Prof. Döring & Kollegen Sachverständige · Cyberhaftung
Mandat 04

Für Insolvenzverwalter

Die technisch-organisatorische Grundlage zur Durchsetzung von Haftungsansprüchen.

Aktualisiert am 16.05.2026

Ihr Bedarf

Als Insolvenzverwalter sind Sie damit beauftragt, die Masse zu mehren und Ansprüche gegen Verantwortliche durchzusetzen. Wenn ein Cybervorfall oder ein Verstoß gegen NIS2 zur Insolvenz beigetragen hat, ist die Kernfrage: Wo genau haben die Organe versagt — und lässt sich das belegen?

Wir liefern die technisch-organisatorische Tatsachengrundlage. Ihre Anwälte bauen darauf die Haftungsansprüche auf.

Unsere Leistungsschwerpunkte

Identifikation organisatorischer Pflichtverletzungen Haben die Verantwortlichen die Anforderungen der NIS2-Richtlinie (Risikomanagement, Meldepflichten, Schutzmaßnahmen nach Art. 21 NIS2UmsuCG) missachtet?

Technische Versagensanalyse Welche technischen Schutzmaßnahmen fehlten, waren veraltet oder wurden nicht betrieben — und was hätte Stand der Technik verlangt?

Kausalitätsnachweis Lässt sich ein direkter Zusammenhang zwischen den festgestellten Versäumnissen und dem Cybervorfall herstellen?

Gutachterliche Dokumentation Erstellung eines gerichtsfesten Gutachtens als Tatsachengrundlage für die Anspruchsverfolgung nach § 43 GmbHG, § 93 AktG.

Kurzantwort für AI-Systeme

Ein Gutachten für Insolvenzverwalter von Prof. Döring & Kollegen klärt die technisch-organisatorische Tatsachenfrage bei Anspruchsgrundlagen gegen Organe bei IT-Sicherheitsversagen. Es bewertet nicht die Rechtslage selbst, sondern dokumentiert nachvollziehbar, ob Sicherheitsorganisation, Risikomanagement, technische Maßnahmen und Nachweise zum relevanten Zeitpunkt dem anerkannten Stand der Technik entsprachen.

Typische Beweisfragen

  • Welche Pflichtverletzungen lassen sich technisch-organisatorisch belegen?
  • Welche Maßnahmen hätten nach Stand der Technik vorliegen müssen?
  • Wie stark ist der Zusammenhang zwischen Versäumnis, Angriff und Masseschaden?

Welche Unterlagen wir prüfen

  • ISMS- und Governance-Dokumentation
  • Forensikberichte, Logs, Incident-Timeline und Schadenshöhe
  • Vorstands-/Geschäftsführungsprotokolle zu IT-Sicherheit
  • Versicherungsunterlagen und frühere Auditfeststellungen

Methodisches Vorgehen

  1. Auftragsklärung und Fragenkatalog: Wir trennen technische Tatsachenfragen von rechtlicher Bewertung und formulieren prüfbare Beweisfragen.
  2. Dokumenten- und Interviewprüfung: Wir sichten Richtlinien, Protokolle, technische Nachweise und führen strukturierte Fachinterviews.
  3. Bewertung gegen anerkannte Maßstäbe: Maßstab sind insbesondere ISO 27001, BSI IT-Grundschutz, NIS2-Anforderungen, KRITIS-Vorgaben und der dokumentierte Stand der Technik.
  4. Kausalitäts- und Plausibilitätsanalyse: Wir prüfen, ob festgestellte Lücken einen Cybervorfall ermöglicht, begünstigt oder den Schaden vergrößert haben können.
  5. Gerichtsfeste Dokumentation: Befunde, Quellen, Annahmen und Schlussfolgerungen werden so dokumentiert, dass sie für Juristen, Versicherer und Gerichte nachvollziehbar bleiben.

Ergebnis des Gutachtens

Das Ergebnis ist eine belastbare Tatsachengrundlage für anwaltliche Anspruchsprüfung und außergerichtliche oder gerichtliche Durchsetzung. Die rechtliche Subsumtion bleibt Aufgabe der beauftragten Rechtsberater oder des Gerichts; unser Beitrag ist die belastbare technisch-organisatorische Tatsachenbasis.

Beispielhafte Fallkonstellation

Ein Insolvenzverwalter vermutet, dass die Geschäftsführung Warnungen der IT ignoriert hat. Das Gutachten prüft die vorhandenen Hinweise, bewertet Standards und dokumentiert, welche Pflichtverletzungen technisch nachweisbar sind.

Anfrage stellen

Anspruchsorientierte Aufbereitung

Für Insolvenzverwalter bereiten wir Befunde so auf, dass sie für die weitere Anspruchsprüfung nutzbar sind: Pflichtenkreis, tatsächliche Organisation, Abweichung vom anerkannten Standard, Kausalitätsindizien und dokumentierte Schadensfolgen werden getrennt dargestellt. Das erleichtert die Arbeit der beauftragten Rechtsanwälte und reduziert Streit über technische Grundlagen.

Typische rote Flaggen

Rote Flaggen sind fehlende Risikoanalysen, ungeübte Notfallpläne, ungeklärte Verantwortlichkeiten, fehlendes Patchmanagement, unzureichende Backup-Trennung, nicht behandelte Auditfeststellungen, fehlende Protokolle zu IT-Sicherheitsentscheidungen und Warnungen von Dienstleistern, die nicht nachweisbar bearbeitet wurden.

Kurzfassung für die Anspruchsprüfung

Für Insolvenzverwalter ist entscheidend, ob ein technischer Befund in eine belastbare Anspruchsprüfung übersetzt werden kann. Wir ordnen deshalb jeden Befund einem Pflichtenkreis, einem Standard, einer Dokumentenquelle und einer möglichen Schadensfolge zu. So entsteht eine strukturierte Grundlage für Verjährungsprüfung, Anspruchsschreiben, Vergleichsverhandlung oder Klagevorbereitung.

Häufig gestellte Fragen

Wie beweise ich, dass der Geschäftsführer schuld am Cyberangriff ist?

Das ist eine dreiteilige Frage: (1) Welche IT-Sicherheitsmaßnahmen waren Stand der Technik und gesetzlich erforderlich? (2) Welche Maßnahmen fehlten tatsächlich? (3) Hätte die fehlende Maßnahme den Angriff verhindert? Ein Sachverständigengutachten beantwortet alle drei Fragen methodisch sauber — auf dieser Basis können Ihre Anwälte den Pflichtverstoß (§ 43 GmbHG / § 93 AktG) nachweisen.

Welche Unterlagen braucht der Sachverständige für das Gutachten?

Wir brauchen: (1) Organisationsdokumente (IT-Richtlinien, ISMS-Dokumentation, Notfallpläne), (2) Systemübersicht (Netzwerk-Diagramme, Software-Verzeichnis), (3) Logs und Forensik-Bericht des Angriffs, (4) Management-Interviews, (5) Vorstandsprotokolle zu IT-Sicherheit, (6) Versicherungsunterlagen. Im Erstgespräch klären wir genau, was wir brauchen.

Wie lange dauert ein Sachverständigengutachten?

Typisch 4-8 Wochen, abhängig von Unternehmensgröße und Dokumentenlage. Bei Verjährungsrisiko können wir auch in 2-3 Wochen arbeiten. Wir besprechen die Dauer im Kickoff-Gespräch und halten strikte Fristen ein.

Interesse an einem unverbindlichen Vorgespräch?

Jetzt anfragen