Laptop oder Handy weg: Was tust du in den ersten zwei Stunden?

Laptop oder Handy verloren? Was du in den ersten zwei Stunden unternimmst, entscheidet darüber, ob es ein ärgerlicher Zwischenfall bleibt oder zu einer meldepflichtigen Datenpanne wird. Eine praktische Checkliste für KMUs ohne eigene IT-Abteilung.

Dein Laptop ist weg. Oder dein Handy. Vielleicht hat jemand es aus dem Auto gestohlen, vielleicht liegt es noch im Zug. Was du jetzt in den ersten zwei Stunden tust, entscheidet darüber, ob das ein ärgerlicher Zwischenfall bleibt oder eine meldepflichtige Datenpanne wird.

Die meisten KMUs haben dafür kein Notfallprotokoll. Schade, denn es passiert häufiger als man denkt – und du brauchst wirklich keine eigene IT-Abteilung, um das ordentlich zu regeln. In diesem Beitrag gehen wir eine praktische Checkliste durch, die du noch heute ausdrucken und in eine Schublade legen kannst.

Warum die ersten zwei Stunden zählen

Ein gestohlenes Gerät ist an sich vor allem eine Versicherungssache. Zum echten Problem wird es erst, wenn jemand damit Zugriff auf deine E-Mails, deine Buchhaltung, deine Kundendaten oder deinen Cloud-Speicher erhält. Je schneller du Konten trennst und Sitzungen beendest, desto geringer die Chance, dass jemand das Gerät sinnvoll nutzen kann.

Realistisch betrachtet: Die meisten Diebe interessieren sich für die Hardware, nicht für deine Tabellen. Aber du weißt es nicht – und die DSGVO verlangt, dass du nachweist, angemessene Maßnahmen ergriffen zu haben. „Wir hoffen, dass es nicht schlimm ist" ist keine Maßnahme.

Die Checkliste: Was tust du in welcher Reihenfolge?

Schritt 1 — Sofort intern melden (innerhalb von 15 Minuten)

Lege fest, bei wem verlorene oder gestohlene Geräte gemeldet werden. In den meisten KMUs ist das der Office-Manager oder der Inhaber. Ein zentraler Ansprechpartner verhindert, dass drei Personen gleichzeitig Dinge deaktivieren – oder niemand handelt, weil jeder denkt, der andere kümmert sich darum.

Schritt 2 — Sitzungen beenden (innerhalb von 30 Minuten)

Das ist der wichtigste Schritt – und wird meistens vergessen. Ein Passwort zu ändern reicht nicht aus: Bestehende angemeldete Sitzungen laufen einfach weiter. In Microsoft 365 und Google Workspace kannst du pro Nutzer alle aktiven Sitzungen erzwingen abzumelden („sign out everywhere"). Tue das für:

• Microsoft 365 / Entra ID (oder Google Workspace)
• Den Passwort-Manager
• Die Buchhaltungssoftware
• Alle weiteren Cloud-Tools, bei denen der Mitarbeiter angemeldet war

Schritt 3 — Passwort zurücksetzen und 2FA-Gerät überdenken

Setze das Hauptpasswort des Microsoft- oder Google-Kontos zurück. War die 2FA-App ebenfalls auf dem gestohlenen Gerät? Dann muss 2FA auf einem anderen Gerät neu eingerichtet werden – sonst sperrt sich der Mitarbeiter selbst aus.

Schritt 4 — Gerät aus der Ferne löschen (wenn möglich)

Bei einem Laptop mit BitLocker oder FileVault sind die Daten verschlüsselt, solange niemand das Passwort kennt. Bei einem Handy kannst du das Gerät über „Wo ist?" (iPhone) oder „Mein Gerät finden" (Android) aus der Ferne löschen. Tue das erst nachdem du die Sitzungen beendet hast – sonst verlierst du das Gerät, bevor du alles abgeschlossen hast, was darauf lief.

Schritt 5 — Dokumentieren, was passiert ist

Halte schriftlich fest: Wann ist das Gerät verschwunden, wann wurde es gemeldet, welche Maßnahmen wurden wann ergriffen. Das ist keine Bürokratie für die Galerie. Falls sich herausstellt, dass sensible personenbezogene Daten darauf gespeichert waren und du eine Meldung bei der Datenschutzbehörde machen musst, brauchst du diese Zeitleiste.

Schritt 6 — Prüfen, ob es eine Datenpanne ist

Lagen auf dem Gerät unverschlüsselte Kundendaten? Zugriff auf ein Postfach mit personenbezogenen Daten? Dann handelt es sich möglicherweise um eine Datenpanne, die innerhalb von 72 Stunden gemeldet werden muss. Im Zweifelsfall: Ruf deinen DSGVO-Ansprechpartner oder einen Rechtsanwalt an. Nicht melden, obwohl es nötig gewesen wäre, ist teurer als umgekehrt.

Schritt 7 — Anzeige erstatten und Versicherung informieren

Bei Diebstahl: Erstattedie Anzeige bei der Polizei. Deine Versicherung verlangt das, und es kann helfen, falls das Gerät wieder auftaucht. Bewahre die Vorgangsnummer bei deiner Vorfallsdokumentation auf.

Vorbereitung: Was du jetzt regelst, nicht später

Die obige Checkliste funktioniert nur, wenn die Technik dahinter stimmt. Einige Dinge, die du vor einem Vorfall eingerichtet haben musst:

• Festplattenverschlüsselung aktiviert auf allen Laptops (BitLocker unter Windows, FileVault auf dem Mac). Standardmäßig ist das längst nicht immer eingeschaltet.
• Bildschirmsperre mit PIN oder Biometrie auf Handys, automatisch nach 1–2 Minuten Inaktivität.
• 2FA per App oder Hardware-Schlüssel, nicht per SMS. SMS ist unsicherer und außerdem nutzlos, wenn das Handy weg ist.
• Eine aktuelle Geräteliste pro Mitarbeiter. Wer hat welchen Laptop und welches Handy? Ohne diese Übersicht weißt du nicht einmal, was du löschen musst.
• „Mein Gerät finden"-Funktion aktiviert auf allen Handys und Laptops, wo das möglich ist.

Die Rolle des Passwort-Managers

Wenn ein Mitarbeiter seine Passwörter im Browser gespeichert hatte und der Laptop nicht verschlüsselt ist, sind all diese Passwörter kompromittiert. Das ist viel Arbeit, um es wieder in Ordnung zu bringen. Mit einem guten Passwort-Manager steckt alles hinter einem Hauptpasswort + 2FA – und dieses Hauptpasswort ist nicht auf dem Gerät selbst gespeichert. Das spart im Ernstfall tagelange Arbeit.

Übt es einmal durch

Druckt die Checkliste aus, klebt sie auf die Innenseite einer Schranktür und macht einmal im Jahr eine Trockenübung: „Angenommen, Maries Laptop ist weg – wer macht was?" Ihr werdet feststellen, dass in eurer Vorbereitung ein paar Dinge fehlen. Besser, ihr entdeckt das jetzt als an einem Freitagabend um halb fünf.

Hilfe benötigt?

Wir helfen KMUs regelmäßig beim Aufbau einer einfachen Incident-Prozedur, der Einrichtung von 2FA und der Strukturierung von Zugriffsrechten, damit du in einer solchen Situation schnell handeln kannst. Schau dir unseren Dienst 2FA implementieren an oder lass eine Zugriffsprüfung durchführen, um zu sehen, wo du aktuell stehst.