72 Stunden an die Aufsicht.
Ab dem Moment der Kenntnis. Die Meldung beschreibt den Vorfall, die betroffenen Kategorien, die Folgen sowie bereits ergriffene oder geplante Maßnahmen.
PRAXIS · VORFALLREAKTION
Vorfallreaktion und Meldung an die Aufsicht.
Wir leiten Triage, Meldungen an die Aufsicht, Koordination der Forensik und Kommunikation an den Vorstand, sobald der Vorfall eintritt. 24/7-Retainer für Organisationen, die das Drehbuch nicht erst am Tag des Anrufs lernen wollen.
RESPONSE.DESK · LETZTE 12 MONATE● LIVE
Vorfälle triagiert118
Aufsichtsmeldungen abgegeben63
Ransomware-Mandate22
Median Zeit bis Triage-Call42 min
Reviews nach Vorfall47
Tabletop-Übungen31
VERTRAUEN VON 300+ EU-ORGANISATIONEN
ROCHESIEMENSIKEAASTRAZENECAVODAFONEPHILIPSJUST EAT
KOSTENLOSE 30-MIN-BERATUNG
Gespräch mit einem Senior-Berater.
Antwort innerhalb eines Werktages. Klare nächste Schritte und indikative Vergütung.
ANTWORT IN 1 WERKTAG·NDA AUF WUNSCH·KEINE VERPFLICHTUNG
01 / GRUNDLAGEN
Meldefristen.
24h Frühwarnung, 72h Meldung, 30d Abschluss.
Frühwarnung, Vorfallmeldung und Abschlussbericht. Die Aufsicht erwartet Zwischenstände, wenn sich die Lage wesentlich ändert.
Betroffene ohne unangemessene Verzögerung benachrichtigen.
Wenn der Vorfall ein hohes Risiko für Rechte und Freiheiten Betroffener bedeutet. Direkt, klar. Keine Marketing-Mail.
AUFSICHTSGELDBUSSEN
Bis zu 20 Mio. € oder 4% des Umsatzes
DSGVO-Höchstrahmen aus Art. 83 gelten bei fehlender Meldung und unzureichenden technischen und organisatorischen Maßnahmen.
NIS-2-SANKTIONEN
Bis zu 10 Mio. € oder 2% des Umsatzes
Zudem werden Mitglieder des Leitungsorgans bei festgestellten Pflichtverletzungen nach dem Umsetzungsgesetz persönlich benannt.
02 / DIE UHR
Reaktionszeitplan.
TIMER. WER WARTET
T+0hInterne TriageVorfall bestätigen, Umfang isolieren, Beweise einfrieren, Vorfallprotokoll öffnen. Bereitschaftsteam anrufen.
T+24hNIS-2-FrühwarnungErste Meldung an das nationale CSIRT und die zuständige Behörde. Nur Eckdaten.
T+72hDSGVO-Art.-33-MeldungMeldung an die Aufsicht mit aktuellem Stand, Umfang, Folgen und Maßnahmen.
T+30dNIS-2-AbschlussberichtDetaillierter Bericht, Schwere, Auswirkung, Ursache, grenzüberschreitende Effekte, Maßnahmen.
TIMER. WER WARTET
T+0hKrisenstab aktivierenRecht, IT, Kommunikation, Executive-Sponsor, Forensik, Krisenkanzlei, Versicherer.
T+12hVorstandsmitteilungErstes schriftliches Briefing an den Vorstand. Entscheidungen mit zusammengefassten Fakten.
T+48hKunden- und MitarbeiterkommunikationEntworfen, rechtlich geprüft, kanalspezifisch. Kundenservice geschult, FAQ bereit.
T+90dReview nach VorfallUrsache, Kontrolllücken, Lessons Learned, Zusagen an die Aufsicht, Tracker für Maßnahmen.
03 / EINSATZMODELLE
Einsatzmodelle.
MODELL ARETAINER
24/7-Reaktions-Retainer
Garantierte Annahme, benannter Incident-Lead, jährliches Tabletop, hinterlegtes Runbook, Aufsichtsvorlagen bereit.
- →Benannter Incident-Lead und Stellvertreter
- →Jährliche Tabletop-Übung
- →Vor-entworfene Aufsichtsvorlagen
- →Quartalsweises Playbook-Review
MODELL BAKTIV
Reaktionseinheit
Festpreis-Einsatz auf einem aktiven Vorfall: Triage, Meldungen, Forensik-Liaison, Kommunikation, Post-Mortem.
- →Senior-Incident-Lead im Call
- →DSGVO / NIS-2 / DORA-Meldungen
- →Koordination von Forensik und Kanzlei
- →Vorstands-, Kunden- und Mitarbeiterkommunikation
MODELL CREVIEW
Review nach Vorfall
Unabhängiges Post-Mortem nach dem Abschluss. Ursache, Lückenanalyse, Maßnahmen-Tracker, Vorstandsvorlage.
- →Ursachenanalyse
- →Inventar der Kontrolllücken
- →Maßnahmen-Roadmap mit Owner
- →Vorstandsvorlage und Aufsichts-Follow-up
04 / UMFANG
Leistungsumfang.
01 / 04
Triage & Eindämmung
- Umfang über Systeme hinweg festlegen
- Beweiserhalt und Chain of Custody
- Eindämmungsentscheidungen, isolieren oder beobachten
- Internes Vorfallprotokoll und Zeitlinie
02 / 04
Aufsichtsmeldungen
- DSGVO-Art. 33 und 34
- NIS-2-Frühwarnung, Meldung, Abschluss
- DORA-Meldung schwerer Vorfälle
- Sektorspezifische Meldungen (BaFin, HNB, HANFA, ENISA)
03 / 04
Forensik & Recht
- Auswahl und Steuerung des Forensik-Partners
- Kanzleikoordination im privilegierten Bereich
- Einbindung der Versicherung
- Strafverfolgungs-Kontakt, wo erforderlich
04 / 04
Kommunikation
- Vorstands- und Geschäftsleitungs-Briefings
- Kunden- und Betroffenenbenachrichtigung
- Mitarbeiterkommunikation und FAQ
- Media-Holding-Statements und Q&A
05 / IN DER PRAXISSofort melden30 MIN
Vorbereiteter Reaktionsrahmen.
Retainer-Kunden haben Runbook, Aufsichtsvorlagen, Beweiserhalt-Checkliste und Kommunikationsbaum hinterlegt. Tag eins eines Vorfalls ist Ausführung gegen einen vorbereiteten Rahmen.
Median Zeit bis Triage-Call
42 min
Aufsichtsmeldungen innerhalb 72h
100%
Tabletop-Frequenz für Retainer
Jährlich
Post-Vorfall-Review-Lieferung
30 Tage
HANDEL · CHRONOLOGIE DES VORFALLSQ1 2026
Kenntnis bis Triage38 min
Eindämmung bestätigtT+4h
DSGVO-MeldungT+47h
KundeninformationT+52h
Abschluss an AZOPT+28d
Vision Compliance · Response Desk
06 / AUSGEWÄHLTE ARBEIT
Alle Fallstudien →Aktuelle Mandate.
IR-31HANDEL
Ransomware in 8 h eingedämmt; Aufsichtsmeldung in 47 h.
38 min
TRIAGE
T+47h
MELDUNG
0
DATENVERLUST
UMFANGTriage, Forensik, DSGVO-Meldung, Kundenkommunikation, Vorstandsvorlage
IR-27GESUNDHEIT
Phishing-Datenabfluss geschlossen ohne Medienspur.
2.400
BETROFFENE
T+60h
MELDUNG
Eingedämmt
MEDIEN
UMFANGDSGVO-Art. 34, AZOP-Kontakt, Vorstandsbriefing
IR-22TELCO
NIS-2-Vorfall: 24-h-Frühwarnung, 30-d-Abschluss.
T+19h
FRÜHWARNUNG
T+29d
ABSCHLUSS
Geschlossen
AUFSICHT
UMFANGNIS-2-Meldezyklus, CERT-Kontakt, Post-Mortem
07 / LAGE
Reaktions-Lage.
11.876
DSGVO-Meldungen in der EU 2024
62%
der Aufsichtsmeldungen überschreiten die 72-h-Frist
1,2 Mio. €
Durchschnittskosten eines Vorfalls im EU-Mittelstand
24h
Beginn der NIS-2-Frühwarnpflicht
TREND 01
Aufsichten veröffentlichen schneller
BfDI, BaFin und der italienische Garante veröffentlichen Entscheidungen binnen Monaten. Das Fenster für eine stille Lösung schließt sich.
TREND 02
Drei Aufsichten zu einem Vorfall
Ein Vorfall kann DSGVO-, NIS-2- und DORA-Meldungen parallel auslösen. Die Meldungen müssen konsistent sein.
TREND 03
Vorstand in der Kette
NIS-2 nimmt das Leitungsorgan in die Pflicht. Nachweise auf Vorstandsebene werden Teil der Aufsichtsakte.
08 / HÄUFIGE FRAGEN
Häufige Fragen.
01Reagieren Sie auch ohne bestehenden Retainer?+
Ja. Aktive Vorfälle übernehmen wir bei verfügbarer Kapazität auch ohne Retainer. Das Modell ist eine Festpreis-Reaktionseinheit mit Senior-Incident-Lead innerhalb von 60 Minuten. Retainer-Kunden haben garantierte Annahme und ein hinterlegtes Runbook, das ist der operative Unterschied.
02Wie arbeiten Sie mit unserer bestehenden Forensik oder Kanzlei?+
Wir koordinieren mit Ihren bestehenden Partnern. Die meisten Vorfälle haben bereits einen Forensik-Partner (Mandiant, NCC, Group-IB) und externe Kanzlei. Wir führen die Aufsichtsuhr, die Kommunikation und die Vorstandsschnittstelle. Forensik und privilegierter Bereich bleiben bei Ihren Häusern.
03Reichen Sie die Aufsichtsmeldung selbst ein?+
Wir entwerfen, Sie zeichnen. DSGVO-Art. 33-Meldung, NIS-2-Meldungen und DORA-Berichte zu schweren Vorfällen werden in Ihrem Namen entworfen und unter Ihrer Verantwortung eingereicht. Wir halten den Audit-Trail von Versionen und Freigaben.
04Führen Sie Tabletops bereits vorab durch?+
Ja. Tabletops sind, womit sich ein Retainer amortisiert. Szenariobasierte Übungen mit Krisenstab, Vorstandsbeobachter und Kanzlei plus schriftlicher Bereitschaftsbericht und Maßnahmen-Tracker.
05Was, wenn wir nicht sicher sind, ob es eine Datenpanne ist?+
Früh anrufen. Die Triage ist schneller als die Aufsichtsuhr. Wir helfen, vor Beginn der 72-h-Frist zu bewerten, ob eine meldepflichtige Datenpanne vorliegt, und dokumentieren das Ergebnis in beiden Richtungen.
06Können Sie Aufsichts- und Kundenkommunikation in muttersprachlichem Deutsch und Kroatisch?+
Ja. BSI- und BaFin-Meldungen sowie deutsche Kundenkommunikation in muttersprachlichem Deutsch; AZOP-Meldungen und kroatische Kundenkommunikation in muttersprachlichem Kroatisch. Keine maschinelle Übersetzung bei Aufsichtsdokumenten.
09 / RESSOURCEN
Runbooks und Vorlagen.
VORLAGE8 SEITEN
DSGVO-Art.-33-Meldung Entwurf
Vorlage abgestimmt auf BfDI-, BaFin-, CNIL- und AZOP-Formulare.
Öffnen ↓PDF / VORLAGE
RUNBOOK14 SEITEN
Runbook für die erste Stunde
Rollen, Entscheidungen, Beweis-Checkliste und Eskalationsbaum für die ersten 60 Minuten.
Öffnen ↓PDF / VORLAGE
LEITFADEN22 SEITEN
Tabletop-Übungspaket
Drei Szenarien, Moderatorhinweise, Beobachtungsraster, Bereitschaftsbericht-Vorlage.
Öffnen ↓PDF / VORLAGE
10 / VERWANDT
Verwandte Praxen.
Cybersecurity & DORA
IKT-Risikomanagement, ISMS, Schwachstellenprogramme und Kontrollen, die den nächsten Vorfall verhindern.
Praxis öffnen →Datenschutz (DSB)
Verzeichnisse, DSFA, Betroffenenrechte, die Akte, die eine Aufsicht nach einer Datenpanne öffnet.
Praxis öffnen →NIS-2-Compliance
Scoping, Governance, Meldepflichten und Aufsichtsbereitschaft für wesentliche und wichtige Einrichtungen.
Praxis öffnen →11 / GET STARTED
Aktiver Vorfall? Sprechen Sie uns an.
Retainer-Kunden haben die Bereitschaftsnummer. Für neue Anfragen öffnet das Dringend-Formular die Hotline in 30 Minuten.