BG Beter Geregeld ICT
Offboarding · 2 min leestijd · 17 Januar 2026

Vault-Übergabe: Verhindern, dass Zugangsdaten mit dem Ausscheidenden verschwinden

Geteilte Logins, die nur eine Person kannte, API-Keys in deren persönlichem Vault, 2FA-Token verknüpft mit dem privaten Handy. So vermeiden Sie die „Oh nein"-Momente.

Das klassische Offboarding-Drama: Jemand verlässt das Unternehmen, und eine Woche später stellt sich heraus, dass nur er das Passwort für den Firmen-Account von Service X kannte. Er geht nicht ran. Problem.

Prävention auf drei Ebenen

  1. Keine persönlichen Vaults für Firmen-Zugangsdaten. Alles Geschäftliche gehört in einen gemeinsamen Vault (Team- oder Vault-System). Persönliche 1Password-Accounts sind für den privaten Gebrauch.
  2. Mindestens 2 Wissende pro kritischem Zugangsdatensatz. Siehe Privileged Access — stellen Sie sicher, dass mindestens 2 Personen Admin-Rechte besitzen.
  3. 2FA nicht am privaten Handy. Nutzen Sie Shared-Token-Lösungen (1Password TOTP, Keeper) oder unternehmenseigene Hardware-Token.

Beim Offboarding selbst

  1. Liste erstellen: Welche Vault-Einträge gehen mit dieser Person verloren? Diese müssen übergeben werden.
  2. Pro Eintrag: explizite Übergabe an die Nachfolge + unmittelbarer Passwortwechsel danach (zur Sicherheit).
  3. 2FA-Token: neu vergeben oder in ein gemeinsames/Team-System migrieren.
  4. Log-Eintrag mit Datum und betroffenen Einträgen anlegen.

Nach dem Offboarding

Review im nächsten Quartal: Gibt es Zugangsdaten, über die wir noch stolpern, die fehlen? Meistens tauchen innerhalb eines Monats noch 1–2 „Ach ja, das auch noch"-Fälle auf.

Siehe auch: Verwaltung gemeinsamer Passwörter, Offboarding-Leitfaden.

Onderwerpen

#offboarding #vault #credentials

Volledige gids: Offboarding hermético en 12 pasos

Dit artikel is onderdeel van onze uitgebreide Offboarding-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

Offboarding

Wasserdichtes Offboarding in 12 Schritten

Jemand verlässt das Unternehmen. Im KMU-Umfeld entstehen hier die meisten Datenlecks. Eine Checkliste, die abdeckt, was wirklich zu tun ist – mit Fristen, Verantwortlichen und typischen Fallstricken.

2 min
Offboarding

Aufbewahrungsfristen Personalakte: Was aufbewahren, wie lange?

Gehaltsabrechnungen 7 Jahre, Mitarbeitergespräche 2 Jahre, Absageschreiben 4 Wochen. Hier die Aufbewahrungsfristen im Überblick — ohne unnötiges juristisches Fachchinesisch.

2 min
Offboarding

Verwaiste Accounts aufspüren: Wie räumst du 3 Jahre nachlässiges Offboarding auf?

Dass du heute besser offboardest, hilft nicht gegen die 23 aktiven Accounts ehemaliger Mitarbeiter, die bereits existieren. So räumst du diese Altlasten auf – ohne wochenlangen Aufwand.

2 min
Offboarding

Onboarding-Offboarding-Parität: der beste Test für dein IAM

Was das Onboarding einrichtet, dreht das Offboarding wieder zurück. Stimmt diese Parität nicht, bleiben verwaiste Konten zurück — oft jahrelang unbemerkt.

2 min
Offboarding

Offboarding-Checkliste als Prozess im Tool — nicht als Word-Dokument

Eine Word-Checkliste überlebt 2 Offboardings — danach liegt die noch genutzte Version auf irgendjemandes Laptop. Baue es als Prozess in dein Tool ein, damit es nicht mehr entkommen kann.

2 min
Offboarding

Kundenübergabe beim Abgang: Nicht per E-Mail erledigen

Ein Mitarbeiter, der Kunden betreut, verlässt das Unternehmen. Der Kunde ist fünf Jahre mit dieser einen Person gewachsen. Wie verhindern Sie, dass die Kundenbeziehung gleichzeitig geht?

2 min
← Alle artikelen in "Offboarding"