Mitarbeiter-Onboarding automatisieren: Aufgaben, Zugänge und Informationen
Automatisieren lassen sich vor allem administrative Schritte mit klaren Regeln: Zugangsanträge für Standardsysteme, Versand von Willkommens-Mail und Unterlagen, Terminplanung für Einführungsgespräche, Erinnerungen an Verantwortliche in HR, IT und Fachbereich sowie die Nachverfolgung offener Aufgaben. Nicht automatisieren lassen sich das persönliche Kennenlernen, individuelle Einarbeitung und Entscheidungen mit rechtlicher Tragweite – dort bleibt ein Mensch verantwortlich, Workflows organisieren nur den Rahmen drumherum.
Ein neuer Mitarbeiter startet montags. Die IT hat den Laptop noch nicht konfiguriert, weil die Anfrage in einer E-Mail-Kette untergegangen ist. HR hat den Vertrag, aber niemand hat den Fachbereich informiert, wer die Einführung übernimmt. Das Zugangsrecht fürs CRM wird erst am Mittwoch beantragt, weil der zuständige Kollege im Urlaub war und die Anfrage nicht vertreten wurde. Nichts davon ist ein Einzelfall – es ist das typische Muster, wenn Onboarding über HR, IT und Fachbereich läuft, aber niemand den Gesamtprozess verantwortet.
Dieser Artikel ist Teil unseres Themen-Clusters KI in HR und Recruiting. Er beantwortet, welche Schritte sich beim Onboarding automatisieren lassen, wie Rolle und Startdatum als Auslöser funktionieren, wie Zugänge beantragt werden, welche Informationen neue Mitarbeitende erhalten sollten und wie man den Abschluss des Onboardings prüft.
Das Problem: Aufgaben, die zwischen HR, IT und Fachbereich verloren gehen
Onboarding ist kein einzelner Prozess, sondern die Summe vieler kleiner Übergaben zwischen Abteilungen, die selten dieselbe Software nutzen und selten dieselbe Priorität setzen. HR kennt den Starttermin, aber nicht die technischen Details der benötigten Zugänge. IT kennt die Systeme, aber nicht immer, wer wann anfängt. Der Fachbereich kennt die fachliche Einarbeitung, wird aber oft erst kurzfristig eingebunden. Zwischen diesen drei Perspektiven entstehen die typischen Symptome: Aufgaben werden doppelt erledigt, weil niemand weiß, dass ein anderer sie schon übernommen hat, oder sie werden gar nicht erledigt, weil jede Seite annimmt, die andere sei zuständig.
Das Problem verschärft sich mit der Unternehmensgröße nicht linear, sondern sprunghaft: Bei zwei, drei Neueinstellungen im Quartal lässt sich das noch per Checkliste in Kopf oder Tabelle steuern. Ab einer gewissen Einstellungsfrequenz – oder sobald mehrere Standorte, Teilzeitmodelle oder externe Dienstleister dazukommen – reicht das nicht mehr. Genau an diesem Punkt lohnt sich der Blick auf Automatisierung: nicht um Menschen zu ersetzen, sondern um die Übergaben zwischen ihnen verlässlich zu machen.
Dieser Artikel richtet sich an Geschäftsführung, Operations, IT und Fachbereich in KMU, die genau diese Lücke schließen wollen – meist ohne eigenes HR-IT-Team und ohne Budget für eine komplexe HR-Suite.
Begriffe kurz geklärt
- Onboarding-Automatisierung meint hier: regelbasierte oder KI-gestützte Workflows, die anhand definierter Auslöser (etwa Rolle und Startdatum) Aufgaben, Benachrichtigungen und Anträge automatisch anstoßen – nicht die vollautomatische Durchführung des gesamten Einstellungsprozesses ohne menschliche Beteiligung.
- Provisioning bezeichnet die technische Einrichtung von Benutzerkonten und Zugriffsrechten für neue Mitarbeitende; das Gegenstück beim Austritt heißt Deprovisioning.
- Joiner-Mover-Leaver-Prozess (JML) ist der etablierte Begriff aus dem Identitäts- und Berechtigungsmanagement für die drei Lebenszyklus-Phasen einer Nutzerkennung: Eintritt, Rollenwechsel, Austritt. Onboarding ist die Joiner-Phase.
- Need-to-know-Prinzip und Prinzip der geringsten Berechtigung: Zugriffsrechte werden nur so weit vergeben, wie es für die Aufgabe nötig ist – ein Grundsatz aus dem IT-Sicherheitsmanagement, der auch für automatisierte Rechtevergabe gilt.
Wichtig ist die Abgrenzung nach oben: Ein Workflow-Tool, das E-Mails verschickt, ist keine Einarbeitung. Es organisiert den Rahmen – die eigentliche fachliche und soziale Integration bleibt Aufgabe von Menschen.
Welche Schritte lassen sich automatisieren?
Automatisieren lassen sich vor allem administrative Schritte mit klaren Regeln: Zugangsanträge für Standardsysteme auslösen, Willkommens-Mail und Vertragsunterlagen versenden, Termine für Einführungsgespräche und Pflichtschulungen einplanen, Verantwortliche in HR, IT und Fachbereich zum richtigen Zeitpunkt erinnern und offene Aufgaben nachverfolgen, bis sie erledigt sind. Nicht automatisieren lassen sich das persönliche Kennenlernen, die individuelle fachliche Einarbeitung und Entscheidungen mit rechtlicher oder erheblicher Tragweite für die Person – dort bleibt ein Mensch verantwortlich.
Eine nützliche Faustregel, um Kandidaten für Automatisierung zu sortieren: Je standardisierter eine Aufgabe ist und je weniger sie von individuellem Ermessen abhängt, desto besser eignet sie sich. Die folgende Übersicht ordnet typische Onboarding-Aufgaben danach ein – als eigene Einschätzung, nicht als allgemeingültige Norm, weil die passende Einstufung je nach Unternehmen variiert:
| Aufgabe | Automatisierungspotenzial | Warum |
|---|---|---|
| Zugangsantrag auslösen (System X für Rolle Y) | Hoch | Regelbasiert, klarer Auslöser (Rolle, Startdatum) |
| Willkommens-Mail und Standardunterlagen versenden | Hoch | Inhalt ist für viele Rollen identisch |
| Termine für Einführungsgespräche einplanen | Hoch | Kalenderlogik, wenige Ausnahmen |
| Erinnerungen an offene Aufgaben (IT, HR, Fachbereich) | Hoch | Reine Nachverfolgung, kein Ermessen nötig |
| Fortschritt und Abschluss des Onboardings dokumentieren | Mittel | Regelbasiert, aber Freigabe sollte ein Mensch bestätigen |
| Auswahl passender Rechte bei ungewöhnlichen Rollen | Mittel | Standardprofile automatisierbar, Ausnahmen brauchen Prüfung |
| Genehmigung sensibler oder erweiterter Zugriffsrechte | Niedrig | Erfordert fachliche Verantwortung und Abwägung |
| Fachliche Einarbeitung und Wissensvermittlung | Niedrig | Individuell, personenbezogen, nicht standardisierbar |
| Persönliches Kennenlernen im Team | Nicht automatisierbar | Soziale Integration ist keine Aufgabe für Workflows |
Eigene Einordnung Philogic Labs, abgeleitet aus Beratungspraxis. Die konkrete Einstufung hängt von Rollenvielfalt und Risikoprofil des jeweiligen Unternehmens ab.
Der rote Faden: Automatisierung übernimmt das Organisieren, nicht das Entscheiden. Was am Ende automatisiert wird, sind die Übergabepunkte zwischen HR, IT und Fachbereich – nicht die Inhalte, die an diesen Punkten übergeben werden.
Wie nutzt man Rolle und Startdatum als Auslöser?
Rolle und Startdatum sind die zwei Informationen, aus denen sich fast der gesamte Onboarding-Workflow ableiten lässt. Das Startdatum bestimmt den Zeitplan: Wann müssen Zugänge spätestens eingerichtet sein, wann geht die Willkommens-Mail raus, wann findet das erste Gespräch statt. Die Rolle bestimmt den Inhalt: Welches Rechteprofil, welche Systeme, welche Pflichtschulungen, welche Ansprechpersonen im Fachbereich.
In der Praxis funktioniert das am robustesten mit einem schlanken Rollenmodell statt mit Einzelfallentscheidungen: eine begrenzte Anzahl von Standardprofilen (zum Beispiel „Vertrieb Außendienst”, „Buchhaltung”, „IT-Administration”), denen jeweils ein festes Set an Systemzugängen und Aufgaben zugeordnet ist. Neue Mitarbeitende werden bei der Einstellung einem Profil zugeordnet, der Workflow löst daraufhin automatisch die passende Kette von Anträgen und Aufgaben aus. Abweichungen vom Standardprofil – etwa zusätzliche Rechte für eine Sonderaufgabe – sollten immer eine explizite Begründung und Genehmigung durchlaufen, nicht automatisch mitlaufen.
Wichtig ist der Rückkanal: Ändert sich das Startdatum (verschobener Vertragsbeginn) oder die Rolle (andere Stelle als ursprünglich geplant), muss der Workflow das erkennen und die bereits ausgelösten Schritte anpassen oder stoppen. Ein System, das stur nach dem ursprünglichen Plan weiterläuft, richtet mehr Verwirrung an als ein manueller Prozess – etwa wenn Zugänge für eine Rolle eingerichtet werden, die sich zwischenzeitlich geändert hat.
Wie werden Zugänge beantragt?
Die Vergabe von Zugriffsrechten sollte auch bei Automatisierung einem festen Antrags- und Genehmigungsablauf folgen, statt direkt technisch umgesetzt zu werden. Etabliert – und für IT-Sicherheitskonzepte in Deutschland als Standard beschrieben – ist ein Modell mit vier Rollen: die betroffene Person selbst, eine genehmigende Instanz (typischerweise die fachlich Verantwortlichen des jeweiligen Systems), die fachlich Verantwortlichen als Eigentümer der Anwendung oder Information, und der IT-Betrieb, der genehmigte Rechte technisch einrichtet. Ein Genehmigender darf sich dabei nie selbst Rechte bewilligen.
Übertragen auf automatisiertes Onboarding heißt das konkret:
- Antrag automatisch erzeugen. Aus Rolle und Startdatum generiert der Workflow einen strukturierten Antrag mit den Standardrechten des Rollenprofils – keine Freitext-E-Mail, sondern ein Formular oder Datensatz mit nachvollziehbaren Feldern.
- Genehmigung durch Menschen, nicht durch das System. Der Antrag geht an die fachlich Verantwortlichen der jeweiligen Systeme. Bei Standardrechten kann das eine schnelle Bestätigung sein; bei erweiterten oder sensiblen Rechten braucht es eine echte Prüfung.
- Technische Einrichtung erst nach Freigabe. Erst nach Genehmigung löst der Workflow die Einrichtung aus – automatisiert, wo das System es zulässt, sonst als Aufgabe für IT.
- Dokumentation von Anfang an. Wer welche Rechte wann beantragt, genehmigt und erhalten hat, muss nachvollziehbar festgehalten werden – Voraussetzung für spätere Kontrollen und für den Fall, dass Rechte wieder entzogen werden müssen.
Das Need-to-know-Prinzip gilt unverändert: Auch ein automatisierter Antrag sollte nur die Rechte umfassen, die die Rolle tatsächlich braucht – „damit man später nichts vergisst” ist kein Grund für großzügigere Rechtevergabe. Wer die Zugangsvergabe im eigenen Unternehmen grundsätzlicher ordnen will, findet die Details zu Antrags-, Genehmigungs- und Dokumentationsprozessen in den Umsetzungshinweisen des BSI zum Identitäts- und Berechtigungsmanagement.
Welche Infos erhält der Mitarbeiter?
Automatisiert versendet werden sollten vor allem Informationen, die für die Rolle standardisiert sind und keine individuelle Erklärung brauchen: Startzeit und -ort, Ansprechpersonen für die ersten Tage, ein grober Ablaufplan der ersten Woche, Zugangsdaten für Standardsysteme samt Hinweis, dass Erstanmeldepasswörter bei der ersten Nutzung geändert werden müssen, relevante Richtlinien (etwa zur Nutzung von IT-Systemen oder zu Datenschutz) sowie eine Übersicht der ersten Pflichttermine.
Zwei Dinge gehören ausdrücklich nicht in eine automatisierte Massen-Mail: individuelles fachliches Einarbeitungswissen, das von der konkreten Aufgabe abhängt, und alles, was persönliche Ansprache verdient – etwa die Vorstellung im Team. Eine automatisch generierte Willkommens-Mail kann organisieren, aber sie ersetzt kein erstes persönliches Gespräch am ersten Tag.
Bei der Kommunikation gilt zusätzlich ein datenschutzrechtlicher Rahmen: Wenn automatisierte Systeme personenbezogene Daten neuer Mitarbeitender verarbeiten, um Inhalte oder Zeitpunkte zu bestimmen, sollten Unternehmen laut der Orientierungshilfe der Datenschutzkonferenz zu KI und Datenschutz vorab klären, wofür genau Daten verwendet werden (Zweckbindung), nur die dafür nötigen Daten verarbeiten (Datenminimierung) und transparent machen, dass ein automatisiertes System beteiligt ist. Für reine Workflow-Automatisierung ohne KI-gestützte Bewertung der Person ist der Aufwand dafür überschaubar; sobald ein System aber Einschätzungen über die Person trifft, wird der Rahmen enger (siehe Risiken unten).
Wie prüft man Abschluss?
Ohne definierten Prüfschritt bleiben offene Punkte im Onboarding oft unbemerkt liegen – genau das Problem, das am Anfang dieses Artikels stand. Ein Abschlusskriterium braucht deshalb zwei Bestandteile: eine rollenspezifische Liste von Pflichtpunkten und eine benannte Instanz, die den Abschluss bestätigt.
Sinnvolle Pflichtpunkte sind zum Beispiel: alle beantragten Zugänge sind aktiv und wurden getestet, Hardware ist vorhanden und funktionsfähig, Pflichttermine (Einführungsgespräch, ggf. Sicherheits- oder Datenschutzschulung) wurden wahrgenommen, erforderliche Unterlagen sind unterschrieben und abgelegt, der Use-Case-Owner im Fachbereich hat den fachlichen Einstieg bestätigt. Ein automatisierter Workflow kann den Status jedes Punkts nachverfolgen und erinnern, wenn etwas offen bleibt – die inhaltliche Bestätigung sollte aber ein Mensch geben, nicht das System selbst. Sonst wird aus „alle Häkchen gesetzt” schnell eine Formsache, die niemand mehr prüft.
Aus der gleichen Logik folgt: Ein Onboarding, das nach zwei Tagen als „abgeschlossen” markiert wird, obwohl die fachliche Einarbeitung Wochen dauert, misst den falschen Zeitpunkt. Sinnvoller ist es, zwischen „administrativ abgeschlossen” (alle Pflichtpunkte erledigt) und „fachlich eingearbeitet” (im Ermessen des Fachbereichs, meist später) zu unterscheiden.
Umsetzung: Vorgehen in der Praxis
Wer Onboarding automatisieren will, sollte nicht mit Software-Auswahl beginnen, sondern mit dem bestehenden Prozess. In meiner Arbeit gehe ich dabei typischerweise so vor:
- Prozess aufnehmen. Wer macht heute was, in welcher Reihenfolge, mit welchen Übergaben zwischen HR, IT und Fachbereich? Meist zeigt sich hier schon die Hälfte der Probleme, ganz ohne Technik.
- Rollenmodell definieren. Wenige Standardprofile mit festen Rechten und Aufgaben – lieber grob und wenige als granular und unpflegbar.
- Auslöser festlegen. Wann startet der Workflow (Vertragsunterschrift? Bestätigtes Startdatum?), welche Daten braucht er (Rolle, Startdatum, Standort, Vorgesetzter).
- Pilotgruppe wählen. Eine Abteilung oder ein Rollentyp zuerst, mit überschaubarem Risiko – nicht das gesamte Unternehmen auf einmal.
- Genehmigungs- und Prüfschritte einbauen, nicht weglassen. Der Reiz der Automatisierung ist, möglichst viel „durchlaufen” zu lassen. Genau an den Genehmigungs- und Abschlusspunkten sollte aber bewusst ein Mensch bleiben.
- Messen und nachschärfen. Wo hakt es noch, welche Ausnahmen kommen häufig vor, welche Standardprofile brauchen Anpassung.
Für die technische Umsetzung reicht in vielen KMU zunächst die Kombination aus bestehenden HR- und IT-Systemen mit Automatisierungsregeln, bevor eine dedizierte Onboarding-Software angeschafft wird. Der größere Hebel liegt fast immer im sauberen Rollenmodell, nicht im Funktionsumfang der Software.
Risiken & Grenzen
Rechtlicher Rahmen (Stand Juli 2026, keine Rechtsberatung). Reine Workflow-Automatisierung – Erinnerungen, Terminplanung, Antragsauslösung – bewegt sich rechtlich meist im unproblematischen Bereich, solange keine automatisierten Bewertungen oder Entscheidungen über die Person getroffen werden. Anders sieht es aus, sobald ein System Einschätzungen über Mitarbeitende trifft oder deren Leistung während der Probezeit automatisiert bewertet: Die europäische KI-Verordnung ordnet KI-Systeme, die „für Aufgaben in Beschäftigung, Personalmanagement und den Zugang zur Selbstständigkeit” eingesetzt werden, in die Hochrisiko-Kategorie ein – mit Pflichten zu Dokumentation, menschlicher Aufsicht und Diskriminierungsschutz für die Anbieter solcher Systeme. Für Betreiber gilt zusätzlich seit dem 2. Februar 2025 die Pflicht, Mitarbeitende, die mit KI-Systemen arbeiten, im nötigen Umfang mit KI-Kompetenz auszustatten. Verbindliche Einzelheiten liefert die Europäische Kommission.
Datenschutz. Onboarding-Daten sind fast immer personenbezogen. Die Orientierungshilfe der Datenschutzkonferenz zu KI und Datenschutz empfiehlt für automatisierte Systeme unter anderem eine klare Zweckbindung, Datenminimierung, Transparenz gegenüber den Betroffenen und – bei höherem Risiko – eine Datenschutz-Folgenabschätzung vor dem produktiven Einsatz. Für reine Ablaufsteuerung ist das überschaubar; bei KI-gestützter Bewertung von Personen (etwa automatisierte Einschätzung der Probezeit-Eignung) steigen die Anforderungen deutlich.
Prozessrisiko statt Technikrisiko. Das größte praktische Risiko ist selten die Technik, sondern ein unsauberes Rollenmodell, das automatisiert falsche oder zu weitreichende Rechte vergibt. Automatisierung beschleunigt einen guten Prozess – sie beschleunigt aber auch die Fehler eines schlechten.
Wo Automatisierung an ihre Grenzen stößt. Sehr kleine, seltene oder stark individuelle Einstellungssituationen (Führungspositionen, Sonderrollen, externe Mitarbeitende mit Ausnahmeregelungen) lohnen den Aufwand einer festen Automatisierung oft nicht. Dort bleibt eine manuell geführte, aber dokumentierte Checkliste die pragmatischere Lösung.
Kosten und Aufwand
Auch hier gilt: nur Bandbreiten mit Annahmen, keine Zusagen. Der größte Kostenblock ist in der Praxis selten die Software, sondern die interne Zeit für Prozessaufnahme und Rollenmodell – aus meiner Erfahrung ein Aufwand, der sich über mehrere Wochen mit Teilzeit-Engagement der Verantwortlichen aus HR und IT verteilt, nicht ein einmaliges Projekt von wenigen Tagen. Werkzeuge reichen von Automatisierungsfunktionen bestehender HR- oder Ticketsysteme (oft ohne zusätzliche Lizenzkosten) bis zu dedizierter Onboarding-Software mit eigenen Abo-Kosten pro Nutzer:in – welche Variante sich lohnt, hängt von Einstellungsfrequenz und Rollenvielfalt ab und lässt sich seriös erst nach der Prozessaufnahme beziffern.
Checkliste: Onboarding automatisieren
- Der bestehende Onboarding-Prozess ist über HR, IT und Fachbereich hinweg aufgenommen und die Übergabepunkte sind bekannt.
- Es gibt ein schlankes Rollenmodell mit wenigen Standardprofilen statt Einzelfallentscheidungen.
- Rolle und Startdatum sind als Auslöser definiert, inklusive Umgang mit Änderungen.
- Zugangsanträge folgen einem festen Ablauf: Antrag, Genehmigung durch Verantwortliche, technische Einrichtung, Dokumentation.
- Rechte werden nach dem Need-to-know-Prinzip vergeben – auch automatisiert erzeugte Anträge.
- Automatisiert versendete Informationen sind auf Standardinhalte begrenzt; individuelle Einarbeitung bleibt persönlich.
- Es gibt eine Pflichtpunkte-Liste zum Abschluss des Onboardings mit einer benannten prüfenden Person.
- Datenschutzrechtliche Grundlagen (Zweckbindung, Datenminimierung, Transparenz) sind vor dem produktiven Einsatz geklärt.
- Geprüft ist, ob eingesetzte Systeme Bewertungen über Mitarbeitende treffen – falls ja, gilt der strengere Rahmen für Hochrisiko-KI im Beschäftigungskontext.
- Eine Pilotgruppe wurde vor dem unternehmensweiten Rollout getestet, inklusive Nachschärfung der Standardprofile.
Wenn du den administrativen Teil eures Onboardings mit uns durchgehen willst: Unser Beratungsangebot zu risikoarmen HR-Workflows findest du auf der Startseite, passende Schulungen zur KI-Kompetenz im Team ergänzen das Thema, und ein kostenloses Erstgespräch klärt in 45 Minuten, wo eure größten Übergabe-Lücken liegen.
Häufige Fragen
Welche Schritte lassen sich beim Onboarding automatisieren?
Vor allem administrative Routineschritte mit klaren Regeln: Zugangsanträge auslösen, Willkommens-Mail und Unterlagen versenden, Termine für Einführungsgespräche einplanen, Verantwortliche in HR, IT und Fachbereich erinnern und offene Aufgaben nachverfolgen. Persönliche Einarbeitung und Entscheidungen mit rechtlicher Tragweite bleiben Aufgabe von Menschen.
Wie nutzt man Rolle und Startdatum für die Automatisierung?
Rolle und Startdatum sind die zwei zentralen Auslöser: Aus der Rolle leitet sich das benötigte Rechteprofil und die passende Checkliste ab, aus dem Startdatum der Zeitplan für Zugänge, Hardware und Termine. Ein sauberes Rollenmodell mit wenigen Standardprofilen ist dafür wichtiger als komplexe Software.
Wie werden Zugänge beim automatisierten Onboarding beantragt?
Über einen standardisierten Antrag, der Rolle, Organisationseinheit und benötigte Systeme erfasst, eine Genehmigung durch die fachlich Verantwortlichen durchläuft und erst danach zur technischen Einrichtung durch IT oder ein automatisiertes System führt. Need-to-know und geringstmögliche Rechtevergabe gelten auch bei automatisierten Anträgen.
Welche Informationen sollte ein neuer Mitarbeiter automatisiert erhalten?
Organisatorisches wie Startzeit, Ort, Ansprechpersonen und Ablaufplan, Zugangsdaten für Standardsysteme mit Hinweisen zur Erstanmeldung, relevante Richtlinien sowie ein Überblick über die ersten Termine. Fachliches Einarbeitungswissen sollte weiterhin persönlich vermittelt werden.
Wie prüft man, ob das Onboarding abgeschlossen ist?
Anhand einer Checkliste mit Pflichtpunkten je Rolle – Zugänge aktiv, Hardware vorhanden, Pflichttermine wahrgenommen, Unterlagen unterschrieben – und einer klaren Instanz, die den Abschluss bestätigt. Ohne definierten Prüfschritt bleiben offene Punkte oft unbemerkt liegen.
Quellen
- Europäische Kommission: Regulatory framework proposal on Artificial Intelligence — Risikostufen, Zeitplan und Hochrisiko-Kategorie Beschäftigung
- Europäische Kommission: Navigating the AI Act (FAQ) — Pflichten für Anbieter und Betreiber, KI-Kompetenzpflicht
- Datenschutzkonferenz (2024): Orientierungshilfe Künstliche Intelligenz und Datenschutz — Zweckbindung, Transparenz, Betroffenenrechte, Folgenabschätzung
- BSI: Umsetzungshinweise zum Baustein ORP.4 Identitäts- und Berechtigungsmanagement — Antrags-, Genehmigungs- und Dokumentationsprozess für Zugänge