Mobiler Zutritt per NFC und Bluetooth

Deutsche Rahmenbedingungen

In Deutschland unterstützen die meisten großen Zutrittssystemanbieter (SimonsVoss, Dormakaba, ASSA ABLOY, Allegion) mobilen Zutritt. Apple Wallet-Integration ist über HID-zertifizierte Anbieter verfügbar. Die DSGVO gilt für die Verarbeitung mobiler Zutrittsdaten. Das BSI hat Hinweise zur sicheren Implementierung mobiler Credentials veröffentlicht. Die Adoption wächst besonders bei Organisationen, die eine ausweis freie Arbeitsumgebung mit BYOD-Richtlinien anstreben.

Schlüsselbegriffe

NFC (Near Field Communication)

Drahtlose Kommunikation über sehr kurze Distanz (4 cm). Das Telefon muss an den Leser gehalten werden, vergleichbar mit kontaktlosem Bezahlen.

BLE (Bluetooth Low Energy)

Drahtlose Kommunikation über größere Distanz (bis 10 Meter). Ermöglicht freihändigen Zutritt, da die Tür bei Annäherung öffnet.

Mobile Credential

Digitaler Zutrittsnachweis, der sicher auf dem Smartphone gespeichert ist, in der Regel in einem Secure Element oder einer Trusted Execution Environment.

Wallet-Integration

Speicherung des Zutrittsnachweises in Apple Wallet oder Google Wallet, sodass der Nutzer keine separate App öffnen muss.

Fallback-Szenario

Alternative Zutrittsmethode für Situationen, in denen das Telefon nicht funktioniert: leerer Akku, defektes Gerät oder vergessenes Telefon.

Anwendung in der Praxis

Die Implementierung beginnt mit der Wahl zwischen NFC und BLE. NFC funktioniert auf kurze Distanz und erfordert eine bewusste Handlung – der Nutzer hält das Telefon an den Leser. BLE funktioniert auf größere Distanz und kann freihändig arbeiten: Die Tür öffnet, wenn das Telefon in die Nähe kommt. NFC ist sicherer gegen unbeabsichtigtes Öffnen, BLE benutzerfreundlicher. Viele Anbieter unterstützen beide Protokolle.

Die Einführung erfordert die Zusammenarbeit mit der IT. Mobile Credentials werden über eine Cloud-Plattform ausgestellt und verwaltet. Die IT-Abteilung muss die App oder Wallet-Integration in die Mobile-Device-Management-Richtlinien (MDM) aufnehmen. Stellen Sie sicher, dass die Credential widerrufen werden kann, wenn ein Mitarbeitender die Organisation verlässt oder das Gerät verliert – analog zum Sperren eines physischen Ausweises.

Berücksichtigen Sie Fallback-Szenarien. Ein leerer Akku oder ein vergessenes Gerät darf nicht dazu führen, dass ein Mitarbeitender ausgesperrt bleibt. Bieten Sie stets eine Alternative: einen physischen Notausweis am Empfang, eine PIN-Eingabe am Leser oder einen begrenzten Vorrat an Tagesausweisen. Kommunizieren Sie den Fallback-Prozess klar an alle Mitarbeitenden und testen Sie ihn regelmäßig.