Zum Inhalt

Personal & Zugänge – Wenn du nicht mehr allein arbeitest

Der erste Mitarbeiter ist ein Wendepunkt. Nicht nur für die Kapazität deines Betriebs – sondern auch für seine Sicherheit.

Der Moment, in dem alles anders wird

Du erinnerst dich noch an den Tag. Die erste Aushilfe, die erste Praxismitarbeiterin, die erste freie Mitarbeiterin. Endlich nicht mehr alles allein. Die Arbeit verteilt sich, die Kapazität wächst – und fast unbemerkt entsteht ein neues Problem.

Wer bekommt Zugang zu was? Wer darf die Kundenmailbox lesen, die Buchungssoftware öffnen, den Kalender bearbeiten? Und was passiert, wenn die Person drei Monate später wieder geht?

In großen Unternehmen gibt es für all das Prozesse, Checklisten und eine IT-Abteilung. In kleinen Betrieben gibt es meistens: nichts. Der neue Mitarbeiter bekommt das Passwort per WhatsApp. Irgendwann kennt er auch das WLAN-Passwort. Und wenn er zwei Jahre später kündigt, ändert man das Passwort – falls man sich noch daran erinnert.

Das ist kein Vorwurf. Es ist die Realität in kleinen Betrieben. Und es hat eine konkrete Konsequenz: Ehemalige Mitarbeiter haben theoretisch noch monatelang Zugang zu Systemen, für die es keinen Grund mehr gibt.

Was dieses Kapitel abdeckt

Alles, was in den bisherigen Teilen besprochen wurde – IT-Sicherheit, Datenschutz, Schweigepflichten – gilt für den Betrieb mit Mitarbeitern genauso wie für den Solo-Betrieb. Es kommt eine Dimension hinzu: Du bist jetzt nicht mehr allein dafür verantwortlich, dass die Regeln eingehalten werden. Du musst sie auch organisieren, vermitteln und durchsetzen.

Dieser Teil zeigt dir, wie das ohne großen Aufwand funktioniert:

Das Need-to-Know-Prinzip erklärt, warum minimale Zugriffsrechte alle schützen – nicht nur das Unternehmen, sondern auch die Mitarbeiter selbst.

Beim Onboarding entscheidet sich, wie sicher dein Betrieb die nächsten Jahre aufgestellt ist: eigene Konten, bewusste Rechtevergabe, Verpflichtung auf Vertraulichkeit.

Im laufenden Betrieb braucht es einfache Routinen, die geteilte Passwörter verhindern und die Zugangsliste aktuell halten.

Das Offboarding ist der Moment, den fast alle verpassen – und der oft das größte Sicherheitsrisiko darstellt.

Dazu kommen die DSGVO-Besonderheiten im Beschäftigungskontext: Mitarbeiterdaten im Verarbeitungsverzeichnis, Informationspflichten, Löschfristen.

Du brauchst dafür keine IT-Abteilung. Du brauchst eine einfache Liste und den Vorsatz, sie zu pflegen.