IT Offboarding: Checkliste und Best Practices für einen sicheren Austritt

Ein Mitarbeiter kündigt. Die HR-Abteilung leitet das Offboarding ein. Aber was passiert auf der IT-Seite? In vielen Unternehmen lautet die Antwort: zu wenig, zu spät, zu unstrukturiert.

Zurückgegebene Geräte stapeln sich ungekennzeichnet im Schrank. Zugänge bleiben wochenlang aktiv. Softwarelizenzen laufen weiter auf Namen von Mitarbeitern, die längst weg sind. Das kostet Geld, gefährdet die Sicherheit und ist rechtlich problematisch.

Was ist IT Offboarding?

IT Offboarding bezeichnet alle technischen Maßnahmen, die beim Austritt eines Mitarbeiters notwendig sind, um Unternehmensdaten zu schützen, Assets zurückzuführen und Kosten zu kontrollieren. Es ist der technische Teil eines umfassenderen Offboarding-Prozesses, der auch HR, Buchhaltung und Führungskraft umfasst.

Laut einer Studie von IBM spielte in 95 Prozent aller Cybersicherheitsvorfälle menschliches Versagen eine entscheidende. Ein unsauber durchgeführtes IT Offboarding gehört zu den häufigsten vermeidbaren Ursachen dafür.

Warum IT Offboarding so kritisch ist

Viele Unternehmen unterschätzen das Risiko, das ein schlecht organisierter Mitarbeiteraustritt auf der IT-Seite mit sich bringt. Die Folgen sind konkret:

Sicherheitsrisiko durch aktive Zugänge
Ein ehemaliger Mitarbeiter mit aktivem VPN-Zugang, aktiver E-Mail-Adresse oder Zugriff auf ein CRM-System ist ein offenes Sicherheitsrisiko. Besonders bei unschönen Trennungen kann das fatale Konsequenzen haben. Laut einer Studie des Ponemon Institute haben 20 Prozent der Unternehmen bereits einen Datenschutzvorfall durch einen ehemaligen Mitarbeiter erlebt.

Finanzieller Schaden durch ungekündigte Lizenzen
Softwarelizenzen, die auf den Namen eines ausgetretenen Mitarbeiters laufen, kosten jeden Monat Geld. Bei Microsoft 365, Salesforce, Adobe Creative Cloud und ähnlichen Per-Seat-Produkten kommen so schnell mehrere Hundert Euro pro Monat zusammen, ohne dass jemand davon profitiert.

Verlorene Hardware
Ohne strukturierten Rückgabeprozess und vollständiges Inventar weiß das IT-Team oft nicht genau, was zurückgegeben werden müsste. Laptops, Smartphones und Zubehör verschwinden in der Schublade des ehemaligen Mitarbeiters oder gehen schlicht verloren.

Compliance-Verstöße
Die DSGVO schreibt vor, dass personenbezogene Daten nach dem Austritt eines Mitarbeiters korrekt behandelt werden. Aktive E-Mail-Konten oder Zugänge zu Systemen mit Kundendaten können zu einem Compliance-Problem werden.

Was gehört zum IT Offboarding? Die vier Kernbereiche

1. Zugangsentzug
Das ist der kritischste Schritt. Alle digitalen Zugänge müssen deaktiviert werden: E-Mail-Konto, Active Directory, VPN, interne Tools, Cloud-Dienste wie Google Workspace oder Microsoft 365, SaaS-Anwendungen wie Slack, Jira, Salesforce oder HubSpot sowie physische Zugangskarten und Schlüssel.

Ein häufiger Fehler: E-Mail und Windows-Login werden deaktiviert, aber die Zugänge zu externen SaaS-Tools werden vergessen. Ein durchschnittlicher Mitarbeiter nutzt heute 30 oder mehr verschiedene Anwendungen. Ohne vollständiges Software-Inventar ist es kaum möglich, alle Zugänge zuverlässig zu widerrufen.

Für E-Mail-Konten empfiehlt sich nach der Deaktivierung eine Weiterleitung an die Führungskraft oder einen Nachfolger für einen Zeitraum von ein bis drei Monaten, damit keine Kundenanfragen verloren gehen.

2. Asset-Rückgabe
Alle zugewiesenen Geräte müssen vollständig zurückgegeben werden: Laptop, Smartphone, Headset, externe Festplatten, Monitore, Webcam, Ladekabel, Zugangskarten. Eine Übergabedokumentation mit Unterschrift des Mitarbeiters ist dabei unverzichtbar. Sie schützt das Unternehmen bei Streitigkeiten und bildet die Grundlage für eventuelle Schadensersatzforderungen.

Grundvoraussetzung: Das IT-Team muss vor dem Offboarding wissen, was der Mitarbeiter überhaupt hat. Ohne vollständiges und aktuelles Inventar ist eine lückenlose Rückgabe nicht möglich.

3. Lizenzen und Software
Softwarelizenzen müssen nach dem Austritt deaktiviert und neu zugewiesen oder abgekündigt werden. Das betrifft besonders Per-Seat-Lizenzen wie Microsoft 365, Adobe Creative Cloud, Figma, GitHub oder branchenspezifische Tools.

Zusätzlich müssen freigegebene Passwörter, API-Keys und Zugangsdaten zu externen Systemen geändert werden, die der Mitarbeiter möglicherweise kannte oder selbst eingerichtet hatte.

4. Datensicherung und -löschung
Welche Daten sollen gesichert, welche gelöscht werden? Besonders bei Mitarbeitern mit Kundenkontakt, in Führungspositionen oder in sensiblen Rollen muss hier sorgfältig vorgegangen werden. Die DSGVO schreibt vor, dass personenbezogene Daten des Mitarbeiters nach festgelegten Fristen gelöscht werden müssen. Gleichzeitig müssen geschäftsrelevante Daten gesichert und zugänglich gemacht werden.

IT Offboarding Checkliste
‍

IT Offboarding vs. HR Offboarding: Wer ist wofür zuständig?

Ein häufiger Reibungspunkt in der Praxis: HR und IT kommunizieren beim Offboarding nicht gut genug miteinander. Das Ergebnis sind aktive Zugänge nach dem letzten Arbeitstag oder nicht zurückgegebene Geräte, von denen die IT gar nicht wusste.

Die häufigsten Fehler beim IT Offboarding

Zu späte Information durch HR
Wenn die IT erst am letzten Tag erfährt, dass jemand das Unternehmen verlässt, fehlt die Zeit für einen strukturierten Prozess. Die Folge: Zugänge bleiben offen, Assets werden nicht vollständig zurückgefordert. HR und IT brauchen einen gemeinsamen, frühzeitigen Informationsfluss, mindestens zwei Wochen vor dem letzten Arbeitstag.

Unvollständiges Inventar als Ausgangspunkt
Wer nicht weiß, was der Mitarbeiter alles hatte, kann auch nicht gezielt zurückfordern. Ein aktuelles, vollständiges Asset-Inventar ist die wichtigste Voraussetzung für ein sauberes Offboarding.

Vergessene SaaS-Zugänge
E-Mail und Windows-Login werden deaktiviert, aber die 25 anderen Tools, die der Mitarbeiter täglich genutzt hat, bleiben aktiv. Ohne vollständiges Software-Inventar ist das kaum zu verhindern.

Keine Unterschrift beim Übergabeprotokoll
Ein Übergabeprotokoll ohne Unterschrift ist im Streitfall wertlos. Wer hat was wann zurückgegeben und in welchem Zustand?

Offboarding bei fristlosen Kündigungen nicht priorisiert
Bei einvernehmlichen Trennungen funktioniert ein strukturierter Prozess meist gut. Bei fristlosen Kündigungen oder Trennungen unter schlechten Vorzeichen muss der Zugangsentzug sofort erfolgen, noch am selben Tag und noch vor dem Verlassen des Gebäudes.

Wie equipme das IT Offboarding automatisiert

equipme verbindet das HR-System direkt mit dem IT-Asset-Management. Wenn ein Mitarbeiter im HR-System als austretend markiert wird, startet in equipme automatisch der Offboarding-Workflow:

• Alle zugewiesenen Assets werden aufgelistet und zur Rückgabe markiert
• Das IT-Team erhält eine vollständige Aufgabenliste mit allen notwendigen Schritten
• Der Mitarbeiter erhält eine automatische Benachrichtigung mit der Liste der zurückzugebenden Gegenstände
• Lizenzen werden nach der Rückgabe automatisch deaktiviert und zur Neuzuweisung freigegeben
• Assets werden direkt ins Lager überführt und stehen sofort für den nächsten Mitarbeiter zur Verfügung
• Der gesamte Prozess wird lückenlos dokumentiert und ist für Audits nachvollziehbar

Das Ergebnis: Kein Asset geht verloren, keine Lizenz läuft unnötig weiter, kein Zugang bleibt offen und das IT-Team muss keinen Austritt mehr manuell koordinieren.

IT Offboarding ist ein kritischer Prozess für Sicherheit, Compliance und Kosteneffizienz. Jeder nicht zurückgegebene Laptop und jeder aktive Zugang ist ein vermeidbares Risiko.

Der Schlüssel liegt in der Automatisierung. equipme verbindet HR-System und IT-Asset-Management so, dass das Offboarding einfach passiert: zuverlässig, vollständig und dokumentiert.