Geschäftsführer und Vorstände | Sachverständige für Cyberhaftung

Q: Was kostet ein Präventivgutachten?

Erstaudit: 15-30k EUR. Halbjährliche Folgeaudits: 5-10k EUR. Die Investition ist deutlich günstiger als persönliche Haftung (1-3 Mio EUR) im Schadensfall.

Ihr Bedarf

Sie als Geschäftsführer oder Vorstand tragen die persönliche Verantwortung für IT-Sicherheit — nicht die GmbH, nicht der Verein, nicht die AG. Mit NIS2 Art. 18 sind diese Pflichten konkret und messbar.

Im Schadensfall wird der Angreifer nicht Sie verklagen. Aber der Insolvenzverwalter wird Ihre Haftung überprüfen — und wenn es Lücken gibt, wird er Sie persönlich auf Schadensersatz in Anspruch nehmen (§ 43 GmbHG / § 93 AktG).

Wir helfen Ihnen, diese Lücken zu schließen — und zu dokumentieren, dass Sie Ihre Sorgfaltspflicht erfüllt haben.

Unsere Leistungsschwerpunkte

NIS2-Compliance-Audit Welche technischen und organisatorischen Maßnahmen verlangt NIS2 Art. 18 konkret von Ihnen? Haben Sie diese implementiert? Wo sind noch Lücken?

Sorgfaltspflicht-Dokumentation Wir fassen Ihre IT-Sicherheits-Governance in einem Gutachten zusammen — so, dass es im Schadensfall für einen Richter überzeugend ist: Strategie, Risikoanalyse, Maßnahmenkontrolle, Budget.

Risikomanagement-Nachweis Dokumentieren wir: Wie oft analysieren Sie Risiken? Wie überprüfen Sie Maßnahmen? Wie weisen Sie IT-Sicherheits-Budget zu? Das ist der Kern der Sorgfaltspflicht.

Haftungsabsicherung für den Schadensfall Ein unterzeichnetes Sachverständigengutachten ist Ihre beste Verteidigung. Im Streitfall zeigt es: Sie haben Ihre Pflicht nicht verletzt. Der Insolvenzverwalter hat damit schwerer Ansprüche durchzusetzen.

Häufig gestellte Fragen

Wann hafte ich persönlich für einen Cyberangriff?

Nach § 43 GmbHG (GF) oder § 93 AktG (Vorstand) haften Sie persönlich, wenn Sie eine Sorgfaltspflicht verletzt haben. Mit NIS2 Art. 18 ist diese Pflicht konkret definiert: IT-Sicherheitsstrategie dokumentieren, Risiken analysieren, Maßnahmen überprüfen, Budget zuweisen. Ein Sachverständigengutachten zeigt, dass Sie das getan haben — und schützt Sie damit vor Haftungsansprüchen.

Wie unterscheidet sich Präventivgutachten von Streitfall-Gutachten?

Ein Präventivgutachten erstellen wir JETZT, bevor es einen Cybervorfall gibt. Es dokumentiert, dass Ihre IT-Sicherheit heute Stand der Technik erfüllt. Im Schadensfall ist dieses Gutachten Ihre beste Verteidigung gegen Ansprüche. Ein Streitfall-Gutachten erstellen wir NACH einem Vorfall — dann ist es meist zu spät, Sorgfalt zu beweisen. Präventivgutachten sind der klügere Weg.

Was kostet ein Präventivgutachten?

Gutachten beginnen bei ca. 15.000 EUR — abhängig von Unternehmensstruktur, Systemkomplexität und gewünschter Prüftiefe. Im Erstgespräch klären wir den konkreten Umfang und erstellen ein verbindliches Angebot.

Brauche ich das Gutachten schriftlich?

Ja. Ein mündliches Gespräch genügt nicht. Im Schadensfall brauchen Sie ein unterzeichnetes, gerichtsfestes Sachverständigengutachten als Beweis Ihrer Sorgfalt. Das ist Ihr Schutz.

Was passiert, wenn sich die IT-Umgebung ändert?

Dann müssen die Anforderungen neu bewertet werden. Wir empfehlen regelmäßige Folgeaudits — der Umfang richtet sich nach den Veränderungen in Ihrer IT-Landschaft.

Kann ich das Gutachten meinem Anwalt zeigen?

Ja, absolut. Viele Geschäftsführer zeigen das Gutachten ihrer D&O-Versicherung oder ihrem Anwalt. So sehen alle: Sie haben vorgesorgt.

Anfrage stellen