Deprovisioning

November 12, 2025

Sicheres Entfernen von Zugriffsrechten und Konten bei Austritt oder Rollenwechsel

Begriffserklärung

Deprovisioning bezeichnet den Prozess, bei dem digitale Identitäten und Zugriffsrechte kontrolliert entzogen werden, z. B. wenn ein Mitarbeitender das Unternehmen verlässt oder in eine neue Rolle wechselt. Ziel ist es, unberechtigten Zugriff auf Systeme, Daten und Anwendungen zu verhindern.

Warum ist Deprovisioning wichtig?

Deprovisioning ist ein zentraler Bestandteil des Identity Lifecycle Managements. Es stellt sicher, dass Benutzerkonten und Zugriffsrechte entfernt oder deaktiviert werden, sobald sie nicht mehr benötigt werden. Wird dieser Schritt vernachlässigt, entstehen Sicherheitsrisiken wie verwaiste Konten, übermäßige Berechtigungen oder nicht überwachte Nutzerzugänge, welche ideale Einstiegspunkte für Angreifer oder böswillige Insider darstellen. Darüber hinaus ist eine rechtzeitige Deprovisionierung essenziell, um Compliance-Anforderungen aus Standards wie ISO 27001, SOX oder GDPR zu erfüllen.

Wann ist Deprovisioning notwendig?

Deprovisioning sollte in folgenden Situationen stattfinden:

Wenn ein Mitarbeitender das Unternehmen verlässt
Nach Abschluss eines Projekts oder befristeten Einsatzes
Beim Rollenwechsel, wenn sich die Zugriffsanforderungen ändern
Bei der Stilllegung von Dienstkonten, Test- oder temporären Accounts

In diesen Fällen sollten alle Rechte entzogen, Passwörter geändert und, falls erforderlich. das Konto deaktiviert werden, um Missbrauch zu verhindern.

Zurück zur Übersicht

Identity Lifecycle Management (ILM)

Identity Lifecycle Management (ILM) bezeichnet den gesteuerten, regelbasierten Umgang mit digitalen Identitäten über deren gesamten Lebenszyklus hinweg – von der Erstellung bis zur Deaktivierung oder Löschung. Ziel ist es, Identitäten und Berechtigungen stets aktuell, korrekt und sicher zu halten. ILM ist ein zentraler Bestandteil moderner IAM-Architekturen und bildet die Grundlage für eine automatisierte, compliance-konforme Benutzerverwaltung.