Zum Hauptinhalt springen

Erste-Hilfe-Karte — Notfall-Übersicht

Wenn etwas schief geht — kurz orientieren, richtig handeln. Diese Karte sammelt die Top-15-Notfälle mit Sofort-Anweisungen.

Sofort-Triage

SymptomWie dringend?An wen?
SpeamCore total downHöchsteIT + GF sofort
Sicherheits-Vorfall (Datenleck, gehacktes Konto)HöchsteGF + IT, ggf. Datenschutzbeauftragter
Falsche Mahnung versendetHochBuchhaltung-Leitung + Kunde anrufen
Falsche Rechnung versendetHochVertrieb + Kunde, Storno + Neu
MA-Account kompromittiertHochAdmin + HR + ggf. IT
Falscher Auftrag dispositioniertMittelInnendienst + MA
Fahrzeug-TÜV überschrittenMittelFuhrpark sofort, MA nicht fahren
Inventur-Differenz großMittelLager + Buchhaltung-Leitung
Kunde droht mit AnwaltHochGF + Vertrieb
Mitarbeiter mit Compliance-Lücke arbeitetMittel-HochHR-Leitung sofort

Notfall 1: SpeamCore total down

Sofort:

  1. Kollegen fragen — alle betroffen?
  2. Status-Page checken (https://status.speamcore.com)
  3. Browser-Cache leeren / anderes Gerät
  4. Bei Total-Ausfall > 10 min: GF informieren, Kunden informieren bei kritischen Terminen

Workaround:

  • Aufträge auf Papier erfassen, später nacherfassen
  • Foto-Dokumentation läuft auf Tablet auch offline
  • Mahnungen / Versendungen verschieben

Notfall 2: Sicherheits-Vorfall

Definition: unbefugter Zugriff, Datenleck, kompromittiertes Passwort, Phishing-Erfolg.

Sofort (erste 15 Minuten):

  1. Schaden eingrenzen: betroffene Accounts sperren (Admin)
  2. Audit-Log analysieren: wer hat wann was gemacht (Audit-Trail nutzen)
  3. GF + IT informieren: telefonisch, nicht nur Mail
  4. Datenschutzbeauftragter einbinden bei DSGVO-Verletzung

Erste 72 Stunden (DSGVO-Pflicht):

  • Vorfall dokumentieren (was, wann, wer betroffen, wie aufgefallen)
  • Bei DSGVO-Datenleck: Behörden-Meldung in 72h Pflicht
  • Betroffene Kunden / MA informieren

Längerfristig:

  • Maßnahmen-Plan aufsetzen (was zur Wiederholung verhindern)
  • Berechtigungs-Audit
  • Passwort-Rotation

Mehr in Sicherheits-Konzept.

Notfall 3: Falsche Mahnung versendet

Sofort:

  1. Kunde anrufen — vor er die Mahnung liest. Ehrlich entschuldigen.
  2. Mahnung im System auf „falsch versendet" setzen
  3. Korrektur-Mail mit Begründung versenden
  4. Buchhaltung-Leitung informieren — Vier-Augen-Pflicht beim nächsten Mahn-Lauf erhöhen

Niemals: still ändern oder versuchen zu vertuschen.

Notfall 4: Falsche Rechnung versendet

Sofort:

  1. Storno-Rechnung erstellen (negative Beträge der ursprünglichen)
  2. Neue korrekte Rechnung erstellen (Lifecycle-Übernahme von Storno)
  3. Kunde anrufen + Erklärungs-Mail
  4. Buchhaltung-Leitung informieren

Mehr in Lieferschein und Rechnung.

Notfall 5: MA-Account kompromittiert

Symptom: ungewöhnliche Aktivitäten im Audit-Log, MA meldet verdächtige Mail/Login.

Sofort:

  1. Account sperren (Admin → User → Status Inaktiv)
  2. Passwort zurücksetzen + 2FA aktivieren wenn noch nicht
  3. Audit-Log letzte 7 Tage des MA prüfen — wurden Daten exfiltriert?
  4. Bei verdacht auf Phishing: alle MA über Phishing-Mail informieren
  5. HR + GF informieren

Notfall 6: Falscher Auftrag dispositioniert

Sofort:

  1. Innendienst anrufen — Termin zurückziehen oder umverteilen
  2. Kunde informieren bei bereits zugesagtem Termin
  3. Original-Auftrag korrigieren oder duplizieren mit korrekten Daten
  4. Audit-Log als Nachvollziehbarkeit, nicht „verstecken"

Notfall 7: Fahrzeug-TÜV überschritten

Sofort:

  1. MA anrufen — Fahrzeug nicht mehr fahren
  2. Ersatzfahrzeug organisieren (oder Termin verschieben)
  3. TÜV-Termin umgehend vereinbaren
  4. Im System Fahrzeug auf „außer Betrieb"

Gesetzlich: TÜV-Überschreitung ist Bußgeld, bei Schaden zusätzlich Versicherungs-Probleme.

Notfall 8: Inventur-Differenz groß

Definition: > 5 % oder > 1.000 EUR Wert-Abweichung.

Sofort:

  1. Nochmal zählen — Mensch zählt manchmal falsch
  2. Lieferschein-/Entnahme-Audit der letzten Wochen
  3. Diebstahl-Verdacht? GF + ggf. Polizei
  4. Buchhaltungs-Leitung informieren — ggf. Wertberichtigung

Niemals stillschweigend „korrigieren". GoBD-Audit-Pflicht.

Notfall 9: Kunde droht mit Anwalt

Sofort:

  1. Ruhig bleiben — keine Versprechungen, keine Schuldeingeständnisse
  2. GF + Vertrieb informieren
  3. Vorgang dokumentieren — Mails, Anrufe, Belege sammeln
  4. Anwalt-Kontakt der eigenen Firma einschalten

Niemals: in Panik versuchen zu „lösen". Eigener Anwalt ist Pflicht.

Notfall 10: Compliance-Lücke entdeckt

Beispiele: Mitarbeiter ohne Brandschutz-Schulung arbeitet vor Ort, Bescheinigung abgelaufen.

Sofort:

  1. MA aus dem aktuellen Auftrag rausziehen (gesetzlich pflicht)
  2. Schulungs-Termin sofort vereinbaren
  3. HR-Leitung informieren
  4. Bei Schadensfall war: Versicherung + GF einbinden

Mehr in Compliance-Checks (HR-Leitung).

Notfall 11: Bank-Transaktion auf falsches Konto verbucht

Sofort:

  1. Verbuchung rückgängig im Banking-Cockpit
  2. Audit-Log als Beleg
  3. Korrekt verbuchen auf richtiges Konto
  4. Buchhaltungs-Leitung prüft

Notfall 12: KI-Chat-Aktion falsch ausgeführt

Sofort:

  1. Vorgang im Chat-Audit nachvollziehen — was war der Prompt, was wurde gemacht
  2. Aktion rückgängig wenn möglich (CRUD-Aktion → Storno / Wiederherstellung)
  3. Schaden dokumentieren
  4. KI-Verantwortungs-Hinweis für Sachbearbeiter klar — KI ist Hilfestellung, Endverantwortung beim Sachbearbeiter

Mehr in KI-Chat-Architektur.

Notfall 13: Versehentlich gelöschte Daten

Sofort:

  1. Papierkorb öffnen (Admin → Papierkorb)
  2. Datensatz wiederherstellen
  3. Audit-Log zeigt Wieder-Herstellung
  4. Wenn endgültig gelöscht: IT kontaktieren — Backup-Wiederherstellung

Mehr in Papierkorb (Admin).

Notfall 14: Großauftrag in Schwierigkeiten

Sofort:

  1. Projekt-Stand im Detail prüfen
  2. Maßnahmen-Plan mit Projektleiter, Vertrieb, GF
  3. Kunde vorausschauend informieren
  4. Budget prüfen — Mehrkosten kommunizieren bevor sie unverdaulich werden

Notfall 15: System-Migration / Mandanten-Setup zerstört

Sofort:

  1. Aufhören weiter zu arbeiten — Schaden eingrenzen
  2. Backup-Status prüfen — wann letzter funktionierender Stand?
  3. IT + Cloud-Provider kontaktieren — Wiederherstellung
  4. GF informieren — Mitarbeiter-Information, Tagesgeschäft pausieren

Lehre: Mandanten-Setup-Änderungen niemals ohne Test-Umgebung + Backup.

Notfall 16: Brief falsch versendet (vor in_progress)

Sofort:

  1. Brief-Detail öffnen → SpeamPost-Section
  2. Status prüfen — wenn queued / submitted / nicht in_progress: Button „Versand abbrechen" klicken
  3. Storno-Grund dokumentieren („Adresse falsch", „Fehlende Anlage")
  4. Brief korrigieren + neu submitten

Wenn schon in_progress oder später:

  • Kein Storno mehr möglich — DocuGuide druckt bereits
  • Korrektur-Brief mit Berichtigung sofort hinterherschicken
  • Bei juristisch heikel (Kündigung an falsche Adresse → Frist verpasst): Geschäftsführung + Anwalt

Mehr in Brief per ePost versenden.

Notfall 17: Phishing-Mail geklickt

Sofort:

  1. WLAN trennen falls möglich (verhindert weitere Aktion)
  2. Browser-Tab schließen — nicht weiter klicken, nicht abschicken
  3. IT/Admin informieren — sofort, kein „warte ich erst mal ab"
  4. Passwort ändern — SpeamCore, Mail, alle die ähnliche Credentials nutzen
  5. Bank prüfen wenn Banking-Login-Phishing — Bank anrufen, Karten ggf. sperren

Wenn schon Daten eingegeben:

  • Geschäftsführung informieren — meldepflichtig nach DSGVO bei Personen-Daten
  • Bank-Daten: sofort Bank anrufen
  • Kreditkarten: sperren lassen

Lehre: Bei verdächtigen Mails (rotes Banner im SpeamCore-Mail-Modul) nie Links klicken. Im Zweifel beim Absender per Telefon nachfragen.

Notfall 18: KI-Memory mit sensiblem Inhalt im falschen Scope

Sofort:

  1. Memory-Sidebar öffnen (/chat/memory)
  2. Den falschen Eintrag finden — Such-Feld nutzen
  3. Scope sofort auf sensitive ändern (oder löschen wenn radikal nötig)

Achtung: Die Scope-Änderung holt das Wissen nicht zurück — wenn die KI es zwischenzeitlich an einen Kollegen ausgespielt hat, ist es aus seiner Sicht „bekannt".

Bei wirklich heiklem Inhalt (Personen-Konflikt, Insolvenz-Hinweis):

  • Geschäftsführung informieren über versehentliche Disclosure
  • DSGVO-Prüfung — meldepflichtig?
  • Aus der Erfahrung lernen: sensible Inhalte von Anfang an auf sensitive

Mehr in KI-Memory — Scope-Sektion.

Notfall 19: Import hat falsche Daten geschrieben

Sofort:

  1. Aufhören weiter zu importieren — Schaden eingrenzen
  2. Audit-Log prüfen (/audits) — welche Datensätze sind neu/geändert?
  3. Bei wenigen falschen Datensätzen: manuell korrigieren oder in Papierkorb verschieben
  4. Bei vielen falschen Datensätzen: Admin + Entwickler kontaktieren — Bulk-Rollback nötig

Lehre:

  • Immer DryRun zuerst (Welle 173) — die Vorschau zeigt vorab Creates/Updates/Errors ohne DB-Writes
  • Pre-Import-Mapping-Modal prüfen: viel orange = manuell anschauen, nicht blind durchklicken
  • Bei kritischen Datentypen (Stammdaten) Test-Import mit kleinem Subset (10-20 Zeilen) vor dem Vollimport

Mehr in Import-Workflow.

Wichtige Telefon-Nummern (mandant-spezifisch ausfüllen)

IT-Bereitschaft : ___________________
GF (1. Anlauf) : ___________________
GF (Vertretung) : ___________________
Datenschutz : ___________________
Anwalt : ___________________
Steuerberater : ___________________
Cloud-Provider : ___________________

Verwandte Doku