Beim Ausscheiden von Mitarbeitern sind aus Datenschutzsicht diverse Probleme zu beachten, da die Mitarbeiter mit ihrem Wissen und ihren Zugriffsberechtigungen in den Systemen ein Risiko für die Geschäftsgeheimnisse und den Datenschutz darstellen können, wenn einige der folgenden Hinweise nicht beachtet werden.

Damit die Mitarbeiter ihren Arbeitsauftrag erfüllen können, erhalten Sie natürlich diverse Rechte und Berechtigungen in den IT-Systemen des Arbeitgebers. Wenn ein Mitarbeiter ausscheidet, sollte deshalb darauf geachtet werden, dass all diese Zugriffsmöglichkeiten keinen Bestand mehr haben. Sobald ein Mitarbeiter ausscheidet, besteht kein Grund mehr, dass er Zugriff auf die Daten des Arbeitgebers hat.

Auf die folgenden Fallstricke ist deshalb nach dem Ausscheiden eines Mitarbeiters zu achten. Um sicherzugehen, dass nichts übersehen wird, kann es sinnvoll sein einen Laufzettel zu erstellen, welcher alle wichtigen Zugriffspunkte beinhaltet und Schritt für Schritt abgearbeitet wird.

Berechtigungskonzept

Im Berechtigungs- und Rollenkonzept ist darauf zu achten, dass dem ehemaligen Mitarbeiter der Zugriff auf das Netzwerk und sämtliche genutzte Software zu entziehen ist. Dies gilt ebenso für Passwörter, die nicht mehr nutzbar sein dürfen und ggf. aktualisiert werden müssen.

Mobile Endgeräte und Apps

Haben Mitarbeiter mobile Endgeräte vom Arbeitgeber gestellt bekommen, sind diese wieder an ihn abzugeben.  Sind ältere Modelle im Einsatz, kann es durchaus auch sein, dass ehemalige Mitarbeiter diese behalten dürfen. Für diesen Fall ist dafür vorzusorgen, dass alle Daten des Arbeitgebers zuvor vom Gerät gelöscht werden und kein Zugriff mehr auf das Netzwerk oder betriebliche Apps mehr besteht. Erst danach kann das mobile Endgerät dem ehemaligen Mitarbeiter überlassen werden.

Bei BYOD ist ebenso darauf zu achten, dass dort keine Daten und kein Zugriff mehr auf dem privaten Gerät vorhanden sind.

Soziale Netzwerke und Clouds

Haben Mitarbeiter Zugriffe auf die Profile des Arbeitgebers in sozialen Netzwerken ist unbedingt darauf zu achten, dass in diesem Fall die Zugangsdaten geändert werden, sodass ein weiterer Zugriff hierauf verhindert wird.

Werden beim Arbeitsgeber Cloud-Dienste eingesetzt, in denen extern Daten gespeichert werden ist hier ebenfalls die Zugriffsmöglichkeit zu verhindern. Dies kann durch Änderung der Zugangsdaten oder Entfernen der Zugriffsberechtigung erfolgen.

Verpflichtung zu Datenschutz und Schutz von Geschäftsgeheimnissen auch über das Arbeitsverhältnis hinaus

In den meisten Fällen werden Mitarbeiter über den Arbeitsvertrag oder eine entsprechende Verpflichtungserklärung auch über das Arbeitsverhältnis hinaus zum Datenschutz und zur Wahrung von Geschäftsgeheimnissen verpflichtet. Sollte dies nicht der Fall sein, ist dies unbedingt nachzuholen. Verstoßen ehemalige Mitarbeiter gegen diese Verpflichtung kann dies eine strafbare Handlung darstellen und/oder zu Schadensersatzansprüchen durch den Arbeitgeber führen.