2. Verfahren bei personellen Veränderungen

Bei personellen Veränderungen, insbesondere beim Ausscheiden von Mitarbeiterinnen und Mitarbeitern aus dem Unternehmen, sollten folgende grundlegende Punkte beachtet werden.

• Sämtliche Unterlagen, ausgehändigte Schlüssel, ausgeliehene IT-Geräte (z. B. tragbare Rechner, Speichermedien, Dokumentationen) sind zurückzufordern.
• Sämtliche Zugangsberechtigungen und Zugriffsrechte müssen angepasst, entzogen oder gelöscht werden. Dies betrifft unter anderem auch Berechtigungen für eventuelle Telearbeitszugänge sowie Daten auf privaten Smartphones oder Notebooks.
• Wenn eine Zugangsberechtigung zu einem IT-System zwischen mehreren Personen geteilt wurde (z. B. mittels eines gemeinsamen Passwortes), muss nach Ausscheiden einer der Personen die Zugangsberechtigung sofort geändert werden.
• Wenn Administratorinnen bzw. Administratoren oder andere Schlüsselpersonen ausscheiden, müssen auch alle anderen Passwörter geändert werden, die ihnen bekannt waren.
• Nach Möglichkeit sollte eine Neuvergabe des bestehenden Benutzerkontos an eine andere Mitarbeiterin/einen anderen Mitarbeiter vermieden bzw. ausgeschlossen werden.