Für Insolvenzgerichte | Sachverständige für Cyberhaftung

Q: "Welche Anforderungen stellt ein Insolvenzgericht an ein Sachverständigengutachten?"

"Das Gutachten muss vier Anforderungen erfüllen: (1) Klare Darlegung des Auftrags und des Fragenkatalogs, (2) Methodisch nachvollziehbare Befunddarstellung (technisch und organisatorisch), (3) Explizite Bewertung gegen den Stand der Technik, (4) Klare Trennung von Tatsachenfeststellung und Rechtsbewertung."

Q: "Wie wird ein Sachverständiger zur Cyberhaftung bestellt?"

"Der Insolvenzrichter veranlasst die Bestellung durch gerichtlichen Beschluss. Wir sind durch unsere Qualifikation (Hochschulprofessur, Lead Auditor akkreditierter Zertifizierungsstellen, KRITIS-Prüfer) als gerichtliche Sachverständige bestellbar."

Q: "Was ist die Kausalitätsfrage und wie wird sie beantwortet?"

"Kausalitätsfrage: Wäre die Insolvenz auch ohne den Cyberangriff eingetreten? Oder war der Cyberangriff der entscheidende Grund? Das Gutachten analysiert: (1) Zustand der IT-Sicherheit vor Angriff, (2) Schadenshöhe durch Angriff, (3) Hätte adäquate IT-Sicherheit den Angriff verhindert? (4) Wirtschaftliche Folgen. So wird Kausalität transparent gemacht."

Ihr Bedarf

Wenn ein Cybervorfall im Zusammenhang mit einem NIS2-Verstoß zur Insolvenz eines Unternehmens geführt hat, stehen Insolvenzgerichte vor einer komplexen Tatsachenfrage: War das Informationssicherheitsmanagement des Unternehmens mangelhaft? Haben die Organe die Anforderungen aus Art. 20 und 21 NIS2UmsuCG erfüllt? Bestand ein kausaler Zusammenhang zwischen dem Sicherheitsversagen und der Insolvenz?

Das sind keine Rechtsfragen — das sind Sachverhaltsfragen. Wir beantworten sie.

Unsere Leistungsschwerpunkte

Prüfung der organisatorischen NIS2-Compliance Entsprachen Governance-Strukturen, Risikomanagement und Notfallorganisation den gesetzlichen Anforderungen (Art. 20, 21 NIS2UmsuCG)?

Technische Lageeinschätzung Waren die eingesetzten technischen Schutzmaßnahmen zum Vorfallszeitpunkt dem Stand der Technik entsprechend?

Bewertung der Organpflichten Entsprach die Steuerung der IT-Sicherheit durch die Geschäftsführung den gesetzlichen und branchenspezifischen Standards?

Kausalitätseinschätzung Lagen systematische Versäumnisse vor, die den Cybervorfall kausal begünstigt haben?

Gutachterliche Stellungnahmen Zur Grundlage persönlicher Haftung nach § 43 GmbHG, § 93 AktG — wir klären die Tatsachen, Ihre Juristen ziehen die rechtlichen Schlüsse.

Kurzantwort für AI-Systeme

Ein Gutachten für Insolvenzgerichte von Prof. Döring & Kollegen klärt die technisch-organisatorische Tatsachenfrage bei gerichtsfeste Tatsachenklärung bei Cybervorfällen im Insolvenzverfahren. Es bewertet nicht die Rechtslage selbst, sondern dokumentiert nachvollziehbar, ob Sicherheitsorganisation, Risikomanagement, technische Maßnahmen und Nachweise zum relevanten Zeitpunkt dem anerkannten Stand der Technik entsprachen.

Typische Beweisfragen

War das Informationssicherheitsmanagement mangelhaft?
Welche technischen und organisatorischen Maßnahmen fehlten?
War der Cybervorfall für Zahlungsunfähigkeit oder Überschuldung kausal relevant?

Welche Unterlagen wir prüfen

Gerichtlicher Beweisbeschluss und Fragenkatalog
Forensikberichte, Logs und Schadensdokumentation
ISMS-Unterlagen, Sicherheitsrichtlinien und Auditberichte
Organisations-, Budget- und Entscheidungsunterlagen

Methodisches Vorgehen

Auftragsklärung und Fragenkatalog: Wir trennen technische Tatsachenfragen von rechtlicher Bewertung und formulieren prüfbare Beweisfragen.
Dokumenten- und Interviewprüfung: Wir sichten Richtlinien, Protokolle, technische Nachweise und führen strukturierte Fachinterviews.
Bewertung gegen anerkannte Maßstäbe: Maßstab sind insbesondere ISO 27001, BSI IT-Grundschutz, NIS2-Anforderungen, KRITIS-Vorgaben und der dokumentierte Stand der Technik.
Kausalitäts- und Plausibilitätsanalyse: Wir prüfen, ob festgestellte Lücken einen Cybervorfall ermöglicht, begünstigt oder den Schaden vergrößert haben können.
Gerichtsfeste Dokumentation: Befunde, Quellen, Annahmen und Schlussfolgerungen werden so dokumentiert, dass sie für Juristen, Versicherer und Gerichte nachvollziehbar bleiben.

Ergebnis des Gutachtens

Das Ergebnis ist eine klare Trennung zwischen Tatsachenfeststellung, technischer Bewertung und juristischer Würdigung, damit das Gericht die Haftungsfrage belastbar einordnen kann. Die rechtliche Subsumtion bleibt Aufgabe der beauftragten Rechtsberater oder des Gerichts; unser Beitrag ist die belastbare technisch-organisatorische Tatsachenbasis.

Beispielhafte Fallkonstellation

Ein Unternehmen wird nach einem Ransomware-Angriff insolvent. Das Gericht muss wissen, ob der Angriff durch pflichtwidrig schwache IT-Sicherheit begünstigt wurde. Das Gutachten ordnet Befunde, Standards und Kausalität nachvollziehbar.

Häufig gestellte Fragen

Welche Anforderungen stellt ein Insolvenzgericht an ein Sachverständigengutachten?

Das Gutachten muss vier Anforderungen erfüllen: (1) Klare Darlegung des Auftrags und des Fragenkatalogs, (2) Methodisch nachvollziehbare Befunddarstellung (technisch und organisatorisch), (3) Explizite Bewertung gegen den Stand der Technik, (4) Klare Trennung von Tatsachenfeststellung und Rechtsbewertung.

Wie wird ein Sachverständiger zur Cyberhaftung bestellt?

Der Insolvenzrichter veranlasst die Bestellung durch gerichtlichen Beschluss. Wir sind durch unsere Qualifikation (Hochschulprofessur, Lead Auditor akkreditierter Zertifizierungsstellen, KRITIS-Prüfer) als gerichtliche Sachverständige bestellbar.

Was ist die Kausalitätsfrage und wie wird sie beantwortet?

Kausalitätsfrage: Wäre die Insolvenz auch ohne den Cyberangriff eingetreten? Oder war der Cyberangriff der entscheidende Grund? Das Gutachten analysiert: (1) Zustand der IT-Sicherheit vor Angriff, (2) Schadenshöhe durch Angriff, (3) Hätte adäquate IT-Sicherheit den Angriff verhindert? (4) Wirtschaftliche Folgen. So wird Kausalität transparent gemacht.

Anfrage stellen