Appearance
Organisation und Rollen im Krisenfall
Dieses Dokument beschreibt die organisatorische Struktur, die Rollen und Verantwortlichkeiten aller beteiligten Personen im Krisenfall der CERTANIA Holding GmbH.
DR-Organisationsstruktur
Im Krisenfall wird ein Disaster Recovery Team (DR-Team) aktiviert, das aus folgenden Rollen besteht:
- Disaster Recovery Manager (DRM) – Gesamtverantwortung für den DR-Prozess
- IT-Leitung (ITL) – Technische Wiederherstellungsverantwortung
- Kommunikationsverantwortlicher (KV) – Interne und externe Kommunikation
- Fachbereichsvertreter (FBV) – Vertretung der betroffenen Geschäftsbereiche
- Externer IT-Dienstleister – Unterstützung bei technischer Wiederherstellung (bei Bedarf)
Rollenprofile
Disaster Recovery Manager (DRM)
Der Disaster Recovery Manager ist die übergeordnete verantwortliche Rolle im Notfall. Er koordiniert alle Wiederherstellungsaktivitäten und trifft Entscheidungen über die Priorisierung.
| Attribut | Wert |
|---|---|
| Primäre Person | Tina Turner |
| Stellvertretung | ⚠️ PLATZHALTER – Muss durch DRM bis [30.09.2026] benannt werden. |
| Kontakt (Mobil) | +49 170 20 76 784 |
| Kontakt (E-Mail) | tturner@certania.com |
Aufgaben im Krisenfall:
- Aktivierung des DR-Plans und Einberufung des DR-Teams
- Koordination aller Wiederherstellungsmaßnahmen
- Entscheidung über Eskalation und externe Unterstützung
- Kommunikation mit Geschäftsführung und ggf. Behörden
- Dokumentation aller Maßnahmen und Entscheidungen
- Abschlussbericht und Lessons-Learned nach Wiederherstellung
IT-Leitung (ITL)
Die IT-Leitung verantwortet alle technischen Wiederherstellungsmaßnahmen und koordiniert den Einsatz technischer Ressourcen.
| Attribut | Wert |
|---|---|
| Primäre Person | Alexander Schedler |
| Stellvertretung | ⚠️ PLATZHALTER – Muss durch ITL bis [30.09.2026] benannt werden. |
| Kontakt (Mobil) | +49 171 4123 929 |
| Kontakt (E-Mail) | aschedler@certania.com |
Aufgaben im Krisenfall:
- Technische Erstbewertung des Schadens
- Ausführung oder Koordination der Runbooks (Dokumente 07_01–07_07)
- Kommunikation mit externen IT-Dienstleistern und Cloud-Anbietern
- Technische Statusmeldungen an den DRM
- Sicherstellung der Datensicherheit während der Wiederherstellung
Kommunikationsverantwortlicher (KV)
Der Kommunikationsverantwortliche steuert die interne und externe Kommunikation während des Notfalls.
| Attribut | Wert |
|---|---|
| Primäre Person | ⚠️ PLATZHALTER – Muss durch DRM bis [30.09.2026] benannt werden. |
| Stellvertretung | ⚠️ PLATZHALTER |
| Kontakt (Mobil) | ⚠️ PLATZHALTER |
Aufgaben im Krisenfall:
- Information der Mitarbeitenden über den Notfall und verfügbare Ausweichverfahren
- Abstimmung externer Kommunikation (Kunden, Partner, Behörden) mit DRM
- Verwaltung und Versand der Kommunikationsvorlagen (siehe Anhang A3)
- Medien- und Presseanfragen in Abstimmung mit Geschäftsführung
Fachbereichsvertreter (FBV)
Fachbereichsvertreter sichern die operative Perspektive der jeweiligen Geschäftsbereiche im DR-Prozess.
⚠️ PLATZHALTER – Liste der Fachbereichsvertreter je Tochtergesellschaft muss durch Tina Turner (DRM) bis [30.09.2026] befüllt werden.
RACI-Matrix
Die folgende RACI-Matrix definiert die Verantwortlichkeiten für Schlüsselaktivitäten im DR-Prozess:
| Aktivität | DRM | ITL | KV | FBV | GF |
|---|---|---|---|---|---|
| DR-Plan aktivieren | R/A | I | I | I | I |
| Technische Bewertung | I | R/A | – | C | I |
| Runbooks ausführen | A | R | – | – | – |
| Interne Kommunikation | A | C | R | I | I |
| Externe Kommunikation | A | C | R | – | C |
| Eskalation Behörden | R/A | C | C | – | I |
| Abschlussbericht | R/A | C | C | C | I |
RACI-Legende: R = Responsible | A = Accountable | C = Consulted | I = Informed
Aktivierungsprozess des DR-Teams
Der DR-Plan wird wie folgt aktiviert:
- Erkennung eines Notfallereignisses durch beliebige Person (IT, Fachbereich, automatisches Monitoring)
- Meldung an IT-Leitung (Alexander Schedler) und/oder DRM (Tina Turner) gemäß Dokument 06 – Melde- und Eskalationsverfahren
- Erstbewertung durch ITL – Entscheidung: DR-Plan-Aktivierung ja/nein
- Aktivierung DR-Team durch DRM – Einberufung aller Rollen
- Lagebesprechung – Schadensbewertung, Priorisierung, Maßnahmenplanung
- Beginn der Wiederherstellung gemäß priorisierten Runbooks
Kontaktliste Externe Dienstleister
| Dienstleister | Funktion | Kontakt | Support-Zeiten |
|---|---|---|---|
| Microsoft Support | M365-Support | ⚠️ PLATZHALTER | 24/7 |
| Hornet Security | E-Mail-Schutz & Backup | ⚠️ PLATZHALTER | ⚠️ PLATZHALTER |
| LucaNet Support | Finanzkonsolidierung | ⚠️ PLATZHALTER | ⚠️ PLATZHALTER |
| Coalition (Cyber-Versicherung) | Versicherungsschaden | Policen-Nr. C-52RZ-008560-CYBER-2025 | ⚠️ PLATZHALTER |
| Externer IT-Dienstleister | Technische Unterstützung | ⚠️ PLATZHALTER | ⚠️ PLATZHALTER |
⚠️ PLATZHALTER – Vollständige Kontakt- und Eskalationsmatrix: Siehe Anhang A2. Muss durch Alexander Schedler (ITL) bis [Datum] vervollständigt werden.
Änderungshistorie
| Version | Datum | Autor | Änderung |
|---|---|---|---|
| 0.1 | 2026-02-24 | Alexander Schedler | Initiale Erstellung |
Dokumentensteuerung
| Feld | Wert |
|---|---|
| Dokumentenname | 05_Organisation-Rollen-Krisenfall.md |
| Version | 0.1 |
| Status | Entwurf |
| Erstellt von | Alexander Schedler |
| Freigegeben von | – |
| Datum | 2026-02-24 |
| Nächste Überprüfung | 2027-02-24 |