11
Austritt Mitarbeiter - Windows- u. M365 Konto
Moin zusammen,
ich habe hier im Kleinunternehmen tatsächlich zum ersten Mal die Situation, das eine Mitarbeiterin aus dem kaufmännischen Bereich ausscheiden wird. Die Kollegin ist aktuell seit 2 1/2 Jahre in Elternzeit, wird ihren Wohnsitz zum Ende des Jahres in ein anderes Bundesland wechseln und bis dahin nicht zurückkehren.
Das Domänen-Kennwort habe ich zu Beginn der Elternzeit geändert, das M365-Konto synchronisiert über AAD. Eine Abwesenheitsnotiz ist gesetzt und Mails werden an die Vertretung weiter geleitet.
Wie ist bei euch die gängige Verfahrensweise bei Austritt eines Mitarbeiter in Bezug auf Domänenkonto, M365-Konto, Mails und vom Mitarbeiter erstellte Dokumente? Wir sind ja nur eine Handvoll Leute im Office. Der Großteil des Personals sind LKW-Fahrer die keinen Zugang zu unserer EDV haben.
Vorab vielen Dank
Gruß Arno
ich habe hier im Kleinunternehmen tatsächlich zum ersten Mal die Situation, das eine Mitarbeiterin aus dem kaufmännischen Bereich ausscheiden wird. Die Kollegin ist aktuell seit 2 1/2 Jahre in Elternzeit, wird ihren Wohnsitz zum Ende des Jahres in ein anderes Bundesland wechseln und bis dahin nicht zurückkehren.
Das Domänen-Kennwort habe ich zu Beginn der Elternzeit geändert, das M365-Konto synchronisiert über AAD. Eine Abwesenheitsnotiz ist gesetzt und Mails werden an die Vertretung weiter geleitet.
Wie ist bei euch die gängige Verfahrensweise bei Austritt eines Mitarbeiter in Bezug auf Domänenkonto, M365-Konto, Mails und vom Mitarbeiter erstellte Dokumente? Wir sind ja nur eine Handvoll Leute im Office. Der Großteil des Personals sind LKW-Fahrer die keinen Zugang zu unserer EDV haben.
Vorab vielen Dank
Gruß Arno
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 727487005
Url: https://administrator.de/contentid/727487005
Printed on: April 27, 2024 at 10:04 o'clock
11 Comments
Latest comment
Moin,
Gruß
em-pie
- User wird deaktiviert und ggf. in eine andere OU verschoben.
- Mails + persönliche (nicht private, die gibt es ja theoretisch nicht) Ordner werden dem Vorgesetzten zugänglich gemacht. Was der damit macht, ist "uns" dann egal.
Gruß
em-pie
1
Moin,
wir deaktivieren den User. Das Userkonto auf dem PC wird automatisch gelöscht. E-Mails werden an den Vertreter / Vorgesetzten weitergeleitet.
Serverlaufwerke des Users (die nur für den User zugänglich waren) werden gelöscht.
Die E-Mail-Archive (Mailstore) des Users sind für den Admin zugänglich und werden, wenn erforderlich für die Vorgesetzten zugänglich gemacht.
All das ist bei uns über Arbeitsanweisungen für die Nachwelt geregelt.
Da die User per Unterschrift bestätigt haben die Firmen-IT ausschließlich für dienstliche Zwecke zu nutzen gehören brauchen die Userdaten auch nicht aus den Datensicherungen entfernt werden.
Gruß
Looser
wir deaktivieren den User. Das Userkonto auf dem PC wird automatisch gelöscht. E-Mails werden an den Vertreter / Vorgesetzten weitergeleitet.
Serverlaufwerke des Users (die nur für den User zugänglich waren) werden gelöscht.
Die E-Mail-Archive (Mailstore) des Users sind für den Admin zugänglich und werden, wenn erforderlich für die Vorgesetzten zugänglich gemacht.
All das ist bei uns über Arbeitsanweisungen für die Nachwelt geregelt.
Da die User per Unterschrift bestätigt haben die Firmen-IT ausschließlich für dienstliche Zwecke zu nutzen gehören brauchen die Userdaten auch nicht aus den Datensicherungen entfernt werden.
Gruß
Looser
Das ist der Punk.
Wichtig ist doch, dass Du die Lizenz an einen neuen MA weiterreichen kannst und/aber trotzdem noch Zugang zu den alten firmenrelevanten Daten des ausgeschiedenen MA behältest, respektive der Vorgesetzte, Nachfolger, ....
VG
Wichtig ist doch, dass Du die Lizenz an einen neuen MA weiterreichen kannst und/aber trotzdem noch Zugang zu den alten firmenrelevanten Daten des ausgeschiedenen MA behältest, respektive der Vorgesetzte, Nachfolger, ....
VG
in so einem fall wird bei uns das konto deaktiviert und der user in eine andere ou verschoben. das benutzerkonto behalten wir aber noch für einige wochen, bevor es dann endgültig gelöscht wird. emails und co sind den admins sowieso zugänglich, relevante dateien usw. liegen nicht lokal auf dem pc.
Hallo,
pass auf die Benutzerdaten auf! Du kannst Die M365-Lizenz direkt einem neuen User zuteilen, verlierst dann aber alle Daten aus Exchange-online.
Deshalb: erst Emails sichern (Mailstore, verschieben, je nach Situation und Dateninhalt), dann MS365 Lizenz deaktivieren.
Grüße
lcer
pass auf die Benutzerdaten auf! Du kannst Die M365-Lizenz direkt einem neuen User zuteilen, verlierst dann aber alle Daten aus Exchange-online.
Deshalb: erst Emails sichern (Mailstore, verschieben, je nach Situation und Dateninhalt), dann MS365 Lizenz deaktivieren.
Grüße
lcer
1
Sers,
gängige Praxis - solange eine private Nutzung der geschäftlichen Emailkonten untersagt wurde - ist das Emailpostfach in eine "Shared Mailbox" (Freigegebenes Postfach) umzuwandeln.
Damit kostet sie keine Lizenz mehr, ist aber weiterhin für Benutzer mit Zugriffsrecht zum Nachverfolgen alter Vorgänge verfügbar.
Das Benutzerkonto wird natürlich in AD & AAD deaktiviert, das Passwort geändert.
Die Praxis sollte den Mitarbeitern natürlich klar kommuniziert werden, und vom zuständigen DSB abgesegnet sein.
Wenn ihr bereits die Klassifizierung von Dateien und Emails in M365 und Filern (FSRM) nutzt könntest du vor der Umwandlung schlichtweg alles "privat" markierte/klassifizierte löschen.
Wenn PowerApps / Flow genutzt wird: Gehören dem ausscheidenden MA allgemein genutzte Flows? Wenn ja sollten neue Besitzer zugewiesen werden, allein schon um eine spätere Wartung der Flows zu erleichtern.
Grüße,
Philip
gängige Praxis - solange eine private Nutzung der geschäftlichen Emailkonten untersagt wurde - ist das Emailpostfach in eine "Shared Mailbox" (Freigegebenes Postfach) umzuwandeln.
Damit kostet sie keine Lizenz mehr, ist aber weiterhin für Benutzer mit Zugriffsrecht zum Nachverfolgen alter Vorgänge verfügbar.
Das Benutzerkonto wird natürlich in AD & AAD deaktiviert, das Passwort geändert.
Die Praxis sollte den Mitarbeitern natürlich klar kommuniziert werden, und vom zuständigen DSB abgesegnet sein.
Wenn ihr bereits die Klassifizierung von Dateien und Emails in M365 und Filern (FSRM) nutzt könntest du vor der Umwandlung schlichtweg alles "privat" markierte/klassifizierte löschen.
Wenn PowerApps / Flow genutzt wird: Gehören dem ausscheidenden MA allgemein genutzte Flows? Wenn ja sollten neue Besitzer zugewiesen werden, allein schon um eine spätere Wartung der Flows zu erleichtern.
Grüße,
Philip
Wie ist bei euch die gängige Verfahrensweise bei Austritt eines Mitarbeiter in Bezug auf Domänenkonto, M365-Konto, Mails und vom Mitarbeiter erstellte Dokumente?
Konto wird gesperrt und nach einem Jahr gelöscht, wenn sich nicht abzeichnet, dass die Person zurück kommt. Das Mailkonto wird i.d.R. ein Jahr gespeichert und eine Abwesenheitsmeldung gesetzt die besagt, dass zukünftig an die Adresse XY geschrieben werden soll und hier keine Weiterleitung gibt.Man sollte sich überlegen, ob man wirklich personalisierte Postfächer braucht. Da wo es geht sollte man drauf verzichten. Das spart hinten raus Arbeit.
Das find ich echt eine gute Idee mit der Umwandlung in ein freigegebenes Postfach!
1
Hallo,
ganz klar ein Thema für euren Datenschutzbeauftragten. Falls ihr nicht unter die Pflicht fallt, solltet ihr euch dafür die Dienstleistung einkaufen.
Wenn du auf Nummer sicher gehen willst, löscht du den E-Mail Account.
Zugriff auf das Postfach ist so eine Sache. Die Kollegen hier gehen immer von privater Nutzung aus, aber es können auch geschäftliche E-Mails enthalten sein, die unter die Kategorie persönlicher Daten fallen und geschützt sind (z.B. Mailverkehr mit der Personalabteilung).
Auch wenn eine private Nutzung ausgeschlossen wird, können empfangene, private E-Mails im Postfach sein.
Wenn Zugriff eingerichtet wird, sollte dies mit Begründung und Verweis auf den entsprechenden Artikel des Datenschutzes dokumentiert sein.
Gruß,
Thomas
ganz klar ein Thema für euren Datenschutzbeauftragten. Falls ihr nicht unter die Pflicht fallt, solltet ihr euch dafür die Dienstleistung einkaufen.
Wenn du auf Nummer sicher gehen willst, löscht du den E-Mail Account.
Zugriff auf das Postfach ist so eine Sache. Die Kollegen hier gehen immer von privater Nutzung aus, aber es können auch geschäftliche E-Mails enthalten sein, die unter die Kategorie persönlicher Daten fallen und geschützt sind (z.B. Mailverkehr mit der Personalabteilung).
Auch wenn eine private Nutzung ausgeschlossen wird, können empfangene, private E-Mails im Postfach sein.
Wenn Zugriff eingerichtet wird, sollte dies mit Begründung und Verweis auf den entsprechenden Artikel des Datenschutzes dokumentiert sein.
Gruß,
Thomas
Ok, vielen Dank für die zahlreichen Antworten. Es geht ja grob in die gleiche Richtung. Zwei Fragen würden mir noch einfallen:
1. Wie verhält es sich mit Dokumenten, die die Kollegin erstellt und in unsere Sharepoint-Bibliothek hochgeladen hat?
Muss ich technisch den Besitz der Dokumente übernehmen, wenn oder bevor ich das Konto lösche?
2. Gleiches gilt für Dokumente, die z.B. auf einem freigegebenen Ordner liegen. Muss ich hier auch den "Besitz" übernehmen, bevor
oder nachdem ich das Konto gelöscht habe?
Gruß NV
1. Wie verhält es sich mit Dokumenten, die die Kollegin erstellt und in unsere Sharepoint-Bibliothek hochgeladen hat?
Muss ich technisch den Besitz der Dokumente übernehmen, wenn oder bevor ich das Konto lösche?
2. Gleiches gilt für Dokumente, die z.B. auf einem freigegebenen Ordner liegen. Muss ich hier auch den "Besitz" übernehmen, bevor
oder nachdem ich das Konto gelöscht habe?
Gruß NV
Hi,
und nicht vergessenden Betriebsrat einbinden ;)
Gruß
karl-Heinz
und nicht vergessenden Betriebsrat einbinden ;)
Gruß
karl-Heinz