users lounge

Der Podcast für mehr IT-Sicherheit

#51 Gefahr im Abschied - Risiken beim Mitarbeiteraustritt

Von Datendiebstahl bis Sabotage: Was sollten Unternehmen beachten, um sich zu schützen?

12.09.2025 67 min

Zusammenfassung & Show Notes

Wir sprechen über die größten Risiken beim Mitarbeiteraustritt: von Sabotage über Datendiebstahl bis hin zu Ransomware. Wir zeigen, warum offenes Kommunizieren, klare Prozesse und starke IT-Sicherheit entscheidend sind – und wie Unternehmen sich wirksam vor Ex-Mitarbeitenden und modernen Bedrohungen wie Deepfakes schützen können.

In der aktuellen users lounge sprechen wir darüber, welche Risiken beim Offboarding entstehen können – von ungesicherten Zugängen bis hin zu Datendiebstahl. Wir werfen auch einen Blick auf Deepfakes und erklären, warum offene Kommunikation im Unternehmen so wichtig ist.

Außerdem geht’s um Respekt und einen sauberen Schnitt zwischen Mitarbeitenden und Unternehmen – und darum, wie schnell Unzufriedenheit nach außen dringen kann. Wir zeigen, welche Gefahren ehemalige Mitarbeitende mitbringen können, warum klare Prozesse im Offboarding unverzichtbar sind und welche Rolle die IT dabei spielt. Am Ende dreht sich alles um die Frage: Wie lassen sich mit smarten Sicherheitsmaßnahmen und gutem Datenmanagement Risiken wirklich minimieren?


Takeaways
  • IT und Datenschutz sind entscheidend für Unternehmen.
  • Neue Malware zielt auf IoT-Geräte ab.
  • Cyber-Angriffe sind oft staatlich unterstützt.
  • Mitarbeiter können ein Sicherheitsrisiko darstellen.
  • Datenmissbrauch kann bereits während der Anstellung beginnen.
  • Offboarding sollte gut geplant werden.
  • Zugänge müssen sofort nach Kündigung gesperrt werden.
  • Frustration kann zu Sabotage führen.
  • Offene Kommunikation ist wichtig für ein gutes Arbeitsumfeld.
  • Sicherheitsmaßnahmen müssen kontinuierlich überprüft werden.
  • Respekt ist entscheidend für eine professionelle Trennung.
  • Nachtreten bringt niemandem etwas.
  • Ex-Mitarbeiter können Risiken für Unternehmen darstellen.
  • Offboarding sollte transparent kommuniziert werden.
  • Datenmanagement ist entscheidend im Offboarding-Prozess.
  • Rechtliche Klarheit ist wichtig für beide Seiten.
  • Die IT muss in den Offboarding-Prozess eingebunden werden.
  • Menschliche Aspekte sind entscheidend für den Prozess.


Transkript

Michael
00:00:56
René, grüße dich, herzlich willkommen!
René
00:01:00
Guten Tag, Herr Kornmann! Machen wir es förmlich. Jetzt sind wir ja schon 50 geworden, jetzt müssen wir uns auch mal benehmen.
Michael
00:01:10
Jetzt müssen wir auch so langsam ein wenig in die Form reingehen, ja.
René
00:01:14
Obwohl, nee, lass mal. So, ja, guten Tag, Michael. Finden wir auch schnell wieder zurück.
Michael
00:01:23
Freitag.
René
00:01:24
Bevor wir... - Ja, genau, das auf jeden Fall. Man sieht's, Kragen sitzt schon wieder nicht mehr. Es ist Ende der Woche, ja. Wird Zeit, das ist so. Aber nochmal einmal mit dir quatschen, das lässt die Woche ja gut ausklingen. Das passt. Wir haben heute logischerweise wieder ein Hauptthema, aber das haben wir jetzt beim letzten Mal nicht gemacht. Wir haben auch wieder ein paar Security-Themen, die jetzt so aufgetreten sind in den letzten zwei Wochen. Und da würde ich auch direkt mal rein starten wollen.
Michael
00:01:57
Führ uns da mal schnell durch.
René
00:01:59
Ja, genau, wir fliegen da wirklich schnell durch. Erstes ist die neue Malware, GayFemBoy. Da ist es so, ja, das ist halt eine neue Variante. Die zielt hauptsächlich, oder die basiert halt auf dem MiraiBot-Netz und ist hauptsächlich für IoT-Geräte gedacht. Was diese Geschichte aber so spannend macht oder so dann doch ein bisschen unterscheidet von anderen Angriffen, ist halt, dass sie hauptsächlich auf Mining-Nodes zielt oder wie zum Beispiel schon einzelne schlecht gesicherte Router. Also da alles, was irgendwo so dazwischensteht. Und da ist es halt so, dass diese Malware hat halt noch die Besonderheit, dass sie sich sehr gut zu schützen weiß. Also sie zahnt sich selbstständig, sodass sie halt im Netzwerk nicht so schnell gefunden wird. Also da bitte auf jeden Fall aufpassen. Wir haben es schon ein paar Mal gesagt, aber auch das jetzt, da ist es noch mal so, die einfachsten Geräte, wie zum Beispiel Router, die irgendwo blind in der Ecke liegen, da auch wirklich mal aktuell halten. Da aufpassen, dass man da nicht mehr der Gefahr ausgesetzt ist. Nächster Punkt, Salt Typhoon, das ist so eine Hacker-Kampagne aus China, hat in den USA schon recht großen Erfolg gehabt, wenn man das so nennen möchte. Aber da ist es halt so, dass über 200 Organisationen betroffen waren. Also nicht nur in den USA, aber vor allem in den USA. Insgesamt war es verteilt über 80 Länder. Aber da waren es wirklich 200 große Organisationen. Und da ist es wirklich so, dass jetzt die Behörden, so groß ist der Angriff, die Behörden arbeiten länderübergreifend miteinander, um das irgendwie einzudämmen. Ja, zeigt er einfach wieder, dass Cyberangriffe nicht auf einzelne Unternehmen zu sehen sind. Die sind halt immer groß angelegt mittlerweile, weil die Erfolgsrate da ja logischerweise auch größer ist. Und das Schwierige dabei ist halt, dass es dann auch staatlich gesteuert ist. Davon geht man zumindest aus, ich will jetzt hier auch keine falschen Behauptungen aufstellen, aber man geht aktuell davon aus, dass es eben staatliche Unterstützung gibt. Und da merkt man halt, dass es schon so geopolitische, so ein bisschen kräftemessend ist.
Michael
00:04:24
Ich wollte gerade sagen, ich glaube, dieses Angriffsfeld oder wie man immer so schön sagt, der virtuelle Kriegsschauplatz, um es mal richtig böse auszudrücken, wie man es hin und wieder auch schon in den Medien hört, das ist halt einfach so, das gibt es. Es ist halt eine einfache und effektive Methode, Unternehmen oder Länder oder Behörden zu blocken und von einer sinnvollen Tätigkeit abzuhalten. Und erst rechts, wenn es in die Kritis reingeht. Wir werden jetzt irgendwann nochmal über Kritis reden. Es ist halt einfach Mist, wenn irgendeiner, der es nicht darf, dein Kraftwerk abschalten kann. Das ist halt einfach doof. Und das sind halt sehr effektive Sachen, wie ich Dinge stören kann. Ich meine, wir hatten in Spanien oder was jetzt den Stromausfall. Das war jetzt nichts, was auf sowas hin zurückzuführen war. Aber man merkt halt einfach, ohne Strom ist es blöd. Ohne Handy wäre blöd. Ohne Internet wäre doof. Da merkt man halt, wie die Kisten stehen. Und von daher ist das durchaus auch was, was man schützen muss und schützenswert ist.
René
00:05:25
Und da merkt man dann auch, also in diesem Kontext, diese Diskussion gab es ja vor ein paar Jahren jetzt, wie in Deutschland dann quasi auch ausgeleuchtet werden soll, Mobilfunk zum Beispiel, wo man sich dann bewusst gegen chinesische Anbieter quasi entschieden hat. Weil man genau davor halt auch schon da Angst hatte, oder Angst nicht, aber Bedenken auf jeden Fall hatte, dass da was passieren könnte. Ja, das spielte halt so ein bisschen rein. Und der nächste Vorfall, den ich jetzt habe, das war auch ein Sicherheitsvorfall in Nevada. Da ist es halt so, das war vermutlich ein Ransomware-Angriff. Und da waren ganze staatliche Dienste wirklich lahmgelegt. Das heißt, Behörden waren geschlossen, Bürgerdienste waren nicht mehr erreichbar. Und da ist es halt so, dass sogar das Heimatschutzministerium eingegriffen hat oder mit eingreifen musste, damit da irgendwie ein bisschen was wieder vorangeht. Und das zeigt halt wirklich, ja, zeigt nochmal mehr, wie gesagt, wie groß das Ganze eigentlich angelegt ist. Und da zeigt es auch wieder, es kommt auch nicht darauf an, wie groß oder klein ein Unternehmen ist. Oder ob es ein Unternehmen ist oder eine staatliche Behörde. Oder, oder, oder. Also es kann jeden treffen. Das muss man einfach da deutlich herausziehen. Dann gibt es noch eine neue Masche. Und da ist es halt so, dass wir jetzt von Deepfake-KI, hat man immer mal wieder am Rande gehört, wird aber logischerweise immer mehr, weil die Möglichkeiten einfach da sind.
Michael
00:07:04
Es wird besser.
René
00:07:06
Das heißt, man hat halt schon diese Videos auf Social Media gesehen, wo, was weiß ich, Putin tanzt oder wie auch immer. Da gibt es ja genug. Man sieht aber auch, dass diese Videos, klar, aus reiner Logik kann es nicht echt sein, aber die Videos sind halt gut gemacht. Das muss man einfach sagen. Also es sieht ja wie eine täuschend echte Person aus. Und ja, es funktioniert. Und du kannst ja sogar die Sprache imitieren und so weiter. Gerade bei öffentlich bekannten Personen, da ist es ja recht leicht, eine KI, auch diese Stimme oder eine KI, die Stimme anzulernen. Und dementsprechend, ja. Und diese neue Masche, die zielt halt nicht auf einzelne Personen im Unternehmen, sondern eher auf Führungskräfte, hat einfach den Grund, dass diese Führungskräfte, also das heißt, man nimmt sich gezielt diese Person und fängt dann an, eine KI anzulernen, wie diese Person zu agieren und nutzt das dann gegenüber den Mitarbeitern aus. Also sprich, man erstellt Videos. Keine Ahnung, wenn jetzt du da stehen würdest, du würdest jetzt an, keine Ahnung, Telefonanruf kommt rein, deine Stimme ist am Telefon und du bittest einen Mitarbeiter, eine Mitarbeiterin, darum, eine Überweisung zu tätigen. Ja, so, das sind ja so Sachen. Und dadurch läuft es halt. Und die Sache ist, die in den meisten Unternehmen gibt es zwar sehr hohe Schutzmaßnahmen. Das Problem ist aber, sobald die aus der Tür rausgehen und ihr Privatgerät nutzen, da gibt es diese Schutzmaßnahmen oftmals nicht, beziehungsweise da sind die Hürden nicht so hoch. Und genau da werden dann eben die entscheidenden Daten abgegriffen. Also aus dem privaten Umfeld werden sie genommen. Dann wird eine KI angelernt und dann werden sie übertragen eben in den Unternehmenskontext. Und das macht es halt so schwierig. Also auch da Führungskräfte, bitte. Also man meint immer, dass nur die Endbenutzer oder dann die ausführenden Kräfte betroffen sind. Aber nein, das Problem fängt auch überall, also das Problem ist überall da.
Michael
00:09:09
War ja auch vorher schon bei den E-Mails. Nur bei den E-Mails hast du ja immer noch mal oder ist ja immer noch mal die Situation, dass du eine E-Mail empfängst und du abwägen kannst. Also wenn dein Chef dir jetzt eine E-Mail schreibt und sagt, hier, ich bin gerade verhindert, Internet ist schlecht, aber tu mir mal einen Gefallen, überweis mal 40.000 Euro an die und die E-Bahn, dann hast du immer noch mal so ein Stoppschild. Kannst du immer noch drauf reinfallen, E-Mail oben gut gemacht, Header passt etc. PP, kannst du immer noch drauf reinfallen. Das ist wie gesagt schon lange nicht mehr auch da. Das Text-KI ist sehr weit nach vorne, dass das gut funktioniert. Aber wenn du jetzt auf einmal einen Deepfake-Chef in einem Telefonat hast und oder in einem Teams-Call, kriegt das ja noch mal eine ganz andere Qualität und du als Mitarbeiter, der da steht und gegebenenfalls ausführen soll, der angewiesen wird, die Überweisung zu tätigen, um beim Beispiel zu bleiben, der hat ja einen ganz anderen Druck dahinter, wenn er einen direkt an der Leitung hat und im direkten Gespräch ist. Da kann ja noch mal ganz an viel mehr Sachen ausgeübt werden und der Stoppschritt nach dem Motto, ich habe da jetzt eine Mail, da kann ich mal eine halbe Stunde drüber philosophieren, wie sinnvoll das ist, fällt dir an dem Moment weg. Wenn du so einen Chef am Telefon hast, der sagt, ich bleibe gleich dran, ich will wissen, dass das gut gegangen ist, schick mir gerade am besten oder mach den Bildschirm auf, teile mal den Bildschirm und lass mich live dabei sein, ich weiß, es funktioniert. Je nachdem, hat das halt einfach eine andere Qualität.
René
00:10:28
Also da sollte man sich vielleicht in Unternehmen irgendwie Richtlinien setzen, dass gewisse Überweisungen ab einer gewissen Höhe nur persönlich angeordnet werden können, also dass dir jemand wirklich gegenübersteht, damit man da eben nicht Gefahr läuft, dass sowas passiert. Da muss man sich aber selber ein bisschen irgendwie finden, also wie man es im Unternehmen am besten umsetzen kann, aber man sollte auf jeden Fall berücksichtigen, wie es irgendwie möglich wäre. Oder mal persönlich irgendwie ein Passwort absprechen, was man dann also wirklich nur persönlich, ohne dass ein Gerät oder so dabei ist, wo man dann einfach sagt, okay, wenn du mir das nennst, dann darf ich das, ansonsten nicht. Tipp viele Möglichkeiten. Muss man halt wirklich für sich selber ausarbeiten, aber man sollte sich darüber auf jeden Fall im Klaren sein, dass da diese Gefahr halt einfach lauert.
Michael
00:11:15
Und da reicht wenig. Also um eine KI mit Bild oder mit Ton anzutreten, trainieren, brauche ich jetzt nicht 25 Vorträge zu sammeln von einer Führungsposition, die da durchaus auch mal Vorträge bei einer IHK oder in irgendwelchen Kreisen hält. Da gibt es andere Quellen. Das ist Facebook, das ist Insta, das ist LinkedIn, wo mal zwei Sätze gesprochen werden. Das ist wegen mir was auf einer Firmenfeier, wo eine kleine Ansprache ... Also es braucht nicht viel, um ein Imitat zu erstellen. Und von daher ist so die Sache, ich glaube, dass wir alle mehr oder weniger in der Öffentlichkeit stehen, durch soziale Medien und durch solche Dinge. Und wir sollten uns ... Keiner von uns kann sich davon freisprechen nach dem Motto, meine Daten sind nicht verfügbar und es hat keiner ein Bild und eine Sprachmemo von mir im Internet. Das kann mir nicht passieren. Sondern an irgendeiner Stelle haben wir das alle und haben alle eine Situation, wo es möglich ist.
René
00:12:15
Genau. Also ich meine Stimme, klar, umso mehr Text du hast, umso einfacher wird es dann daraus auch was zu erstellen. Also wenn ich es richtig habe, brauchst du ja nur eine Stunde wirklich gut gesprochenes Wort. Dann kannst du das sofort automatisieren. Bild, ja klar, das geht natürlich deutlich schneller. Man muss nur ein bisschen die Gesichtszüge haben, den Rest macht die KI.
Michael
00:12:38
Und Stimme, ich bin erkältet. Schlechten Handy, ich habe einen schlechten Handyempfang und sitze in einer Freisprecheranrichtung im Auto. Ohne Scheiß, wenn du ... In Deutschland, je nachdem wo du sitzt, was du für eine Freisprecheranrichtung, wie du da durchkommst, klingst du total anders da und hast ein Thema mit der Stimme. Und dann kann der Mitarbeiter das echt schwer differenzieren. Ja. Also es muss nicht perfekt imitiert sein, sondern es muss nur in eine Richtung gehen, weil je nachdem ...
René
00:13:08
Ja. Gut. Bevor wir uns jetzt im Thema verlieren, ein letztes noch, Michael. Alle zwei Wochen grüßt das ... Täglich nicht, aber alle zwei Wochen grüßt das Wummeltier. Wir haben wieder eine kritische Sicherheitslücke bei Android. Also da ist es so, da musste Google zwei schwere Sicherheitslücken schließen und war aber nicht tatsächlich ein Android-Problem oder ein Android-Fehler, sondern es waren halt zwei Qualcomm-Treiberfehler und die wurden auch schon aktiv ausgenutzt. Also da, wie immer, bitte Updates installieren. Die stehen schon zur Verfügung, damit da eben da nichts Schlimmes passiert.
Michael
00:13:56
Apple hat in den letzten 14 Tagen, glaube ich, auch ein Update eingespielt.
René
00:14:00
Ja, es steht auch schon wieder seit gestern ein aktuelles bereit. Da passiert natürlich eine ganze Menge. Wie gesagt, also ich wollte jetzt nicht Android an Pranger stellen. Das passiert bei allen anderen auch, aber Android ist da jetzt im Moment ... Da passiert im Moment eine ganze Menge. Ja gut. Muss man auch sagen, die Geräte sind ja nun mal am meisten verbreitet und klar, da ist auch die Angriffswelle die höchste. Von daher ...
Michael
00:14:25
Die machen aktuell auch ziemlich viel. Die machen aktuell auch ziemlich viel in Richtung KI und Software, wo die reingehen. Das heißt, die springen aktuell wirklich tief in die Systeme rein und ändern und machen. Und dann kann schon mal ... Ist halt scheiße passiert. Sorry, wenn man das so sagt, aber keine Software ist fehlerfrei. Und die greifen halt gerade richtig ein in Systeme.
René
00:14:46
Und die haben so viele unterschiedliche Hardware. Das hast du halt beim iOS zum Beispiel nicht. Die haben auch die Probleme mit den Updates oder mit den Sicherheitsdingern. Keine Frage, aber gerade wenn du so viele unterschiedliche Gerätemodelle hast im Umlauf, klar, da ist immer mal irgendwas dabei. Das ist bei Windows halt genau das Gleiche.
Michael
00:15:04
Ich wollte Windows gerade sagen, das ist bei Windows genau das Gleiche. Die müssen halt eine Kompatibilität haben, um halt ganz, ganz viel Hardware abdecken zu können und lauffähig zu haben. Und da hat halt einfach der Apfel an dem Moment das Benefit, dass die sich sehr stark auf ihre Hardware konzentrieren können.
René
00:15:23
Und die produzieren die Hardware halt auch selber. Also zum großen Teil ist es ja einfach so, dass da ja auch die Geräte, also die Chips und so, die kommen ja dann aus dem eigenen Haus zum großen Teil. Wenn du ein Gerät hast, was quasi von fünf Herstellern irgendwie zusammengesetzt wird, und dann hast du eine Software drauf, ja, dann hast du aber fünf Leute, auf die du angewiesen bist. Das ist halt woanders nicht. Aber wie gesagt, soll jetzt keine Lobeshymne oder irgendwie ein Washing auf der anderen Seite sein. Das ist ganz normal, das gehört dazu. So ergibt sich aber dann einfach da an der Stelle vielleicht auch ein bisschen das Risiko. So, und dann würde ich sagen, sind wir damit eigentlich durch. Dummerweise, unser Thema heute, unser Hauptthema, schließt so ein bisschen an diese Sicherheitsrisiken noch an.
Michael
00:16:15
Schöne Überleitung, Sicherheitsrisiko, ja.
René
00:16:18
Genau, und zwar geht es nämlich heute darum, dass wir einmal darüber sprechen. Wir hatten es kurz, in den letzten Episoden haben wir mal kurz angeschnitten, Mitarbeiter als Sicherheitsrisiko, wenn sie das Unternehmen verlassen. Ja, und wirklich nicht, wir wollen heute explizit nicht darüber sprechen, weil wir hatten schon so eine Episode, wie wir ein optimales Offboarding hinbekommen, sondern wirklich, welche Sicherheitsrisiken sind da, und wie können wir, also wie sollten wir darauf reagieren, wie sollten wir damit umgehen. Also da grenzt es sich auf jeden Fall ab. Deswegen also, jetzt mal vorab, es gibt natürlich viele Risiken. Also es gibt, wenn jetzt ein Mitarbeiter das Unternehmen verlässt, dann könnte er einen Passwortmanager mitnehmen, er könnte Daten mitnehmen, er könnte, was weiß ich. Es gibt ganz, ganz viele Dinge, die eben da ein Thema sind, und da müssen wir einfach dann nochmal wirklich unterscheiden. Also meistens geht man halt davon aus, dass so ein Risiko von außen kommt. Man geht ja nie davon aus, dass jetzt ein Mitarbeiter oder die Mitarbeiterin, die da sitzt, ja, da wirklich ein Risiko irgendwann für mich darstellen könnte.
Michael
00:17:33
Das ist sie aber schon, oder die Mitarbeiterin oder der Mitarbeiter ist aber schon das Risiko während der Beschäftigung. Also ein Mitarbeiter ist, die inneren, die meisten, also viele Risiken kommen von innen, und meistens sind die menschlich, die Risiken, und die Fehlerquelle Mensch, ja, das ist auch schon während der Beschäftigung so. Das wird aber nochmal schlimmer, beziehungsweise das nimmt nochmal eine andere Qualität an, nach dem Offboarding oder wenn der Mitarbeiter das Unternehmen verlassen hat.
René
00:18:02
Genau. Ja, wird halt auf jeden Fall oft unterschätzt, weil, also ich habe es zumindest auch schon ein paar Mal mitbekommen, wenn ein Mitarbeiter das Unternehmen verlässt, dass dann ja auch Kennwörter schlichtweg nicht geändert werden. Also wenn es da ein Unternehmensaccount irgendwo gibt und der Mitarbeiter, die Mitarbeiterin hatte eben Zugriff darauf und verlässt das Unternehmen, dann bleibt das Kennwort einfach das gleiche. So, da fängt, das sind so die Kleinigkeiten, da fängt es halt einfach schon an. Oder es wird nicht darauf geachtet, dass alles wieder zurück zu mir kommt an Hardware, oder es gibt so viele Dinge. Und da, also jeder Mitarbeiter, wie du gerade schon gesagt hast, ist halt eine potenzielle Schwachstelle, und das ist halt exorbitant, wenn derjenige das Unternehmen verlässt.
Michael
00:18:52
Ja, weil ab dem Zeitpunkt eben nicht mehr so unter deinem Monitoring hast, wie du es vielleicht hast, solange er noch in deinem Beschäftigungsverhältnis ist.
René
00:19:01
Richtig, und man muss halt zum Ende der Beschäftigung, ich meine klar, wenn jemand das Unternehmen verlässt, du kannst natürlich nicht zu früh anfangen, Zugriffe zu entziehen, so möchte ich es mal sagen. Es ist ja sowieso schon klar, dass die Person ausscheidet, also ist halt nicht ganz so einfach, aber da muss man halt im Voraus schon mal gucken. So, und dann wollen wir mal einfach benennen, was sind eigentlich wirklich die Dinge, die so als Risiken lauern. Und sicherlich das Erste, was immer kommt, Daten. Die Daten sind sicherlich ein Thema, dass da nicht jemand mit einer externen Festplatte quasi ankommt und anfängt, meine Daten zu kopieren, um es mitzunehmen, um es zu verkaufen, um es was weiß ich was. Klar, wir sprechen auch immer von schlimmen Gedankengut von bis. Der eine macht es unbewusst, der andere macht es bewusst, aber davon muss man immer ausgehen.
Michael
00:19:58
Aber ich glaube, René, davon musst du immer ausgehen, auch schon während der Beschäftigung, weil ich habe selber schon Jobs gewechselt. Ich habe auch schon Mitarbeiter mitgekriegt, die Jobs gewechselt haben. In dem Moment, wo du deine Kündigung abgibst, bist du eigentlich safe, im Sinne von, ich weiß, was los ist. Und wenn du jetzt von Unternehmen A wechselst auf Unternehmen B und die Unternehmen A und B sich in ihrer Arbeitsweise und in ihrer Position auf dem Markt sehr ähnlich sind, ist die Verlockung schon groß, von A mal wenigstens einen USB-Stick zu ziehen, für den Fall, dass man es bei B nochmal gebrauchen kann. Das sind jetzt vielleicht auch böse Unterstellungen oder solche Sachen, aber das sind Dinge, wo sich Geschäftsführer oder Chefs einfach mal bewusst werden müssen, dass das Risiko des Datenabflusses, ich ziehe mir mal ein Backup von meinem PC oder ich kopiere mir mal das Entwicklungslaufwerk etc. Das sind Dinge, die muss ich schon regeln während der Beschäftigung, weil in dem Moment, wo er die Kündigung abgibt, ist es in der Regel schon passiert, wenn es passieren soll. Ich bin safe, wenn ich wechsle. Wenn ich die Kündigung abgibe, bin ich einfach mit mir im Klaren, der Mitarbeiter ist mit sich im Klaren, der fängt nicht danach an und macht sich Gedanken, jetzt habe ich hier gekündigt, jetzt habe ich noch drei Wochen, jetzt muss ich mir nochmal schnell überlegen, was nehme ich denn jetzt noch mit? Welchen Datendiebstahl begehe ich jetzt schon? Sondern wenn ein Datendiebstahl geplant ist oder gemacht werden soll, passiert ja von meiner Erfahrung raus, was ich bei meinen Kunden erlebe, in der Regel vor der Abgabe der Kündigung und dann ist er noch im normalen Beschäftigungsverhältnis. Das heißt, die berühmten technischen organisatorischen Maßnahmen, die ein Unternehmen treffen sollte, greifen schon da. Da geht es ja auch um Spionage, das ist ja genau das Gleiche. Was hindert Ihnen denn daran, zwischendurch mal einen Stick zu ziehen und ein Unternehmen B zu verkaufen gegen Dollars, obwohl die da noch nicht zusammenarbeiten wollen? Vielleicht war das der Anfang. Vielleicht war das das Vorstellungsgespräch. Hier bringe ich dir mal einen Stick mit, wenn es dir gefällt, kannst du mich einstellen. Also, richtig, wir bewegen uns gerade auf bösem Terrain und wir wollen niemandem etwas nicht unterstellen, aber einfach mal so ein paar Gedanken in den Raum zu werfen. Und da, finde ich, ist das Unternehmen schon permanent und während der Beschäftigung in der Pflicht, sich über sowas Gedanken zu machen. Monitore ich große Datenabflüsse? Monitore ich, lasse ich zu, dass USB-Sticks angeschlossen werden? Erlaube ich, dass meine Mitarbeiter sich auf irgendwelche privaten Clouds einlocken dürfen? Erlaube ich private E-Mail, erlaube ich E-Mail-Kommunikation mit einem privaten Endgerät? Bring your own device. Erlaube ich meinem Mitarbeiter auf seinem Privatgerät irgendwelche Daten lokal zu speichern, weil ich als Geschäftsführung das Geld für eigene IT sparen will, etc.? Das sind alles Risiken, die schon in der Beschäftigung zu klären sind und zu machen sind, weil wenn der Mitarbeiter kündigt, ist das in der Regel in den Brunnen gefallen.
René
00:23:02
Absolut, genau. Und das endet halt nicht alleine bei der Mitnahme von Daten. Du hast es gerade schon so angeschnitten, wenn du wirklich zum Konkurrenten wechselst. Know-how, was du da mitnehmen kannst, was du dann woanders wieder mit einbringen kannst. Ich meine natürlich, wenn ein Unternehmen jemanden holt, dann erhoffen die sich natürlich auch Know-how. Es ist halt immer die Frage, ob das halt, wie du gerade sagst, in der Entwicklung zum Beispiel ist oder so. Man sollte da ein bisschen vorsichtig sein. Also als Unternehmen sowieso, aber auch als Mitarbeiter oder Mitarbeiterin. Es ist auch ein Risiko, wenn man dann auf einmal etwas mitbringt, was da nichts zu suchen hat. Dann das nächste Risiko sind sicherlich die Zugänge, hatte ich gerade schon mal kurz angeschnitten, mit dem Passwortmanager, wo dann Kennwörter irgendwie nicht geändert werden, mitgenommen werden, wie auch immer. Das ist, denke ich, auch klar.
Michael
00:23:57
Aber das ist wichtig. Ich meine, da haben wir eben drüber gesprochen. Wir haben gesagt, wir reden hier nicht über einen strukturierten HR-Prozess zum Offboarding. Aber es ist nochmal um die Sensibilität. Und es ist so wichtig, dass euer IT-Admin mitkriegt, wenn Mitarbeiter gehen. Und zwar aller, aller, aller, aller spätestens an dem Tag, wo sie gehen. Der ITler muss die Chance haben, Zugänge zu sperren. So oft OWA, wie oft sehe ich OWA-Anwendungen auf privaten Handys. Wir verbieten das normale Nutzen von Endgates. Ja, wir nutzen OWA, dann ist es ja nicht auf dem Handy. Also Online-Web-Sess zur 365, dann ist es ja nicht auf dem Handy, dann können wir es machen. Das ist eine Browser-Adresse, je nachdem, ob die gesperrt sind oder nicht gesperrt sind. Wenn die im Tenant durch Zufall vielleicht freigegeben sind, ruckzuck bin ich in dem OWA. Wo ich hin will ist, die IT muss die Zugänge sperren. Und die muss die Chance haben, das zu tun. Und um die Chance zu kriegen, muss ich wissen, wann Mitarbeiter gehen. Es gibt nichts Dümmeres, wie ein Mitarbeiter, der gegangen wurde oder freiwillig gegangen ist und noch 14 Tage später auf sein Postfach Zugriff hat. Oder nochmal eben schnell, wir leben in Software-as-a-Service-Zeiten. Also auch da, ja, Software-as-a-Service, der hat noch einen Account da drin. Der ITler blockt vielleicht das E-Mail-Postfach. Aber irgendein Confluence, irgendein Chira, irgendein whatever geahndetes Software-as-a-Service-Board, da kann der das nächste halbe Jahr noch rein, weil da keiner dran gedacht hat. Und das ist so super wichtig, dass man genau das macht.
René
00:25:32
Ja, ein gutes Beispiel dafür ist ja, ich hatte ja gerade den Passwortmanager genannt. Also bei uns ist es so, gut, nochmal im IT, als Dienstleister ist das nochmal ein Thema. Aber bei uns ist es halt so, dass wir, wenn jetzt ein Mitarbeiter das Unternehmen verlässt und wir sperren den Mitarbeiter, im Passwortmanager kriegen wir auch sofort eine Ausgabe, auf welches Passwort hat er jemals Zugriff gehabt und wir ändern alle. So, und das ist halt, da muss man ja ran. Entweder werden sie geändert, also wir sprechen ja jetzt in dem Kontext bei uns von Kundenkennwörtern, also dass er noch Zugriffe auf Kundenumgebung hätte.
Michael
00:26:10
Ja, gibt es gar keine Diskussion drüber, ja.
René
00:26:12
So, die würden wir natürlich sperren bei anderen Accounts, ja wie du schon sagst, entweder werden die gelöscht, weil sie gar nicht mehr gebraucht werden oder es sind Unternehmensaccounts, da müssen natürlich die Zugänge geändert werden. So, aber das ist auf jeden Fall wichtig und da muss der ITler auf jeden Fall eine Möglichkeit haben, darauf zu reagieren. Wenn er keine Info hat, der Benutzer am besten nicht gesperrt wird, ja dann läuft das halt weiter. Das ist auf jeden Fall, wow, nicht so ohne. So, nächstes Risiko ist Sabotage aus Frust. Auch klar, wenn sich jetzt ein Mitarbeiter negativ vom Unternehmen trennt, aus welchem Grund auch immer, egal welche Seite da schuld ist, aber es kann ja Frust aufkommen, dass dann eben da jemand versucht, Daten zu löschen, die wichtig sind, dass er Probleme im Netzwerk, in der Infrastruktur quasi erstellen möchte. Es gibt halt so viele Möglichkeiten, also ganz ehrlich, alles, was ich positiv über Jahre im Unternehmen gemacht habe, kann ich natürlich auch genauso negativ in ganz kurzer Zeit machen. Keine Frage. Auf jeden Fall auch ein Risiko.
Michael
00:27:23
Da finde ich wichtig, auch das wieder, ab dem Zeitpunkt der Kündigung, egal ob Eigenkündigung, Fremdkündigung, also ob er gekündigt wurde oder selbst gegangen ist, ab dem Zeitpunkt sollte man den Mitarbeiter gut unter Kontrolle haben, Blick drauf werfen und sich von der Geschäftsleitung, je nachdem, nach Unternehmensgröße, nach Funktion, was der Mitarbeiter gemacht hat, welchen Zugriff er hatte, nach Kündigungsfrist, Resturlaub etc. pp., sollte man sich Gedanken machen, ob nicht vielleicht eine direkte Freistellung das risikoärmere Produkt oder die risikoärmere Lösung ist und es vielleicht fürs Unternehmen im ersten Moment ein bisschen blöd klingt, wenn du sagst, ich muss ihn jetzt vielleicht noch vier Wochen oder sechs Wochen bezahlen und ich nehme seine Leistung gar nicht mehr in Anspruch, aber auf der anderen Seite fehlt mir eben genau oder ich vermeide eben genau solche Risiken, dass der mir nochmal irgendwas anpackt. Ich habe eine Kündigung, ich stelle den Kollegen Fragen. Das senkt das Risiko, du hast recht. Kommt auf die Position drauf an, aber gerade, ich meine, wir können die Backup-Kiste ja gerade wieder aufmachen, gerade das, der Mitarbeiter ist gefrustet, setzt sich an seinen Computer, geht aufs QM oder aufs Entwicklungslaufwerk und fängt an, in irgendwelchen Unterordnungen irgendwelche Dateien rauszulöschen. Bis du das mitkriegst, ist er weg. Hast kein gescheites Backup-Konzept, sind die Daten verloren. Also der hat ja Möglichkeiten, du hast ja eben, es war ja Frust und Sabotage, ist das Thema, wo wir gerade drüber reden. Und wenn der will, will der. Der macht Zeichnungen auf und ändert Zahlen. Also irgend so welche Spielereien.
René
00:28:56
Genau, aber es ist ja die Frage, von welcher Seite das Ganze kommt. Du hast absolut recht, ja. Das ist aber, glaube ich, genau dieser Ablauf ist der richtige, wenn du als Arbeitgeber kündigst. Sollte aber der Arbeitnehmer kündigen, ist es ja schwierig, weil der hat vorher seine Gespräche, meinetwegen, schon geführt, weil er woanders hin möchte, wie auch immer. Er wusste ja schon vor Abgabe der Kündigung, dass er geht. Sonst hätte er sie ja nicht dabei. Und wenn er dann was Böses vorhatte, hätte er es auch schon vorher machen können. Also hast du auch die Reaktionszeit nicht. Aber da ist es ja umso wichtiger, dass man halt jemanden nur die Zugriffe, also wirklich ganz granular Zugriffe gibt und eben auch dann nur auf diese Bereiche dann nachher wieder wirken muss. Also wenn die Person das Unternehmen verlässt, alles kontrollieren. Ist da alles in Ordnung? Wie gerade gesagt, Zugänge ändern, nochmal einmal alles klarstellen, damit man da auf der sicheren Seite ist.
Michael
00:29:51
Aber ja, du hast natürlich recht. Also ich hab das mal, ich hab das mal im Manekasten auf, ich hab das mal erlebt in einem Unternehmen, wo ich gekündigt habe. Alles cool, alles fair, alles eine coole Nummer. Es gibt Momente, da versteht man sich, es gibt Momente, da versteht man sich nicht mehr. Dann setzt man sich auf sein Pferd und reitet wie Lucky Luke dem Sonnenuntergang entgegen und geht zur nächsten Mission. Alles in Ordnung. Ganz normale Kündigungsfrist. Irgendwie sechs Wochen gehabt oder vier Wochen. Vollkommen Rille. Mein Ansatz ist immer, den hab ich in meinem ganzen Leben verfolgt und den kann ich auch jedem empfehlen. Ich gehe so, dass ich mich jederzeit rumdrehen kann und kann wieder zurückgehen. Das heißt, ich arbeite bei dem Unternehmen und lasse einen guten Eindruck bis zum Schluss. Ich gebe nicht eine Kündigung ab und falle in Ungnade mit Krankheitsmeldungen und irgendwelchen Spielereien, die ich veranstalte im Unternehmen, sondern ich arbeite vernünftig bis zum letzten Tag. Ich erbringe meine Leistung, ich kriege mein Geld dafür und ich gehe so, dass ich mich jederzeit wieder rumdrehen kann, kann wieder an die Tür klopfen und kann sagen, ich bin's, hast du nicht Lust. Das Unternehmen auch. Bis zum allerletzten Tag alles cool. Ich habe meine Rechte weitergehabt, ich habe gearbeitet. Alles im grünen Bereich. Ich habe alles mitgemacht. Ich glaube, am vorletzten Tag habe ich noch einen Außendienst gefahren. Safe. Am letzten Arbeitstag komme ich ins Unternehmen, am letzten und werde behandelt wie ein Aussätziger. Als wäre ich aus dem Exil von irgendeiner Leprakolonie, als Aussätziger jetzt auf einmal in das System reingekommen. Am Empfang schon nur noch mit Bekleidung, den Computer schon nur noch in Bekleidung öffnen, entsperren, Rückgabe von Betrieb. Da war nur einer dabei, wo ich mir einfach denke, Leute, ihr habt da sechs. Theoretisch hätte ich sechs Wochen Zeit gehabt, euch den Laden dermaßen auseinanderzunehmen, was ich nicht getan habe. Und ihr wollt mir jetzt am letzten Arbeitstag anfangen und wollt da jetzt auf einmal mit einer gefühlten Sicherheit, die ihr euch erarbeiten wollt, wollt ihr euch jetzt irgendwas bezwecken, weil ihr hinter mir steht, weil wenn ich den Computer hochfahre, das ist so lang weg. Das ist so ein Ding, da müssen sich, glaube ich, die Unternehmen Gedanken machen oder da sollte man sich überlegen, was sinnvoll ist, was man tut, was man nicht tut und auch ein bisschen zum Obst macht dem Arbeitnehmer gegenüber am letzten Arbeitstag.
René
00:32:04
Ja, das ist natürlich dämlich, aber auch da, das ist ja auch eine Frage der eigenen Herangehensweise. Ich finde halt, man kann diese Zeit auch gut hinter sich bringen, auch den Mitarbeiter meinetwegen noch im Unternehmen lassen, das ist immer die Frage, in welchem Bereich auch, aber, dass man das vernünftig auslaufen lässt. Auch, dass man damit Vorsicht drangeht, okay, aber das kann man nehmen. Offene Kommunikation, meine Güte, derjenige, der gegenüber sitzt, der fühlt sich einfach schlecht behandelt. Es geht ja gar nicht darum, dass er gerade, du hast es vielleicht verstanden, worum es geht, aber es gibt auch genug Leute, die denken, hey Leute, was passiert hier gerade, die nicht verstehen, dass es jetzt gerade vielleicht auch um die Sicherheit im Unternehmen geht, auch wenn das Unternehmen offensichtlich die Sicherheit gar nicht so groß geschrieben hat, wenn es erst am letzten Tag war. Aber man kann halt eine gute Strategie fahren, das für beide Seiten angenehm gestalten, selbst wenn man dann sagen sollte, hey komm, dir ist es selber bewusst, wir machen jetzt mal zwei Wochen vorher Schluss aus den und den Gründen oder so, ist völlig in Ordnung. Wir haben auch schon Mitarbeiter gehabt, wo wir gesagt haben, okay, ist jetzt echt noch lang, du hast acht Wochen, also in acht Wochen hatte er gekündigt, so ja okay, dann stellen wir dich vier Wochen davon frei, ist kein Problem, bis dahin bringst du deine Sachen zu Ende. Und dann fing das schon an, dass man weniger Zugriffe hatte und dann eben die letzten vier Wochen war gar nichts mehr. Die Person war nicht mehr da, sie wurde bezahlt, okay, aber wir sind dem Risiko einfach aus dem Weg gegangen, dann an Tag X riesen Stress zu haben.
Michael
00:33:37
Ja, aber auch das ist glaube ich ein wichtiger Punkt, den du gerade im Nebensatz angesprochen hast. Es wurde dann halt weniger mit den Zugriffen. Und das ist eine Sache, eine offene Kommunikation. Je nachdem welcher Mitarbeiter, welche Position, was er verlässt, etc., pp. Wenn der gekündigt hat, sagst du mir, pass auf, okay, cool, uncool, wie auch immer, du hast jetzt sechs Wochen, wie stellst du dir die nächsten sechs Wochen vor, was würdest du gerne noch regeln, was sind deine Dinge, die du noch gerne tun möchtest, wo brauchst du noch, wo kriegt man Abschluss, Übergabe, etc., pp. Wir haben das schon gehabt bei Positionen, dass wir zu denen gesagt haben, okay, dann mach du jetzt mal noch mal weniger Projektmanagement, lass da schon mal den dran, der das Projekt übernimmt, übergib das Projekt, lass den schon mal dran an die ganze Sache, guck du mal eher, helf noch mal in der Produktion aus oder guck dir noch mal da an, ob du da noch was unterstützen kannst, dass wir ihm einfach so nach und nach schon ein Stück bei die Verantwortung weggenommen haben, um das eben haben auslaufen lassen und schon mal so das Kritischste zuerst eben schon mal weggenommen haben, also wo er am Ende vom Tag am meisten umwerfen kann, wo wir schon gesagt haben, das übergeben wir zuerst an den anderen Kunden oder an einen anderen Mitarbeiter, der dann die Oberhand drüber hat. Das ist, finde ich, glaube ich, ein sauberer Weg. Ziel an der ganzen Sache, wie du auch schon gesagt hast, eine Kündigung ist immer irgendwie blöd von beiden Seiten, egal von wem sie kommt, wie auch immer es ist, aber es gab einen Grund, warum man mal zusammengearbeitet hat, man sollte sich gerade noch in die Augen gucken können bis zum letzten Tag und soll dann eine offene Kommunikation haben. Das ist so. Wenn es da dreckig wird, ist das einfach blöd für beide Situationen. Genau.
René
00:35:14
Aber man hat ja nicht ohne Grund zusammengearbeitet. Ich meine, wenn es dann nachher, keine Ahnung, wenn das jetzt nach zwei Monaten nicht klappt, okay, ist eine Sache, aber wenn jemand jahrelang da war, da muss man nicht im Groll auseinander gehen. Das kriegt man schon irgendwie hin, da muss man auch manchmal vielleicht über seinem eigenen Stolz stehen, aber damit geht man halt vielen Dingen einfach aus dem Weg. Und es ist einfach dann Respekt gegenseitig. Das bringt vieles mit sich dann, wenn man vernünftig miteinander umgeht.
Michael
00:35:41
Und ich glaube, das ist eine saugeile Überleitung zum nächsten Punkt, den wir uns aufgenommen haben, ist nämlich die Unzufriedenheit von den Mitarbeitern. Ich habe zwei Unternehmen drin, das ist der Running Gag, in dem Moment, wo die Mitarbeiter gehen, geht es auf Kunununu erstmal mit einer mega schlechten Bewertung drauf und da wird nochmal richtig dreckige Wäsche gewaschen. Da wird im Dorf nochmal rumerzählt, weil die Firma doch so schlecht ist und was das alles los war. Bei Insta, Facebook irgendwelche Posts in diesen Kunununu Bewerbungsportalen, da wird nochmal richtig abgerotzt auf Deutsch gesagt. Warum? Das sind halt einfach so Dinge, die Gefahr, das ist eine reale Gefahr, die die Unternehmen haben, weil die Mitarbeiter das eben tun könnten und tun können und es Plattformen gibt, die eben diesen Weg bereiten. Aber da muss ich mal einfach, sind wir wieder beim Thema, wir haben zusammengearbeitet, wir gucken uns bis zum letzten Tag in die Augen, wir arbeiten das sauber gemeinsam ab, wir gehen auseinander und warum muss ich denn da noch nachtreten? Das sind immer so Dinge, die ich überhaupt persönlich gar nicht verstehe, weil der Mitarbeiter dadurch gar keinen Mehrwert hat, außer vielleicht die innere Befriedigung von seinem Ego nochmal nachgetreten zu haben, aber es bringt und hilft im Prinzip gar keinen.
René
00:36:59
Aber in den allermeisten Fällen, das muss man doch auch sagen, in den allermeisten Fällen wenn sich ein Unternehmen von einem Mitarbeiter trennt oder andersrum, dann hat das ja unternehmerische oder berufliche Gründe. Ja klar. Es ist doch nicht so, weil klar kann auch passieren, aber im besten Fall müsste es doch so sein, dass man sich immer noch in die Augen schauen kann, dass man immer noch ein Bierchen zusammen trinken kann, weil man persönlich ja eben ja vielleicht trotzdem miteinander klarkommt. Ja. Also so gehe ich mit der Sache um und von daher finde ich ja, dieses Nachtreten, das muss nicht sein, bringt auch einfach nichts. Das ist ja im besten Fall schreibe ich dann ins Unternehmen noch eine Kommentar drunter, ja du warst ja als Mitarbeiter auch total scheiße, so richtig dummer Blödsinn.
Michael
00:37:43
Lieber in Klammern Gott sei Dank Ex-Mitarbeiter ja nein, das bringt ja gar nichts.
René
00:37:49
Aber das wäre ja genau dieses Gegenseitige, das was ein Mitarbeiter macht, könnte das Unternehmen genauso machen. Es ist einfach dumm.
Michael
00:37:56
Aber ich merke, wenn man, lass mich kurz mal einen Ausritt machen, ich merke, dass Unzufriedenheiten beim Arbeitgeber auch schon in der laufenden Beschäftigung viel inzwischen in die sozialen Netzwerke und nach außen getragen wird, wo sie einfach nichts hingehören und wenn man sich mal sein NDA, was man unterschrieben hat, noch mal in aller Ruhe anguckt, wird man noch sehen, dass das da nicht reingehört. Aber ich merke das öfters. Dann kommst du auf den Geburtstag oder dann stehst du auf dem Kirmeszelt oder bei sonst irgendwas und dann kommen die Parolen raus, was jetzt in dem Laden oder im Unternehmen schon wieder alles schiefgelaufen ist und der hat schon wieder drei Wochen Urlaub und ich muss arbeiten und da funktioniert die Klimaanlage nicht und da ist dies und da ist das und der Chef ist blöd und alles. Das sind halt auch so Dinge, ich finde es uncool. Ich glaube, das hilft keinem was. Ich glaube, dass Themen, die auf der Arbeit sind, auf die Arbeit gehören und dass Themen, die man hat mit einem Vorgesetzten beziehungsweise mit einer Arbeitsumgebung in ein Unternehmen geklärt gehören. Und dann wird es immer Aussagen geben mit geht nicht weil, haben wir so warum. Es wird aber auch immer so bleiben, muss man auch fairerweise sagen, es wird auch immer so bleiben. Das habe ich früher schon immer den dummen Spruch gehört. Auf der anderen Seite des Zauns ist das Gras halt immer grüner. Du hast halt immer das Gefühl, du arbeitest in einem Unternehmen, wo nichts läuft und überall anders läuft es besser. Also du hast halt wirklich, genau, das sagst du ja auch schon, davon muss man sich einfach mal frei machen. Dass man denkt, nur bei sich läuft schlecht und das ist halt einfach, ich finde, das ist auch bei vielen aktuellen, also bei vielen Mitarbeitern im Mitarbeiterstatus ein Thema, wo ich sage, sorry, dass ich das mal angesprochen habe, aber das liegt mir einfach auf der Brust, weil ich es halt merke, weil ich halt mehrere Unternehmen berate, ich halt mehrere Unternehmen sehe und wenn ich mir dann manchmal so das andere darf, dann denke ich boah, Leute.
René
00:39:55
Ja, das ist auf jeden Fall eine der Gefahren, auch vor allem, dass jemand sich nach dem Ausscheiden immer noch als interner Mitarbeiter ausgibt, wie du gerade sagst, zum Beispiel bei Conuno oder sonst was. Aber nehmen wir mal an, umso größer das Unternehmen ist, da besteht ja auch die Gefahr, dass derjenige dann versucht, sich im Nachhinein, aus welchen Gründen auch immer, also das ist schon grob böswillig, das muss man auch sagen, aber das wäre ja wirklich das Paradebeispiel für so ein Risiko, wenn derjenige dann in irgendeiner Abteilung anruft und sagt, ja hier, ich arbeite da und da noch in der Abteilung, im schlechtesten Fall einen Tag, nachdem er ausgeschieden ist und holt sich dann von da Informationen. Irgendwann wird ja vorbei sein, weil die Mitarbeiterliste aktualisiert wird, aber bis dahin vielleicht hat derjenige sich nochmal unter, also Unternehmensdaten dadurch erschlichen und das ist ja auch nicht ohne.
Michael
00:40:47
Ja, das ist auch ein Risiko, was mir beim Unternehmen auch schon mal begegnet ist, dass ein Ex-Mitarbeiter, der nicht mehr im Unternehmen ist, sich als Unternehmensmitarbeiter noch bei den Kunden ausgegeben hat und noch zusagen gemacht hat an den Kunden, die er gar nicht mehr treffen konnte, weil er ja gar nicht mehr Mitarbeiter war und sich da irgendwelche Gutschins erhofft hat. Also das ist halt durchaus echt ein Risiko, da muss man aufpassen. Und auch da, kurz der Bogen rüber, wenn wir eben über ein gescheites Offboarding gesprochen haben und haben eben darüber gesprochen, dass die IT zurückgegeben werden sollte und das Telefon zurück und das alles, was wir in der letzten Folge auch schon hatten, denkt an die Visitenkarten. Ist zwar blöd und in der Zeit, 2025, wie viel werden noch gebraucht, aber ich denke an die Visitenkarten. Die würde ich mir auch auf jeden Fall zurückgeben lassen. Ja, Klamotten auch. Klamotten auch, genau.
René
00:41:42
Also da achten wir auch sehr drauf. Das ist halt wirklich ein Problem. Derjenige geht beim Kunden rein, also wirklich im Kundenkontext, der geht da rein, dann wird er natürlich als Mitarbeiter von Surfcom wahrgenommen. Das wollen wir auf gar keinen Fall.
Michael
00:41:59
Und macht 2 Stunden Arbeit und sagt, wenn er alles fertig ist und sagt, ich habe gerade mit Surfcom telefoniert, es reicht, wenn wir jetzt hier 200 Euro bar machen, dann müssen wir keine Rechnung schreiben, das ist doch für uns alle einfacher. Ich würde sie gerne gleich mitnehmen. Ich schreibe dir gerne auch eine Quittung, einen Quittungsblock noch bei Amazon bestellt. Dann ist die Sache rund und dann hast du das Problem an der Backe.
René
00:42:20
Oder es geht gar nicht erst um Geld, es geht nur rein um Daten. Derjenige hat über Surfcom jetzt den Zugang gehabt. Irgendwann mal auf die Kennwörter und sowas hat die vorher mitgenommen, hat den Kunden dann im Nachgang angesprochen, ist dahin gefahren, hat einfach Dienstleistung in Anführungsstrichen gemacht. Für den Kunden nicht ganz ersichtlich was, aber er hat es halt gemacht. Und wird dann zum Schluss einfach sagen, ich habe mit den Kollegen telefoniert, den Rest machen die jetzt remote. Geht aus der Tür und das war es. Hat alle Daten mitgenommen, die er braucht. Ist schon Risiko. Deswegen bestehen wir zum Beispiel auch die Bekleidung.
Michael
00:42:56
Ich bin hier um die Backup-Bänder abzuholen. Ja genau. Mein Name ist Meier von der Firma Surfcom. Ich bin hier um die Backup-Bänder abzuholen. Wir wollen in der Firma einen Restore-Test machen und weil wir uns überlegt haben, es ist sicherer, wir machen den Restore-Test bei uns. Hol ich mal gerade eben die Bänder ab.
René
00:43:16
Ja, aber sowas kann schnell passieren. Das sind so einfache Dinge. Und genau da ist es halt wichtig. Also das ist genau auch auf der Kundenseite dann wichtig, dass man dann nur Termine zulässt, die auch wirklich abgeklärt sind. Also das kann man jetzt von beiden Seiten betrachten. Wir als Unternehmen müssen dafür sorgen, dass Ex-Mitarbeiter sich nicht mehr als Unternehmensmitarbeiter ausgeben können. Auf der anderen Seite der Kunde, so wie wir auch. Es könnte ja jetzt von unseren Zulieferern natürlich auch jemand kommen und das gleiche mit uns versuchen. Ja, wir sollten natürlich auch nur Termine zulassen, die auch wirklich abgestimmt sind, alles andere macht keinen Sinn. Und an kritische Dinge sowieso erst recht nicht.
Michael
00:43:56
Was da aber auch ein Thema ist, wo wir es gerade anschneiden, ist Transparenz und offene Kommunikation. Wenn ein Mitarbeiter das Unternehmen verlässt und er hat jahrelang den Kunden A. betreut oder irgendwas, dann macht man bei dem Kunden ein Offboarding von seinem Mitarbeiter. Dass man sagt, hier pass auf, der Mitarbeiter verlässt jetzt das Unternehmen, der steht ab dem 1. Januar nicht mehr zur Verfügung, nur dass Sie bescheiden wissen, Nachfolger ist Müller, Mayer, Schulze. Dass man da auch dem Kunden gegenüber die Information streut, je nachdem welche Position, welcher Mitarbeiter, dass man da auch schon streut, ist nicht mehr, kommt nicht mehr, darf nicht mehr. Es gibt jetzt einen neuen, vielleicht sogar im Idealfall, das haben wir auch schon gemacht mit einer Übergabe, dass man einen Besuch noch zu zweit macht und sagt, macht ein Handshake und sagt, ich möchte Ihnen kurz meinen Nachfolger vorstellen. Es gibt tausend oder eins Wege zu Möglichkeiten zu finden, aber alles das sind Wege, die macht man nur dann, wenn man vernünftig miteinander umgeht und wenn das einfach funktioniert.
René
00:44:56
Das heißt, wir hatten wir ja gerade schon immer wieder so zwischendurch schon zugeschoben, nur um es nochmal zusammenzufassen, wir müssen uns natürlich eine Schussstrategie überlegen, für all diese Punkte, die wir gerade so angeschnitten haben oder die wir zum Teil ja auch ausführlicher besprochen haben, aber da muss man halt wirklich gucken, wie gehe ich damit um, also wie schütze ich meine Daten, meine Zugänge und so weiter, damit ich eben den Gefahren nicht so ganz ausgesetzt bin und da fängt es zum Beispiel schon mit einem technischen Monitoring an, das heißt, dass wir, keine Ahnung, vorher schon, das sollte aber allgemein im Unternehmen implementiert sein, nicht erst, wenn es darauf hinausläuft, dass jemand das Unternehmen verlässt, welche ungewöhnlichen Downloads gibt es, also entweder von außen, welche Daten werden aus meinem Unternehmen runtergeladen oder andersrum auch, was wird in meinem Unternehmen runtergeladen auf die Endgeräte, auch das ist ja ein Thema, dass man da so einen gewissen Schutzmechanismus einbaut, dass man da zumindest eine Rückmeldung bekommt, E-Mail-Weiterleitung sollten auf jeden Fall gemonitort werden, dass dann nicht jemand anfängt, seine E-Mails selber einfach umzuleiten, ohne dass ich davon was weiß, das ist auch ein Ding, oder eben
Michael
00:46:12
auch da nochmal, super Punkt, hol uns eindeutig ab, wenn ich als IT-Administrator am letzten Arbeitstag das Passwort des Mitarbeiters so ändere, dass er auf seinen E-Mail-Account keinen Zugriff mehr hat, der Mitarbeiter sich aber am Tag vorher auf seinem E-Mail-Account eine Weiterleitung eingerichtet hat, liegt das Kind im Brunnen. Das heißt, das Abändern des Passworts ist nicht ausreichend, um sicherzustellen, dass der Mitarbeiter keinen Zugriff mehr auf seine Mails hat. Hashtag Weiterleitung, oder?
René
00:46:52
Ja, das ist so, also du kannst ja sogar den Zugang sperren, das ist ja kein Problem, trotzdem bleibt auf dem Postfach ja die Weiterleitung eingerichtet. Das heißt, man muss auf jeden Fall alles kontrollieren.
Michael
00:47:03
Deswegen gerne, dass wir das nochmal rausgearbeitet haben.
René
00:47:06
Zwei unabhängige Einstellungen, das ist auf jeden Fall so.
Michael
00:47:09
Das ist wichtig, weil viele denken, ich deaktiviere das Postfach beziehungsweise ich ändere das Passwort, der Mitarbeiter kommt nicht mehr drauf, jetzt schön rausgearbeitet, hat er sich vorher eine Weiterleitung eingerichtet, kommt er natürlich noch drauf, nicht mehr aufs Postfach, aber auf die Mail, deswegen beim Deaktivieren noch immer gucken, hängen Weiterleitungen auf der E-Mail-Adresse drauf und kontrollieren. Ganz wichtiges Thema.
René
00:47:29
Ja, und das ist auch nicht nur ein Thema, wenn man das Postfach quasi sperrt, das ist auch ein Thema, wenn man das Postfach umwandelt, also gerade im M365 Bereich, wenn das Postfach von einem Benutzerkonto zu einem freigegebenen Postfach gewandelt wird, bleiben die Regeln trotzdem bestehen. Also das Regelwerk ist da. Nicht eine reine Weiterleitung ist schon das Thema. Ich könnte mir per Regel auch die Weiterleitung quasi basteln, damit ich im Admin-Portal zwar die Weiterleitung nicht sehe, aber über das Regelwerk wird sie trotzdem durchgeführt. Also auch da, das muss natürlich alles kontrolliert werden. Okay, danke. Ja, genau, dann wenn wir da über die E-Mail-Weiterleitung hinweg sind, Massenkopien rechtzeitig erkennen, das denke ich auch klar, gewisse Daten, die einfach vervielfältigt werden, dass da irgendjemand anfängt irgendwie am besten noch Daten auf 10 verschiedene USB-Sticks zu kopieren, damit man bloß nachhaltige USB-Sticks überall auf den Tisch legen kann. Also bei wem auch immer. Auch das ist halt einfach ja, muss man halt auch drauf aufpassen. Was ganz, ganz wichtig ist und da hatten wir gerade, das war so ein bisschen so ein bisschen untergegangen. Wenn jetzt ein Mitarbeiter, ich hatte es ja kurz gesagt, dieses Infrastruktur, dass da jemand irgendwie was sich an der Infrastruktur zu schaffen macht. Schattenaccounts ist nämlich sehr ähnlich, das heißt ich baue mir irgendwelche Backdoors in Accounts rein oder in die Infrastruktur rein, dass ich auf jeden Fall wieder Zugriff habe, auch wenn ich das Unternehmen schon verlassen habe und zwar am besten so, dass das Unternehmen selbst davon nichts mitbekommt. Das ist natürlich auch eine riesige Gefahr, da muss man sehr, sehr gut drauf aufpassen und was da immer hilft, Dokumentation. Sehr wichtig, wenn ich Accounts habe und weiß, okay, oder ich habe einen Firmenaccount und da drunter liegen meinetwegen 10 Mitarbeiteraccounts und plötzlich sind da 13 drin und ich habe die nicht dokumentiert, dann müssen diese drei wieder raus, ganz, ganz wichtig. Das ist halt wichtig, also Dokumentation spielt eine riesen Rolle, gerade für die ITler ist das nachher eine riesen Unterstützung. Also die ITler müssen natürlich die Dokumentation erstellen, aber sie müssen auch im Nachhinein diese Dokumentation zur Hand haben, damit sie dann möglichst einfach auch an all diese Systeme wieder rankommen und klar haben, okay, da hatte derjenige Zugriff drauf und da kann ich jetzt tätig werden und anhand der Dokumentation, dass ich das wieder in den Zustand bringen kann, wie es auch sein soll.
Michael
00:49:59
Da wieder das Plädoyer, was wir schon ein paar Mal gemacht haben. Wir hatten das Thema Schatten-IT, wir hatten das Thema Software-as-a-Service, wir hatten das Thema Cloud. Also wir haben schon sehr, sehr viele Themen gemacht. Die IT braucht eine Chance, das mitzukriegen. Ein Account bei einem Software-as-a-Service-Dienstleister anzulegen bedarf in der Regel kein IT-Administrator mehr, sondern das kann jeder User. Es ist eine Firmenphilosophie, eine Firmenrichtlinie schon im Betrieb, also im Mitarbeiterbetrieb, nicht erst im Offboarding, dass die Geschäftsführung bzw. das Unternehmen, die IT-Abteilung weiß, welche Systeme laufen und auf die Systeme auch Admin- Zugänge hat, um theoretisch draufzukommen. Personio, Chira, Confluence, das sind so die üblichen Verdächtigen, die draufgehen. Sonstige Dinge. Das sind halt einfach Sachen, die IT muss wissen, wo die Zugänge liegen und welche Software-as-a-Service-Dienstleistungen verwendet werden und die IT braucht auf diese Anwendungen einen Admin-Zugriff, dass die sperren, löschen und administrieren kann. Ganz, ganz wichtig ist bei Cloud und Software-as-a-Service, für mich das Gleiche, also alle Programme, die aus dem Unternehmen draußen sind, super sensibel und schlimmer zu hüten, wie ein Sack Flöhe in manchen Unternehmen. Da muss man Kultur und Struktur reinbringen.
René
00:51:21
Du hast gerade gesagt, die brauchen Admin-Account drauf. Wichtig dabei ist aber, und ich schiebe es nur ein, hat jetzt in diesem Kontext gar nichts verloren, aber Admin-Zugänge haben keine Zugriffe auf Daten. Nur auf Konfiguration und Administration, aber auf gar keinen Fall auf Daten. Das passiert nur auf Personenebene. So. Da hat der innere Monk mal kurz angestoßen.
Michael
00:51:46
Sonst driften wir aber ganz klar wieder ab in solche Themen.
René
00:51:51
Nächster Punkt, Berechtigungsmanagement, ist, denke ich, klar, haben wir jetzt gerade oft genug darüber gesprochen. Nur so viele Rechte wie nötig, so wenig wie möglich. Dann Frühwarnsignale, das ist aber genau das, was ich gerade schon sagte mit diesem Monitoring. Es muss natürlich auch ein Regelwerk dahinter gehen, was mich auch früh genug darauf hinweist, dass da irgendwas sein könnte. Lass es lieber ein Fehlalarm sein und mich zwei-, dreimal daran erinnern, nochmal, dass ich da hinterher gehe, als dass ich einmal einen Vorfall habe, dann habe ich ein Riesenproblem. Aber das haben wir ja in so vielen Bereichen, wo wir sagen, okay, besser proaktiv unterwegs sein, dann habe ich nachher hinten raus das Problem nicht. So, was auch wichtig ist, wir hatten gerade über E-Mail-Weiterleitung gesprochen. Genauso ist aber erhöhte E-Mail, also generell, dass über die E-Mail-Adresse also Aktivität besteht. Wenn jetzt jemand auf einmal anfängt, der hat vorher, ich sage mal, 50 Mails in der Woche geschrieben und plötzlich fängt er an, in der Woche 1200 zu schreiben, dann sollte ich mir vielleicht Gedanken machen, was da gerade passiert. Klingt nämlich ein bisschen nach einer Spamwelle oder ähnliches. Also, dass die Mailadresse auf jeden Fall schädlich verwendet wird. Und wenn es nur ist, um das Image des Unternehmens zu schaden, gibt viele Möglichkeiten. Auch da muss man drauf achten.
Michael
00:53:14
Es gibt auch solche und solche Mitarbeiter oder er schickt sich die Konstruktionszeichnung einfach schon mal in seine private E-Mail-Adresse.
René
00:53:20
Oder so, ja, genau.
Michael
00:53:22
Ja, genau.
René
00:53:24
Aber ich kenne genug Unternehmen, die auf sowas nie achten. Das ist einfach so. So, dann rechtliche Klarheit. Du hattest es gesagt, NDAs sollten auf jeden Fall kommuniziert werden, dass einfach für beide Seiten auch einfach klar ist, hey, wenn ich jetzt hier gerade Mist baue, dann da muss die Konsequenz einfach klar sein, dass es rechtliche Schritte gegen mich geben kann. Bei einigen schreckt das schon ab. Natürlich nicht alle. Die, die ganz grobes, böses Gedankengut haben, ja, denen ist das egal. Aber so in der Breite erstmal kann man damit schon mal ein bisschen was schaffen und man zeigt auch einfach, dass einem das wichtig ist, was man da gemacht hat.
Michael
00:54:10
Und was ich super wichtig finde, ist, in der Regel unterschreibst du so ein NDA bei Arbeitseintritt. Ist ein Annex vom Arbeitsvertrag, ist Bestandteil vom Arbeitsvertrag etc., pp. Sind wir mal ehrlich, es gibt zwischendurch nochmal so Datenschutz, sollte Datenschutz Informationssicherheitsschulung geben. NDA Awareness sollte immer Thema im Unternehmen sein. Aber sich bei dem Offboarding-Gespräch nochmal von der Geschäftsleitung oder von der Personalabteilung nochmal zeigen zu lassen, was man denn da unterschrieben hat und zu was man sich dann da jetzt nicht verpflichtet hat, dass da dann auch drin steht, hoffentlich drin steht, dass die Verschwiegenheit auch über das Arbeitsverhältnis hinausgeht, dass er aufpassen muss etc., pp. Das finde ich ist ein super wichtiges Gespräch oder ein super wichtiges Thema im Offboarding-Gespräch und gibt beiden Seiten nochmal die Sicherheit. A, wir haben ihn dazu verpflichtet. B, ich richtig, da war mal was, ich hab mal was unterschrieben. Finde ich ein super wichtiges Gespräch. Genau, richtig.
René
00:55:07
Und ja, eigentlich das, was wir jedes Mal sagen, ist halt ganz wichtig, dass man halt mit den Mitarbeiterinnen und Mitarbeitern einfach mal drüber sprechen. Warum ist das jetzt so ein kritisches Ding? Das könnten die Folgen daraus sein. Ob es eine Marktposition ist, die man damit schwächt, ob es wirklich unternehmenskritisch werden kann, weil, was weiß ich, wenn das weg ist, dann fehlt uns der ganze Sockel für das, was wir eigentlich machen. Also, dass einfach klar ist, hey Leute, das hier machen wir jetzt nicht, um irgendjemanden zu ärgern oder um uns alleine nur abzusichern, sondern hier geht es jetzt gerade darum, das Unternehmen zu schützen. Wir haben ein Ziel, meinetwegen, und darauf arbeiten wir doch gemeinsam hin. Es muss einfach klar sein, alle müssen wissen, wenn wir jetzt das und das machen, kann es diese Konsequenzen haben. Und dann ist das nicht nur eine Konsequenz fürs Unternehmen, sondern für jeden einzelnen Mitarbeiter vielleicht im Unternehmen, weil es rechtliche Schritte gibt, Strafzahlungen, was weiß ich. Es gibt ja viele Möglichkeiten, wie es schädlich werden könnte, oder wir sind Entwickler, also entwickeln ein Produkt, die Pläne werden dann im Internet verkauft. Das würde ja mir die ganze Geschäftsgrundlage nehmen. Das heißt, jeder einzelne Mitarbeiter wäre auf einmal arbeitslos. Also, da muss man halt viele Dinge schon vielleicht dann klar machen. Ganz kritisch wird es nicht in jedem Unternehmen sein, keine Frage. Das war jetzt mal ein bisschen überspritzt gesagt. Aber einfach mal zu zeigen, warum ist das gerade so? Wie soll ich sagen? Unser Tafelsilber. Warum ist es so? Und was sind dann eben die Konsequenzen daraus? Das ist, denke ich, ganz wichtig, damit einfach auch klar ist, was dem Unternehmen wichtig ist und was natürlich auch den einzelnen Personen wichtig sein sollte.
Michael
00:56:54
Wo aber mein Trigger gerade gesetzt wird, wo du das gesagt hast, ist, beobachten, welche Mitarbeiter vielleicht in einem ähnlichen Zeitraum kündigen. Habe ich davor welche? Habe ich danach welche? Passen die vielleicht? Ist das ein Team? Ist das ein Projekt? Ist das vielleicht eine Abteilung? Weil nicht selten wechselt nicht nur ein Mitarbeiter, sondern vielleicht ein Team oder eine Abteilung. Oder, um es ins Extreme zu bringen, ein Geschäftszweig. Da geht halt auf einen Schlag fünf Leute von dem Unternehmen weg und bauen woanders da was auf, weil das andere, weil auf der anderen Seite des Zauns das Gras grüner ist. Also, das sind so Dinge. Auch das muss man als Geschäftsleitung, als Unternehmen im Blick haben, dass man so ein Radar hat. Wer geht denn jetzt? Und stehen die vielleicht in irgendeiner Beziehung, beruflich, dass man daraus was ableiten kann? Auch das sollte man beobachten.
René
00:57:53
Genau. Aber auch das spielt ja auch mit ins Awareness irgendwo. Wenn man dann einfach mal transparent macht, wie kritisch sowas sein kann. Das kommt auch immer auf die Unternehmensgröße an. Wenn du 2000 Mitarbeiter hast und davon gehen drei. Ja, okay. Aber so wie wir zum Beispiel, wir sind 18 jetzt aktuell. Wenn davon auf einmal drei, vier Leute gehen, das macht sich natürlich bemerkbar.
Michael
00:58:21
Wenn von jedem Geschäftsbereich einer geht, um es mal bitterbös zu sagen, von jedem Geschäftsbereich geht einer. Es geht einer aus der Administration, geht einer aus der Technik, einer aus der Projektplanung. Komisch. Da sollte man mal hellhörig werden. Ja.
René
00:58:37
Genau. Da auch immer offene Kommunikation. Einfach mal transparent machen, was da die Gedanken sind, warum das so wichtig ist und so weiter und so fort. Macht es für alle sehr viel einfacher. So und um das Ganze mal zusammenzufassen, ist es halt wichtig, darum haben wir ja die ganze Episode gemacht, einfach mal zu zeigen, okay, es ist ja nicht immer nur ein Cyberangriff. Ja, das Risiko dafür ist hoch. Aber es gibt auch viele Risiken, die einfach schon da sind, die man ganz sicher schon für sich im Hinterkopf haben sollte, die man immer so ein bisschen berücksichtigen sollte bei seinen Schutzmaßnahmen, die man ja kulturell auch einfach berücksichtigen sollte, also in der Firmenkultur einfach dann, wie du vorhin gesagt hast, vernünftig miteinander umgehen und so. Damit geht man, glaube ich, vielen Problemen auch einfach schon aus dem Weg. Natürlich kann sich auch jemand in ein großes Unternehmen einnisten, der wirklich nur deswegen da ist, um irgendwas abzugreifen. Das wäre aber dann schon eine ganz andere Nummer. Aber es ist halt so, also vieles ist halt wirklich, vielen kann man aus dem Weg gehen und vieles kann man halt vorab planen, aber so wie du gesagt hast, auf gar keinen Fall erst in dem Augenblick, wo das Aufbauten Thema wird oder wo derjenige die Kündigung eingereicht hat, das sollte halt in den normalen Unternehmensprozessen schon eingeflochten sein. Und von daher, ja, so sollte man da auf jeden Fall rangehen. Und sicherlich ist ein Austritt von einem Mitarbeiter aus dem Unternehmen immer ein kritischer Prozess. Das hatten wir ja auch in der entsprechenden Aufbauten Episode schon mal gesagt. Und ab da wird das natürlich, also das Risiko steigt natürlich ab dem Zeitpunkt, dass derjenige sich da mitnimmt oder mir irgendwie schädigen möchte, schädigen kann, aber wie gesagt, wenn man vernünftig miteinander umgeht, dann hält man dieses Risiko relativ gering. So und wie ich gerade gesagt habe, also man hat halt viele Schutzmaßnahmen. Wir sprechen sehr, sehr oft von Computern, von IT-Systemen und so weiter. Wichtig ist einfach bei sowas immer, es ist einfach auch ein menschliches Ding. Also es ist nicht nur, es findet nicht alles in der IT statt. Viele Dinge lassen sich aber einfach auf menschlicher Basis dann schon so, ja, so gut regeln, dass man da fein von beiden Seiten ist.
Michael
01:01:07
Aber das muss halt auch klappen. Genau. Und mein Wort zum Sonntag, Personalprozesse, Onboarding, Offboarding, Wirksamkeit, alles was dazu gehört, findet halt eben auch nicht nur im QM oder in der Personalabteilung statt, sondern in einer heutigen Zeit ist IT und die IT-Abteilung und die IT-Administration ein ganz essentieller Bestandteil von diesen ganzen Themen. Rechtevergabe, Onboarding, Offboarding, Zugänge weg, gucken nach Kram ist. Das heißt, haltet eure IT-Abteilung im Loop. Haltet die aktuell. Die müssen wissen, wer kommt, wer geht, vielleicht auch wann er geht, wie schnell er dann gehen muss, was vielleicht als kritische Systeme erst abzuschalten. Vielleicht auch, auch das haben wir schon gehabt immer so aus dem Leben heraus, wenn ich weiß, dass ich mich in naher Zukunft von einem Mitarbeiter trennen möchte, auch das, es ist ja jetzt in der Regel nicht so, dass der Chef morgens wach wird und sagt, den setze ich vor die Tür, sondern da gibt es ja einen Prozess, der zu diesem Moment hinführt. Dann sage ich auch da schon mal, der IT-Leitung vorher schon mal Bescheid. Hier, pass auf, der nächste Woche Donnerstag seinen letzten Tag, fang schon mal an, guck mal Monitoring, lass mal gucken, guck mal, ob du ungewöhnliche E-Mail-Aktivitäten hast, wie oft wird er in den nächsten 14 Tagen sein, das kündigt sich ja an. Das ist ja nicht Friede, Freude, Eierkuchen und heile Welt bis zu dem Tag, sondern sowas kündigt sich ja an. Wo ich hin will ist, die IT-Abteilung ist dazu ein wichtiger Bestandteil und die muss mit in den Loop rein, die muss Bescheid wissen. Nicht Königsdenken, ich bin Personal, das geht die IT-Leitung nichts an, dem sage ich schon irgendwann mal Bescheid, dass er die E-Mail-Postfächer zumachen muss. Das ist die falsche Denkweise, die IT gehört da mit rein. Das finde ich super wichtig.
René
01:03:02
Also kann ich auch sagen, wir haben einen Kunden, der ist recht groß und bei denen, wenn die merken sollten, okay, das passt nicht mehr, dann nehmen die sich natürlich das Gespräch vor, informieren uns vorab und sagen, okay, zu dem Zeitpunkt bitte alle Zugänge sperren. Das nimmt, das hört sich immer so krass an, dann ist er einfach raus, aber das nimmt dir auf jeden Fall den Druck im Nachhinein. Wenn du jemanden erstmal informierst oder das Gespräch findet statt, derjenige geht jetzt aus diesem Raum raus, fühlt sich vielleicht total ungerecht behandelt, nimmt jetzt das Handy raus und fängt an, sich sofort an seinen Account einzuloggen. Also Notebook und sowas bleibt alles da, aber nimmt sich sein Privatgerät, wie du gesagt hast, loggt sich ein und macht dann irgendwas damit. Das Risiko ist hoch. Und dann ist es natürlich deutlich besser, wenn du als Unternehmen schon vorgesorgt hast und sagst, okay, der sitzt jetzt gerade in diesem Augenblick zum Gespräch da, ich sperre jetzt alle Accounts, dann ist das Thema durch. Ich weiß, also wie gesagt, menschlich mag das jetzt ein bisschen hart klingen, aber am Ende des Tages geht es im Businessumfeld um Business, um mein Unternehmen, dass das läuft. Und natürlich geht es auch um jeden einzelnen Mitarbeiter, dass es bei dem funktioniert, aber der kriegt sein Geld ja auch weiter ab dem Tag, bis die Beschäftigung halt endet. Also von daher, es ist nachvollziehbar dieser Prozess, wie gesagt, ich fand das auch zu Anfang recht hart, ich kann es aber nachvollziehen.
Michael
01:04:30
Ja, und ich sehe halt in der Beratung immer mal wieder so diese Aussage, die IT kriegt dann mal Bescheid. Oder das können wir ja immer noch sagen. Deswegen will ich da sensibilisieren, die IT oder die Sprüche, das ist Personal, das geht die IT nichts an. Oder genau, oh doch, Punkt. Ja, sehr schön. Ich würde sagen, wir machen die Sache zu. Wir haben jetzt die Stunde knapp gerissen, das reicht. Ich wünsche, das reicht.
René
01:05:03
Also ist es jetzt nur ganz kurz in die Runde, bevor jetzt, das hört sich jetzt so an, als wenn Michael sagt, nach einer Stunde müssen wir Schluss machen. Aber nee, die Stunde ist natürlich so ein bisschen unser Richtwert, aber ich wollte die Nummer eingeworfen haben.
Michael
01:05:17
Ja, alles gut. War jetzt auch nicht so, dass ich gesagt habe, ich hab die Schnauze voll von dir, schick mir jetzt, sondern ich wollte sagen, dass wir, glaube ich, inhaltsmäßig so durch sind, dass wir uns dem Wochenende widmen können. Von daher, vielen lieben Dank. Danke fürs Zuhören. Danke René. Wir hören uns zum nächsten Podcast. Ein Thema hat der René garantiert auf dem Schirm. Grüße aus Wetzlar, macht's gut und tschüss.
René
01:05:42
Ja, von mir auch. Vielen Dank in die Runde, vielen Dank Michael. Ein Thema gebe ich natürlich nicht bekannt, habe ich die letzten Male auch nicht gemacht. Sonst schimpfst du wieder mit mir. Kein Spaß. Nein, ein Thema überlegen wir uns noch. Wir gucken ja immer, dass es so ein bisschen im Kontext passt, dass es sich dem Ganzen so ein bisschen anschließt. Klar, ihr habt es ja selber mitgekriegt, in bestimmten Episoden sprechen wir über Themen, daraus ergibt sich ein neues Thema und wir gucken dann, dass wir das irgendwie passend platzieren zwischen den Episoden, damit wir da so ein bisschen Zusammenhang auch noch drin haben. Deswegen, lasst euch überraschen, tun wir auch noch. Dann würde ich sagen, bis zum nächsten Mal, schönes Wochenende. Bis dann, ciao, tschüss.

Feedback geben

Dir gefällt der Podcast und Du möchtest das mal loswerden? Du hast Tipps für neue Themen oder magst über den Inhalt bestimmter Folgen diskutieren? Dann wähle im Formular die jeweilige Episode aus und schreib uns eine Nachricht. Vielen Dank für Dein Feedback!

Mit einem Klick auf "Nachricht absenden" erklärst Du Dich damit einverstanden, dass wir Deine Daten zum Zwecke der Beantwortung Deiner Anfrage verarbeiten dürfen. Die Verarbeitung und der Versand Deiner Anfrage an uns erfolgt über den Server unseres Podcast-Hosters LetsCast.fm. Eine Weitergabe an Dritte findet nicht statt. Hier kannst Du die Datenschutzerklärung & Widerrufshinweise einsehen.

★★★★★

Gefällt Dir die Show?
Bewerte sie jetzt auf Apple Podcasts