Lesedauer: 5 Minuten
Physische Zutrittskontrollsysteme (PACS) entwickeln sich zunehmend zur maßgeblichen Quelle für Belegungsdaten, Arbeitsplatzanalysen und die Echtzeit-Steuerung von Gebäuden. Gleichzeitig zeichnet sich ein strategischer Wettbewerb zwischen traditionellen Sicherheitsanbietern und der neuen Generation von Workplace-, IoT- und Enterprise-Plattformen ab – alle konkurrieren darum, den „Identity Graph“ zu kontrollieren, der immer stärker bestimmt, wie Gebäude betrieben werden, wie Flächen monetarisiert, Erlebnisse gestaltet und Gebäudesysteme vernetzt werden.
Im Umfeld vernetzter Gebäude gewinnt der Begriff „Identity Graph“ zunehmend an Bedeutung. Er beschreibt ein zentrales, dynamisches Datenmodell, das sämtliche Informationen über Personen, deren Identitäten, Berechtigungen und Interaktionen innerhalb eines Gebäudes oder Campus miteinander verknüpft. Der Identity Graph fungiert damit als Knotenpunkt für alle physischen und digitalen Identitäten: von Mitarbeitenden und Besuchern über deren Authentifikationsmittel – wie Badges, Smartphones oder biometrische Merkmale – bis hin zu Rollen, Zutrittsrechten und Nutzungspräferenzen. Darüber hinaus integriert er Daten aus IT-Verzeichnissen, HR-Systemen, Arbeitsplatzbuchungen und IoT-Interaktionen.
Seine Relevanz wächst, weil moderne Gebäude zunehmend identitätsgesteuert funktionieren. Beleuchtung, Klima, Aufzüge oder Raumbuchungen lassen sich nur dann effizient orchestrieren, wenn Systeme in Echtzeit wissen, wer sich im Gebäude befindet, welche Berechtigungen diese Personen haben und welche Nutzungskontexte gelten.
Diese Research Note fasst einige der wichtigsten Erkenntnisse aus Memooris Bericht zum globalen Markt für Zutrittskontrolle zusammen: The Physical Access Control Business 2025 to 2030.
Vom Sicherheitstool zur Identitätsinfrastruktur
Die durch Zutrittskontrollereignisse, Kartenzugriffe, mobile Authentifizierungen und Besucher-Check-ins generierten Daten treiben heute Anwendungen weit über den Sicherheitsbereich hinaus an. Organisationen nutzen Zugangsdaten zur Nachverfolgung der Flächennutzung, zur Automatisierung von HLK und Beleuchtung auf Basis realer Belegung, zur Validierung von ESG-Berichten und zur Koordination von Notfallmaßnahmen.
Laut aktueller Branchenforschung nutzen inzwischen fast die Hälfte aller Organisationen Zugangsdaten, um Entscheidungen zur Flächennutzung zu treffen, während rund ein Drittel ihre Sicherheitsplattformen mit Geschäftssystemen wie Human Resources integriert haben.
In hybriden Arbeitsumgebungen ist diese Fähigkeit unverzichtbar geworden. Da Mitarbeitende durchschnittlich etwa drei Tage pro Woche im Büro sind und Arbeitgeber Anwesenheitsmuster überwachen, wird die Zutrittskontrolle zur verlässlichen Aufzeichnung der Anwesenheit.
Zutrittsdaten können Buchungsplattformen für Arbeitsplätze speisen, Reinigungspläne beeinflussen, die Optimierung von Immobilienportfolios unterstützen und die Belegungsanalysen liefern, auf deren Grundlage entschieden wird, welche Etagen aktiviert oder stillgelegt werden.
Dies signalisiert einen grundlegenden Wandel: Zutrittskontrolle bedeutet heute nicht mehr nur, Menschen draußen zu halten; vielmehr geht es darum, zu wissen, wer sich im Gebäude befindet, wo sie sich aufhalten und welche Services das Gebäude daraufhin bereitstellen sollte.
Der Konsolidierungseffekt: Alles vernetzt sich mit Zutrittskontrolle
Mit zunehmender Software-Definierung und Vernetzung von Gebäuden könnten PACS zum Integrationspunkt werden, um den sich andere Systeme konsolidieren. Physische Identitäts- und Zugangsmanagement-Plattformen (PIAM) stehen über den Kernzugangssystemen und steuern den gesamten Lebenszyklus der Identität – vom Onboarding und rollenbasierten Berechtigungen bis zu Zugriffsprüfungen und Deaktivierung für Mitarbeitende, Auftragnehmer und Besucher. PIAM stellt sicher, dass Voraussetzungen wie Hintergrundüberprüfungen, Schulungsnachweise und Freigaben vor Zugangserteilung erfüllt sind und entzieht Zugriffsrechte automatisch, wenn Bedingungen entfallen.
Besuchermanagementsysteme sind heute direkt mit Zutrittsplattformen verknüpft, vergeben zeitlich begrenzte Berechtigungen und lösen nachgelagerte Aktionen wie die Vorkonditionierung von Besprechungsräumen oder das Öffnen von Drehkreuzen für registrierte Gäste aus.
Aufzugsteuerungssysteme verknüpfen Zutrittsrechte mit Etagenberechtigungen, ermöglichen vorab autorisierte Kabinenzuweisungen, beschleunigen Bewegungen und beschränken den Zugang zu Sicherheitsbereichen.
Parkraumsysteme koordinieren Schrankenfreigaben und den Zugang zu E-Ladestationen über denselben Identitätsdatensatz, der auch den Gebäudezutritt steuert.
Workplace Experience Apps sind zunehmend mit Zutrittskontrolle integriert, um temporäre Zonenberechtigungen zu vergeben, Check-in-Prozesse zu automatisieren und Gebäudeservices individuell auf die Anwesenden abzustimmen.
Betritt ein Mitarbeitender eine Etage, kann das Gebäudemanagementsystem (BMS) automatisch die Beleuchtung einschalten, die Raumkonditionierung auf Komfortwerte setzen und einen Aufzug zuweisen. Verlässt die letzte Person das Stockwerk, fährt das System die Energie auf Sparmodus herunter. Diese Automatisierung war früher Wunschdenken, wird aber zunehmend in hochwertigen Büroprojekten und Multi-Tenant-Portfolios erwartet.
Der Wandel ist architektonisch: Statt isolierter Einzellösungen konvergieren diese Funktionen auf einer gemeinsamen Identitätsebene, wobei Zutrittskontrolle das Echtzeit-Präsenzsignal liefert, das Automatisierung erst möglich macht.
Der Kampf um den Identity Graph
Diese Konvergenz hat einen strategischen Wettbewerb ausgelöst, wer den „Identity Graph“ kontrolliert – also die maßgebliche Abbildung von Personen, deren Berechtigungen, Aufenthaltsorten sowie deren Beziehungen zu Flächen und Services.
Traditionelle Sicherheitsanbieter bauten ihr Geschäft auf Schlössern, Lesern und Controllern auf. Doch da Zutrittskontrolle zunehmend softwaredefiniert und cloudbasiert wird, verlagert sich der Mehrwert hin zu Plattformen, APIs und Ökosystemen.
Anbieter wie Genetec, Verkada, Honeywell, Johnson Controls und ASSA ABLOY öffnen ihre Ökosysteme für zertifizierte Partner, bieten APIs, SDKs und Entwickler-Marktplätze, um Innovationen Dritter zu fördern.
Inzwischen enthalten zahlreiche neue Ausschreibungen von Unternehmen API-Zugänge als Pflicht, was die Erwartung widerspiegelt, dass Zutrittskontrolle nahtlos mit HR-Plattformen, Identity-Governance-Tools und digitalen Workplace-Services integriert wird.
Doch IT- und Workplace-Plattformen setzen dem etwas entgegen. ServiceNow, Microsoft und andere Unternehmenssoftwareanbieter binden physisches Zugriffsmanagement in ihre Identitäts- und Workplace-Suiten ein und positionieren PACS als nachgelagerte Systeme und nicht mehr als führende Schicht. PropTech-Start-ups und Mieterplattformen machen es ebenso, indem sie Identitäts-, Berechtigungs- und Belegungsdaten in ihre Anwendungen integrieren und klassische PACS-Anbieter auf die Rolle von Infrastrukturlieferanten reduzieren.
Der Ausgang dieses Wettbewerbs wird die Branche für das nächste Jahrzehnt prägen. Gelingt es den Sicherheitsanbietern, den Identity Graph zu kontrollieren, können sie wiederkehrende Softwareerlöse, Ökosystemgebühren und Chancen zur Datenmonetarisierung erschließen. Verlieren sie Terrain an IT- und Workplace-Plattformen, droht die Kommodifizierung: Zutrittskontrolle wird zum austauschbaren Hardware-Lieferanten für fremde Software.
Neue Erlösmodelle durch Zugangsdaten
Bisher kamen die Umsätze aus Zutrittskontrolle hauptsächlich durch Hardwareverkäufe und Installationsdienstleistungen. Heute bauen Anbieter wiederkehrende Erlösströme rund um Cloud-Abonnements, Analyseplattformen und Ökosystemservices auf.
Access-as-a-Service-(ACaaS)-Modelle sind inzwischen weit verbreitet, und die Mehrheit der Integratoren bietet Remote-Management und gehostete Plattformen als Standardoption an. Diese Abonnements bündeln Software-Updates, Fernwartung und Cyber-Bedrohungsüberwachung in planbare monatliche Gebühren. Fortschrittliche Analysen wie Belegungs-Heatmaps, Verhaltensanomalie-Erkennung und Compliance-Dashboards werden zunehmend als Premium-Add-ons oder separate Module verkauft.
Plattform-Ökosysteme schaffen Einnahmen durch App-Marktplätze, zertifizierte Integrationen und Entwicklerpartnerschaften. Manche Anbieter verlangen Lizenzgebühren von Drittanbietern, die ihre APIs nutzen. Andere monetarisieren indirekt, indem sie die Plattformbindung, Kundenbindung und Upselling-Chancen erhöhen, wenn Kunden integrierte Workflows übernehmen.
Auch das ESG-Reporting entwickelt sich zu einem besonders wertvollen Anwendungsfall, da immer mehr Unternehmen gezwungen sind, Informationen zu ihrer Performance in den Bereichen Umwelt, Soziales und Governance offenzulegen. Organisationen benötigen glaubwürdige, prüfbare Belegungsdaten, um CO₂-Bilanzangaben zu validieren, den Energieverbrauch zu optimieren und neuen Nachhaltigkeitsvorgaben zu entsprechen. Zutrittskontrolle liefert diese Datengrundlage, und Anbieter positionieren ESG-fähige Dashboards und Exporttools als Premium-Features im Rahmen von Unternehmenskundenverträgen.
Infrastruktur oder Intelligenz?
Die Zukunft der Zutrittskontrolle hängt von einer entscheidenden Frage ab: Bleibt sie Infrastruktur – zuverlässig, standardisiert und zunehmend austauschbar – oder entwickelt sie sich zur Intelligenz, die den Mehrwert aus Identität, Präsenz und Orchestrierung abschöpft?
Für Gebäudeeigentümer, Portfolioverwalter und Facility Manager ist die Antwort bedeutend. Wer heute eine PACS-Plattform auswählt, entscheidet sich für eine Identitätsarchitektur, die Integrationsmöglichkeiten, Datenhoheit und Softwareabhängigkeiten auf Jahre hinaus prägt. Gewinner werden jene sein, die erkennen, dass Zutrittskontrolle nicht mehr nur Sicherheit bedeutet, sondern zum operationellen Rückgrat digital vernetzter Gebäude wird.
