Zum Hauptinhalt springen
Wissens-Artikel·Managed Workplace & Microsoft 365 · 7 min · Stand 2026-04-28

Mitarbeiterwechsel als Sicherheitsrisiko

Eintritte und Austritte gehören zu den unterschätzten Sicherheitsmomenten im KMU. Welche Lücken ohne klaren Prozess bleiben, und welche Schritte das verhindern.

Veröffentlicht2026-04-28Aktualisiert2026-04-28Lesezeit7 minVerbleibend7 minSGFManaged Workplace & Microsoft 365AutorSYSINFRA

Personalwechsel ist ein Sicherheitsmoment

Eintritte und Austritte sind Routine, und genau deshalb gefährlich. Routinen ohne Prozess produzieren Lücken. Aktive Konten ehemaliger Mitarbeitender, vergessene VPN-Zugänge, fortlaufend zugängliche externe Sharing-Links, nicht zurückgegebene Geräte mit Firmen-Mailbox: alles real beobachtbar in KMU-Audits.

Drei Risikomomente

Eintritt. Konto wird angelegt, mit welchen Rechten? Zu viele auf einmal („damit er anfangen kann") führen zu schleichendem Privilegien-Wachstum.

Rollenwechsel. Aus Buchhaltung in den Vertrieb. Alte Rechte werden selten entfernt.

Austritt. Konto wird gesperrt, wann genau? Sessions, Geräte, externe Sharing-Links, alles separat.

Eintritt: was sauber laufen sollte

SchrittVerantwortlich
HR meldet Eintritt mit Datum und RolleHR
Konto anlegenIT
Rechte nach Rolle (nicht Bauchgefühl)IT + Vorgesetzter
MFA einrichtenIT + Mitarbeiter
Gerät, LizenzenIT
Kurze IT-Einführung (15 min)IT
Onboarding-Liste abhakenHR

Rollenwechsel: das oft übersehene Mittelstück

Bei jedem Rollenwechsel: alte Rechte entfernen, neue zuweisen. Wenn das nicht geschieht, sammelt sich Privilegien-Müll an. Nach Jahren hat eine Person Zugriff auf vier Bereiche, in zwei davon arbeitet sie längst nicht mehr.

Austritt

Siehe Offboarding in M365, der definierte Prozess als Pflicht, nicht als Empfehlung.

Was oft falsch läuft

HR und IT nicht synchron. Austritt wird HR-seitig erfasst, IT erfährt es Tage später.

Keine Rollenmodelle. Jeder bekommt individuelle Rechte. Niemand pflegt die Liste.

Keine Geräterückgabe-Quittung. „Hat er abgegeben", nirgends dokumentiert.

Konkrete Empfehlung

  1. HR/IT-Schnittstelle definieren (Form, Frist, Verantwortliche)
  2. Rollenmodell statt individueller Rechte
  3. Quartalsweiser Rechte-Review
  4. Onboarding- und Offboarding-Checkliste verbindlich

Wann wir helfen

Wir definieren den Onboarding-/Offboarding-Prozess und automatisieren Schritte (Lizenzen, Mailbox-Konvertierung, Sharing-Audit). Teil von Managed Workplace & Microsoft 365. Siehe auch Admin-Zugänge schützen.

Häufige Fragen

Wer ist verantwortlich? HR meldet, IT setzt um, Vorgesetzter freigibt, schriftlich.

Was ist der häufigste Fehler? Nicht-deaktivierte Konten ehemaliger Mitarbeiter.

Wie oft Rechte überprüfen? Quartalsweise, sowie bei jedem Rollenwechsel.

Geräterückgabe, was dokumentieren? Modell, Seriennummer, Zustand, Datum, Unterschrift.

Reicht ein einseitiges Formular? Ja, wenn es konsistent gelebt wird.