Wenn Mitarbeitende ein Unternehmen verlassen, geht das oft mit einem Wechsel von Zuständigkeiten und Zugriffsrechten einher. Gerade im Bereich Datenschutz ist es wichtig, den Prozess sauber zu gestalten. Werden nicht rechtzeitig Zugänge gesperrt oder Daten korrekt übergeben, kann das schnell zu Datenschutzproblemen oder Sicherheitsrisiken führen.
Dieser Beitrag erklärt einfach und verständlich, warum eine Verfahrensprüfung bei ausscheidenden Mitarbeitenden wichtig ist und wie Unternehmen sie umsetzen sollten.
Warum ist die Verfahrensprüfung wichtig?
Ausscheidende Mitarbeitende hatten oft Zugang zu wichtigen Systemen, E-Mail-Konten oder vertraulichen Daten. Wenn diese Zugänge nicht rechtzeitig blockiert oder übergeben werden, besteht die Gefahr, dass:- unbefugt Daten eingesehen werden,
- Daten versehentlich verloren gehen,
- sensible Informationen an Unbefugte gelangen,
- gesetzliche Datenschutzanforderungen verletzt werden.
Eine Verfahrensprüfung stellt sicher, dass keine Lücke im Datenschutz entsteht.
Was bedeutet Verfahrensprüfung?
Eine Verfahrensprüfung bedeutet, dass alle Abläufe und Zugänge, die ein Mitarbeitender genutzt hat, systematisch überprüft werden. Ziel ist es zu klären:
Sinnvoll ist, diese Prüfung vor dem Ausscheiden durchzuführen – nicht erst danach.
Wichtige Schritte der Verfahrensprüfung
Sobald feststeht, dass ein Mitarbeitender geht, müssen Zugangsrechte rechtzeitig ausgeschaltet werden. Dazu gehören:
Wichtig ist: Das darf nicht erst am letzten Arbeitstag geschehen, sondern idealerweise genau zum richtigen Zeitpunkt, um Missbrauch auszuschließen.
2. Daten sichern und übergeben
Diese Daten sollten geordnet und dokumentiert übergeben werden. So bleibt die Datenverarbeitung nachvollziehbar und sicher.
3. Geräte und Arbeitsmittel prüfen
Viele Mitarbeitende nutzen dienstliche Geräte wie Laptops, Smartphones oder USB-Speicher. Diese sollten geprüft werden, bevor sie zurückgegeben werden. Dabei muss geprüft werden:
Auch hier gilt: Dokumentation ist wichtig.
4. Prüfung von Protokollen und Logs
Systemprotokolle und Logs geben Hinweise darauf, welche Zugriffe und Vorgänge ein Mitarbeitender ausgeführt hat. Die Auswertung kann helfen, Risiken zu erkennen oder potenziellen Missbrauch auszuschließen.
Warum ist Dokumentation so wichtig?Eine Verfahrensprüfung muss nachvollziehbar sein. Deshalb sollten alle Schritte dokumentiert werden.
Gerade bei größeren Unternehmen oder komplexen IT-Systemen ist diese Rolle wichtig.
Verfahrensprüfung schützt das Unternehmen
Wenn Mitarbeitende ein Unternehmen verlassen, endet damit nicht automatisch die Verantwortung für den Datenschutz. Ohne eine systematische Verfahrensprüfung entstehen schnell Risiken für die Datensicherheit und für gesetzliche Anforderungen.
Wichtige Elemente der Prüfung sind:
Nur so kann ein Unternehmen sicherstellen, dass beim Ausscheiden von Mitarbeitenden weder Daten verloren gehen noch unbefugt genutzt werden.
Datenschutz beginnt nicht erst beim Eintritt – er endet auch nicht beim Austritt.
- auf welche Daten der Mitarbeitende Zugriff hatte,
- welche Systeme genutzt wurden,
- ob Daten übernommen oder gesichert werden müssen,
- ob Zugänge und Berechtigungen gelöscht werden müssen,
- ob Arbeitsmittel datenschutzkonform übergeben werden.
Sinnvoll ist, diese Prüfung vor dem Ausscheiden durchzuführen – nicht erst danach.
Wichtige Schritte der Verfahrensprüfung
1. Systemzugänge deaktivieren
- E-Mail-Konten
- interne Benutzerzugänge
- Cloud-Zugänge
- mobile Zugänge wie VPN oder Apps
Wichtig ist: Das darf nicht erst am letzten Arbeitstag geschehen, sondern idealerweise genau zum richtigen Zeitpunkt, um Missbrauch auszuschließen.
2. Daten sichern und übergeben
Ein ausscheidender Mitarbeitender hat oft Daten gespeichert, die noch relevant sind. Vor der Kündigung sollte geklärt werden:
- welche Daten weiter genutzt werden müssen,
- welche Daten archiviert werden,
- welche Daten gelöscht werden dürfen.
Diese Daten sollten geordnet und dokumentiert übergeben werden. So bleibt die Datenverarbeitung nachvollziehbar und sicher.
3. Geräte und Arbeitsmittel prüfen
- sind alle Daten entfernt worden, die nicht aufgehoben werden dürfen?
- sind Daten gesichert, die weiter genutzt werden?
- entsprechen die Geräte den Sicherheitsstandards?
Auch hier gilt: Dokumentation ist wichtig.
4. Prüfung von Protokollen und Logs
Warum ist Dokumentation so wichtig?Eine Verfahrensprüfung muss nachvollziehbar sein. Deshalb sollten alle Schritte dokumentiert werden.
Eine gute Dokumentation hilft:
Dokumentiert werden sollte z. B.:
Rolle des Datenschutzbeauftragten
Ein Datenschutzbeauftragter sollte den Prozess begleiten und beraten. Er kann:- im Fall einer späteren Überprüfung,
- bei internen Audits,
- bei Nachweisen gegenüber Datenschutzbehörden,
- bei der Fehleranalyse, falls doch etwas schiefgeht.
Dokumentiert werden sollte z. B.:
- Datum der Deaktivierung von Zugängen,
- Daten, die übernommen oder gelöscht wurden,
- Rückgabe von Geräten,
- Ergebnisse von Prüfungen.
Rolle des Datenschutzbeauftragten
- prüfen, ob alle datenschutzrechtlichen Vorgaben eingehalten wurden,
- darauf achten, dass keine sensible Daten ungesichert bleiben,
- Hinweise für Verbesserungen geben,
- Mitarbeitende und Verantwortliche schulen.
Gerade bei größeren Unternehmen oder komplexen IT-Systemen ist diese Rolle wichtig.
Verfahrensprüfung schützt das Unternehmen
Wichtige Elemente der Prüfung sind:
- rechtzeitige Deaktivierung von Zugängen,
- sichere Übergabe und Archivierung von Daten,
- Prüfung und Rückgabe von Geräten,
- Dokumentation aller Schritte.
Nur so kann ein Unternehmen sicherstellen, dass beim Ausscheiden von Mitarbeitenden weder Daten verloren gehen noch unbefugt genutzt werden.
Datenschutz beginnt nicht erst beim Eintritt – er endet auch nicht beim Austritt.
Sie haben Fragen zu diesem Artikel? Rufen Sie uns gern unter 09122 6937302 an und vereinbaren Sie einen Gesprächstermin. Oder senden Sie uns einfach eine Nachricht. Wir freuen uns, Sie kennenzulernen!
Ihr Team von Datenschutz Prinz