Ein neuer Mitarbeiter startet am Montag. Sein Laptop liegt noch beim Lieferanten. Das E-Mail-Konto existiert nicht. Niemand weiß, welche Software-Lizenzen er braucht. Oder umgekehrt: Eine Mitarbeiterin kündigt. Drei Wochen nach ihrem letzten Tag hat sie noch Zugriff auf alle Systeme, weil niemand daran gedacht hat, die Accounts zu sperren.
Beide Szenarien sind keine Seltenheit. Laut aktuellen Studien haben 71% aller Unternehmen keinen formalen Offboarding-Prozess. Die Folge: Sicherheitslücken, verschwendete Lizenzen, frustrierte Mitarbeiter und im schlimmsten Fall Datenverlust oder Cyberangriffe.
In diesem Artikel erfährst du, wie du Onboarding und Offboarding strukturiert aufsetzt – mit klaren Checklisten, Verantwortlichkeiten und Prozessen, die wirklich funktionieren. Du musst kein IT-Experte sein, um das umzusetzen. Du brauchst nur System.
Das Ziel: Am ersten Tag ist alles bereit. Am letzten Tag ist alles gesichert. Und dazwischen läuft es reibungslos.
Was oft schiefgeht (und was es dich kostet)
Bevor wir in die Lösungen einsteigen, lass uns ehrlich sein: Was passiert, wenn Onboarding und Offboarding nicht sauber ablaufen?
Onboarding-Chaos: Der erste Eindruck zählt
Szenario 1: Der verlorene erste Tag
Lisa startet als neue Marketing-Managerin. Sie kommt ins Büro, voller Motivation. Dann:
- Ihr Laptop ist nicht da (Bestellung vergessen)
- Das E-Mail-Konto wurde nicht angelegt
- Zugriff auf Canva, HubSpot, Asana?
- Niemand weiß, wer für was zuständig ist
Ergebnis: Lisa sitzt 3 Tage herum, fühlt sich unwillkommen und fragt sich, ob sie die richtige Entscheidung getroffen hat. Studien zeigen: Ein gutes Onboarding steigert die Mitarbeiterbindung und reduziert Fluktuation. Ein schlechtes Onboarding hat den gegenteiligen Effekt.
Kosten:
- Verlorene Produktivität: 3 Tage à 500€ = 1.500€
- Frustration und schlechter Eindruck: unbezahlbar
- Zusätzliche IT-Notfall-Einsätze: 2-4 Stunden
Szenario 2: Fehlende Zugänge = Sicherheitsrisiko
Neuer Mitarbeiter bekommt Admin-Rechte, weil „es schneller geht“. Er lädt versehentlich Malware herunter. Alle Systeme sind betroffen.
Kosten eines Malware-Angriffs: Durchschnittlich 50.000-200.000€ für KMU (Ausfallzeiten, Datenwiederherstellung, Image-Schaden).
Offboarding-Desaster: Die unterschätzte Gefahr
Szenario 1: Der Ex-Mitarbeiter mit Vollzugriff
Thomas kündigt im Streit. Sein letzter Tag ist der 15. März. Am 30. März – zwei Wochen später – hat er immer noch:
- Zugriff auf sein E-Mail-Konto
- Admin-Rechte im Cloud-Speicher
- Passwörter für Social-Media-Accounts
- VPN-Zugang zum Firmennetzwerk
Was passieren kann:
- Datendiebstahl (Kundenlisten, Geschäftsgeheimnisse)
- Sabotage (Dateien löschen, Systeme manipulieren)
- Reputationsschaden (Social Media missbrauchen)
Insider-Bedrohungen sind für 60% aller Datenschutzverletzungen verantwortlich. Und: Ein Drittel der Unternehmen braucht mehr als 24 Stunden, um Ex-Mitarbeiter auszuloggen – ein riesiges Sicherheitsrisiko.
Reales Beispiel: Ein Handelsunternehmen aus Baden-Württemberg kündigte 2024 einem Vertriebsmitarbeiter. Dieser hatte noch 6 Wochen Zugriff auf das CRM und kopierte die komplette Kundendatenbank – 12.000 Kontakte – auf seinen privaten USB-Stick. Die Kundenliste landete bei der Konkurrenz. Schaden: Über 200.000€ durch verlorene Aufträge.
Szenario 2: Zombie-Accounts und Lizenz-Verschwendung
Ex-Mitarbeiter sind weg, aber ihre Accounts bleiben. Das Ergebnis:
- Zombie-Accounts, die von Cyberkriminellen übernommen werden können
- Laufende Kosten für ungenutzte Software-Lizenzen (Microsoft 365, Adobe, CRM etc.)
- Compliance-Verstöße (DSGVO: Accounts ohne Berechtigung)
Kosten-Beispiel:
- Microsoft 365 Business: 12€/Monat
- Adobe Creative Cloud: 60€/Monat
- HubSpot CRM: 50€/Monat
- Asana: 12€/Monat
Pro vergessenen Account = 134€/Monat = 1.608€/Jahr verschwendet.
Bei 5 vergessenen Accounts über 2 Jahre: 16.080€ verbrannt.
Die häufigsten Fehler im Überblick
| Fehler | Onboarding | Offboarding |
|---|---|---|
| Keine Checkliste | Vergessene Zugänge, chaotischer Start | Accounts bleiben aktiv |
| Unklare Verantwortung | „Wer macht was?“ | Niemand fühlt sich zuständig |
| Shared Accounts | Passwörter werden weitergegeben | Ex-Mitarbeiter kennt alle Passwörter |
| Fehlende Automatisierung | Manueller Aufwand, Fehler | Verzögerung, Sicherheitslücken |
| Keine Dokumentation | Wer hat welche Zugänge? | Welche Accounts gab es überhaupt? |
Fazit: Schlechtes On-/Offboarding kostet dich Geld, Sicherheit und Mitarbeiter-Motivation. Die gute Nachricht: Es ist lösbar.
Rollen & Verantwortlichkeiten: Wer macht was?
Ein Prozess funktioniert nur, wenn klar ist, wer wofür zuständig ist. Hier ist dein Framework:
Die drei Hauptakteure
1. HR / Geschäftsführung
- Onboarding: Trigger den Prozess (Einstellungsdatum festlegen)
- Offboarding: Trigger den Prozess (Kündigungsdatum festlegen)
- Verantwortlich für:
- Arbeitsverträge, Geheimhaltungsvereinbarungen
- Exit-Interviews (bei Offboarding)
- Kommunikation mit dem Team
2. IT-Verantwortlicher / externer IT-Dienstleister
- Onboarding: Technisches Setup (Geräte, Accounts, Zugänge)
- Offboarding: Technisches Deprovisioning (Accounts sperren, Daten sichern)
- Verantwortlich für:
- Hardware-Bereitstellung
- Account-Erstellung/-Löschung
- Datensicherung und -übertragung
- Sicherheits-Audits
3. Direkte Führungskraft / Team Lead
- Onboarding: Fachliche Einarbeitung
- Offboarding: Wissenstransfer, Übergabe
- Verantwortlich für:
- Zugriffsrechte definieren (Welche Ordner? Welche Tools?)
- Software-Anforderungen (Braucht die Person CAD? Buchhaltungssoftware?)
- Datenübergabe (Wer übernimmt Projekte?)
RACI-Matrix: Wer ist wofür verantwortlich?
Erklärung:
- R (Responsible): Führt die Aufgabe aus
- A (Accountable): Letztverantwortlich, muss absegnen
- C (Consulted): Wird konsultiert, gibt Input
- I (Informed): Wird informiert
| Aufgabe | HR | IT | Führungskraft |
|---|---|---|---|
| Onboarding-Prozess starten | A,R | I | I |
| Hardware bestellen | I | R,A | C |
| E-Mail-Account anlegen | I | R,A | – |
| Software-Zugänge definieren | I | R | A,C |
| Passwort-Manager einrichten | I | R,A | – |
| MFA aktivieren | I | R,A | – |
| Fachliche Einarbeitung | I | – | A,R |
| Offboarding-Prozess starten | A,R | I | I |
| Accounts deaktivieren | I | R,A | – |
| Daten übergeben | I | C | A,R |
| Hardware einsammeln | C | R,A | I |
| Exit-Interview | A,R | – | C |
Wichtig: In kleinen Unternehmen (< 10 Mitarbeiter) übernimmt oft eine Person mehrere Rollen. Das ist OK, solange die Aufgaben dokumentiert sind.
System-Owner: Wer ist verantwortlich für welches Tool?
Für jedes Tool/System sollte es einen „Owner“ geben – jemanden, der weiß, wie es funktioniert und wer Zugriff hat.
Beispiel:
| System | Owner | Backup-Owner |
|---|---|---|
| Microsoft 365 | IT-Admin | Geschäftsführung |
| CRM (HubSpot) | Vertriebsleiter | IT-Admin |
| Buchhaltung (Lexoffice) | Buchhaltung | Geschäftsführung |
| Passwort-Manager (1Password) | IT-Admin | – |
| Cloud-Speicher (Nextcloud) | IT-Admin | – |
| Social Media | Marketing | Geschäftsführung |
Warum wichtig?
- Bei Onboarding: Wer richtet den Zugang ein?
- Bei Offboarding: Wer entfernt den Zugang?
- Bei Problemen: Wer ist Ansprechpartner?
Onboarding-Check: Der erste Tag ist ready
Ein gutes Onboarding beginnt VOR dem ersten Tag. Hier ist dein Schritt-für-Schritt-Plan:
Phase 1: Vorbereitung (1-2 Wochen vor Start)
Woche 2 vor Start:
- [ ] HR informiert IT: Name, Startdatum, Position, Abteilung
- [ ] Führungskraft definiert Anforderungen:
- Welche Software wird benötigt? (Office, CAD, Buchhaltung etc.)
- Welche Zugriffsrechte? (Ordner, Datenbanken, Admin-Rechte?)
- Mobile Geräte nötig? (Firmenhandy, Tablet?)
- [ ] Hardware bestellen/vorbereiten:
- Laptop/Desktop (Lieferzeit beachten!)
- Monitor, Tastatur, Maus
- Headset (für Remote-Arbeit)
- Docking-Station
- Firmenhandy (falls benötigt)
Woche 1 vor Start:
- [ ] E-Mail-Account anlegen:
- Format:
vorname.nachname@firma.de - E-Mail-Signatur vorbereiten
- In Verteiler eintragen (z.B.
team@firma.de)
- Format:
- [ ] Accounts erstellen:
- Microsoft 365 / Google Workspace
- VPN-Zugang (falls Remote)
- Cloud-Speicher (Nextcloud, OneDrive etc.)
- Kommunikation (Slack, Teams, Zoom)
- Projektmanagement (Asana, Monday etc.)
- CRM (falls benötigt)
- Branchensoftware
- [ ] Passwort-Manager-Zugang:
- Account in 1Password/Bitwarden anlegen
- Zugang zu Team-Vault
- Initiales Master-Passwort setzen
- [ ] Hardware einrichten:
- Betriebssystem installieren/aktualisieren (Windows 11, macOS)
- Antivirus installieren
- VPN-Client installieren
- Standard-Software installieren (Office, Browser, PDF-Reader)
- BitLocker/FileVault aktivieren (Festplatten-Verschlüsselung)
- Gerät ins MDM (Mobile Device Management) aufnehmen (falls vorhanden)
Tag vor Start:
- [ ] Willkommens-E-Mail senden:
- Startzeit, Ort, Ansprechpartner
- Was mitbringen?
- Erste-Schritte-Guide
- [ ] Arbeitsplatz vorbereiten:
- Hardware aufgebaut und getestet
- Schreibtisch, Stuhl
- Willkommens-Paket (Notizbuch, Stifte, Firmen-Merch)
Phase 2: Erster Tag
Morgens (erste 2 Stunden):
- [ ] Persönlicher Empfang:
- Begrüßung durch Führungskraft
- Rundgang durchs Büro/Team vorstellen
- Übergabe Hardware (Laptop, Handy, Zugangskarte)
- [ ] IT-Einrichtung mit Mitarbeiter:
- Erstanmeldung am Gerät
- E-Mail-Account einrichten (Passwort setzen)
- MFA (Multi-Faktor-Authentifizierung) aktivieren:
- Microsoft Authenticator / Google Authenticator installieren
- QR-Code scannen
- Backup-Codes sicher speichern
- Passwort-Manager einrichten:
- Master-Passwort setzen
- Browser-Extension installieren
- Erste Passwörter speichern
- [ ] Wichtige Zugänge testen:
- E-Mail senden/empfangen
- Cloud-Speicher öffnen
- VPN-Verbindung testen (falls Remote)
- Kommunikations-Tools (Teams/Slack)
Mittags/Nachmittags:
- [ ] IT-Sicherheits-Briefing (15-30 Min.):
- Phishing-Mails erkennen
- Passwort-Richtlinien (keine Wiederverwendung!)
- Umgang mit sensiblen Daten
- Was tun bei verdächtigen E-Mails?
- DSGVO-Grundlagen (nur auf Firmengeräten arbeiten etc.)
- [ ] Zugriff auf spezifische Tools:
- CRM-Schulung (falls benötigt)
- Branchensoftware einrichten
- Projektmanagement-Tools
- Zugang zu relevanten Ordnern/Laufwerken
- [ ] Standard-Benutzer-Konto:
- Mitarbeiter arbeitet NICHT mit Admin-Rechten
- Admin-Passwort nur bei IT
- Installations-Anfragen über IT-Ticket-System
Phase 3: Erste Woche
- [ ] Software-Schulungen:
- Office-Tipps (falls nötig)
- CRM-System
- Projektmanagement
- Zeiterfassung
- [ ] Fachliche Einarbeitung:
- Zuständigkeiten klären
- Erste Aufgaben
- Ansprechpartner für Fragen
- [ ] Feedback-Gespräch (Ende Woche 1):
- Läuft alles technisch?
- Fehlt noch Zugriff/Software?
- Fragen zur IT-Infrastruktur?
Onboarding-Checkliste: Übersicht
Hardware:
- [ ] Laptop/Desktop bereitgestellt
- [ ] Monitor, Tastatur, Maus
- [ ] Headset
- [ ] Firmenhandy (falls benötigt)
- [ ] Zugangskarte/Schlüssel
Accounts & Zugänge:
- [ ] E-Mail-Konto
- [ ] Microsoft 365 / Google Workspace
- [ ] VPN-Zugang
- [ ] Cloud-Speicher
- [ ] Kommunikations-Tools (Teams, Slack)
- [ ] Passwort-Manager
- [ ] CRM (falls benötigt)
- [ ] Projektmanagement
- [ ] Branchensoftware
Sicherheit:
- [ ] MFA aktiviert (E-Mail, Cloud, VPN)
- [ ] Passwort-Manager eingerichtet
- [ ] Festplatten-Verschlüsselung aktiv
- [ ] Antivirus installiert
- [ ] Standard-Benutzer-Konto (keine Admin-Rechte)
- [ ] IT-Sicherheits-Briefing durchgeführt
Dokumentation:
- [ ] Zugangsdaten im Passwort-Manager
- [ ] Notfall-Kontakte hinterlegt
- [ ] Hardware-Übergabe dokumentiert (Seriennummer etc.)
Offboarding-Check: Sauber trennen, sicher bleiben
Offboarding ist genauso wichtig wie Onboarding – nur zeitkritischer. Hier zählt jede Stunde.
Phase 1: Vorbereitung (sobald Kündigung bekannt)
Sofort (Tag 1 nach Kündigungsmeldung):
- [ ] HR informiert IT & Führungskraft:
- Name des Mitarbeiters
- Letzter Arbeitstag
- Kündigungsgrund (einvernehmlich/Streit → höheres Risiko)
- [ ] Risiko-Bewertung:
- Hatte die Person Admin-Rechte?
- Zugriff auf sensible Daten? (Kundenlisten, Finanzen, Code)
- Wie war die Stimmung? (Kündigung im Streit = höheres Risiko)
- Remote-Mitarbeiter? (Hardware-Rückgabe komplizierter)
- [ ] Offboarding-Plan erstellen:
- Welche Accounts müssen deaktiviert werden?
- Welche Daten müssen übergeben werden?
- Wer übernimmt welche Aufgaben?
1-2 Wochen vor letztem Tag:
- [ ] Wissenstransfer organisieren:
- Führungskraft plant Übergabe-Sessions
- Dokumentation laufender Projekte
- Kunden-Kontakte übergeben
- Passwörter für Shared Accounts übergeben (falls vorhanden → sollten danach geändert werden!)
- [ ] Daten-Inventur:
- Welche Dateien liegen lokal auf dem Gerät?
- Welche Cloud-Ordner sind privat?
- E-Mail-Archiv sichern?
- Lizenzen identifizieren (welche können gekündigt werden?)
Phase 2: Letzter Arbeitstag
Morgens:
- [ ] Exit-Interview (HR/Führungskraft):
- Feedback einholen
- Stimmung einschätzen (Risiko-Bewertung)
- Rückgabe-Vereinbarung Hardware
- [ ] Daten-Übergabe:
- Lokale Dateien auf Server/Cloud übertragen
- E-Mail-Weiterleitung einrichten (an Nachfolger/Führungskraft)
- Projektdokumentation vollständig?
- Kundenkontakte übergeben
Mittags/Nachmittags:
- [ ] Hardware einsammeln:
- Laptop/Desktop
- Monitor, Tastatur, Maus
- Firmenhandy
- Zugangskarten/Schlüssel
- USB-Sticks, externe Festplatten
- Protokoll erstellen: Seriennummern dokumentieren
- [ ] Shared Credentials ändern:
- Social-Media-Accounts
- Shared-Drive-Passwörter
- Admin-Passwörter
- WLAN-Passwort (falls Person es kannte)
Nach Feierabend / am Abend des letzten Tages:
- [ ] Accounts deaktivieren (NICHT löschen!):
- E-Mail-Account: Deaktivieren, Weiterleitung einrichten
- Microsoft 365 / Google Workspace: Lizenz entziehen
- VPN-Zugang: Sperren
- Cloud-Speicher: Zugriff entziehen
- Kommunikations-Tools: Aus Teams/Channels entfernen
- CRM: Deaktivieren
- Projektmanagement: Deaktivieren
- Branchensoftware: Deaktivieren
- Passwort-Manager: Zugriff entziehen
- [ ] MFA-Geräte entfernen:
- Aus Microsoft Authenticator/Google Authenticator entfernen
- Backup-Codes ungültig machen
- [ ] Gruppen/Verteiler:
- Aus E-Mail-Verteilern entfernen
- Aus Slack-Channels/Teams-Gruppen entfernen
- Aus Google-Drive/OneDrive-Freigaben entfernen
Phase 3: Nachbereitung (Tage/Wochen danach)
Tag 1-3 nach letztem Tag:
- [ ] E-Mail-Auto-Responder einrichten:
- „Person XY ist nicht mehr im Unternehmen. Bitte wenden Sie sich an…“
- Für externe Kontakte (Kunden, Lieferanten)
- [ ] Datenübernahme:
- E-Mail-Postfach archivieren (falls gesetzlich nötig)
- OneDrive/Google Drive des Ex-Mitarbeiters: Ownership an Führungskraft übertragen
- Lokale Dateien: Backup erstellen, dann Gerät löschen
- [ ] Hardware-Check:
- Gerät auf Werkseinstellungen zurücksetzen
- BitLocker/FileVault entschlüsseln
- Neuinstallation für nächsten Mitarbeiter
Woche 1-2 nach letztem Tag:
- [ ] Lizenzen kündigen/umverteilen:
- Microsoft 365: Lizenz entfernen (spart 12€/Monat)
- Adobe Creative Cloud: Kündigen (60€/Monat)
- CRM: Lizenz freigeben
- Software-Subscriptions prüfen
- [ ] Audit durchführen:
- Alle Accounts wirklich deaktiviert?
- Shadow-IT checken (hat Person eigene Accounts angelegt?)
- Vendor-Zugänge prüfen (hatte Person Zugriff auf externe Tools?)
- [ ] Accounts löschen (nach 30-90 Tagen):
- Erst nach Aufbewahrungsfrist
- E-Mails archivieren (DSGVO/Aufbewahrungspflichten beachten!)
- Dann komplette Löschung
Offboarding-Checkliste: Übersicht
Vorbereitung:
- [ ] IT & Führungskraft informiert
- [ ] Risiko-Bewertung durchgeführt
- [ ] Wissenstransfer organisiert
- [ ] Daten-Inventur erstellt
Letzter Tag:
- [ ] Exit-Interview
- [ ] Daten übergeben
- [ ] Hardware eingesammelt
- [ ] Shared Credentials geändert
- [ ] Alle Accounts deaktiviert
- [ ] MFA entfernt
- [ ] Aus Gruppen/Verteilern entfernt
Nachbereitung:
- [ ] E-Mail-Weiterleitung/Auto-Responder
- [ ] Daten archiviert
- [ ] Hardware zurückgesetzt
- [ ] Lizenzen gekündigt
- [ ] Audit durchgeführt
- [ ] Accounts nach Frist gelöscht
Sonderfälle: Remote, Werkstudenten, Admin-Accounts
Remote-Mitarbeiter
Onboarding:
- Hardware versenden (2-3 Tage Lieferzeit einplanen!)
- Video-Call für IT-Setup
- Fernwartungs-Software nutzen (TeamViewer, AnyDesk)
- Ausführlichere Dokumentation (kein persönlicher Support vor Ort)
Offboarding:
- Rücksende-Label mitschicken
- Frist setzen (z.B. 5 Tage nach letztem Tag)
- Bei Nicht-Rückgabe: Kosten vom letzten Gehalt einbehalten (vorher im Vertrag regeln!)
Werkstudenten / Praktikanten
Onboarding:
- Oft kürzere Dauer → vereinfachter Prozess
- Eingeschränkte Zugriffsrechte (nur was nötig ist)
- Befristete Accounts (automatisches Ablaufdatum setzen)
Offboarding:
- Meist geplant (Ende Praktikum/Werkstudenten-Vertrag)
- Früh kommunizieren
- Testimonials/Referenzen anbieten (gutes Verhältnis pflegen)
Admin-Accounts / IT-Personal
Besondere Vorsicht:
- IT-Personal hat oft mehrere Accounts mit erhöhten Rechten
- Umfassendes Audit aller Accounts
- Alle Passwörter ändern (besonders kritische Systeme)
- Externe IT-Prüfung erwägen
Checkliste für IT-Offboarding:
- [ ] Alle Admin-Accounts identifizieren (oft versteckt/Testaccounts)
- [ ] Root-Passwörter ändern
- [ ] VPN-Zertifikate widerrufen
- [ ] SSH-Keys entfernen
- [ ] Firewall-Regeln prüfen (Backdoors?)
- [ ] Zugang zu Hosting/Cloud-Providern (AWS, Azure etc.)
- [ ] Domain-Registrar-Zugang
- [ ] Code-Repositories (GitHub, GitLab)
Vorlagen & Nachweise: Ordnung muss sein
Dokumentation klingt nervig, rettet dich aber im Ernstfall (Audit, Rechtsstreit, DSGVO-Prüfung).
1. Vorlage: Onboarding-Protokoll
2. Vorlage: Offboarding-Protokoll
3. Vorlage: Account-Übersicht (Master-Liste)
4. Vorlage: Hardware-Übergabe-Protokoll
Wo speichern?
- Geschützter Ordner (nur HR & IT-Zugriff)
- Passwort-Manager (1Password: Secure Notes)
- HR-Software (falls vorhanden)
Automatisierung: Weniger Aufwand, weniger Fehler
Manuelle Checklisten funktionieren für kleine Teams (< 10 Personen). Aber sobald du öfter On-/Offboarding machst, lohnt sich Automatisierung.
Tools für automatisiertes On-/Offboarding
1. Microsoft 365 / Google Workspace (integriert)
Automatisierung:
- Neuer Mitarbeiter wird in HR-System angelegt
- Automatisch: E-Mail-Account, OneDrive, Teams-Zugang
- Gruppen-Mitgliedschaften automatisch zuweisen
- Bei Austritt: Konto automatisch deaktivieren
Setup:
- Power Automate (Microsoft) / Google Apps Script
- Azure AD Lifecycle Management
2. Zapier / Make (No-Code-Automatisierung)
Beispiel-Workflow:
- Neuer Eintrag in HR-Tabelle (Google Sheets / Airtable)
- Automatisch: Slack-Nachricht an IT
- Automatisch: Accounts erstellen (Zapier-Integrationen)
- Automatisch: Onboarding-E-Mail an Mitarbeiter
Kosten: Ab 20€/Monat (Zapier), ab 9€/Monat (Make)
3. Spezialisierte Tools
- BambooHR: HR-Software mit IT-Onboarding-Workflows
- Rippling: Kombiniert HR, Payroll, IT (USA-fokussiert)
- Workday: Enterprise-Lösung (für größere Unternehmen)
- JumpCloud: Directory-as-a-Service (ähnlich Active Directory, Cloud-basiert)
4. Scripting (für technische Teams)
PowerShell-Skript für Onboarding (Microsoft 365):
# Neuen Benutzer erstellen
New-MsolUser -UserPrincipalName "max.mustermann@firma.de" `
-DisplayName "Max Mustermann" `
-FirstName "Max" `
-LastName "Mustermann" `
-UsageLocation "DE" `
-LicenseAssignment "firma:ENTERPRISEPACK"
# Zu Gruppen hinzufügen
Add-MsolGroupMember -GroupObjectId "abc123" -GroupMemberType "User" `
-GroupMemberObjectId (Get-MsolUser -UserPrincipalName "max.mustermann@firma.de").ObjectId
Vorteil: Wiederholbar, keine manuellen Fehler.
Was du NICHT automatisieren solltest
- Persönliche Begrüßung: Menschen schätzen persönlichen Kontakt
- Exit-Interviews: Wichtiges Feedback
- Risiko-Bewertung: Bei Offboarding im Streit ist menschliches Urteilsvermögen wichtig
- Daten-Übergabe: Braucht Kontext und Verständnis
Compliance & Rechtliches: DSGVO, Aufbewahrungspflichten, Arbeitsrecht
DSGVO bei Offboarding
Das Dilemma: Du musst Daten löschen (Datensparsamkeit), aber auch aufbewahren (gesetzliche Pflichten).
Was MUSS gelöscht werden:
- Persönliche Daten ohne geschäftlichen Bezug (private E-Mails, Fotos)
- Accounts in Systemen (nach Aufbewahrungsfrist)
- Zugriffsprotokolle (nach Zweckerfüllung)
Was MUSS aufbewahrt werden:
- E-Mails mit geschäftlichem Bezug (z.B. Verträge, Angebote): 6-10 Jahre
- Finanzdokumente: 10 Jahre (Handelsgesetzbuch)
- Arbeitsvertrag, Gehaltsabrechnungen: 10 Jahre (Sozialversicherung)
- Zeiterfassungsdaten: 2 Jahre (Arbeitszeitgesetz)
Best Practice:
- E-Mail-Postfach archivieren (geschäftliche Mails extrahieren)
- Persönliche Daten löschen
- Archiv verschlüsselt speichern (nur HR/Geschäftsführung Zugriff)
- Nach Aufbewahrungsfrist: Endgültig löschen
Aufbewahrungsfristen (Deutschland)
| Dokument | Frist | Rechtsgrundlage |
|---|---|---|
| Arbeitsvertrag | 10 Jahre | Sozialversicherung |
| Gehaltsabrechnungen | 10 Jahre | Sozialversicherung |
| Geschäftliche E-Mails | 6 Jahre | HGB §257 |
| Rechnungen | 10 Jahre | AO §147 |
| Zeiterfassung | 2 Jahre | Arbeitszeitgesetz |
| Bewerbungsunterlagen | 6 Monate (abgelehnt) | AGG |
Arbeitsrechtliche Fallstricke
Fristlose Kündigung:
- Sofortiger Offboarding-Prozess
- Zugang SOFORT sperren (Risiko von Sabotage)
- Anwalt konsultieren (arbeitsrechtlich korrekt vorgehen)
Freistellung:
- Mitarbeiter muss nicht mehr arbeiten, ist aber noch angestellt
- Zugang NICHT komplett sperren (arbeitsrechtlich problematisch)
- E-Mail-Zugang ggf. eingeschränkt (nur Lesen, kein Versenden)
Kündigungsschutzklage:
- Alle Daten aufbewahren (mögliche Beweismittel)
- Dokumentation des Offboarding-Prozesses wichtig
Tipp: Bei rechtlich heiklen Kündigungen IMMER Anwalt einbeziehen, bevor du Accounts sperrst.
Häufige Fragen (FAQ)
Wie viel Zeit brauche ich für On-/Offboarding?
Onboarding:
- Vorbereitung: 2-4 Stunden
- Erster Tag: 1-2 Stunden (zusammen mit Mitarbeiter)
- Erste Woche: 30-60 Min. Nachbetreuung
Offboarding:
- Vorbereitung: 1-2 Stunden
- Letzter Tag: 2-3 Stunden
- Nachbereitung: 1-2 Stunden
Was kostet schlechtes On-/Offboarding?
Onboarding:
- Verlorene Produktivität: 1.000-3.000€ (erste Tage ohne Zugriff)
- Sicherheitsrisiken: Potenziell 50.000-200.000€ (bei Malware-Angriff)
- Fluktuation: 30.000-80.000€ (Rekrutierung + Einarbeitung neuer Person)
Offboarding:
- Ungenutzte Lizenzen: 1.600€/Jahr pro vergessenen Account
- Datenverlust: Unbezahlbar (Kundendaten, Geschäftsgeheimnisse)
- Sicherheitsvorfall: 50.000-500.000€ (Insider-Bedrohung)
Brauche ich On-/Offboarding bei Minijobbern?
Ja! Auch Minijobber haben:
- E-Mail-Zugang (oft)
- Zugriff auf Kundendaten
- Hardware (manchmal)
Vereinfachter Prozess ist OK, aber nicht komplett weglassen.
Was mache ich bei sehr kleinen Teams (2-5 Personen)?
- Automatisierung meist Overkill
- Einfache Checkliste (Word/Excel) reicht
- Wichtig: Trotzdem dokumentieren!
- Bei Wachstum: Prozesse skalieren
Kann ich On-/Offboarding outsourcen?
Teilweise:
- Hardware-Setup: Ja (IT-Dienstleister)
- Account-Erstellung: Ja (Managed IT Services)
- Fachliche Einarbeitung: Nein (intern)
- Exit-Interviews: Nein (HR-Aufgabe)
Wie gehe ich mit Shared Accounts um?
Kurzfristig:
- Passwörter im Team-Passwort-Manager speichern
- Bei Offboarding: ALLE Shared Passwords ändern
Langfristig (Best Practice):
- Shared Accounts vermeiden
- Jeder hat eigenen Account mit definierten Rechten
- Bei unvermeidbaren Shared Accounts (z.B. Social Media): Rollenbasierter Zugriff (mehrere Admins statt ein Passwort)
Was ist mit Cloud-Diensten, die nicht direkt verknüpft sind?
Beispiel: Mitarbeiter hat mit Firmen-E-Mail Canva-Account erstellt.
Lösung:
- Bei Onboarding: Liste ALLER genutzten Cloud-Dienste
- Bei Offboarding: Systematisch durchgehen
- Tools wie „Google Password Manager“ zeigen gespeicherte Logins
Shadow-IT-Problem: Regelmäßig auditieren, welche Dienste genutzt werden.
Zusammenfassung: Deine nächsten Schritte
On- und Offboarding sind keine optionalen „Nice-to-haves“ – sie sind geschäftskritisch. Schlechte Prozesse kosten dich Geld, Sicherheit und Mitarbeiter-Zufriedenheit.
Die gute Nachricht: Mit klaren Checklisten, definierten Verantwortlichkeiten und ein bisschen Automatisierung ist es absolut machbar.
Dein 4-Wochen-Plan
- Woche: Bestandsaufnahme
- [ ] Liste ALLE Systeme auf, die ihr nutzt (E-Mail, Cloud, CRM etc.)
- [ ] Für jedes System: Wer ist Owner?
- [ ] Aktueller Prozess: Wie läuft On-/Offboarding heute? (ehrlich bewerten!)
2. Woche: Checklisten erstellen
- [ ] Onboarding-Checkliste anpassen (an eure Tools)
- [ ] Offboarding-Checkliste anpassen
- [ ] Vorlagen erstellen (Protokolle, Hardware-Übergabe)
3. Woche: Rollen klären
- [ ] RACI-Matrix ausfüllen (wer macht was?)
- [ ] Mit HR/Führungskräften abstimmen
- [ ] Prozess dokumentieren (Confluence, SharePoint, Wiki)
4. Woche: Testen & Optimieren
- [ ] Beim nächsten Onboarding: Checkliste testen
- [ ] Feedback einholen (Mitarbeiter, IT, HR)
- [ ] Prozess anpassen
Danach: Kontinuierlich verbessern. Alle 6 Monate Prozess reviewen.
Fazit: Investiere 4 Stunden, spare Tausende Euro
Ein strukturierter On-/Offboarding-Prozess ist keine Raketenwissenschaft. Es braucht:
- Klare Checklisten
- Definierte Verantwortlichkeiten
- Konsequente Umsetzung
Die Investition: 4-8 Stunden Setup, 2-4 Stunden pro Mitarbeiter.
Der Return: Zufriedene Mitarbeiter, sichere Systeme, keine verschwendeten Lizenzen, null Insider-Bedrohungen.
2026 ist das Jahr, in dem du deine IT-Prozesse professionalisierst. Fang mit On-/Offboarding an – es ist der Quick-Win, der sofort spürbar ist.
Brauchst du Unterstützung?
On-/Offboarding einzurichten ist machbar, aber manchmal brauchst du einfach jemanden, der mit anpackt. Wir helfen dir gerne – flexibel und ohne feste Verträge:
- Prozess-Setup: Wir erstellen mit dir zusammen deine individuellen Checklisten (2-3 Stunden)
- Automatisierung: Wir richten Workflows für dich ein (z.B. Zapier, Power Automate)
- Managed Onboarding: Wir übernehmen das komplette IT-Setup für neue Mitarbeiter
- Offboarding-Support: Wir sperren Accounts, sichern Daten, dokumentieren alles
🗓️ Jetzt flexiblen Termin buchen
Über itsupport.online: Wir sind dein Partner für zuverlässigen IT-Support – online, deutschlandweit und ohne Vertragsbindung. Von Onboarding-Prozessen über Cloud-Lösungen bis zu kompletten IT-Setups: Du buchst genau die Hilfe, die du brauchst, wann du sie brauchst.
