Ihre Ansprechpartner:innen
Cyberangriffe und Datenpannen sind längst Realität in deutschen Unternehmen und Behörden. Allein 2024 wurden in den 15 größten EU-Ländern rund 130.000 Cyberangriffe behördlich erfasst, viele davon mit Abfluss personenbezogener Daten. Während IT-Teams im Ernstfall mit Forensik und Wiederherstellung beschäftigt sind, entscheidet die Kommunikation in den ersten Stunden und Tagen über Vertrauen, Reputation und das Verhältnis zu Kund:innen, Beschäftigten, Aufsichtsbehörden und Medien. Die rechtlichen Meldepflichten nach DSGVO (Art. 33, 34), NIS2 und sektorspezifischen Vorgaben erhöhen den Druck zusätzlich.
In diesem Seminar lernen Sie, wie professionelle Krisenkommunikation nach einem Data Breach aufgebaut ist – von der Vorbereitung über die akute Krisenphase bis zur Aufarbeitung. Sie erfahren, wie Krisenstäbe in der Praxis arbeiten, welche Rolle Legal, IT-Forensik, Cyber-Versicherungen, Vorstand und Kommunikation einnehmen und wie Sie Holding Statements, FAQ und Stakeholder-Kommunikation in kurzer Zeit erstellen. Sie trainieren an realen Fallbeispielen und entwickeln eigene Notfallbausteine für Ihre Organisation. Die Verzahnung von rechtlichen Pflichten (DSGVO-Meldung, NIS2-Meldewege, Schadenersatzrisiken) und kommunikativer Praxis steht im Mittelpunkt.
Programmübersicht
Krisenmechanik, Recht und Kommunikationsbausteine
Anatomie eines Data Breach
- Typologie: Ransomware, Phishing-Folgen, Fehlversand, Insider, Cloud-Vorfälle
- Ablauf eines Vorfalls: Stunde 0 bis Tag 30 aus IT-, Rechts- und Kommunikationssicht
- Was Stakeholder erwarten – und was Krisen kommunikativ scheitern lässt
- Lessons Learned aus prominenten Fällen
Rechtlicher Rahmen und Meldepflichten
- DSGVO Art. 33 (Meldung Aufsicht, 72 Stunden) und Art. 34 (Information Betroffener)
- NIS2 und sektorspezifische Meldewege (BSI, BNetzA, BaFin)
- Strafanzeige, Versicherung, externe Forensik: kommunikative Implikationen
- Risiken einer fehlerhaften Kommunikation: Bußgelder, Schadenersatz, Reputationsverlust
Vorbereitung der Krisenkommunikation
- Krisenstab: Rollen von Kommunikation, Recht, IT, HR, Vorstand
- Notfallplan und Kommunikationsleitfaden: zwingende Inhalte
- Vorbereitete Bausteine: Holding Statement, FAQ-Templates, Stakeholder-Map, Pressekontakte
- Praxisübung: Krisenstab-Aufstellung und Kommunikationsbausteine für die eigene Organisation
Dr. Viktoria Schmittmann
Stakeholder-Kommunikation, Simulation und Aufarbeitung
Kernbotschaften und Stakeholder-Kommunikation
- Botschaftsprinzipien: We know, We do, We care, We are sorry – We’ll be back
- Stakeholder gezielt ansprechen: Betroffene, Beschäftigte, Aufsicht, Kund:innen, Partner, Presse
- Stealing Thunder: aktiv kommunizieren, bevor andere die Geschichte besetzen
- Sprachregelungen, Q&A, kritische Formulierungen und juristische Fallstricke
Kanäle, Medien und Social Media
- Pressekommunikation: Mitteilung, Hintergrundgespräch, Interview, Statement vor der Kamera
- Dark Site: Struktur, Inhalte, technische Vorbereitung
- Social Media im Krisenfall: Tonalität, Monitoring, Umgang mit Empörungsdynamiken
- Interne Kommunikation: Beschäftigte schnell, ehrlich und konsistent informieren
Krisensimulation und Aufarbeitung
- Krisensimulation: Stunde 0 bis Stunde 48 nach einem Data Breach (kollaboratives Planspiel)
- Auswertung: Was hat funktioniert, was nicht – und warum
- Nach der Krise: Lessons Learned, Reputation Recovery, Vertrauensaufbau
- Roadmap: Erste 30/60/90 Tage zurück in der eigenen Organisation
Dr. Viktoria Schmittmann
Diese Weiterbildung im Überblick
Zielgruppe
An wen richtet sich die Veranstaltung?
Dieses Seminar richtet sich an Verantwortliche aus Unternehmenskommunikation, PR und Pressestelle sowie an Datenschutzbeauftragte, Compliance- und IT-Sicherheitsverantwortliche, die im Krisenfall kommunikative Verantwortung tragen. Ebenso angesprochen sind Geschäftsführer:innen und Mitglieder von Krisenstäben, die ihre Handlungsfähigkeit für Cybervorfälle und Datenpannen ausbauen wollen. Ein Grundverständnis von IT-Sicherheit, Datenschutz und Unternehmenskommunikation ist hilfreich. Vorerfahrung mit Krisen oder Pressearbeit ist nicht zwingend erforderlich, vereinfacht aber den Transfer in die eigene Praxis.
Lernziele
Was lernen Sie in dieser Veranstaltung?
- Sie verstehen die Mechanik von Data Breaches und Cybervorfällen und können kommunikative Eskalationsdynamiken einordnen
- Sie kennen Ihre Meldepflichten nach DSGVO (Art. 33, 34), NIS2 und sektorspezifischen Vorgaben und stimmen interne und externe Kommunikation darauf ab
- Sie bauen einen handlungsfähigen Krisenkommunikations-Plan auf, inklusive Rollen, Kontaktlisten, Eskalationsstufen und Kommunikationsbausteinen
- Sie entwickeln tragfähige Kernbotschaften und Holding Statements (We know / We do / We care / We are sorry / We’ll be back) für unterschiedliche Stakeholder
- Sie führen Stakeholder-Kommunikation gegenüber Betroffenen, Beschäftigten, Aufsicht, Geschäftspartnern, Versicherungen, Presse und Social Media sicher
- Sie wenden Ihr Wissen in einer Krisensimulation an und reflektieren Ihre Entscheidungen unter Zeitdruck
Methode
Wie werden die Weiterbildungsinhalte vermittelt?
- Impulse zu rechtlichen Pflichten, Krisendynamiken und Stakeholdern
- Fallarbeit anhand realer Cybervorfälle
- Praxisübungen: Holding Statement,FAQund Dark Site entwickeln
- Krisensimulation: Stunde 0 bis Stunde 48 nach einem Data Breach
- Austausch in der Gruppe und mit der Expertin (Recht und Kommunikation)
Voraussetzungen
Welche Voraussetzungen sollte man erfüllen?
Ein Grundverständnis von IT-Sicherheit, Datenschutz und Unternehmenskommunikation ist hilfreich. Vorerfahrung mit Krisen oder Pressearbeit ist nicht zwingend erforderlich, vereinfacht aber den Transfer in die eigene Praxis.
Referent:in
Dr. Viktoria Schmittmann
Anmeldung
Ihre Ansprechpartner:innen
