Mustervorlagen Kriesenkommunikation

Aus ISMS-Ratgeber WiKi
Zur Navigation springenZur Suche springen


In einer IT-Krise, wie einem Sicherheitsvorfall oder einer Großstörung, ist eine angemessene und zeitnahe Information aller Beteiligten von entscheidender Bedeutung. Vorbereitete Vorlage für eine Erstinformation sollen helfen, Fehlinformationen und Gerüchte zu vermeiden und das Vertrauen in die Organisation zu erhalten.

Bedeutung einer koordinierten Kommunikation im IT-Krisenfall

In einer IT-Krise, wie einem Sicherheitsvorfall oder einer Großstörung, ist eine angemessene und zeitnahe Information aller Beteiligten von entscheidender Bedeutung. Transparenz und klare Kommunikation stärken das Vertrauen von Mitarbeitenden, Geschäftspartnern, Kundinnen und Kunden sowie Investoren und minimieren potenzielle Schäden für die Organisation. Gleichzeitig gilt es, gesetzliche Anforderungen zu erfüllen, insbesondere im Bereich Datenschutz und der Zusammenarbeit mit Aufsichtsbehörden.

Bedeutung einer klaren Kommunikationsstrategie

Ein gut strukturierter Kommunikationsplan und vorbereitete Mitteilungen gewährleisten, dass die richtigen Informationen in der richtigen Reihenfolge und mit der erforderlichen Sensibilität weitergegeben werden:

  • Mitarbeitende müssen frühzeitig informiert werden, um Unsicherheit zu vermeiden und ihre Arbeitsprozesse gegebenenfalls anzupassen.
  • Externe Partnerinnen und Partner, einschließlich Kundschaft und Geschäftspartnern, benötigen verlässliche Informationen, um weiterhin auf die Organisation vertrauen zu können.
  • Investoren erwarten Transparenz und das rechtzeitige Aufzeigen möglicher Risiken und Maßnahmen.
  • Behörden (z. B. Datenschutz- und Aufsichtsbehörden) sind, je nach Vorfall, fristgerecht und umfassend zu informieren.

Vorbereitung auf den Ernstfall

Damit diese Kommunikation reibungslos erfolgen kann, sind folgende Maßnahmen vorab sicherzustellen:

  • Aktualisierte Kontaktlisten: Eine Liste der Ansprechpartnerinnen und Ansprechpartner für jede Zielgruppe (Mitarbeitende, Geschäftspartner, Behörden, PR, etc.) muss regelmäßig überprüft und gepflegt werden. Sie sollte im Krisenfall leicht (auch offline) zugänglich sein.
  • Alternative Kommunikationskanäle: Es ist möglich, dass interne IT-Systeme ausfallen oder kompromittiert sind. Daher müssen alternative Kanäle, wie ein externer E-Mail-Server oder Messenger-Dienste, vorab eingerichtet und getestet werden. Diese sollten unabhängig von der internen Infrastruktur funktionsfähig bleiben.
  • Verfügbarkeit der Kontaktstellen prüfen: Die angegebenen E-Mail-Adressen und Telefonnummern der Organisation müssen im Krisenfall funktionstüchtig sein. Falls die interne IT betroffen ist, sollten alternative Adressen oder Telefonnummern (z. B. Mobilfunknummern) bereitgestellt werden un auch erreichbar sein.
  • Vorab-Definition von Meldungen an Behörden: Die Meldepflichten gegenüber Datenschutzbehörden und anderen Aufsichtsbehörden sind klar zu definieren. Notwendige Fristen müssen eingehalten werden, um rechtliche Konsequenzen zu vermeiden.

Ziel: Geordnete Krisenkommunikation

Ein strukturierter und vorausschauender Ansatz für die Kommunikation sorgt dafür, dass die Organisation die Kontrolle über die Informationslage behält. So können Unsicherheiten vermieden, die Reputation geschützt und die Basis für eine schnelle Bewältigung der Krise geschaffen werden. Alle vorbereitenden Maßnahmen müssen regelmäßig überprüft und angepasst werden, um ihre Wirksamkeit zu gewährleisten.

Vorlagen für Erstinformation

Für die schnelle Erstinformation sollten Vorlagen und Verteiler auf separaten Kommunikationsmitteln zur Verfügung stehen.

Die folgenden Mustervorlagen können für eine schnelle Erstinformation aller Betroffenengruppen verwendet werden, auch wenn die konkreten Ursachen und Auswirkungen noch nicht bekannt sind.

Email Vorlage für Erstinformation der Mitarbeitenden

Ziel dieser Vorlage ist es, die Mitarbeitenden zu informieren, Fehlinformationen und Gerüchte zu vermeiden und Ruhe zu bewahren. Dabei ist zu beachten, dass ggf. auch interne Kommunikationswege wie E-Mail betroffen sein können und ggf. nicht zur Verfügung stehen, d.h. dass diese Information ggf. durch Aushang oder auf andere Weise verbreitet werden muss.

Betreff: Wichtige Information: Aktueller IT-Sicherheitsvorfall

Liebe Kolleginnen und Kollegen,

wir möchten euch darüber informieren, dass unsere <Organisation> aktuell von einem IT-Sicherheitsvorfall betroffen ist.

Die genauen Umstände werden derzeit intensiv untersucht.

Wir bitten euch, Ruhe zu bewahren und weitere Informationen abzuwarten.

Unsere <IT-Abteilung> arbeitet mit Hochdruck daran, die Situation zu analysieren und entsprechende Maßnahmen zu ergreifen.

Bitte beachtet in diesem Zusammenhang:

  • Gebt keine Informationen zu dem Vorfall an Dritte weiter! Bei externen Anfragen verweist diese bitte direkt an unsere <Pressestelle> oder die <Organisationsleitung>.
  • Überprüft in eurem jeweiligen Arbeitsbereich, wie ihr eure Tätigkeiten unter den aktuellen Umständen so gut wie möglich aufrechterhalten könnt, um den Schaden für die <Organisation> zu minimieren.

Wir halten euch über alle weiteren Entwicklungen auf dem Laufenden und danken euch für eure Unterstützung und euer Verständnis in dieser herausfordernden Situation.

Beste Grüße

<Name der Leitung/Abteilung>

<Position>

<Organisation>

Vorlage für eine Mitteilung an Kunden und Geschäftspartner

Ziel dieser Vorlage ist es, wichtige (Groß-)Kunden und Geschäftspartner zu informieren, Fehlinformationen und Gerüchte zu vermeiden und das Vertrauen in die Organisation zu erhalten. Dabei ist zu beachten, dass ggf. auch interne Kommunikationswege wie z.B. E-Mail betroffen sein können und ggf. nicht zur Verfügung stehen, d.h. diese Information ggf. über einen externen E-Mail-Server oder auf andere Weise verbreitet werden muss.

Betreff: Information zu einem aktuellen IT-Sicherheitsvorfall

Sehr geehrte Geschäftspartnerinnen und Geschäftspartner,

wir möchten Sie darüber informieren, dass unsere <Organisation> von einem IT-Sicherheitsvorfall betroffen ist. Aktuell untersuchen unsere internen Teams gemeinsam mit externen Expertinnen und Experten die Situation, um die Ursachen zu analysieren und alle notwendigen Maßnahmen zur Eindämmung und Wiederherstellung zu ergreifen.

Der Schutz Ihrer Daten sowie die Stabilität und Verfügbarkeit unserer Dienstleistungen haben für uns oberste Priorität. Wir arbeiten mit Hochdruck daran, die Auswirkungen so gering wie möglich zu halten und den regulären Betrieb schnellstmöglich wieder aufzunehmen.

Sollte es in Ihrem konkreten Fall zu Beeinträchtigungen kommen, werden wir Sie umgehend und gezielt informieren. Bis dahin bitten wir Sie, von Nachfragen zu technischen Details abzusehen, um unsere Teams auf die Behebung der Situation zu fokussieren.

Für allgemeine Rückfragen steht Ihnen unser Kundenservice gerne zur Verfügung:

<Name der Ansprechperson/Abteilung>

<E-Mail-Adresse>

<Telefonnummer>

Wir danken Ihnen für Ihr Verständnis und Ihre Geduld in dieser außergewöhnlichen Situation.

Mit freundlichen Grüßen

<Name der Leitung/Abteilung>

<Position>

<Organisation>

Vorlage für eine Mitteilung an Investoren

Ziel dieser Vorlage ist es, Investoren und Auftraggeber zu informieren, Fehlinformationen und Gerüchte zu vermeiden und das Vertrauen in die Organisation zu erhalten. Dabei ist zu beachten, dass ggf. auch interne Kommunikationswege wie z.B. E-Mail betroffen sein können und ggf. nicht zur Verfügung stehen, d.h. diese Information ggf. über einen externen E-Mail-Server oder auf andere Weise verbreitet werden muss.

Betreff: Information zum aktuellen IT-Sicherheitsvorfall

Sehr geehrte Investoren und Auftraggeber,

wir möchten Sie darüber informieren, dass unsere <Organisation> von einem IT-Sicherheitsvorfall betroffen ist. Aktuell arbeiten unsere internen Expertenteams zusammen mit externen Spezialistinnen und Spezialisten daran, die Situation vollständig zu analysieren und angemessene Gegenmaßnahmen zu ergreifen.

Unsere oberste Priorität liegt darauf, den laufenden Betrieb zu stabilisieren, die Sicherheit unserer Systeme zu gewährleisten und potenzielle Auswirkungen auf die <Organisation> zu minimieren. Derzeit ist es noch zu früh, die volle Tragweite des Vorfalls abzuschätzen. Wir stehen jedoch in engem Austausch mit den zuständigen Behörden und werden alle regulatorischen Anforderungen lückenlos erfüllen.

Wir möchten betonen, dass wir alles daransetzen, die Situation schnellstmöglich zu klären, und werden Sie bei wesentlichen Entwicklungen umgehend informieren.

Für Rückfragen stehen wir Ihnen über unser Investor Relations-Team zur Verfügung:

<Name der Ansprechperson>

<Position>

<E-Mail-Adresse>

<Telefonnummer>

Wir danken Ihnen für Ihr Vertrauen und Ihre Unterstützung.

Mit freundlichen Grüßen

<Name der Leitung/Abteilung>

<Position>

<Organisation>

Vorlage für eine erste Pressemitteilung

Ziel dieser Vorlage ist es, die Presse und öffentlichkeit zu informieren, Fehlinformationen und Gerüchte zu vermeiden und die Kontrolle über die Informationslage zu erhalten. Dabei ist zu beachten, dass ggf. auch interne Kommunikationswege wie z.B. E-Mail betroffen sein können und ggf. nicht zur Verfügung stehen, d.h. diese Information ggf. über einen externen E-Mail-Server oder auf andere Weise verbreitet werden muss.

Pressemitteilung

Aktueller IT-Sicherheitsvorfall bei <Organisation>

<Ort, Datum> – Die <Organisation> wurde von einem IT-Sicherheitsvorfall betroffen. Der Vorfall wird derzeit umfassend untersucht, und es wurden bereits erste Maßnahmen ergriffen, um die Auswirkungen zu minimieren und die Sicherheit der Systeme wiederherzustellen.

Unsere internen Teams und externe Expertinnen und Experten arbeiten mit Hochdruck daran, die Ursachen zu analysieren und die Situation so schnell wie möglich zu beheben. Der Schutz der Daten und die Wiederherstellung des normalen Geschäftsbetriebs haben für uns oberste Priorität.

Wir bitten um Verständnis, dass wir zum aktuellen Zeitpunkt keine weiteren Details mitteilen können, um die laufenden Untersuchungen nicht zu gefährden. Wir stehen in engem Austausch mit den zuständigen Behörden und werden die Öffentlichkeit über wesentliche Entwicklungen zeitnah informieren.

Für Rückfragen wenden Sie sich bitte an unsere Pressestelle:

<Name der Ansprechperson>

<Position>

<E-Mail-Adresse>

<Telefonnummer>

Wir danken für Ihr Verständnis und Ihre Unterstützung.

<Name der Organisation>

<Position/Abteilung>

Abgerufen von „https://wiki.isms-ratgeber.info/index.php?title=Mustervorlagen_Kriesenkommunikation&oldid=1516