Wenn ein Mitarbeiter das Unternehmen verlässt, gibt es in Bezug auf die IT-Sicherheit einiges zu beachten. Im Laufe des Arbeitsverhältnisses haben sich viele Daten auf dem Rechner, mobilen Endgeräten, in Apps oder in Cloud-Lösungen angesammelt. Nun gilt es zu klären, was mit den Daten auf dem Rechner des Mitarbeiters passiert und wer nach dem Austritt darauf zugreifen soll oder darf.
Auch wenn es selbstverständlich erscheint, alle zur Verfügung gestellten digitalen Arbeitsmittel müssen abgegeben werden. Wissen Sie, welche Hardware in Ihrem Unternehmen von wem benutzt wird? Hierfür empfiehlt sich eine immer aktuelle Hardware-Übersicht, die PCs, Smartphones und Tablets, Digitalkameras – vielleicht sogar USB-Sticks oder Festplatten – auflistet. Alle geschäftlichen Dokumente und Daten unterliegen dem Datenschutz und müssen beim Unternehmen verbleiben. Wichtig ist, klare Regelungen für die Nutzung geschäftlicher Geräte und den Einsatz privater Geräte festzulegen. Dies gilt für Datensicherungen auf externen Festplatten, da diese Daten leicht mitgenommen werden können.
Prüfen Sie, welche Berechtigungen und Accounts der ausscheidende Mitarbeiter hat und wer diese künftig erhält. Ehemalige Mitarbeiter dürfen keine Berechtigungen, Rollen oder Zugänge behalten, durch die sie weiterhin auf Accounts und Daten zugreifen könnten. Vor allem neue Technologien wie Cloud-Lösungen sind bei einem Mitarbeiterwechsel genau zu überprüfen. Zugänge für geschäftliche Cloud-Services müssen deaktiviert werden, nach der Sicherung der Cloud-Daten endgültig gelöscht werden. Dies gilt auch für Cloud-Speicherdienste, Netzwerk-basierte Dienste und soziale Netzwerke.
Damit Sie bei einem Mitarbeiterwechsel nichts vergessen, haben wir eine Checkliste für Sie zusammengestellt.
Checkliste Mitarbeiteraustritt
- Prüfung aller verwalteten Konten und Entfernung der Berechtigungen
- Benutzer in Netzwerkdomäne sperren
- VPN-Zugänge deaktivieren
- E-Mail-Adresse umleiten
- Telefonanlage: Rufnummer umleiten
- Kontrolle aller Passwörter (v.a. bei Möglichkeit eines Fernzugriffs)
- Löschung oder Deaktivierung sämtlicher Berechtigungen und der Account-Zugänge, inkl. Cloud-Services und Apps
- Löschung der Rollen bei Social Media und Social Sign-in, etc.
- Löschung der Daten auf lokalen und Netzwerk-basierten Diensten
- Rückgabe aller Unterlagen, Schlüssel, Ausweise und Endgeräte (Rechner, Smartphone, Speichermedien, etc.)
- Rechtzeitige Abstimmung und Löschung privater Daten in E-Mail-Accounts, Telefonen, IT-Systemen, etc., wenn eine private Nutzung des Firmengeräts erlaubt war.
- Klärung bei geschäftlicher Nutzung eines privaten Gerätes mit E-Mail-Accounts, betrieblichen Apps oder Netzwerken
- Verschwiegenheitserklärung, sofern nicht im Arbeitsvertrag geregelt
- Hinweis an alle Personen, die Sicherheitsaufgaben übernehmen (z.B. Pförtner)
- Aktualisierung, Anpassung oder Löschung von Zutrittsberechtigungen zu Firmengelände und/oder bestimmten Räumlichkeiten (auch bei Funktionsänderungen)
Am besten gilt: Sicherheitsmaßnahmen von Anfang an Alle Konten und Account-Zugriffe sollten von Beginn an aktuell dokumentiert werden. Aus Sicherheitsgründen empfiehlt sich, es bei so wenig Zugriffen wie möglich zu belassen. Accounts sollten möglichst nicht auf die Namen, sondern auf die Funktion angelegt werden. So lassen sich diese einfach auf den neuen Mitarbeiter übertragen. In den Sicherheitsrichtlinien sollte auch geregelt sein, wo welche Daten gespeichert werden dürfen oder wie mit sensiblen Daten umgegangen werden soll. Diese Punkte erleichtern die IT-Maßnahmen bei einem Mitarbeiterwechsel.
Checkliste für neue Mitarbeiter
- Sensibilisierung für Sicherheitsmaßnahmen
- Schulung oder Einweisung in allen relevanten IT-Systemen und Anwendungen
- Vorstellung der wichtigen Ansprechpartner, v.a. für Informationssicherheit, IT und Datenschutz
- Aufklärung über Sicherheitsrisiken, interne Regelungen und Sicherheitsmaßnahmen
Auch in der Personalabteilung sind IT-Security und Datenschutz essenziell, gerade in Zeiten von Homeoffice. Damit auch Personalthemen weiterhin sicher von überall bearbeitet werden können, sorgt die digitale Personalakte von Sage für mehr Effizienz und Sicherheit.
Sie würden gerne Ihre Sicherheitsmaßnahmen überprüfen? Oder Sie haben weitere Fragen zum Thema IT-Security und Datenschutz? Gerne beraten wir Sie individuell und auf Ihre Bedürfnisse abgestimmt.
Telefon: +49 (0)7431 950-555
E-Mail:
Jetzt eine unverbindliche Beratung vereinbaren.