Erste-Hilfe-Karte — Notfall-Übersicht
Wenn etwas schief geht — kurz orientieren, richtig handeln. Diese Karte sammelt die Top-15-Notfälle mit Sofort-Anweisungen.
Sofort-Triage
| Symptom | Wie dringend? | An wen? |
|---|---|---|
| SpeamCore total down | Höchste | IT + GF sofort |
| Sicherheits-Vorfall (Datenleck, gehacktes Konto) | Höchste | GF + IT, ggf. Datenschutzbeauftragter |
| Falsche Mahnung versendet | Hoch | Buchhaltung-Leitung + Kunde anrufen |
| Falsche Rechnung versendet | Hoch | Vertrieb + Kunde, Storno + Neu |
| MA-Account kompromittiert | Hoch | Admin + HR + ggf. IT |
| Falscher Auftrag dispositioniert | Mittel | Innendienst + MA |
| Fahrzeug-TÜV überschritten | Mittel | Fuhrpark sofort, MA nicht fahren |
| Inventur-Differenz groß | Mittel | Lager + Buchhaltung-Leitung |
| Kunde droht mit Anwalt | Hoch | GF + Vertrieb |
| Mitarbeiter mit Compliance-Lücke arbeitet | Mittel-Hoch | HR-Leitung sofort |
Notfall 1: SpeamCore total down
Sofort:
- Kollegen fragen — alle betroffen?
- Status-Page checken (https://status.speamcore.com)
- Browser-Cache leeren / anderes Gerät
- Bei Total-Ausfall > 10 min: GF informieren, Kunden informieren bei kritischen Terminen
Workaround:
- Aufträge auf Papier erfassen, später nacherfassen
- Foto-Dokumentation läuft auf Tablet auch offline
- Mahnungen / Versendungen verschieben
Notfall 2: Sicherheits-Vorfall
Definition: unbefugter Zugriff, Datenleck, kompromittiertes Passwort, Phishing-Erfolg.
Sofort (erste 15 Minuten):
- Schaden eingrenzen: betroffene Accounts sperren (Admin)
- Audit-Log analysieren: wer hat wann was gemacht (Audit-Trail nutzen)
- GF + IT informieren: telefonisch, nicht nur Mail
- Datenschutzbeauftragter einbinden bei DSGVO-Verletzung
Erste 72 Stunden (DSGVO-Pflicht):
- Vorfall dokumentieren (was, wann, wer betroffen, wie aufgefallen)
- Bei DSGVO-Datenleck: Behörden-Meldung in 72h Pflicht
- Betroffene Kunden / MA informieren
Längerfristig:
- Maßnahmen-Plan aufsetzen (was zur Wiederholung verhindern)
- Berechtigungs-Audit
- Passwort-Rotation
Mehr in Sicherheits-Konzept.
Notfall 3: Falsche Mahnung versendet
Sofort:
- Kunde anrufen — vor er die Mahnung liest. Ehrlich entschuldigen.
- Mahnung im System auf „falsch versendet" setzen
- Korrektur-Mail mit Begründung versenden
- Buchhaltung-Leitung informieren — Vier-Augen-Pflicht beim nächsten Mahn-Lauf erhöhen
Niemals: still ändern oder versuchen zu vertuschen.
Notfall 4: Falsche Rechnung versendet
Sofort:
- Storno-Rechnung erstellen (negative Beträge der ursprünglichen)
- Neue korrekte Rechnung erstellen (Lifecycle-Übernahme von Storno)
- Kunde anrufen + Erklärungs-Mail
- Buchhaltung-Leitung informieren
Mehr in Lieferschein und Rechnung.
Notfall 5: MA-Account kompromittiert
Symptom: ungewöhnliche Aktivitäten im Audit-Log, MA meldet verdächtige Mail/Login.
Sofort:
- Account sperren (Admin → User → Status Inaktiv)
- Passwort zurücksetzen + 2FA aktivieren wenn noch nicht
- Audit-Log letzte 7 Tage des MA prüfen — wurden Daten exfiltriert?
- Bei verdacht auf Phishing: alle MA über Phishing-Mail informieren
- HR + GF informieren
Notfall 6: Falscher Auftrag dispositioniert
Sofort:
- Innendienst anrufen — Termin zurückziehen oder umverteilen
- Kunde informieren bei bereits zugesagtem Termin
- Original-Auftrag korrigieren oder duplizieren mit korrekten Daten
- Audit-Log als Nachvollziehbarkeit, nicht „verstecken"
Notfall 7: Fahrzeug-TÜV überschritten
Sofort:
- MA anrufen — Fahrzeug nicht mehr fahren
- Ersatzfahrzeug organisieren (oder Termin verschieben)
- TÜV-Termin umgehend vereinbaren
- Im System Fahrzeug auf „außer Betrieb"
Gesetzlich: TÜV-Überschreitung ist Bußgeld, bei Schaden zusätzlich Versicherungs-Probleme.
Notfall 8: Inventur-Differenz groß
Definition: > 5 % oder > 1.000 EUR Wert-Abweichung.
Sofort:
- Nochmal zählen — Mensch zählt manchmal falsch
- Lieferschein-/Entnahme-Audit der letzten Wochen
- Diebstahl-Verdacht? GF + ggf. Polizei
- Buchhaltungs-Leitung informieren — ggf. Wertberichtigung
Niemals stillschweigend „korrigieren". GoBD-Audit-Pflicht.
Notfall 9: Kunde droht mit Anwalt
Sofort:
- Ruhig bleiben — keine Versprechungen, keine Schuldeingeständnisse
- GF + Vertrieb informieren
- Vorgang dokumentieren — Mails, Anrufe, Belege sammeln
- Anwalt-Kontakt der eigenen Firma einschalten
Niemals: in Panik versuchen zu „lösen". Eigener Anwalt ist Pflicht.
Notfall 10: Compliance-Lücke entdeckt
Beispiele: Mitarbeiter ohne Brandschutz-Schulung arbeitet vor Ort, Bescheinigung abgelaufen.
Sofort:
- MA aus dem aktuellen Auftrag rausziehen (gesetzlich pflicht)
- Schulungs-Termin sofort vereinbaren
- HR-Leitung informieren
- Bei Schadensfall war: Versicherung + GF einbinden
Mehr in Compliance-Checks (HR-Leitung).
Notfall 11: Bank-Transaktion auf falsches Konto verbucht
Sofort:
- Verbuchung rückgängig im Banking-Cockpit
- Audit-Log als Beleg
- Korrekt verbuchen auf richtiges Konto
- Buchhaltungs-Leitung prüft
Notfall 12: KI-Chat-Aktion falsch ausgeführt
Sofort:
- Vorgang im Chat-Audit nachvollziehen — was war der Prompt, was wurde gemacht
- Aktion rückgängig wenn möglich (CRUD-Aktion → Storno / Wiederherstellung)
- Schaden dokumentieren
- KI-Verantwortungs-Hinweis für Sachbearbeiter klar — KI ist Hilfestellung, Endverantwortung beim Sachbearbeiter
Mehr in KI-Chat-Architektur.
Notfall 13: Versehentlich gelöschte Daten
Sofort:
- Papierkorb öffnen (Admin → Papierkorb)
- Datensatz wiederherstellen
- Audit-Log zeigt Wieder-Herstellung
- Wenn endgültig gelöscht: IT kontaktieren — Backup-Wiederherstellung
Mehr in Papierkorb (Admin).
Notfall 14: Großauftrag in Schwierigkeiten
Sofort:
- Projekt-Stand im Detail prüfen
- Maßnahmen-Plan mit Projektleiter, Vertrieb, GF
- Kunde vorausschauend informieren
- Budget prüfen — Mehrkosten kommunizieren bevor sie unverdaulich werden
Notfall 15: System-Migration / Mandanten-Setup zerstört
Sofort:
- Aufhören weiter zu arbeiten — Schaden eingrenzen
- Backup-Status prüfen — wann letzter funktionierender Stand?
- IT + Cloud-Provider kontaktieren — Wiederherstellung
- GF informieren — Mitarbeiter-Information, Tagesgeschäft pausieren
Lehre: Mandanten-Setup-Änderungen niemals ohne Test-Umgebung + Backup.
Notfall 16: Brief falsch versendet (vor in_progress)
Sofort:
- Brief-Detail öffnen → SpeamPost-Section
- Status prüfen — wenn
queued/submitted/ nichtin_progress: Button „Versand abbrechen" klicken - Storno-Grund dokumentieren („Adresse falsch", „Fehlende Anlage")
- Brief korrigieren + neu submitten
Wenn schon in_progress oder später:
- Kein Storno mehr möglich — DocuGuide druckt bereits
- Korrektur-Brief mit Berichtigung sofort hinterherschicken
- Bei juristisch heikel (Kündigung an falsche Adresse → Frist verpasst): Geschäftsführung + Anwalt
Mehr in Brief per ePost versenden.
Notfall 17: Phishing-Mail geklickt
Sofort:
- WLAN trennen falls möglich (verhindert weitere Aktion)
- Browser-Tab schließen — nicht weiter klicken, nicht abschicken
- IT/Admin informieren — sofort, kein „warte ich erst mal ab"
- Passwort ändern — SpeamCore, Mail, alle die ähnliche Credentials nutzen
- Bank prüfen wenn Banking-Login-Phishing — Bank anrufen, Karten ggf. sperren
Wenn schon Daten eingegeben:
- Geschäftsführung informieren — meldepflichtig nach DSGVO bei Personen-Daten
- Bank-Daten: sofort Bank anrufen
- Kreditkarten: sperren lassen
Lehre: Bei verdächtigen Mails (rotes Banner im SpeamCore-Mail-Modul) nie Links klicken. Im Zweifel beim Absender per Telefon nachfragen.
Notfall 18: KI-Memory mit sensiblem Inhalt im falschen Scope
Sofort:
- Memory-Sidebar öffnen (
/chat/memory) - Den falschen Eintrag finden — Such-Feld nutzen
- Scope sofort auf
sensitiveändern (oder löschen wenn radikal nötig)
Achtung: Die Scope-Änderung holt das Wissen nicht zurück — wenn die KI es zwischenzeitlich an einen Kollegen ausgespielt hat, ist es aus seiner Sicht „bekannt".
Bei wirklich heiklem Inhalt (Personen-Konflikt, Insolvenz-Hinweis):
- Geschäftsführung informieren über versehentliche Disclosure
- DSGVO-Prüfung — meldepflichtig?
- Aus der Erfahrung lernen: sensible Inhalte von Anfang an auf
sensitive
Mehr in KI-Memory — Scope-Sektion.
Notfall 19: Import hat falsche Daten geschrieben
Sofort:
- Aufhören weiter zu importieren — Schaden eingrenzen
- Audit-Log prüfen (
/audits) — welche Datensätze sind neu/geändert? - Bei wenigen falschen Datensätzen: manuell korrigieren oder in Papierkorb verschieben
- Bei vielen falschen Datensätzen: Admin + Entwickler kontaktieren — Bulk-Rollback nötig
Lehre:
- Immer DryRun zuerst (Welle 173) — die Vorschau zeigt vorab Creates/Updates/Errors ohne DB-Writes
- Pre-Import-Mapping-Modal prüfen: viel orange = manuell anschauen, nicht blind durchklicken
- Bei kritischen Datentypen (Stammdaten) Test-Import mit kleinem Subset (10-20 Zeilen) vor dem Vollimport
Mehr in Import-Workflow.
Wichtige Telefon-Nummern (mandant-spezifisch ausfüllen)
IT-Bereitschaft : ___________________
GF (1. Anlauf) : ___________________
GF (Vertretung) : ___________________
Datenschutz : ___________________
Anwalt : ___________________
Steuerberater : ___________________
Cloud-Provider : ___________________
Verwandte Doku
- FAQ — häufige Fragen (nicht-Notfall)
- Sicherheits-Konzept
- Audit-Trail nutzen
- Compliance-Übersicht (GF)