und während der Vertragslaufzeit regelmäßig zu überprüfen, sodass der Auftraggeber darauf vertrauen kann, dass sein Facility Management digital unterstützt, rechtssicher dokumentiert und technisch auf dem neuesten Stand geführt wird.