Krisenmanagement — Admin-Handbuch
Dieses Handbuch richtet sich an Schuladministratoren und Schulleitung, die das Krisenmanagement-Modul konfigurieren und verwalten.
Modul aktivieren
Das Krisenmanagement ist ein Plugin im Prilog-Modulsystem. Es muss fuer jeden Tenant separat aktiviert werden:
- Oeffnen Sie das Prilog Portal → Prilog-Store → Module
- Suchen Sie "Krisenmanagement" in der Modulliste
- Aktivieren Sie das Modul fuer Ihren Tenant
Nach der Aktivierung erscheint der Menuepunkt "Ablaeufe" in der Seitenleiste.
Szenario-Manager
Szenarien verstehen
Ein Szenario ist eine vordefinierte Krisensituation mit:
| Bestandteil | Beschreibung |
|---|---|
| Name | z.B. "Feueralarm", "Amoklage / Gewalt" |
| Slug | URL-freundlicher Name (z.B. "feueralarm") |
| Schweregrad | CRITICAL, HIGH oder MEDIUM |
| Typ | GENERAL, CHILD_PROTECTION oder SCHOOL_TRIP |
| Reaktionszeit | Wie schnell muss reagiert werden (sofort bis 4h) |
| Externe Kontakte | Polizei, Feuerwehr, Schulamt, etc. |
| n8n-Workflow | Automatisierung fuer Checklisten, Eskalation und Benachrichtigungen |
Standard-Szenarien
Bei der Modul-Aktivierung werden 10 Standardszenarien angelegt:
| Szenario | Schweregrad | Typ |
|---|---|---|
| Amoklage / Gewalt | CRITICAL | GENERAL |
| Feueralarm | CRITICAL | GENERAL |
| Medizinischer Notfall | CRITICAL | GENERAL |
| Kinderschutzfall | CRITICAL | CHILD_PROTECTION |
| Schulreise-Notfall | CRITICAL | SCHOOL_TRIP |
| IT-Totalausfall | HIGH | GENERAL |
| Schulausfall / Unwetter | HIGH | GENERAL |
| Suizidankuendigung | CRITICAL | GENERAL |
| Mobbing-Eskalation | MEDIUM | GENERAL |
| Datenpanne (DSGVO) | HIGH | GENERAL |
Freigabe erforderlich
Standardszenarien sind nicht automatisch freigegeben. Sie muessen jedes Szenario im Szenario-Manager pruefen und freigeben, bevor es im Workflow-Tab aktivierbar ist.
Szenario erstellen
- Oeffnen Sie Ablaeufe → Szenarien → "Neues Szenario"
- Fuellen Sie die Basisdaten aus (Name, Slug, Schweregrad, Typ, Reaktionszeit)
- Fuegen Sie externe Kontakte hinzu (Bezeichnung + Telefon) — diese erscheinen im Notfall-Bildschirm als grosse Telefon-Buttons (
tel:-Links direkt waehlbar) - Waehlen Sie ein Icon fuer die Notfall-Kachel — bestimmt, wie das Szenario im Picker am Computer und Handy aussieht. Optionen: 👶 Kindeswohl, 🛡️ Amok/Gewalt, 🔥 Brand, ❤️ Medizin, 🔎 Vermisst, ⚠️ Allgemein. Bei "Automatisch" rät das System anhand des Namens.
- Stille Auslösung (optional): aktivieren bei Szenarien wo Toene/Vibration unerwuenscht sind (z.B. Amok). Der Notfall-Bildschirm beim Ausloeser wird grau statt rot, kein Vibrations-Feedback, keine Push-Sounds.
- Auto-Deaktivierung nach (Minuten) (optional): leer = nie. Mit Wert: ein Cron-Job schliesst die Krise automatisch nach Ablauf, falls niemand sie manuell beendet. Sinnvoll fuer kleinere Szenarien (z.B. "Medizinischer Vorfall", 60 Min) — verhindert dass der Krisenmodus tagelang faelschlich aktiv bleibt.
- Verknuepfen Sie einen Ablauf (Graph-Engine-Workflow) — wenn gesetzt, startet bei Aktivierung automatisch ein Workflow-Run. Das ist die moderne Variante; alternativ kann ueber
n8nWorkflowIdweiterhin n8n verwendet werden. - Klicken Sie auf "Szenario erstellen"
Zwei Workflow-Engines im Uebergang
Aktuell unterstuetzt das System sowohl Prilog Graph-Engine (workflowTemplateId) als auch n8n (n8nWorkflowId). Mittelfristig ersetzt die Graph-Engine n8n; die n8n-Variante bleibt fuer Bestandskunden weiterhin funktional.
Checklisten und Eskalation in n8n
checklistItems und escalationRules werden nicht mehr direkt im Szenario definiert, sondern im verknuepften n8n-Workflow konfiguriert. Siehe Automatisierung fuer Details.
Szenario bearbeiten (Versionierung)
Jede Bearbeitung erstellt eine neue Version:
- Die alte Version bleibt unveraendert (fuer bestehende Nachberichte)
- Die neue Version muss erneut freigegeben werden
- Versionsnummer wird automatisch hochgezaehlt
Szenario freigeben
- Klicken Sie auf "Freigeben" neben dem Szenario
- Pruefen Sie die Vorschau (Checkliste, Kontakte, Regeln)
- Setzen Sie das Haekchen: "Ich habe das Szenario geprueft und gebe es frei"
- Klicken Sie auf "Szenario freigeben"
Ohne Freigabe erscheint das Szenario nicht im Workflow-Tab.
Review-Warnungen
Szenarien die laenger als 90 Tage nicht freigegeben oder aktualisiert wurden, erhalten eine gelbe Warnung im Szenario-Manager. Pruefen Sie regelmaessig ob:
- Kontaktdaten noch aktuell sind
- Checklisten-Aufgaben noch relevant sind
- n8n-Workflows noch korrekt konfiguriert sind
Rollen und Berechtigungen
Krisenmanagement-Rollen
| Rolle | Kann aktivieren | Kann deaktivieren | Szenario-Manager | Kinderschutz |
|---|---|---|---|---|
| Jeder Tenant-User | ✓ | ✓ | — | — |
| SCHOOL_SECRETARY | ✓ | ✓ | — | — |
| SCHOOL_PRINCIPAL | ✓ | ✓ | ✓ | ✓ |
| SCHOOL_ADMIN | ✓ | ✓ | ✓ | ✓ |
| CUSTODIAN | ✓ | ✓ | — | — |
Bewusst niedrige Hürde fürs Auslösen UND Beenden
Im Notfall ist es egal, wer am nächsten am Knopf ist — Hauptsache es passiert. Symmetrisch dazu darf jeder die Krise auch wieder beenden: wer als erster sieht, dass die Lage vorbei ist, klickt "Krise beenden" oder "Fehlalarm" mit Begründung. Fehlauslösungen werden im Audit-Log mit Person und Zeitstempel festgehalten — und können nachträglich als Übung markiert werden. Das schützt: wer korrekt reagiert hat, kann das hinterher belegen.
Vier-Augen-Prinzip
Fuer Kinderschutz-Meldungen ans Jugendamt gilt das Vier-Augen-Prinzip:
- Zwei verschiedene Benutzer muessen die Meldung bestaetigen
- Dieselbe Person kann nicht zweimal bestaetigen
- Jede Zustimmung wird im Audit-Log festgehalten
Integrationen
Verfuegbare Adapter
| Adapter | Zweck | Konfiguration |
|---|---|---|
| PDF/A | Langzeitarchivierung | Immer aktiv, keine Konfiguration noetig |
| Jugendamt | §8a SGB VIII Meldungen | Ansprechpartner + Kontaktweg |
| Polizei | Vorfallberichte | Keine Konfiguration noetig |
| Datenschutz | Art. 33 DSGVO Meldungen | Datenschutzbeauftragter |
Berichte exportieren
- Oeffnen Sie Ablaeufe → Integrationen
- Waehlen Sie einen abgeschlossenen Krisenbericht
- Klicken Sie auf den gewuenschten Adapter-Button
- Das PDF wird heruntergeladen
DSGVO-Meldungen
Bei Datenpannen berechnet der Datenschutz-Adapter automatisch die 72-Stunden-Frist nach Art. 33 DSGVO. Der Export zeigt:
- Verbleibende Stunden bis zur Meldefrist
- Ob die Frist bereits ueberschritten ist
Eskalation
Eskalation wird vollstaendig durch n8n-Workflows gesteuert. Der n8n-Workflow ueberwacht offene Aufgaben, prueft Zeitlimits und fuehrt Eskalationsschritte (Matrix-Benachrichtigungen, Rollenwechsel) automatisch aus.
Die Konfiguration der Eskalationsstufen, Wartezeiten und Empfaenger erfolgt direkt im n8n-Workflow-Editor. Siehe Automatisierung fuer Details zur Einrichtung.
Audit-Log
Jede Aktion im Krisenmanagement wird lueckenlos protokolliert:
| Aktion | Beschreibung |
|---|---|
| ACTIVATE | Krise wurde aktiviert |
| DEACTIVATE | Krise wurde beendet |
| FALSE_ALARM | Fehlalarm markiert |
| TASK_DONE | Aufgabe erledigt |
| ESCALATE | Aufgabe eskaliert |
| EXPORT | Bericht exportiert |
| CONFIG_CHANGE | Szenario erstellt/bearbeitet/freigegeben |
Das Audit-Log ist nur fuer SCHOOL_ADMIN und SCHOOL_PRINCIPAL einsehbar.
Datenaufbewahrung
| Datentyp | Aufbewahrungsfrist |
|---|---|
| Krisenberichte | 5 Jahre (konfigurierbar) |
| Audit-Logs | 5 Jahre |
| Kinderschutzfaelle | 10 Jahre nach Schliessung |
| Schulreise-Daten | Bis zur manuellen Loeschung |