# Notfallplan

**Was gehört in einen IT-Notfallplan?**

Ein IT-Notfallplan ist eine kurze schriftliche Anleitung dafür, wer bei einem IT-Ausfall oder Cyberangriff was tut, wen er verständigt und in welcher Reihenfolge der Betrieb wieder anläuft. Er liegt ausgedruckt vor, weil im Ernstfall die IT selbst betroffen ist.

Ein Notfallplan beantwortet die Fragen, die im Ernstfall alle gleichzeitig auftreten. Wer wird verständigt, unter welcher Telefonnummer, und wer entscheidet, ob die Produktion angehalten wird? Welche Sofortmaßnahmen gelten, etwa das Trennen betroffener Rechner vom Netz, während die Geräte für die Spurensicherung eingeschaltet bleiben? Welche Systeme laufen in welcher Reihenfolge wieder an? Und wie arbeitet der Betrieb in der Zwischenzeit weiter, also mit welchen Formularen auf Papier werden Aufträge, Lieferscheine und Kassenbelege erfasst?

Zwei Vorgaben legt die Geschäftsführung fest, und sie bestimmen alles Weitere. Erstens: Wie lange darf ein System stehen, bevor es wirtschaftlich weh tut, eine Stunde, ein Tag, eine Woche? Zweitens: Wie viele Daten darf ein Zwischenfall vernichten, wie alt darf also der letzte brauchbare Sicherungsstand sein? Aus diesen beiden Antworten ergibt sich, in welchem Abstand gesichert wird, welche Ersatzgeräte bereitliegen und ob ein Wartungsvertrag mit zugesagter Reaktionszeit nötig ist.

Der Plan hat eine rechtliche Seite. Sind personenbezogene Daten betroffen, ist die Verletzung nach Artikel 33 DSGVO binnen 72 Stunden nach Bekanntwerden an die Datenschutzbehörde zu melden, sofern ein Risiko für die betroffenen Personen besteht. Diese Frist läuft, während Ihr Betrieb still steht, und deshalb gehören der Meldeweg, die Zuständigkeit und ein vorbereitetes Formular in den Plan. Unternehmen, die vom österreichischen NISG 2026 erfasst sind, das die NIS2-Richtlinie umsetzt und am 1. Oktober 2026 in Kraft tritt, trifft ein eigener Pflichtenkatalog; Geschäftskontinuität und Krisenmanagement zählen dort ausdrücklich zu den geforderten Maßnahmen.

Ein Plan, der nur im Ordner liegt, hilft im Ernstfall wenig. Spielen Sie ihn einmal am Tisch durch, mit jenen Personen, die tatsächlich betroffen wären. Wer hat den Schlüssel zum Serverraum, wenn die Geschäftsführung auf Urlaub ist? Wo liegt die Sicherung außer Haus, und wer darf sie holen? Über welche Nummer erreichen Sie Ihren IT-Dienstleister an einem Sonntag? Solche Übungen brauchen wenig Zeit und decken die Lücken auf, die im Ernstfall Stunden kosten.

Der erste sinnvolle Schritt passt auf ein Blatt Papier: die wichtigsten Kontakte, die drei ersten Handgriffe, der Ort der Sicherung. Ausgedruckt im Serverraum und ein zweites Mal zu Hause bei der Geschäftsführung. Alles Weitere wächst daran. Der IT-Check erhebt, welche Systeme für Ihren Betrieb kritisch sind, wie lange ihre Wiederherstellung dauern würde und welche Vorbereitungen dafür bestehen. Den Befund mit Maßnahmenplan erhalten Sie innerhalb von 14 Werktagen.

## Verwandte Begriffe
- [Backup und Wiederherstellung](https://vetosec.at/it-sicherheit/backup-wiederherstellung/)
- [Ransomware](https://vetosec.at/it-sicherheit/ransomware/)
- [Meldepflicht bei einer Datenpanne](https://vetosec.at/it-sicherheit/meldepflicht-datenpanne/)
- [Die 3-2-1-Regel für Backups](https://vetosec.at/it-sicherheit/drei-zwei-eins-regel/)

## Quelle
https://vetosec.at/it-sicherheit/notfallplan/ (vetosec, schutz)
