Kontakt

Vorfallsmanagement-Richtlinie

Vorfallsmanagement-Richtlinie

Enrik Spoerer, Arda Okay GbR
Version 1.2
Datum: 26.02.2026

1. Ziel

Ziel dieser Richtlinie ist die Sicherstellung einer strukturierten, schnellen und nachvollziehbaren Reaktion auf Sicherheits- und Datenschutzvorfälle, um:

  • Schäden zu begrenzen
  • die Systemverfügbarkeit wiederherzustellen
  • betroffene Daten zu schützen
  • gesetzliche Meldepflichten einzuhalten
  • Wiederholungen zu verhindern

2. Geltungsbereich

Diese Richtlinie gilt für:

  • Cloud-Infrastruktur
  • Server- und Entwicklungsumgebungen
  • Endgeräte
  • Drittanbieter-Integrationen
  • personenbezogene Daten

Sie ist Bestandteil des Informationssicherheits-Managementsystems (ISMS).

3. Definition eines Sicherheitsvorfalls

Ein Sicherheitsvorfall liegt vor, wenn mindestens einer der folgenden Fälle eintritt:

  • Unbefugter Zugriff auf Systeme oder Daten
  • Verdacht auf Datenverlust oder Datenmanipulation
  • Malware-Infektion auf Endgeräten
  • Kompromittierung von Zugangsdaten
  • Ungewöhnliche oder nicht autorisierte Systemaktivitäten
  • Ausfall sicherheitskritischer Systeme

3.1 Definition einer Datenschutzverletzung

Eine Datenschutzverletzung ist eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen:

  • Vernichtung
  • zum Verlust
  • zur Veränderung
  • oder zur unbefugten Offenlegung

von personenbezogenen Daten führt.

Datenschutzverletzungen stellen eine besondere Kategorie von Sicherheitsvorfällen dar und unterliegen zusätzlichen Bewertungs- und Meldepflichten.

4. Rollen & Verantwortlichkeiten

  • Die Geschäftsführung trägt die Gesamtverantwortung für die Bewertung und externe Kommunikation bei Sicherheits- und Datenschutzvorfällen.
  • Die technische Leitung ist für die operative Analyse, Isolation und Behebung verantwortlich.
  • Bei kleinen Teams können Rollen kombiniert wahrgenommen werden.

Die Entscheidung über externe Meldungen wird durch die Geschäftsführung dokumentiert getroffen.

5. Ablauf im Sicherheitsvorfall

  1. Identifikation
    Erkennung oder Meldung eines potenziellen Vorfalls.
  2. Bewertung
    Einstufung der Kritikalität und des möglichen Schadens.
    Bei Datenschutzverletzungen erfolgt eine erste Risikobewertung innerhalb von 24 Stunden nach Kenntnisnahme.
  3. Isolation
    Sofortige Isolation betroffener Systeme oder Zugangsdaten, um weitere Ausbreitung zu verhindern.
  4. Analyse
    Ursachenanalyse und Ermittlung des Umfangs des Vorfalls.
  5. Behebung
    Technische Maßnahmen zur Wiederherstellung der Sicherheit und Systemstabilität.
  6. Dokumentation
    Nachvollziehbare Dokumentation des Vorfalls, der Ursache, der Bewertung und der ergriffenen Maßnahmen.
  7. Präventive Maßnahmen
    Umsetzung zusätzlicher Sicherheitsmaßnahmen zur Vermeidung ähnlicher Vorfälle.

6. Meldewege

Sicherheitsvorfälle werden unverzüglich intern gemeldet.

Die interne Meldung erfolgt direkt an die Geschäftsführung oder die technische Leitung.

Alle Vorfälle werden dokumentiert, unabhängig von ihrer Schwere.

6.1 Externe Meldung bei Datenschutzverletzungen

Im Falle einer Datenschutzverletzung wird geprüft, ob eine gesetzliche oder vertragliche Meldepflicht besteht.

Sofern erforderlich:

  • werden betroffene Auftraggeber oder Plattformpartner unverzüglich informiert
  • erfolgt eine Meldung an zuständige Aufsichtsbehörden spätestens innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls, sofern eine Meldepflicht besteht
  • werden betroffene Personen informiert, sofern gesetzlich vorgeschrieben

Alle externen Meldungen erfolgen schriftlich und werden dokumentiert.

7. Kommunikationsgrundsätze

  • Transparenz gegenüber betroffenen Parteien
  • Keine vorschnellen öffentlichen Aussagen ohne Analyse
  • Dokumentierte Entscheidungsfindung bei externer Kommunikation
  • Einheitliche und abgestimmte Kommunikation durch die Geschäftsführung

8. Nachbereitung

Nach Abschluss eines Vorfalls erfolgt eine interne Bewertung zur:

  • Identifikation struktureller Schwächen
  • Verbesserung technischer Kontrollen
  • Anpassung von Prozessen oder Richtlinien
  • Bewertung möglicher organisatorischer Verbesserungen

9. Überprüfung

Diese Richtlinie wird mindestens einmal jährlich sowie nach sicherheitsrelevanten Ereignissen überprüft und bei Bedarf angepasst.

Änderungen werden versioniert dokumentiert.

Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.