Der Alltag unserer Berater hat ein spannendes Thema auf unsere Agenda gebracht: es geht um die Frage, was Sie in Ihrer Kanzlei eigentlich tun, wenn nichts mehr geht. Wir wollen heute über das Thema Notfallplan sprechen und uns darüber unterhalten, wie Sie sich auf den Fall der Fälle tatsächlich am Besten vorbereiten können.
Wie entsteht ein technischer Notfall?
Wie kann es dazu kommen, dass Sie in der Kanzlei über einen technischen Notfall sprechen? Es kann einen Stromausfall geben, das Internet kann ausfallen, der Zugang zu Ihren Daten im Rechenzentrum funktioniert nicht – wenn Sie beispielsweise mit einer ASP-Lösung in Ihrer Kanzlei arbeiten – oder Sie verarbeiten die Daten auf einem Server im Haus, der eine Störung hat.
Diese Szenarien ohne Kenntnisse über Ihre Kanzlei voneinander zu trennen ist schwierig, da sie alle unterschiedliche Auswirkungen auf Ihren Alltag haben. Arbeiten viele Ihrer Mitarbeiter im Homeoffice und Sie haben Daten und Software im Rechenzentrum verfügbar, wäre ein Stromausfall in Ihren Kanzleiräumen gar nicht so problematisch. Arbeiten die Mitarbeiter im wesentlichen in Ihrer Kanzlei und die Datenbestände werden auf dem Server im Haus verarbeitet, sieht das gleiche Szenario schon wieder ganz anders aus. Deswegen wollen wir auf die Auswirkungen der einzelnen Störungsfälle gar nicht so genau eingehen. Sie haben sowieso eine andere Problemstellung zu klären, nämlich die Tatsache, dass Sie vorher nie wissen, welche Art von Notfall eintritt. Das heißt, dass Sie für Ihre Kanzlei immer auf den Worst Case vorbereitet sein sollten.
Unser Ziel bei der Erstellung eines Notfallplans ist es, dafür zu sorgen, dass Sie die Kommunikationsfähigkeit und die Arbeitsfähigkeit Ihrer Kanzlei so schnell es irgendwie geht wiederherstellen können.
Was hat der Notfallplan mit Datenschutz und IT-Sicherheit zu tun?
Was hat das Thema mit Datenschutz und IT-Sicherheit zu tun? Bei der IT-Sicherheit liegt die Antwort nahe, denn es geht um die Lauffähigkeit, die Wiederinbetriebnahme oder die Wiederherstellbarkeit Ihrer Systeme. Beim Datenschutz ist das Stichwort die Datenverfügbarkeit. Das ist einer der fünf Grundsätze. um die wir uns bei der Datenschutzberatung bzw. bei der Umsetzung der DSGVO grundsätzlich kümmern müssen.
Wie bereiten Sie nun Ihre Kanzlei am besten auf einen Notfall vor? Wir unterteilen die Vorgehensweise in drei Schritte. Im ersten Schritt kümmern wir uns um die Erstellung bestimmter Listen, um notwendige Informationen verfügbar zu haben. Im zweiten Schritt bereiten wir den Notfall technisch vor und im dritten Schritt erstellen wir einen konkreten Ablaufplan für den Tag X.
Schritt 1 der richtigen Vorbereitung: Die Listen.
Wenn Sie im Notfall nicht auf Ihre Datenbestände zugreifen können, dann brauchen sie natürlich trotzdem Informationen, um einen Notfallbetrieb einzuleiten, um bestimmte Personen benachrichtigen zu können und die Inbetriebnahme des ganzen Systems zu starten.
Welche Listen brauchen Sie? Ein wichtiger Punkt ist das Thema Kontaktdaten. Sie müssen im Notfall bestimmte Ansprechpartner kontaktieren können und benötigen eine Übersicht über die Kontaktdaten der Kanzleileitung, falls diese nicht im Haus ist. Sie müssen Ihr IT-Systemhaus und Ihren Softwareanbieter erreichen können. Auch die Kontaktdaten Ihres Vermieters, des Hausmeisters oder der Hausverwaltung sollten vorliegen. Und Sie sollten natürlich auch im Falle eines Systemausfalls die Mitarbeiter im Homeoffice oder Außendienst informieren können. Eventuell möchten Sie auch die Kontaktdaten wichtiger Mandate oder von Mandanten, bei denen aktuell sensible Themen anstehen, zur Verfügung haben. Auch die Kontaktdaten von Banken, Finanzämtern und natürlich Ihrer Geschäfts- und Kooperationspartner könnten sinnvoll sein.
Außerdem ist es empfehlenswert, einen Notfall-E-Mail-Verteiler vorzubereiten, in dem die wichtigsten E-Mail-Adressen Ihrer Mandanten enthalten sind, und den Sie in regelmäßigen Abständen aktualisieren. Wenn Sie Zugriff auf Ihr Mailprogramm haben können Sie so eine zentrale Information versenden, dass Ihre Kanzlei im Moment nicht oder nur eingeschränkt erreichbar ist und wie man mit Ihnen in Kontakt treten kann.
Damit Sie erste wichtige Maßnahmen in die Wege leiten können, brauchen Sie neben Kontaktdaten auch eine Liste mit Zugangsdaten, Einwahllinks und Passwörtern, z.B. für den Zugang zu Ihrem E-Mail-Programm über einen Webbrowser. Wie das dann technisch bei Strom- und Internetausfall funktioniert, sehen wir uns später noch an.
Welche Passwörter genau notwendig sind, hängt davon ab, wie Ihre Kanzlei organisiert ist. Gut wäre es z.B. die Zugangsdaten für Ihre Telefonanlage zur Hand zu haben, sofern es sich um eine IP-Telefonie handelt, denn dort können Sie sich auch über einen Browser – z.B. auf dem Smartphone – anmelden und eingehende Anrufe auf ein Notfallhandy weiterleiten. So stellen Sie die telefonische Erreichbarkeit in wichtigen Fällen sicher.
Das gleiche gilt für den Zugang zu Ihren E-Mail-Postfächern, auf die Sie ggf. auch via Internet zugreifen können. Auch hier sollten Sie die Zugangsdaten und Passwörter bereithalten. Auch die Zugänge zu Cloud-Diensten, auf die Sie zugreifen müssen, wären hier wertvolle Informationen, um zumindest einen Teil Ihrer Arbeitsfähigkeit wiederherzustellen. Denken Sie auch daran, Zugänge zu Social-Media-Accounts – sofern vorhanden – in die Liste aufzunehmen, denn solche Medien eignen sich ebenfalls gut dazu, die eingeschränkte Erreichbarkeit Ihrer Kanzlei zu kommunizieren. Wenn sie ganz sicher gehen wollen, denken Sie auch an Ihre Banking-Daten, z.B. für wichtige Überweisungen.
Wir empfehlen Ihnen an dieser Stelle, sowohl was die Informationen zu Ansprechpartnern angeht, als auch im Bezug auf Zugänge und Passwörter, ein oder zwei Tage mit ganz offenen Augen durch Ihren Kanzleialltag zu gehen herauszufinden, welche Informationen Sie im Notfall benötigen könnten, welche Ansprechpartner wichtig sind und wen Sie tatsächlich informieren möchten. Überlegen Sie, auf welchem Weg Sie kommunizieren möchten und welche Softwarelösungen und Zugänge nötige oder hilfreich sind, wenn die Kanzlei ggf. auch einmal längerfristig nicht erreichbar sein sollte. Empfehlenswert ist hier auch ein Brainstorming mit Ihren Mitarbeiterinnen und Mitarbeitern, denn die haben bestimmt andere Anforderungen hinsichtlich dieser Themen als Sie selbst.
Wenn Sie also herausgefunden haben, was konkret auf Ihren Notfall-Listen stehen muss, können Sie zum nächsten Schritt übergehen.
Schritt 2 der richtigen Vorbereitung: Die Notfalltechnik.
Damit Sie im Notfall schnellstmöglich wieder Kommunikationsfähig und, so weit es geht, Arbeitsfähig sind, sollten Sie auch im technischen Bereich bestimmte Vorkehrungen treffen.
Wenn Sie einen Server im Haus betreiben, auf dem Software und Datenbestände abgelegt sind, sollten Sie das Thema USV – also Unabhängige Stromversorgung – mit Ihrem IT-Systempartner besprechen oder, sofern eine entsprechende Vorrichtung bereits vorhanden ist, diese regelmäßig überprüfen. In manchen Fällen macht es Sinn, auch über ein Notstromaggregat nachzudenken, mit dem Sie einen Teil Ihrer Systeme im Notfall betreiben können. Die Anschaffung einer Powerstation, also eine sehr leistungsstarken Akkus, kann ebenfalls Sinn machen, um im Notfall mobile Endgeräte oder einen mobilen LTE-Router aufladen zu können.
Um den Internetzugriff und damit auch den Zugriff auf online verfügbare Dienste auch im Falle des Ausfalls der „Kabel-Verbindung“ sicherzustellen, können Sie mit einem mobilen LTE-Router über eine Mobilfunkkarte ein WLAN herstellen. Hier gibt es mittlerweile recht leistungsstarke Modelle, mit denen Sie zumindest einige Notebooks oder Tablets mit mobilem Internet versorgen können. Alternativ dazu können Sie Notfall-Mobilfunkkarten vorhalten, die direkt in Notebooks oder Tablets eingelegt werden, um einen mobilen Internetzugriff zu ermöglichen. So können Sie z.B. Ihre Mandanten per E-Mail über den Ausfall informieren oder auf Ihr Rechenzentrum zugreifen, um eine Mindest-Arbeitsfähigkeit herzustellen.
Denken Sie darüber nach, zumindest einen kleinen Teil der dazu notwendigen Geräte nicht in den Kanzleialltag einzubringen, damit diese im Notfall auch wirklich zentral zur Verfügung stehen und nicht in der Aktentasche des Mitarbeiters auf dem Weg zum Mandantentermin stecken. Diese Notfallgeräte sollten am besten regelmäßig aufgeladen und mit aktuellen Updates versehen werden.
Ein Sekretariats-Smartphone, auf dem die wichtigsten Telefonnummern ggf. direkt gespeichert sind, ist für den Notfall ebenfalls eine sinnvolle Anschaffung.
Schritt 3 der richtigen Vorbereitung: Der Ablaufplan für Tag X.
Unserer Ansicht nach ist dieser Teil der Vorbereitung tatsächlich der Wichtigste. Natürlich funktioniert der Ablauf nur, wenn Sie auch die Schritte 1 und 2 gut geplant haben. Aber wir alle kennen die Situation: Sie haben sich akribisch auf den Tag X vorbereitet, sich viele Gedanken über die richtige Reaktion auf einen Notfall gemacht und alles optimal organisiert. Dann passiert zum Glück lange nichts. Und am Tag der Tage kann sich in der Hektik und Aufregung niemand mehr so genau erinnern, was eigentlich besprochen war. Deswegen ist die Checkliste für die Mitarbeiter vor Ort ein ganz entscheidender Punkt in Ihrer Vorbereitung auf einen technischen Notfall.
In diesem Ablaufplan sollten sich alle wichtigen Informationen zu den Themen, die wir vorher erläutert haben, wiederfinden. Sie müssen so aufbereitet sein, dass die Mitarbeiter vor Ort Schritt für Schritt durch alle notwendigen Aktivitäten geführt werden. Wer ist zu informieren? Wo befindet sich die Notfalltechnik? Wo sind die wichtigsten Zugangsdaten abgelegt? Sollten Sie Notfalltechnik angeschafft haben, macht es auf jeden Fall Sinn hier auch kurze Anleitungen dazu zu hinterlegen, sofern es sich nicht um Geräte handelt, die sowieso im Kanzleialltag genutzt werden. Die Inbetriebnahme des mobilen LTE-Routers ist ein gutes Beispiel für die Notwendigkeit der Erstellung einer Kurzanleitung. Formulieren Sie eine Checkliste, die Sie am Besten tatsächlich in einer Druckversion zur Verfügung stellen, entweder in einem Notfallordner, ggf. im QM-Handbuch der Kanzlei, leicht auffindbar im Sekretariat oder an einer zentralen Stelle für wichtige Aushänge.
Zugangsdaten auf Papier?
Zum Schluss sollten wir uns noch die Frage stellen, in welcher Form die notwendigen Informationen und Zugangsdaten am Besten zur Verfügung gestellt werden können.
Es macht durchaus Sinn, manche der Informationen, wie z.B. Notfall-Telefonnummern, direkt in ausgedruckter Form und für jeden einsehbar im Sekretariat auszuhängen. Andere Informationen könnten Sie z.B. in Dateiform auf einem USB-Stick oder direkt auf den Notfallgeräten vorhalten. Im letzteren Fall sollten Sie darauf achten, dass die Daten auch aktualisiert werden müssen und den Aufwand so gering wie möglich halten.
Nicht alle Infos, die Sie in einem technischen Notfall benötigen, sollten jedoch für jedermann zugänglich sein. Das trifft insbesondere auf einige Zugänge und Passwörter zu, beispielsweise wenn es um E-Mail-Postfächer geht oder Administrationszugänge zu bestimmten Systemen. Am Besten gehen Sie die Informationen, die im Notfall notwendig sind, einmal durch, und überlegen, welche Teile davon für welchen Personenkreis einsehbar sein sollten. Teilen Sie die Listen auf und stellen Sie sicher, dass sensible und schützenswerte Informationen ggf. sogar nur der Kanzleileitung oder entsprechend befugten Mitarbeitern zugänglich sind. Achten Sie dabei aber auch darauf, diese Tatsache im Ablaufplan für den Tag X zu berücksichtigen und die entsprechenden Personen gleich am Anfang der Checkliste in Kenntnis zu setzen. Definieren Sie auch, in welcher Form z.B. Zugangsinformationen und Passwörter weitergegeben werden und an wen. Denken Sie daran, am Ende Ihrer Checkliste eine Prüfung einzubauen, so dass bekannt gewordene Zugangsdaten ggf. geändert werden können, um unbefugten Zugriff zu vermeiden.
Sie sehen, es ist kein Hexenwerk einen sinnvollen Notfallplan für Ihre Kanzlei zu erstellen. Es ist allerdings auch nichts, was in 5 Minuten in der Kaffeepause erstellt ist. Nehmen Sie sich die Zeit, um gemeinsam mit Ihrem Team einmal wichtige Informationen und die notwendige Technik zusammenzustellen und einen schnell auszuführenden Ablaufplan zu erstellen. Sprechen Sie auch mit Ihrem Systempartner über das Thema Notfallplan und überlegen Sie, wie ggf. auch von technischer Seite mehr Ausfallsicherheit hergestellt werden kann.
Haben Sie hier bitte auch im Hinterkopf, dass gerade in Zeiten der voranschreitenden Digitalisierung ein guter Notfallplan so wichtig ist, wie nie zuvor. Je digitaler Sie arbeiten, je mehr Informationen und Daten in Rechenzentren und Cloudlösungen zur Verfügung stehen und verarbeitet werden, desto wichtiger ist es, dass Sie auf diese Informationen so reibungslos wie möglich zugreifen können. Diese Herausforderung müssen wir heutzutage auf jeden Fall in unsere Überlegungen mit einbeziehen.
Wir haben die Inhalte unserer 3 Schritte der richtigen Vorbereitung auf den Notfall in Form einer Checkliste für Sie zusammengefasst. Diese können Sie sich hier herunterladen und als Grundlage für Ihre eigenen Überlegungen bei der Erstellung des Notfallplans heranziehen.
Download Checkliste „Erstellung Notfallplan“
Mehr davon? Melden Sie sich gleich zu unserem Newsletter an und bekommen Sie aktuelle Blogartikel und Podcastfolgen direkt auf den Schreibtisch geliefert:
Diesen Artikel finden Sie hier auch zum Nachhören als Podcastfolge: