The first hours of a crisis determine whether trust is maintained or control is lost. Prepared communication templates make the difference between a coordinated response and contradictory one-off messages. The template below contains six ready-to-use templates for the most important audiences — from the internal employee email to the NIS2 early warning to the supervisory authority.
ISO 27001 (A.5.24) requires a planned response to information security incidents, and A.5.26 requires organisations to learn from incidents. Fast, consistent communication is a core part of both controls. GDPR Art. 33/34 and NIS2 Art. 23 set hard deadlines for regulatory and data subject notifications.
What the template covers
Audiences and channels are summarised in a matrix: employees (email, intranet, Signal), top management (crisis phone tree), customers (status page, direct call for top 20), press (press release), authorities (BSI portal, DPA portal), suppliers (email). Each channel has a responsible person and a defined approval process.
Internal employee communication is the first template — dispatched within 30 minutes of crisis activation. It contains the subject line, a structured fact summary, concrete instructions for employees and the time of the next update.
Customer notification goes out within one hour when the disruption is visible to customers. The template includes alternative contact details and an honest assessment of the impact on active orders.
GDPR data subject notification (Art. 34) is sent only when there is a high risk to the affected individuals. The template guides you through the mandatory elements: nature of the breach, categories of data affected, likely consequences, measures taken, DPO contact.
Press holding statement and NIS2 early warning round out the set. The dispatch checklist at the end ensures that before any external message is sent, facts are verified, the DPO is consulted (if personal data is involved) and CEO approval has been obtained.
Template: Crisis Communication
Dokumentenkontrolle
Eigentümer: Kommunikationsleitung
Genehmigt von: CEO
Version: 1.2
Gültig ab: 2026-02-20
Klassifizierung: Intern
1. Zweck
Dieses Template stellt vorformulierte Holding Statements und strukturierte Nachrichtenvorlagen für den Einsatz während einer Krise bereit und stellt sicher, dass Nordwind Logistics GmbH zeitnah, konsistent und sachlich mit allen betroffenen Zielgruppen kommuniziert.
Die Templates sind so gestaltet, dass sie innerhalb von 30 Minuten nach Krisenerklärung aktiviert, mit situativen Details gefüllt, vom CMT freigegeben und über die vorbereiteten Kanäle versendet werden können.
2. Zielgruppen und Kanäle
| Zielgruppe | Kanal | Verantwortlich | Freigabe |
|---|---|---|---|
| Mitarbeitende | E-Mail + Intranet + Signal-Krisengruppe | HR-Leitung | BCM-Leitung |
| Geschäftsleitung | Telefonkette + Signal-Gruppe | BCM-Leitung | CEO |
| Kunden (Top 20) | Direktanruf + nachfolgende E-Mail | Vertriebsleitung | CEO |
| Kunden (alle) | Statusseite + E-Mail | Kommunikationsleitung | CEO |
| Betroffene Personen (DSGVO) | E-Mail oder Brief | DSB | DSB + CEO |
| Presse | Pressemitteilung + Pressesprecher | Kommunikationsleitung | CEO |
| Behörden (NIS2 BSI) | Online-Portal | ISB | CEO |
| Behörden (DSGVO BfDI) | Online-Portal | DSB | CEO |
| Lieferanten | Einkauf | BCM-Leitung |
Jede externe Kommunikation wird vor dem Versand durch die CEO (oder deren Vertretung) freigegeben.
3. Template — Interne Mitarbeiterkommunikation (Erstmeldung)
Wann einsetzen: Innerhalb von 30 Minuten nach Krisenerklärung, um alle Mitarbeitenden zu informieren.
Kanal: E-Mail + Intranet-Banner.
Betreff: [Aktuell] Sicherheitsvorfall bei Nordwind Logistics — was ihr wissen müsst
Liebe Kolleginnen und Kollegen,
wir haben einen [Vorfalltyp: z. B. IT-Sicherheitsvorfall / Systemausfall / Cyberangriff] festgestellt, der [betroffener Bereich: z. B. unsere Logistikplattform / unsere E-Mail-Infrastruktur] betrifft. Das Krisenmanagement-Team ist seit [Uhrzeit] aktiviert und arbeitet an der Eindämmung.
Was wir bisher wissen:
- [Kurze Faktenlage in 2–3 Stichpunkten]
- Betroffene Systeme: [System A, System B]
- Nicht betroffen: [Systeme, die weiter funktionieren]
Was ihr jetzt tun sollt:
- [Konkrete Handlungsanweisung, z. B. Nutzt bitte für Kundenkommunikation bis auf Weiteres die vorbereitete Ausweich-E-Mail crisis@nordwind-logistics.net]
- [Weitere Anweisung, z. B. Keine Kundendaten per privatem Kanal übermitteln]
- Gebt keine Informationen an Externe oder Medien weiter — alle Presseanfragen bitte direkt an Sarah Lindner (Kommunikationsleitung) weiterleiten
Nächstes Update: [Uhrzeit, maximal 2 Stunden später]
Bei Fragen wendet euch an eure Führungskraft oder direkt an das Krisenteam unter [Krisen-Hotline].
Vielen Dank für eure Besonnenheit.
Katharina Meier CEO, Nordwind Logistics GmbH
4. Template — Kundenbenachrichtigung (Holding Statement)
Wann einsetzen: Innerhalb 1 Stunde nach Krisenerklärung bei für Kunden sichtbaren Störungen.
Kanal: Statusseite + E-Mail an betroffene Kunden.
Betreff: Service-Information: Eingeschränkte Verfügbarkeit unserer Logistikplattform
Sehr geehrte Kundin, sehr geehrter Kunde,
wir möchten Sie darüber informieren, dass unsere Logistikplattform seit [Uhrzeit] aufgrund [technischer Vorfall / Störung bei einem Dienstleister] nur eingeschränkt verfügbar ist. Unser Team arbeitet mit höchster Priorität an der Wiederherstellung.
Wie Sie uns aktuell erreichen:
- Telefonisch unter +49 40 XXX XXX (Mo–Fr 07:00–20:00)
- Per E-Mail an crisis@nordwind-logistics.net
- Für dringende Sendungen: direkter Kontakt zu Ihrem Account Manager
Was das für Ihre laufenden Sendungen bedeutet:
- Bereits im System erfasste Sendungen werden weiter ausgeliefert.
- Neue Sendungsaufträge nehmen wir manuell per Telefon oder E-Mail entgegen.
- Tracking-Informationen werden mit Verzögerung bereitgestellt.
Wir nehmen den Vorfall sehr ernst und halten Sie alle zwei Stunden auf unserer Statusseite unter status.nordwind-logistics.com auf dem Laufenden. Sobald der normale Betrieb wiederhergestellt ist, informieren wir Sie umgehend.
Für die entstandenen Unannehmlichkeiten bitten wir um Entschuldigung.
Mit freundlichen Grüßen
Nordwind Logistics GmbH
5. Template — DSGVO-Benachrichtigung an betroffene Personen (Art. 34)
Wann einsetzen: Bestätigte Verletzung personenbezogener Daten, die voraussichtlich ein hohes Risiko für die betroffenen Personen mit sich bringt. Versand nach DSB-Bewertung und innerhalb der gesetzlich erforderlichen Frist.
Kanal: E-Mail oder Brief an betroffene Personen.
Betreff: Wichtige Information zu Ihren personenbezogenen Daten
Sehr geehrte Frau / Sehr geehrter Herr [Nachname],
wir möchten Sie darüber informieren, dass am [Datum] ein Vorfall aufgetreten ist, bei dem Ihre bei uns gespeicherten personenbezogenen Daten unbefugt [eingesehen / offengelegt / abgerufen] wurden. Wir nehmen den Vorfall sehr ernst und informieren Sie daher so umgehend wie möglich.
Was ist passiert?
[Sachliche Darstellung in 2–3 Sätzen — was, wann, wodurch]
Welche Ihrer Daten sind betroffen?
- [Kategorie 1 — z. B. Name und Lieferadresse]
- [Kategorie 2 — z. B. E-Mail-Adresse]
- Nicht betroffen sind: Zahlungsdaten, Passwörter, sensible Kategorien gemäß Art. 9 DSGVO.
Welche Konsequenzen kann das für Sie haben?
[Ehrliche Einschätzung — z. B. Phishing-Risiko, Spam, Identitätsmissbrauch — ohne Verharmlosung]
Was haben wir getan?
- Der Vorfall wurde innerhalb von [X] Stunden eingedämmt.
- Die betroffenen Systeme wurden isoliert und bereinigt.
- Wir haben die zuständige Aufsichtsbehörde (BfDI) am [Datum] informiert.
- Eine unabhängige Prüfung wurde eingeleitet, um die Ursachen vollständig aufzuklären.
Was können Sie jetzt tun?
- Seien Sie in den nächsten Wochen besonders aufmerksam bei E-Mails oder Anrufen, die sich auf Sie persönlich beziehen.
- Geben Sie keine Passwörter oder Zugangsdaten auf Anfrage per E-Mail weiter.
- Bei Verdacht auf Missbrauch Ihrer Daten wenden Sie sich an uns oder an unsere Datenschutzbeauftragte.
Wen können Sie kontaktieren?
Julia Hoffmann, Datenschutzbeauftragte E-Mail: datenschutz@nordwind-logistics.com Telefon: +49 40 XXX XXX
Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.
Wir bedauern den Vorfall aufrichtig und arbeiten mit Nachdruck daran, dass so etwas nicht wieder geschieht.
Mit freundlichen Grüßen
Katharina Meier CEO, Nordwind Logistics GmbH
6. Template — Holding Statement für die Presse
Wann einsetzen: Ausschließlich nach CEO-Freigabe. Für Presseanfragen in den ersten 4 Stunden einer Krise.
Kanal: Statement der Pressestelle, auf der Presseseite veröffentlicht.
Nordwind Logistics GmbH bestätigt, dass am [Datum] ein [Vorfalltyp] aufgetreten ist, der [Bereich] betrifft. Das Krisenmanagement-Team des Unternehmens wurde unverzüglich aktiviert und arbeitet mit höchster Priorität an der Wiederherstellung des regulären Betriebs. Die Sicherheit unserer Kundinnen und Kunden und die Integrität ihrer Daten haben für uns oberste Priorität.
Erste Maßnahmen wurden umgesetzt. Die zuständigen Behörden werden entsprechend den gesetzlichen Vorgaben informiert. Weitere Details werden wir zeitnah kommunizieren, sobald gesicherte Informationen vorliegen.
Für Rückfragen:
Sarah Lindner Leitung Unternehmenskommunikation presse@nordwind-logistics.com +49 40 XXX XXX
7. Template — NIS2-Frühwarnung (BSI)
Wann einsetzen: Innerhalb von 24 Stunden nach Kenntnisnahme eines erheblichen Vorfalls.
Kanal: BSI-Online-Meldeportal.
Inhaltsstruktur:
- Organisation: Nordwind Logistics GmbH, Sektor Verkehr, BSI-Registrierungs-ID [ID].
- Vorfall entdeckt: [Datum, Uhrzeit].
- Status: [Andauernd / Eingedämmt / In Untersuchung].
- Erste Einschätzung: [Bestätigt / Vermutet].
- Grenzüberschreitende Auswirkung: [Ja / Nein / Unbekannt].
- Vermutet böswilliger Ursprung: [Ja / Nein / Unbekannt].
- Betroffene Systeme: [Systeme].
- Vorläufige Auswirkung: [Beschreibung].
- Kontakt: Anna Weber, ISB — isb@nordwind-logistics.com.
Vollständige 72-h-Meldung und 1-Monats-Abschlussbericht folgen gemäß Art. 23 NIS2.
8. Versand-Checkliste
Vor dem Versand einer externen Nachricht:
- Fakten sind verifiziert und keine Spekulation.
- Template mit situativen Details gefüllt.
- Bei personenbezogenen Daten durch DSB geprüft.
- Durch CEO (oder Vertretung) freigegeben.
- Verteilerliste vorbereitet und validiert.
- Zeitstempel und Version im Krisen-Logbuch erfasst.
Templates werden jährlich und nach jeder realen Krise oder Übung überprüft und aktualisiert.
Document control
Owner: Communications Lead
Approved by: CEO
Version: 1.2
Effective date: 2026-02-20
Classification: Internal
1. Purpose
This template provides pre-drafted holding statements and structured message templates for use during a crisis, ensuring that Nordwind Logistics GmbH communicates quickly, consistently, and factually with all affected audiences.
The templates are designed to be activated within 30 minutes of crisis declaration, filled with situational details, approved by the CMT, and dispatched through the prepared channels.
2. Audiences and channels
| Audience | Channel | Owner | Approval |
|---|---|---|---|
| Employees | Email + intranet + Signal crisis group | HR Lead | BCM Lead |
| Top management | Phone tree + Signal group | BCM Lead | CEO |
| Customers (top 20) | Direct phone call + follow-up email | Head of Sales | CEO |
| Customers (all) | Status page + email | Comms Lead | CEO |
| Data subjects (GDPR) | Email or letter | DPO | DPO + CEO |
| Press | Press release + press officer | Comms Lead | CEO |
| Authorities (NIS2 BSI) | Online portal | ISO | CEO |
| Authorities (GDPR BfDI) | Online portal | DPO | CEO |
| Suppliers | Procurement | BCM Lead |
All external communication is approved by the CEO (or deputy) before dispatch.
3. Template — Internal employee communication (initial)
When to use: Within 30 minutes of crisis declaration to inform all employees.
Channel: Email + intranet banner.
Subject: [Aktuell] Sicherheitsvorfall bei Nordwind Logistics — was ihr wissen müsst
Liebe Kolleginnen und Kollegen,
wir haben einen [Vorfalltyp: z. B. IT-Sicherheitsvorfall / Systemausfall / Cyberangriff] festgestellt, der [betroffener Bereich: z. B. unsere Logistikplattform / unsere E-Mail-Infrastruktur] betrifft. Das Krisenmanagement-Team ist seit [Uhrzeit] aktiviert und arbeitet an der Eindämmung.
Was wir bisher wissen:
- [Kurze Faktenlage in 2–3 Stichpunkten]
- Betroffene Systeme: [System A, System B]
- Nicht betroffen: [Systeme, die weiter funktionieren]
Was ihr jetzt tun sollt:
- [Konkrete Handlungsanweisung, z. B. Nutzt bitte für Kundenkommunikation bis auf Weiteres die vorbereitete Ausweich-E-Mail crisis@nordwind-logistics.net]
- [Weitere Anweisung, z. B. Keine Kundendaten per privatem Kanal übermitteln]
- Gebt keine Informationen an Externe oder Medien weiter — alle Presseanfragen bitte direkt an Sarah Lindner (Comms Lead) weiterleiten
Nächstes Update: [Uhrzeit, maximal 2 Stunden später]
Bei Fragen wendet euch an eure Führungskraft oder direkt an das Krisenteam unter [Krisen-Hotline].
Vielen Dank für eure Besonnenheit.
Katharina Meier CEO, Nordwind Logistics GmbH
4. Template — Customer notification (initial holding statement)
When to use: Within 1 hour of crisis declaration for disruptions visible to customers.
Channel: Status page + email to affected customers.
Subject: Service-Information: Eingeschränkte Verfügbarkeit unserer Logistikplattform
Sehr geehrte Kundin, sehr geehrter Kunde,
wir möchten Sie darüber informieren, dass unsere Logistikplattform seit [Uhrzeit] aufgrund [technischer Vorfall / Störung bei einem Dienstleister] nur eingeschränkt verfügbar ist. Unser Team arbeitet mit höchster Priorität an der Wiederherstellung.
Wie Sie uns aktuell erreichen:
- Telefonisch unter +49 40 XXX XXX (Mo–Fr 07:00–20:00)
- Per E-Mail an crisis@nordwind-logistics.net
- Für dringende Sendungen: direkter Kontakt zu Ihrem Account Manager
Was das für Ihre laufenden Sendungen bedeutet:
- Bereits im System erfasste Sendungen werden weiter ausgeliefert.
- Neue Sendungsaufträge nehmen wir manuell per Telefon oder E-Mail entgegen.
- Tracking-Informationen werden mit Verzögerung bereitgestellt.
Wir nehmen den Vorfall sehr ernst und halten Sie alle zwei Stunden auf unserer Statusseite unter status.nordwind-logistics.com auf dem Laufenden. Sobald der normale Betrieb wiederhergestellt ist, informieren wir Sie umgehend.
Für die entstandenen Unannehmlichkeiten bitten wir um Entschuldigung.
Mit freundlichen Grüßen
Nordwind Logistics GmbH
5. Template — GDPR breach notification to data subjects (Art. 34)
When to use: Confirmed personal data breach likely to result in a high risk to data subjects. Dispatch after DPO assessment and within the legally required time frame.
Channel: Email or letter to affected individuals.
Subject: Wichtige Information zu Ihren personenbezogenen Daten
Sehr geehrte Frau / Sehr geehrter Herr [Nachname],
wir möchten Sie darüber informieren, dass am [Datum] ein Vorfall aufgetreten ist, bei dem Ihre bei uns gespeicherten personenbezogenen Daten unbefugt [eingesehen / offengelegt / abgerufen] wurden. Wir nehmen den Vorfall sehr ernst und informieren Sie daher so umgehend wie möglich.
Was ist passiert?
[Sachliche Darstellung in 2–3 Sätzen — was, wann, wodurch]
Welche Ihrer Daten sind betroffen?
- [Kategorie 1 — z. B. Name und Lieferadresse]
- [Kategorie 2 — z. B. E-Mail-Adresse]
- Nicht betroffen sind: Zahlungsdaten, Passwörter, sensible Kategorien gemäß Art. 9 DSGVO.
Welche Konsequenzen kann das für Sie haben?
[Ehrliche Einschätzung — z. B. Phishing-Risiko, Spam, Identitätsmissbrauch — ohne Verharmlosung]
Was haben wir getan?
- Der Vorfall wurde innerhalb von [X] Stunden eingedämmt.
- Die betroffenen Systeme wurden isoliert und bereinigt.
- Wir haben die zuständige Aufsichtsbehörde (BfDI) am [Datum] informiert.
- Eine unabhängige Prüfung wurde eingeleitet, um die Ursachen vollständig aufzuklären.
Was können Sie jetzt tun?
- Seien Sie in den nächsten Wochen besonders aufmerksam bei E-Mails oder Anrufen, die sich auf Sie persönlich beziehen.
- Geben Sie keine Passwörter oder Zugangsdaten auf Anfrage per E-Mail weiter.
- Bei Verdacht auf Missbrauch Ihrer Daten wenden Sie sich an uns oder an unsere Datenschutzbeauftragte.
Wen können Sie kontaktieren?
Julia Hoffmann, Datenschutzbeauftragte E-Mail: datenschutz@nordwind-logistics.com Telefon: +49 40 XXX XXX
Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.
Wir bedauern den Vorfall aufrichtig und arbeiten mit Nachdruck daran, dass so etwas nicht wieder geschieht.
Mit freundlichen Grüßen
Katharina Meier CEO, Nordwind Logistics GmbH
6. Template — Press holding statement
When to use: Only after CEO approval. For press inquiries within the first 4 hours of a crisis.
Channel: Statement from press officer, posted on the press page.
Nordwind Logistics GmbH bestätigt, dass am [Datum] ein [Vorfalltyp] aufgetreten ist, der [Bereich] betrifft. Das Krisenmanagement-Team des Unternehmens wurde unverzüglich aktiviert und arbeitet mit höchster Priorität an der Wiederherstellung des regulären Betriebs. Die Sicherheit unserer Kundinnen und Kunden und die Integrität ihrer Daten haben für uns oberste Priorität.
Erste Maßnahmen wurden umgesetzt. Die zuständigen Behörden werden entsprechend den gesetzlichen Vorgaben informiert. Weitere Details werden wir zeitnah kommunizieren, sobald gesicherte Informationen vorliegen.
Für Rückfragen:
Sarah Lindner Leitung Unternehmenskommunikation presse@nordwind-logistics.com +49 40 XXX XXX
7. Template — NIS2 early warning (BSI)
When to use: Within 24 hours of becoming aware of a significant incident.
Channel: BSI online reporting portal.
Content structure:
- Organisation: Nordwind Logistics GmbH, sector Transport, BSI registration ID [ID].
- Incident discovered: [Date, time].
- Status: [Ongoing / Contained / Under investigation].
- Initial assessment: [Confirmed / Suspected].
- Cross-border impact: [Yes / No / Unknown].
- Assumed malicious origin: [Yes / No / Unknown].
- Systems affected: [Systems].
- Preliminary impact: [Description].
- Contact: Anna Weber, ISO — iso@nordwind-logistics.com.
Full 72h notification and 1-month final report to follow per Art. 23 NIS2.
8. Dispatch checklist
Before any external message is dispatched:
- Facts are verified and not speculation.
- Template filled with situational details.
- Reviewed by DPO if personal data is involved.
- Approved by CEO (or deputy).
- Distribution list prepared and validated.
- Timestamp and version logged in the crisis log.
Templates are reviewed annually and updated after every real crisis or exercise.
Sources
- ISO/IEC 27001:2022 Annex A 5.24, A 5.26 — Incident management and learning from incidents
- GDPR Art. 33/34 — Notification of personal data breaches
- NIS2 Directive Art. 23 — Reporting obligations for significant incidents