CompliantDesk

A.7 Physische Maßnahmen

A.7.4

Physische Sicherheitsüberwachung

ISO 27001TISAXBSI

Räumlichkeiten müssen kontinuierlich auf unbefugten physischen Zutritt überwacht werden, etwa durch Alarmanlagen, Videoüberwachung oder Wachpersonal.

Was fordert dieses Control?

Räumlichkeiten müssen kontinuierlich auf unbefugten physischen Zutritt überwacht werden, etwa durch Alarmanlagen, Videoüberwachung oder Wachpersonal.

Warum ist das wichtig?

Überwachung erkennt Einbruchsversuche und schreckt ab. Sie liefert zudem Beweismittel und ergänzt die Zutrittskontrolle um eine detektierende Komponente.

Cross-Standard-Mapping

StandardControl-IDRelevanz
TISAX5.1.3Direkt
BSIINF.1.A8Direkt

Was der Auditor erwartet

  1. 1Überwachungsmaßnahmen passend zum Schutzbedarf
  2. 2DSGVO-konforme Videoüberwachung mit Hinweispflicht
  3. 3Reaktion auf ausgelöste Alarme

Audit-Checkliste

Dokumente

  • Überwachungskonzept

    Welche Bereiche wie überwacht werden

Nachweise

  • Alarmprotokolle

    Ausgelöste Alarme und deren Bearbeitung

Technisch

  • Kamera- und Alarmsystem

    Funktionsfähigkeit und Abdeckung kritischer Punkte

Praxis-Tipps zur Umsetzung

1

DSGVO beachten

Videoüberwachung braucht Rechtsgrundlage, Hinweisschilder und begrenzte Speicherfristen.

2

Alarme verarbeiten

Ein Alarm ohne Reaktionskette ist wirkungslos, Eskalation klar regeln.

3

Kritische Punkte abdecken

Eingänge, Serverraum und Anlieferung gezielt überwachen.

Häufige Fehler

Kameras ohne Auswertung

Aufzeichnungen werden nie geprüft und Alarme ignoriert.

DSGVO-Verstoß

Überwachung ohne Hinweise, Rechtsgrundlage oder Löschfristen.

Häufig gestellte Fragen

Ist Videoüberwachung Pflicht?

Nein, sie ist eine von mehreren Optionen. Maßgeblich ist der Schutzbedarf, nicht die Technik.

Wie lange dürfen Aufnahmen gespeichert werden?

In der Regel wenige Tage, abhängig vom Zweck und unter Beachtung der DSGVO.

Muss der Betriebsrat eingebunden werden?

Bei Überwachung von Mitarbeiterbereichen ja, das ist mitbestimmungspflichtig.

So hilft CompliantDesk bei A.7.4

Hinterlegen Sie Überwachungsmaßnahmen als Kontrollen mit Review-Zyklus und dokumentieren Sie die DSGVO-konforme Umsetzung im VVT.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.7.2

Physischer Zutritt

A.7.1

Physische Sicherheitsperimeter

A.8.16

Überwachungsaktivitäten (Monitoring)