Das ISW DSGVO Off-Boarding Management Tool ist ein Windows-Werkzeug für Administratoren, das den datenschutzkonformen Abschluss (Off-Boarding) ausgeschiedener Mitarbeiter im Active Directory und in Exchange automatisiert, dokumentiert und nachprüfbar macht. Die DSGVO verlangt, dass personenbezogene Daten nicht länger als erforderlich vorgehalten werden (Grundsatz der Speicherbegrenzung, Art. 5 Abs. 1 lit. e DSGVO). In der Praxis bleiben jedoch deaktivierte Konten, alte Gruppenmitgliedschaften und verwaiste Postfächer oft jahrelang bestehen – ein Datenschutz- und Sicherheitsrisiko.
„Off-Boarding, das auch der Prüfer gerne sieht.”
Zielgruppe
- IT-Administratoren und Systemadministratoren in Unternehmen mit on-premises Active Directory und (optional) on-premises Exchange.
- Managed Service Provider (MSP), die das Off-Boarding für mehrere Kundendomänen standardisieren und dokumentieren müssen.
- Datenschutzbeauftragte und IT-Leiter, die einen wiederholbaren, prüfbaren Löschprozess mit Berichtsnachweis benötigen.
- IT-Sicherheitsverantwortliche, die die Angriffsfläche durch verwaiste Konten und überflüssige Berechtigungen reduzieren wollen.
Hauptmerkmale
| Merkmal | Nutzen |
| Geführter Off-Boarding-Lauf | Rechte entziehen, Postfach löschen, AD-Objekt löschen – in korrekter Reihenfolge, mit Live-Protokoll. |
| Immer ein Bericht | PDF, HTML und CSV bei jedem Lauf – revisionssicher, mit DSGVO-Hinweis und automatischer Aufbewahrung. |
| Reale Nachkontrolle | Erneute AD-Abfrage prüft objektweise, ob das Ergebnis wirklich eingetreten ist. |
| Sicherheits-Check | Abbruch bei aktiven Konten in der OU; voller Simulationsmodus (WhatIf). |
| Mailbox-Bereinigung | Findet und entfernt verwaiste (getrennte) Exchange-Postfächer datenbankübergreifend. |
| Vorschau | Zeigt vor dem Lauf alle Objekte der Such-OU inklusive Status und Postfach-Erkennung. |
| Automatisierung | Geplante Aufgabe (täglich/wöchentlich) unter technischem Benutzer oder gMSA. |
| Flexibler Kontext | Ausführung im aktuellen Kontext, als alternativer Benutzer oder als gMSA. |
| E-Mail-Versand | Bericht automatisch per SMTP an mehrere Empfänger, im Outlook-kompatiblen ISW-Design. |
| Sicherheit | AES-256-GCM für Geheimnisse, gehärtete Konfigurationsdatei, injection-sichere PowerShell-Architektur. |
| Konsolen-/Headless-Modus | Vollständige Steuerung über die Kommandozeile mit definierten Exit-Codes. |
Lizenzierung
Gute Software muss nicht teuer sein.
Einmalig 299,00 € (inkl. 19% MwSt.)
- Standortlizenz ohne Benutzerbegrenzung
- Keine Folgekosten, keine Abonnements
- Kostenlose Updates innerhalb der Hauptversion
Produktinformation DSGVO-Off-Boarding-Management
Send download link to:
„Wenn der Mitarbeiter geht, geht das Konto sauber mit.”
Das Werkzeug sammelt die ausgeschiedenen Benutzer in einer dafür vorgesehenen Organisationseinheit (Such-OU), entzieht Rechte, löscht Postfächer und AD-Objekte in der richtigen Reihenfolge und erzeugt bei jedem Lauf einen revisionssicheren Bericht als PDF, HTML und CSV. Jeder Lauf wird durch eine reale Nachkontrolle abgesichert: Das Tool fragt nach getaner Arbeit erneut im Active Directory ab, ob tatsächlich eingetreten ist, was beauftragt wurde.
| Kurzformel: Ein Klick (oder eine geplante Aufgabe) führt den kompletten Off-Boarding-Prozess durch – nachvollziehbar, abgesichert und mit einem gerichtsfesten Protokoll, das Sie der Geschäftsführung oder einer Aufsichtsbehörde vorlegen können. |
Automatisierung
Hier richten Sie eine geplante Windows-Aufgabe ein, die den DSGVO-Löschprozess unbeaufsichtigt ausführt. Die Aufgabe ruft die EXE im Konsolenmodus (–run) auf und nutzt alle übrigen Einstellungen aus der gespeicherten Konfiguration.
Vorschau
Die Vorschau lädt alle Objekte der konfigurierten Such-OU, ohne etwas zu verändern. So sehen Sie vor dem Lauf genau, was verarbeitet würde. Vier Kennzahlen-Karten zeigen Objekte gesamt, Deaktiviert (werden verarbeitet), Aktiv in OU und Mit Postfach.
Einstellungen
Hier konfigurieren Sie das gesamte Werkzeug. Die Einstellungen werden zentral gespeichert und sowohl von der grafischen Oberfläche als auch von geplanten (headless) Läufen genutzt.
DSGVO Off-Boarding Management – „Vom AD-Konto bis zum Postfach – ein Lauf, ein revisionssicherer Bericht.”
Teil der ISW-Tools Suite von IT-Service Walter
© 2026 IT-Service Walter | Alle Rechte vorbehalten