Cybernotfall
Organisation und Haftung · Stand: Juni 2026

IT-Notfallplan

Dokumentierter Handlungsleitfaden für den Eintritt schwerer IT-Störungen und Cybervorfälle, mit Rollen, Eskalation und Wiederanlauf.

Auch bekannt als: BCP, ITSCM

Rechtsgrundlagen
  • Art. 32 DSGVO
  • § 30 NIS2UmsuCG
  • BSI-Standard 200-4

Definition

Dokumentierter Handlungsleitfaden für den Eintritt schwerer IT-Störungen und Cybervorfälle, mit Rollen, Eskalation und Wiederanlauf.

Praxis

Ein Notfallplan, der nie genutzt wurde, ist im Ernstfall meist wertlos. Tabletop-Übungen und Live-Simulationen sind Pflicht. Verteilte Aufbewahrung in offline lesbarer Form ist Mindeststandard.

Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.

Thomas Kolb LL.M.
Über den Autor
Thomas Kolb LL.M.

Fachanwalt für Urheber- und Medienrecht, externer Datenschutzbeauftragter, CIPP/E. Partner bei Kolb Blickhan Partner Rechtsanwälte (Mannheim und Mainz).

Thomas Kolb begleitet Unternehmen seit über einem Jahrzehnt bei Cybervorfällen, einschließlich der Verhandlung mit Erpressern über Lösegeldforderungen, und berät zu NIS2, DSGVO-Meldepflichten und Geschäftsführerhaftung.

Zum vollständigen Autorenprofil