Das Wichtigste in Kürze:
- Schutz vor katastrophalen Ausfällen: Jede Stunde IT-Ausfall kostet – ein aktueller Notfallplan verkürzt die Wiederherstellungszeit messbar.
- Prozess- statt IT-orientiert: Der IT-Notfallplan fokussiert auf Kernprozesse – nicht nur auf die IT-Infrastruktur.
- Regelmäßige Aktualisierung: Um effektiv zu bleiben, muss der IT-Notfallplan laufend an neue Bedrohungen und Systemänderungen angepasst werden.

Ein IT-Ausfall kommt nie zum richtigen Zeitpunkt. Wer im Ernstfall keinen IT-Notfallplan hat, improvisiert – und das zu einem Zeitpunkt, an dem jede Minute zählt.
IT-Systeme tragen heute nahezu jeden Geschäftsprozess. Fällt ein kritisches System aus, folgen finanzielle Schäden und Reputationsverlust. In kritischen Infrastrukturen droht schlimmstenfalls die Gefährdung von Menschen. Einen IT-Notfallplan zu haben ist deshalb keine Option, sondern Pflicht. Das gilt für Unternehmen jeder Größe.
Ein Produktionsausfall ohne klaren Wiederherstellungsplan, ein Ransomware-Angriff, bei dem niemand weiß, welche Systeme zuerst hochgefahren werden müssen – solche Szenarien kosten Zeit, Geld und Vertrauen, das sich nicht so leicht zurückgewinnen lässt.
Was ist ein IT-Notfallplan?
Ein IT-Notfallplan ist ein detailliertes Dokument, das Schritt-für-Schritt-Anweisungen enthält, wie im Falle verschiedener IT-Notfälle zu verfahren ist. Ziel ist die schnellstmögliche Wiederherstellung der IT-Systeme, um den Betrieb fortzuführen und Schäden zu minimieren.
Wie erstellt man einen professionellen IT-Notfallplan?
Ein häufig begangener Fehler ist, den Fokus rein auf die IT-Systeme zu legen. Selbstverständlich muss die aktuelle IT-Infrastruktur in den IT-Notfallplänen dokumentiert sein. Allerdings sollte ein IT-Notfallplan immer prozessorientiert und nicht hardware- oder infrastruktur-orientiert sein. Schließlich ist die Absicherung der umsatzgenerierenden Business-Prozesse und nicht der IT-Infrastruktur per se das Ziel. Das ist ein kleiner aber feiner Unterschied. Bestimmte, einzelne Hard- und Software-Komponenten können durchaus einmal kurzfristig nicht verfügbar sein, ohne dass dies größere Auswirkungen hätte. Andere IT-Systeme, wie zum Beispiel Produktionssysteme, sind hingegen hochgradig kritisch, da hier schon bei kürzesten Ausfällen monetärer Schaden für das Unternehmen entsteht. Aus diesem Grund muss die Konzeption eines IT-Notfallplans immer top-down, also vom Prozess hin zur Hardware, erfolgen.
1. Kritikalität festlegen
Dazu führt man als erstes eine sogenannte Business Impact Analyse durch. Dabei werden sämtliche Geschäftsprozesse untersucht und einer Kritikalitäts-Stufe zugeteilt. Die Einstufung von unkritisch bis hoch kritisch erfolgt anhand von zwei Achsen: Dauer des Ausfalls und monetärer Schaden.
- Hochkritische Business-Prozesse generieren schon bei einem minimalen Ausfall einen enormen monetären Schaden.
- Unkritische oder wenig kritische Prozesse hingegen werden auch bei einem längeren Ausfall, keinen oder nur einen sehr geringen Schaden erzeugen.
- Die Kritikalität kann aber auch mit der Dauer des Ausfalls ansteigen. So ist es möglich, dass Prozesse, auf Grund verschiedener Puffer-Funktionalitäten, einen Ausfall bestimmter IT-Systeme für eine gewisse Zeit schadlos überstehen. Erst bei Überschreiten dieses Puffer-Zeitraums entsteht monetärer Schaden.
Eine Ausnahme bilden Notfälle, die Auswirkungen auf gesetzliche Bestimmungen haben. Diese sind grundsätzlich hochkritisch und müssen sofort behoben werden.
Strategische Prozesse wie die Produktentwicklung sind hingegen überwiegend unkritisch. Sie verursachen keinen unmittelbaren Schaden - oder der Schaden tritt erst nach langer Zeit ein.
2. Business-IT-Abhängigkeit ermitteln
Anschließend werden die priorisierten Business-Prozesse bis hinab zur zugrundeliegenden IT-Hardware heruntergebrochen. Dabei ist es sinnvoll, Prozess-Owner und IT-System-Verantwortliche einzubeziehen. Eine lückenlose Dokumentation aller Abhängigkeiten ist hier oberste Pflicht, um im Ernstfall alle möglichen Ursachen berücksichtigen zu können. Das fertige Business-IT-Abhängigkeiten-Diagramm sollte dann in etwa wie im folgenden Beispiel aussehen:

Auf diese Weise lassen sich bei Störungen in den Geschäftsprozessen schnell die betroffenen IT-Systeme identifizieren. Zudem können dadurch meist auch schon die Ursachen eingegrenzt werden.
TIPP: Hinterlegen Sie im IT-Notfallplan auch alle zum Zugang zur Hardware notwendigen Informationen! Zum Beispiel wo der Schüssel für den Serverraum aufbewahrt wird oder wie die Kombination für das elektronische Türschloss lautet. Das spart im Krisenfall kostbare Zeit und Nerven.
3. Zuständigkeiten erfassen
Abschließend werden die Personen ermittelt, die über Wissen und Berechtigungen zu den jeweiligen Prozessen und IT-Systemen verfügen. In der Regel sind das dieselben Personen, die bereits bei der Erstellung der Abhängigkeits-Diagramme mitgewirkt haben. Jede dieser Personen erhält eine Rolle mit exakten Anweisungen. Diese können je nach Ausfallszenario variieren. Wichtig ist nur, dass jeder im Ernstfall sofort und eindeutig weiß, was er zu tun hat.
Zudem werden die Erreichbarkeiten der involvierten Personen definiert und im Dokument für alle sichtbar hinterlegt. Das gilt für eigene Mitarbeiter ebenso wie für externe Dienstleister. Bei Dienstleistern ist unbedingt auf ausreichende Service-Level-Agreements (SLAs) zu achten.
Das Top-Down-Vorgehen zeigt sehr deutlich die, in den meisten Fällen, sehr starken Abhängigkeiten der Business-Prozesse von der IT auf. Zudem können verschiedene Ausfallszenarien direkt mit konkreten Schadenssummen versehen werden. So lassen sich Aufwand und Kosten für IT-Notfallplanung und Sicherheitsmaßnahmen klar betriebswirtschaftlich belegen. Dadurch lässt sich das Thema auch der Geschäftsführung leichter vermitteln. Denn Awareness im Management zu schaffen bleibt in vielen Unternehmen eine Herausforderung.
Die drei wichtigsten Aspekte eines IT-Notfallplans: Aktualität, Vollständigkeit und Auffindbarkeit
Für eine stabile IT-Notfallplanung gilt, dass der Plan immer aktuell, vollständig und schnell auffindbar sein muss:
- Aktualität: Technologien, Geschäftsprozesse und Bedrohungen verändern sich kontinuierlich. Ein veralteter Plan kann im Ernstfall mehr Schaden als Nutzen bringen.
- Vollständigkeit: Der Plan muss alle kritischen Systeme und Prozesse abdecken und für jede denkbare Art von Notfall vorbereitet sein.
- Auffindbarkeit: Im Notfall muss der Plan schnell zugänglich sein. Verzögerungen bei der Auffindung des Plans können kritische Zeit kosten.
- Ein Vorteil mit Docusnap: Das kostenfreie Add-on für Notfallplanung ist ein BSI-lizenziertes IT-Grundschutz-Tool
Wie hält man den IT-Notfallplan immer aktuell und vollständig?
Alle identifizierten IT-Systeme müssen umfangreich und aktuell dokumentiert sein. Das umfasst physikalische Informationen wie Standort (Gebäude, Raum, Rack) und Verkabelung bis hin zur jeweiligen Systemkonfiguration. Bei der Dokumentation der Systemkonfiguration ist die Aktualität der alles entscheidende Faktor. So kann zum Beispiel der aktuelle Patchstand des Betriebssystems bereits entscheidende Hinweise auf eine Ausfallursache geben.
Generell hängt der Nutzen eines IT-Notfallplans komplett von dessen Aktualität ab. Veraltete IT-Notfallpläne richten im Zweifel mehr Schaden an, als dass sie helfen. Aus diesem Grund ist eine regelmäßige Aktualisierung aller Daten im IT-Notfallplan Pflicht!
In den meisten Unternehmen nimmt die Pflege des Dokuments nach dem initialen Projekt mit der Zeit ab. Das hängt damit zusammen, dass ein IT-Notfallplan nur in Ausnahmesituationen benötigt wird und schnell in Vergessenheit gerät. Angesichts knapper Ressourcen gerät die Pflege dann schnell in den Hintergrund.
Abhilfe kann hier spezialisierte Software schaffen, die ihn automatisch und regelmäßig aktualisiert. Professionelle Software wie Docusnap inventarisiert das IT-Netzwerk in frei definierbaren Intervallen und aktualisiert den IT-Notfallplan anschließend selbstständig.
Wie stellt man sicher, dass ein IT-Notfallplan jederzeit verfügbar ist?
Hat man auch die Hürde der regelmäßigen Aktualisierung gemeistert stellt sich einem unweigerlich die Frage: Wo und wie bewahre ich IT-Notfallpläne auf?
IT-Notfallpläne werden in der Regel dann benötigt, wenn die IT-Infrastruktur, beziehungsweise Teile davon, ausgefallen sind. Davon kann auch das File-Share betroffen sein, auf dem der Notfallplan liegt. Aus diesem Grund muss der Zugriff auf das Dokument unbedingt auch auf andere Art und Weise ermöglicht werden.
Die simpelste Variante ist das Ausdrucken des Plans. Aber mal ehrlich: niemand druckt das Dokument jeden Monat neu aus. Unterschiedliche Versionen im Umlauf sind die Folge, vom ökologischen Fußabdruck ganz zu schweigen.
Möglichkeit zwei: das externe Speichermedium, zum Beispiel im feuerfesten Safe. Klingt solide. Bis man bemerkt, dass es mit jeder Aktualisierung manuell bespielt werden muss. Und genau das passiert dann genauso selten wie die manuelle Datenpflege.
Die dritte und eleganteste Lösung ist das Sichern auf einem Cloud-Laufwerk. Cloud-Storage-Lösungen sind unabhängig von der eigenen IT und im Normalfall hochverfügbar. Auf diese Weise kann jeder Berechtigte, jederzeit von überall auf das Notfall-Dokument zugreifen.
Mit einem aktuellen, jederzeit abrufbaren IT-Notfallplan reagiert Ihr Team im Ernstfall in Minuten statt Stunden – klare Zuständigkeiten, kein Suchen, kein Improvisieren.
Der optimale Notfallplan: IT und Geschäftsführung brauchen sofortigen Zugriff
Ein IT-Notfallplan nützt nur dann, wenn im Ernstfall die richtigen Personen sofort darauf zugreifen können. Das betrifft nicht nur die IT-Abteilung, sondern auch die Geschäftsführung. Deshalb sollte der Plan nicht nur technisch verfügbar sein, sondern aktiv kommuniziert und regelmäßig geprobt werden.
Genau hier zeigt sich, warum manuelle Dokumentationen riskant sind: Entscheidende Informationen fehlen oder sind veraltet, wenn man sie am dringendsten braucht. Eine Softwarelösung wie Docusnap schließt diese Lücke. Sie erfasst alle relevanten IT-Daten automatisch, aktualisiert den Plan kontinuierlich und stellt sicher, dass er jederzeit verfügbar ist. Wer bei der IT-Notfallplanung auf Docusnap setzt, schützt nicht nur seine IT-Infrastruktur, sondern das gesamte Unternehmen vor unnötigen Risiken und finanziellen Einbußen.
So geht’s in Docusnap
Docusnap übernimmt den gesamten Prozess automatisch:
- Inventarisiert die IT-Infrastruktur in frei definierbaren Intervallen
- Aktualisiert den IT-Notfallplan selbstständig anhand aktueller Daten
- Legt den Plan automatisch an beliebiger Stelle ab – z. B. in der Cloud
Kein manueller Aufwand. Keine veralteten Versionen. Weniger Fehlerquellen.
Profi-Tipp: Docusnap Add-on für Notfallplanung
Mit dem BSI-lizenztierten Docusnap Add-on für Notfallplanung wird Ihr System zum umfassenden ISMS. In jeder Lizenz standardmäßig enthalten: Anleitungen und Importdialoge für BSI IT-Grundschutz & ISO27001:2022. Jetzt Docusnap testen.
Zusatzinformationen
- Erstellung von IT-Betriebshandbüchern und IT-Notfallhandbüchern
- Docusnap Blogartikel: IT-Ausfall im Unternehmen – Sind Sie darauf vorbereitet?
- Docusnap Blogartikel: IT-Notfallplan BSI: Leitfaden für Unternehmen
- Bundesamt für Sicherheit in der Informationstechnik (BSI): Notfallhandbuch
- Security-Insider.de Blogartikel: Was ist ein IT-Notfallplan?
FAQs
Weil das Ziel die Sicherung der Geschäftsprozesse ist, nicht der Hardware. Einzelne Komponenten können kurzzeitig ausfallen, ohne größeren Schaden zu verursachen. Kritische Prozesse – etwa Produktion oder Vertrieb – können schon bei minimalem Ausfall hohe Kosten erzeugen. Ein prozessorientierter Ansatz stellt sicher, dass im Ernstfall die richtigen Systeme zuerst wiederhergestellt werden.
Mindestens jährlich – und immer dann, wenn sich IT-Infrastruktur, Zuständigkeiten oder Prozesse wesentlich ändern. Automatisierte Tools wie Docusnap versorgen den Plan kontinuierlich mit aktuellen Daten.
Nicht nur auf dem internen File-Share. Best Practice: Cloud-Lösung als primärer Ablageort, ergänzt durch Offline-Kopien. Alle berechtigten Personen müssen jederzeit und von überall zugreifen können.

