Datenschutz praktisch – Offboarding Prozess

Was geschieht eigentlich, wenn ein Mitarbeiter das Unternehmen verlässt? Oftmals existiert hierzu keinerlei Regelung und das ist sowohl ein praktisches als auch ein datenschutzrechtliches Problem. Denn schließlich ist nach dem Ausscheiden – oder besser mit dem Ausscheiden – eines Mitarbeiters einiges zu tun. So müssen beispielsweise Zugangsrechte entzogen werden, ebenso wie Zugriffsrechte. Damit nichts vergessen wird, empfiehlt es sich daher, einen Prozess zu erstellend er das Ausscheiden regelt. In diesem sollte enthalten sein: Eine Liste der ToDos, zum Beispiel: Rückgabe von Geräten und Schlüsseln, Entzug von Rechten (Zugangs-, Zutritts-, Zugriffsrechte). Außerdem sollte in dem Prozess geregelt werden, wie das Löschen von Daten zu erfolgen hat, zum Beispiel durch Festlegen von Aufbewahrungsfristen für die Personalakte. Auch das Löschen privater Inhalte aus dem Dateisystem oder dem E-Mail-System muss geregelt werden (ggf. nur unter Aufsicht). Bei der Beseitigung privater Daten dürfen auch „Datenerheber“ der besonderen Art nicht vergessen werden – beispielsweise das Navi des Dienstwagens. Ein „Offboarding Prozess“ ist also durchaus eine sinnvolle Sache und sollte in keinem Unternehmen fehlen.