Incident Response Plan

Incident-Response-Plan für „Accidents@School – Das Unfallbuch“

Verantwortlicher: ClassyMade GmbH, Zum Schwimmbad 44, 65232 Taunusstein
Version: 1.0 Datum: 15.07.2025

1. Ziel und Anwendungsbereich

Dieser Incident-Response-Plan regelt die Erkennung, Meldung, Bewertung und Behebung von Sicherheits- und Datenschutzvorfällen im Betrieb der Software „Accidents@School“.

2. Definitionen

  • Security Incident: Unbefugter Zugriff, Datenleaks, Systemausfälle, Malware-Angriffe.
  • Privacy Incident: Verletzung personenbezogener Daten, unautorisierte Datenweitergabe, Löschfehler.

3. Rollen und Verantwortlichkeiten

Rolle

Aufgabe

Incident-Response-Team

Koordination, Analyse, Behebung von Vorfällen

IT-Administration

Technische Identifikation und Erstmaßnahmen

Datenschutzbeauftragter

Rechtliche Bewertung, Meldung an Aufsichtsbehörde (Art. 33 DSGVO)

Kommunikationsteam

Interne und externe Kommunikation (inkl. Incident-Alerts)

Geschäftsführung

 Eskalation und Freigabe von Ressourcen

4. Ablauf bei Vorfall

  1. Erkennung & Meldung: Jeder Mitarbeitende und Subprozessor meldet Vorfälle sofort per E‑Mail an datenschutz@classymade.de.
  2. Erstbewertung: IT-Administration prüft innerhalb von 1 Stunde Schweregrad (High/Mid/Low).
  3. Containment & Maßnahmen: Temporäre Isolierung betroffener Systeme, Zugangskontrolle verstärken.
  4. Analyse & Forensik: Sammlung von Logs, Rekonstruktion des Ereignisses.
  5. Benachrichtigung:
    • Intern: Incident-Response-Team informiert Geschäftsführung & DSB.
    • Externe: Bei personenbezogenen Daten Meldung an Aufsichtsbehörde innerhalb 72 Stunden (Art. 33 DSGVO).
  6. Behebung & Wiederherstellung: Patches einspielen, Zugangsdaten rotieren, Systeme wieder online nehmen.
  7. Review & Lessons Learned: Dokumentation, Sicherheitsverbesserungen, Training für Mitarbeitende.

5. Dokumentation und Reporting

  • Jeder Vorfall wird in einem Incident-Report festgehalten (Datum, Beteiligte, Ursache, Maßnahmen, Lessons Learned).
  • Jährlicher Incident-Review-Workshop zur Optimierung der Prozesse.

6. Kommunikation

  • Alert-Stufen: Low (nur intern), Medium (intern & betroffene Schulen), High (Zusätzlich externe Stakeholder).
  • Standardisierte Vorlagen für E-Mail-, In-App- und Pressekommunikation.

7. Überprüfung des Plans

  • Halbjährliche Tests (Tabletop-Exercises).
  • Jährliche Überprüfung und Aktualisierung des Plans.