sofort bei Bekanntgabe / Kündigung
Ziel: Zugriff kontrollieren, Verantwortliche festlegen
– Kennworte sofort ändern
→ Verhindert Zugriff durch den ausgeschiedenen Mitarbeiter.
– Verantwortliche Person benennen
– Für E-Mail-Aufräumung
– Für Daten-Aufräumung
– Forensische Sicherung anlegen, Status Quo festhalten
am letzten Arbeitstag (oder direkt danach)
Ziel: Ordnung & Nachvollziehbarkeit schaffen
Beispiel E-Mail
1. Lizenz deaktivieren
→ Lizenz wird frei und kann anderweitig genutzt werden.
2. Autoresponder einrichten
→ Inhalt: „Diese Mailadresse ist nicht mehr aktiv. Bitte wenden Sie sich künftig an …“
→ für persönliche (alfred.gunsch@siplan.at) und generische (einkauf@siplan.at) Adressen.
3. Mailpostfach durch benannte Person aufräumen
– Relevante Mails sichern oder weiterleiten
– Unnötiges löschen
4. Entfernung aus öffentlichen Verteilerlisten / Webseite
– Absender erhalten Info: „Adresse nicht mehr gültig“
Datenbereich
1. Aufräumarbeiten beginnen
Zuständigkeit: benannte Person
Betroffene Bereiche:
– Lokaler Desktop
– Eigene Dateien / Bilder
– Persönlicher Cloud-/Serverbereich (OneDrive, Dropbox, etc.)
– physikalische Sicherheit (Schlüssel, Schranken, Zutritt)
in den folgenden Tagen/Wochen
Ziel: Übergabe abschließen, System bereinigen
– Entscheidung:
→ Sind alle benötigten Daten gesichert/umgelegt?
→ Ja: Fortfahren mit Löschung
→ Nein: Rücksprache mit Vorgesetzten
– Daten endgültig löschen
→ Nicht mehr benötigte Dateien entfernen
– Benutzerkonto löschen
→ Erst, wenn alle Übergaben abgeschlossen sind und der Stellvertreter die Löschung freigibt,
Abschluss nach max. 3 Monaten
Ziel: Saubere IT-Umgebung ohne Altlasten
– Abschlussprüfung durch IT oder Zuständigen
– Sind alle Konten und Daten entfernt?
– Ist die Weiterleitung eingerichtet?
– Ist alles dokumentiert?
Hinweise: Sicherheitsplanung kümmert sich um geplante Sicherheit. Wenn Sie z.B. nicht wissen, welche Dienste ein Mitarbeiter nutzt, können Sie nicht alle Passwörter ändern. Das bereiten schlaue Unternehmer in aller Ruhe (und mit Unterstützung eines Profis, der das nicht zum ersten mal macht) vor. Im Ernstfall können Sie dann routiniert eine vorhandene Liste abarbeiten.
„Aufräumen“ heißt:
→ Forensische Sicherung anlegen
→ Alles Relevante an eine neutrale, zugängliche Stelle verschieben (z. B. Teamlaufwerk).
→ Prinzipiell alles löschen, Jedoch aufheben, was noch benötigt wird.
