Onboarding und Personaladministration
Offboarding-Checkliste freiwilliger Ausstieg (Daten-Löschung, Zugangsentzug, Hardware-Rückgabe) KI-gestützt erstellen
anymize entfernt Klarname MA, Personalnummer und Account-IDs aus dem Offboarding-Input. Die KI generiert eine rollenspezifische Checkliste mit Daten-Löschkonzept (DSGVO Art. 17 + Aufbewahrungsfristen § 257 HGB / § 147 AO / SGB IV), Zugangsentzug-Kaskade (AD/Entra ID, E-Mail, VPN, Cloud, Tools), Hardware-Rückgabe, Final-Lohn-Abrechnung, Zeugnis-Anstoß und Geheimhaltungs-/Wettbewerbs-Hinweis.
Schwierigkeit: Fortgeschritten · Datenklasse: Beschäftigtendaten · Letztes Review:
Zur Orientierung gedacht. Die personalrechtliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.
Anwendungsbereich
Worum geht es hier?
Offboarding ist der Spiegel-Workflow des Onboardings — gleicher administrativer Aufwand, gleiche Klasse-A-Datensensitivität, mit zusätzlichen DSGVO-Pflichten (Löschkonzept Art. 17) und IT-Sicherheits-Risiken (offene Accounts, Daten-Ausschleusung). Bei typischer Fluktuation 10–15 % p.a. (Gallup STD-0050) hat ein 200-MA-Unternehmen 20–30 Austritte/Jahr. Die fachliche Letztprüfung des Daten-Löschkonzepts bleibt selbstverständlich bei Ihrem DSB.
Für wen passt das?
Zielgruppe und Kontext
- Rolle
- HR-Business-Partner, Personalsachbearbeitung, HR-Operations, IT-Operations; sekundär Vorgesetzte (Wissens-Übergabe), DSB (Löschkonzept), Compliance (Geheimhaltungs-/Wettbewerbs-Klausel).
- Seniorität
- Einsteiger bis Fortgeschritten; bei Senior-Austritten C-Level-Beteiligung.
- Unternehmensgröße
- KMU bis Konzern; KMU haben oft ad-hoc-Offboardings, Konzerne standardisierte Workflows.
- Spezifische Kontexte
- (a) Junior aus Probezeit, (b) Senior/Fachexperte mit Wissens-Übergabe, (c) Führungskraft mit Team-Übergabe, (d) Vertrieb mit Wettbewerbs-/Geheimhaltungs-Klausel, (e) Remote mit Hardware-Logistik, (f) AT/Vorstand (Vertraulichkeit hoch).
Die Situation in der Personalabteilung
So bringen Sie Tempo und Sorgfalt zusammen
Offboarding-Checklisten sind oft veraltete Excel-Listen oder ad-hoc per Mail. Folge: offene Accounts (DSGVO-Datenpannen-Risiko § 33), verlorene Hardware, verspätete Zeugnisse, undokumentiertes Lösch-Konzept. DSGVO Art. 17 (Löschpflicht) i.V.m. Art. 5 (Speicherbegrenzung) verlangt: HR-Daten dürfen nicht 'nice to have'-archiviert werden; Aufbewahrungsfristen aus § 257 HGB (10 J), § 147 AO (10 J), SGB IV (4 J), Bewerbungsunterlagen 6 Monate nach Absage (BAG). Manuell dauert eine Checkliste 90–150 Min. KI generiert in 5–10 Min eine rollenspezifische Checkliste mit allen 8 Sections. Klarname + PersNr + Account-IDs sind Klasse A nach § 26 BDSG. Bei algorithmischer Zugangsentzugs-Kaskade mit AG-Zugriff greift BetrVG § 87. Geheimhaltung und Wettbewerbsverbot § 74 HGB müssen in Austritts-Korrespondenz erwähnt werden.
Was Sie davon haben
Zeit, Wert, Vertraulichkeit
Zeit pro Offboarding
60–120 Min
Bei 200 MA und 20–30 Austritten/Jahr: 20–60 Std/Jahr.
Risiko-Reduktion
§ 33 DSGVO Datenpanne
Vergessener Account-Entzug = 5-stellige Bußgelder. Zugangsentzug-Kaskade strukturell vollständig.
Zeugnis-Frist
§ 109 GewO ~4 Wochen
Anstoß automatisch über Checkliste; gerichtlich durchsetzbarer Anspruch.
Erkennungsrate
>95 %
MA-Klarname, PersNr, Account-IDs werden dreifach geprüft erkannt.
So gehen Sie vor
Der Workflow Schritt für Schritt
Austritts-Anzeige Eingang (Kündigung MA oder Aufhebungsvertrag): Austritts-Datum, Kündigungsgrund, ggf. Restlaufzeit.
Mensch
Frist-Beginn.
Bestätigungs-Schreiben mit Austritts-Bestätigung und Resturlaub-Hinweis § 7 BUrlG.
Mensch + KI
Empfangsbestätigung; BUrlG-Pflicht.
Daten-Klassifikation: Klarname + PersNr + Account-IDs + Adresse + Final-Lohn = Klasse A; Rolle/Team = Klasse B.
Mensch
§ 26 BDSG.
anymize anonymisiert [[MA-…]], [[Account-…]], [[PersNr-…]]; Rolle/Tech-Stack/Team in Klartext.
anymize
DSGVO Art. 28 · DSK-OH KI.
Frontier-KI erzeugt rollenspezifische Offboarding-Checkliste: Daten-Löschkonzept, IT-Zugangsentzug, Hardware-Rückgabe, Lohn-Endabrechnung, Zeugnis-Anstoß, SV-Abmeldungen, Wissens-Übergabe, Geheimhaltungs-/Wettbewerbs-Hinweis.
GPT / Claude / Gemini in anymize
Strukturierung; Konsistenz.
Manager-Review: Wissens-Übergabe-Plan, Vertretungs-Regelung, Team-Kommunikation.
Mensch
Operative Übergabe.
IT-Ticket Zugangsentzug-Kaskade: AD/Entra ID, E-Mail, VPN, Cloud, Tools, Hardware-Inventar (Laptop, Token).
System + Mensch
§ 33 DSGVO Datenpannen-Vermeidung.
Daten-Löschkonzept dokumentieren: was wird gelöscht zum Austritt, was zur Frist-Erfüllung, was bis Aufbewahrungs-Ende (HGB, AO, SGB). Final-Lohn-Abrechnung + Zeugnis-Anstoß.
Mensch (DSB)
DSGVO Art. 17; § 257 HGB; § 147 AO; § 109 GewO.
Womit Sie arbeiten
So setzen Sie anymize konkret ein
Was anymize tut
- Erkennt MA-Klarname, PersNr und Account-IDs mit über 95 %.
- Bidirektionale Re-Identifikation für IT-Ticket und Bestätigungs-Korrespondenz.
- Verarbeitung in deutschen Rechenzentren; AVV nach Art. 28 DSGVO.
- Originaldokumente werden nicht gespeichert.
Was Sie als HR/IT tun
- Daten-Löschkonzept mit DSB abstimmen (Aufbewahrungsfristen vs. Lösch-Pflicht).
- Zugangsentzug-Kaskade aktiv steuern (kein 'Vergessener-Account'-Risiko).
- Geheimhaltungs- und Wettbewerbsverbots-Klauseln in Austritts-Korrespondenz erinnern.
- Zeugnis innerhalb der gesetzlichen Frist (~4 Wochen).
Daten-Input
Klasse A: Klarname, PersNr, Account-IDs, Adresse, Final-Lohn. Klasse B: Rolle, Team, Tech-Stack-Allgemeines. Klasse C: Standard-Checklisten-Bausteine.
Output-Kontrolle
Pseudonymisierter Offboarding-Input; re-identifizierte Checkliste mit 8 Sections (Daten-Löschkonzept, IT, Hardware, Lohn, Zeugnis, SV, Wissens-Übergabe, Geheimhaltung).
Freigabeprozess
HR-BP + IT-Operations; bei AT/Vorstand Vier-Augen + Personalleitung; bei Wettbewerbsverbot Compliance/Legal.
Die KI-Anweisung
Prompt zum Kopieren
So nutzen Sie diesen Prompt:
1. Offboarding-Parameter in anymize einfügen — Klarname, PersNr, Account-IDs werden pseudonymisiert.
2. Rolle/Tech-Stack/Team bleiben Klartext.
3. Prompt anhängen, Thinking-Modus.
4. KI liefert 8-Section-Checkliste mit Löschkonzept und Zugangsentzug-Kaskade; IT-Ops und DSB validieren.
# Context (C)
Rechtsstand: <heutiges Datum>. Du unterstützt die Erstellung einer
Offboarding-Checkliste für einen freiwilligen Ausstieg. Input
pseudonymisiert mit `[[MA-…]]`, `[[Account-…]]`, `[[PersNr-…]]`. Rolle,
Tech-Stack, Team-Allgemeines im Klartext.
# Role (R)
HR-/IT-Assistenz mit Kenntnis § 109 GewO (Zeugnis), DSGVO Art. 17
(Löschkonzept) + Art. 5 (Speicherbegrenzung), § 257 HGB / § 147 AO /
SGB IV (Aufbewahrungsfristen), § 33 DSGVO (Datenpanne), § 74 HGB
(Wettbewerbsverbot), § 7 BUrlG (Resturlaub).
# Action (A)
1. Erzeuge eine Offboarding-Checkliste mit 8 Sections:
- **Daten-Löschkonzept**: zum Austritt sofort gelöscht / bis Frist
aufbewahrt (Lohn 10 J § 257 HGB; Steuer 10 J § 147 AO; SV 4 J).
- **IT-Zugangsentzug-Kaskade**: AD/Entra ID, E-Mail, VPN, Cloud
(AWS/Azure/GCP), Tools (Slack, Jira, GitHub), VPN.
- **Hardware-Rückgabe**: Laptop, Yubikey, Mobile, Monitor, EDR
deinstallieren.
- **Final-Lohn-Abrechnung**: Resturlaub-Auszahlung § 7 BUrlG,
anteiliges 13., Variable-Pro-Rata, ggf. Abfindung.
- **Zeugnis-Anstoß**: Zwischen- oder Endzeugnis nach § 109 GewO
(UC-V-HR-ONB-018/019).
- **SV-Abmeldungen**: DEÜV-Abmeldung Meldegrund 30 (Ende
Beschäftigung), KK-Mitteilung.
- **Wissens-Übergabe**: Vertretungs-Regelung, Dokumentation
laufender Projekte, Übergabe-Termin Manager.
- **Geheimhaltungs- und Wettbewerbsverbots-Hinweis**: § 74 HGB
erinnern; Geheimhaltungsklausel auch nachvertraglich.
2. Rolle-spezifische Anpassung: Tech-Rolle (GitHub/AWS-IAM); Sales
(CRM-Datenbereinigung, Pipeline-Übergabe); Finance (SAP-Rollen-
Entzug, SoD-Check).
3. `[[CLARIFY: …]]` bei Lücken; keine erfundenen Subsysteme.
# Format (F)
H2 pro Section; Tabellen für IT-Subsystem mit Frist; Geheimhaltungs-
/Wettbewerbs-Hinweis als Box.
# Target Audience (T)
HR-BP + IT-Ops + Vorgesetzte:r.So sieht der Input aus
Pseudonymisierter Eingabetext
Offboarding-Anfrage — Stand 2026-05-14
MA: [[MA-u3v5]]
Rolle: Senior Backend Engineer Platform Team
Account-IDs: [[Account-u3v5]] (AD, GitHub, AWS-IAM)
PersNr: [[PersNr-u3v5]]
Austritts-Datum: 31.07.2026 (Eigene Kündigung; 1 Monat Kündigungsfrist)
Resturlaub: 8 Tage
Wettbewerbsverbot: Standard-NDA (kein vertragliches Wettbewerbsverbot mit Karenz)
Hardware: MacBook Pro 14", Yubikey 2×, Headset
Wissens-Übergabe: laufende Migration Platform-Service
Zeugnis-Wunsch: Endzeugnis nach § 109 GewOSo liefert anymize zurück
Der KI-Entwurf
# Offboarding-Checkliste — Senior Backend Engineer (Austritt 31.07.2026)
## Daten-Löschkonzept (DSGVO Art. 17 + 5)
| Datenkategorie | Aktion zum 31.07. | Aufbewahrung bis | Rechtsgrundlage |
|---|---|---|---|
| E-Mail-Postfach | Archivieren + Forward | 31.07.2027 | § 257 HGB Korrespondenz |
| Lohnabrechnungen | bleiben | 31.12.2036 (10 J) | § 257 HGB · § 147 AO |
| SV-Belege | bleiben | 31.12.2030 (4 J) | SGB IV |
| Personalakte Kerndaten | bleiben | 31.12.2036 | § 257 HGB |
| Performance-Notes | löschen sofort | — | Zweckwegfall Art. 17 |
| GitHub-Commits / Code | bleiben (Code ist AG-Eigentum) | — | UrhG |
## IT-Zugangsentzug-Kaskade (vor 18:00 am 31.07.2026)
- [ ] [[Account-u3v5]] AD/Entra ID disable
- [ ] E-Mail-Postfach Forward an [[Manager]] + Auto-Reply
- [ ] GitHub Org: Team entfernen; Personal Access Tokens revoke
- [ ] AWS IAM Role: revoke; CloudTrail-Log archivieren
- [ ] Slack/Teams: deaktivieren
- [ ] VPN-Zertifikat: revoke
- [ ] 1Password Vault: Zugriff entziehen; Credentials rotieren
- [ ] EDR (CrowdStrike): Endpoint deregister
## Hardware-Rückgabe (am 31.07.2026)
- [ ] MacBook Pro 14" — Festplatten-Wipe nach FDE; Re-Image
- [ ] Yubikey 2× zurück
- [ ] Headset zurück
- [ ] Quittung an MA
## Final-Lohn-Abrechnung
- [ ] Reguläres Gehalt Juli 2026
- [ ] Resturlaub-Auszahlung: 8 Tage × Tagessatz § 7 Abs. 4 BUrlG
- [ ] Variable Pro-Rata bis 31.07. (sofern vereinbart)
- [ ] Bescheinigung Arbeitgeber Sozialversicherung
## Zeugnis-Anstoß § 109 GewO
- Endzeugnis bis 31.08.2026 (4-Wochen-Frist BAG-Rspr.); siehe UC-V-HR-ONB-018.
## SV-Abmeldungen
- [ ] DEÜV-Abmeldung Meldegrund 30 zum 31.07.2026
- [ ] KK-Mitteilung Ende Beschäftigungsverhältnis
## Wissens-Übergabe
- [ ] Übergabe-Termin mit [[Manager]] Woche 30 (KW 30)
- [ ] Migrations-Dokumentation Platform-Service in Confluence
- [ ] Code-Walk mit Nachfolger:in / Team
## Geheimhaltungs- und Wettbewerbs-Hinweis
```
Sehr geehrte:r [[MA-u3v5]],
zum Austrittsdatum 31.07.2026 erinnern wir an die nachvertragliche Verschwiegenheitspflicht aus Ihrem Arbeitsvertrag § 9 (Geschäfts- und Betriebsgeheimnisse). Ein nachvertragliches Wettbewerbsverbot mit Karenzentschädigung § 74 HGB besteht in Ihrem Fall NICHT.
Mit freundlichen Grüßen
Personalabteilung
```
## Offene Punkte
- BetrVG-§-87-BV-Status IAM-Auto-Disable (Entra ID Copilot) aktuell?
- Übergabe-Termin mit Manager bis KW 30 fixieren.Was das HR-Recht verlangt
Pflichten — und wie anymize sie abdeckt
DSGVO Art. 17 (Löschpflicht) · Art. 5 (Speicherbegrenzung)
Personenbezogene Daten nach Zweckwegfall löschen; Aufbewahrungsfristen § 257 HGB / § 147 AO / SGB IV. Performance-Notes etc. zum Austritt löschen.
§ 33 DSGVO Datenpanne
Vergessener Account-Entzug kann meldepflichtige Datenpanne sein — Zugangsentzug-Kaskade strukturell vollständig.
§ 109 GewO · § 7 BUrlG
Zeugnis-Anspruch (~4 Wochen); Resturlaub-Auszahlung.
§ 26 BDSG · DSGVO Art. 28 (SRC-0215, SRC-0242)
Klarname und Account-IDs Klasse A; AVV mit Cloud-LLM.
§ 74 HGB Wettbewerbsverbot
Karenzentschädigung Pflicht — sonst unwirksam. Im Austritts-Schreiben erinnern.
BetrVG § 87 Abs. 1 Nr. 6 (SRC-0211)
IAM-Auto-Disable mit KI mitbestimmungspflichtig.
DSK-OH KI (SRC-0246) · BAG Workday-DSGVO (SRC-0260)
HR-Pseudonymisierung; strenge Routine-Auslegung.
Datenschutz und Vertraulichkeit
So funktioniert das mit anymize
Offboarding ist DSGVO-rechtlich der sensible Spiegel des Onboardings: Löschpflicht nach Art. 17 trifft auf Aufbewahrungspflicht nach § 257 HGB / § 147 AO. anymize pseudonymisiert MA-Klarname und Account-IDs vor dem KI-Aufruf; die Checkliste dokumentiert das Löschkonzept transparent. Rechtsgrundlage Art. 6 Abs. 1 lit. b/c DSGVO + § 26 BDSG. Verarbeitung in deutschen Rechenzentren; AVV nach Art. 28 DSGVO.
Was anymize konkret leistet
- Erkennt MA-Klarname, PersNr und Account-IDs mit über 95 %.
- Strukturierte Checkliste mit DSGVO-Löschkonzept und Aufbewahrungsfristen.
- HRIS-Alternativen: Personio Offboarding, SuccessFactors Joule, Workday, ServiceNow ITSM mit IAM-Integration.
- Verarbeitung in deutschen Rechenzentren; AVV nach Art. 28 DSGVO.
- Originaldokumente werden nicht gespeichert.
Sicherheitscheck vor der Veröffentlichung
Was anymize liefert — was Sie souverän entscheiden
Vor dem KI-Aufruf
- Austritts-Datum + Kündigungsgrund + Resturlaub dokumentiert?
- Wettbewerbsverbot/Geheimhaltungsklausel-Status geklärt?
- Hardware-Inventar erfasst?
- Pseudonymisierungs-Spot-Check der Account-IDs?
Nach der KI-Antwort
- 8 Sections vollständig (Daten-Löschkonzept, IT, Hardware, Lohn, Zeugnis, SV, Wissen, Geheimhaltung)?
- Aufbewahrungsfristen (§ 257 HGB, § 147 AO, SGB IV) korrekt?
- Zugangsentzug-Kaskade vollständig (AD, E-Mail, Cloud, Tools)?
- Zeugnis-Anstoß § 109 GewO mit ~4-W-Frist?
Vor dem Austritt
- IT-Ticket Zugangsentzug ausgelöst (Datum + Uhrzeit)?
- Manager-Review Wissens-Übergabe-Plan?
- Final-Lohn (Resturlaub-Auszahlung, Pro-Rata) berechnet?
- Geheimhaltungs-/Wettbewerbs-Hinweis im Austritts-Schreiben?
Typische Fehlermuster — und wie anymize gegensteuert
- →Vergessener Account-Entzug — KI-Checkliste deckt alle 5–15 Subsysteme ab.
- →Daten-Löschkonzept ohne Aufbewahrungsfrist-Trennung — der Prompt erzwingt explizite Tabelle.
- →Zeugnis-Frist versäumt — Checkliste triggert Anstoß zum Austritts-Datum.
- →Wettbewerbsverbot vergessen ohne Karenzentschädigungs-Hinweis — § 74 HGB-Erinnerung im Brief.
- →Falsche DEÜV-Meldegrund — der Prompt zwingt Meldegrund 30 (Ende Beschäftigung).
Rechtsgrundlagen
Normen, Urteile, Belege
Primärnormen — Datenschutz und Aufbewahrung
- Löschpflicht; Speicherbegrenzung
- Beschäftigtendaten (SRC-0215)
- AVV (SRC-0242)
- Datenpannen-Meldepflicht
- Aufbewahrungsfristen 10/10/4 Jahre
- HR-Pseudonymisierung (SRC-0246)
Primärnormen — Arbeitsrecht und Mitbestimmung
- Zeugnis-Anspruch
- Resturlaub-Auszahlung
- Wettbewerbsverbot mit Karenzentschädigung
- Beschäftigungs-Pflichten
- IAM-Auto-Disable BV-Pflicht (SRC-0211)
Sekundärquellen
- Strenge HR-Routine-Auslegung (SRC-0260)
- Fluktuation 40 % wechselbereit (STD-0050)
- 51 % HR selbst wechselbereit (STD-0047)
- 19 % GenAI (SRC-0271)
- 11 % Admin (SRC-0276)
Stand: · Nächste Überprüfung:
Hinweis zur Nutzung
Zur Orientierung — nicht als Ersatz für die HR-Letztverantwortung
Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die personalrechtliche Würdigung im Einzelfall noch eine arbeits- oder mitbestimmungsrechtliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt arbeitsrechtlich zu bewerten ist, welche Entscheidungen in Ihrem konkreten Fall richtig sind — das bleibt selbstverständlich bei Ihnen und Ihrer HR-Letztverantwortung.
KI-Outputs müssen vor jeder Verwendung HR-fachlich geprüft werden. Insbesondere personenbezogene Entscheidungen (Einstellung, Beförderung, Kündigung) dürfen nicht allein auf KI-Empfehlungen gestützt werden (DSGVO Art. 22, EU AI Act Art. 26). anymize gewährleistet die Vertraulichkeit der Beschäftigtendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit und die rechtliche Verantwortung liegen in Ihrer Hand.
Jetzt starten.
14 Tage kostenlos testen.
Alle Modelle. Alle Features. Keine Kreditkarte.
Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.
Dein KI-Arbeitsplatz wartet.