Krisenmanagement beginnt nicht erst dann, wenn jede Minute zählt. Die Liste möglicher Krisenszenarien wächst stetig. Cyberangriffe, Stromausfälle, der Ausfall kritischer Dienstleister, Extremwetterereignisse und technische Störungen stellen Organisationen vor immer neue Herausforderungen. Gleichzeitig erhöhen DORA, NIS2, KRITIS und weitere regulatorische Vorgaben die Anforderungen an Vorsorge und Resilienz.
Dennoch verlassen sich viele Organisationen noch immer darauf, dass „es schon nicht passieren wird“.
Der bundesweite Ausfall des Zugverkehrs bei der Deutschen Bahn im Juni 2026 verdeutlicht, wie moderne Krisen heute entstehen. Ursache war nach Angaben der Deutschen Bahn ein technischer Fehler beim Austausch einer Komponente des digitalen Zugfunksystems GSM-R – nicht ein Cyberangriff. Innerhalb kürzester Zeit mussten technische Ursachen analysiert, der Betrieb stabilisiert, Fahrgäste informiert und die Kommunikation gesteuert werden.
Beobachtbar ist vor allem eines: Mehrere entscheidungskritische Prozesse liefen parallel ab. Daraus wird deutlich, dass die eigentliche Herausforderung nicht im technischen Fehler selbst lag, sondern in der gleichzeitigen Steuerung unterschiedlicher Entscheidungsprozesse. Genau diese Parallelität stellt Unternehmen heute vor größere Herausforderungen als die eigentliche Ursache einer Krise.
Krisenmanagement: Parallelität und Komplexität
Komplexität und Parallelität werden häufig gleichgesetzt, beschreiben jedoch unterschiedliche Herausforderungen. Komplexität entsteht durch gegenseitige Abhängigkeiten zwischen Prozessen, Systemen und Organisationseinheiten. Parallelität entsteht, wenn mehrere voneinander abhängige Entscheidungen zeitgleich getroffen werden müssen. Moderne Krisen vereinen beides.
Der Bahnvorfall macht diesen Unterschied deutlich. Während Spezialisten die technische Ursache analysierten, mussten parallel Sicherheitsbewertungen erfolgen, Auswirkungen auf den Betrieb eingeschätzt, Kommunikationsmaßnahmen vorbereitet und Entscheidungen zum Wiederanlauf getroffen werden. Hinzu kamen die mediale Berichterstattung und Reaktionen in sozialen Medien. Informationen und Spekulationen verbreiten sich dort innerhalb weniger Minuten. Sie lassen sich nicht steuern, beschleunigen Reputationsrisiken und erhöhen den Entscheidungsdruck auf Management und Krisenstab. Gerade für Finanzunternehmen und andere regulierte Unternehmen können daraus erhebliche Reputationsrisiken entstehen, obwohl die eigentliche Ursache einer Krise bereits unter Kontrolle ist.
Parallelität beschreibt deshalb nicht die Anzahl zeitgleich anfallender Aufgaben. Sie beschreibt die Führungsaufgabe, mehrere voneinander abhängige Entscheidungsprozesse unter Unsicherheit parallel zu steuern.
Krisenmanagement: Entscheidungsfähigkeit unter Unsicherheit
Der Vorfall bei der Deutschen Bahn verdeutlicht, dass zu Beginn einer Krise selten ein vollständiges Lagebild vorliegt. Entscheidungen müssen dennoch getroffen werden. Wer auf vollständige Informationen wartet, verliert wertvolle Zeit. Wer vorschnell entscheidet, erhöht dagegen das Risiko von Fehlentscheidungen.
Professionelles Krisenmanagement schafft deshalb keine zusätzlichen Prozesse, sondern belastbare Entscheidungsstrukturen. Ziel ist ein gemeinsames Lagebild, das technische Erkenntnisse, organisatorische Auswirkungen, regulatorische Anforderungen und kommunikative Entwicklungen zusammenführt. Erst dadurch lassen sich Prioritäten setzen und Entscheidungen nachvollziehbar treffen.
Für Finanzunternehmen sowie NIS2-pflichtige Organisationen steigt der Handlungsdruck zusätzlich. Operative Krisenbewältigung, regulatorische Meldepflichten und Kommunikation müssen parallel gesteuert werden. Reputationsschäden entwickeln dabei häufig eine eigene Dynamik und können die wirtschaftlichen Folgen einer Krise deutlich verstärken.
Krisenmanagement ist mehr als ein Notfallordner
Moderne Krisenvorsorge bedeutet weit mehr als die Erstellung von Dokumentationen.
Ein wirksames Krisenmanagement umfasst insbesondere:
1Klare Verantwortlichkeiten
Wer trifft Entscheidungen? Wer informiert Kunden, Mitarbeiter oder Medien? Wer steuert externe Dienstleister?
Diese Fragen müssen beantwortet sein, bevor der Krisenfall eintritt.
2Realistische Szenarien
Krisen entstehen selten nach Lehrbuch. Deshalb müssen Organisationen unterschiedliche Szenarien betrachten, von Cyberangriffen über Stromausfälle bis hin zu personellen oder infrastrukturellen Ausfällen.
3Geübte Abläufe
Pläne entfalten ihren Nutzen erst, wenn sie regelmäßig trainiert werden. Übungen, Stabsarbeit und Simulationen schaffen Sicherheit und Handlungskompetenz unter Druck.
4Effektive Krisenkommunikation
In Krisensituationen entscheidet Kommunikation häufig über Erfolg oder Misserfolg. Widersprüchliche Aussagen oder verspätete Informationen können den Schaden erheblich verstärken.
Krisenmanagement: wirksame Krisenstäbe
Ein Krisenstab sammelt nicht primär Informationen. Er bewertet dynamische Entwicklungen, priorisiert Handlungsoptionen und koordiniert bereichsübergreifende Entscheidungen.
Der Bahnvorfall verdeutlicht diese Führungsaufgabe. Während die technische Ursache untersucht wurde, mussten parallel der Betrieb stabilisiert, Fahrgäste informiert und die Kommunikation gesteuert werden. Die Leistungsfähigkeit eines Krisenstabs zeigt sich deshalb nicht an der Menge verfügbarer Informationen, sondern an der Fähigkeit, unter Zeitdruck nachvollziehbare Entscheidungen zu treffen und ein gemeinsames Lagebild zu schaffen.
Krisenmanagement entsteht durch Übungen
Entscheidend ist, ob Verantwortlichkeiten, Entscheidungswege und Kommunikationsprozesse unter realistischen Bedingungen funktionieren. Gerade die Fähigkeit, mehrere parallele Entscheidungsprozesse zu koordinieren, lässt sich nicht erst im Ereignisfall entwickeln.
Der BSI-Standard 200-4 fordert deshalb regelmäßige Übungen als festen Bestandteil eines Business Continuity Management Systems. Sie überprüfen Annahmen, identifizieren Schwachstellen und stärken die Entscheidungsfähigkeit. Auch DORA verfolgt diesen Grundgedanken für den Finanzsektor. Die Verordnung fordert eine wirksame Governance für IKT-Vorfälle, geeignete Krisen- und Kommunikationsprozesse sowie regelmäßige Prüfungen der digitalen operationalen Resilienz. Übungen sind damit nicht nur bewährte Praxis, sondern ein wesentlicher Bestandteil regulatorischer Resilienzanforderungen.
Komplexität beschreibt das Umfeld einer Krise. Parallelität beschreibt ihre Dynamik. Professionelles Krisenmanagement schafft die Fähigkeit, beides wirksam zu steuern.
Der Preis des Nichtstuns steigt
Viele Unternehmen verschieben Investitionen in Krisenmanagement, weil aktuelle Projekte wichtiger erscheinen oder bislang kein schwerwiegender Vorfall eingetreten ist. Darin liegt das Risiko.
Wer erst während einer Krise beginnt, Rollen zu definieren, Kommunikationswege festzulegen oder Notfallmaßnahmen zu koordinieren, hat bereits wertvolle Zeit verloren.
Krisenmanagement verursacht Aufwand. Kein Krisenmanagement verursacht Kosten. Oft deutlich höhere.
Organisationen, die unvorbereitet in eine Krise geraten, kämpfen nicht nur mit dem eigentlichen Ereignis. Sie müssen gleichzeitig Entscheidungen treffen, Informationen beschaffen, Verantwortlichkeiten klären und Erwartungen von Kunden, Aufsicht und Öffentlichkeit erfüllen.
Wo steht Ihr Krisenmanagement heute?
WG-DATA analysiert, ob Ihr Krisenmanagement auch unter hoher Parallelität technischer, regulatorischer, organisatorischer und kommunikativer Entwicklungen entscheidungsfähig bleibt, identifiziert strukturelle Defizite in Entscheidungs- und Führungsprozessen und entwickelt daraus eine belastbare Roadmap für eine krisenfeste Organisation.
Fazit
Krisen lassen sich nicht verhindern. Ihre Auswirkungen jedoch sehr wohl.
Wer heute vorbereitet, übt und Verantwortung übernimmt, sichert die Zukunftsfähigkeit seiner Organisation. Wer dagegen aufschiebt, riskiert im Ernstfall wertvolle Zeit, hohe Schäden und den Verlust von Vertrauen.
Die beste Zeit, sich auf die nächste Krise vorzubereiten, ist nicht während der Krise. Sie ist jetzt.
Ihr Ansprechpartner
Jörn Stenvers
Partner
Risiken und Compliance
joern.stenvers@wg-data.de
Ihr Ansprechpartner
Ergün Canbay
Manager
Risiken und Compliance
erguen.canbay@wg-data.de
- Deutsche Bahn AG (Juni 2026): Pressemitteilung zur Störung des GSM-R-Zugfunksystems (offizielle Unternehmensmitteilung).
- Reuters (24.06.2026): Deutsche Bahn blames technical issue for nationwide rail standstill.
- Bundesamt für Sicherheit in der Informationstechnik (BSI): BSI-Standard 200-4 – Business Continuity Management, aktuelle Fassung.
- Europäische Union (2022): Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die digitale operationale Resilienz des Finanzsektors (DORA), Amtsblatt der Europäischen Union, ABl. L 333 vom 27.12.2022.