Verlässt ein Mitarbeiter das Unternehmen – planbar oder auch kurzfristig – muss das „Offboarding“, der geregelte Austritt der Person, nicht nur vertraglich und in den HR-Systemen umgesetzt werden… auch in Google Workspace ist einiges zu tun, um die berechtigten Interessen der Organisation und anderer Personen zu wahren.
In diesem Artikel möchten wir Support-Mitarbeitern, Administratoren und HR-Verantwortlichen einen möglichen Fahrplan an die Hand geben, in welchen Phasen und Schritten der Abschied von Mitarbeitern technisch in Google Workspace umgesetzt werden kann.
Gefahren eines ungeordneten Offboardings
Schlecht oder gar nicht organisiertes Ausscheiden von Mitarbeitern sorgt für viele Risiken und Schäden für Organisation und Menschen:
Empfehlungen vorab
Annahmen
- Im hier vorgestellten Ablauf klammern wir die Nutzung von Google Vault als Archivierungslösung vorerst aus.
- Auch können zusätzliche Tools nur grob bedacht, aber durch die Vielzahl nicht differenziert erläutert werden. Ebenso wird eine, im Enterprise-Umfeld weit verbreitete, automatische Replikation von Usern aufgrund der komplexen Aspekte in diesem Artikel nicht berücksichtigt.
- Es existiert eine Betriebsvereinbarung, die die private Nutzung von IT-Ressourcen ausschließt.
- Im Szenario ist, an übliche Praxisfälle angelehnt, der betreffende Mitarbeiter kurzfristig vom Arbeitsplatz suspendiert und im späteren Verlauf aus dem Arbeitsvertrag entlassen.Die wesentlichen Aspekte können ähnlich auch bei ungeplant eintretender Arbeitsunfähigkeit oder Auflösung des Arbeitsverhältnisses umgesetzt werden.
Ablauf im Offboarding-Prozess
Im Krisenfall gilt es schnell und kurzfristig möglichen Schaden vom Unternehmen abzuwenden, aber die Arbeitsfähigkeit aller Beteiligten muss trotz Ausfall eines Mitarbeiters aufrecht erhalten werden. Im Anschluss geht es um den strukturierten Übergang in den Regelbetrieb mit neuer Besetzung, wenn Umstände geklärt und nötige Vereinbarungen getroffen sind. Das kann man in den dargestellten 3 Phasen in Google Workspace realisieren.
Die dargestellten Aktivitäten müssen dabei natürlich stets durch zeitnahe individuelle Kommunikation und weitere organisatorische Maßnahmen in anderen Systemen begleitet werden.
Phase 1: Kurzfristig den Nutzer-Account sichern
- Ein Administrator setzt ein neues Passwort und dokumentiert dieses sicher für einen benannten Kreis von Personen.
- Entfernen Sie die vom User verknüpften Keys für die Zwei-Faktor-Authentifizierung (2FA) und passen Sie Recovery-E-Mail und Handynummer an. Dokumentieren Sie die neuen Einstellungen. (Supportartikel)
- Verschieben Sie den User in die OU „Offboarding“: nur dort ist ein Takeout der Daten freigeschaltet und der Status ist damit eindeutig.
- Wipen Sie verbundene Mobil-Geräte, Work-Container auf persönlichen Geräten und Chromebooks, um die Firmendaten zu entfernen. (Supportartikel)
- Checken Sie mit dem Account verbundene Dritt-Applikationen, dokumentieren Sie diese und ergreifen Sie ggf. kurzfristige Maßnahmen. (Im User-Kontext: https://youtu.be/9lx2c_l4gDs?feature=shared&t=948)
Phase 2: Arbeitsfähig bleiben
Deaktivieren Sie die Bestätigung in zwei Schritten (2FA) für den User und verzichten Sie für 10min auf die Identitätsbestätigung (Supportartikel)
Im User-Kontext durchzuführende Aktivitäten:
- Sichern Sie via Takeout (https://takeout.google.com/) alle relevanten Daten des User-Accounts und speichern Sie diese auf einem (externen) Datenträger für eine ggf. später nötige Nachweisführung. Dokumentieren Sie dies ausreichend. Der Vorgang kann bis zu 24 Stunden oder bei großen Datenmengen sogar länger dauern.
Alternativ kann man auch ohne in den User-Kontext als Administrator einzelne Benutzer über das Tool für Kunden-Datenexport herunterladen. - Setzen Sie eine Abwesenheitsnotiz in Gmail, zumindest für Kontakte des Accounts oder alle internen Kollegen aus der Domain.
- Delegieren Sie das E-Mail-Postfach an einen Vorgesetzten und/oder benannten Nachfolger. So kann intern weiter agiert werden, während nach draußen kein Schaden eintritt.
- Klar identifizierbare Absender können via „Filter“ individuell weitergeleitet werden; von einer pauschalen Weiterleitung wird abgeraten.
- Nach einem manuellen Check anstehender Termine kann man im Admin-Interface alle zukünftigen Termine übertragen oder absagen.
- Durchsicht und (gezielter) Export aller externen Kontakte, falls diese für den Nachfolger relevante Informationen enthalten. Vorab kann man auch alle Kontakte delegieren und so ein Label „Export“ pflegen.
Phase 3: Prozess abschließen
- Übertragen Sie die Eigentümerschaft von Dateien in Drive an den Nachfolger (Tool im Adminbereich)
- Überprüfen Sie, ob der User Inhaber von Google Groups ist und übertragen Sie diese Rolle.
- Übertragen Sie alle oder eine Auswahl von E-Mails in das Postfach des Nachfolgers (Migrations-Tool im Adminbereich)
- Überprüfen Sie detailliert gekoppelte Applikationen anderer Hersteller, ob dort Aktivitäten wie Datentransfer, Kündigung, Takeout, etc. nötig sind.
- Suspendieren Sie den User-Account. Nach einer Karenzzeit, in der keine weiteren internen oder externen Anforderungen eintreffen, können Sie ihn dann final löschen und die Lizenz freigeben.
Tipps für den Offboarding-Prozess und danach
Verlässt ein Mitarbeiter regulär das Unternehmen kann es sinnvoll sein, den User-Account erst nach der Probezeit beim neuen Arbeitgeber final zu löschen. Manchmal kommen Mitarbeiter wieder… und die Prozesskosten für die Reaktivierung sind ggf. geringer als das Neuanlegen.
Kommt Google Vault zum Einsatz, kann man spezielle Workspace-Lizenzen nutzen, um User final zu löschen, aber dennoch deren elektronische Korrespondenzen noch aufzubewahren. Insbesondere im Rahmen der GoBD kann dies für Unternehmen relevant sein, um Aufbewahrungsfristen rechtssicher einzuhalten. (Supportartikel)
Nutzen Sie die Sicherheits-Features von Google Workspace, um kritische Datentransfers von Usern zu beobachten. Das sollte mit dem Betriebsrat abgestimmt sein.
Sie können in einer Betriebsvereinbarung festlegen, dass IT-Ressourcen ausdrücklich nicht für persönliche Nutzung zur Verfügung stehen: Übertragung und Kontrolle der Daten sind dann bedeutend einfacher durchführbar.
Denken Sie an die menschliche Seite des Abschieds und sorgen Sie für Wissenstransfer zwischen den Menschen, wenn dies möglich ist. Das ist Ausdruck einer guten Kultur und spart bares Geld beim Wechsel.
Tipps und Tricks und häufige Probleme
Changelog
Schon jetzt ist klar, dass durch technologische Weiterentwicklung und sich ändernde rechtliche Rahmenbedingungen dieser Artikel angepasst werden muss. Dies wollen wir hier transparent machen.
Links und weitere Artikel
- Abwesenheitsartikel in Gmail setzen
https://www.plus3trainings.eu/2022/10/abwesenheitsnotiz-einstellen-und-beispiele/ - Heise-Artikel:
Firmenkonten nicht gelöscht: Ehemalige Mitarbeiter sind oft ein Security-Risiko
https://www.heise.de/news/Firmenkonten-nicht-geloescht-Ehemalige-Mitarbeiter-sind-oft-ein-Security-Risiko-6475460.html - GoBD – Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff
https://www.bundesfinanzministerium.de/Content/DE/Downloads/BMF_Schreiben/Weitere_Steuerthemen/Abgabenordnung/2019-11-28-GoBD.html - Jenny Stumper von Wissenstransfer Berlin (und freie Trainerin für Google Workspace in plus3trainings) unterstützt beratend und coachend als Moderatorin für Wissenstransfer bei Übergaben zwischen Managern und Führungskräften bezüglich Prozesswissen, das nicht formell in Systemen gespeichert oder dokumentiert ist.
https://wissenstransferberlin.de
FAQ-Artikel von plus3trainings
- Wie kann man Google Workspace löschen?
https://www.plus3trainings.eu/faq-item/wie-kann-man-google-workspace-loeschen/ - Wie hieß Google Workspace früher?
https://www.plus3trainings.eu/faq-item/wie-hiess-google-workspace-frueher/
Hilfeartikel von Google
- Was ist Google Vault
https://support.google.com/a/answer/2462365?hl=de - Fehlercodes des Migrations-Tools
https://support.google.com/a/answer/6254288?hl=de