Das Notfallhandbuch bildet nach den BSI-Standards 100-4 und 200-4 zusammen mit dem Notfallvorsorgekonzept das Notfallkonzept. Es enthält Maßnahmen und Handlungsanleitungen zur Bewältigung von Notfällen und umfasst eine ganze Sammlung an Dokumenten, die eine angemessene Reaktion auf Notfälle ermöglichen.Was ist ein Notfallhandbuch?
Ein Notfallhandbuch ist ein elementarer Bestandteil eines Notfallkonzepts. Es beinhaltet konkrete Handlungsanleitungen zur Bewältigung von Notfällen.
Ein Notfallhandbuch ist ein Dokument oder eine Sammlung von Dokumenten, das konkrete Handlungsanweisungen und Maßnahmen zur angemessenen Reaktion auf verschiedene Notfälle und zu deren Bewältigung enthält. Gemäß dem BSI-Standard 100-4 (Notfallmanagement) und dem Nachfolgestandard 200-4 (Business Continuity Management) bildet das Notfallhandbuch zusammen mit dem Notfallvorsorgekonzept das Notfallkonzept. Im Englischen wird das Notfallhandbuch auch als Business Continuity Plans (BC-Plans) bezeichnet. Ziel des Notfallhandbuchs ist es, eine Organisation zu befähigen, in einer Notfallsituation den Geschäftsbetrieb aufrechtzuerhalten oder schnell wiederherzustellen und schädliche Auswirkungen für die Organisation zu verhindern oder bestmöglich zu begrenzen. Je nach Größe eines Unternehmens und Komplexität der Geschäftsprozesse hat das Notfallhandbuch unterschiedlichen Umfang. In der Regel besteht es aus einem ganzen Bündel an Dokumenten, die aus dem Hauptdokument heraus referenziert sind.
Grundlegende Informationen zum Notfallmanagement und Notfallhandbuch
Das Notfallhandbuch ist Teil des Notfallmanagements und bildet zusammen mit dem Notfallvorsorgekonzept das Notfallkonzept einer Organisation. Das Notfallmanagement wiederum ist Teil der IT-Sicherheitsstrategie. Zielsetzung des Notfallmanagements ist es, durch vorbereitetes, planvolles und strukturiertes Handeln die für eine Organisation kritischen Geschäftsprozesse in Notfallsituationen aufrechtzuerhalten oder schnellstmöglich wiederherzustellen. Durch ein effektives Notfallmanagement sollen die Eintrittswahrscheinlichkeiten von Notfällen und ihre negativen Folgen reduziert werden. Um dies zu erreichen, umfasst das Notfallmanagement sowohl präventive Maßnahmen zur Notfallvorsorge, als auch konkrete Aktivitäten, Maßnahmen, Handlungsanweisungen und Pläne zur angemessenen Reaktion auf Notfälle und zu deren Bewältigung. Es gibt verschiedene Leitfäden und Standards mit entsprechenden Vorgaben für das Notfallmanagement. Dazu gehören die Standards 100-4 und 200-4 des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Notfallmanagement und Notfallhandbuch nach BSI-Standard 100-4 beziehungsweise 200-4
Das Bundesamt für Sicherheit in der Informationstechnik hat mit dem BSI-Standard 100-4 einen Leitfaden für das Notfallmanagement entwickelt und veröffentlicht. Der Standard 100-4 wurde überarbeitet und vom neueren Standard 200-4 (Business Continuity Management - BCM) abgelöst. Das BSI zeigt mit den beiden Standards einen Weg auf, wie ein effektives Notfallmanagement beziehungsweise Business Continuity Management in einer Behörde, in einem Unternehmen oder in einer anderen Organisation entwickelt und umgesetzt werden kann. Im Mittelpunkt der beiden Standards stehen Notfälle. Notfälle sind Störungen, die Unterbrechungen oder Einschränkungen der Geschäftstätigkeit einer Organisation verursachen, die sich aber durch entsprechend vorbereitete Notfallpläne behandeln und bewältigen lassen. Als typische Notfälle lassen sich zum Beispiel Ausfälle von IT-Systemen oder Netzwerken, Cyberangriffe, Ausfall von Personal oder Ausfall von Dienstleistern nennen. Krisen unterscheiden sich von Notfällen, da sie sich unter Umständen nicht durch die vorbereiteten Notfallpläne bewältigen lassen und ein flexibleres Handeln erfordern. Daher ist neben dem Notfallmanagement auch ein Krisenmanagement vorzusehen, das speziell auf die Bewältigung von Krisensituationen ausgerichtet ist. Die BSI-Standards enthalten Vorgaben zur Einrichtung eines Krisenstabs und zur Krisenkommunikation beziehungsweise zur Abstimmung der Abhängigkeiten zwischen Business Continuity Management und Krisenmanagement. Im Standard 200-4 wird das Notfallhandbuch aus 100-4 auch als Business Continuity Plans (BC-Plans) bezeichnet. Zusammen mit dem Notfallvorsorgekonzept bildet es nach 100-4 und 200-4 das Notfallkonzept (BC-Konzept).
Inhalte des Notfallhandbuchs
Das Notfallhandbuch enthält alle für die Bewältigung von Notfällen relevanten Informationen. Es handelt sich in der Regel nicht um ein einzelnes Dokument, sondern ist in mehrere Dokumente mit unterschiedlichem Inhalt, die sich an verschiedene Zielgruppen wenden, unterteilt.
Wichtige und unverzichtbare Bestandteile des Notfallhandbuchs sind die Geschäftsfortführungspläne und Wiederanlaufpläne für die verschiedenen Geschäftsprozesse eines Unternehmens. In diesen Plänen ist konkret beschrieben, mit welchen Handlungsschritten sich die für ein Unternehmen kritischen Geschäftsprozesse bei einer Unterbrechung in einer Notfallsituation wiederherstellen lassen. Beispielsweise kann in diesen Plänen beschrieben sein, wie ein Backup- beziehungsweise Ausweichrechenzentrum in Betrieb genommen wird. Dazu gehören die Auflistung der Zuständigkeiten und der Notfallteams inklusive der Kontaktinformationen sowie Anweisungen zur Koordination von Nacharbeiten. Die Pläne beschreiben den kompletten Ablauf von der Fehlerbehebung und Aufnahme eines Not- oder Alternativbetriebs bis zur Rückführung des betroffenen Geschäftsprozesses in den Normalbetrieb.
Weitere Dokumente eines Notfallhandbuchs sind der Sofortmaßnahmenplan sowie der Krisenstabsleitfaden und Krisenkommunikationsplan. Diese Pläne lassen sich thematisch eher dem Krisenmanagement zuordnen und erfordern eine entsprechende Abstimmung. Hinsichtlich der Integration des Krisenmanagements sind die beiden BSI-Standards 100-4 und 200-4 teils etwas unterschiedlich gestaltet.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein Sofortmaßnahmenplan beschreibt die ersten Schritte und Maßnahmen nach dem Eintreten eines Notfalls oder einer Krise, die dem Schutz und der Sicherheit beteiligter Personen dienen.
Der Krisenstabsleitfaden richtet sich an die Krisenstäbe einer Organisation. Er enthält Beschreibungen der Ziele, Prinzipien und Rahmenbedingungen des Krisenmanagements.
In einem Krisenkommunikationsplan ist beschrieben, wie die Kommunikation mit Mitarbeitern, Geschäftspartnern, der Öffentlichkeit, den Medien und mit anderen Interessengruppen in einer Krisensituation zu erfolgen hat.
Grundsätzlich ist das Notfallhandbuch so aufgebaut, dass es den jeweiligen Zielgruppen einfache und schnell aufzufindende Handlungsanweisungen zur Notfallbewältigung bereitstellt. Die verantwortlichen Mitarbeiter sollen auf die für sie relevanten Informationen schnell und gezielt zugreifen können. Hierfür ist auf nachvollziehbare Inhalte und eine der Situation und den Maßnahmen angemessene Detailtiefe zu achten. Zur Erstellung, Strukturierung und inhaltlichen Gestaltung des Notfallhandbuchs und seiner untergeordneten Teildokumente stellt das BSI entsprechende Dokumentenvorlagen und Ausfüllanleitungen zur Verfügung.
Die operative Verantwortung für die Erstellung des Notfallhandbuchs liegt beim Notfallbeauftragten, auch als BC-Beauftragter, Business-Continuity- oder Notfall-Manager bezeichnet. Er ist direkt der Leitungsebene unterstellt. Die Genehmigung und Freigabe des kompletten Notfallkonzepts inklusive Notfallhandbuch und Notfallvorsorgekonzept erfolgt auf Management- oder Leitungsebene. Effizienz und Wirksamkeit eines Notfallhandbuchs sollten in regelmäßigen Tests und Übungen überprüft werden. Diese Tests und Übungen trainieren zum einen die zuständigen Mitarbeiter bei der Ausführung der Handlungsanweisungen in Notfallsituationen, zeigen zum anderen aber auch mögliche Schwächen eines Notfallhandbuchs auf. Auf Basis der Ergebnisse der Übungen und Tests kann das Notfallhandbuch entsprechend angepasst und überarbeitet werden.
Abgrenzung zum Notfallvorsorgekonzept
Das Notfallhandbuch lässt sich deutlich vom Notfallvorsorgekonzept, der zweiten elementaren Komponente eines Notfallkonzepts (BC-Konzepts), abgrenzen. Während das Notfallhandbuch die konkreten Maßnahmen und Handlungsanweisungen zur Bewältigung eines Notfalls beschreibt, stehen beim Notfallvorsorgekonzept die präventiven Maßnahmen gegen Notfälle im Fokus. Das Notfallvorsorgekonzept ist eine Sammlung von Dokumenten, die unter operativer Leitung vom BC-Beauftragten erstellt wird und sich mit dem präventiven Schutz vor Notfallszenarien und ihren Folgen beschäftigt. Inhaltlich betrachtet es alle hierfür notwendigen konzeptionellen Aspekte sowie die dafür erforderlichen Aktivitäten und technischen oder organisatorischen Maßnahmen. Das Notfallvorsorgekonzept bildet die Basis zur Implementierung und Umsetzung der Kontinuitätsstrategien. Die Erstellung erfordert die Durchführung einer Business-Impact-Analyse (BIA) zur Identifizierung der für ein Unternehmen kritischen Geschäftsprozesse und der dafür notwendigen Ressourcen und einer anschließenden Risikoanalyse.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/ff/55ff4d92656a4a7772ee51d40e338883/0129146028v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt und (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/b5/85b5c69c5a6e6e5762a0c7c269261a43/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/6e/17/6e171aabbfc3cd67a46c6cb6e037ba64/0112930514.jpeg "Institutionen sind einer stetig wachsenden Gefährdungslage ausgesetzt, die zu einer existenzbedrohenden Unterbrechung des Geschäftsbetriebes führen kann. Der BSI-Standard 200-4 BCM hilft, sich bestmöglich auf Schadensereignisse jeglicher Art vorzubereiten und trägt somit zu ganzheitlicher organisatorischer Resilienz bei. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1638000/1638046/original.jpg "Der IT-Grundschutz und die BSI-Standards stellen einen guten Leitfaden für alle Unternehmen dar, die ihre IT-Sicherheit verbessern wollen. (BSI)")
:quality(80)/p7i.vogel.de/wcms/22/74/2274bfbc57007affa671b848d46ca92f/0121532638v2.jpeg "Das Notfallvorsorgekonzept ist neben dem Notfallhandbuch elementarer Bestandteil eines Notfallkonzepts. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/7c/0a/7c0a1d1b0dc05498f5b040dc90949e12/0121532634v2.jpeg "Ein Notfallkonzept ist ein Leitfaden für systematisches Notfallmanagement mit einer strukturierten Planung zur Bewältigung von Notfällen. (Bild: gemeinfrei)")