Wird ein Unternehmen über einen Sicherheitsvorfall informiert, sollte es strukturiert und zügig vorgehen. Die wichtigsten Schritte sind: 1. **Vorfall bestätigen und bewerten:** Prüfen, ob der Vorfall echt ist und wie schwerwiegend er ist. Dazu gehört die Identifikation betroffener Systeme und Daten. 2. **Interne Alarmierung:** Das interne IT-Sicherheits- oder Incident-Response-Team informieren. Falls vorhanden, den Notfallplan aktivieren. 3. **Schadensbegrenzung:** Maßnahmen ergreifen, um die Ausbreitung des Vorfalls zu stoppen (z.B. betroffene Systeme isolieren, Passwörter ändern). 4. **Dokumentation:** Alle Schritte, Beobachtungen und Maßnahmen genau dokumentieren. Das ist wichtig für die Nachverfolgung und ggf. für rechtliche Anforderungen. 5. **Externe Meldung:** Je nach Art des Vorfalls kann eine Meldepflicht bestehen, z.B. nach der DSGVO innerhalb von 72 Stunden an die zuständige Datenschutzbehörde, wenn personenbezogene Daten betroffen sind. Auch andere Behörden oder Partner können informiert werden müssen. 6. **Kommunikation:** Betroffene Personen (z.B. Kunden, Mitarbeitende) informieren, falls deren Daten oder Interessen betroffen sind. 7. **Analyse und Behebung:** Die Ursache des Vorfalls ermitteln und Schwachstellen beheben, um eine Wiederholung zu verhindern. 8. **Nachbereitung:** Den Vorfall auswerten, Prozesse anpassen und ggf. Mitarbeitende schulen. Weitere Informationen zu Meldepflichten findest du z.B. beim [Bundesamt für Sicherheit in der Informationstechnik (BSI)](https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/IT-Sicherheitsvorfall/it-sicherheitsvorfall_node.html).