Technisches Offboarding Deiner Mitarbeitenden
Das technische Offboarding ist wesentlicher Bestandteil des Offboarding-Prozesses. Verantwortlich für diese Aufgabe ist in der Regel die IT-Abteilung des Unternehmens. Was es beim IT-Offboarding zu beachten gilt und weshalb Du diesem Schritt eine besondere Beachtung schenken solltest, erfährst Du hier.
Was ist technisches Offboarding?
Das technische Offboarding ist ein strukturierter Prozess, um den Austritt von Mitarbeitenden hinsichtlich aller IT-Aspekte zu organisieren. Zum technischen Offboarding gehört einerseits die Rückgabe sämtlicher Hardware, die im Rahmen des Onboardings und im Verlauf der Tätigkeit für das Unternehmen ausgegeben wurde. Durch die Rückgabe wird sichergestellt, dass das Firmeneigentum im Unternehmen verbleibt. Außerdem wird die Gefahr verringert, dass auf sensible Daten nach dem Ausscheiden zugegriffen werden kann.
Den zweiten Bereich des technischen Offboardings bildet die Zugriffskontrolle. Etwa 30 verschiedene Tools und Anwendungen nutzen Mitarbeitende durchschnittlich für ihre tägliche Arbeit. Für all diese müssen Zugangsrechte entfernt bzw. angepasst werden. Dazu gehören Zugriffsrechte zu unternehmensinternen Bereichen wie dem Intranet ebenso wie Berechtigungen für fachspezifische Tools und Anwendungen. Das Thema Zugriffskontrolle wird häufig unterschätzt. Es ist jedoch von großer Bedeutung, da hierdurch sowohl die IT-Sicherheit gewährleistet als auch die Einhaltung von Compliance-Vorgaben sichergestellt wird.
Technisches Offboarding - Checkliste für die IT-Abteilung
Download: IT-Checkliste für das technische Offboarding
Um Dir den Start zu vereinfachen, haben wir eine Muster-Checkliste für das Onboarding erstellt. Die Checkliste enthält die wichtigsten Aufgaben für die einzelnen Phase des Onboardings. Du kannst unsere Checkliste direkt verwenden oder nutzt sie als Vorlage und ergänzt sie um für dich relevante Punkte.
Nachfolgend findest du die wichtigsten Punkte, die auf Deine IT-Checkliste gehören.
1. Private und geschäftliche Daten sichern
Wichtig dabei: Stell klar, dass keine geschäftlichen Daten erst mit Zustimmung des Unternehmens gelöscht werden dürfen.
2. Zugriffskontrolle
Berechtigungen entfernen
Entferne sämtliche Berechtigungen des*r Mitarbeiter*in. Dazu zählen insbesondere der E-Mail-Account als auch Zugänge zu Tools und Anwendungen. Erster Anlaufpunkt ist dabei der SSO-Anbieter bzw. IdP (Identity Provider). Dieser ist in vielen Fällen die Single Source of Truth und ein Großteil der Zugänge erfolgt über einen Google- bzw. Microsoft-Account. Über G-Suite oder Azure Active Directory lassen sich User unkompliziert aktivieren bzw. deaktivieren.
Tipp: Achte bereits beim Erstellen von Mail-Adressen darauf, dass diese möglichst einzigartig sind (Nicht: [email protected]). So vermeidest Du, dass diese später erneut verwendet werden und neue Mitarbeitende fälschlicherweise Zugang zu nicht vorgesehenen Bereichen haben.
Tool-Accounts löschen
Zusätzlich solltest Du die Accounts des Users im jeweiligen Tool löschen. Auch wenn der Zugang über SSO erfolgte, wissen die Tool-Anbieter nicht, dass die Adresse nicht mehr existiert und folglich liegen weiterhin Daten bei Drittanbietern.
Unter Umständen erfolgt die Bezahlung für das Tool per User. Indem alle nicht genutzten Accounts entfernt werden, lassen sich unnötige Kosten vermeiden.
Geteilte Zugänge anpassen
Auch wenn es keine gute Praxis ist, kommt es vor, dass sich mehrere Mitarbeitende einen Zugang teilen. Passe die Freigabe in solchen Fällen an und entferne den betreffenden User.
Remote-Access verhindern
Gerade in Zeiten von Remote Work haben Mitarbeiter*innen häufig über VPN-Verbindungen oder Remote Access Zugriff auf Firmendaten. Stelle sicher, dass auch alle diese Zugänge entzogen werden, um Deine Daten vor unbefugtem Zugriff zu schützen.
3. Weiterleitung oder Abwesenheitsnotiz einrichten
Im Rahmen des Offboarding-Konzepts sollte definiert werden, für welchen Zeitraum E-Mail-Adressen für Außenstehende nach Austritt des*r Mitarbeiter*in erreichbar bleiben sollen. Normalerweise empfiehlt sich hierbei ein Zeitraum zwischen 1-3 Monaten.
4. Rückgabe der Hardware
Mit dem Wandel hin zu hybrider Arbeit sind Mitarbeitende meist mit unterschiedlichen Mobilgeräten wie Laptops oder Smartphones ausgestattet. Darüber hinaus besitzen sie meist weitere Hardware wie Computerzubehör, Büroschlüssel und ähnliches. Verlässt jemand das Unternehmen, müssen diese natürlich vollständig zurückgegeben werden.
Die Grundlage für einen unkomplizierten Rückgabeprozess bildet ein Übergabeprotokoll. Dieses wird bereits während des Onboardings erstellt. Im Übergabeprotokoll werden alle ausgehändigten Geräte und Arbeitsmittel vermerkt. Zusammen mit einer aktuellen Inventarübersicht lässt sich im Rahmen des Offboardings problemlos sehen, welche Technik zurückerhalten werden muss.
5. Geräte bereinigen
6. Verträge kündigen
Nicht zuletzt gehören zur Laptop-, Tablet- oder Smartphone-Nutzung häufig auch Mobilfunkverträge. Stell sicher, dass diese bei Austritt gekündigt werden. Alternativ kann der Vertrag auf andere Mitarbeitende zur weiteren Nutzung überschrieben und so Kosten gespart werden.
Mit dem Lendis OS stattest Du Mitarbeitende unkompliziert für die Remote Work aus. Verlässt ein*e Mitarbeiter*in Dein Unternehmen, kümmert sich Lendis um die Abholung aller Geräte und die datenschutzkonforme Bereinigung aller Devices.
Wie Du siehst, umfasst das IT-Offboarding zahlreiche Aufgaben. Nutze unsere Checkliste, um den Prozess in Deinem Unternehmen im Vorfeld detailliert zu durchdenken und zu klären, welche zusätzlichen Aufgaben erledigt werden müssen. So stellst Du sicher, dass Mitarbeitende vollständig offgeboardet werden.