Laravel ← Zur Startseite
Ernstfall

Vorfälle und Meldepflichten

Vorfall melden, Fristen einhalten (DSGVO 72h, NIS2, Versicherung).

Worum es geht

Wenn etwas passiert ist — Cyberangriff, Datenpanne, Systemausfall — ticken oft Uhren, von denen Sie wissen müssen. Konkret:

  • DSGVO Art. 33 — bei Datenpannen 72 Stunden Meldefrist an die Aufsichtsbehörde.
  • NIS2 Art. 23 — Frühwarnung binnen 24h, Vorfall-Meldung binnen 72h, Abschlussbericht binnen 1 Monat.
  • Cyber-Versicherung — meist binnen 24h zu informieren, sonst kann der Schutz erlöschen.
  • Mitarbeiter-Information — wenn personenbezogene Daten betroffen, müssen Betroffene benachrichtigt werden (Art. 34 DSGVO).

Erreichbar über die Sidebar „Ernstfall → Meldepflichten".

Vorfall melden

Knopf „Vorfall melden" oben rechts. Pflichtangaben:

  • Kurzbezeichnung — z. B. „Ransomware-Vorfall Buchhaltung".
  • Art des Vorfalls — Datenpanne, Cyberangriff, Systemausfall, sonstiges.
  • Zeitpunkt der Kenntnisnahme — wichtig: nicht „wann passiert", sondern „wann gemerkt". Davon ausgehend ticken die Uhren.

Optional:

  • Lagebeschreibung — was wir bisher wissen.

Was nach dem Speichern passiert

Das System errechnet aus dem Vorfalls-Typ automatisch die zutreffenden Pflichtmeldungen und legt für jede einen Eintrag mit Countdown an. Beispiel bei „Cyberangriff":

Pflicht Frist Status
DSGVO-Meldung Aufsichtsbehörde 72:00 Stunden offen
NIS2-Frühwarnung 24:00 Stunden offen
NIS2-Erstmeldung 72:00 Stunden offen
Cyber-Versicherung 24:00 Stunden offen
Mitarbeiter-Information offen

Pro Pflicht zeigt der Countdown live, wieviel Zeit noch bleibt.

Eine Pflicht abhaken

Klick auf den Eintrag öffnet das Modal. Sie tragen ein:

  • Wer hat gemeldet (Name).
  • Wann (Datum/Zeit).
  • Was wurde gemeldet (Notiz).
  • Beleg (Mailadresse, Aktenzeichen, Referenz).

Speichern → die Pflicht ist erledigt, der Countdown stoppt, im Audit-Log nachvollziehbar.

Vorlagen und Anschreiben

Im Bereich „Kommunikations-Vorlagen" sind passende Texte vorgefertigt — DSGVO-Anschreiben, Versicherungs-Schadensanzeige, Mitarbeiter-Information. Sie kopieren sie mit zwei Klicks oder versenden direkt aus der App.

Zusammenhang mit Szenario-Lauf

Wenn Sie einen Szenario-Lauf als „echte Lage" starten, können Sie ihn mit einem Vorfall verknüpfen — alle Schritte und alle Pflichten landen unter demselben Vorgang. Das ist sauber für die spätere Auswertung.

Wer was sehen darf

Vorfälle sind für alle Team-Mitglieder lesbar. Anlegen und bearbeiten dürfen alle. Löschen darf nur Admin und Owner.

Praxis-Hinweis: Bei Datenpannen lieber früh und vorläufig melden als spät. Aufsichtsbehörden honorieren Transparenz; Verschleppung wird bestraft.

← Wiederanlauf Protokolle und Übungen →