09:00 – 11:00 Uhr
Welche Krisen prägen das aktuelle Risikobild in Österreich?
Vier zentrale Gefährdungsfelder:
- Gesellschaft & Politik – soziale Spannungen, Migration, Desinformation
- Energie & Infrastruktur – Blackout, Energieknappheit, Cyberangriffe
- Natur & Klima – Hochwasser, Sturm, Dürre, Hitze
- Biologie & Technologie – Pandemie, technisches oder nukleares Versagen
Wie lassen sich Krisen frühzeitig erkennen und bewerten?
- Indikatoren und Frühwarnsignale in Politik, Wirtschaft, Technologie und Umwelt
- Methoden der Risikoidentifikation und Priorisierung im Krisenmonitoring
- Welche Rolle Informationslage, Lagebild und Sensitivität in Organisationen spielen
Wie wirken Krisen zusammen – und wie verstärken sie sich gegenseitig?
- „Compound Risks“: Wenn mehrere Krisen zeitgleich auftreten oder sich gegenseitig beschleunigen
- Wie Wechselwirkungen neue, schwer vorhersehbare Dynamiken erzeugen
- Leitfaden: Kompakte Übersicht zur Klassifizierung und Bewertung von Krisen.
Thomas Fessl
Krisenmanager in der Stabstelle Krisenmanagement und Sicherheitsvorsorge, WKÖ
11:00 – 11:15 Uhr – Kaffeepause
11:15 – 12:30 Uhr
Wie entsteht ein funktionierendes BCM-System – und wie bleibt es wirksam?
- Aufbau nach ISO 22301: Ziele, Begriffe und Anforderungen der Norm
- Integration in bestehende Managementsysteme
- Warum Normkonformität allein keine Resilienz schafft
Welche Prozesse sichern das Überleben Ihres Unternehmens?
- Business Impact Analyse: Identifikation kritischer Prozesse und Ressourcen
- Bewertung von Wiederanlaufzeiten (RTO/RPO) und Abhängigkeiten in der Lieferkette
- Wie Priorisierung und Prozessdenken zu praktischer Handlungsfähigkeit führen
12:30 – 13:30 Uhr – Mittagspause
13:30 – 14:45 Uhr
Wirtschaftliches und behördliches Krisenmanagement – 2 Systeme ein Ziel
- SKKM als staatlicher Rahmen für Notfall- und Krisenkoordination
- Krisenmanagement in der Wirtschaft
- ÖNORM EN ISO 22361 als Grundnorm für Krisenmanagement
- ÖNORM 4900 als operatives Werkzeug für Unternehmensresilienz
- Wo beide Systeme sich überschneiden – und wo sie sich perfekt ergänzen
BCM und Krisenmanagement – Wie sieht die Verbindung in der Praxis aus?
- Zusammenspiel Krisenmanagement ↔ BCM entlang des Krisenzyklus
- Gemeinsame Schnittstellen in Lageführung, Meldeketten und Wiederanlaufstrategien
Wie lässt sich Resilienz konkret aufbauen?
- Typische Erfolgsfaktoren – und was Sie aus fehlgeschlagenen Systemtests lernen können
- Praxisleitfaden: Schritte zur belastbaren Resilienz
Markus Glanzer
Gründer und Geschäftsführer, DIE KRISENPLANER GmbH
14:45 – 15:00 Uhr – Kaffeepause
15:00 – 17:00 Uhr
Krisenmanagement & Kommunikation – Führen und Handeln unter Druck
Wie bleibt Führungsfähigkeit bestehen, wenn Systeme versagen?
- Aufbau und Zusammenspiel eines eingespielten Krisenstabs
- Wie erfahrene Teams Entscheidungen treffen, wenn Informationen unvollständig sind
Wann wird aus einem Zwischenfall eine strategische Krise?
- Anwendung der Eskalationslogik (grün–gelb–orange–rot) in der Praxis
- Welche Signale auf eine Lageverschärfung hinweisen – und wann Führung eingreifen muss
Wie behalte ich Informationshoheit, wenn Datenlage und Tempo kollabieren?
- Strukturierte Lageführung, Dokumentation und Priorisierung unter Zeitdruck
- Wie der Stab Informationsüberlastung vermeidet und Orientierung schafft
Wie führe ich über Kommunikation – und nicht über Kontrolle?
- Kommunikation als Führungsinstrument in komplexen Lagen
- Wie Tonalität, Klarheit und Haltung die Wahrnehmung der Krise bestimmen
Was darf kommuniziert werden – und was muss?
- Umgang mit Meldepflichten (NIS2, Datenschutz, SKKM) und öffentlichem Druck
- Abwägen zwischen Transparenz, Sicherheit und strategischem Informationsschutz
Wie lässt sich Vertrauen sichern, wenn Unsicherheit regiert?
- Internes Erwartungsmanagement und Mitarbeiterführung in der Krise
- Externe Kommunikation mit Behörden, Medien und Stakeholdern
Wie wird aus Information Handlung?
- Entscheidungsroutinen, Lagebesprechungen, Freigaben
- Checkliste: Wer spricht wann mit wem – und mit welcher Botschaft?
Josef Bogensperger
Konzernkrisenmanager in der VERBUND Services GmbH
09:00 – 11:15 Uhr
Was passiert, wenn Naturgewalten zentrale Infrastruktur lahmlegen?
- Analyse des Hochwassers 2024 im österreichischen Bahnnetz – von den ersten Warnsignalen bis zum Wiederanlauf
- Entscheidungs- und Kommunikationsstrukturen im Krisenstab der ÖBB
- Zusammenspiel zwischen Verkehrsleitung, Infrastruktur, Einsatzorganisationen und Öffentlichkeit
Welche Strategien haben funktioniert – und warum?
- Priorisierung von Strecken, Personal und Material unter Zeitdruck
- Temporäre Netztrennung, Ersatzlogistik und Passagierkommunikation in Echtzeit
- Führungsverhalten in einer flächendeckenden Naturkrise: Wie man Übersicht behält, wenn Systeme versagen
Wo lagen die größten Belastungsgrenzen – und was wurde daraus gelernt?
- Technische und operative Schwachstellen: Stromversorgung, Kommunikation, Fahrzeuglogistik
- Menschliche Faktoren: Entscheidungsdruck, Schichtbelastung, Informationsasymmetrie
- Welche Maßnahmen seither in die Krisen- und Notfallpläne integriert wurden
Wie verändert die Klimakrise das Verständnis von Resilienz?
- Von der Reaktion zur Anpassung: Klimastrategien im Schienenverkehr
- Bedeutung des regionalen vs. überregionalen Bahnverkehrs für Versorgungssicherheit
- Integration klimatischer Risiken in BCM und strategische Planung
Roland Hellstern
Leiter der Abt. Verkehrsleitung und Krisenmanagement, ÖBB Personenverkehr AG
11:15 – 11:30 Uhr – Kaffeepause
11:30 – 13:00 Uhr
Blackout & Versorgungskrisen
Was passiert bei einem überregionalen Strom-, Infrastruktur- und Versorgungsausfall?
- Ablauf und Eskalationsphasen eines großräumigen Stromausfalls
- Kritische Zeitfenster und Handlungsspielräume
Welche Systeme brechen zuerst – und welche halten durch?
- Auswirkungen auf Energie, Kommunikation, Transport, Versorgung und Verwaltung
- Kaskadeneffekte und Abhängigkeiten in Liefer- und Informationsketten
Wie bleibt Führungsfähigkeit im Ausnahmezustand erhalten?
- Reaktionslogik und Stabsaktivierung in den ersten Stunden
- Priorisierung von Maßnahmen unter unsicherer Informationslage
Wie funktioniert ein 14-Tage-Notbetrieb in der Praxis?
- Personalplanung, Verpflegung, Notstrom, Logistik und Grundversorgung
- Wie Kommunikation bei Strom- und Netzausfall aufrechterhalten wird
Wie gelingt die Abstimmung zwischen Organisationen?
- Kooperation mit Behörden, Energieversorgern und Partnern
- Gemeinsame Lagebilder und abgestimmte Entscheidungslogik
Wie sieht der Weg zurück in den Normalbetrieb aus?
- Wiederanlaufstrategie, Lessons Learned und organisatorische Nachbereitung
Herbert Saurugg
Internationaler Blackout- und Krisenvorsorgeexperte, Präsident der Gesellschaft für Krisenvorsorge
13:00 – 14:00 Uhr – Mittagspause
14:00 – 16:00 Uhr
(ink. 15-minütiger Kaffeepause)
Cyberangriff und NIS2
Was bedeutet die NIS2-Richtlinie für mich als KrisenmanagerIn?
- Welche rechtliche und organisatorische Verantwortung Sie im Cyber-Ernstfall tragen
- Wie sich Meldepflichten und Haftung konkret auf Stabsarbeit und Entscheidungswege auswirken
Welche Maßnahmen müssen sofort greifen – und wer löst sie aus?
- Sofortmaßnahmen in den ersten 24 Stunden
- Aktivierung interner und externer Ressourcen
Was passiert, wenn ich nicht NIS2 konform handle?
- Reale Konsequenzen: Eskalation, Datenverlust, Haftung, Reputationsschaden
- Warum Nicht-Handeln im Cyberkontext als Organisationsversagen gilt
Wie erkennt man, dass der Angriff bereits läuft?
- Typische Angriffsmuster: Phishing, Ransomware, Supply-Chain-Angriffe
- Frühindikatoren und menschliche Fehlstellen in der Verteidigungskette
Wie läuft ein Cybervorfall tatsächlich ab?
- Dynamik eines Angriffs – von der Infiltration bis zur Erkennung und Abwehr
- Aufbau eines Lagebilds, Entscheidungslogik und Priorisierung im Krisenstab
Wie kommuniziere ich, wenn Systeme kompromittiert sind?
- Interne Abstimmung mit Management, Behörden und Öffentlichkeit
- Umgang mit Informationsdefiziten, Medienanfragen und Unsicherheit
Wie werden rechtliche Anforderungen im Ernstfall angewendet?
- Was Behörden erwarten – und was realistisch umsetzbar ist
Wie gelingt der Wiederanlauf nach einem Angriff?
- Priorisierung kritischer Systeme, Umgang mit Datenverlust und Recovery-Phasen
- Wie Kommunikation und Vertrauen schrittweise wiederhergestellt werden
- Best Practice: Umgang bei einem Cyber-Spionage Angriff
- Checkliste: „Die ersten 24 Stunden im Cyber-Ernstfall“
Walter Unger
Geschäftsführer IMCS e. U., Brigadier i.R
16:00 – 17:00 Uhr
Best Practice: Krisenmanagement im Gesundheitswesen
Wie hat das Gesundheitswesen unter permanentem Krisendruck funktioniert?
- Aufbau und Arbeitsweise der Krankenhaus-Krisenstäbe während der Pandemie
- Wie Versorgung, Personal und Kommunikation trotz Engpässen aufrechterhalten wurden
- Welche Entscheidungen über Erfolg oder Überforderung entschieden haben
Wie wurde Führung, Kommunikation und Koordination neu gedacht?
- Zusammenarbeit zwischen Spitälern, Ministerien, Ländern und Einsatzorganisationen
- Kommunikation unter Unsicherheit: Informationssteuerung, Transparenz und Vertrauen
- Wie Führungsverhalten, Prioritätensetzung und Krisenkommunikation angepasst wurden
Was bleibt nach der Pandemie – und was muss sich verändern?
- Strukturelle und organisatorische Lehren aus dem Pandemiemanagement
- Umgang mit psychischer Belastung und Personalresilienz im Gesundheitswesen
Manfred Führer
Technischer Direktor, Klinik Donaustadt
