0345-78282673
KMGIT GmbH
Operations

Notfallplan IT-Ausfall in der Steuerkanzlei: First-15-Minuten und Wiederherstellungs-Reihenfolge

Wie eine Steuerkanzlei einen IT-Ausfall in den ersten 15 Minuten handhabt — Eskalations-Stufen, manuelle Workarounds und Wiederherstellungs-Reihenfolge.

Mario Kettner 6 Min. Lesezeit

Der Strom fällt aus. Der Server piept. Niemand kommt an seinen Bildschirm. Genau in diesem Moment ist die Wahrscheinlichkeit hoch, dass die meisten Kanzleien improvisieren — und dabei genau die Fehler machen, die das Problem verschlimmern. Wer schon einmal einen IT-Ausfall in einer Steuerkanzlei mit Mandantenfristen für ELSTER, USt-Voranmeldungen oder Jahresabschlüsse erlebt hat, weiß: die ersten 15 Minuten entscheiden, ob das ein Vier-Stunden-Vorfall oder ein Drei-Tage-Drama wird.

Wir haben in den letzten Jahren mehrfach Notfälle in Steuerkanzleien in Halle, Merseburg und Leipzig begleitet. Was wir daraus mitgenommen haben, ist ein strukturierter Notfallplan, den wir mit unseren Vertragskunden gemeinsam aufstellen und alle 12 Monate üben. Dieser Beitrag beschreibt die wesentlichen Bausteine, die jede Kanzlei haben sollte — unabhängig vom IT-Dienstleister.

Der First-15-Minuten-Plan

Wenn etwas Auffälliges passiert (Server reagiert nicht, Internet weg, mehrere Mitarbeiter melden Probleme gleichzeitig), gilt:

  1. Ruhe bewahren (klingt banal, ist es nicht). Panische Aktionen — Server neu starten, alle Geräte ausschalten — können den Schaden vergrößern, insbesondere bei einem Sicherheits-Vorfall.
  2. Eine Person übernimmt die Koordination. In den meisten Kanzleien ist das die Office-Leitung oder ein definierter IT-Beauftragter. Diese Person ist während des Vorfalls der zentrale Knoten.
  3. Schadensbild erfassen: Was funktioniert, was nicht? Sind alle Mitarbeiter betroffen oder nur einzelne? Ist Internet weg, oder nur lokale Systeme? Ist die DATEV-Anmeldung weg, oder das gesamte Netzwerk?
  4. Sicherheits-Vorfall ausschließen oder bestätigen: Gibt es Anzeichen für Verschlüsselung, ungewöhnliche Mail-Aktivitäten, sich selbstständig öffnende Fenster, neue unbekannte Konten? Wenn ja: sofort vom Netzwerk trennen, NICHT herunterfahren (siehe Ransomware-Handlung in unserem Beitrag zum Ransomware-Schutz).
  5. IT-Dienstleister kontaktieren. Bei uns über die Notfall-Hotline auch außerhalb der Geschäftszeiten.

Diese fünf Schritte sind in 15 Minuten machbar — wenn der Plan vorher geübt ist. Wenn nicht, vergehen die ersten 15 Minuten typischerweise mit hektischen Versuchen, den eigenen Bildschirm zu reaktivieren.

Eskalations-Stufen

Wir arbeiten mit drei Eskalations-Stufen, die in unseren Wartungsverträgen verankert sind:

Stufe 1 — Lokales Problem

  • Ein einzelner Arbeitsplatz funktioniert nicht.
  • Eine Anwendung verhält sich seltsam.
  • Andere Mitarbeiter und Systeme arbeiten normal.

Handlung: Ticket über das Standard-Verfahren, Reaktion innerhalb der vereinbarten SLA (typisch 4–8 Stunden).

Stufe 2 — Mehrere Plätze, lokaler Service teilweise eingeschränkt

  • Mehrere Mitarbeiter betroffen, aber die Kanzlei kann eingeschränkt weiterarbeiten.
  • Beispiel: Drucker fällt aus, ein Server ist nicht erreichbar, aber DATEV-Online funktioniert.

Handlung: Erhöhte Priorität, Reaktion innerhalb 1 Stunde, parallel beginnen die manuellen Workarounds.

Stufe 3 — Voll-Ausfall

  • Gesamte IT-Infrastruktur down ODER Sicherheits-Vorfall mit Verdacht auf Datenabfluss.
  • Tagesgeschäft steht.

Handlung: Sofortige Eskalation an Geschäftsführung und externen IT-Dienstleister. Notfall-Reaktionszeit: maximal 1 Stunde, oft deutlich schneller.

Manuelle Workarounds — was möglich ist

In den ersten Stunden eines Vollausfalls können viele Kanzlei-Aktivitäten manuell weitergeführt werden. Was wir mit unseren Kanzleien standardmäßig vorbereiten:

Beleg-Erfassung auf Papier

  • Vorbereitete Papier-Formulare für die häufigsten Buchungs-Erfassungen.
  • Drei-fach-Block für eingehende Anrufe und Mandanten-Anfragen, mit Datum, Uhrzeit, Anrufer, Anliegen.
  • Posteingangs-Liste: alle eingehenden Briefe und Faxe werden manuell erfasst, um nach Wiederherstellung digital nachgepflegt werden zu können.

Mandanten-Kommunikation

  • Vorbereitetes Anschreiben für den Fall eines Vollausfalls: “Sehr geehrte Damen und Herren, wir bedauern, dass wir aufgrund eines technischen Vorfalls aktuell nur eingeschränkt erreichbar sind. Wir melden uns proaktiv, sobald die Systeme wieder zur Verfügung stehen.”
  • Mobile Mitarbeiter-Telefonie: das Anrufweiterleitungs-Konzept muss vorbereitet sein. Bei ausgefallener Telefonanlage werden Anrufe an Mobiltelefone weitergeleitet.
  • Notfall-Kontakt-Liste: die wichtigsten Mandanten-Telefonnummern und die wichtigsten Kanzlei-Mitarbeiter-Nummern liegen ausgedruckt im Tresor. Eine Liste, die nur in Outlook-Kontakten gespeichert ist, hilft im Vollausfall nicht.

Fristen-Management

  • Manuelle Frist-Liste für die nächsten 14 Tage, die im Ernstfall aus dem letzten Stand des DATEV-Fristenkalenders erstellt wird.
  • Sofortige Kommunikation mit den Finanzämtern bei unmittelbar drohenden Fristen — gegen Vorlage einer Bestätigung des IT-Vorfalls ist eine Fristverlängerung in der Regel möglich.

Wiederherstellungs-Reihenfolge

Wenn die Systeme zurückkommen, gibt es eine kritische Reihenfolge. Wer hier improvisiert, verliert Stunden:

  1. Netzwerk-Infrastruktur (Switches, Router, Firewall). Ohne Netzwerk funktioniert nichts anderes.
  2. Authentifizierung (Active Directory, Entra ID, DATEV-Login). Ohne funktionierende Anmeldung können Anwender nichts.
  3. Datei-Server und NAS (Mandanten-Ablage, gemeinsame Dokumente).
  4. DATEV-Server bzw. DATEV-Online-Verbindung. Vorrang, weil DATEV das produktivste System ist.
  5. E-Mail-Server (Exchange) bzw. Microsoft-365-Verbindung.
  6. Telefonanlage (sofern lokal, bei Cloud-Telefonie sofortige Verfügbarkeit nach Netzwerk).
  7. Drucker und Peripherie.
  8. Spezial-Systeme (Lohnabrechnung, Kanzlei-Software-Add-ons).

Diese Reihenfolge ist nicht zwingend chronologisch — die meisten dieser Komponenten lassen sich parallel hochfahren. Was wichtig ist: nichts arbeitet vor seiner Voraussetzung. Wer den DATEV-Server vor dem AD startet, hat in 80% der Fälle einen Anmelde-Fehler, der wieder neu zu starten ist.

Das Notfall-Handbuch

Ein gutes Notfall-Handbuch hat 10–20 Seiten und beinhaltet:

  • Notfall-Telefonnummern: IT-Dienstleister, Wartungsfirmen, wichtigste Mandanten, Strom-/Telekommunikations-Provider, Datenschutzbehörde, Wirtschaftsprüfer.
  • Eskalations-Pfade je Vorfallsart.
  • Manuelle Workarounds mit konkreten Vorlagen.
  • Wiederherstellungs-Reihenfolge mit Verantwortlichkeiten.
  • Passwort-Liste im Tresor, regelmäßig aktualisiert (NICHT in der IT abgelegt — die ist im Vorfall ja eventuell nicht erreichbar).
  • Lizenz- und Hardware-Inventar für die Versicherungs-Anzeige.
  • DSGVO-Meldevorlagen für Art. 33 DSGVO und § 203 StGB-relevante Vorfälle (siehe unseren Beitrag zum Mandantengeheimnis).

Wir erstellen das Notfall-Handbuch für unsere Vertragskunden als Standardleistung mit und aktualisieren es einmal jährlich.

Notfall-Übung — einmal jährlich

Ein Plan, der nie geübt wurde, ist im Ernstfall meist unbrauchbar. Wir empfehlen mindestens einmal jährlich eine strukturierte Notfall-Übung mit folgendem Ablauf:

  1. Vorab-Information der Mitarbeiter, dass eine Übung stattfindet.
  2. Vorgegebenes Szenario (“Server-Ausfall am Montagmorgen 8:30”) mit definierten Annahmen.
  3. Mitarbeiter durchlaufen die Notfall-Schritte mit dem aktuellen Notfall-Handbuch.
  4. Beobachter dokumentieren Lücken und Reibungspunkte.
  5. Nachbesprechung mit der Geschäftsleitung — was hat funktioniert, was nicht?
  6. Anpassung des Notfall-Handbuchs auf Basis der Erkenntnisse.

Die Übung kostet typischerweise einen halben Arbeitstag pro Kanzleimitarbeiter. Im realen Vorfall spart sie Tage.

Notfall-Hotline-Nutzung

Unsere 24h-Notfall-Hotline ist für Vertragskunden Teil des Servicepakets. Was wir dabei erleben, ist nicht immer optimal: viele Kunden zögern, die Hotline außerhalb der Geschäftszeit zu nutzen — aus Sorge vor Mehrkosten oder weil sie sich nicht trauen, “wegen einer Kleinigkeit” anzurufen.

Unsere Empfehlung: lieber einmal zu früh anrufen als zu spät. Ein vermeintliches Software-Problem um 21:00 Uhr kann der Beginn eines Sicherheits-Vorfalls sein. Wer dann bis Montag wartet, hat dem Angreifer 36 Stunden gegeben.

Wir berechnen Notfall-Einsätze außerhalb der Geschäftszeit transparent — und ein Kurzanruf zur Klärung ist im Wartungsvertrag inklusive. Welche Konstellationen das im Detail abdeckt, regeln unsere Pakete.

Was nicht in den Notfallplan gehört

  • Konkrete IP-Adressen oder Konfigurations-Details. Die ändern sich; der Plan veraltet.
  • Verzweifelte “Universal-Lösungen”. Ein Plan, der “im Zweifel alles neu installieren” empfiehlt, ist gefährlich.
  • Ein Schulungs-Skript für Mitarbeiter. Notfallpläne sind Operations-Dokumente, keine Trainings-Materialien.

Beratung anfragen

Wir erstellen und üben Notfallpläne für Steuerkanzleien und KMU in Sachsen-Anhalt regelmäßig — von der Bedarfsanalyse über das Handbuch bis zur jährlichen Übung. Sprechen Sie uns an, wenn Sie einen Notfallplan aufbauen, ein bestehendes Konzept prüfen oder eine Notfall-Übung organisieren möchten. Für laufende Wartungskunden ist die jährliche Plan-Aktualisierung Bestandteil unseres Standardpakets.

#Notfallplan #Business Continuity #Disaster Recovery #Steuerkanzlei

Weiter lesen

Weiterführende Artikel

Operations

Festpreis vs. Stundensatz im IT-Vertrag: Was 2026 für KMU besser ist

Festpreis oder Stundensatz im IT-Wartungsvertrag — Vor- und Nachteile, Branchen-Benchmark 2026 DACH und transparente Vertragsklauseln, die tragen.

Artikel lesen Operations

Monitoring-KPIs für KMU: Welche IT-Kennzahlen wirklich relevant sind

Welche fünf IT-KPIs ein KMU tracken sollte — Server-Uptime, Backup-Erfolg, Patch-Status, Lizenz-Compliance, Reaktionszeit — plus Tool-Kategorien.

Artikel lesen Operations

IT-Outsourcing vs. Inhouse-Admin: Cost-Benefit-Rechnung für 5, 20 und 50 Plätze

Wann lohnt sich IT-Outsourcing, wann ein eigener Admin? Cost-Benefit-Rechnung für KMU mit 5, 20 und 50 Plätzen plus Dienstleister-Wechsel-Plan.

Artikel lesen

Sie haben Fragen?

Persönliche Beratung statt Hotline-Wartemusik.

Rufen Sie uns an oder schreiben Sie kurz — wir melden uns innerhalb eines Arbeitstages mit einer konkreten Einschätzung.

Seit 2008 im Saalekreis · DATEV-erprobt · §203-AVV-Standard.

Beratung anfragen IT-Outsourcing & Pakete

Können wir Ihnen helfen?

Der IT-Dienstleister für Steuerberater

Anrufen Kontakt