fbpx
Kontakt
Inhaltsverzeichnis
Blog-Übersicht

Artikel teilen:

Mitarbeiter gehen, Daten bleiben: IT-Offboarding richtig machen

Inhaltsverzeichnis

Wenn ein Mitarbeiter das Unternehmen verlässt, dreht sich oft alles um Zeugnisse, Rückgabe von Hardware und den emotionalen Abschied. Doch was im Hintergrund oft vernachlässigt wird, ist das digitale Erbe, das der Mitarbeiter hinterlässt: Passwörter, Zugänge, gespeicherte Daten, Kommunikationsverläufe. Und genau hier beginnt ein riskantes Spiel für Unternehmen.

Warum IT-Offboarding so entscheidend ist

Ein unvollständiger Offboarding-Prozess kann zu:

  • Datenschutzverstoßen (DSGVO!)
  • Verlust kritischer Kundendaten
  • Missbrauch von Zugängen durch Ex-Mitarbeiter
  • Wissenslücken im Team
  • Kosten durch ungenutzte Lizenzen

Und das passiert nicht nur in großen Konzernen. Gerade KMUs ohne strukturierte Prozesse sind besonders anfällig.

Die 7 entscheidenden Schritte für sicheres IT-Offboarding

Zugriff entziehen: Sofort & vollständig

Sobald das Dienstverhältnis endet (oder bekannt ist, dass es enden wird), sollten alle Zugänge zu internen Systemen entzogen werden. Dazu zählen:

  • E-Mail-Konten
  • Cloud-Plattformen (z. B. Microsoft 365, Google Workspace)
  • CRM-Systeme
  • Projekttools (z. B. Asana, Trello, Jira)
  • Remote-Zugänge (VPN, Serverzugriffe)

Praxis-Tipp: Lege eine zentrale „Zugriffs-Liste“ an, in der alle Accounts der Mitarbeiter verwaltet werden.

Passwort-Management übernehmen

Hatte der Mitarbeiter Zugang zu Passwörtern für Shared Accounts, Tools oder Dienste? Dann müssen diese direkt geändert oder neu generiert werden.

Beispiel: Ein Mitarbeiter hatte Zugang zum Instagram-Account oder Hosting-Login. Nach seinem Ausscheiden bleiben diese Zugänge meist aktiv – eine massive Sicherheitslücke.

Unternehmensdaten sichern & archivieren

Häufig befinden sich wichtige Dateien auf dem Desktop, in privaten OneDrive-Ordnern oder lokalen Ordnerstrukturen. Ohne gezieltes Backup gehen diese Daten oft für immer verloren.

Checkliste zur Datensicherung:

  • Outlook-Postfach exportieren & archivieren
  • Private OneDrive/Google Drive-Ordner durchsehen
  • Lokale Ordner überprüfen & sichern
  • Gemeinsame Projektlaufwerke durchgehen

Pro-Tipp: Nutze automatische Archivierungsregeln für E-Mails und Cloud-Inhalte.

Kommunikation übernehmen

Die E-Mail-Adresse des Mitarbeiters sollte nicht sofort gelöscht, sondern umgeleitet werden. So bleibt der Informationsfluss erhalten.

Empfehlung:

  • Automatische Abwesenheitsnotiz mit neuem Ansprechpartner
  • E-Mail-Weiterleitung für 3–6 Monate einrichten
  • Interne Teams informieren (z. B. über Slack, MS Teams)

IT-Hardware zurücknehmen & löschen

Stelle sicher, dass folgende Geräte und Zubehörteile zurückgegeben werden:

  • Laptop/PC
  • Smartphone
  • USB-Sticks
  • Zugangskarten, Tokens, Authenticator-Apps

Nach der Rückgabe: Geräte vollständig löschen (z. B. per zertifiziertem Wipe-Tool) und für nächste Nutzer vorbereiten.

Software-Lizenzen & Abos deaktivieren

Viele Tools haben Benutzerlizenzen, die monatlich Geld kosten. Nach dem Ausscheiden: Account stilllegen oder Lizenz neu vergeben.

Beispiel: Ein ausgeschiedener Mitarbeiter bleibt als „Admin“ in Adobe oder Salesforce aktiv. Du zahlst weiter, obwohl niemand den Zugang nutzt.

Wissen sichern & dokumentieren

Gerade in KMUs steckt viel Know-how in den Köpfen einzelner Mitarbeiter. Dieses Wissen geht beim Offboarding häufig verloren.

Maßnahmen:

  • Letztes Feedbackgespräch gezielt nutzen
  • Wissenstransfer dokumentieren (z. B. Prozesse, Kundenstatus, Projektpläne)
  • Tools zur Übergabe nutzen (z. B. Notion, Confluence, OneNote)

Beispiele aus der Praxis: Was im Ernstfall passieren kann

Fall 1: Der abgetauchte Admin Ein Mitarbeiter hat interne Zugänge eingerichtet – aber niemand kennt seine Passwörter. Nach dem Ausscheiden bleiben Systeme gesperrt, niemand kommt mehr rein.

Fall 2: DSGVO-Verstoß durch private E-Mail-Konten Kundendaten wurden auf ein privates Gmail-Konto weitergeleitet. Nach dem Abschied geht der Zugriff verloren – inkl. möglichem DSGVO-Verstoß.

Fall 3: Verpasste Lizenzoptimierung Drei ausgeschiedene Mitarbeiter, aber nur einer wurde im CRM deaktiviert. Die Firma zahlt über Monate für ungenutzte Accounts.

Fazit: Offboarding ist Chefsache

Ein professioneller IT-Offboarding-Prozess schützt nicht nur Deine IT-Infrastruktur, sondern auch Dein Unternehmen vor rechtlichen und finanziellen Risiken. Er zeigt Professionalität, schafft Vertrauen – intern wie extern.

Wenn Du wissen willst, wie Du Dein Offboarding auf das nächste Level bringst, sprich mit uns. Wir helfen Dir, den Prozess sicher, DSGVO-konform und zukunftssicher aufzubauen.

Interesse an einem IT-Offboarding-Audit? Wir prüfen gemeinsam mit Dir, wo Dein aktueller Prozess Lücken hat und liefern Dir ein fertiges Konzept.

→ Jetzt kostenloses Erstgespräch vereinbaren!

Kontakt