Rückgabe von Werten

ISO 27001TISAXBSI

Beschäftigte und andere relevante Parteien müssen bei Beendigung oder Änderung ihres Beschäftigungs-, Vertrags- oder Vereinbarungsverhältnisses alle in ihrem Besitz befindlichen Werte der Organisation zurückgeben.

Was fordert dieses Control?

Warum ist das wichtig?

Nicht zurückgegebene Werte wie Notebooks, Token oder Daten bleiben ein Sicherheitsrisiko nach dem Ausscheiden. Ein klarer Rückgabeprozess schließt diese Lücke.

Cross-Standard-Mapping

Standard	Control-ID	Titel	Relevanz
TISAX	1.3.4	Rückgabe von Werten	Direkt
BSI	ORP.2.A2	Geregelte Beendigung	Direkt

Was der Auditor erwartet

1Rückgabeprozess als Teil des Offboardings
2Übersicht der ausgegebenen Werte je Person
3Nachweis tatsächlicher Rückgaben

Audit-Checkliste

Dokumente

Offboarding-/Rückgabeprozess
Welche Werte wie zurückzugeben sind

Nachweise

Rückgabeprotokolle
Dokumentierte Rückgaben bei Austritten

Praxis-Tipps zur Umsetzung

Ausgabe tracken

Wer welches Gerät hat, muss zentral nachvollziehbar sein.

Checkliste nutzen

Rückgabe als festen Schritt im Offboarding abhaken.

Auch Logisches

Neben Hardware auch Zugänge, Daten und Dokumente einfordern.

Häufige Fehler

Keine Ausgabeliste

Unklar, welche Werte die Person überhaupt hatte.

Hardware vergessen

Token, Schlüssel oder externe Medien werden nicht zurückgefordert.

Häufig gestellte Fragen

Was zählt alles als Wert?

Hardware, Schlüssel, Token, mobile Geräte sowie Daten und Dokumente der Organisation.

Wie weist man die Rückgabe nach?

Über ein Rückgabeprotokoll, das mit der Asset-Ausgabe abgeglichen wird.

Gilt das auch bei internem Wechsel?

Ja, nicht mehr benötigte Werte und Zugänge sind auch bei Rollenwechsel zurückzugeben.

So hilft CompliantDesk bei A.5.11

Koppeln Sie Asset-Ausgabe und -Rückgabe an Mitarbeiter-Offboarding und dokumentieren Sie jede Rückgabe prüfsicher.

Demo buchen NIS2-Check Gratis