Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.
Video-Überwachung außerhalb des Gebäudes, der Türen und der Korridore
Zwei-Faktoren-Authentifizierung um Zugang zu erhalten (z.B. persönliches Passwort und Transponder-Karte).
Jeder Zugang wird protokolliert.
24-Stunden Wachdienst mit verlinktem Alarm-System
Separate physikalische Sicherheitszonen für allgemeine Bereiche, Infrastruktur und Kundenbereiche
Getrennte zugangsgesicherte Racks mit der Möglichkeit, eigene Schlösser und Schlüssel zu verwenden.
Der Zugriff auf ein Serversystem soll gewährleistet werden, ohne hierfür Zutritt zu benötigen.