Wenn Mitarbeitende gehen, sind Sie nicht sicher, ob Geräte ordentlich gelöscht sind oder ob Firmendaten mit ihnen gingen?
Mitarbeiteraustritt: Geräte- und Datenübergabeprobleme
Ohne Remote-Löschfähigkeit und verwaltete Accounts gehen ehemalige Mitarbeitende mit Geräten, die noch vollen Zugang zu Firmendaten haben. Ihre Datenaufbewahrungsrichtlinie ist bedeutungslos.
Offboarding-Theater statt Sicherheit
Müssen Geräte physisch abholen, um sie zu löschen
Keine Remote-Löschfähigkeit, wenn Gerät nicht zurückgegeben wird
Können nicht beweisen, dass Daten sicher gelöscht wurden
Wissen nicht, ob Firmendaten in ihrem persönlichen Cloud-Speicher sind
Gerät könnte an ihren persönlichen Apple Account mit Aktivierungssperre gebunden sein
Ihr IT-Direktor kündigt. Zwei Wochen später geht er. Standard-Austrittsgespräch: Laptop zurückgeben, Austrittspapiere unterschreiben. Er übergibt das MacBook Pro. IT löscht es und... Aktivierungssperre. Gerät ist an seinen persönlichen Apple Account gebunden. IT ruft ihn an. Er ist zwei Wochen im Urlaub. Gerät sitzt als Ziegelstein. Angenommen, Sie kommen darüber hinweg. Sie haben das Gerät gelöscht. Aber was ist mit den Firmendaten, die zu seinem persönlichen iCloud synchronisiert wurden? Was ist mit Dateien, die er während seiner Amtszeit zu seinem persönlichen Dropbox hochgeladen hat? Was ist mit E-Mail-Weiterleitungsregeln, die er eingerichtet hat? Betrachten Sie eine Designagentur, mit der wir arbeiteten: Senior Designer verliess im Streit. Nahm Kundenarbeitsdateien mit auf persönlichem Cloud-Speicher. Startete konkurrierende Agentur mit diesen Dateien. Originalagentur hatte keine Ahnung, weil sie keine Sicht auf Datenflüsse hatte. Entdeckte es nur, als ein Kunde erwähnte, identische Designs von der neuen Agentur zu sehen. Rechtsstreit kostete sechsstellig. Grundursache: kein verwalteter Offboarding-Prozess für Apple-Geräte.
Wenn ehemalige Mitarbeitende ihren Zugang behalten
Daten gehen mit dem Mitarbeitenden
Firmendaten, die zu persönlichen iCloud-Accounts synchronisiert wurden, gehen mit ihnen. Kopierte Dateien in persönlichem Cloud-Speicher bleiben zugänglich. E-Mail-Weiterleitungsregeln bestehen fort. In persönlichen Passwort-Managern gespeicherte VPN-Zugangsdaten bleiben gültig, bis Sie sie entdecken und widerrufen. Sie haben ihr Arbeitskonto deaktiviert, aber sie haben immer noch Kopien von allem. Ihre Datenaufbewahrungsrichtlinie hat keine Durchsetzung.
Können Remote-Geräte nicht löschen
Remote-Mitarbeitender geht. Sie geben das Gerät nicht zurück. Oder sie geben es nach einem Monat zurück. Sie können keine Remote-Löschung erzwingen, weil Sie kein MDM haben. Das Gerät bleibt mit allen Firmendaten zugänglich. Wenn es an ihren persönlichen Apple Account gebunden war, können Sie es nicht einmal löschen, wenn Sie es endlich zurückbekommen, ohne ihre Zusammenarbeit.
Kein Beweis für Datenvernichtung
DSGVO verlangt Datenlöschung, wenn Mitarbeitende gehen. ISO 27001 verlangt sichere Entsorgung. Sie müssen beweisen, dass Daten sicher vernichtet wurden. Aber wenn Geräte nicht verwaltet sind, können Sie nichts beweisen. Manuelle Löschung? Vielleicht haben sie vorher Kopien gemacht. Cloud-Daten? Immer noch zugänglich. Compliance-Prüfer wollen Beweise: Zertifikate der Datenvernichtung, Logs von Remote-Löschbefehlen und Nachweis der Datenlöschung. Sie haben nichts.
Gerätesperre kostet Tausende
Gerät an Apple Account des Ex-Mitarbeitenden gebunden. Sie sind unkooperativ oder unerreichbar. Aktivierungssperre bedeutet, Sie können das Gerät nicht verwenden. Kaufnachweis an Apple einreichen. Wochen warten. Vielleicht wird es entsperrt. In der Zwischenzeit kaufen Sie Ersatzhardware, weil Sie nicht warten können. Ein Offboarding-Fehler kostet Sie den vollen Gerätewert plus Ersatzkosten.
Automatisiertes Offboarding mit Löschnachweis
Wir implementieren verwaltete Offboarding-Workflows, die mit Ihrem HR-System integriert sind. Wenn HR Mitarbeitende als ausscheidend markiert, lösen automatisierte Workflows aus: Gerät remote sperren, alle Daten löschen, Zertifikat der Datenvernichtung generieren, Managed Apple Account deaktivieren (unternehmenseigener, nicht persönlicher), Lizenzzuweisungen zurückfordern. Gerät wird blanko, bereit für nächsten Benutzer. Keine Abhängigkeit von Mitarbeiterzusammenarbeit. Kein Risiko von weggehenden Daten. Vollständiger Audit-Trail jedes Schritts.
Automatisierte Remote-Löschung durch HR-System ausgelöst
Zertifikate der Datenvernichtung für Compliance
Unternehmenseigene Apple Accounts verhindern Aktivierungssperre
Automatische Lizenzrückforderung und Neuzuweisung
Funktioniert ob Gerät zurückgegeben wird oder nicht
Vollständiger Audit-Trail für jedes Offboarding
Machen Sie Offboarding sicher und automatisiert
Buchen Sie ein 20-minütiges Gespräch über Offboarding-Workflows.
