Sicheres Onboarding mit Microsoft 365

Bei den On- und Offboarding-Prozessen in Unternehmen geht es seit langem darum, dass die IT-Abteilung für jeden Mitarbeiter, der beginnt oder aufhört, eine Vielzahl von Aufgaben zu erledigen hat. Damit der Mitarbeiter loslegen und arbeiten kann und die Sicherheit aufrechterhält. Nur dann konnte HR separate Anstrengungen unternehmen und hat sich somit sehr von den Arbeitsmethoden der IT leiten lassen, da die Arbeit rund um On- und Offboarding technisch nicht durchgeführt werden kann. Aber es gibt einfachere Wege zu arbeiten...

Sicherheit beim Onboarding

In einem Onboarding-Prozess ist es wichtig, dass es klar festgelegte Rahmenbedingungen dafür gibt, was der neue Mitarbeiter tun sollte – etwas, das sich darin widerspiegelt, welche Berechtigungen er in den verschiedenen Systemen haben sollte. Zudem sollten die dem neuen Mitarbeiter zugeordneten Einheiten von Anfang an gesichert und so eingestellt werden, dass es nicht möglich sein soll, "Fehler zu machen" – um beispielsweise Daten auf lokaler Festplatte zu speichern. Dies ist etwas, das in Microsoft 365 getan werden kann.

Der neue Mitarbeiter sollte auch sofort Zugriff auf und die Möglichkeit haben, verschiedene IT-Richtlinien zu akzeptieren. Etwas, das Sie in Verbindung mit der ersten Anmeldung durch spezielle Einstellungen in Microsoft 365 sicherstellen können. Der Benutzer muss die Richtlinie akzeptieren, um das Konto verwenden zu können. Darüber hinaus wird der Moment, in dem der neue Mitarbeiter die Richtlinie akzeptiert hat, nachvollziehbar. Das Richtliniendokument kann auch mit einer automatischen Aufforderung an den Kontobenutzer aktualisiert werden, die neuen Bedingungen zu akzeptieren. All dies sorgt für ein besseres Verhalten in Bezug auf Unternehmensdaten und dass der neue Mitarbeiter somit von Anfang an arbeitet.

Verwalten Sie die personenbezogenen Daten der Mitarbeiter in Übereinstimmung mit der DSGVO

Vor der Einstellung ist es auch wichtig, dass die Informationen über den neuen Mitarbeiter auf sichere Weise behandelt werden, da es sich um personenbezogene Daten und in einigen Fällen um besonders sensible personenbezogene Daten handelt. Mit Microsoft 365 kann der neue Mitarbeiter beispielsweise ein Formular mit diesen Informationen ausfüllen, das sicherstellt, dass nur autorisierte Personen in jeder Abteilung Zugriff auf verschiedene Aufgaben haben – einige Teile für die IT, andere für die Personalabteilung usw.

Dies ist natürlich ein wichtiger Teil der Arbeit mit der DSGVO-Compliance, aber es geht auch um eine große Rationalisierung, da Sie auf diese Weise nicht mehrere verschiedene Formulare für die Aufgaben des neuen Mitarbeiters handhaben müssen, die sonst möglicherweise eingerichtet werden müssen, damit jede Abteilung die richtigen Informationen erhält. Im allgemeinen Formular können Sie auch Checklisten hinzufügen, um sicherzustellen, dass alle notwendigen Vorbereitungen aus jeder Abteilung stattfinden, bevor der Mitarbeiter beginnt. Das Formular kann auch so eingerichtet werden, dass die Daten, die für eine bestimmte Anzahl von Jahren gespeichert werden müssen, nicht innerhalb dieses Zeitrahmens gelöscht werden können – sog. Rechtliche Aufbewahrung. Dies trägt weiter zur Einhaltung der DSGVO bei.

Sicherheit beim Offboarding

Was passiert also, wenn jemand aufhört? Aus Sicherheitssicht ist es natürlich wichtig, dass die Berechtigungen für alle Systeme und Dateien, auf die der Mitarbeiter Zugriff und Rechte hat, gleichzeitig heruntergefahren werden. Daher können Sie in Microsoft 365 einen zusammenhängenden Offboarding-Prozess initiieren, der dann automatisch bestimmte Aktionen in den verschiedenen beteiligten Teilen Ihres Unternehmens auslöst. Alles von Benachrichtigungen, dass die Schlüsselkarte deaktiviert wird, bis hin zur Bereinigung von OneDrive und E-Mail-Box. Dinge, die sonst dabei oft vergessen werden, weil es dafür nicht genügend klare Prozesse gibt.

Die Löschung der Daten des Mitarbeiters muss auch beim Offboarding korrekt erfolgen. Andernfalls besteht die Gefahr, dass Sie im Falle einer Anfrage nach personenbezogenen Daten eine sehr große Datenmenge suchen und weiterleiten müssen. Etwas, das Zeit und Ressourcen erfordert, was teuer sein kann, je nachdem, wie viele Daten verfügbar sind. Dass wichtige Informationen, die gespeichert werden müssen, nicht verschwinden, ist natürlich auch in Fällen wichtig, in denen jemand kündigt und auch in diesen Fällen spezielle Daten zur rechtlichen Aufbewahrung eingerichtet werden können.

Es kommt vor, dass Menschen, die kündigen werden, ein Interesse daran haben, Geschäftsinformationen von ihrem aktuellen an ihren nächsten Arbeitsplatz zu bringen - Preislisten, Kundendaten, Angebote und so weiter. Oft werden diese Informationen vom Unternehmen auf einen USB-Stick, ein privates Cloud-Speicherkonto oder eine E-Mail übertragen. In Microsoft 365 ist dies jedoch nachvollziehbar und Sie können sogar Alarme für Aktivitäten festlegen, die mit dieser Art der Dateiübertragung verbunden sind. Es ist auch möglich, so einzurichten, dass eine bestimmte Art von Daten, zumindest aus technischer Sicht, die Organisation nicht verlassen kann.

Viele Unternehmensdaten werden über mobile Geräte verarbeitet und es kann wichtig sein, dass diese nicht an private Konten gebunden sind, damit die Informationen nicht durchsickern können. Wenn das Gerät jedoch an ein Geschäftskonto gebunden ist, können Sie die Kontrolle über das Gerät übernehmen und es beim Offboarding oder bei Verlust oder Diebstahl von Daten befreien. Es ist daher wichtig, die Ressourcen des Unternehmens zu schützen, indem man die Berechtigungen kontrollieren und Hinweise darauf erhalten kann, ob etwas Unangemessenes in Vorbereitung ist. Aus Sicht der DSGVO ist dies auch deshalb wichtig, weil alle personenbezogenen Daten geschützt und nachvollziehbar sein müssen.

Denken Sie an Prozesse, nicht an Silos

Die Tatsache, dass die On- und Offboarding-Prozesse eher auf IT als auf HR basieren, mag kontraintuitiv erscheinen. Aber anstatt daran zu arbeiten, welche Abteilung was macht, sollten Sie in Prozessen denken. Informationen müssen frei zwischen den Abteilungen fließen können, damit die Prozesse einheitlich sind. Die Tatsache, dass wir in den jeweiligen Silos unserer Abteilungen arbeiten, führt zu langen Wartezeiten, weil wir an einer Sache nach der anderen arbeiten müssen und nicht parallel zueinander. Zudem steigt das Risiko von Fehlern oder etwas zu verpassen.

Was ist also das Traumszenario für Ihre On- und Offboarding-Prozesse? Wie geschehen sie am effizientesten und sichersten und wie können Sie sie automatisieren? Die Möglichkeiten sind da, aber nimmst du sie wirklich an?

Bei WeSafe können wir Ihnen helfen, einheitliche, effiziente und sichere Onboarding-Prozesse zu erstellen, indem Sie einfach Ihre vorhandenen Microsoft 365-Lizenzen nutzen. Sie wollen wissen wie? Kontaktieren Sie uns hier!

Annica Tunster
Annica Tunster

Technischer Leiter - Power Platform

040 – 626 75 20annicatunster@wesafe.se

Inspiration und Wissen direkt in Ihren Posteingang

Melden Sie sich für unseren monatlichen Inspirationsbrief an, der Ihnen Tipps, Einblicke und Ratschläge zu neuen Arbeitsweisen, Prozessen und Sicherheiten im Zusammenhang mit Microsoft 365, Azure und verschiedenen Tools in der Microsoft Cloud-Plattform gibt.

Microsoft 365 Evergreen

Microsoft 365 Evergreen

Microsoft 365, eine Plattform in ständiger Entwicklung!

Wie halten Sie Ihre Microsoft 365 Umgebung aktuell, produktiv aber auch sicher, also Evergreen?

Mehr zum Thema

Kostenlose Demo von Microsoft Viva - Ihrer neuen Mitarbeiterplattform

Stellen Sie sich vor, Sie hätten direkt in Teams Zugriff auf das Intranet Ihres Unternehmens. Mit Microsoft Viva ist viva die Plattform, auf der Kommunikation, Engagement, Wohlbefinden und Wissen der Mitarbeiter im Mittelpunkt stehen.

Weiterlesen und buchen

Interessieren Sie sich für weitere Blogartikel zum Thema Produktivität?

Möchten Sie wissen, wie wir Ihrem Unternehmen helfen können, sich innerhalb von Microsoft 365 zu entwickeln? Kontaktieren Sie uns und wir erzählen Ihnen mehr!