E-Government ist in Deutschland bereits seit 2000 eine zentrale Regierungsaufgabe. Länder und Kommunen erfüllen einen Großteil der Verwaltungsaufgaben und sind auf reibungslos ablaufende Prozesse angewiesen. Störfälle können da schnell ganze Organisationen lahmlegen. Ein Notfallmanagement ist daher auch für jede Kommune unabdingbar.
Ein Notfall ist definiert als ein Schadensereignis, bei dem Prozesse oder Ressourcen einer Institution nicht wie vorgesehen funktionieren. Eine ganzheitliche Vorbereitung ist die Voraussetzung dafür, den Schaden zu begrenzen. Ein Notfall wird zur Krise, wenn die Situation vom Normalzustand abweicht und trotz vorbeugender Maßnahmen jederzeit eintreten und mit der normalen Aufbau- und Ablauforganisation nicht bewältigt werden kann. Die Aufgaben eines Notfallmanagements sind daher, die Ausfallsicherheit zu erhöhen und die Institution auf Notfälle und Krisen adäquat vorzubereiten, damit die wichtigsten Geschäftsprozesse bei einem Ausfall schnell wieder aufgenommen werden können. Es gilt, Schäden durch Notfälle oder Krisen zu minimieren und die Existenz der Behörde oder des Unternehmens auch bei einem größeren Schadensereignis zu sichern.
Notfallmanagement nach BSI-Standard
Richtiges Notfallmanagement beinhaltet eine präzise Identifikation des Problems, erfordert Wissen über die jeweils geeigneten Gegenmaßnahmen und verlangt auch, sich mit der langfristigen Behebung des Schadens auseinanderzusetzen. Mit dem BSI-Standard 100-4 wird ein systematischer Weg aufgezeigt, ein Notfallmanagement in einer Behörde oder einem Unternehmen aufzubauen, um die Kontinuität des Geschäftsbetriebs sicherzustellen. Der Standard liefert eine konsolidierte Darstellung für die Umsetzung. Dabei sind vorrangig die folgenden Felder zu berücksichtigen:
- Vorgaben für Notfallvorsorge im öffentlichen Sektor: Welche Standards, Normen und Vorgaben sind wichtig für den Umgang mit Notfällen?
- Effektiver Aufbau einer Notfallorganisation:
Wie sind Verantwortlichkeiten bei Notfällen zu regeln?
Wie betreibe ich ein effektives Notfallmanagement bei beschränkten Ressourcen?
Was muss dazu an Infrastruktur bereitgestellt werden? - Maßnahmen, die für Notfälle unbedingt präventiv zu treffen sind:
Wie stelle ich während einer Notfallsituation reibungslose Kommunikation intern, mit der Öffentlichkeit und mit anderen Verwaltungsstellen her?
Welche Best Practices zur erfolgreichen Reaktion auf Zwischenfälle in der Praxis gibt es, und was kann man aus ihnen lernen?
Wie können Daten und verlorene Infrastruktur schnellstmöglich wiederhergestellt werden? - Konzeption von Notfallübungen und Notfallhandbüchern
- Richtige Handlungen, Abläufe und Kommunikation während eines Notfalls
Dienstleister können beim Aufbau helfen
Verantwortliche, die es nicht schaffen, diesen Anforderungen gerecht zu werden, müssen neben den direkten Folgen von ineffektiver Notfallbewältigung und Reputationsschäden schlimmstenfalls auch mit rechtlichen Sanktionen rechnen. Trotzdem besteht in den meisten öffentlichen Organisationen nach wie vor Unwissen darüber, wie die allgemein formulierten Vorgaben im Einzelfall jeweils umgesetzt werden müssen. Qualifizierte Dienstleister füllen diese Lücken und unterstützen beim Aufbau eines wirksamen und regelgerechten Notfallmanagements.
Von Thomas Hofer, Akademischer Direktor am Rechtsinformatikzentrum der Ludwig-Maximilians-Universität München
