Zum Inhalt springen
Ratgeber

IT-Onboarding Checkliste für neue Mitarbeiter im Mittelstand

Mit dieser IT-Onboarding Checkliste richten Sie Konten, Lizenzen und Geräte neuer Mitarbeiter strukturiert ein, vom ersten Tag bis zur ersten Woche.

kjello-Redaktion 10 Min. Lesezeit
Inhalt in Kürze
  • Ein vollständiges IT-Onboarding umfasst Benutzerkonto, M365-Lizenz, Hardware, Software-Bundle, Zugriffsrechte und eine kurze Einführung in Tools und Sicherheitsregeln.
  • Der Großteil der Schritte gehört vor den ersten Arbeitstag: Wer am Morgen ein eingerichtetes Gerät und funktionierende Logins vorfindet, ist sofort arbeitsfähig.
  • Manuelles Onboarding kostet pro neuem Mitarbeiter schnell mehrere Stunden, verteilt über IT, Personalabteilung und Vorgesetzte, und ist fehleranfällig.
  • Die häufigsten Fehler sind vergessene oder zu großzügige Zugriffsrechte, ungenutzte Lizenzen und ein fehlendes Offboarding, bei dem alte Konten aktiv bleiben.
  • Automatisiertes Onboarding fasst Konto, Lizenz, Gerät und Rechte zu einem Workflow zusammen, der in Minuten statt Stunden abläuft und jedes Mal gleich funktioniert.
  • Klare Verantwortlichkeiten und ein konsequentes Need-to-know-Prinzip bei den Zugriffsrechten machen das Onboarding zugleich sicherer und prüfbar für IT-Sicherheit und Compliance.

Ein neuer Kollege fängt am Montag an. Bis Freitag muss feststehen, welche Konten er bekommt, welche Programme auf sein Notebook gehören und auf welche Ordner er zugreifen darf. Klappt das nicht, sitzt am ersten Tag jemand am Schreibtisch, der sich nicht einloggen kann. Das fällt sofort auf, denn der erste Eindruck eines Arbeitgebers hängt zu einem guten Teil daran, wie reibungslos der Start funktioniert.

Ein durchdachtes IT-Onboarding sorgt dafür, dass dieser Fall gar nicht erst eintritt. Ein strukturierter Onboarding-Prozess bringt neue Teammitglieder schneller in die Produktivität, weil sie vom ersten Tag an mit funktionierender Technik arbeiten, statt auf Zugänge zu warten. Diese Checkliste zeigt, was dazugehört, in welcher Reihenfolge die Schritte sinnvoll sind und an welcher Stelle sich wiederkehrende Handarbeit durch einen festen Ablauf ersetzen lässt. Sie ist für mittelständische Unternehmen gedacht, die regelmäßig einstellen und keine eigene große IT-Abteilung haben, die solche Abläufe nebenbei mitträgt.

Der erste Arbeitstag ist außerdem ein Versprechen. Jemand hat sich für Ihr Unternehmen entschieden, oft gegen andere Angebote. Wenn am Morgen das Notebook nicht startet oder der Zugang zur Fachanwendung fehlt, beginnt das Arbeitsverhältnis mit einer Entschuldigung. Wie der erste Tag organisiert ist, ist gelebte Unternehmenskultur und sagt über ein Unternehmen oft mehr aus als jedes Leitbild an der Wand. Das lässt sich vermeiden, und zwar mit Vorbereitung, nicht mit Improvisation.

Was zum IT-Onboarding gehört

Onboarding wird oft auf „Notebook bestellen und E-Mail einrichten” verkürzt. Tatsächlich hängen an jedem neuen Mitarbeiter mehrere Bausteine, die ineinandergreifen müssen. Fehlt einer davon, merkt man es meistens im ungünstigsten Moment.

  • Benutzerkonto und Identität. Das zentrale Konto im Verzeichnisdienst (in der Regel Microsoft Entra ID beziehungsweise Active Directory) ist die Grundlage für alles Weitere. Daran hängen E-Mail, Single Sign-on und die Gruppenzugehörigkeit, über die später Rechte vergeben werden.
  • M365-Lizenzen. Die passende Lizenz entscheidet, ob jemand nur Mail und Teams nutzt oder auch die Office-Apps, SharePoint und erweiterte Sicherheitsfunktionen. Hier lohnt ein zweiter Blick: Eine zu große Lizenz kostet jeden Monat unnötig Geld, eine zu kleine blockiert die Arbeit.
  • Gerät und Hardware. Notebook, Monitor, Headset, Dockingstation und je nach Rolle ein Smartphone. Das Gerät sollte vorkonfiguriert ankommen, nicht als leerer Karton, den jemand am ersten Tag erst aufsetzt.
  • Software-Bundle. Jede Rolle hat ihren typischen Werkzeugkasten. Die Buchhaltung braucht andere Programme als der Vertrieb oder die Entwicklung. Wer diese Bundles einmal pro Rolle definiert, muss sie nicht bei jeder Einstellung neu zusammensuchen.
  • Zugriffsrechte. Welche Laufwerke, welche Fachanwendungen, welche Postfächer? Rechte sollten sich am Prinzip der minimalen Berechtigung orientieren, also nur das, was die Rolle wirklich braucht. Das schützt vor Datenpannen und macht spätere Audits einfacher.
  • Einführung und Sicherheit. Zugangsdaten, Multi-Faktor-Authentifizierung, der Umgang mit Passwörtern, die wichtigsten internen Tools. Ein neuer Mitarbeiter, der weiß, wie er den Support erreicht und woran er eine Phishing-Mail erkennt, ist von Tag eins an sicherer unterwegs.

Diese sechs Bausteine bilden das Gerüst. Die folgende Checkliste bringt sie in eine zeitliche Reihenfolge.

Die IT-Onboarding Checkliste

Der Trick an einem guten Onboarding-Prozess ist nicht, möglichst viel am ersten Tag zu erledigen, sondern das meiste vorher. Wer am Morgen ein fertig eingerichtetes Gerät und funktionierende Logins vorfindet, kann arbeiten. Alles andere wirkt von der ersten Minute an unprofessionell.

Vor dem ersten Tag

Diese Punkte sollten ein bis zwei Tage vor dem Start abgeschlossen sein:

  • Benutzerkonto anlegen und die E-Mail-Adresse nach einheitlichem Schema vergeben.
  • Passende M365-Lizenz zuweisen und das Postfach einrichten.
  • Mitarbeiter den richtigen Sicherheits- und Verteilergruppen zuordnen.
  • Zugriffsrechte auf Laufwerke und Fachanwendungen anhand der Rolle setzen.
  • Gerät bestellen oder aus dem Bestand entnehmen, vorkonfigurieren und das Software-Bundle der Rolle installieren.
  • Multi-Faktor-Authentifizierung vorbereiten und ein sicheres Erstpasswort hinterlegen.
  • Zugang zu Telefonie, Drucker und gegebenenfalls VPN klären.
  • Eine kurze Willkommens- und Erste-Schritte-Information vorbereiten.

Am ersten Tag

Jetzt geht es darum, dass der neue Kollege selbst aktiv wird und alles funktioniert:

  • Erstanmeldung am Gerät, Passwort ändern, Multi-Faktor-Authentifizierung einrichten.
  • Zugriff auf E-Mail, Kalender und Teams prüfen.
  • Gemeinsam die wichtigsten Laufwerke und Anwendungen öffnen und testen.
  • Telefon und Durchwahl einrichten, E-Mail-Signatur hinterlegen.
  • Zeigen, wie und wo man den IT-Support erreicht.
  • Die wichtigsten Sicherheitsregeln in fünf Minuten erklären, nicht als 30-seitiges PDF.

Die erste Woche

In den ersten Tagen zeigt sich, was beim Einrichten übersehen wurde:

  • Offene Zugriffe nachreichen, die im Alltag fehlen.
  • Rückfragen sammeln und dokumentieren, denn sie sind die beste Vorlage für das nächste Onboarding.
  • Prüfen, ob die zugewiesene Lizenz zur tatsächlichen Nutzung passt.
  • Schulungstermine für rollenspezifische Software ansetzen.
  • Den Eintrag im Inventar vervollständigen: Welches Gerät mit welcher Seriennummer und welcher Software liegt bei wem?

Wer diese drei Phasen einmal sauber festhält, hat eine wiederverwendbare Vorlage statt einer Aufgabe, die jedes Mal bei null beginnt.

Kurz gesagt: Ein gutes IT-Onboarding besteht zu großen Teilen aus Vorbereitung. Wer Konto, Lizenz, Gerät und Rechte schon vor dem ersten Tag bereitstellt, spart sich die Hektik am Morgen und gibt neuen Mitarbeitern einen Start, der zur Firma passt.

Verantwortlichkeiten: Wer macht was beim Onboarding?

Eine Checkliste hilft nur, wenn klar ist, wer welchen Punkt erledigt. Im Mittelstand verschwimmen die Zuständigkeiten leicht, weil dieselben Personen mehrere Hüte tragen. Halten Sie deshalb für jeden Schritt fest, wer ihn verantwortet und bis wann er erledigt sein muss. Klare Verantwortlichkeiten sind kein bürokratischer Selbstzweck, sondern verhindern, dass eine Aufgabe zwischen zwei Schreibtischen liegen bleibt.

In der Praxis hat sich eine einfache Aufteilung bewährt:

  • Personalabteilung: meldet den Eintritt rechtzeitig, mit Rolle, Startdatum und Vorgesetztem, und stößt damit den ganzen Ablauf an.
  • IT: übernimmt die technische Bereitstellung von Konto, Lizenz, Gerät und Rechten und hält fest, was eingerichtet wurde.
  • Vorgesetzte: definieren, welche Fachanwendungen und Ordner zur Rolle gehören, und verantworten die fachliche Einarbeitung.

Der entscheidende Punkt ist die Meldung am Anfang. Erfährt die IT erst am Freitagnachmittag von einem Start am Montag, lässt sich kaum noch etwas vorbereiten. Eine klare Vorlaufzeit von einer Woche ist die wichtigste organisatorische Stellschraube überhaupt. Wenn jeder Beteiligte seine Verantwortlichkeiten kennt, läuft der Ablauf auch dann rund, wenn einmal jemand im Urlaub ist.

Häufige Fehler beim IT-Onboarding

Die meisten Probleme entstehen nicht aus bösem Willen, sondern weil ein Schritt zwischen zwei Abteilungen verloren geht. Diese drei Muster sehen wir besonders oft.

Vergessene oder zu großzügige Zugriffsrechte. Mal fehlt der Zugriff auf das eine Laufwerk, das die ganze Abteilung nutzt. Mal bekommt jemand aus Bequemlichkeit gleich alle Rechte „wie der Kollege im Nachbarbüro”, samt Ordnern, die ihn nichts angehen. Beides ist ein Problem: Das eine bremst die Arbeit, das andere ist ein Datenschutzrisiko.

Lizenz-Wildwuchs. Lizenzen werden bei der Einstellung zugewiesen, aber selten überprüft. Nach ein paar Jahren zahlt mancher Mittelständler für Konten ausgeschiedener Mitarbeiter, für doppelte Lizenzen oder für teure Pläne, die niemand wirklich braucht. Ein regelmäßiger Abgleich zwischen vergebenen Lizenzen und aktiven Nutzern spart bares Geld.

Kein Offboarding. Onboarding bekommt Aufmerksamkeit, weil jemand Neues sichtbar im Haus ist. Das Gegenstück fehlt oft. Konten ausgeschiedener Mitarbeiter bleiben aktiv, Geräte tauchen nicht wieder auf, Zugänge zu Cloud-Diensten laufen weiter. Jedes verwaiste Konto mit gültigem Login ist eine offene Tür.

Diese Fehler haben eines gemeinsam: Sie passieren, wenn Onboarding aus losen Einzelschritten besteht, die in Köpfen und E-Mail-Postfächern verstreut sind.

IT-Sicherheit und Compliance von Anfang an

Onboarding ist nicht nur ein Komfortthema, sondern der Moment, in dem über IT-Sicherheit entschieden wird. Welche Rechte ein neuer Mitarbeiter am ersten Tag bekommt, bestimmt oft für Jahre, worauf er zugreifen kann. Deshalb gehört das Prinzip „Need to know” an den Anfang: Jedes Konto erhält nur die Zugriffsrechte, die die Rolle wirklich braucht, nicht die, die gerade bequem sind. Wer Rechte später nachschärfen muss, hat fast immer zu viel vergeben.

Drei Punkte gehören aus Sicht von IT-Sicherheit und Compliance in jede Checkliste:

  • Rechte nach Need-to-know. Zugriffe anhand der Rolle vergeben, nicht durch Kopieren eines Kollegen-Profils. So bleibt nachvollziehbar, warum jemand Zugriff hat.
  • Mehrstufige Anmeldung. Multi-Faktor-Authentifizierung von Beginn an, nicht als Nachrüstung nach dem ersten Vorfall.
  • Lückenlose Dokumentation. Wer wann welchen Zugriff erhalten hat, sollte ohne langes Suchen abrufbar sein. Genau das verlangt die DSGVO, und genau das fragt ein Auditor.

Diese Dokumentation ist der Punkt, an dem sich ein sauberer Onboarding-Prozess auszahlt. Wenn die Bereitstellung von Konten und Rechten über ein zentrales System läuft, entsteht die Nachweiskette von selbst. Compliance ist dann kein Projekt, das man einmal im Jahr unter Stress nachholt, sondern ein Nebenprodukt des täglichen Ablaufs. Und Zugriffsrechte sollten Sie nicht nur beim Eintritt prüfen, sondern kontinuierlich: Wechselt jemand die Abteilung, ändern sich die Rechte mit.

Was ein guter Start fürs Team bedeutet

Ein reibungsloser technischer Start ist mehr als eine IT-Frage. Der erste Eindruck, den ein neues Mitglied am ersten Tag gewinnt, entsteht zu einem großen Teil an der Technik: ein eingerichtetes Notebook, funktionierende Logins und ein klarer Ansprechpartner signalisieren, dass man erwartet wurde. Ein chaotischer Morgen mit kaputten Zugängen sendet das Gegenteil, und dieser Eindruck verfliegt nicht über Nacht.

Das wirkt direkt auf die Mitarbeiterzufriedenheit. Wer am ersten Tag arbeiten kann, statt auf Zugänge zu warten, fühlt sich ernst genommen. Und ein gelungener Einstieg zahlt auf die Mitarbeiterbindung ein, denn die Wechselbereitschaft ist in den ersten Wochen am höchsten. Gerade dann prägt jedes Detail das Bild vom neuen Arbeitgeber. IT-Onboarding ist deshalb kein reines Kostenthema, sondern der erste konkrete Beweis, dass im Unternehmen Dinge funktionieren. Dieser Beweis kostet vor allem Vorbereitung, kein zusätzliches Budget.

Warum sich Automatisierung lohnt

Rechnen Sie einmal nach, wie viel Zeit ein manuelles Onboarding tatsächlich kostet. Konto anlegen, Lizenz zuweisen, Gerät aufsetzen, Software installieren, Rechte setzen, alles dokumentieren. Verteilt über IT, Personalabteilung und Vorgesetzte kommen pro neuem Mitarbeiter schnell mehrere Stunden zusammen. Bei einer Firma, die regelmäßig einstellt, summiert sich das über das Jahr beträchtlich. Und jede dieser Stunden ist Handarbeit, bei der ein Häkchen fehlen kann.

Automatisierung dreht dieses Verhältnis um. Statt einer Liste von Einzelschritten gibt es einen Workflow: Sie wählen die Rolle, und Konto, Lizenz, Gruppen, Rechte und Software-Bundle werden in einem Durchlauf bereitgestellt. Aus Stunden verteilter Handarbeit wird ein Vorgang von Minuten. Wichtiger noch als die Zeitersparnis ist die Verlässlichkeit: Was einmal als Vorlage definiert ist, läuft jedes Mal gleich ab. Niemand vergisst die Sicherheitsgruppe, weil sie fester Teil des Ablaufs ist. So wird das Onboarding nicht nur schneller, sondern auch deutlich effizienter: Es bindet weniger Zeit und liefert jedes Mal das gleiche, prüfbare Ergebnis.

Dazu kommt ein Effekt, der sich erst auf den zweiten Blick zeigt: Dokumentation entsteht von selbst. Wenn das Anlegen eines Kontos und das Zuweisen von Rechten über ein zentrales Portal läuft, ist jederzeit nachvollziehbar, wer wann welchen Zugriff bekommen hat. Das ist genau die Frage, die bei einer DSGVO-Auskunft oder einem Audit auf dem Tisch liegt. Wer das aus verteilten E-Mails und Notizen rekonstruieren muss, verliert Stunden. Wer eine Liste exportiert, ist in Minuten fertig. Und je seltener Onboarding zur Stresssituation wird, desto eher bleibt Zeit für das, was wirklich zählt: den neuen Kollegen gut einzuarbeiten, statt seine Technik zu reparieren.

Genau hier setzt die kjello-Plattform an. On- und Offboarding, Geräte- und Inventarverwaltung, Software-Bundles und Identitäten laufen in einem Portal zusammen, statt über mehrere Werkzeuge und Zuständigkeiten verstreut zu sein. Wie das konkret aussieht und was sich damit beim Ein- und Austritt verändert, zeigen wir auf der Seite Onboarding & Offboarding automatisieren.

Onboarding und Offboarding gehören zusammen

Ein vollständiger Prozess endet nicht beim ersten Arbeitstag, sondern erst beim letzten. Offboarding ist das Spiegelbild des Onboardings: Konten sperren, Lizenzen freigeben und neu vergeben, Gerät zurückholen und zurücksetzen, Zugänge zu Cloud-Diensten entziehen, Daten geordnet übergeben.

Wer beide Seiten im selben System abbildet, gewinnt doppelt. Beim Eintritt ist jemand schneller arbeitsfähig. Beim Austritt bleibt keine offene Tür zurück, und freigewordene Lizenzen lassen sich sofort weiterverwenden, statt ungenutzt weiterzulaufen. Aus zwei lästigen Pflichten wird ein sauberer Lebenszyklus, den Sie nicht mehr im Kopf behalten müssen.

Das Ziel eines guten Onboarding-Prozesses ist klar: neue Mitarbeiter schnell in die Produktivität bringen und dabei IT-Sicherheit und Compliance nicht dem Zufall überlassen. Das gelingt am verlässlichsten, wenn der Ablauf nicht von Tagesform und Erinnerung abhängt, sondern einmal sauber definiert ist.

Eine gute IT-Onboarding Checkliste ist der erste Schritt. Sie macht sichtbar, was alles dazugehört, und verhindert die offensichtlichen Fehler. Der zweite und effektivere Schritt ist, diese Checkliste nicht jedes Mal von Hand abzuarbeiten, sondern einmal als Ablauf zu hinterlegen und sich von da an auf einen Klick zu verlassen.

IT-OnboardingOnboardingMittelstandIT-Prozesse

Häufige Fragen

Was gehört zum IT-Onboarding?
Zum IT-Onboarding gehören ein Benutzerkonto im Verzeichnisdienst, eine passende M365-Lizenz, ein vorkonfiguriertes Gerät, das rollenspezifische Software-Bundle, die richtigen Zugriffsrechte sowie eine kurze Einführung in Tools und Sicherheitsregeln. Diese Bausteine greifen ineinander und sollten möglichst vor dem ersten Arbeitstag bereitstehen.
Wie lange dauert das IT-Onboarding eines neuen Mitarbeiters?
Manuell verteilt sich der Aufwand über mehrere Abteilungen und summiert sich pro neuem Mitarbeiter schnell auf mehrere Stunden. Mit einem automatisierten Workflow, der Konto, Lizenz, Gerät und Rechte in einem Durchlauf bereitstellt, schrumpft die eigentliche Einrichtung auf wenige Minuten.
Was kostet schlechtes IT-Onboarding?
Die direkten Kosten entstehen durch verlorene Arbeitszeit am ersten Tag und durch Lizenzen, die zugewiesen, aber nie genutzt werden. Dazu kommen schwerer messbare Folgen wie ein schlechter erster Eindruck beim neuen Mitarbeiter und Sicherheitsrisiken durch falsch gesetzte Rechte.
Wie wirkt sich IT-Onboarding auf die Mitarbeiterbindung aus?
Der erste Arbeitstag prägt den Eindruck, den ein neuer Mitarbeiter von seinem Arbeitgeber gewinnt. Funktioniert die Technik vom Start an, fühlt er sich erwartet und ernst genommen; ein chaotischer Beginn mit kaputten Logins wirkt dagegen lange nach. Da die Wechselbereitschaft in den ersten Wochen am höchsten ist, zahlt ein reibungsloses IT-Onboarding spürbar auf Mitarbeiterzufriedenheit und Mitarbeiterbindung ein.
Was ist der Unterschied zwischen Onboarding und Offboarding?
Onboarding richtet alles ein, was ein neuer Mitarbeiter zum Arbeiten braucht. Offboarding ist das Spiegelbild beim Austritt: Konten sperren, Lizenzen freigeben, Geräte zurückholen und Zugänge entziehen, damit keine offenen Türen zurückbleiben.
Wann sollte das IT-Onboarding beginnen?
Die Vorbereitung sollte ein bis zwei Tage vor dem ersten Arbeitstag abgeschlossen sein. Wer am Morgen ein eingerichtetes Gerät und funktionierende Logins vorfindet, ist sofort arbeitsfähig und muss nicht den halben Tag warten.
Wer ist für das IT-Onboarding verantwortlich?
Die Verantwortlichkeiten teilen sich meist auf drei Rollen auf: Die Personalabteilung meldet den Eintritt rechtzeitig, die IT übernimmt die Bereitstellung von Konto, Lizenz, Gerät und Rechten, und der oder die Vorgesetzte verantwortet die fachliche Einarbeitung. Wichtig ist, dass diese Zuständigkeiten schriftlich festgehalten sind, damit kein Schritt zwischen den Beteiligten verloren geht.
Lässt sich IT-Onboarding automatisieren?
Ja. Statt jeden Schritt von Hand abzuarbeiten, hinterlegen Sie pro Rolle eine Vorlage. Konto, Lizenz, Gruppen, Rechte und Software werden dann in einem Workflow bereitgestellt, der jedes Mal gleich und effizient abläuft und nichts vergisst.

Onboarding automatisieren statt abhaken

Sehen Sie, wie kjello den kompletten Ein- und Austritt zu einem Workflow bündelt, vom Benutzerkonto bis zur Lizenz, in Minuten statt Stunden.