TL;DR
- Vier AI-Incident-Typen 2026 brauchen eigene Playbooks: Halluzinations-Schaden mit Customer-Treffer, erfolgreiche Prompt-Injection, Data-Leak via AI-Output, mehrstündiger Provider-Outage. Klassische ITIL-IR-Pläne decken keinen dieser Fälle vollständig ab.
- Vier Pflicht-Komponenten pro Playbook: Eskalations-Pfad mit On-Call-Verantwortlichen, Kommunikations-Templates (intern + extern), technische Stop-Schalter (Kill-Switch + Provider-Failover), Lessons-Learned-Retro nach jedem Vorfall.
- 2–3 AI-Incidents pro Production-Use-Case und Jahr sind 2026 normal. Ohne IR-Plan verliert man die ersten 60 Minuten an chaotischem Response und verspäteten DSGVO-Meldungen — genau dann, wo der größte Schadens-Hebel liegt.
Vier AI-Incident-Typen 2026
Production-AI erzeugt eigene Incident-Klassen, die generische „IT-Störung"-Playbooks strukturell nicht abdecken. Jeder Typ hat einen eigenen Response-Pfad, eigene Stakeholder, eigene Meldepflichten.
Halluzinations-Schaden. Ein AI-Output mit faktisch falscher Aussage erreicht einen Customer und erzeugt materiellen Schaden — falsche Preisangabe, Produktempfehlung, Vertragsauslegung. Kernschritte: betroffene Customers via Log-Analyse identifizieren, proaktive Korrektur in 24h, Vorfall ins Risk-Register, Eval-Set um den Fail-Case ergänzen. In regulierten Branchen (Finanz, MedTech) wird der Fall teuer, sobald Aufsicht involviert ist.
Prompt-Injection-Erfolg. Ein Angreifer hat einen Agent über manipulierten Input zu einer unautorisierten Aktion bewegt — Datenabfluss, Tool-Missbrauch, fremde Account-Aktion. Kernschritte: Agent sofort stoppen (Kill-Switch), Audit-Logs der letzten 72h analysieren, Schaden quantifizieren, Defense-Layer verstärken. Kritisch: Injection-Vorfälle sind oft kombinierte Sicherheits- und Daten-Vorfälle — die DSGVO-72h-Uhr läuft parallel zur technischen Response, nicht danach.
Data-Leak via AI-Output. Sensitive Daten eines Users tauchen im Output für einen anderen auf — Memory-Bleed, Cache-Vermischung, falsche Tenant-Isolation. Kernschritte: DSGVO-Meldung an Aufsichtsbehörde binnen 72h, Betroffene informieren, Root-Cause (Memory/Cache/Retrieval), technische Mitigation vor Re-Launch. 2026 der teuerste AI-Incident, weil Bußgeld-Risiko nach Art. 83 DSGVO, Reputations-Schaden und Re-Engineering zusammenfallen.
Provider-Outage. Ein Frontier-Provider fällt mehrere Stunden aus, produktive Workflows stehen still. Kernschritte: Fallback-Provider via AI-Gateway aktivieren, Customer-Kommunikation in 30 Minuten, Post-Incident-Review zur Multi-Provider-Strategie. Outages über 90 Minuten sind mehrmals pro Jahr realistisch — wer keinen Failover hat, akzeptiert das als Geschäfts-Risiko.
Vier Pflicht-Komponenten pro Playbook
Ein Playbook ohne diese vier Komponenten ist ein Wunsch-Dokument. Jede hat eine konkrete Verantwortlichkeit und einen Mindest-Inhalt — ohne diese Tiefe scheitert der Plan in der ersten echten Stresslage.
| Komponente | Verantwortlich | Mindest-Inhalt |
|---|---|---|
| Eskalations-Pfad | Head of AI / CISO | On-Call-Rolle, Vertretung, Stufen Sev1–Sev3, Telefon + Slack-Channel |
| Kommunikations-Templates | Legal + Comms | Customer-Mail, Aufsichts-Meldung, interner Statusbericht, Press-Holding-Statement |
| Technische Stop-Schalter | Lead-Engineer | Kill-Switch (1 Klick), Provider-Failover-Toggle, Read-Only-Modus, Roll-Back-Pfad |
| Lessons-Learned-Retro | AI-Owner | Retro-Template, Action-Items mit Owner, Eval-Set-Update, Risk-Register-Eintrag |
In DACH-Pilots zeigt sich: Ein einsatzbereiter Kill-Switch ist ein Nachmittag Engineering — und im Ernstfall der Unterschied zwischen kontrolliertem Stopp und Stunden weiteren Schadens.
Eskalations-Stufen + Severities
Klare Severity-Definitionen ersetzen Diskussionen im Krisenfall. Drei Stufen reichen — jede mit klarem Auslöser, festem Eskalations-Pfad und harter Response-SLA. Wer Severity erst im Vorfall definiert, verliert die ersten 30 Minuten an Telefon-Klärung.
| Severity | Auswirkung | Eskalations-Pfad | Response-SLA |
|---|---|---|---|
| Sev1 — Critical | Customer-Schaden materiell, DSGVO-Meldepflicht, Reputations-Risiko | On-Call → Head of AI → CISO → GF | 15 Min Acknowledge, 60 Min Mitigation |
| Sev2 — Major | Production-Ausfall, kein direkter Customer-Schaden, Fallback aktiv | On-Call → Head of AI | 30 Min Acknowledge, 4 h Mitigation |
| Sev3 — Minor | Degraded Performance, Cost-Anomalie, kein Service-Impact | On-Call | 2 h Acknowledge, 24 h Mitigation |
Sev1 löst zusätzlich immer den Legal-Pfad aus. Die DSGVO-Uhr startet nicht im Retro, sondern im Moment, in dem erkennbar wird, dass personenbezogene Daten betroffen sind.
Anti-Patterns
Drei Anti-Patterns treffen 2026 die Mehrheit der DACH-Mittelständler mit produktiver AI. Jedes ist ein Single-Point-of-Failure im Ernstfall — und jedes ist mit einem 2-Tages-Workshop adressierbar.
- Kein dedizierter AI-IR-Plan. AI-Vorfälle laufen über den klassischen IT-Pfad. Niemand kennt die spezifischen Risiken (Halluzination, Injection, Memory-Bleed), die Eskalation startet erst nach Customer-Beschwerde. Das erste Vorfalls-Erlebnis ist gleichzeitig das Lern-Erlebnis — der teuerste Pfad.
- Kein Kill-Switch. Handelt der Agent falsch, gibt es keinen 1-Klick-Stopp, nur „Engineering bitte deployen". Das kostet 30–120 Minuten weiteren Schaden.
- Kein Provider-Failover. Ein Provider, ein Modell, eine harte Abhängigkeit. Provider-Outage = Geschäfts-Stillstand. Das AI-Gateway-Pattern (Vercel AI Gateway, OpenRouter, eigener Router) löst das in 1–2 Wochen.
Default-IR-Setup 2026
Für DACH-Mittelständler mit produktiver AI ist das Minimum nicht verhandelbar: Eskalations-Matrix mit 3 Severities + 4 Playbooks (Halluzination, Injection, Leak, Outage) + Quartals-Drill + Quartals-Retro. Das ist kein Compliance-Overkill, sondern das Mindeste, um produktive AI haftungssauber zu betreiben. Setup-Aufwand: 6–10 Personentage einmalig plus 2 Personentage je Quartal für Drill und Retro.
Praxis-Schritt: Ein AI Readiness Audit prüft Ihre AI-IR-Reife gegen die vier Pflicht-Komponenten und liefert die fehlenden Playbooks als Deliverable. Audit anfragen → /anfrage
Stand Mai 2026. AI-Strategie-Beratung für DACH-Mittelstand mit Schwerpunkt MedTech, Maschinenbau, Versicherung — eigene BAFA-/go-digital-Akkreditierung in Vorbereitung Q3 2026, Förder-Pfade aktuell in Kooperation mit akkreditierten Partner-Beratungen.
Nächster Schritt
Passt das auf Ihren Fall?
30-Min-Erstgespräch, kostenfrei und unverbindlich. Wir gehen Ihren konkreten Fall durch — und sagen ehrlich, wenn nichts passt.