2. Verfahren bei personellen Veränderungen

Bei personellen Veränderungen, insbesondere beim Ausscheiden von Mitarbeiterinnen und Mitarbeitern aus dem Unternehmen, sollten folgende grundlegende Punkte beachtet werden.

  • Sämtliche Unterlagen, ausgehändigte Schlüssel, ausgeliehene IT-Geräte (z. B. tragbare Rechner, Speichermedien, Dokumentationen) sind zurückzufordern.
  • Sämtliche Zugangsberechtigungen und Zugriffsrechte müssen angepasst, entzogen oder gelöscht werden. Dies betrifft unter anderem auch Berechtigungen für eventuelle Telearbeitszugänge sowie Daten auf privaten Smartphones oder Notebooks.
  • Wenn eine Zugangsberechtigung zu einem IT-System zwischen mehreren Personen geteilt wurde (z. B. mittels eines gemeinsamen Passwortes), muss nach Ausscheiden einer der Personen die Zugangsberechtigung sofort geändert werden.
  • Wenn Administratorinnen bzw. Administratoren oder andere Schlüsselpersonen ausscheiden, müssen auch alle anderen Passwörter geändert werden, die ihnen bekannt waren.
  • Nach Möglichkeit sollte eine Neuvergabe des bestehenden Benutzerkontos an eine andere Mitarbeiterin/einen anderen Mitarbeiter vermieden bzw. ausgeschlossen werden.

Datum der Veröffentlichung: 31.03.2017

Für den Inhalt verantwortlich:
  • Wirtschaftskammer Österreich, Bundessparte Information und Consulting