BG Beter Geregeld ICT
Offboarding · 2 min leestijd · 10 November 2025 · ★ Pillar-gids

Wasserdichtes Offboarding in 12 Schritten

Jemand verlässt das Unternehmen. Im KMU-Umfeld entstehen hier die meisten Datenlecks. Eine Checkliste, die abdeckt, was wirklich zu tun ist – mit Fristen, Verantwortlichen und typischen Fallstricken.

Für das Onboarding nehmen sich Unternehmer problemlos 3 Stunden Zeit. Für das Offboarding oft nur 20 Minuten am letzten Arbeitstag. Genau da geht es schief.

Die 12 Schritte — in der Reihenfolge ihrer Wichtigkeit

  1. Erst deaktivieren, später löschen. Am letzten Arbeitstag: Account auf disabled setzen, nicht löschen. So können E-Mails noch eingesehen und Dateien noch wiederhergestellt werden.
  2. Privilegierten Zugriff sofort entziehen. Global Admin, AWS root, Buchhaltungs-Admin — diese Rechte werden sofort entzogen, nicht erst am letzten Tag. Siehe Privileged Access.
  3. Gemeinsame Passwörter ändern. Alles im Password-Vault, worauf diese Person Zugriff hatte. Ja, wirklich alles. Siehe Verwaltung gemeinsamer Passwörter.
  4. E-Mail-Weiterleitung einrichten. An den Vorgesetzten oder Nachfolger, für 30 Tage. Siehe E-Mail-Weiterleitung nach dem Ausscheiden.
  5. Abwesenheitsnotiz einrichten. „Ich bin hier nicht mehr tätig. Bitte wenden Sie sich an X."
  6. Laptop einziehen. Siehe Device Retrieval.
  7. MFA-Token deaktivieren. Authenticator-Apps, Hardware-Token, SMS-Nummern.
  8. Einzelne SaaS-Accounts widerrufen. Alles, was nicht über SSO läuft (SaaS-Inventar).
  9. Kunden- und Projektübergabe. Siehe Kundenübergabe.
  10. Vault-Einträge übertragen.
  11. Nach 30 Tagen: E-Mails archivieren und Account löschen. Siehe 30-Tage-Regel.
  12. Dokumentieren, was getan wurde. Eine Seite pro Offboarding, aufbewahrt als Audit-Nachweis.

Wer macht was?

HR löst den Prozess aus. IT / Office-Manager setzt ihn um. Der Vorgesetzte übernimmt die Kunden- und Projektübergabe. Die Geschäftsleitung zeichnet die Schritte 1–3 ab (die mit dem höchsten Risiko).

Daraus einen Prozess machen, keine Checkliste

Am besten als Prozess im Tool abbilden, mit je Schritt: Verantwortlichem, SLA und Nachweis.

Weiterführend: rechtlicher Rahmen, Onboarding-Offboarding-Parität, Skript für den letzten Arbeitstag.

Onderwerpen

#iam #governance #checklist #offboarding

Volledige gids: Offboarding hermético en 12 pasos

Dit artikel is onderdeel van onze uitgebreide Offboarding-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

Access reviews

Periodische Access Reviews: Prozess, Häufigkeit, Nachweisführung

Ein Access Review ist eine Audit-Anforderung, mit der fast jedes KMU kämpft. Beim zweiten Mal müssen Sie dafür keine Woche mehr einplanen — wenn Sie es beim ersten Mal richtig aufsetzen.

2 min
Toegangsbeheer

Zugangsverwaltung für KMU: der vollständige Leitfaden (2026)

Von der ersten Zugriffsmatrix über regelmäßige Reviews bis hin zu Directory-Sync — alles, was du wissen musst, wenn dein Unternehmen über 10 Personen hinauswächst, aber noch keine IT-Abteilung hat.

3 min
Toegangsbeheer

Shadow IT beseitigen ohne Revolution

Die Marketingerin zahlt Canva Pro privat. Der Vertrieb nutzt einen eigenen LinkedIn-Scraper. Dev verwendet ChatGPT Team über eine private E-Mail. Das ist Shadow IT — und fast nie böswillig.

2 min
Toegangsbeheer

SaaS-Inventar erstellen: Was läuft eigentlich in deinem Unternehmen?

Das durchschnittliche KMU hat 47 aktive SaaS-Abonnements. Die Hälfte kennt niemand. Ohne Inventar ist kein vernünftiges Zugriffsmanagement möglich – denn man weiß nicht, welche Türen man überhaupt prüfen muss.

2 min
Toegangsbeheer

IT-Onboarding-Checkliste: Was muss am ersten Tag bereitstehen?

Der beste erste Arbeitstag ist ein langweiliger. Laptop funktioniert, Accounts sind eingerichtet, Ordner freigegeben. Diese Checkliste deckt das typische KMU-Szenario mit 12 Systemen und 4 Rollen ab.

2 min
Toegangsbeheer

Temporärer Zugriff: wie du ihn vergibst – und wieder entziehst

Ein Consultant für 6 Wochen, ein Entwickler nur für die Migration, eine Vertretung während der Elternzeit. Temporären Zugriff zu vergeben ist einfach – ihn wieder zu entziehen ist die eigentliche Herausforderung.

2 min
← Alle artikelen in "Offboarding"