BAllgemein

Business Continuity Plan (BCP)

Plan, wie der Betrieb bei Störungen weiterläuft (IT, Prozesse, Rollen).

Ein Business Continuity Plan (BCP) ist ein Notfall- und Weiterbetriebsplan, der festlegt, wie ein Unternehmen bei Störungen (z. B. IT-Ausfall, Cyberangriff, Personalausfall oder Lieferkettenprobleme) handlungsfähig bleibt. Er beschreibt priorisierte Prozesse, Verantwortlichkeiten, Kommunikationswege und technische Maßnahmen – besonders wichtig in Cloud- & SaaS-Umgebungen.

Was bedeutet Business Continuity Plan (BCP)?

BCP steht für „Business Continuity Plan“ (Plan zur Aufrechterhaltung des Geschäftsbetriebs). Gemeint ist nicht nur ein IT-Notfallplan, sondern ein ganzheitliches Konzept: Welche Leistungen müssen weiterlaufen, welche können warten, wer entscheidet was – und welche Alternativen gibt es, wenn Systeme, Standorte oder Dienstleister ausfallen?

Wie funktioniert ein BCP in Cloud & SaaS?

In der Praxis verbindet ein BCP organisatorische Regeln mit technischen Vorkehrungen. Gerade bei Cloud- und SaaS-Lösungen liegt ein Teil der Verfügbarkeit beim Anbieter – trotzdem bleibt Ihr Unternehmen verantwortlich für Betriebsfähigkeit, Datenzugriff und Kundenkommunikation.

  • 1) Kritische Prozesse priorisieren: Identifizieren Sie die wichtigsten Abläufe (z. B. Verkauf, Rechnungsstellung, Produktion, Support) und definieren Sie, wie lange ein Ausfall tolerierbar ist.
  • 2) Abhängigkeiten klären: Welche SaaS-Tools, Schnittstellen, Benutzerkonten, Geräte oder Internetzugänge sind nötig? Was passiert, wenn z. B. E-Mail/CRM/ERP nicht verfügbar ist?
  • 3) Rollen & Eskalation festlegen: Wer ruft den Notfall aus, wer kommuniziert intern/extern, wer koordiniert Dienstleister? Vertretungen sind Pflicht, nicht Kür.
  • 4) Technische Maßnahmen definieren: Backups (auch für SaaS-Daten), Notfall-Zugänge, Multi-Faktor-Authentifizierung, alternative Kommunikationskanäle, ggf. Ausweichsysteme oder Zweitanbieter.
  • 5) Wiederanlauf planen & testen: Klare Checklisten, regelmäßige Übungen und Updates nach Änderungen (neue Tools, neue Standorte, neue Verantwortliche).

Warum ist ein BCP für KMU relevant?

Ein ungeplanter Stillstand kostet schnell Geld, Vertrauen und Marktanteile. Ein BCP sorgt dafür, dass Sie in einer Krise nicht improvisieren müssen, sondern nach einem abgestimmten Plan handeln. Das ist auch gegenüber Kunden, Versicherern und Partnern ein starkes Signal – und oft Voraussetzung, um vertragliche Verfügbarkeitszusagen oder Compliance-Anforderungen einzuhalten.

Beispiele aus dem Alltag (Cloud/SaaS)

  • SaaS-Ausfall: Ihr CRM ist mehrere Stunden nicht erreichbar. BCP-Regel: Vertrieb arbeitet mit Export-Listen vom Vortag, Angebote werden über definierte Vorlagen erstellt, Kunden werden proaktiv informiert.
  • Account-Sperrung/Identitätsproblem: Admin-Konto wird kompromittiert oder gesperrt. BCP-Regel: Break-Glass-Account, Notfallkontakt beim Anbieter, dokumentierte Wiederherstellung von Admin-Rechten.
  • Ransomware: Endgeräte sind betroffen. BCP-Regel: isolieren, Incident-Runbook, saubere Wiederherstellung, Kommunikation, und Rückgriff auf getrennte Backups.

Was gehört typischerweise in einen guten BCP?

  • Liste kritischer Prozesse inkl. Priorität und maximal tolerierbarer Ausfallzeit
  • Kontakt- und Kommunikationsplan (intern, Kunden, Dienstleister)
  • Rollen, Stellvertretungen, Entscheidungswege
  • Inventar der wichtigsten SaaS- und Cloud-Systeme, Zugänge und Abhängigkeiten
  • Backup- & Restore-Konzept (inkl. SaaS-Backups) und regelmäßige Tests
  • Verweis auf relevante Verträge/Leistungszusagen wie SLA & SLO (Service Level Objectives)

Merksatz: Cloud & SaaS reduzieren Betriebsaufwand – aber nicht Ihr Risiko. Ein BCP macht aus „Hoffen, dass nichts passiert“ einen planbaren, getesteten Ablauf, der Umsatz und Reputation schützt.