3. März 2026
Offboarding-Zugänge Checkliste: So entziehen Sie Mitarbeitern alle Zugriffe sicher und vollständig
Ein Mitarbeiter verlässt Ihr Unternehmen. Fachlich ist alles geregelt. Doch eine entscheidende Frage bleibt oft unbeantwortet:
Welche Zugänge hatte diese Person – und sind wirklich alle deaktiviert?
Unsauberes Offboarding gehört zu den häufigsten Sicherheitslücken in Unternehmen. Vergessene Logins, weiter aktive Accounts oder geteilte Passwörter können Wochen oder Monate später zum Problem werden.
Mit dieser praxisnahen Offboarding-Zugänge-Checkliste sorgen Sie für einen strukturierten, sicheren und stressfreien Prozess.
Warum Offboarding ein echtes Sicherheitsrisiko ist
In vielen KMU läuft Offboarding so ab:
- IT deaktiviert das E-Mail-Konto
- Ein paar bekannte Tools werden gesperrt
- „Die wichtigsten Passwörter“ werden geändert
Was dabei häufig übersehen wird:
- Cloud-Dienste und SaaS-Tools
- Hosting- oder DNS-Zugänge
- Projektmanagement-Tools
- Marketing-Accounts
- Geteilte Logins
Besonders problematisch wird es, wenn Passwörter mehrfach verwendet oder per E-Mail/Chat geteilt wurden. Warum das gefährlich ist, lesen Sie hier:
/ratgeber/passwort-wiederverwenden-warum-gefaehrlich/
Offboarding-Zugänge Checkliste für Unternehmen
1. Übersicht aller Accounts erstellen
- E-Mail-Konto deaktivieren oder sperren
- Microsoft 365 / Google Workspace
- CRM- und ERP-Systeme
- Projekt- und Kollaborationstools
- Cloud- und Hosting-Zugänge
- Marketing- und Social-Media-Konten
- Admin- und Systemzugänge
Wichtig: Ohne zentrale Passwortverwaltung ist diese Übersicht oft lückenhaft.
2. Zugriffe sofort entziehen
- Rollen entfernen
- Freigaben löschen
- API-Keys und Tokens prüfen
- Geteilte Logins ändern (falls notwendig)
Je schneller Zugriffe entzogen werden, desto geringer das Restrisiko.
3. Gemeinsame oder bekannte Passwörter ändern
Falls die Person Zugang zu gemeinsamen Accounts hatte, müssen diese aktualisiert werden – insbesondere wenn kein rollenbasiertes System genutzt wurde.
Wie Sie Passwörter sicher im Team organisieren, erfahren Sie hier:
/ratgeber/passwoerter-sicher-teilen/
4. Geräte und Authentifizierungsfaktoren prüfen
- Firmenlaptop zurücksetzen
- VPN-Zugänge deaktivieren
- 2FA-Geräte oder Authenticator-Apps entfernen
- Hardware-Tokens einsammeln
Mehr zur Multi-Faktor-Authentifizierung finden Sie hier:
/ratgeber/2fa-einfach-erklaert/
5. Dokumentation aktualisieren
- Zugriffsrechte anpassen
- Verantwortlichkeiten neu zuweisen
- Interne Richtlinien prüfen
Eine klare Passwort-Richtlinie erleichtert strukturiertes Offboarding erheblich:
/ratgeber/passwort-richtlinie-vorlage/
Die häufigsten Offboarding-Fehler
- Nur E-Mail wird deaktiviert – andere Tools bleiben aktiv
- Passwörter werden nicht geändert
- Externe Dienstleister behalten dauerhaft Zugriff
- Keine zentrale Übersicht über Logins
- Offboarding wird „nebenbei“ erledigt
Vergessene Logins gehören zu den häufigsten Ursachen für Sicherheitsvorfälle in KMU.
Optimieren Sie im Handumdrehen Ihr Password-Management!
SmartPassword jetzt 14 Tage kostenlos & unverbindlich testen.
Wie Sie Offboarding strukturiert und stressfrei umsetzen
Ein professionelles System sorgt dafür, dass:
- Zugänge strukturiert vergeben werden
- Zugriffe per Klick entzogen werden können
- Alle Logins zentral sichtbar sind
- Kein Passwort-Chaos entsteht
Wie modernes On- & Offboarding technisch umgesetzt wird, erfahren Sie hier:
On- & Offboarding sicher und strukturiert umsetzen
Gerade bei neuen Mitarbeitern oder beim Ausscheiden von Teammitgliedern zeigt sich, ob ein Unternehmen seine Zugänge im Griff hat – oder von Einzelpersonen abhängig ist.
Bonus: Offboarding ist nur die halbe Miete
Sicherheit beginnt nicht erst beim Austritt eines Mitarbeiters. Wer Onboarding und Offboarding als festen Prozess definiert, reduziert Risiken dauerhaft.
Idealerweise gilt:
- Neue Mitarbeitende erhalten vorbereitete, rollenbasierte Zugänge
- Freigaben sind jederzeit entziehbar
- Passwörter werden automatisch generiert und sicher gespeichert
Mehr zur sicheren Passwortverwaltung:
Zentrale Passwortverwaltung für Unternehmen
Fazit: Sauberes Offboarding schützt Ihr Unternehmen nachhaltig
Unkontrollierte oder vergessene Zugänge sind kein theoretisches Risiko – sie sind eine der häufigsten Ursachen für Sicherheitsvorfälle.
Mit einer klaren Checkliste, definierten Prozessen und einer zentralen Lösung behalten Sie jederzeit die Kontrolle.
Offboarding darf kein Stressmoment sein – sondern ein sicherer, klar geregelter Standardprozess.
FAQ: Häufige Fragen zum Offboarding von Zugängen
Wann sollten Zugriffe entzogen werden?
Idealerweise am letzten Arbeitstag oder unmittelbar danach – bei sensiblen Positionen bereits während der Kündigungsfrist.
Müssen alle Passwörter geändert werden?
Nur wenn die Person Zugriff auf gemeinsame oder bekannte Logins hatte. Bei rollenbasierten Systemen reicht das Entziehen der Rechte.
Was ist mit externen Dienstleistern?
Zugriffe sollten grundsätzlich zeitlich begrenzt vergeben werden. Nach Projektende sind diese sofort zu entfernen.
Reicht das Deaktivieren des E-Mail-Kontos aus?
Nein. E-Mail ist nur ein Teil der Zugriffslandschaft. Cloud-Dienste, SaaS-Tools und Admin-Accounts müssen ebenfalls geprüft werden.
Was ist der wichtigste erste Schritt?
Eine vollständige Übersicht aller Unternehmenszugänge schaffen – und diese zentral verwalten.
Ähnliche Artikel im Ratgeber
Passwörter sicher teilen: So vermeiden Unternehmen Chaos, Sicherheitslücken und „WhatsApp-Passwörter“
Ratgeber Passwörter sicher teilen: So vermeiden Unternehmen Chaos, Sicherheitslücken und „WhatsApp-Passwörter“ In fast jedem Unternehmen passiert es…
Ich merke mir meine Passwörter – warum das in Unternehmen nicht funktioniert (und was besser ist)
Ratgeber Ich merke mir meine Passwörter – warum das in Unternehmen nicht funktioniert (und was besser ist)…
2FA einfach erklärt: Warum Zwei-Faktor-Authentifizierung für Unternehmen heute Pflicht ist
Ratgeber 2FA einfach erklärt: Warum Zwei-Faktor-Authentifizierung für Unternehmen heute Pflicht ist Ein starkes Passwort allein reicht heute…