Onboarding und OffboardingZusammenarbeit von HR und IT verbessern

Wie Personal- und IT-Abteilung den Mitarbeiter-Lebenszyklus gemeinsam steuern – und warum getrennte Prozesse Zeit kosten und Sicherheitslücken öffnen.

Der neue Kollege sitzt am ersten Tag vor einem Laptop, der noch niemandem zugeordnet ist, ohne E-Mail-Konto und ohne Zugang zu den Tools, die er für seine Arbeit braucht. Drei Monate später ist eine andere Mitarbeiterin längst ausgeschieden – ihr Benutzerkonto funktioniert trotzdem noch.

Beide Szenen haben dieselbe Ursache: HR und IT arbeiten nebeneinander statt miteinander.

Warum HR und IT denselben Prozess steuern

Personal- und IT-Abteilung schauen auf denselben Menschen, aber durch zwei verschiedene Brillen:

HR steuert das Personalereignis – Eintritt, Rollenwechsel, Austritt.
Die IT setzt es technisch um – Konten, Geräte, Berechtigungen.

Solange beide Seiten ihre Listen getrennt führen, entstehen Lücken. Daten werden doppelt erfasst, Starttermine erreichen die IT zu spät, Rechte werden großzügig vergeben und selten wieder entzogen. Jede Lücke kostet entweder Zeit oder Sicherheit, manchmal beides.

Wer den Mitarbeiter-Lebenszyklus dagegen als gemeinsamen Ablauf begreift und auf automatisierte HR-Prozesse setzt, koppelt jede technische Aktion direkt an das auslösende Personalereignis.

Meldet HR einen Eintritt, läuft die Einrichtung automatisch an. Das spart Abstimmung und schließt die Lücken, die sonst erst auffallen, wenn es zu spät ist.

Abstimmung zwischen HR und IT beim Onboarding

Die Begrüßungsmappe und die 360-Grad-Büro-Tour sind ein Nice-to-have. Entscheidend für ein gelungenes Onboarding ist aber, dass am ersten Arbeitstag alles bereitsteht. Diese Bereitstellung, auch Provisioning genannt, ist klassische Teamarbeit von HR und IT.

Was am ersten Tag funktionieren muss

Damit neue Mitarbeitende sofort arbeitsfähig sind, braucht es mehr als einen freien Schreibtisch:

ein eingerichtetes Gerät mit allen Programmen der jeweiligen Rolle,
ein E-Mail-Postfach und Zugang zu den Kollaborationstools,
Konten in den Fachanwendungen,
passende Gruppen- und Berechtigungsprofile.

Fehlt nur eines dieser Elemente, verliert das Unternehmen in einer wichtigen Phase des Einstiegs Zeit. Und der neue Mitarbeiter verliert seinen ersten guten Eindruck vom neuen Arbeitgeber.

Prozesse, die verbessert werden müssen

Meldet HR den Eintritt formlos per E-Mail und beginnt die IT erst danach mit der Einrichtung, läuft alles seriell statt parallel. Im Zweifel werden Zugriffsrechte dann lieber zu weit gefasst, weil Nachfragen länger dauert als Freigeben.

Genau so entstehen die überdimensionierten Berechtigungen, die Monate später zum Sicherheitsproblem werden. Was als pragmatische Abkürzung beginnt, kann ein dauerhaftes Risiko bleiben.

Im Identitäts- und Berechtigungsmanagement hat sich ein einfaches Denkmodell durchgesetzt: Joiner, Mover, Leaver. Es behandelt Eintritt, Versetzung und Austritt nicht als drei isolierte Vorgänge, sondern als eine zusammenhängende Kette.

Zugriffe werden beim Eintritt vergeben,
bei einem Rollenwechsel angepasst und
beim Austritt vollständig entzogen.

Gerade das zweite Szenario wird oft übersehen: Wer intern die Abteilung wechselt, behält häufig die alten Rechte und sammelt neue dazu. Über die Jahre entsteht so ein Konto mit Zugriffen, die längst niemand mehr überblickt.

Jede Änderung ist dabei nachvollziehbar dokumentiert. Dieser Audit-Trail ist kein bürokratischer Selbstzweck, sondern etwas, das auch der Beschäftigtendatenschutz nach DSGVO einfordert.

Offboarding: das unterschätzte Sicherheitsrisiko

Während das Onboarding sichtbar gefeiert wird, passiert das Offboarding meist im Stillen. Genau das macht es gefährlich. Ein verwaistes Benutzerkonto verschwindet nämlich nicht von selbst – es behält seine Rechte und wartet.

Solche vergessenen Zugänge sind eine offene Tür: für ehemalige Mitarbeitende, für Angreifer von außen, für Compliance-Verstöße. Dass das kein theoretisches Randthema ist, zeigen die finanziellen Konsequenzen.

Laut IBM Cost of a Data Breach Report 2025 kostet ein Datenleck in Deutschland im Schnitt 3,87 Millionen Euro, und es dauert durchschnittlich 170 Tage, bis ein Vorfall überhaupt erkannt wird.

Ein sauberes Offboarding ist deshalb aktive Risikovorsorge. Wer am letzten Arbeitstag dieselbe Sorgfalt walten lässt wie am ersten, schließt die Tür, bevor jemand hindurchgeht.

Worauf wachsende Unternehmen besonders achten sollten

Mit jeder neuen Stelle wächst nicht nur das Team, sondern auch die Zahl der Systeme, Rollen und Sonderfälle. Was bei zwanzig Mitarbeitenden noch per Zuruf klappt, wird bei zweihundert zur verlässlichen Fehlerquelle.

Drei Stellschrauben helfen, den Überblick zu behalten:

Klare Zuständigkeit: Für jeden Schritt ist festgelegt, wer ihn auslöst und wer ihn umsetzt.
Rollen statt Einzelrechte: Berechtigungen hängen an definierten Rollen, nicht an einzelnen Personen.
Automatische Auslöser: Eintritt, Wechsel und Austritt stoßen die technischen Schritte selbst an, ohne dass jemand daran denken muss.

Der Mittelstand steht dabei vor denselben Sicherheits- und Datenschutzanforderungen wie ein Konzern, hat aber selten eine eigene Abteilung für Identitätsmanagement.

Umso wichtiger ist es, die Prozesse früh sauber aufzusetzen, statt das gewachsene Chaos später mühsam zu entwirren. Ein gemeinsamer, dokumentierter Ablauf ist dann die Voraussetzung dafür, dass Wachstum nicht zur Sicherheitslücke wird.

Fazit

HR und IT verwalten keine zwei getrennten Welten, sondern zwei Seiten desselben Mitarbeiter-Lebenszyklus. Onboarding, Rollenwechsel und Offboarding entscheiden gemeinsam über Produktivität, Sicherheit und Compliance.

Es braucht dafür keine Großreform. Es braucht das gemeinsame Verständnis, dass ein Personalereignis immer auch ein technisches Ereignis ist.

Wer beide Abteilungen an einen Tisch holt und die wiederkehrenden Schritte automatisiert, gewinnt doppelt: einen reibungslosen Start für neue Mitarbeitende und eine geschlossene Tür, wenn jemand das Unternehmen verlässt.