#2 Nichts geht mehr? So bereiten Sie Ihre Kanzlei auf den Notfall vor.

Shownotes

Nichts geht mehr? Darauf können Sie sich gut vorbereiten. In dieser Folge besprechend wir die wichtigsten Punkte und die richtige Vorgehensweise bei der Erstellung eines Notfallplans.

Die wesentlichen Punkte haben wir für Sie in einer Checkliste zusammengestellt, die wir Ihnen hier zum Download bereitgestellt haben:

Download Checkliste "Erstellung Notfallplan"

So geht sicher
Der Podcast für Datenschutz und IT-Sicherheit in der Steuerkanzlei

Mein Name ist Christine Munker, ich bin Datenschutzberaterin und leite gemeinsam mit meinem Mann seit 2013 unser Beratungsunternehmen für Datenschutz und IT-Sicherheit, die Munker Privacy Consulting GmbH.

In Gesprächen mit Steuerberatern über Datenschutz und IT-Sicherheit bekommen wir und unser Team immer wieder die gleichen Fragen gestellt: „Um was geht es denn dabei überhaupt? Welche Regelungen gelten für mich? Wie kann ich das in der Praxis sinnvoll umsetzen?“

Mein Team und ich beantworten diese Fragen im Podcast auf einfache und praxistaugliche Art und Weise. Und das ganz ohne Amtsdeutsch, Paragraphenpoesie und Tech-Talk, den niemand versteht.

Sie haben Fragen oder Themenwünsche, Anregungen oder Kritik? Schreiben Sie uns eine E-Mail an digital@munker.info.

Mehr Infos zu uns und unsere Beratungsangebote finden Sie auf der Homepage www.munker.info

Stay tuned! So bleiben Sie auf dem Laufenden. Zum Newsletter Zum Firmenprofil auf LinkedIn

Transkript anzeigen

Der Alltag unserer Berater hat ein spannendes Thema auf unsere Agenda gebracht: es geht um die Frage, was Sie in Ihrer Kanzlei eigentlich tun, wenn nichts mehr geht. Wir wollen heute über das Thema Notfallplan sprechen und uns darüber unterhalten, wie Sie sich auf den Fall der Fälle tatsächlich am Besten vorbereiten können.

Der Alltag unserer Berater hat ein spannendes Thema auf unsere Agenda gebracht: Wie kann es dazu kommen, dass Sie in der Kanzlei über einen technischen Notfall sprechen? Es kann zu einem Stromausfall kommen, das Internet kann ausfallen, der Zugang zu Ihren Daten im Rechenzentrum funktioniert nicht – wenn Sie beispielsweise mit einer ASP-Lösung in Ihrer Kanzlei arbeiten – oder Sie verarbeiten die Daten auf einem Server im Haus, der eine Störung hat.

Der Alltag unserer Berater hat ein spannendes Thema auf unsere Agenda gebracht: Diese Szenarien ohne Kenntnisse über Ihre Kanzlei voneinander zu trennen ist schwierig, da sie alle unterschiedliche Auswirkungen auf Ihren Alltag haben. Arbeiten viele Ihrer Mitarbeiter im Homeoffice und Sie haben Daten und Software im Rechenzentrum verfügbar, wäre ein Stromausfall in Ihren Kanzleiräumen gar nicht so problematisch. Arbeiten die Mitarbeiter im wesentlichen in Ihrer Kanzlei und die Datenbestände werden auf dem Server im Haus verarbeitet, sieht das gleiche Szenario schon wieder ganz anders aus. Deswegen wollen wir auf die Auswirkungen der einzelnen Störungsfälle gar nicht so genau eingehen. Sie haben sowieso eine andere Problemstellung zu klären, nämlich die Tatsache, dass Sie vorher nie wissen, welche Art von Notfall eintritt. Das heißt, dass Sie für Ihre Kanzlei immer auf den Worst Case vorbereitet sein sollten.

Der Alltag unserer Berater hat ein spannendes Thema auf unsere Agenda gebracht: Unser Ziel bei der Erstellung eines Notfallplans ist es, dafür zu sorgen, dass Sie die Kommunikationsfähigkeit und die Arbeitsfähigkeit Ihrer Kanzlei so schnell es irgendwie geht wiederherstellen können.

Der Alltag unserer Berater hat ein spannendes Thema auf unsere Agenda gebracht: Was hat das Thema mit Datenschutz und IT-Sicherheit zu tun? Bei der IT-Sicherheit liegt die Antwort nahe, denn es geht um die Lauffähigkeit, die Wiederinbetriebnahme oder die Wiederherstellbarkeit Ihrer Systeme. Beim Datenschutz ist das Stichwort die Datenverfügbarkeit. Das ist einer der fünf Grundsätze. um die wir uns bei der Datenschutzberatung bzw. bei der Umsetzung der DSGVO grundsätzlich kümmern müssen.

Der Alltag unserer Berater hat ein spannendes Thema auf unsere Agenda gebracht: Wie bereiten Sie nun Ihre Kanzlei am besten auf einen Notfall vor? Wir unterteilen die Vorgehensweise in drei Schritte. Im ersten Schritt kümmern wir uns um die Erstellung bestimmter Listen, um notwendige Informationen verfügbar zu haben. Im zweiten Schritt bereiten wir den Notfall technisch vor und im dritten Schritt erstellen wir einen konkreten Ablaufplan für den Tag X.

Schritt 1 der richtigen Vorbereitung: Die Listen.

Schritt 1 der richtigen Vorbereitung: Wenn Sie im Notfall nicht auf Ihre Datenbestände zugreifen können, dann brauchen sie natürlich trotzdem Informationen, um einen Notfallbetrieb einzuleiten, um bestimmte Personen benachrichtigen zu können und die Inbetriebnahme des ganzen Systems zu starten.

Schritt 1 der richtigen Vorbereitung: Welche Listen brauchen Sie? Ein wichtiger Punkt ist das Thema Kontaktdaten. Sie müssen im Notfall bestimmte Ansprechpartner kontaktieren können und benötigen eine Übersicht über die Kontaktdaten der Kanzleileitung, falls diese nicht im Haus ist. Sie müssen Ihr IT-Systemhaus und Ihren Softwareanbieter erreichen können. Auch die Kontaktdaten Ihres Vermieters, des Hausmeisters oder der Hausverwaltung sollten vorliegen. Und Sie sollten natürlich auch im Falle eines Systemausfalls die Mitarbeiter im Homeoffice oder Außendienst informieren können. Eventuell möchten Sie auch die Kontaktdaten wichtiger Mandate oder von Mandanten, bei denen aktuell sensible Themen anstehen, zur Verfügung haben. Auch die Kontaktdaten von Banken, Finanzämtern und natürlich Ihrer Geschäfts- und Kooperationspartner könnten sinnvoll sein.

Schritt 1 der richtigen Vorbereitung: Außerdem ist es empfehlenswert, einen Notfall-E-Mail-Verteiler vorzubereiten, in dem die wichtigsten E-Mail-Adressen Ihrer Mandanten enthalten sind, und den Sie in regelmäßigen Abständen aktualisieren. Wenn Sie Zugriff auf Ihr Mailprogramm haben können Sie so eine zentrale Information versenden, dass Ihre Kanzlei im Moment nicht oder nur eingeschränkt erreichbar ist und wie man mit Ihnen in Kontakt treten kann.

Schritt 1 der richtigen Vorbereitung: Damit Sie erste wichtige Maßnahmen in die Wege leiten können, brauchen Sie neben Kontaktdaten auch eine Liste mit Zugangsdaten, Einwahllinks und Passwörtern, z.B. für den Zugang zu Ihrem E-Mail-Programm über einen Webbrowser. Wie das dann technisch bei Strom- und Internetausfall funktioniert, sehen wir uns später noch an.

Schritt 1 der richtigen Vorbereitung: Welche Passwörter genau notwendig sind, hängt davon ab, wie Ihre Kanzlei organisiert ist. Gut wäre es z.B. die Zugangsdaten für Ihre Telefonanlage zur Hand zu haben, sofern es sich um eine IP-Telefonie handelt, denn dort können Sie sich auch über einen Browser – z.B. auf dem Smartphone – anmelden und eingehende Anrufe auf ein Notfallhandy weiterleiten. So stellen Sie die telefonische Erreichbarkeit in wichtigen Fällen sicher.

Schritt 1 der richtigen Vorbereitung: Das gleiche gilt für den Zugang zu Ihren E-Mail-Postfächern, auf die Sie ggf. auch via Internet zugreifen können. Auch hier sollten Sie die Zugangsdaten und Passwörter bereithalten. Auch die Zugänge zu Cloud-Diensten, auf die Sie zugreifen müssen, wären hier wertvolle Informationen, um zumindest einen Teil Ihrer Arbeitsfähigkeit wiederherzustellen. Denken Sie auch daran, Zugänge zu Social-Media-Accounts – sofern vorhanden – in die Liste aufzunehmen, denn solche Medien eignen sich ebenfalls gut dazu, die eingeschränkte Erreichbarkeit Ihrer Kanzlei zu kommunizieren. Wenn sie ganz sicher gehen wollen, denken Sie auch an Ihre Banking-Daten, z.B. für wichtige Überweisungen.

Schritt 1 der richtigen Vorbereitung: Wir empfehlen Ihnen an dieser Stelle, sowohl was die Informationen zu Ansprechpartnern angeht, als auch im Bezug auf Zugänge und Passwörter, ein oder zwei Tage mit ganz offenen Augen durch Ihren Kanzleialltag zu gehen herauszufinden, welche Informationen Sie im Notfall benötigen könnten, welche Ansprechpartner wichtig sind und wen Sie tatsächlich informieren möchten. Überlegen Sie, auf welchem Weg Sie kommunizieren möchten und welche Softwarelösungen und Zugänge nötige oder hilfreich sind, wenn die Kanzlei ggf. auch einmal längerfristig nicht erreichbar sein sollte. Empfehlenswert ist hier auch ein Brainstorming mit Ihren Mitarbeiterinnen und Mitarbeitern, denn die haben bestimmt andere Anforderungen hinsichtlich dieser Themen als Sie selbst.

Schritt 1 der richtigen Vorbereitung: Wenn Sie also herausgefunden haben, was konkret auf Ihren Notfall-Listen stehen muss, können Sie zum nächsten Schritt übergehen.

Schritt 2 der richtigen Vorbereitung: Die Notfalltechnik.

Schritt 2 der richtigen Vorbereitung: Damit Sie im Notfall schnellstmöglich wieder Kommunikationsfähig und, so weit es geht, Arbeitsfähig sind, sollten Sie auch im technischen Bereich bestimmte Vorkehrungen treffen.

Schritt 2 der richtigen Vorbereitung: Wenn Sie einen Server im Haus betreiben, auf dem Software und Datenbestände abgelegt sind, sollten Sie das Thema USV – also Unabhängige Stromversorgung – mit Ihrem IT-Systempartner besprechen oder, sofern eine entsprechende Vorrichtung bereits vorhanden ist, diese regelmäßig überprüfen. In manchen Fällen macht es Sinn, auch über ein Notstromaggregat nachzudenken, mit dem Sie einen Teil Ihrer Systeme im Notfall betreiben können. Die Anschaffung einer Powerstation, also eine sehr leistungsstarken Akkus, kann ebenfalls Sinn machen, um im Notfall mobile Endgeräte oder einen mobilen LTE-Router aufladen zu können.

Schritt 2 der richtigen Vorbereitung: Um den Internetzugriff und damit auch den Zugriff auf online verfügbare Dienste auch im Falle des Ausfalls der „Kabel-Verbindung“ sicherzustellen, können Sie mit einem mobilen LTE-Router über eine Mobilfunkkarte ein WLAN herstellen. Hier gibt es mittlerweile recht leistungsstarke Modelle, mit denen Sie zumindest einige Notebooks oder Tablets mit mobilem Internet versorgen können. Alternativ dazu können Sie Notfall-Mobilfunkkarten vorhalten, die direkt in Notebooks oder Tablets eingelegt werden, um einen mobilen Internetzugriff zu ermöglichen. So können Sie z.B. Ihre Mandanten per E-Mail über den Ausfall informieren oder auf Ihr Rechenzentrum zugreifen, um eine Mindest-Arbeitsfähigkeit herzustellen.

Schritt 2 der richtigen Vorbereitung: Denken Sie darüber nach, zumindest einen kleinen Teil der dazu notwendigen Geräte nicht in den Kanzleialltag einzubringen, damit diese im Notfall auch wirklich zentral zur Verfügung stehen und nicht in der Aktentasche des Mitarbeiters auf dem Weg zum Mandantentermin stecken. Diese Notfallgeräte sollten am besten regelmäßig aufgeladen und mit aktuellen Updates versehen werden.

Schritt 2 der richtigen Vorbereitung: Ein Sekretariats-Smartphone, auf dem die wichtigsten Telefonnummern ggf. direkt gespeichert sind, ist für den Notfall ebenfalls eine sinnvolle Anschaffung.

Schritt 3 der richtigen Vorbereitung: Der Ablaufplan für Tag X.

Unserer Ansicht nach ist dieser Teil der Vorbereitung tatsächlich der Wichtigste. Natürlich funktioniert der Ablauf nur, wenn Sie auch die Schritte 1 und 2 gut geplant haben. Aber wir alle kennen die Situation: Sie haben sich akribisch auf den Tag X vorbereitet, sich viele Gedanken über die richtige Reaktion auf einen Notfall gemacht und alles optimal organisiert. Dann passiert zum Glück lange nichts. Und am Tag der Tage kann sich in der Hektik und Aufregung niemand mehr so genau erinnern, was eigentlich besprochen war. Deswegen ist die Checkliste für die Mitarbeiter vor Ort ein ganz entscheidender Punkt in Ihrer Vorbereitung auf einen technischen Notfall.

Unserer Ansicht nach ist dieser Teil der Vorbereitung tatsächlich der Wichtigste. Natürlich funktioniert der Ablauf nur, wenn Sie auch die Schritte 1 und 2 gut geplant haben. Aber wir alle kennen die Situation: In diesem Ablaufplan sollten sich alle wichtigen Informationen zu den Themen, die wir vorher erläutert haben, wiederfinden. Sie müssen so aufbereitet sein, dass die Mitarbeiter vor Ort Schritt für Schritt durch alle notwendigen Aktivitäten geführt werden. Wer ist zu informieren? Wo befindet sich die Notfalltechnik? Wo sind die wichtigsten Zugangsdaten abgelegt? Sollten Sie Notfalltechnik angeschafft haben, macht es auf jeden Fall Sinn hier auch kurze Anleitungen dazu zu hinterlegen, sofern es sich nicht um Geräte handelt, die sowieso im Kanzleialltag genutzt werden. Die Inbetriebnahme des mobilen LTE-Routers ist ein gutes Beispiel für die Notwendigkeit der Erstellung einer Kurzanleitung. Formulieren Sie eine Checkliste, die Sie am Besten tatsächlich in einer Druckversion zur Verfügung stellen, entweder in einem Notfallordner, ggf. im QM-Handbuch der Kanzlei, leicht auffindbar im Sekretariat oder an einer zentralen Stelle für wichtige Aushänge.

Unserer Ansicht nach ist dieser Teil der Vorbereitung tatsächlich der Wichtigste. Natürlich funktioniert der Ablauf nur, wenn Sie auch die Schritte 1 und 2 gut geplant haben. Aber wir alle kennen die Situation: Zugangsdaten auf Papier?

Unserer Ansicht nach ist dieser Teil der Vorbereitung tatsächlich der Wichtigste. Natürlich funktioniert der Ablauf nur, wenn Sie auch die Schritte 1 und 2 gut geplant haben. Aber wir alle kennen die Situation: Zum Schluss sollten wir uns noch die Frage stellen, in welcher Form die notwendigen Informationen und Zugangsdaten am Besten zur Verfügung gestellt werden können.

Unserer Ansicht nach ist dieser Teil der Vorbereitung tatsächlich der Wichtigste. Natürlich funktioniert der Ablauf nur, wenn Sie auch die Schritte 1 und 2 gut geplant haben. Aber wir alle kennen die Situation: Es macht durchaus Sinn, manche der Informationen, wie z.B. Notfall-Telefonnummern, direkt in ausgedruckter Form und für jeden einsehbar im Sekretariat auszuhängen. Andere Informationen könnten Sie z.B. in Dateiform auf einem USB-Stick oder direkt auf den Notfallgeräten vorhalten. Im letzteren Fall sollten Sie darauf achten, dass die Daten auch aktualisiert werden müssen und den Aufwand so gering wie möglich halten.

Unserer Ansicht nach ist dieser Teil der Vorbereitung tatsächlich der Wichtigste. Natürlich funktioniert der Ablauf nur, wenn Sie auch die Schritte 1 und 2 gut geplant haben. Aber wir alle kennen die Situation: Nicht alle Infos, die Sie in einem technischen Notfall benötigen, sollten jedoch für jedermann zugänglich sein. Das trifft insbesondere auf einige Zugänge und Passwörter zu, beispielsweise wenn es um E-Mail-Postfächer geht oder Administrationszugänge zu bestimmten Systemen. Am Besten gehen Sie die Informationen, die im Notfall notwendig sind, einmal durch, und überlegen, welche Teile davon für welchen Personenkreis einsehbar sein sollten. Teilen Sie die Listen auf und stellen Sie sicher, dass sensible und schützenswerte Informationen ggf. sogar nur der Kanzleileitung oder entsprechend befugten Mitarbeitern zugänglich sind. Achten Sie dabei aber auch darauf, diese Tatsache im Ablaufplan für den Tag X zu berücksichtigen und die entsprechenden Personen gleich am Anfang der Checkliste in Kenntnis zu setzen. Definieren Sie auch, in welcher Form z.B. Zugangsinformationen und Passwörter weitergegeben werden und an wen. Denken Sie daran, am Ende Ihrer Checkliste eine Prüfung einzubauen, so dass bekannt gewordene Zugangsdaten ggf. geändert werden können, um unbefugten Zugriff zu vermeiden.

Unserer Ansicht nach ist dieser Teil der Vorbereitung tatsächlich der Wichtigste. Natürlich funktioniert der Ablauf nur, wenn Sie auch die Schritte 1 und 2 gut geplant haben. Aber wir alle kennen die Situation: Sie sehen, es ist kein Hexenwerk einen sinnvollen Notfallplan für Ihre Kanzlei zu erstellen. Es ist allerdings auch nichts, was in 5 Minuten in der Kaffeepause erstellt ist. Nehmen Sie sich die Zeit, um gemeinsam mit Ihrem Team einmal wichtige Informationen und die notwendige Technik zusammenzustellen und einen schnell auszuführenden Ablaufplan zu erstellen. Sprechen Sie auch mit Ihrem Systempartner über das Thema Notfallplan und überlegen Sie, wie ggf. auch von technischer Seite mehr Ausfallsicherheit hergestellt werden kann.

Unserer Ansicht nach ist dieser Teil der Vorbereitung tatsächlich der Wichtigste. Natürlich funktioniert der Ablauf nur, wenn Sie auch die Schritte 1 und 2 gut geplant haben. Aber wir alle kennen die Situation: Haben Sie hier bitte auch im Hinterkopf, dass gerade in Zeiten der voranschreitenden Digitalisierung ein guter Notfallplan so wichtig ist, wie nie zuvor. Je digitaler Sie arbeiten, je mehr Informationen und Daten in Rechenzentren und Cloudlösungen zur Verfügung stehen und verarbeitet werden, desto wichtiger ist es, dass Sie auf diese Informationen so reibungslos wie möglich zugreifen können. Diese Herausforderung müssen wir heutzutage auf jeden Fall in unsere Überlegungen mit einbeziehen.

Unserer Ansicht nach ist dieser Teil der Vorbereitung tatsächlich der Wichtigste. Natürlich funktioniert der Ablauf nur, wenn Sie auch die Schritte 1 und 2 gut geplant haben. Aber wir alle kennen die Situation: Wir haben die Inhalte unserer 3 Schritte der richtigen Vorbereitung auf den Notfall in Form einer Checkliste für Sie zusammengefasst. Diese können Sie sich herunterladen und als Grundlage für Ihre eigenen Überlegungen bei der Erstellung des Notfallplans heranziehen.