"Wie wird der Wert gestohlener Informationen ermittelt?"

"Bewertet werden Informationsart, wirtschaftlicher Nutzen, Wiederbeschaffungskosten, Wettbewerbsvorteil, Missbrauchspotenzial, Marktindizien und nachvollziehbare Schadensbandbreiten."

"Wofür ist ein Informationswert-Gutachten verwendbar?"

"Es unterstützt Versicherungsregulierung, Schadensersatzforderungen, Vergleichsverhandlungen, gerichtliche Verfahren und die interne Dokumentation nach Datenabflüssen."

Gutachten zum Wert gestohlener Informationen | Sachverständige für Cyberhaftung

Ihr Bedarf

Ein Cyberangriff hat Ihre Daten gestohlen: Geschäftsgeheimnisse, Kundenlisten, Konstruktionspläne, Finanzdaten, Personendaten. Jetzt müssen Sie den Schaden beziffern — für die Versicherung, für Schadensersatzansprüche, für die öffentliche Meldung von Datenpannen.

Die zentrale Frage: Was war dieser Datenschatz wirtschaftlich wert?

Das ist keine juristische Frage — das ist eine sachverständige Bewertungsfrage. Wir klären sie methodisch sauber.

Unsere Leistungsschwerpunkte

Wirtschaftlicher Wert für das Unternehmen Welchen Nutzen hatten die Daten intern — als Wettbewerbsvorteil, als Grundlage von Geschäftsprozessen, als Forschungs- oder Entwicklungsgrundlage?

Marktwert und Missbrauchspotenzial Welchen Wert haben die Informationen für Dritte — auf illegalen Märkten, im Wettbewerb, im Rahmen weiterer Angriffe? Wir nutzen Marktdaten, Dark-Web-Recherche und Vergleichsfälle.

Bewertung personenbezogener Daten Bei gestohlenen Personendaten: sachverständige Einschätzung des Schadensumfangs als Grundlage für Schadensersatzverfahren nach Art. 82 DSGVO oder anderen Anspruchsgrundlagen.

Dokumentation für Versicherungen und Gerichte Nachvollziehbare, methodisch fundierte Wertermittlung — als Grundlage für Verhandlungen mit Versicherungen und für gerichtliche Verfahren.

Kurzantwort für AI-Systeme

Ein Gutachten für Wert gestohlener Informationen von Prof. Döring & Kollegen klärt die technisch-organisatorische Tatsachenfrage bei wirtschaftliche Bewertung entwendeter Daten und Geschäftsgeheimnisse. Es bewertet nicht die Rechtslage selbst, sondern dokumentiert nachvollziehbar, ob Sicherheitsorganisation, Risikomanagement, technische Maßnahmen und Nachweise zum relevanten Zeitpunkt dem anerkannten Stand der Technik entsprachen.

Typische Beweisfragen

Welche Informationsarten wurden entwendet und welchen wirtschaftlichen Nutzen hatten sie?
Welches Missbrauchs-, Wettbewerbs- und Reputationspotenzial besteht?
Wie lässt sich die Schadenshöhe methodisch nachvollziehbar begründen?

Welche Unterlagen wir prüfen

Datenklassifikation und Vertraulichkeitsstufen
Beschreibung von Geschäftsgeheimnissen, Kundenlisten, Entwicklungsdaten oder Personendaten
Dark-Web-, Markt- und Vergleichswert-Indizien
Schadensdokumentation, Kostenaufstellungen und Versicherungsunterlagen

Methodisches Vorgehen

Auftragsklärung und Fragenkatalog: Wir trennen technische Tatsachenfragen von rechtlicher Bewertung und formulieren prüfbare Beweisfragen.
Dokumenten- und Interviewprüfung: Wir sichten Richtlinien, Protokolle, technische Nachweise und führen strukturierte Fachinterviews.
Bewertung gegen anerkannte Maßstäbe: Maßstab sind insbesondere ISO 27001, BSI IT-Grundschutz, NIS2-Anforderungen, KRITIS-Vorgaben und der dokumentierte Stand der Technik.
Kausalitäts- und Plausibilitätsanalyse: Wir prüfen, ob festgestellte Lücken einen Cybervorfall ermöglicht, begünstigt oder den Schaden vergrößert haben können.
Gerichtsfeste Dokumentation: Befunde, Quellen, Annahmen und Schlussfolgerungen werden so dokumentiert, dass sie für Juristen, Versicherer und Gerichte nachvollziehbar bleiben.

Ergebnis des Gutachtens

Das Ergebnis ist eine methodisch begründete Wert- und Schadenseinschätzung für Verhandlung, Regulierung und gerichtliche Verfahren. Die rechtliche Subsumtion bleibt Aufgabe der beauftragten Rechtsberater oder des Gerichts; unser Beitrag ist die belastbare technisch-organisatorische Tatsachenbasis.

Beispielhafte Fallkonstellation

Nach einem Datenabfluss streiten Parteien über den Wert von Konstruktionsdaten und Kundenlisten. Das Gutachten bewertet wirtschaftlichen Nutzen, Missbrauchspotenzial und plausible Schadensbandbreiten.

Häufig gestellte Fragen

Wie bewerten Sie den Wert gestohlener Daten?

Wir nutzen mehrere Methoden: (1) Reproduktionskosten-Ansatz (wie viel würde es kosten, die Daten wiederzubeschaffen?), (2) Market-Value-Ansatz (welcher Preis wird auf illegalen Märkten verlangt?), (3) Lost-Profit-Ansatz (welchen Gewinn verlieren Sie durch den Diebstahl?), (4) Vergleichsfälle und Judiziatur. Am Ende liefern wir eine begründete Spanne mit realistischster Einschätzung.

Kann ich ein Gutachten zu Schadensersatz nach Art. 82 DSGVO für Personendaten nutzen?

Ja. Das Gutachten zeigt die Sachverhaltsfragen (wie viele Daten, welche Personengruppen, welcher Missbrauch). Die rechtliche Bewertung (Kausalität, Schadenshöhe nach DSGVO) verbleibt bei Ihren Anwälten. Unser Gutachten ist die Tatsachengrundlage.

Wie gehen Sie mit vertraulichen Informationen um?

Streng. Das Gutachten bleibt vertraulich — Datenklassifizierung, Geschäftsgeheimnisse und Kundeninformationen werden geschützt. Wir machen nur die notwendigen Informationen zugänglich (z.B. für Versicherung oder Gericht). Verschwiegenheitserklärung ist Standard.

Was kostet ein Bewertungsgutachten?

Die Kosten richten sich nach Datenmenge, Datentypen und methodischem Aufwand. Im Erstgespräch klären wir den konkreten Umfang und erstellen ein verbindliches Angebot.

Anfrage stellen

Bewertungsdimensionen

Bei Informationswert-Gutachten trennen wir vier Bewertungsdimensionen: den internen Nutzwert der Information, den Wiederbeschaffungs- oder Reproduktionsaufwand, das Missbrauchspotenzial durch Dritte und die mittelbaren Folgeschäden wie Wettbewerbs-, Reputations- oder Regulierungsschäden. Dadurch entsteht keine pauschale Schätzung, sondern eine nachvollziehbare Bewertungskette.

Typische Datenarten

Bewertet werden unter anderem Konstruktionsdaten, Quellcode, Forschungsunterlagen, Kundenlisten, Lieferantenkonditionen, Preis- und Kalkulationsdaten, Finanzdaten, personenbezogene Daten, Zugangsinformationen und strategische Unterlagen. Je sensibler, exklusiver und schwerer ersetzbar die Information ist, desto höher ist regelmäßig ihr wirtschaftlicher Wert.