BCM hält Ihr Geschäft handlungsfähig
Am 23. Juli 2025 kam es in Luxemburg zu einem landesweiten Ausfall im Netz von POST Luxembourg. Internet, Festnetz und Mobilfunk waren gestört, zeitweise war sogar der Notruf nicht erreichbar.
Noch aktueller ist der 1. August 2025. In den Niederlanden führte eine Störung beim Provider Odido zu Einschränkungen bei Telefonie, SMS und mobilem Internet. Das Notrufsystem 112 blieb zwar grundsätzlich erreichbar, regional kam es dennoch zu Problemen und Verzögerungen. Beide Vorfälle zeigen: Business Continuity muss funktionieren – nicht nur in der eigenen IT, sondern entlang der gesamten Lieferkette.
Die Folgen betreffen auch Bürgerinnen und Bürger unmittelbar. Kartenzahlungen scheitern, Online-Banking und Terminportale fallen aus, Wege werden länger, Wartezeiten steigen und Alltagsabläufe geraten ins Stocken. Kommt es zusätzlich zu einer Datenpanne, drohen Phishing, Kontoübernahmen und Identitätsmissbrauch. In solchen Situationen ist eine klare Krisenkommunikation entscheidend, denn sie strukturiert die Lage, gibt konkrete Handlungsanweisungen und stärkt die Handlungsfähigkeit Betroffener.
Unternehmen und Organisationen trifft es hart. Produktion, Logistik, Vertrieb und Service geraten ins Stocken. Ohne geübte Notfallprozesse bleibt nur Improvisation. Abhängigkeiten von Dritten verstärken das Risiko: Ein Problem bei Netzbetreibern oder IT-Dienstleistern kann tausende Kunden zugleich treffen.
Hinzu kommen rechtliche Pflichten – etwa DSGVO-Meldungen binnen 72 Stunden sowie die gestaffelten Meldefristen aus der NIS2-Richtlinie. Parallel steigen die regulatorischen Anforderungen durch das KRITIS-Dachgesetz. Reputationsschäden wiegen oft schwerer als technische Kosten. Eine Cyber-Versicherung hilft zwar, ersetzt aber keine Vorsorge.
Notfallmanagement muss daher weit über Technik hinausgehen.
Es braucht klare Rollen, feste Abläufe und regelmäßige Übungen – auch nachts, an Feiertagen und in Urlaubszeiten. Fundament sind Risikoanalyse und Business-Impact-Analyse (BIA), die kritische Prozesse, maximale Ausfallzeiten und Abhängigkeiten klar benennen.
Redundanz bei Strom, Netzwerk und Datenbanken ist Pflicht und muss regelmäßig getestet sowie dokumentiert werden.
Backups sind auch offline vorzuhalten, Restore-Proben müssen regelmäßig durchgeführt werden.
Ein kurzes, klares Wiederanlauf-Handbuch legt fest, wer was in welcher Reihenfolge mit welchen Abhängigkeiten erledigt.
Zur Organisation gehört auch konsequentes Lieferantenmanagement. Sicherheitsanforderungen müssen verbindlich in Verträgen und Service Level Agreements verankert werden – Verschlüsselung, Patch-Zyklen, Zugriffsrechte nach dem Least-Privilege-Prinzip, Meldefristen bei Incidents.
Ergänzend sind Berichtspflichten, Audit- und Penetrationstest-Rechte sowie Sanktionen bei Verstößen notwendig. Eskalationsketten und Rufbereitschaften dürfen nicht nur auf Papier existieren, sondern müssen mit den wichtigsten Partnern regelmäßig geprobt werden – auch abends und am Wochenende.
Standards wie ISO27001 (ISMS) und ISO 22301 (BCM) geben den Rahmen vor, entscheidend ist jedoch die gelebte Praxis.
Nachhaltiges Notfallmanagement bedeutet dauerhafte Handlungsfähigkeit, unabhängig von Personen und Tools. Rollen müssen klar definiert, Runbooks kurz und nutzbar sein. Nach jedem Test und Vorfall sind strukturierte „Lessons Learned“ durchzuführen, aus denen konkrete Maßnahmen mit Verantwortlichkeiten und Fristen abgeleitet werden.
Fortschritt und Robustheit werden messbar gemacht durch Kennzahlen wie Übungsquote, RTO/RPO, MTTR, Restore-Erfolgsrate und Incident-Meldezeiten.
Fünf Sofortschritte helfen, Resilienz schnell zu erhöhen:
1. Ein Notfallteam mit 24/7-Rufbereitschaft, definierte Kontaktketten und Sprecher
2. getestete Backups inklusive Offline-Kopie
3. Redundanz bei Strom, Netz und Datenbanken
4. klar geregelte Meldeprozesse nach DSGVO und NIS2
5. PR-Leitlinien für die externe Kommunikation
Ein Praxisbeispiel verdeutlicht die Relevanz:
Fällt am Monatsende ein Cloud-Anbieter mit einem SaaS-ERP durch ein fehlerhaftes Update aus, stoppt die Auftragsannahme, Rechnungen verzögern sich, die Produktion wartet auf Kommissionierlisten und die Hotline läuft heiß.
Ein gelebtes BCM reagiert mit Failover in die Ausweichregion, Out-of-Band-Kommunikation mit dem Provider, Start manueller Notprozesse, stündlichen Informationen an Vertrieb und Schlüsselkunden sowie vorbereiteten Presse- und FAQ-Texten. Nach kurzer Zeit ist die Kernfunktion wieder verfügbar, Rückstände werden aufgeholt und der finanzielle wie reputative Schaden bleibt begrenzt.
Auch Verbraucherinnen und Verbraucher können sich vorbereiten.
Nach Vorfällen sollten unbedingt Passwörter geändert und eine Zwei-Faktor-Authentisierung aktiviert werden. Für großflächige Ausfälle helfen eine Bargeldreserve, offline gespeicherte Notfallkontakte und die Kenntnis der nächsten Anlaufstellen. Wichtig ist, alternative Kommunikationswege zu kennen, da selbst Notrufnummern regional zeitweise eingeschränkt sein können.
Die SECURAM Consulting unterstützt Unternehmen umfassend – von Risikoanalyse und Lieferantenbewertung über den Aufbau von ISMS und BCM nach ISO 27001/22301 und BSI-Grundschutz bis zu Test- und Übungskonzepten mit Partnern sowie einem belastbaren Disaster-Recovery-Design mit Offline-Backups und klaren Runbooks.
Fazit: Business Continuity ist Führungssache. Sie schützt Daten, Unternehmen, Verbraucher – und die Reputation. Wer jetzt handelt, behält auch in der nächsten Krise die Kontrolle.
Die Expertise der SECURAM Consulting GmbH umfasst ein breites Spektrum an IT-Dienstleistungen, die speziell auf die Bedürfnisse der Kunden zugeschnitten sind. Das Angebot reicht von der Einführung und Optimierung von Informationssicherheitsmanagementsystemen (ISMS) nach ISO27001 und anderen Standards bis hin zur umfassenden Beratung im Bereich Business Continuity Management (BCM). Hierbei begleitet die Securam Consulting Unternehmen von der Business Impact Analyse (BIA) bis hin zum Notfallmanagement. Darüber hinaus unterstützt das Expertenteam bei der Vorbereitung und Umsetzung von Zertifizierungen wie TISAX, NIS2 und DORA.
Firmenkontakt
Securam Consulting GmbH
Nadine Eibel
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-0
http://www.securam-consulting.com
Pressekontakt
Securam Consulting GmbH
Anette Hollenbach
Neue ABC Straße 8
20354 Hamburg
+49 40-298 4553-21
http://www.securam-consulting.com
- BCM (Wikipedia)
BCM steht als Abkürzung für: BCM Diät- und Ernährungsprogramm, eine Formula-Diät BCM Planet Dance, Diskothek auf Mallorca Benzimidazol, eine Fungizidwirkstoffgruppe Black Consciousness Movement, eine ehemalige Unabhängigkeitsbewegung in der Apartheidsepoche Südafrikas Body cell mass, englisch für Körperzellmasse, siehe Bioelektrische Impedanzanalyse Body Control Module, ein Steuergerät für Bordnetz und Komfort (Beleuchtung, Fensterheber etc.) Brian Carter Music, ein Musiklabel für Musik im Bereich Dance und House British Chess Magazine, die älteste noch erscheinende Schachzeitschrift Bromchlormethan, eine chemische Verbindung Business Communications Management, eine Strategie zur prozessintegrierten Korrespondenzerstellung in Unternehmen Business Contact Manager, eine Erweiterung für Microsoft Outlook um im Unternehmensnetz Kundendaten gemeinsam nutzen zu können Business Continuity Management, englisch für Betriebliches Kontinuitätsmanagement Flughafen Bacău Rumänien nach dem IATA-Code Baylor College of Medicine bcm steht als Abkürzung für: billion cubic metres, 109 m3 (1 Milliarde Kubikmeter) - Business Continuity (Wikipedia)
Betriebskontinuitätsmanagement (BKM; englisch business continuity management (BCM)) bezeichnet in der Betriebswirtschaftslehre die Entwicklung von Strategien, Plänen und Handlungen, um Tätigkeiten oder Prozesse, deren Unterbrechung der Organisation ernsthafte Schäden oder vernichtende Verluste zufügen würden (etwa Betriebsstörungen), zu schützen bzw. alternative Abläufe zu ermöglichen. Ziel ist somit die Sicherstellung des Fortbestands des Unternehmens im Sinne ökonomischer Nachhaltigkeit im Angesicht von Risiken mit hohem Schadensausmaß. BKM bezeichnet zusammenfassend eine Managementmethode, die anhand eines Lebenszyklus-Modells die Fortführung der Geschäftstätigkeit unter Krisenbedingungen oder zumindest unvorhersehbar erschwerten Bedingungen absichert. Es besteht eine enge Verwandtschaft mit dem Risikomanagement. In den deutschsprachigen Ländern wird das BKM bisweilen als verwandt mit der Informationssicherheit, der IT-Notfallplanung und dem Facility Management angesehen. Verbindungen bestehen auch zum Gedankengut der Corporate Governance. Historisch nachgewiesen ist der militärische Ursprung in der chinesischen Literatur (Sun Tzu, um 500 v. Chr., vgl. kommentierte Übersetzung „The Art of War“, Hrsg. Lionel Giles, The British Museum 1910), später bei deutschsprachigen Militärtheoretikern wie von Clausewitz. Die fortdauernde Planung, Umsetzung und der erfolgreiche Abschluss eigener Pläne trotz Feindeinwirkung und Störung wurde mit Einsetzen der industriellen Revolution auf das betriebliche Geschehen übertragen. Kennzeichnend für den Übergang von der militärischen Begrifflichkeit zur zivilen Nutzung sind u. a. (USA) civil defence, homeland security, (D) Zivilverteidigung, Katastrophenschutz. Die Entwicklung des BKM erfolgte ab ca. 1950 vornehmlich in den USA, jedoch unter Nutzung der Grundlagen aus Europa. Ab ca. 1980 veränderte sich die Wahrnehmung in Richtung der Informationstechnologie, deren zunehmende Bedeutung im Unternehmen zu einem besonderen Risikofaktor wurde. Die Sicherstellung des IT-Betriebs erfolgt durch IT Disaster Recovery, deutsch „IT-Notfallplanung“. In der jüngeren Vergangenheit wurde der Begriff des BKM erneut auf den Gesamtbetrieb … - Business Continuity Management (Wikipedia)
Betriebskontinuitätsmanagement (BKM; englisch business continuity management (BCM)) bezeichnet in der Betriebswirtschaftslehre die Entwicklung von Strategien, Plänen und Handlungen, um Tätigkeiten oder Prozesse, deren Unterbrechung der Organisation ernsthafte Schäden oder vernichtende Verluste zufügen würden (etwa Betriebsstörungen), zu schützen bzw. alternative Abläufe zu ermöglichen. Ziel ist somit die Sicherstellung des Fortbestands des Unternehmens im Sinne ökonomischer Nachhaltigkeit im Angesicht von Risiken mit hohem Schadensausmaß. BKM bezeichnet zusammenfassend eine Managementmethode, die anhand eines Lebenszyklus-Modells die Fortführung der Geschäftstätigkeit unter Krisenbedingungen oder zumindest unvorhersehbar erschwerten Bedingungen absichert. Es besteht eine enge Verwandtschaft mit dem Risikomanagement. In den deutschsprachigen Ländern wird das BKM bisweilen als verwandt mit der Informationssicherheit, der IT-Notfallplanung und dem Facility Management angesehen. Verbindungen bestehen auch zum Gedankengut der Corporate Governance. Historisch nachgewiesen ist der militärische Ursprung in der chinesischen Literatur (Sun Tzu, um 500 v. Chr., vgl. kommentierte Übersetzung „The Art of War“, Hrsg. Lionel Giles, The British Museum 1910), später bei deutschsprachigen Militärtheoretikern wie von Clausewitz. Die fortdauernde Planung, Umsetzung und der erfolgreiche Abschluss eigener Pläne trotz Feindeinwirkung und Störung wurde mit Einsetzen der industriellen Revolution auf das betriebliche Geschehen übertragen. Kennzeichnend für den Übergang von der militärischen Begrifflichkeit zur zivilen Nutzung sind u. a. (USA) civil defence, homeland security, (D) Zivilverteidigung, Katastrophenschutz. Die Entwicklung des BKM erfolgte ab ca. 1950 vornehmlich in den USA, jedoch unter Nutzung der Grundlagen aus Europa. Ab ca. 1980 veränderte sich die Wahrnehmung in Richtung der Informationstechnologie, deren zunehmende Bedeutung im Unternehmen zu einem besonderen Risikofaktor wurde. Die Sicherstellung des IT-Betriebs erfolgt durch IT Disaster Recovery, deutsch „IT-Notfallplanung“. In der jüngeren Vergangenheit wurde der Begriff des BKM erneut auf den Gesamtbetrieb … - Krisenmanagement (Wikipedia)
Krisenmanagement ([ˈkʁiːzənmænɪdʒmənt]; englisch crisis management) ist der systematische Umgang eines Wirtschaftssubjekts, einer (prominenten) Einzelperson bzw. Personengruppe mit Krisensituationen. - Notfallmanagement (Wikipedia)
Die Notfallmanager der Deutschen Bahn sind Mitarbeiter des Eisenbahninfrastrukturunternehmens (EIU) der DB InfraGO AG, eines Tochterunternehmens der Deutschen Bahn, die bei Gefährlichen Ereignissen und anderen Notfällen als Einsatzleitungskräfte im Bereich der DB InfraGO laut dem Allgemeinen Eisenbahngesetz § 4 tätig werden müssen. Sie werden von der Notfallleitstelle alarmiert. Dies ist seit dem 1. Januar 2011 gesetzlich klar definiert und gefordert. Bei Fällen mit beteiligten Schienenfahrzeugen steht dem Notfallmanager auch der Notdienst des betroffenen Eisenbahnverkehrsunternehmens (EVU) fachlich zur Seite. Sowohl Notfallmanager als auch die Nothilfe sind Anforderungen an das Sicherheitsmanagement (SMS), welches vom Eisenbahn-Bundesamt (EBA) zusätzlich gefordert wird. Das Streckennetz der DB InfraGO ist in 163 Notfallbezirke unterteilt, um zu erreichen, dass ein Notfallmanager als Fachberater für den Einsatzleiter nach spätestens 30 Minuten zur Verfügung stehen kann. Der Notfallmanager wird in der Regel durch die in der Betriebszentrale integrierte betriebsinterne Notfallleitstelle (NFLS) alarmiert. Die dreiwöchige Grundausbildung erfolgt im Ausbildungszentrum Notfallmanagement in Fulda sowie im Praxiseinsatz mit einem erfahrenen Notfallmanager im jeweiligen Notfallbezirk. Diese Unterweisung ist alle zwei Jahre zu wiederholen. Rund 900 Mitarbeiter arbeiten als Notfallmanager.
