Vorfallsmanagement-Richtlinie Marketing Lama GmbH
Version 1.2
Datum: 23.04.2026
‍1. Ziel
‍Ziel dieser Richtlinie ist die Sicherstellung einer strukturierten, schnellen und nachvollziehbaren Reaktion auf Sicherheits- und Datenschutzvorfälle, um:Schäden zu begrenzendie Systemverfügbarkeit wiederherzustellenbetroffene Daten zu schützengesetzliche Meldepflichten einzuhaltenWiederholungen zu verhindern2. GeltungsbereichDiese Richtlinie gilt für:Cloud-InfrastrukturServer- und EntwicklungsumgebungenEndgeräteDrittanbieter-Integrationenpersonenbezogene DatenSie ist Bestandteil des Informationssicherheits-Managementsystems (ISMS).3. Definition eines SicherheitsvorfallsEin Sicherheitsvorfall liegt vor, wenn mindestens einer der folgenden Fälle eintritt:Unbefugter Zugriff auf Systeme oder DatenVerdacht auf Datenverlust oder DatenmanipulationMalware-Infektion auf EndgerätenKompromittierung von ZugangsdatenUngewöhnliche oder nicht autorisierte SystemaktivitätenAusfall sicherheitskritischer Systeme3.1 Definition einer DatenschutzverletzungEine Datenschutzverletzung ist eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen:Vernichtungzum Verlustzur Veränderungoder zur unbefugten Offenlegungvon personenbezogenen Daten führt.Datenschutzverletzungen stellen eine besondere Kategorie von Sicherheitsvorfällen dar und unterliegen zusätzlichen Bewertungs- und Meldepflichten.4. Rollen & VerantwortlichkeitenDie Geschäftsführung trägt die Gesamtverantwortung für die Bewertung und externe Kommunikation bei Sicherheits- und Datenschutzvorfällen.Die technische Leitung ist für die operative Analyse, Isolation und Behebung verantwortlich.Bei kleinen Teams können Rollen kombiniert wahrgenommen werden.Die Entscheidung über externe Meldungen wird durch die Geschäftsführung dokumentiert getroffen.5. Ablauf im SicherheitsvorfallIdentifikation
Erkennung oder Meldung eines potenziellen Vorfalls.Bewertung
Einstufung der Kritikalität und des möglichen Schadens.
Bei Datenschutzverletzungen erfolgt eine erste Risikobewertung innerhalb von 24 Stunden nach Kenntnisnahme.Isolation
Sofortige Isolation betroffener Systeme oder Zugangsdaten, um weitere Ausbreitung zu verhindern.Analyse
Ursachenanalyse und Ermittlung des Umfangs des Vorfalls.Behebung
Technische Maßnahmen zur Wiederherstellung der Sicherheit und Systemstabilität.Dokumentation
Nachvollziehbare Dokumentation des Vorfalls, der Ursache, der Bewertung und der ergriffenen Maßnahmen.Präventive Maßnahmen
Umsetzung zusätzlicher Sicherheitsmaßnahmen zur Vermeidung ähnlicher Vorfälle.6. MeldewegeSicherheitsvorfälle werden unverzüglich intern gemeldet.Die interne Meldung erfolgt direkt an die Geschäftsführung oder die technische Leitung.Alle Vorfälle werden dokumentiert, unabhängig von ihrer Schwere.6.1 Externe Meldung bei DatenschutzverletzungenIm Falle einer Datenschutzverletzung wird geprüft, ob eine gesetzliche oder vertragliche Meldepflicht besteht.Sofern erforderlich:werden betroffene Auftraggeber oder Plattformpartner unverzüglich informierterfolgt eine Meldung an zuständige Aufsichtsbehörden spätestens innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls, sofern eine Meldepflicht bestehtwerden betroffene Personen informiert, sofern gesetzlich vorgeschriebenAlle externen Meldungen erfolgen schriftlich und werden dokumentiert.7. KommunikationsgrundsätzeTransparenz gegenüber betroffenen ParteienKeine vorschnellen öffentlichen Aussagen ohne AnalyseDokumentierte Entscheidungsfindung bei externer KommunikationEinheitliche und abgestimmte Kommunikation durch die Geschäftsführung8. NachbereitungNach Abschluss eines Vorfalls erfolgt eine interne Bewertung zur:Identifikation struktureller SchwächenVerbesserung technischer KontrollenAnpassung von Prozessen oder RichtlinienBewertung möglicher organisatorischer Verbesserungen9. ÜberprüfungDiese Richtlinie wird mindestens einmal jährlich sowie nach sicherheitsrelevanten Ereignissen überprüft und bei Bedarf angepasst.Änderungen werden versioniert dokumentiert.