Zum Inhalt springen Zur Navigation springen
Krisenkommunikation durchführen mit Datenschutz und IT

Krisenkommunikation durchführen mit Datenschutz und IT

Artikel von Tim-Oliver Ritz·15. Februar 2024

Die Krisenkommunikation ist ein wesentlicher Bestandteil des Krisenmanagements und bezieht sich auf die Art und Weise, wie Organisationen und Unternehmen mit internen und externen Interessengruppen während und nach einer Krise kommunizieren. Dieser Beitrag fasst die wichtigsten Aspekte für eine gelungene Krisenkommunikation aus den Bereichen Datenschutz, IT-Sicherheit und IT-Forensik zusammen.

Wichtige Aspekte der Krisenkommunikation

Jede Krise ist einzigartig. Dennoch gibt es Muster, die regelmäßig auftauchen. Sie zu kennen, hilft bei der Vorbereitung und der systematischen Analyse.

  1. Transparenz:
    Es ist wichtig, offen und ehrlich über die Situation zu kommunizieren. Verschleiern oder Verbergen von Informationen kann das Vertrauen der Beteiligten und Betroffenen untergraben und die Krise verschärfen.
  2. Schnelligkeit:
    In einer Krise zählt jede Sekunde. Eine schnelle Reaktion kann dazu beitragen, Spekulationen und Fehlinformationen zu vermeiden.
  3. Regelmäßige Updates:
    Regelmäßige Updates können dazu beitragen, Unsicherheit und Spekulationen zu minimieren. Sie zeigen auch, dass die Organisation oder das Unternehmen die Situation aktiv managt.
  4. Empathie:
    Zeigen Sie Verständnis und Mitgefühl für die von der Krise Betroffenen. Dies kann dazu beitragen, Vertrauen aufzubauen und die Beziehungen zu den Beteiligten zu stärken. In Krisensituationen ist es darüber hinaus wichtig, klar und verständlich zu kommunizieren. Komplizierte Fachsprache oder -jargon können zu Verwirrung und Missverständnissen führen.

Datenschutz – Grundlagen beachten

Datenschutz ist ein wichtiger Aspekt, der bei der Krisenkommunikation zu beachten ist. Während einer Krise ist es oft notwendig, sensible Informationen zu sammeln und zu teilen, um effektiv zu reagieren und zu kommunizieren.

Die externen Beteiligten und Empfänger der Daten können je nach Art der Krise und dem betroffenen Unternehmen variieren. Sie können Kunden, Lieferanten, Investoren, Regulierungsbehörden, die Medien und die breite Öffentlichkeit umfassen. Die Kommunikation mit diesen Beteiligten ist entscheidend, um das Vertrauen aufrechtzuerhalten und den Schaden zu begrenzen. Gleichwohl ist es jedoch wichtig, dass dies im Einklang mit den geltenden Datenschutzgesetzen und -bestimmungen geschieht.

Einige wichtige Punkte zum Datenschutz in der Krisenkommunikation sind:

  1. Datensparsamkeit:
    Nur die notwendigsten Daten sollten gesammelt und geteilt werden. Unnötige Datenerhebungen und -weitergaben sollten vermieden werden.
  2. Transparenz:
     Die betroffenen Personen sollten darüber informiert werden, welche Daten gesammelt werden, warum sie gesammelt werden und wer Zugang zu diesen Daten hat.
  3. Sicherheit:
     Geeignete Sicherheitsmaßnahmen sollten getroffen werden, um die gesammelten Daten vor unbefugtem Zugriff und Missbrauch zu schützen.
  4. Rechenschaftspflicht:
    Organisationen sollten in der Lage sein, nachzuweisen, dass sie die Datenschutzgesetze und -bestimmungen einhalten.

Informationssicherheit – Stand der Technik

Informationssicherheit spielt eine entscheidende Rolle in der Krisenkommunikation. In Krisensituationen ist es oft notwendig, vertrauliche Informationen zu sammeln, zu verarbeiten und zu teilen. Dabei müssen jedoch die Prinzipien der Informationssicherheit beachtet werden, um Datenverlust und Datenmissbrauch zu vermeiden und gleichzeitig auch die Einhaltung des Datenschutzes zu gewährleisten.

Einige wichtige Aspekte der Informationssicherheit in der Krisenkommunikation sind:

  1. Vertraulichkeit:
     Sensible Informationen sollten nur mit denjenigen geteilt werden, die sie benötigen. Der Zugang zu diesen Informationen sollte entsprechend kontrolliert und beschränkt werden.
  2. Integrität:
     Die Genauigkeit und Vollständigkeit der Informationen muss gewährleistet sein. Falsche oder unvollständige Informationen können zu Fehlentscheidungen führen und die Krise verschärfen.
  3. Verfügbarkeit:
     Informationen müssen rechtzeitig und zuverlässig zur Verfügung stehen. Verzögerungen oder Ausfälle in der Informationsbereitstellung können die Krisenreaktion beeinträchtigen.
  4. Sicherheit der Kommunikationstechnik:
     Bei Notfällen ist es besonders wichtig, dass die Kommunikationstechnik zuverlässig funktioniert, aber auch vertraulich von dazu Berechtigten genutzt werden kann.

IT-Forensik – Digitale Spurensuche und Schadensvermeidung

Die IT-Forensik ist der nächste wichtige Baustein in der Krisenkommunikation, insbesondere im Kontext von Cyber-Krisen. IT-Forensik bezieht sich auf die Ermittlung und Analyse von Daten und digitalen Spuren, um Beweise für eine Untersuchung zu sammeln oder aber auch, um geeignete Maßnahmen der Wiederherstellung und Abwehr ergreifen zu können. Dies insbesondere vor dem Hintergrund der stetig wachsenden Cyberkriminalität.

Einige wichtige Aspekte der IT-Forensik in der Krisenkommunikation sind:

  1. Untersuchung von Cyberangriffen:
     IT-Forensiker können helfen, die Ursache eines Cyberangriffs zu ermitteln, die Art des Angriffs zu identifizieren und die betroffenen Systeme zu analysieren.
  2. Beweissicherung:
     IT-Forensiker sammeln digitale Beweise, die bei der Untersuchung eines Vorfalls verwendet werden können. Diese Beweise können auch für rechtliche Zwecke wichtig sein.
  3. Wiederherstellung von Daten:
     IT-Forensiker können oft Daten wiederherstellen, die durch einen Cyberangriff verloren gegangen sind oder beschädigt wurden.
  4. Unterstützung bei der Krisenkommunikation:
     Die Ergebnisse der IT-Forensik können dazu beitragen, eine genaue und transparente Kommunikation über den Vorfall zu ermöglichen.

Effektive Krisenkommunikation

Eine effektive Krisenkommunikation kann dazu beitragen, das Vertrauen der Betroffenen und Beteiligten zu erhalten, den Schaden zu minimieren und die Erholung nach der Krise zu beschleunigen. Ein Krisenkommunikationsplan kann eine wichtige Voraussetzung dafür sein. Die Prozesse nach einem solchen Plan sollten zudem regelmäßig geübt und der Plan, bzw. der Prozess aktualisiert werden.

Datenschutz, Informationssicherheit und IT-Forensik sind sehr spezialisierte Bereiche, die Fachwissen und Erfahrung erfordern. Daher kann es ratsam sein, sich an Experten und Spezialisten zu wenden, um Unterstützung und Beratung in Krisensituationen zu erhalten, bestenfalls alles aus einem Team.

Mehr zum Thema
Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.