Zum Inhalt

Der Notfallplan

Der Praxis-Notfallplan für IT

Warum ein Plan, den Sie nie brauchen, trotzdem unverzichtbar ist

Ein Notfallplan ist wie eine Versicherung: Sie hoffen, ihn nie zu brauchen. Wenn Sie ihn brauchen, sind Sie froh, dass er existiert. Der Unterschied zu einer echten Versicherung: Ein Notfallplan kostet Sie einmal einen Nachmittag Arbeit – und spart Ihnen möglicherweise eine Krise.

Die wichtigste Regel: Der Plan muss FERTIG sein, BEVOR Sie ihn brauchen. Sie können den Plan nicht unter Stress schreiben. Er muss eine Checkliste sein, die Sie um 23 Uhr nach einem Schock Schritt für Schritt abarbeiten können.

Die Struktur eines IT-Notfallplans

Ein guter Notfallplan besteht aus drei Teilen:

Teil A: Das Notfalldokument

Ein physisch vorhandenes Dokument (gedruckt, nicht nur digital), das folgende Informationen enthält:

Kontaktliste – Die ersten Menschen, die angerufen werden: - IT-Dienstleister (Telefon, E-Mail, eventuell Notfall-Hotline) - PVS-Support/Hersteller (Telefon) - KV-Servicenummer (für TI-Probleme) - Datenschutzbehörde (Bundesland-spezifisch, Telefon + E-Mail) - BSI-Hotline (für Sicherheitsvorfälle) - Polizei (naja, 110, aber trotzdem) - Eigene Versicherung (Cyber, falls vorhanden) - Ein vertrauenswürdiger Freund oder Kollege (jemand außerhalb der Praxis, der im Notfall Rat geben kann)

Passwort-Tresor-Standort - Wo liegt der Passwort-Manager und wie kann man ihn öffnen? - Wer hat den Master-Passwort? (Sollte nicht nur der Arzt sein) - Fallback: Wo sind die wichtigsten Passwörter gedruckt aufbewahrt? (Analog, verschlossen, aber erreichbar im Notfall)

Backup-Standort und Restore-Prozess - Wo wird das Backup aufbewahrt? (Cloud-Anbieter, externer Server, externe Festplatte?) - Wie wird es wiederhergestellt? - Wer hat Zugang? Wie lange dauert ein Restore? - Test-Dokumentation: Wann wurde zuletzt erfolgreich restauriert?

Fallback-Verfahren bei TI-Ausfall - Wie funktioniert die Praxis ohne TI? - Können Rezepte auf Papier ausgestellt werden? - Wer informiert Patienten? - Welche Funktionen funktionieren offline?

Hardware-Ersatz-Plan - Wo kann die Praxis kurzfristig Ersatz-Hardware kaufen oder leihen? - Lieferant, Kontakt, Kosten?

Teil B: Szenario-Checklisten

Für die häufigsten Krisen jeweils eine konkrete Schritt-für-Schritt-Liste. Diese Listen sollten so konkret sein, dass Sie sie ohne Nachdenken abarbeiten können – auch unter Stress.

Szenario 1: Ransomware - [ ] Gerät vom Netzwerk trennen - [ ] Andere Geräte prüfen auf Infektion - [ ] IT-Dienstleister anrufen - [ ] Backup-Status prüfen - [ ] Anzeige bei Polizei - [ ] Datenschutzbehörde informieren (wenn nötig) - (… und so weiter, wie in Kapitel 10-02 detailliert)

Szenario 2: Datenpanne - [ ] Umfang klären - [ ] Betroffene Daten zurückfordern - [ ] Datenschutzbehörde informieren (72 Stunden) - (… und so weiter)

Szenario 3: TI-Ausfall - [ ] KV-Hotline anrufen - [ ] Fallback-Betrieb aktivieren - (… und so weiter)

Szenario 4-X: … (weitere relevante Szenarien)

Teil C: Kontaktliste (separate, schnelle Übersicht)

Eine kurze Liste, die nur Nummern und Namen enthält – zum schnellen Nachschlagen im Notfall.

Aufbau und Pflege des Notfallplans

Initiale Erstellung: 2-4 Stunden 1. Alle Kontakte zusammentragen (IT-Dienstleister, Datenschutz, BSI, etc.) 2. Passwort-Manager / Backup-System überprüfen 3. Fallback-Verfahren mit IT-Dienstleister klären 4. Szenario-Checklisten schreiben (basierend auf diesem Ratgeber) 5. Alles ausdrucken und abheften

Jährliche Aktualisierung: - Kontakte überprüfen: Sind alle Nummern noch aktuell? - Hardware/Software-Änderungen: Hat sich die Infrastruktur verändert? - Backup-Test: Funktioniert das Backup noch? - Aktualität überprüfen: Gibt es neue Szenarien, die relevant sind?

Tragen Sie einen Termin ein: "Notfallplan überprüfen" – jedes Jahr am 1. Januar oder an Ihrem Geburtstag. Das kostet 2 Stunden und kann ein Leben retten.

Die kritischen Fragen zum Notfallplan

Bevor Sie den Plan für "fertig" erklären, stellen Sie sich folgende Fragen:

  1. Könnte ich mit diesem Plan im Notfall arbeiten? (Oder ist es zu vage/zu technisch?)
  2. Sind alle Kontakte aktuell und erreichbar? (Rufen Sie den IT-Dienstleister an und überprüfen Sie die Nummer)
  3. Wo wird der Plan aufbewahrt? (Analog, nicht nur digital!)
  4. Wer außer mir kennt den Plan? (Ein Vertrauensperson sollte wissen, dass es ihn gibt und wo)
  5. Wurde das Backup zuletzt erfolgreich getestet? (Ein Plan ist wertlos, wenn Backups nicht funktionieren)

Checkliste: Der Praxis-Notfallplan

  • Der Notfallplan ist gedruckt und liegt in Papierform vor (nicht nur digital).
  • Der Notfallplan liegt an einem sicheren Ort: zu Hause, im Safe, oder bei der Vertrauensperson.
  • Alle Kontakte sind aktuell und überprüft.
  • Der Passwort-Tresor-Standort ist dokumentiert.
  • Backup-System und Restore-Prozess sind dokumentiert.
  • Fallback-Verfahren für TI-Ausfall sind klar.
  • Szenario-Checklisten existieren für die wichtigsten Krisen.
  • Eine Vertrauensperson weiß, dass der Notfallplan existiert und wo er liegt.
  • Der Notfallplan wird jährlich überprüft und aktualisiert.
  • Backup-Tests sind dokumentiert und zeigen Funktionalität.