Alles, was Sie für ein echtes IT-Asset-Inventar-Audit brauchen - was einbezogen werden muss, welche Felder zu tracken sind, der 9-Schritte-Prozess und wie Sie Laptops für Remote-Mitarbeiter verifizieren. Als vollständige IT-Asset-Inventar-Checkliste zum Kopieren, Ausdrucken und sofortigen Einsatz.
Inhalt dieser Checkliste
- Warum wachsende Teams die Kontrolle über IT-Assets verlieren
- Was in ein IT-Asset-Inventar gehört (Kategorien)
- Die Hardware-Inventar-Vorlage - Pflichtfelder
- Die 9-Schritte-IT-Asset-Audit-Checkliste
- So inventarisieren Sie Firmen-Laptops (inkl. Remote-Mitarbeiter)
- Audit-Frequenz: monatlich, vierteljährlich oder jährlich?
- 7 häufige Fallstricke (und wie Sie sie vermeiden)
- Tools, die das Ganze zehnmal einfacher machen
- FAQ
Warum wachsende Teams die Kontrolle über IT-Assets verlieren
Es gibt einen Punkt - meist zwischen 30 und 100 Mitarbeitern - an dem IT-Asset-Management unbemerkt aufhört zu funktionieren. Bis dahin kennen Sie jeden Laptop beim Namen. Danach wird es unscharf. Ein Gerät ist “bei jemandem im Berliner Büro”. Ein Monitor ist “wahrscheinlich im Lager”. Zwei Personen sind sich ziemlich sicher, dieselbe Dockingstation zurückgegeben zu haben. Ein Laptop taucht in einem Beschaffungsbericht auf, aber nirgends in Ihrem Asset-Register.
Nichts davon wirkt allein gefährlich. Dann zwingt ein Sicherheitsaudit, ein Versicherungsfall, ein schiefgelaufenes Offboarding oder eine SOC-2-Prüfung Sie, eine verbindliche Liste vorzulegen - und die Lücke zwischen dem, was Sie zu besitzen glauben, und dem, was Sie beweisen können, schlägt direkt aufs Budget durch.
Die Lösung besteht nicht aus noch mehr Tabellen oder Panik, sondern aus einer wiederholbaren IT-Asset-Inventar-Checkliste, die nach Plan läuft, die richtigen Felder erfasst, physische, MDM- und Identitätsdaten abstimmt und am Ende einen sauberen Datensatz liefert. Genau darum geht es in diesem Leitfaden.
Was in ein IT-Asset-Inventar gehört (Kategorien)
Bevor Sie die Vorlage bauen, legen Sie fest, was als IT-Asset zählt. Für die meisten wachsenden Teams gilt: alles mit Seriennummer, das mehr kostet als ein Kaffee, plus alles, was Firmendaten berührt.
Endgeräte-Hardware
- Laptops (firmeneigene und Leihpool)
- Desktops und Workstations
- Monitore und externe Displays
- Smartphones und Tablets (firmeneigen)
- Dockingstationen und Port-Replikatoren
- Tastaturen, Mäuse, Webcams, Headsets (oberhalb einer Wertgrenze)
- Drucker und Scanner
- Sicherheitsschlüssel (YubiKey, Titan) und Hardware-Token
Netzwerk und Infrastruktur
- Router, Switches, Access Points
- Firewalls und VPN-Appliances
- On-Premise-Server (falls vorhanden)
- NAS und externe Speichergeräte
- USV und Batterie-Backups
Spezial- und Gemeinschaftsausstattung
- Konferenzraum-Hardware (Kameras, Lautsprecher, Displays)
- Leihgeräte und Ersatzteile
- Testgeräte (für QA, Support, Entwicklung)
- Feld-Hardware (POS-Terminals, mobile Drucker usw.)
Tipp: Wenn Sie auch Software-Lizenzen, SaaS-Abonnements und Cloud-Ressourcen tracken, halten Sie sie im selben System wie Ihre Hardware. Aufzuteilen in separate Tools ist einer der häufigsten Gründe, warum Audits aus dem Takt geraten.
Die Hardware-Inventar-Vorlage - Pflichtfelder
Jedes Gerät in Ihrem Asset-Register sollte diese Felder ausgefüllt haben. Das ist die kleinste sinnvoll nutzbare Hardware-Inventar-Vorlage - mit weniger Feldern bleiben im Audit Lücken.
| Feld | Was es ist | Pflicht? |
|---|---|---|
| Asset-ID | Eindeutige interne ID (z. B. LAP-0142). Auf dem Asset-Etikett. | Ja |
| Asset-Etikett / Barcode | Das physische QR- oder Barcode-Etikett am Gerät. | Ja |
| Kategorie | Laptop, Monitor, Telefon, Peripherie usw. | Ja |
| Marke & Modell | z. B. MacBook Pro 14” M3, Dell Latitude 7440. | Ja |
| Seriennummer | Hersteller-Seriennummer. Quelle der Wahrheit, wenn Etiketten abfallen. | Ja |
| Status | In Nutzung, auf Lager, in Reparatur, ausgemustert, verloren. | Ja |
| Zugewiesen an | Person, die das Gerät aktuell hält. | Ja |
| Standort | Büro, Heimadresse (oder Land, aus Datenschutzgründen), Lager. | Ja |
| Kaufdatum | Für Garantie- und Abschreibungsberechnungen. | Ja |
| Anschaffungskosten | Asset-Wert für Versicherung und Finanzen. | Ja |
| Lieferant | Von wem Sie gekauft haben. Nützlich für Garantieansprüche. | Empfohlen |
| Garantieablauf | Datum, an dem der Support endet. | Empfohlen |
| MDM-Registrierung | Intune / Jamf / Kandji / Workspace-ID für das Gerät. | Für Laptops/Telefone |
| Verschlüsselungsstatus | BitLocker / FileVault aktiv? Erforderlich für Compliance. | Für Laptops |
| Zuletzt gesehen | Letzter MDM- oder Identity-Provider-Check-in. | Für Laptops/Telefone |
| Notizen / Historie | Freitext-Log zu Reparaturen, Neuzuweisungen, Vorfällen. | Optional |
Die Felder mit “Für Laptops” verwandeln eine einfache Asset-Liste in einen echten ITAM-Datensatz. Ohne MDM-Registrierungsstatus und Verschlüsselungsbestätigung können Sie die Frage “Ist dieser Laptop sicher?” nicht beantworten - die eine Frage, die jeder SOC-2-, ISO-27001- oder HIPAA-Auditor stellt.
Die 9-Schritte-IT-Asset-Audit-Checkliste
Das ist der Kern des Leitfadens. Führen Sie diese neun Schritte jedes Quartal aus, und Ihr Asset-Register bleibt sauber. Überspringen Sie sie, und es driftet ab - egal, wie gut Ihr Tool ist.
1. Umfang und Ziel definieren
Entscheiden Sie vor dem Start: welche Kategorien, welche Standorte, welche Personen. Ein fokussiertes 100-Laptop-Audit schlägt ein ausuferndes “alles inventarisieren”-Projekt, das nie fertig wird. Formulieren Sie das Ziel in einem Satz - z. B. “Alle 247 Firmen-Laptops bis Ende Q2 nachweisen und MDM-registriert haben.”
- Kategorien im Umfang aufgelistet
- Standorte / Regionen im Umfang aufgelistet
- Ziel in einem Satz formuliert und mit Stakeholdern geteilt
- Audit-Verantwortlicher zugewiesen (eine Person)
- Zielabschlussdatum gesetzt
2. Aktuelles Asset-Register abrufen
Exportieren Sie alles, was Sie heute haben - aus ITAM-Tool, Tabelle, Beschaffungsdaten, was auch immer heute “die Liste” ist. Das ist Ihre Baseline. Bereinigen Sie sie noch nicht: Audits verifizieren die Realität gegen die Baseline - wenn Sie die Baseline zuerst bereinigen, verlieren Sie die Möglichkeit, Ihre Fehlerrate zu messen.
- Asset-Register exportiert (CSV oder In-Tool-Snapshot)
- Baseline-Anzahl pro Kategorie erfasst
- Snapshot datiert und schreibgeschützt gespeichert
3. Discovery-Daten abgleichen
Ziehen Sie Gerätelisten aus jedem System, das Ihre Hardware bereits kennt. Jedes ist eine verlässliche Quelle für etwas, und der Abgleich deckt Geister-Assets und nicht erfasste Geräte auf.
- MDM-Export (Microsoft Intune, Jamf, Kandji, Mosyle usw.)
- Identity-Provider-Export (Entra ID / Azure AD, Okta, Google Workspace)
- Beschaffungs- / Finanzdaten der letzten 24 Monate
- HRIS-Aktivliste (damit Sie wissen, wer ein Gerät haben sollte)
- Helpdesk-Tickets der letzten 12 Monate zu neuer oder ersetzter Hardware
Achten Sie auf: Geräte in MDM, aber nicht im Asset-Register (nicht erfasste Hardware), Geräte im Register, aber nicht in MDM (möglicherweise verloren oder nie registriert) und aktive Mitarbeiter ohne zugewiesenes Gerät (Beschaffungslücke oder inoffizielles Leihgerät).
4. Vor-Ort-Assets physisch verifizieren
Für alles im Büro: mit Telefon oder Barcode-Scanner durchgehen und jedes Asset-Etikett scannen. Zustand, Standort und aktuell zugewiesene Person bestätigen. Fotobelege helfen, wenn etwas später bestritten wird.
- Jeder Schreibtisch und jede Workstation gescannt
- Konferenzräume und Gemeinschaftsflächen geprüft
- Lager / IT-Schrank inventarisiert
- Leihpool abgestimmt (Anzahl vs. Register)
- Beschädigte oder End-of-Life-Geräte fotografiert
5. Remote-Mitarbeiter-Laptops verifizieren
Remote-Geräte sind die Stelle, an der Audits undicht werden. Nutzen Sie eine Drei-Signal-Verifizierung - kein einzelnes Signal reicht.
- MDM letzter Check-in innerhalb der letzten 14 Tage
- Identity Provider zeigt kürzliche Anmeldung
- Mitarbeiter sendet kurzes Bestätigungsformular (Foto Seriennummer-Etikett + Zustandsnotiz)
- Verschlüsselungsstatus per MDM verifiziert (BitLocker / FileVault an)
- Geräte, die bei einem Signal durchfallen, vor Audit-Abschluss zur Nachverfolgung markiert
6. Abweichungen markieren (nicht löschen)
Jede Diskrepanz bekommt einen Status, kein Löschen. “Fehlend” und “unbestätigt” sind echte Audit-Zustände - sie zeigen, was untersucht werden muss. Die Zeile stillschweigend zu löschen, zerstört den Beleg, den Sie brauchen, um den zugrunde liegenden Prozess zu reparieren.
- Physisch vorhanden, nicht im Register → taggen und hinzufügen
- Im Register, physisch nicht gefunden → Status = “unbestätigt”, untersuchen
- In MDM, nicht im Register → hinzufügen und zuweisen
- Im Register, nicht in MDM → Registrierung prüfen; fehlt sie, ist das ein Sicherheitsbefund
- Falsche zugewiesene Person → mit Datum und Quelle aktualisieren
7. Abstimmen und aktualisieren
Jetzt reparieren Sie das Register. Jede Änderung trägt Zeitstempel, Quelle und Person. Das ist der Audit-Trail, der das Audit im nächsten Quartal von einem Panikprojekt zu einer 30-Minuten-Bestätigung macht.
- Alle bestätigten Geräte mit verifizierten Daten aktualisiert
- Fehlende Geräte untersucht (Helpdesk-Tickets, Mitarbeiter-Nachverfolgung, Rücksendeverfolgung)
- Verlorene/abgeschriebene Assets formal ausgemustert mit dokumentiertem Grund
- Abgelaufene Garantien für Erneuerung oder Ersatzplanung markiert
- End-of-Life-Geräte für sichere Entsorgung vorgemerkt
8. Berichten und handeln
Erstellen Sie einen einseitigen Audit-Bericht mit den Zahlen, die CFO und CISO wirklich sehen wollen. Verstecken Sie die Kernaussage nicht in 30 Tabs.
- Gesamt-Assets im Umfang, gesamt verifiziert, gesamt markiert
- Abweichungsrate in Prozent
- Anzahl verloren / abgeschrieben und Gesamtwert
- Geräte außerhalb MDM-Compliance
- Geräte nach Garantie / nahe End-of-Life
- Top-3-Maßnahmen für das nächste Quartal
9. Nächstes Audit planen
Audits, die nicht im Kalender stehen, finden nicht statt. Buchen Sie das nächste, bevor Sie dieses abschließen.
- Nächstes Audit-Datum geplant (Kalendereinladung versendet)
- Verantwortlicher für nächsten Zyklus bestätigt
- Prozessverbesserungen aus diesem Audit dokumentiert
- Asset-Register-Snapshot für Compliance-Nachweis archiviert
Diesen Abschnitt speichern. Kopieren Sie die neun Schritte ins Team-Wiki oder drucken Sie die Seite. Gehen Sie sie als echte Checkliste durch - genau dafür ist sie da.
So inventarisieren Sie Firmen-Laptops (inkl. Remote-Mitarbeiter)
Laptops sind die Kategorie mit dem höchsten Risiko, dem größten Volumen und der größten Mobilität in jedem IT-Asset-Inventar - sie verdienen ein eigenes Playbook. So inventarisieren Sie Firmen-Laptops gezielt, ohne jeden Remote-Mitarbeiter ins Büro zu holen.
Die Drei-Signal-Verifizierung
Keine einzelne Datenquelle reicht, um einen Laptop als nachgewiesen zu bestätigen. Nutzen Sie drei und verlangen Sie mindestens zwei Übereinstimmungen:
- MDM-Signal: Letzter Check-in innerhalb 14 Tage, Verschlüsselung an, OS gepatcht, Compliance-Richtlinie bestanden.
- Identitätssignal: Der zugewiesene Nutzer hat sich innerhalb der letzten 14 Tage von diesem Gerät bei E-Mail, Chat oder SSO angemeldet.
- Menschliches Signal: Der Mitarbeiter beantwortet ein kurzes Formular (eine Minute) und bestätigt das Gerät - mit Foto des Seriennummer-Etiketts und etwaiger sichtbarer Schäden.
Alle drei stimmen → Laptop bestätigt. Zwei stimmen → bestätigt mit Notiz. Nur eines (oder keines) → vor Audit-Abschluss zur Nachverfolgung markieren.
Sonderfälle
Laptops bei längerer Abwesenheit
Geräte bei Personen in Elternzeit, Sabbatical oder Langzeitkrankheit melden sich im MDM oft nicht mehr. Status auf “ruhend” setzen, Kalendererinnerung für die erwartete Rückkehr anlegen, Grund dokumentieren - nicht als fehlend markieren.
Ausscheidende Mitarbeiter
Beim Offboarding entstehen die meisten “verlorenen” Laptops. Koppeln Sie das Audit an Ihre Offboarding-Checkliste:
- Rücksende-Kit innerhalb von 24 Stunden nach Kündigungsmitteilung (mit Sendungsverfolgung)
- Gerät nach Erhalt gelöscht ODER Fernlöschung geplant, falls es nicht zurückkommt
- Asset-Register-Status auf “unterwegs”, dann “zurück”, dann “wiederverteilt/ausgemustert”
- Einbehaltung der Schlusszahlung (wo rechtlich zulässig) bei Nichtrückgabe
BYOD und private Geräte
Wenn Sie BYOD erlauben, inventarisieren Sie den Zugriff, nicht das Gerät: MDM- oder MAM-Richtlinien, Conditional Access und eine dokumentierte BYOD-Vereinbarung. Das Gerät ist nicht Ihr Asset, die Daten darauf schon.
Audit-Frequenz: monatlich, vierteljährlich oder jährlich?
Der “richtige” Rhythmus hängt von Größe, Risikoprofil und Compliance-Pflichten ab. Der praktische Leitfaden:
| Teamgröße | Vollaudit | Stichproben |
|---|---|---|
| Unter 25 Mitarbeiter | Zweimal jährlich | Monatlich: hochwertige Artikel, Leihgeräte |
| 25–100 Mitarbeiter | Vierteljährlich | Monatlich: Laptops, Telefone, Sicherheitsschlüssel |
| 100–500 Mitarbeiter | Vierteljährlich (rollierend, nach Region) | Kontinuierlich per MDM-Monitoring + monatliche Abstimmung |
| 500+ Mitarbeiter | Kontinuierlich (rollierende Audits, nie “fertig”) | Automatisiert, alarmgesteuert |
Unter SOC 2, ISO 27001, HIPAA oder DSGVO schreibt die Aufsicht keine Frequenz vor - sie erwartet einen dokumentierten, wiederholbaren Prozess, den Sie tatsächlich befolgen. Vierteljährlich ist die Antwort, die jede Prüfung übersteht.
7 häufige Fallstricke (und wie Sie sie vermeiden)
- Auditieren ohne Ziel. “Wir machen ein Audit” ist kein Ziel. “Alle 247 Laptops bis 30. Juni verifizieren” schon. Ohne Ziel driftet das Audit und schließt nie.
- Register vor dem Messen bereinigen. Wer zuerst bereinigt, verliert die Fehlerrate - und die Fehlerrate zeigt, ob sich Ihr Prozess verbessert.
- Menschliches Signal für Remote-Mitarbeiter überspringen. MDM zeigt, dass das Gerät online ist - nicht, wer es hat. Fragen Sie die Person.
- “Fehlend” als “löschen” behandeln. Ein fehlendes Asset ist ein Befund, keine Aufräumaufgabe. Zeile behalten, Status ändern, Nachverfolgung protokollieren.
- Kein einzelner Verantwortlicher. Audits mit drei Mitverantwortlichen haben am Ende keinen Verantwortlichen. Eine Person führt; die anderen tragen bei.
- Tabellen im großen Maßstab. Ab ~100 Geräten dauert allein der Abstimmungsschritt länger als der Rest des Audits zusammen. (Mehr dazu in Warum Excel beim Asset-Tracking scheitert.)
- Nächstes Audit nicht planen. Steht das nächste Audit nicht im Kalender, bevor Sie dieses schließen, findet es nicht statt. Punkt.
Tools, die das Ganze zehnmal einfacher machen
Sie können diese Checkliste mit Tabelle, Klemmbrett und viel Geduld durchführen. Oder mit einer dedizierten Asset-Tracking-Plattform als zentraler Wahrheitsquelle, die jeden Check-in/Check-out erfasst und auditbereite Berichte auf Abruf liefert.
Tool-Kategorien für Ihre Zusammenstellung:
- ITAM / Asset-Tracking-Plattform - die zentrale Wahrheitsquelle für Ihr Asset-Register, mit Mobile-Scan, Check-in/Check-out und Audit-Trail. AMPthilly ist genau für diesen Ablauf gebaut.
- MDM / Geräteverwaltung - Microsoft Intune, Jamf, Kandji, Mosyle oder Google Workspace Device Management.
- Identity Provider - Microsoft Entra ID, Okta oder Google Workspace.
- HRIS-Integration - damit das Asset-Register weiß, wann jemand startet und geht.
- Asset-Etiketten & Mobile-Scanner - gedruckte QR- oder Barcode-Etiketten auf jedem Gerät, per Telefon scannbar.
Sie möchten diese Checkliste als gelebtes Asset-Register statt als statisches Dokument?
AMP macht aus Ihrem Asset-Register ein einziges, scannbares, mobilfreundliches System - mit echtem Audit-Trail, Check-in/Check-out und Reporting, sodass Abstimmung in der Plattform statt auf dem Klemmbrett passiert.
FAQ
Wie oft sollte man IT-Assets inventarisieren?
Vierteljährliche Vollaudits mit monatlichen Stichproben bei Hochrisiko-Kategorien (Laptops, Telefone, Sicherheitsschlüssel) sind der richtige Rhythmus für die meisten wachsenden Teams. Zweimal jährlich unter 25 Mitarbeitern; kontinuierliche rollierende Audits ab 500.
Was sollte in eine IT-Asset-Inventar-Checkliste aufgenommen werden?
Kategorien (Endgeräte-Hardware, Netzwerk, Spezialausstattung), Pflichtfelder pro Asset (Asset-ID, Seriennummer, Modell, zugewiesene Person, Standort, Status, Kaufdatum, Garantie, MDM-Registrierung, Verschlüsselungsstatus, zuletzt gesehen), Verifizierungsschritte (physischer Scan, MDM-Abgleich, Identity-Provider-Abgleich, Mitarbeiter-Bestätigung) und dokumentierter Abstimmungs- und Berichtsprozess.
Wie inventarisiert man Firmen-Laptops für Remote-Mitarbeiter?
Drei Signale: (1) MDM-Check-in und Compliance-Status innerhalb 14 Tage, (2) Identity-Provider-Anmeldung vom Gerät innerhalb 14 Tage, (3) kurzes Mitarbeiter-Bestätigungsformular mit Foto des Seriennummer-Etiketts. Mindestens zwei müssen übereinstimmen; alles andere zur Nachverfolgung markieren.
Was ist der Unterschied zwischen einem IT-Asset-Audit und einem IT-Audit?
Ein IT-Asset-Audit prüft, ob die Hardware und Software, die Sie zu besitzen glauben, existiert, am erwarteten Ort ist und korrekt erfasst ist. Ein IT-Audit ist eine breitere Prüfung Ihrer IT-Kontrollen und Sicherheitslage. Das Asset-Audit ist Teilmenge des IT-Audits - und ein sauberes ist fast immer Voraussetzung für die breitere Prüfung.
Kann man ein IT-Asset-Audit in einer Tabelle durchführen?
Für sehr kleine Teams (unter ~50 Geräte, keine Remote-Mitarbeiter, keine Compliance-Pflichten), ja. Darüber wird der Abstimmungsschritt zum Engpass - Versionskonflikte, kein Audit-Trail, keine MDM-Integration, keine Echtzeit-Updates. Ein dediziertes Tool amortisiert sich im ersten oder zweiten Audit-Zyklus.
Was ist der günstigste Einstieg?
Starten Sie mit der Feldvorlage in diesem Artikel, füllen Sie sie aus bestehenden Quellen (MDM, Identity Provider, Beschaffung) und importieren Sie in ein Tool mit brauchbarer kostenloser Stufe - wie AMPthilly, AssetTiger oder selbst gehostetes Snipe-IT. Die Kosten sind vor allem Ihre Zeit; die Ersparnis ist jeder Laptop, der nicht verloren geht.
Brauchen wir Asset-Etiketten auf jedem Gerät?
Ja - auf allem, was sich bewegt. Das Asset-Etikett macht Audits schnell: Ein 5-Sekunden-Scan schlägt 30 Sekunden Seriennummern-Tippen - jedes Mal. Ohne Etiketten dauern Audits sechsmal länger, und die Genauigkeit sinkt stark.
Fazit
Bei einer guten IT-Asset-Inventar-Checkliste geht es nicht um Gründlichkeit, sondern um Wiederholbarkeit. Beim ersten Durchlauf dieses 9-Schritte-Prozesses finden Sie Lücken, von denen Sie nichts wussten. Beim zweiten sind Sie 40 % schneller. Beim vierten wird es langweilig. Das ist das Ziel. Langweilige Audits sind Audits, die Sie tatsächlich abschließen.
Drucken Sie die Seite, kopieren Sie die Checkliste ins Team-Wiki oder führen Sie sie direkt in einer Asset-Management-Plattform aus. Das Format zählt weniger als der Rhythmus. Vierteljährlich, eine verantwortliche Person, schriftlich abgezeichnet.
