Handvenenerkennung in Zutrittssystemen implementieren: Der klare Fahrplan

Zutrittskontrolle mit INTUS 1600PS Handvenenerkennung vor PCS Gebäude

Die Handvenenerkennung nutzt das Venenmuster in der Handfläche zur Authentifizierung. Im Unterschied zu oberflächenbasierten Verfahren wie dem Fingerabdruck erfasst ein Handvenenscanner biometrische Merkmale, die unter der Haut liegen und sich nicht verändern. Dieser Leitfaden zeigt, wie Sie Handvenenerkennung in bestehende Zutrittskontrolle integrieren – von der technischen Vorbereitung bis zur Inbetriebnahme.

Die Handvenenerkennung nutzt das Venenmuster in der Handfläche zur Authentifizierung. Im Unterschied zu oberflächenbasierten Verfahren wie dem Fingerabdruck erfasst ein Handvenenscanner biometrische Merkmale, die unter der Haut liegen und sich nicht verändern.

Für wen ist dieser Leitfaden?

Integratoren und Entwickler: Erfahren, wie Handvenenscanner über REST-APIs in Zutrittssysteme eingebunden werden und welche Datenformate bei Identifikation und Verifikation relevant sind.
IT-Security und IT-Administratoren: Verstehen die Verschlüsselung, Template-Speicherung und DSGVO-konforme Umsetzung biometrischer Authentifizierung.
HR und Operations: Klären organisatorische Anforderungen wie Einwilligungsprozesse, Fallback-Szenarien und Nutzerschulung für den Betrieb.

Was brauchen wir vor dem Start?

Kategorie	Konkret	Verantwortlich	Hinweis
Hardware	Handvenenscanner mit AES-Verschlüsselung, Controller mit Template-Verarbeitung	IT/Technik	Sensoren müssen Infrarotstrahlen im relevanten Spektrum aussenden
Software	Zutrittssystem mit REST-API oder SSO-Schnittstelle, Datenbank für Templates	IT/Entwicklung	Prüfen, ob 1:N-Identifikation oder 1:1-Verifikation benötigt wird
Daten	DSGVO-konforme Einwilligungen, Liste der zu erfassenden Personen	HR/Datenschutz	Biometrische Daten gelten als besondere Kategorie
Rollen/Rechte	Admin-Zugang zu Controller und Datenbank, Berechtigungen für Template-Verwaltung	IT-Security	Zugriff auf Templates strikt begrenzen
Infrastruktur	Netzwerkanbindung für Controller, ausreichende Beleuchtung am Erfassungsort	Facility/Technik	Direkte Sonneneinstrahlung auf Sensor vermeiden

Wie funktioniert die technische Erfassung?

Der Handvenenscanner sendet Nah-Infrarotstrahlen in Richtung der Handfläche aus. Das sauerstoffreduzierte Blut in den Venen absorbiert diese Wärmestrahlen, während umliegendes Gewebe sie reflektiert. Die integrierte Kamera erfasst das entstehende Kontrast-Muster und verschlüsselt es noch im Sensor mit AES-256. Das verschlüsselte Bild wird an den Controller übertragen, der daraus ein Template mit geringer Dateigröße erzeugt.

Positionieren Sie die Hand flach über dem Sensor, ohne aufzulegen. Der Abstand sollte gering sein, Hautkontakt ist nicht erforderlich. Hautverunreinigungen oder oberflächliche Verletzungen beeinflussen die Erfassung nicht, da das Venenmuster mehrere Millimeter unter der Haut liegt.

Die Erfassung dauert kurz und benötigt keine besondere Umgebung. Erkennbar am erfolgreichen Abschluss ist die Anzeige des Controllers oder die Rückmeldung über die Schnittstelle, dass ein gültiges Template erzeugt wurde.

Wo speichern wir die Templates – Datenbank oder Karte? Sie haben zwei Optionen: Identifikation (1:N) oder Verifikation (1:1)

Bei der Identifikation speichern Sie alle Templates in einer zentralen Datenbank. Der Scanner erfasst die Hand, der Controller vergleicht das Template mit allen gespeicherten Mustern und identifiziert die Person. Diese Variante benötigt keine zusätzliche Karte, erfordert aber eine leistungsfähige Datenbank und ausreichende Vergleichsgeschwindigkeit.

Bei der Verifikation legen Sie das Template auf einer Karte oder einem Tag ab. Die Person präsentiert Karte und Hand. Der Controller liest das Template von der Karte, erfasst das aktuelle Venenmuster und vergleicht beide direkt. Der Vorteil: keine zentrale Template-Datenbank, geringerer Datenschutz-Aufwand. Der Nachteil: Karte kann verloren gehen, Nutzer benötigen Fallback.

Fragen zu den Voraussetzungen?

Noch unklar, welche Hardware, Schnittstellen oder Datenschutz-Maßnahmen Sie benötigen?

Wir klären die Details mit Ihnen.

Jetzt Kontakt aufnehmen.

Wie binden wir den Scanner in die Zutrittskontrolle ein?

Der Handvenenscanner kommuniziert über den Controller mit Ihrem Zutrittssystem. Prüfen Sie zunächst die verfügbaren Schnittstellen: REST-API, SSO oder proprietäre Protokolle. Bei REST-APIs senden Sie Authentifizierungsanfragen und erhalten Antworten mit Berechtigungsstatus. Bei SSO-Integration übernimmt der Scanner die Rolle eines Authentifizierungs-Providers.

Konfigurieren Sie im Controller die Verbindung zum Zutrittssystem: Endpunkt-URL, Authentifizierungsmethode, Timeout-Werte. Definieren Sie, was bei erfolgreicher und fehlgeschlagener Authentifizierung geschehen soll – Türfreigabe, Logging, Alarm.

Testen Sie die Integration mit mehreren Szenarien: bekannte Person, unbekannte Person, Netzwerkausfall, fehlerhafte Template-Daten. Dokumentieren Sie die Reaktionszeiten und prüfen Sie, ob Fallback-Mechanismen greifen.

Erkennbar am erfolgreichen Abschluss: Alle Testpersonen können sich über den Handvenenscanner authentifizieren, das Zutrittssystem reagiert korrekt auf positive und negative Ergebnisse, Logs zeigen vollständige Ereignisse.

Der PCS-Handvenenscanner nutzt Nahinfrarotstrahlen, die in die Handflächen eingestrahlt werden. Sauerstoffreduziertes Blut in den subdermalen Venen absorbiert diese Strahlung und erzeugt ein kontrastreiches Muster. Eine integrierte Kamera erfasst dieses Muster und verarbeitet es direkt im Sensor. Dort wird das Bild verschlüsselt und in ein nicht rückrechenbares Template umgewandelt.

Wie schulen wir die Nutzer richtig?

Nutzer müssen verstehen, wie sie die Hand korrekt positionieren und was bei Fehlversuchen zu tun ist. Erklären Sie den Unterschied zu Fingerabdruck-Scannern: flache Hand über dem Sensor, kein Auflegen, keine spezielle Handhaltung erforderlich. Zeigen Sie praktisch, wie der Erfassungsvorgang abläuft.
Informieren Sie über den Umgang mit biometrischen Daten: Wer speichert was, wo liegen die Templates, wer hat Zugriff, wie erfolgt die Löschung bei Austritt. Klären Sie Fallback-Optionen für den Fall technischer Störungen oder vorübergehender Erfassungsprobleme.
Richten Sie eine Anlaufstelle für Fragen und Probleme ein. Sammeln Sie Feedback in der ersten Betriebsphase und passen Sie Prozesse an, wenn sich systematische Schwierigkeiten zeigen.
Erkennbar am erfolgreichen Abschluss: Fehlversuche bei der Erfassung sind selten, Nutzer wissen, an wen sie sich bei Problemen wenden, Rückfragen zum Datenschutz sind geklärt.

Welche fünf Stolpersteine sind typisch?

Direkte Sonneneinstrahlung auf den Sensor: Infrarotstrahlen werden gestört, Erfassung schlägt fehl. → Sensor an schattiger Stelle montieren oder Abschirmung installieren.
Unklare Datenschutz-Einwilligungen: Templates werden ohne gültige Einwilligung gespeichert. → Einwilligungsprozess vor der Erfassung abschließen, Dokumentation bereitstellen.
Fehlende Fallback-Mechanismen: Bei Ausfall des Systems keine Zutrittsmöglichkeit. → PIN, Karte oder manuelle Freigabe als Alternative einrichten.

Unzureichende Template-Qualität: Erfassung bei schlechter Handhaltung erzeugt fehlerhafte Templates. → Nutzer während der Ersterfassung anleiten, Template-Qualität prüfen.
Keine regelmäßige Pflege der Datenbank: Ausgeschiedene Personen bleiben im System. → Prozess für Löschung und Aktualisierung von Templates definieren und regelmäßig durchführen.

Woran erkenne ich, dass wir fertig sind?

Technische Funktion: Alle Handvenenscanner sind korrekt mit dem Zutrittssystem verbunden, Authentifizierung funktioniert zuverlässig, Logs zeigen vollständige Ereignisse.
Organisatorische Absicherung: Einwilligungen liegen vor, Fallback-Szenarien sind getestet, Verantwortlichkeiten für Template-Verwaltung sind geklärt.
Nutzerakzeptanz: Schulung ist abgeschlossen, Fehlversuche sind selten, Feedback ist positiv oder konstruktiv verwertbar.

Zeiterfassung 2026: Was sich mit EuGH & BAG wirklich ändert