RFID vs Fingerabdruck: Karte oder Biometrie? (2026)
Karte oder Fingerabdruck bei der Zutrittskontrolle? Für den Mittelstand fast immer RFID. Hier die drei Ausnahmen, konkrete Preise und DSGVO-Pflichten.
Für über 90 % der mittelständischen Unternehmen in NRW ist RFID die richtige Wahl. Fingerabdruck lohnt sich nur in drei konkreten Ausnahmen. Was den Ausschlag gibt, ist nicht die Technik selbst, sondern die Kombination aus Kartengüte, Außenbedingungen und DSGVO-Aufwand. MIFARE DESFire EV2- oder EV3-Karten zu je 3–5 € liefern dabei praktisch dieselbe Sicherheit wie Biometrie, ohne die Pflicht zur Datenschutzfolgenabschätzung nach Art. 35.
Karte oder Biometrie – was ist besser?
Für den allermeisten Mittelstand: RFID. Punkt.
Biometrie per Fingerabdruck ist technisch cool und wirkt modern, aber in der Praxis kippt das Pendel in genau drei Szenarien zugunsten der Karte zurück:
- Wenn Sie mehr als zehn Personen verwalten, werden Karten schlicht günstiger. Jeder Leser kostet Geld, jeder Finger braucht Ersteinrichtung, Backup-Finger, Wiederanlernen bei Verletzung. Karten skalieren linear, Biometrie nicht.
- Wenn Außentüren oder feuchte Bereiche dabei sind, werden kapazitive Fingerabdrucksensoren unzuverlässig. Kälte, Handschuhe, Regen, Baustellenstaub. RFID funktioniert bei all dem.
- Wenn DSGVO-Haftung Sie betrifft, und das tut sie in jedem Unternehmen mit Arbeitnehmern, ist Biometrie deutlich aufwändiger. Einwilligung, Betriebsvereinbarung, Folgenabschätzung nach Art. 35. Wir haben Kunden, die das gescheut haben und jetzt seit zwei Jahren glücklich mit Karten fahren.
Biometrie ist richtig im Serverraum, im Tresorraum, im Labor. Überall dort, wo ein einzelner Finger zu einem einzelnen Raum führt und der Komfort-Vorteil „kein Medium vergessen" zählt. Für alles andere ist RFID die pragmatische Wahl.
Der direkte Vergleich
| Kriterium | RFID-Karte | Fingerabdruck |
|---|---|---|
| Sicherheit bei guter Hardware | Hoch | Sehr hoch |
| Sicherheit bei billiger Hardware | Niedrig (EM4100 klonbar) | Mittel (optische Sensoren umgehbar) |
| Entriegelungszeit | 0,5 Sekunden | 1 bis 2 Sekunden |
| Kosten pro Tür komplett | 450 bis 1.000 € | 700 bis 1.800 € |
| Kosten pro Nutzer | 3 bis 5 € (Karte) | 0 € |
| Verlust / Vergessen | Ja, Karte lässt sich sperren | Unmöglich |
| Hygiene | Berührungslos (NFC) | Kontakt nötig |
| DSGVO-Aufwand | Unkritisch (Pseudo-ID) | Aufwändig (Art. 9 Daten) |
| Nässe, Kälte, Handschuhe | Funktioniert | Problematisch |
| Integration Zeiterfassung | Standard | Aufwändiger |
Eine zusätzliche Stellschraube, die oft übersehen wird: Bei RFID entscheidet die Qualität der Karten mehr als die Qualität des Lesers. EM4100-Karten vom Discounter kosten 1 €, werden von Händlern sogar als Werbegeschenke vergeben, und jedes Smartphone mit passender App kann sie kopieren. MIFARE DESFire EV2 oder EV3 kosten 3 bis 5 €, nutzen kryptographische Verschlüsselung und gelten als nicht klonbar. Wir verbauen seit Jahren ausschließlich DESFire.
Was kostet Zutrittskontrolle pro Tür 2026?
Kostenlose Beratung
Haben Sie Fragen zu diesem Thema?
Unsere Experten beraten Sie unverbindlich, vor Ort in NRW oder telefonisch. Jetzt Kontakt aufnehmen.
Die Preise oben sind Komplettpreise. Aufgeschlüsselt kostet eine typische Tür mit RFID in NRW:
- Türsteuerung oder Controller anteilig: 80 bis 200 €
- Leser am Beschlag oder daneben: 120 bis 300 €
- Elektrischer Türöffner oder Motorschloss: 80 bis 500 € (je nach Türtyp und Sicherheitsanforderung)
- Verkabelung und PoE-Anbindung: 50 bis 200 € pro Meter Kabelweg
- Konfiguration und Nutzeranlegung: 150 bis 300 €
- Einweisung und Dokumentation: 80 bis 150 €
Bei Biometrie kommt der teurere Leser dazu (ab 350 €, mit Fingervenen sogar ab 800 €) und der Aufwand für die DSGVO-konforme Einrichtung, den wir normalerweise pauschal mit 200 bis 400 € kalkulieren.
Wenn Sie mehrere Türen haben, sinkt der Preis pro Tür deutlich. Eine zentrale Steuerung für acht Türen kostet nicht achtmal so viel wie eine einzelne, sondern etwa dreimal bis viermal. Kontaktieren Sie uns für ein konkretes Angebot, wir nehmen vor Ort auf.
DSGVO-Pflichten bei Biometrie im Detail
Fingerabdrücke sind nach Art. 9 DSGVO besonders geschützte Daten. Das ist kein Detail, das ist der Grund, warum viele Unternehmen am Ende doch zu RFID greifen. Was Sie als Arbeitgeber brauchen:
- Rechtsgrundlage nach Art. 9 Abs. 2 DSGVO. In der Praxis meistens: freiwillige, dokumentierte Einwilligung jedes Mitarbeiters, jederzeit widerrufbar. Alternativ eine Betriebsvereinbarung, wenn ein Betriebsrat existiert. Eine „wir haben halt entschieden" reicht nicht.
- Datenschutzfolgenabschätzung (DSFA) nach Art. 35. Formale Risikoanalyse, die dokumentiert, warum der Eingriff in die Persönlichkeitsrechte verhältnismäßig ist. Wir liefern Kunden hier ein Template und einen Prozess, der normalerweise zwei Werktage kostet.
- Technische Maßnahmen. Die biometrischen Merkmale dürfen ausschließlich als Hash auf dem Leser gespeichert werden, nicht in einer zentralen Datenbank. Die meisten Qualitätsleser (Dormakaba, Salto, ekey) machen das standardmäßig. Billige China-Leser oft nicht, Finger weg.
- Rollback-Möglichkeit. Mitarbeiter dürfen ihre Einwilligung widerrufen. Es muss also immer eine alternative Zugangsmöglichkeit geben (Karte, PIN), sonst wird das Angebot unfreiwillig.
- Im Zweifel einen Datenschutzbeauftragten hinzuziehen. Bei Biometrie ist das in vielen Bundesländern ohnehin schon bei kleineren Teams Pflicht. In NRW sollten Sie das ab etwa zwanzig Mitarbeitern als Pflicht einplanen.
Für Arztpraxen haben wir das in einem eigenen Artikel aufgeschlüsselt, weil dort zusätzlich die KBV-Anforderungen reinfallen: Zutrittskontrolle in der Arztpraxis.
Drei reale NRW-Szenarien
Steuerkanzlei in Düsseldorf-Pempelfort, 12 Mitarbeiter, zwei Türen. Haupttür zur Kanzlei, separate Tür zum Serverraum. Empfehlung: RFID DESFire an der Kanzleitür für alle Mitarbeiter, Biometrie plus Karte (Zwei-Faktor) am Serverraum für die drei IT-Verantwortlichen. Kosten: 1.650 € für beide Türen inklusive Installation.
Zahnarztpraxis in Köln-Südstadt, 18 Mitarbeiter, vier Türen. Eingang, Behandlungsräume, Labor, Archiv. Reine RFID-Lösung mit MIFARE DESFire EV3. Biometrie wäre am Labor sinnvoll gewesen, aber die Praxisinhaberin hat den DSGVO-Aufwand gescheut. Kosten: 4.200 € für alle vier Türen, Zeiterfassung integriert.
Handwerksbetrieb in Bonn-Beuel, 25 Mitarbeiter, Werkstatt und Büro. Werkstatt hat Staub, Öl, nasse Hände, da geht Biometrie nicht. Büro hätte technisch Fingerabdruck erlaubt, aber die Betriebsvereinbarung mit dem Team-Sprecher hat sich der Chef gespart. RFID DESFire in Kombination mit der bestehenden Zeiterfassung. Kosten: 2.950 € inklusive Kartendrucker vor Ort.
In allen drei Fällen haben wir mit RFID angefangen, die Option auf späteres Nachrüsten von Biometrie in sensiblen Bereichen offen gelassen. Nachrüsten ist möglich, solange die Controller-Basis RFID-kompatibel ist.
Kombinationen, die sich wirklich lohnen
Die reine Lehre „entweder oder" verpasst meistens die beste Lösung. Was wir in der Praxis oft kombinieren:
- RFID plus PIN am Serverraum. Die Karte öffnet bis zur Tür, die PIN öffnet die Tür. Zwei-Faktor ohne Biometrie und ohne DSGVO-Zirkus.
- RFID für Mitarbeiter, Biometrie als Option für Geschäftsführer. In der Steuerkanzlei oben hat genau das funktioniert. Freiwillig, individuell.
- RFID plus Videoüberwachung am Eingang. Die Karte protokolliert, wer öffnet, die Kamera liefert die visuelle Evidenz. Besonders sinnvoll im Mehrfamilienhaus und in Praxen mit Publikumsverkehr.
- RFID plus Notöffner innen. Was oft vergessen wird: Im Brandfall oder bei technischem Ausfall muss die Tür von innen öffenbar bleiben. DIN EN 179 oder 1125, je nach Nutzung, nicht verhandelbar.
Ein letzter Hinweis: Reine PIN-Tastaturen empfehlen wir als alleinige Zutrittskontrolle nicht mehr. PINs werden geteilt, die häufig gedrückten Tasten nutzen ab, und bei Ausscheiden eines Mitarbeiters muss man den ganzen Bestand umprogrammieren. Als zweiter Faktor hinter RFID oder Biometrie sind sie weiterhin sinnvoll.
Wir planen Zutrittskontrollsysteme und digitale Schließanlagen für Unternehmen und Verwaltungen in Bonn, Köln und Düsseldorf. Wenn Sie mit Ihrer aktuellen Anlage unzufrieden sind oder neu planen, sprechen Sie uns an. Die Erstberatung ist kostenlos und unverbindlich.
FAQ
Was ist sicherer, RFID oder Fingerabdruck?
Technisch ist Fingerabdruck schwerer zu umgehen, weil ein Finger nicht verliehen oder vergessen wird. Praktisch ist der Unterschied zu RFID mit verschlüsselten Karten (MIFARE DESFire EV2 oder EV3) vernachlässigbar. Entscheidend ist, dass keine Billig-Karten (EM4100) eingesetzt werden, die sich in Sekunden klonen lassen.
Darf mein Arbeitgeber Fingerabdrücke zur Zutrittskontrolle speichern?
Nur mit freiwilliger Einwilligung nach Art. 9 DSGVO oder über eine Betriebsvereinbarung, plus einer Datenschutzfolgenabschätzung nach Art. 35. Technisch müssen die Daten lokal im Leser bleiben, nicht zentral in einer Datenbank. Ohne diese Grundlage ist der Einsatz rechtswidrig.
Was kostet eine RFID-Zutrittskontrolle pro Tür?
Für eine komplette Tür mit Leser, Türbeschlag oder Motorschloss, Verkabelung und Konfiguration rechnen wir 2026 mit 450 bis 1.000 €. Biometrie liegt je nach Lesertyp bei 700 bis 1.800 € pro Tür. Die Nutzer-Kosten (Karten etwa 3 bis 5 €, Finger kostenlos) fallen bei diesen Größenordnungen kaum ins Gewicht.
Kann man RFID-Karten klonen?
Billige EM4100-Karten aus dem Baumarkt oder einfache MIFARE-Classic-Karten lassen sich mit einem Gerät für 20 € in fünf Sekunden kopieren. MIFARE DESFire EV2 oder EV3 gelten nach aktuellem Stand als nicht klonbar, weil sie asymmetrische Kryptographie nutzen. Wir setzen ausschließlich DESFire ein.
Was passiert, wenn der Fingerabdrucksensor bei nassen Fingern nicht funktioniert?
Moderne kapazitive Sensoren haben damit weniger Probleme als ältere optische, aber bei stark nassen oder schmutzigen Fingern kann es trotzdem zu Fehllesungen kommen. Deshalb empfehlen wir bei Außentüren und hygienesensiblen Bereichen grundsätzlich RFID. Innen, bei Schreibtisch-Belegschaft, ist Biometrie unproblematisch.
Verwandte Beiträge
Zutrittskontrolle nachrüsten: So sichern Sie Ihr Gebäude ohne Umbau
Zutrittskontrolle installieren, einbauen, nachrüsten: Was kostet es pro Tür, welche Optionen gibt es ohne Wandaufbruch und worauf müssen Sie bei Bestandsgebäuden achten? Praktischer Leitfaden mit Preisrahmen.
Zutrittskontrolle in der Arztpraxis: DSGVO-Pflicht oder freiwillig?
Patientenakten, Serverraum, Medikamentenschrank, in Arztpraxen gibt es sensible Bereiche, die geschützt werden müssen. Wann Zutrittskontrolle Pflicht ist und was die KBV fordert.
Einbruchmeldeanlage fürs Gewerbe: VdS-Klassen und was wirklich zählt
Eine VdS-zertifizierte Einbruchmeldeanlage fürs Gewerbe kostet 6.000 bis 15.000 €, je nach VdS-Klasse A, B oder C. Welche Klasse Ihr Betrieb wirklich braucht und was DIN EN 50131 vorschreibt, mit Beispielen aus Bonn, Köln und Düsseldorf.