A.5 Organisatorische Maßnahmen
Kontakt mit Behörden
Die Organisation muss geeignete Kontakte zu relevanten Behörden einrichten und aufrechterhalten.
Was fordert dieses Control?
Die Organisation muss geeignete Kontakte zu relevanten Behörden einrichten und aufrechterhalten.
Warum ist das wichtig?
Im Krisenfall zählt jede Minute. Etablierte Behördenkontakte und bekannte Meldewege beschleunigen die Reaktion und erfüllen gesetzliche Meldepflichten.
Cross-Standard-Mapping
| Standard | Control-ID | Relevanz |
|---|---|---|
| NIS2 | Art. 23 | Direkt |
| TISAX | 1.5.1 | Direkt |
| DSGVO | Art. 33 | Direkt |
Was der Auditor erwartet
- 1Bekannte, dokumentierte Behördenkontakte
- 2Definierte Meldewege und Fristen
- 3Berücksichtigung von BSI, Datenschutzaufsicht und Strafverfolgung
Audit-Checkliste
Dokumente
Kontaktliste Behörden
Relevante Stellen, Ansprechpartner und Meldewege
Nachweise
Meldeprozess
Wer meldet wann an welche Behörde, mit welcher Frist
Interviews
Incident-Verantwortliche
Kenntnis der Melde- und Eskalationswege
Praxis-Tipps zur Umsetzung
Fristen kennen
NIS2 und DSGVO haben enge Meldefristen, diese vorab im Prozess verankern.
Kontakte aktuell halten
Ansprechpartner und Meldeportale regelmäßig prüfen.
In Notfallpläne einbetten
Behördenkontakte direkt in die Incident- und Notfallpläne aufnehmen.
Häufige Fehler
Erst im Ernstfall suchen
Im Vorfall wird hektisch nach zuständigen Stellen recherchiert.
Fristen verpasst
Meldepflichten nach NIS2/DSGVO werden zu spät erfüllt.
Häufig gestellte Fragen
Welche Behörden sind relevant?
Typisch BSI bzw. zuständige NIS2-Stelle, die Datenschutzaufsicht und bei Straftaten die Polizei.
Welche Meldefristen gelten?
NIS2 verlangt eine Erstmeldung binnen 24 Stunden, die DSGVO eine Meldung binnen 72 Stunden.
Muss man proaktiv Kontakt aufnehmen?
Es genügt, die Wege zu kennen und vorzubereiten, ein dauerhafter aktiver Austausch ist nicht zwingend.
So hilft CompliantDesk bei A.5.5
Hinterlegen Sie Behördenkontakte und Meldefristen in den Notfall- und Vorfallprozessen, sodass die 24h- und 72h-Fristen automatisch nachverfolgt werden.