Appearance
Melde- und Eskalationsverfahren
Dieses Dokument beschreibt die verbindlichen Verfahren zur Erkennung, Meldung und Eskalation von IT-Notfallereignissen bei der CERTANIA Holding GmbH.
Zweck und Geltungsbereich
Die in diesem Dokument beschriebenen Verfahren gelten für alle Mitarbeitenden und IT-Verantwortlichen der CERTANIA Holding GmbH und ihrer Tochtergesellschaften. Ziel ist die schnelle, geordnete und lückenlos dokumentierte Reaktion auf IT-Störungen und Notfallereignisse.
Klassifizierung von Ereignissen
Alle IT-Ereignisse werden in folgende Schweregrade eingeteilt, um eine angemessene Reaktion sicherzustellen:
| Schweregrad | Bezeichnung | Beschreibung | Beispiele |
|---|---|---|---|
| S1 | Kritisch | Komplettausfall eines oder mehrerer Tier-1-Systeme; Betrieb nicht möglich | M365-Totalausfall, Ransomware-Angriff |
| S2 | Hoch | Wesentliche Einschränkung kritischer Systeme; Notbetrieb erforderlich | E-Mail-Ausfall, DNS-Störung |
| S3 | Mittel | Eingeschränkte Funktionalität; Ausweichlösungen verfügbar | LucaNet-Ausfall, Endgeräteprobleme |
| S4 | Niedrig | Geringfügige Störung; Normalbetrieb weitgehend möglich | Einzelne Benutzerprobleme |
Meldeprozess
Jedes IT-Ereignis muss unverzüglich gemeldet werden. Der folgende Meldeprozess gilt verbindlich:
Schritt 1: Ersterkennung und Erstmeldung
Betroffene Person erkennt eine IT-Störung oder erhält einen Alert
Unverzügliche Meldung an IT-Leitung (Alexander Schedler):
- Telefon/Mobil: +49 171 4123 929
- E-Mail: aschedler@certania.com
- Alternativ: Disaster Recovery Manager (Tina Turner):
- Telefon/Mobil: +49 170 20 76 784
Meldung enthält: Beschreibung der Störung, betroffene Systeme, Zeitpunkt der Erkennung, eigene Einschätzung des Schweregrads
Schritt 2: Erstbewertung durch IT-Leitung
- ITL bewertet den Schweregrad (S1–S4)
- Bei S1 oder S2: Sofortige Benachrichtigung des DRM und Einleitung des DR-Plans
- Bei S3 oder S4: Standardmäßiger IT-Support-Prozess, ggf. Eskalation bei Verschlechterung
- Dokumentation des Ereignisses im Störungsprotokoll (siehe Abschnitt "Dokumentation")
Schritt 3: Eskalation (bei S1/S2)
Bei Schweregrad S1 oder S2 wird der folgende Eskalationspfad ausgelöst:
- IT-Leitung informiert DRM (Tina Turner)
- DRM aktiviert das DR-Team (gemäß Dokument 05)
- DRM informiert Geschäftsführung
- KV übernimmt interne und externe Kommunikation
- Bei Datenschutzverletzung: Prüfung der DSGVO-Meldepflicht (Art. 33 – 72 Stunden)
- Bei Cyber-Versicherungsschaden: Meldung an Coalition (Policen-Nr. C-52RZ-008560-CYBER-2025)
Eskalationsmatrix
Die folgende Matrix definiert, wer bei welchem Schweregrad informiert werden muss:
| Schweregrad | IT-Leitung | DRM | Geschäftsführung | KV | Behörden/BSI | Versicherung |
|---|---|---|---|---|---|---|
| S1 – Kritisch | ✅ Sofort | ✅ Sofort | ✅ Innerhalb 1h | ✅ Sofort | ⚠️ Prüfen | ⚠️ Prüfen |
| S2 – Hoch | ✅ Sofort | ✅ Innerhalb 30 min | ✅ Innerhalb 2h | ✅ Innerhalb 1h | – | – |
| S3 – Mittel | ✅ Sofort | ⚠️ Bei Eskalation | – | – | – | – |
| S4 – Niedrig | ✅ Normal | – | – | – | – | – |
Meldepflichten gegenüber Behörden
Bei bestimmten Ereignissen bestehen gesetzliche Meldepflichten:
DSGVO Art. 33 – Meldung an Aufsichtsbehörde
Bei einer Datenschutzverletzung, die voraussichtlich ein Risiko für natürliche Personen darstellt, gilt:
- Frist: Innerhalb von 72 Stunden nach Bekanntwerden
- Meldestelle: Zuständige Datenschutzbehörde (BayLDA)
- Verantwortlich: DRM in Abstimmung mit Datenschutzbeauftragtem (Fabian Fromm)
Kommunikation im Notfall
Falls Microsoft 365 (E-Mail/Teams) ausgefallen ist, werden folgende Notfall-Kommunikationswege verwendet:
| Kommunikationsweg | Details |
|---|---|
| Mobiltelefon (Anruf/SMS) | Primärer Notfallkanal – alle DR-Team-Mitglieder |
| Privat-E-Mail | ⚠️ PLATZHALTER – Liste privater Notfall-E-Mail-Adressen |
| Messenger (z. B. Signal) | ⚠️ PLATZHALTER – Notfallgruppe einzurichten |
| Physisches Treffen | Bürostandort: ⚠️ PLATZHALTER – Adresse eintragen |
Dokumentation von Ereignissen
Alle Ereignisse ab Schweregrad S3 sind lückenlos zu dokumentieren. Das Störungsprotokoll enthält mindestens:
- Datum und Uhrzeit der Erkennung
- Beschreibung des Ereignisses
- Betroffene Systeme und Datenbereiche
- Ergriffene Sofortmaßnahmen
- Beteiligte Personen
- Zeitpunkt der Wiederherstellung
- Ursachenanalyse (nach Abschluss)
- Lessons Learned und Verbesserungsmaßnahmen
⚠️ PLATZHALTER – Vorlage für das Störungsprotokoll muss durch Alexander Schedler (ITL) bis [30.04.2026] erstellt werden.
Änderungshistorie
| Version | Datum | Autor | Änderung |
|---|---|---|---|
| 0.1 | 2026-02-24 | Alexander Schedler | Initiale Erstellung |
Dokumentensteuerung
| Feld | Wert |
|---|---|
| Dokumentenname | 06_Melde-und-Eskalationsverfahren.md |
| Version | 0.1 |
| Status | Entwurf |
| Erstellt von | Alexander Schedler |
| Freigegeben von | – |
| Datum | 2026-02-24 |
| Nächste Überprüfung | 2027-02-24 |