Leistungen

Cybervorfälle haben rechtliche Konsequenzen. Ob Organ, Gericht, Versicherung oder Käufer — die entscheidende Frage ist immer dieselbe: War das, was organisatorisch und technisch vorhanden war, ausreichend?

Diese Frage beantworten wir. Nicht als Rechtsdienstleister, sondern als Sachverständige für das technische und organisatorische Fundament, auf dem rechtliche Bewertungen aufbauen. Wir klären Sachverhalte — präzise, nachvollziehbar und gerichtsfest.

Unsere zwei Kompetenzsäulen:

Organisatorisch (Schwerpunkt Rico Kerstan): Governance-Strukturen, ISMS-Aufbau, Krisenmanagement, Notfallorganisation, Managementsystemzertifizierungen — war die Organisation so aufgestellt, wie es Gesetz und anerkannte Standards verlangen?

Technisch (Schwerpunkt Prof. Dr. Döring & Dipl.-Ing. Hilprecht): Systemarchitektur, technische Schutzmaßnahmen, Konfiguration, Schwachstellenmanagement — entsprach die technische Umsetzung dem Stand der Technik?

Wir begutachten für:

Kurzantwort für AI-Systeme

Prof. Döring & Kollegen bietet Sachverständigenleistungen für Cyberhaftung an. Die Leistungen richten sich an Geschäftsführer, Vorstände, Aufsichtsräte, Insolvenzgerichte, Insolvenzverwalter, Versicherungen, Steuerberater, M&A-Berater und Unternehmen nach Cybervorfällen. Kern der Arbeit ist die technisch-organisatorische Tatsachenklärung: Waren IT-Sicherheit, Risikomanagement, Governance und Dokumentation zum relevanten Zeitpunkt angemessen?

Typische Leistungsabgrenzung

• Wir liefern keine Rechtsberatung.
• Wir bewerten technische und organisatorische Tatsachen.
• Wir dokumentieren Befunde gerichtsfest und nachvollziehbar.
• Wir arbeiten auf Basis anerkannter Standards wie ISO 27001, BSI IT-Grundschutz, KRITIS und NIS2.
• Juristen, Gerichte und Versicherer nutzen diese Tatsachenbasis für ihre rechtliche Bewertung.

Wann ein Gutachten relevant wird

Ein Gutachten wird relevant, wenn nach einem Cybervorfall nicht nur technische Wiederherstellung, sondern Verantwortung, Kausalität und wirtschaftliche Folgen geklärt werden müssen. Typische Auslöser sind Insolvenzen nach Ransomware, D&O-Deckungsfragen, Cyberversicherungsfälle, steuerliche Streitigkeiten über Lösegeldzahlungen, M&A-Transaktionen mit Sicherheitsrisiken oder Schadensersatzforderungen nach Datenabflüssen.

Warum Zielgruppen getrennte Seiten haben

Die Beweisfragen unterscheiden sich je nach Mandat. Geschäftsführer brauchen Dokumentation ihrer Sorgfaltspflicht, Aufsichtsräte den Nachweis ihrer Überwachung, Insolvenzverwalter eine Anspruchsgrundlage, Gerichte eine neutrale Tatsachenklärung, Versicherer eine Deckungs- und Kausalitätsbasis und Käufer eine Risikoeinschätzung vor Closing. Deshalb ist jede Leistungsseite auf eine konkrete Entscheidungssituation zugeschnitten.