Praxisbericht: Von 24/7-Zutritt zu intelligentem zeitbasiertem Zugriffsmanagement

Die Ausgangslage

ByteGate wurde ursprünglich für Bioflix entwickelt – eine unbemannte 24/7-Lebensmittelkette in Basel. Die ersten vier Filialen – darunter der ländlich gelegene Standort Bettingen – sollten von 6 bis 23 Uhr geöffnet sein. Strenge Zeitbeschränkungen wurden anfangs jedoch nicht aktiv durchgesetzt: Der überschaubare Kundenstamm und die vorhersehbaren Besuchszeiten machten eine strenge Zugangskontrolle zu Beginn schlicht unnötig.

Dann kam die fünfte Filiale – und mit ihr eine neue Anforderung.

Während der Einrichtungsphase des neuen Standorts Westfeld stand Bioflix vor einem praktischen Problem: Bauarbeiter und Handwerker benötigten Zugang zu den noch unfertigen Räumlichkeiten – gleichzeitig durfte kein registrierter Kunde in ein noch nicht eröffnetes Geschäft gelangen. Der Standort war bereits öffentlich angekündigt worden, und QR-Codes waren bereits an Kunden im System ausgegeben.

Die entscheidende Frage lautete: Kann ByteGate einen selektiven Zugriffsschutz umsetzen – den öffentlichen Zutritt sperren, Mitarbeitenden aber weiterhin Zugang gewähren, und anschliessend nahtlos in den regulären Betrieb übergehen?

Die Lösungsentwicklung

Dies war nicht nur eine Funktionserweiterung – es war eine Gelegenheit, ByteGate vielseitiger zu machen.

Wir erkannten, dass viele Unternehmen mit vergleichbaren Szenarien konfrontiert sind:

• Fitnessstudios, die Premium-Mitgliedern 24/7-Zutritt bieten, Standardmitglieder aber auf die regulären Öffnungszeiten beschränken
• Coworking Spaces mit abgestuften Zugriffsmodellen
• Kurzzeitvermietungen, die den Wechsel zwischen Gästen koordinieren müssen
• Einzelhandelsgeschäfte, die ausserhalb der Öffnungszeiten einen mitarbeitendenexklusiven Zugang benötigen

Was wir benötigten: Ein zeitbasiertes Zutrittskontrollsystem, das folgendes leisten kann:

• Verschiedene Nutzergruppen erkennen (Mitarbeitende vs. Kunden)
• Unterschiedliche Regeln je nach Tageszeit anwenden
• Mehrere Standorte mit verschiedenen Zeitplänen verwalten
• Die schnelle lokale Verarbeitung beibehalten, die ByteGate zuverlässig macht

Die technische Weiterentwicklung

ByteGates Edge-Computing-Architektur – bei der jeder Standort Zutrittsentscheidungen lokal verarbeitet – erforderte ein grundlegendes Überdenken der Zugriffsregelstruktur.

Zentrale Entwicklungsschritte:

• Zulassungslistenverwaltung: Festlegen, welche Nutzer prioritären Zutritt erhalten
• Zeitbeschränkungslogik: Definition und Durchsetzung standortspezifischer Betriebszeiten
• Mehrmodus-Zutrittskontrolle: Unterschiedliche Regeln für verschiedene Zeitfenster
• Benutzerdefinierte Meldungen: Kunden informieren, wenn ein Standort vorübergehend gesperrt ist

Die Herausforderung bestand nicht nur darin, neue Funktionen hinzuzufügen – sondern sicherzustellen, dass diese nahtlos mit ByteGates bestehender Offline-First-Architektur zusammenarbeiten. Jeder Controller musste komplexe zeitbasierte Regeln verstehen und durchsetzen können – auch bei schwankender Internetverbindung.

Die Umsetzung in der Praxis

Phase 1 – Kontrolliertes Testen (Standort Bettingen)

Bioflix und unser Team entschieden, die neue Zeitbeschränkungsfunktion zunächst am Standort Bettingen zu testen. Obwohl dieser Standort von Anfang an für den Betrieb von 6 bis 23 Uhr vorgesehen war, war eine strikte Durchsetzung angesichts des überschaubaren Kundenstamms und der ländlichen Umgebung bisher nicht notwendig gewesen.

Bettingen wurde zu unserem Testfeld. Wir implementierten die Betriebszeiten von 6 bis 23 Uhr – und das System setzte sie zuverlässig durch. Damit war nachgewiesen, dass standortspezifische Betriebszeiten innerhalb der ByteGate-Architektur funktionieren.

Nachdem Bettingen die Funktion validiert hatte, konnten wir die Implementierung in Westfeld angehen.

Phase 2 – Die Herausforderung „Nur für Mitarbeitende" (Bauphase Westfeld)

Die Bauphase in Westfeld stellte uns vor eine andere Aufgabe: vollständige Sperrung für die Öffentlichkeit bei gleichzeitigem Zugang für Mitarbeitende und Handwerker.

Dabei stiessen wir auf einen Logikkonflikt im bestehenden Code. Das System hatte Schwierigkeiten, einen „Nur-Mitarbeitende"-Zustand zu interpretieren, da die ursprüngliche Architektur nur zwei Zustände kannte: „offen für alle" oder „geschlossen für alle" mit festen Zeitfenstern. Der Code musste grundlegend umstrukturiert werden, um einen dritten Modus zu unterstützen: „geöffnet, aber nur für bestimmte Nutzer."

Der Debugging-Prozess: Wir stellten fest, dass die ursprüngliche 24/7-Logik mit der neuen Anforderung nach einer reinen Zulassungslistensteuerung kollidierte. Die Behebung dauerte rund eine Woche länger als ursprünglich geplant.

Die Lösung: Nach abgeschlossenem Debugging konnten Mitarbeitende wie vorgesehen auf die Baustelle zugreifen. Einige Tage später, als Bioflix bereit war, Westfeld für die Öffentlichkeit zu eröffnen, wechselte der Administrator den Zugangsmodus per Fernzugriff im Cloud-Dashboard von „Nur Mitarbeitende" auf „Öffentlicher Zutritt".

Was das technisch bedeutet: Diese einzelne Dashboard-Aktion löste eine synchronisierte Aktualisierung über das gesamte Edge-Device-Netzwerk aus, das in die IoT-Umgebung integriert ist. Was im Hintergrund geschieht – wie verteilte Edge-Geräte Zugriffsregeländerungen in Echtzeit koordinieren und dabei ihre lokale Autonomie bewahren – wurde zu einem zentralen Merkmal für die Verwaltung mehrerer Standorte mit unterschiedlichen Zugriffsanforderungen.

Dieses IoT-Synchronisationsarchitektur werden wir in einem zukünftigen Artikel ausführlich beleuchten: „Wie ByteGate Zugriffsregeln über verteilte Edge-Geräte koordiniert"

Gelernte Lektionen

Praxiseinsatz lehrt Dinge, die man in der Theorie nicht voraussehen kann.

Kommunikation bei dringenden Kundenanforderungen:

Wenn ein Kunde eine unmittelbare Anforderung hat – wie Bioflix, das während der Bauphase in Westfeld Mitarbeitendenzugang benötigte – ist die Herausforderung nicht nur technischer Natur. Es geht darum, den eigentlichen Bedarf zu verstehen, realistisch einzuschätzen, was umsetzbar ist, und klar über Zeitrahmen und Einschränkungen zu kommunizieren.

Was wir gelernt haben:

• Den konkreten Anwendungsfall verstehen, nicht nur die Funktionsanfrage. „Wir brauchen Mitarbeitendenzugang" kann vieles bedeuten – das genaue Szenario zu verstehen verhindert, die falsche Lösung zu entwickeln.
• Bestehende Systemgrenzen prüfen, bevor Zeitpläne zugesagt werden. Eine Funktion, die einfach klingt, kann mit grundlegenden Architekturentscheidungen kollidieren.
• Offen über Komplexität kommunizieren. Als wir den Logikkonflikt entdeckten, erklärten wir die Verzögerung und die Ursache – Transparenz schafft mehr Vertrauen als Versprechungen, die nicht gehalten werden können.

Technische Erkenntnis:

Gewachsene Architekturen können zur Einschränkung werden, wenn sich Anforderungen weiterentwickeln. Ein System, das für einen primären Anwendungsfall entwickelt wurde – flexibler öffentlicher Zutritt – kann erheblichen Umbaubedarf haben, wenn gegenteilige Szenarien gefordert werden – selektiver Zugang. Das ist normale Softwareentwicklung. Entscheidend ist, solche Konflikte frühzeitig zu erkennen und Zeitpläne entsprechend anzupassen.

Aktuelle Funktionen

ByteGate unterstützt heute:

✓ Standortspezifische Betriebszeiten mit automatischer Durchsetzung
✓ Nutzergruppen-Verwaltung (Mitarbeitende, Premium-Mitglieder, Standardmitglieder, temporäre Gäste)
✓ Zulassungs- und Sperrlisten für Sicherheit und Sonderzugang
✓ Zeitlich begrenzte Zugangscodes für Handwerker, Lieferungen oder Testphasen
✓ Benutzerdefinierte Türmeldungen basierend auf Uhrzeit und Nutzerstatus
✓ Standortübergreifendes Management mit unabhängigen Zeitplänen
✓ Ferngesteuerter Zugangsmoduswechsel – Zugriffsregeln für alle Standorte per Dashboard ändern
✓ „Nur-Mitarbeitende"-Modus für Bauphasen, Wartung oder Sonderveranstaltungen

Für wen diese Entwicklung relevant ist

Diese Weiterentwicklung macht ByteGate wertvoll für:

• Unbemannter Einzelhandel – Mitarbeitendenzugang für Auffüllarbeiten ausserhalb der Öffnungszeiten oder während der Einrichtungsphase
• Fitnesseinrichtungen – Abgestufte Mitgliedschaften mit unterschiedlichen Zugangszeitfenstern
• Coworking Spaces – Unterschiedliche Zugriffsebenen für Premium- und Standardmitglieder
• Kurzzeitvermietungen – Automatisierter Gastwechsel mit separatem Reinigungszugang
• Veranstaltungsorte – Aufbau- und Abbau-Zugang getrennt vom Veranstaltungszugang
• Bau- und Renovierungsprojekte – Mitarbeitendenexklusiver Zugang während der Einrichtungsphase

Ausblick

ByteGate entwickelt sich kontinuierlich auf Basis realer Anwendungsfälle weiter. Aktuell verfeinern wir:

• Erweiterte Integration mit bestehenden CRM-Systemen
• Granularere Zugriffsplanungsoptionen
• Erweiterte Analysen zur Besuchsstromauswertung
• Zusätzliche Hardwarekompatibilität für unterschiedliche Installationsumgebungen

Unser Ansatz ist pragmatisch: Echte Probleme für echte Kunden lösen – und diese Lösungen dann anderen zugänglich machen, die vor ähnlichen Herausforderungen stehen. Wir setzen ehrliche Kommunikation und realistische Zeitpläne über das Versprechen von Funktionen, die wir nicht zuverlässig liefern können.

Möchten Sie verstehen, wie ByteGates Edge-Cloud-Architektur funktioniert?

Wir bereiten einen technischen Deep-Dive vor, der erklärt, wie verteilte Edge-Geräte Zugriffsregeln synchronisieren und dabei ihre lokale Verarbeitungsautonomie erhalten.

Abonnieren Sie unsere Updates, um benachrichtigt zu werden, sobald der Artikel erscheint.

Interesse an ByteGate für Ihr Unternehmen?

Wir arbeiten eng mit unseren Kunden zusammen, um Ihre spezifischen Anforderungen an die Zutrittskontrolle zu verstehen und Lösungen zu entwickeln, die in Ihrem Betrieb wirklich funktionieren. Kontaktieren Sie uns, um zu besprechen, wie ByteGate sich Ihren Anforderungen anpassen kann.

Beratungsgespräch vereinbaren