Die ersten Stunden einer Krise entscheiden über Vertrauen oder Kontrollverlust. Vorbereitete Kommunikationsvorlagen machen den Unterschied zwischen einer koordinierten Reaktion und widersprüchlichen Einzelaussagen. Die Vorlage weiter unten enthält sechs fertige Templates für die wichtigsten Zielgruppen — von der internen E-Mail an die Belegschaft bis zur NIS2-Frühwarnung an das BSI.
ISO 27001 (A.5.24) fordert eine geplante Reaktion auf Informationssicherheitsvorfälle, und A.5.26 verlangt, dass Organisationen aus Vorfällen lernen. Schnelle, konsistente Kommunikation ist ein zentraler Bestandteil beider Controls. DSGVO Art. 33/34 und NIS2 Art. 23 setzen harte Fristen für behördliche und betroffenenbezogene Benachrichtigungen.
Was die Vorlage abdeckt
Zielgruppen und Kanäle werden in einer Matrix zusammengefasst: Mitarbeitende (E-Mail, Intranet, Signal), Top-Management (Krisentelefon), Kunden (Statusseite, Direktanruf für Top-20), Presse (Pressemitteilung), Behörden (BSI-Portal, BfDI-Portal), Lieferanten (E-Mail). Jeder Kanal hat eine verantwortliche Person und einen definierten Freigabeprozess.
Interne Mitarbeiterkommunikation ist das erste Template — innerhalb von 30 Minuten nach Krisenaktivierung. Es enthält die Betreffzeile, eine strukturierte Faktenlage, konkrete Handlungsanweisungen und den Zeitpunkt des nächsten Updates.
Kundenbenachrichtigung geht innerhalb einer Stunde raus, wenn die Störung für Kunden sichtbar ist. Die Vorlage enthält alternative Erreichbarkeiten und eine ehrliche Einschätzung der Auswirkungen auf laufende Aufträge.
DSGVO-Betroffenenbenachrichtigung (Art. 34) wird nur bei hohem Risiko für die betroffenen Personen verschickt. Das Template führt durch die Pflichtangaben: Art der Verletzung, betroffene Datenkategorien, mögliche Konsequenzen, ergriffene Maßnahmen, Kontakt der DSB.
Presse-Holding-Statement und NIS2-Frühwarnung runden die Vorlage ab. Die Versand-Checkliste am Ende stellt sicher, dass vor jeder externen Nachricht Fakten verifiziert, die DSB konsultiert (bei Personendaten) und die CEO-Freigabe eingeholt wurde.
Vorlage: Krisenkommunikation
Dokumentenkontrolle
Eigentümer: Kommunikationsleitung
Genehmigt von: CEO
Version: 1.2
Gültig ab: 2026-02-20
Klassifizierung: Intern
1. Zweck
Dieses Template stellt vorformulierte Holding Statements und strukturierte Nachrichtenvorlagen für den Einsatz während einer Krise bereit und stellt sicher, dass Nordwind Logistics GmbH zeitnah, konsistent und sachlich mit allen betroffenen Zielgruppen kommuniziert.
Die Templates sind so gestaltet, dass sie innerhalb von 30 Minuten nach Krisenerklärung aktiviert, mit situativen Details gefüllt, vom CMT freigegeben und über die vorbereiteten Kanäle versendet werden können.
2. Zielgruppen und Kanäle
| Zielgruppe | Kanal | Verantwortlich | Freigabe |
|---|---|---|---|
| Mitarbeitende | E-Mail + Intranet + Signal-Krisengruppe | HR-Leitung | BCM-Leitung |
| Geschäftsleitung | Telefonkette + Signal-Gruppe | BCM-Leitung | CEO |
| Kunden (Top 20) | Direktanruf + nachfolgende E-Mail | Vertriebsleitung | CEO |
| Kunden (alle) | Statusseite + E-Mail | Kommunikationsleitung | CEO |
| Betroffene Personen (DSGVO) | E-Mail oder Brief | DSB | DSB + CEO |
| Presse | Pressemitteilung + Pressesprecher | Kommunikationsleitung | CEO |
| Behörden (NIS2 BSI) | Online-Portal | ISB | CEO |
| Behörden (DSGVO BfDI) | Online-Portal | DSB | CEO |
| Lieferanten | Einkauf | BCM-Leitung |
Jede externe Kommunikation wird vor dem Versand durch die CEO (oder deren Vertretung) freigegeben.
3. Template — Interne Mitarbeiterkommunikation (Erstmeldung)
Wann einsetzen: Innerhalb von 30 Minuten nach Krisenerklärung, um alle Mitarbeitenden zu informieren.
Kanal: E-Mail + Intranet-Banner.
Betreff: [Aktuell] Sicherheitsvorfall bei Nordwind Logistics — was ihr wissen müsst
Liebe Kolleginnen und Kollegen,
wir haben einen [Vorfalltyp: z. B. IT-Sicherheitsvorfall / Systemausfall / Cyberangriff] festgestellt, der [betroffener Bereich: z. B. unsere Logistikplattform / unsere E-Mail-Infrastruktur] betrifft. Das Krisenmanagement-Team ist seit [Uhrzeit] aktiviert und arbeitet an der Eindämmung.
Was wir bisher wissen:
- [Kurze Faktenlage in 2–3 Stichpunkten]
- Betroffene Systeme: [System A, System B]
- Nicht betroffen: [Systeme, die weiter funktionieren]
Was ihr jetzt tun sollt:
- [Konkrete Handlungsanweisung, z. B. Nutzt bitte für Kundenkommunikation bis auf Weiteres die vorbereitete Ausweich-E-Mail crisis@nordwind-logistics.net]
- [Weitere Anweisung, z. B. Keine Kundendaten per privatem Kanal übermitteln]
- Gebt keine Informationen an Externe oder Medien weiter — alle Presseanfragen bitte direkt an Sarah Lindner (Kommunikationsleitung) weiterleiten
Nächstes Update: [Uhrzeit, maximal 2 Stunden später]
Bei Fragen wendet euch an eure Führungskraft oder direkt an das Krisenteam unter [Krisen-Hotline].
Vielen Dank für eure Besonnenheit.
Katharina Meier CEO, Nordwind Logistics GmbH
4. Template — Kundenbenachrichtigung (Holding Statement)
Wann einsetzen: Innerhalb 1 Stunde nach Krisenerklärung bei für Kunden sichtbaren Störungen.
Kanal: Statusseite + E-Mail an betroffene Kunden.
Betreff: Service-Information: Eingeschränkte Verfügbarkeit unserer Logistikplattform
Sehr geehrte Kundin, sehr geehrter Kunde,
wir möchten Sie darüber informieren, dass unsere Logistikplattform seit [Uhrzeit] aufgrund [technischer Vorfall / Störung bei einem Dienstleister] nur eingeschränkt verfügbar ist. Unser Team arbeitet mit höchster Priorität an der Wiederherstellung.
Wie Sie uns aktuell erreichen:
- Telefonisch unter +49 40 XXX XXX (Mo–Fr 07:00–20:00)
- Per E-Mail an crisis@nordwind-logistics.net
- Für dringende Sendungen: direkter Kontakt zu Ihrem Account Manager
Was das für Ihre laufenden Sendungen bedeutet:
- Bereits im System erfasste Sendungen werden weiter ausgeliefert.
- Neue Sendungsaufträge nehmen wir manuell per Telefon oder E-Mail entgegen.
- Tracking-Informationen werden mit Verzögerung bereitgestellt.
Wir nehmen den Vorfall sehr ernst und halten Sie alle zwei Stunden auf unserer Statusseite unter status.nordwind-logistics.com auf dem Laufenden. Sobald der normale Betrieb wiederhergestellt ist, informieren wir Sie umgehend.
Für die entstandenen Unannehmlichkeiten bitten wir um Entschuldigung.
Mit freundlichen Grüßen
Nordwind Logistics GmbH
5. Template — DSGVO-Benachrichtigung an betroffene Personen (Art. 34)
Wann einsetzen: Bestätigte Verletzung personenbezogener Daten, die voraussichtlich ein hohes Risiko für die betroffenen Personen mit sich bringt. Versand nach DSB-Bewertung und innerhalb der gesetzlich erforderlichen Frist.
Kanal: E-Mail oder Brief an betroffene Personen.
Betreff: Wichtige Information zu Ihren personenbezogenen Daten
Sehr geehrte Frau / Sehr geehrter Herr [Nachname],
wir möchten Sie darüber informieren, dass am [Datum] ein Vorfall aufgetreten ist, bei dem Ihre bei uns gespeicherten personenbezogenen Daten unbefugt [eingesehen / offengelegt / abgerufen] wurden. Wir nehmen den Vorfall sehr ernst und informieren Sie daher so umgehend wie möglich.
Was ist passiert?
[Sachliche Darstellung in 2–3 Sätzen — was, wann, wodurch]
Welche Ihrer Daten sind betroffen?
- [Kategorie 1 — z. B. Name und Lieferadresse]
- [Kategorie 2 — z. B. E-Mail-Adresse]
- Nicht betroffen sind: Zahlungsdaten, Passwörter, sensible Kategorien gemäß Art. 9 DSGVO.
Welche Konsequenzen kann das für Sie haben?
[Ehrliche Einschätzung — z. B. Phishing-Risiko, Spam, Identitätsmissbrauch — ohne Verharmlosung]
Was haben wir getan?
- Der Vorfall wurde innerhalb von [X] Stunden eingedämmt.
- Die betroffenen Systeme wurden isoliert und bereinigt.
- Wir haben die zuständige Aufsichtsbehörde (BfDI) am [Datum] informiert.
- Eine unabhängige Prüfung wurde eingeleitet, um die Ursachen vollständig aufzuklären.
Was können Sie jetzt tun?
- Seien Sie in den nächsten Wochen besonders aufmerksam bei E-Mails oder Anrufen, die sich auf Sie persönlich beziehen.
- Geben Sie keine Passwörter oder Zugangsdaten auf Anfrage per E-Mail weiter.
- Bei Verdacht auf Missbrauch Ihrer Daten wenden Sie sich an uns oder an unsere Datenschutzbeauftragte.
Wen können Sie kontaktieren?
Julia Hoffmann, Datenschutzbeauftragte E-Mail: datenschutz@nordwind-logistics.com Telefon: +49 40 XXX XXX
Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.
Wir bedauern den Vorfall aufrichtig und arbeiten mit Nachdruck daran, dass so etwas nicht wieder geschieht.
Mit freundlichen Grüßen
Katharina Meier CEO, Nordwind Logistics GmbH
6. Template — Holding Statement für die Presse
Wann einsetzen: Ausschließlich nach CEO-Freigabe. Für Presseanfragen in den ersten 4 Stunden einer Krise.
Kanal: Statement der Pressestelle, auf der Presseseite veröffentlicht.
Nordwind Logistics GmbH bestätigt, dass am [Datum] ein [Vorfalltyp] aufgetreten ist, der [Bereich] betrifft. Das Krisenmanagement-Team des Unternehmens wurde unverzüglich aktiviert und arbeitet mit höchster Priorität an der Wiederherstellung des regulären Betriebs. Die Sicherheit unserer Kundinnen und Kunden und die Integrität ihrer Daten haben für uns oberste Priorität.
Erste Maßnahmen wurden umgesetzt. Die zuständigen Behörden werden entsprechend den gesetzlichen Vorgaben informiert. Weitere Details werden wir zeitnah kommunizieren, sobald gesicherte Informationen vorliegen.
Für Rückfragen:
Sarah Lindner Leitung Unternehmenskommunikation presse@nordwind-logistics.com +49 40 XXX XXX
7. Template — NIS2-Frühwarnung (BSI)
Wann einsetzen: Innerhalb von 24 Stunden nach Kenntnisnahme eines erheblichen Vorfalls.
Kanal: BSI-Online-Meldeportal.
Inhaltsstruktur:
- Organisation: Nordwind Logistics GmbH, Sektor Verkehr, BSI-Registrierungs-ID [ID].
- Vorfall entdeckt: [Datum, Uhrzeit].
- Status: [Andauernd / Eingedämmt / In Untersuchung].
- Erste Einschätzung: [Bestätigt / Vermutet].
- Grenzüberschreitende Auswirkung: [Ja / Nein / Unbekannt].
- Vermutet böswilliger Ursprung: [Ja / Nein / Unbekannt].
- Betroffene Systeme: [Systeme].
- Vorläufige Auswirkung: [Beschreibung].
- Kontakt: Anna Weber, ISB — isb@nordwind-logistics.com.
Vollständige 72-h-Meldung und 1-Monats-Abschlussbericht folgen gemäß Art. 23 NIS2.
8. Versand-Checkliste
Vor dem Versand einer externen Nachricht:
- Fakten sind verifiziert und keine Spekulation.
- Template mit situativen Details gefüllt.
- Bei personenbezogenen Daten durch DSB geprüft.
- Durch CEO (oder Vertretung) freigegeben.
- Verteilerliste vorbereitet und validiert.
- Zeitstempel und Version im Krisen-Logbuch erfasst.
Templates werden jährlich und nach jeder realen Krise oder Übung überprüft und aktualisiert.
Document control
Owner: Communications Lead
Approved by: CEO
Version: 1.2
Effective date: 2026-02-20
Classification: Internal
1. Purpose
This template provides pre-drafted holding statements and structured message templates for use during a crisis, ensuring that Nordwind Logistics GmbH communicates quickly, consistently, and factually with all affected audiences.
The templates are designed to be activated within 30 minutes of crisis declaration, filled with situational details, approved by the CMT, and dispatched through the prepared channels.
2. Audiences and channels
| Audience | Channel | Owner | Approval |
|---|---|---|---|
| Employees | Email + intranet + Signal crisis group | HR Lead | BCM Lead |
| Top management | Phone tree + Signal group | BCM Lead | CEO |
| Customers (top 20) | Direct phone call + follow-up email | Head of Sales | CEO |
| Customers (all) | Status page + email | Comms Lead | CEO |
| Data subjects (GDPR) | Email or letter | DPO | DPO + CEO |
| Press | Press release + press officer | Comms Lead | CEO |
| Authorities (NIS2 BSI) | Online portal | ISO | CEO |
| Authorities (GDPR BfDI) | Online portal | DPO | CEO |
| Suppliers | Procurement | BCM Lead |
All external communication is approved by the CEO (or deputy) before dispatch.
3. Template — Internal employee communication (initial)
When to use: Within 30 minutes of crisis declaration to inform all employees.
Channel: Email + intranet banner.
Subject: [Aktuell] Sicherheitsvorfall bei Nordwind Logistics — was ihr wissen müsst
Liebe Kolleginnen und Kollegen,
wir haben einen [Vorfalltyp: z. B. IT-Sicherheitsvorfall / Systemausfall / Cyberangriff] festgestellt, der [betroffener Bereich: z. B. unsere Logistikplattform / unsere E-Mail-Infrastruktur] betrifft. Das Krisenmanagement-Team ist seit [Uhrzeit] aktiviert und arbeitet an der Eindämmung.
Was wir bisher wissen:
- [Kurze Faktenlage in 2–3 Stichpunkten]
- Betroffene Systeme: [System A, System B]
- Nicht betroffen: [Systeme, die weiter funktionieren]
Was ihr jetzt tun sollt:
- [Konkrete Handlungsanweisung, z. B. Nutzt bitte für Kundenkommunikation bis auf Weiteres die vorbereitete Ausweich-E-Mail crisis@nordwind-logistics.net]
- [Weitere Anweisung, z. B. Keine Kundendaten per privatem Kanal übermitteln]
- Gebt keine Informationen an Externe oder Medien weiter — alle Presseanfragen bitte direkt an Sarah Lindner (Comms Lead) weiterleiten
Nächstes Update: [Uhrzeit, maximal 2 Stunden später]
Bei Fragen wendet euch an eure Führungskraft oder direkt an das Krisenteam unter [Krisen-Hotline].
Vielen Dank für eure Besonnenheit.
Katharina Meier CEO, Nordwind Logistics GmbH
4. Template — Customer notification (initial holding statement)
When to use: Within 1 hour of crisis declaration for disruptions visible to customers.
Channel: Status page + email to affected customers.
Subject: Service-Information: Eingeschränkte Verfügbarkeit unserer Logistikplattform
Sehr geehrte Kundin, sehr geehrter Kunde,
wir möchten Sie darüber informieren, dass unsere Logistikplattform seit [Uhrzeit] aufgrund [technischer Vorfall / Störung bei einem Dienstleister] nur eingeschränkt verfügbar ist. Unser Team arbeitet mit höchster Priorität an der Wiederherstellung.
Wie Sie uns aktuell erreichen:
- Telefonisch unter +49 40 XXX XXX (Mo–Fr 07:00–20:00)
- Per E-Mail an crisis@nordwind-logistics.net
- Für dringende Sendungen: direkter Kontakt zu Ihrem Account Manager
Was das für Ihre laufenden Sendungen bedeutet:
- Bereits im System erfasste Sendungen werden weiter ausgeliefert.
- Neue Sendungsaufträge nehmen wir manuell per Telefon oder E-Mail entgegen.
- Tracking-Informationen werden mit Verzögerung bereitgestellt.
Wir nehmen den Vorfall sehr ernst und halten Sie alle zwei Stunden auf unserer Statusseite unter status.nordwind-logistics.com auf dem Laufenden. Sobald der normale Betrieb wiederhergestellt ist, informieren wir Sie umgehend.
Für die entstandenen Unannehmlichkeiten bitten wir um Entschuldigung.
Mit freundlichen Grüßen
Nordwind Logistics GmbH
5. Template — GDPR breach notification to data subjects (Art. 34)
When to use: Confirmed personal data breach likely to result in a high risk to data subjects. Dispatch after DPO assessment and within the legally required time frame.
Channel: Email or letter to affected individuals.
Subject: Wichtige Information zu Ihren personenbezogenen Daten
Sehr geehrte Frau / Sehr geehrter Herr [Nachname],
wir möchten Sie darüber informieren, dass am [Datum] ein Vorfall aufgetreten ist, bei dem Ihre bei uns gespeicherten personenbezogenen Daten unbefugt [eingesehen / offengelegt / abgerufen] wurden. Wir nehmen den Vorfall sehr ernst und informieren Sie daher so umgehend wie möglich.
Was ist passiert?
[Sachliche Darstellung in 2–3 Sätzen — was, wann, wodurch]
Welche Ihrer Daten sind betroffen?
- [Kategorie 1 — z. B. Name und Lieferadresse]
- [Kategorie 2 — z. B. E-Mail-Adresse]
- Nicht betroffen sind: Zahlungsdaten, Passwörter, sensible Kategorien gemäß Art. 9 DSGVO.
Welche Konsequenzen kann das für Sie haben?
[Ehrliche Einschätzung — z. B. Phishing-Risiko, Spam, Identitätsmissbrauch — ohne Verharmlosung]
Was haben wir getan?
- Der Vorfall wurde innerhalb von [X] Stunden eingedämmt.
- Die betroffenen Systeme wurden isoliert und bereinigt.
- Wir haben die zuständige Aufsichtsbehörde (BfDI) am [Datum] informiert.
- Eine unabhängige Prüfung wurde eingeleitet, um die Ursachen vollständig aufzuklären.
Was können Sie jetzt tun?
- Seien Sie in den nächsten Wochen besonders aufmerksam bei E-Mails oder Anrufen, die sich auf Sie persönlich beziehen.
- Geben Sie keine Passwörter oder Zugangsdaten auf Anfrage per E-Mail weiter.
- Bei Verdacht auf Missbrauch Ihrer Daten wenden Sie sich an uns oder an unsere Datenschutzbeauftragte.
Wen können Sie kontaktieren?
Julia Hoffmann, Datenschutzbeauftragte E-Mail: datenschutz@nordwind-logistics.com Telefon: +49 40 XXX XXX
Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.
Wir bedauern den Vorfall aufrichtig und arbeiten mit Nachdruck daran, dass so etwas nicht wieder geschieht.
Mit freundlichen Grüßen
Katharina Meier CEO, Nordwind Logistics GmbH
6. Template — Press holding statement
When to use: Only after CEO approval. For press inquiries within the first 4 hours of a crisis.
Channel: Statement from press officer, posted on the press page.
Nordwind Logistics GmbH bestätigt, dass am [Datum] ein [Vorfalltyp] aufgetreten ist, der [Bereich] betrifft. Das Krisenmanagement-Team des Unternehmens wurde unverzüglich aktiviert und arbeitet mit höchster Priorität an der Wiederherstellung des regulären Betriebs. Die Sicherheit unserer Kundinnen und Kunden und die Integrität ihrer Daten haben für uns oberste Priorität.
Erste Maßnahmen wurden umgesetzt. Die zuständigen Behörden werden entsprechend den gesetzlichen Vorgaben informiert. Weitere Details werden wir zeitnah kommunizieren, sobald gesicherte Informationen vorliegen.
Für Rückfragen:
Sarah Lindner Leitung Unternehmenskommunikation presse@nordwind-logistics.com +49 40 XXX XXX
7. Template — NIS2 early warning (BSI)
When to use: Within 24 hours of becoming aware of a significant incident.
Channel: BSI online reporting portal.
Content structure:
- Organisation: Nordwind Logistics GmbH, sector Transport, BSI registration ID [ID].
- Incident discovered: [Date, time].
- Status: [Ongoing / Contained / Under investigation].
- Initial assessment: [Confirmed / Suspected].
- Cross-border impact: [Yes / No / Unknown].
- Assumed malicious origin: [Yes / No / Unknown].
- Systems affected: [Systems].
- Preliminary impact: [Description].
- Contact: Anna Weber, ISO — iso@nordwind-logistics.com.
Full 72h notification and 1-month final report to follow per Art. 23 NIS2.
8. Dispatch checklist
Before any external message is dispatched:
- Facts are verified and not speculation.
- Template filled with situational details.
- Reviewed by DPO if personal data is involved.
- Approved by CEO (or deputy).
- Distribution list prepared and validated.
- Timestamp and version logged in the crisis log.
Templates are reviewed annually and updated after every real crisis or exercise.
Quellen
- ISO/IEC 27001:2022 Annex A 5.24, A 5.26 — Incident Management und Lernen aus Vorfällen
- DSGVO Art. 33/34 — Meldung von Datenschutzverletzungen
- NIS2-Richtlinie Art. 23 — Berichtspflichten bei erheblichen Sicherheitsvorfällen