Partner WAS-TUN-WENN — Notfallvorsorge und Business Continuity
Cyberangriffe, Stromausfälle, Lieferengpässe oder der Ausfall von Schlüsselpersonen: Es gibt eine Vielzahl an Ereignissen, die ein Unternehmen von einem Tag auf den anderen handlungsunfähig machen können. Wer im Ernstfall vorbereitet ist, hält den Betrieb aufrecht, schützt die Reputation und reduziert die finanziellen Folgen.
Gemeinsam mit meinem Partner Thomas Laszlo bei WAS-TUN-WENN unterstütze ich Unternehmen bei genau diesen Themen: Business Continuity, Notfallhandbücher und IT-Resilienz — fachlich fundiert, praxisnah umgesetzt und auf die jeweilige Organisation zugeschnitten.
Thomas und ich bringen mehr als 20 Jahre gemeinsame Projekterfahrung mit
Thomas Laszlo und ich kennen uns seit den frühen 2000er-Jahren. Unsere ersten gemeinsamen Projekte lagen im Bereich Storage, Clustering, Hochverfügbarkeit und Disaster Recovery — Themen, die damals wie heute den Kern von Business Continuity bilden. Über die Jahre haben sich unsere Wege immer wieder gekreuzt: in unterschiedlichen Unternehmen, Rollen und Konstellationen der Zusammenarbeit.
Was uns verbindet, ist der pragmatische Blick auf Resilienz. Nicht die Theorie steht im Vordergrund, sondern die Frage, was im Ernstfall tatsächlich funktioniert. Thomas bringt mehr als 20 Jahre Führungserfahrung und seit 2019 die Spezialisierung auf Notfallpläne mit. Ich ergänze das um etwa 30 Jahre Erfahrung in High Availability, Business Continuity, Krisenmanagement und IT-Transformation — vom Systems Engineer bis zur Verantwortung als CTO und Digital Transformation Lead bei Fujitsu.
Seit wir beide selbstständig sind, haben wir die Zusammenarbeit intensiviert. Heute bündeln wir unsere Kompetenzen offiziell unter dem Dach von WAS-TUN-WENN.
Unsere Leistungen
Wir bieten Ihnen das volle Spektrum rund um Notfallvorsorge und Business Continuity — von der ersten Analyse bis zum laufenden Betrieb:
- Risikoanalyse — Identifikation Ihrer kritischen Prozesse, Risiken und Auswirkungen aus strategischer, organisatorischer und technischer Sicht.
- Notfallhandbuch — Klare, individuell auf Ihr Unternehmen abgestimmte Abläufe für den Ernstfall, mit definierten Rollen, Kommunikationswegen und Alternativen.
- Notfallübungen — Realitätsnahe Tabletop-Exercises zur Überprüfung der Abläufe, mit Auswertung und konkreten Verbesserungsmaßnahmen.
- Analyse bestehender Notfallpläne — Prüfung vorhandener Pläne mit dem Blick eines externen Experten, inklusive Optimierungsvorschlägen.
- IT-Notfall- und Wiederherstellungspläne — Incident Response- und Disaster Recovery-Konzepte für Ihre IT-Landschaft.
- Business Continuity Management — Aufbau eines BCM-Systems nach ISO 22301, inklusive der für NISG 2026 geforderten Konzepte.
- Notfallvorsorge-Service — Laufende Pflege, regelmäßige Übungen, Alarmierungslösung und Unterstützung im Krisenfall.
Regulatorischer Kontext
Die rechtlichen Anforderungen an Cybersicherheit und Resilienz haben sich in den vergangenen Jahren grundlegend verschärft. Vier Regelwerke sind für österreichische Unternehmen besonders relevant:
- NISG 2026 — Das Netz- und Informationssystemsicherheitsgesetz 2026 setzt die NIS-2-Richtlinie in Österreich um und verpflichtet wesentliche und wichtige Einrichtungen zu strengen Cybersicherheits- und Meldepflichten. Die Geschäftsführung haftet persönlich.
- RKEG — Das Resilienz kritischer Einrichtungen-Gesetz ist seit 1. März 2026 in Kraft und ergänzt NISG 2026 um einen All-Hazards-Ansatz, der auch physische Bedrohungen, Naturgefahren und Sabotage abdeckt.
- DORA — Der Digital Operational Resilience Act gilt seit Januar 2025 für Finanzunternehmen und deren IKT-Drittdienstleister und stellt strenge Anforderungen an IT-Risikomanagement und Wiederherstellung.
- CRA — Der Cyber Resilience Act bringt ab September 2026 verpflichtende Schwachstellen-Meldungen für Hersteller von Produkten mit digitalen Elementen, vollständige Anwendung ab Dezember 2027.
Wir sind überzeugt: Ein gut gemachtes Notfallhandbuch ist die organisatorische Klammer um all diese Regelwerke. Wer sich strukturiert mit Cybersicherheit und Business Continuity beschäftigt, erfüllt nicht nur die Pflicht — sondern schützt sein Unternehmen tatsächlich.
Ihr Expertenteam
Ing. Josef Höckner, MBA
Etwa 30 Jahre Erfahrung in High Availability, Business Continuity und Krisenmanagement. Mein Werdegang führte vom Systems Engineer über den CTO bis zum Digital Transformation Lead bei Fujitsu. MBA der Open University UK, beinahe 100 IT-Zertifizierungen. Schwerpunkte: IT-Resilienz, NISG 2026, DORA, ESG und ISO 27001.
Ing. Thomas Laszlo, BA
Mehr als 20 Jahre Führungserfahrung, von der Hotellerie bis zur IT-Leitung — immer auch in der Rolle des Krisenmanagers. Seit 2019 selbstständig mit WAS-TUN-WENN, Vortragender zu Business Continuity bei Wirtschaftsverbänden und IT-Kongressen. Schwerpunkte: Notfallhandbuch, Notfallübung, Krisenmanagement.
Bereit für den Ernstfall?
Lassen Sie uns in einem kostenlosen Erstgespräch klären, wo Ihr Unternehmen heute steht und welche nächsten Schritte sinnvoll sind. Sie finden meine Daten auf der Kontaktseite oder wir vereinbaren gleich hier einen Termin:
