Austritt Mitarbeiter - Windows- u. M365 Konto

Moin zusammen,

ich habe hier im Kleinunternehmen tatsächlich zum ersten Mal die Situation, das eine Mitarbeiterin aus dem kaufmännischen Bereich ausscheiden wird. Die Kollegin ist aktuell seit 2 1/2 Jahre in Elternzeit, wird ihren Wohnsitz zum Ende des Jahres in ein anderes Bundesland wechseln und bis dahin nicht zurückkehren.

Das Domänen-Kennwort habe ich zu Beginn der Elternzeit geändert, das M365-Konto synchronisiert über AAD. Eine Abwesenheitsnotiz ist gesetzt und Mails werden an die Vertretung weiter geleitet.

Wie ist bei euch die gängige Verfahrensweise bei Austritt eines Mitarbeiter in Bezug auf Domänenkonto, M365-Konto, Mails und vom Mitarbeiter erstellte Dokumente? Wir sind ja nur eine Handvoll Leute im Office. Der Großteil des Personals sind LKW-Fahrer die keinen Zugang zu unserer EDV haben.

Vorab vielen Dank
Gruß Arno

Content-Key: 727487005

Url: https://administrator.de/contentid/727487005

Ausgedruckt am: 27.07.2021 um 15:07 Uhr

Mitglied: em-pie
Lösung em-pie 18.06.2021 um 09:13:56 Uhr
Goto Top
Moin,

  • User wird deaktiviert und ggf. in eine andere OU verschoben.
  • Mails + persönliche (nicht private, die gibt es ja theoretisch nicht) Ordner werden dem Vorgesetzten zugänglich gemacht. Was der damit macht, ist "uns" dann egal.

Gruß
em-pie
Mitglied: Looser27
Lösung Looser27 18.06.2021 um 09:29:54 Uhr
Goto Top
Moin,

wir deaktivieren den User. Das Userkonto auf dem PC wird automatisch gelöscht. E-Mails werden an den Vertreter / Vorgesetzten weitergeleitet.
Serverlaufwerke des Users (die nur für den User zugänglich waren) werden gelöscht.
Die E-Mail-Archive (Mailstore) des Users sind für den Admin zugänglich und werden, wenn erforderlich für die Vorgesetzten zugänglich gemacht.

All das ist bei uns über Arbeitsanweisungen für die Nachwelt geregelt.

Da die User per Unterschrift bestätigt haben die Firmen-IT ausschließlich für dienstliche Zwecke zu nutzen gehören brauchen die Userdaten auch nicht aus den Datensicherungen entfernt werden.

Gruß

Looser
Mitglied: Visucius
Lösung Visucius 18.06.2021 um 09:33:51 Uhr
Goto Top
Das ist der Punk.

Wichtig ist doch, dass Du die Lizenz an einen neuen MA weiterreichen kannst und/aber trotzdem noch Zugang zu den alten firmenrelevanten Daten des ausgeschiedenen MA behältest, respektive der Vorgesetzte, Nachfolger, ....

VG
Mitglied: nixwissender
Lösung nixwissender 18.06.2021 um 10:10:59 Uhr
Goto Top
in so einem fall wird bei uns das konto deaktiviert und der user in eine andere ou verschoben. das benutzerkonto behalten wir aber noch für einige wochen, bevor es dann endgültig gelöscht wird. emails und co sind den admins sowieso zugänglich, relevante dateien usw. liegen nicht lokal auf dem pc.
Mitglied: lcer00
Lösung lcer00 18.06.2021 um 10:21:38 Uhr
Goto Top
Hallo,

pass auf die Benutzerdaten auf! Du kannst Die M365-Lizenz direkt einem neuen User zuteilen, verlierst dann aber alle Daten aus Exchange-online.

Deshalb: erst Emails sichern (Mailstore, verschieben, je nach Situation und Dateninhalt), dann MS365 Lizenz deaktivieren.

Grüße

lcer
Mitglied: psannz
Lösung psannz 18.06.2021 um 10:23:53 Uhr
Goto Top
Sers,

gängige Praxis - solange eine private Nutzung der geschäftlichen Emailkonten untersagt wurde - ist das Emailpostfach in eine "Shared Mailbox" (Freigegebenes Postfach) umzuwandeln.
Damit kostet sie keine Lizenz mehr, ist aber weiterhin für Benutzer mit Zugriffsrecht zum Nachverfolgen alter Vorgänge verfügbar.
Das Benutzerkonto wird natürlich in AD & AAD deaktiviert, das Passwort geändert.

Die Praxis sollte den Mitarbeitern natürlich klar kommuniziert werden, und vom zuständigen DSB abgesegnet sein.

Wenn ihr bereits die Klassifizierung von Dateien und Emails in M365 und Filern (FSRM) nutzt könntest du vor der Umwandlung schlichtweg alles "privat" markierte/klassifizierte löschen.

Wenn PowerApps / Flow genutzt wird: Gehören dem ausscheidenden MA allgemein genutzte Flows? Wenn ja sollten neue Besitzer zugewiesen werden, allein schon um eine spätere Wartung der Flows zu erleichtern.

Grüße,
Philip
Mitglied: it-fraggle
Lösung it-fraggle 18.06.2021 um 11:29:07 Uhr
Goto Top
Wie ist bei euch die gängige Verfahrensweise bei Austritt eines Mitarbeiter in Bezug auf Domänenkonto, M365-Konto, Mails und vom Mitarbeiter erstellte Dokumente?
Konto wird gesperrt und nach einem Jahr gelöscht, wenn sich nicht abzeichnet, dass die Person zurück kommt. Das Mailkonto wird i.d.R. ein Jahr gespeichert und eine Abwesenheitsmeldung gesetzt die besagt, dass zukünftig an die Adresse XY geschrieben werden soll und hier keine Weiterleitung gibt.

Man sollte sich überlegen, ob man wirklich personalisierte Postfächer braucht. Da wo es geht sollte man drauf verzichten. Das spart hinten raus Arbeit.
Mitglied: Xaero1982
Xaero1982 18.06.2021 um 11:29:09 Uhr
Goto Top
Das find ich echt eine gute Idee mit der Umwandlung in ein freigegebenes Postfach!
Mitglied: Thomas2
Lösung Thomas2 18.06.2021 um 13:14:11 Uhr
Goto Top
Hallo,

ganz klar ein Thema für euren Datenschutzbeauftragten. Falls ihr nicht unter die Pflicht fallt, solltet ihr euch dafür die Dienstleistung einkaufen.
Wenn du auf Nummer sicher gehen willst, löscht du den E-Mail Account.

Zugriff auf das Postfach ist so eine Sache. Die Kollegen hier gehen immer von privater Nutzung aus, aber es können auch geschäftliche E-Mails enthalten sein, die unter die Kategorie persönlicher Daten fallen und geschützt sind (z.B. Mailverkehr mit der Personalabteilung).
Auch wenn eine private Nutzung ausgeschlossen wird, können empfangene, private E-Mails im Postfach sein.

Wenn Zugriff eingerichtet wird, sollte dies mit Begründung und Verweis auf den entsprechenden Artikel des Datenschutzes dokumentiert sein.

Gruß,
Thomas
Mitglied: NixVerstehen
NixVerstehen 18.06.2021 um 13:23:58 Uhr
Goto Top
Ok, vielen Dank für die zahlreichen Antworten. Es geht ja grob in die gleiche Richtung. Zwei Fragen würden mir noch einfallen:

1. Wie verhält es sich mit Dokumenten, die die Kollegin erstellt und in unsere Sharepoint-Bibliothek hochgeladen hat?
Muss ich technisch den Besitz der Dokumente übernehmen, wenn oder bevor ich das Konto lösche?

2. Gleiches gilt für Dokumente, die z.B. auf einem freigegebenen Ordner liegen. Muss ich hier auch den "Besitz" übernehmen, bevor
oder nachdem ich das Konto gelöscht habe?

Gruß NV
Mitglied: GarfieldBonn
GarfieldBonn 18.06.2021 um 15:19:10 Uhr
Goto Top
Hi,

und nicht vergessenden Betriebsrat einbinden ;)

Gruß
karl-Heinz
Heiß diskutierte Beiträge
question
Zentrale Lösung für Antivirus, Patchmanagement, Monitoring in einem?Andre82msVor 1 TagFrageSicherheits-Tools24 Kommentare

Hallo Zusammen, ich suche schon seit längerem eine gute Lösung, welche ein gut funktionierendes Patchmanagement, Anti-Virenscanner mit EDR sowie ein Monitoring in einem Dashboard beinhaltet ...

question
Signatur-Programm gesuchtArchanVor 1 TagFrageOutlook & Mail20 Kommentare

Hi zusammen, vorab als Info: Wir haben eine Mischung aus Office365 und 2016, sowie einen Exchange 2016 Server. Ich bin nun auf der Suche nach ...

question
Mitarbeiter ab gewisser Uhrzeit am arbeiten hindern gelöst passy951Vor 15 StundenFrageWindows Netzwerk19 Kommentare

Guten Morgen zusammen, ich wurde gestern von unseren Betriebsrat gefragt ob es möglich ist ab z.B. 20 Uhr die Mitarbeiter daran zu hindern zu arbeiten. ...

question
Mikrotik vs. Unify - Warum mögt Ihr Unify nicht? gelöst tagol.deVor 1 TagFragePeripheriegeräte10 Kommentare

Hallo immer wieder lese ich, das hier auf Administrator.de Mikrotik bevorzugt wird. Aktuell habe ich zuhause 2 AP von Unify + Controller auf einem Rasberry ...

question
Wie lange kann ein PC in der Domain ohne Kontakt zur Domain betrieben werden?DaxAtDS9Vor 14 StundenFrageNetzwerkmanagement15 Kommentare

Hallo, bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der ...

question
Home-Office Laptop kann DNS nicht auflösenLubosNovyVor 1 TagFrageWindows Netzwerk15 Kommentare

Hallo zusammen, Situation: Manche Kolleginnen arbeiten im Home-Office und sind über Sophos SSL Client verbunden. Die Notebooks sind von mir vorbereitet, in die Domänen aufgenommen ...

question
Domänencontroller von Windows Server 2016 auf Windows Server 2019 migrierenEstefaniaVor 8 StundenFrageWindows Server24 Kommentare

Hi. Kann mir ein Admin bei folgendem Problem weiterhelfen !? Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen. Nun ist es ...

report
Positive Erfahrung mit VodafoneitebobVor 1 TagErfahrungsberichtFlatrates3 Kommentare

Hallo zusammen, vieles, was ich im Beitrag Erfahrungsbericht Vodafone - Die endlose Vertragsänderung und in Kommentaren lese, deckt sich mit meinen persönlichen Erfahrungen mit Vodafone. ...