Für D&O- und Cyberversicherungen | Sachverständige für Cyberhaftung

Q: "Warum brauchen Sie einen unabhängigen Sachverständigen — nicht den Gutachter des Versicherten?"

"Parteigutachten sind anfechtbar. Der Versicherte hat ein Interesse, die IT-Sicherheitslage besser darzustellen als sie war. Ein unabhängiger Sachverständiger steht zwischen den Parteien und liefert neutrale Tatsachenfeststellung. Das macht Deckungsentscheidungen vor Gericht belastbar."

Q: "Wie prüfen Sie, ob Deckungsausschlüsse greifen?"

"Deckungsausschlüsse sind Rechtsfragen — die beantworten Juristen. Aber die Voraussetzungen sind oft technische Fragen: (1) War die IT-Sicherheit grob fahrlässig? (2) Lag ein Bruch von Sicherheitsverträgen vor? (3) Hätte eine bessere Sicherheit den Schaden verhindert? Ein Sachverständigengutachten klärt die Tatsachengrundlage für diese Rechtsfragen."

Q: "Wie bewerten Sie gestohlene Daten?"

"Der Wert gestohlener Daten hängt von mehreren Faktoren ab: Art der Daten (Geschäftsgeheimnisse, Kundendaten, Finanzinformationen), Missbrauchspotenzial, Wiederherstellungskosten, Reputationsschaden. Wir nutzen nachvollziehbare Methoden (etwa: Marktwert auf Dark Web, Versicherungswertmodelle, Schadensersatz-Jurissprudenz) und dokumentieren jede Bewertung."

Ihr Bedarf

Wenn ein Cybervorfall zu Haftungsansprüchen gegen Organe oder zu Versicherungsleistungen aus D&O- oder Cyber-Policen führt, brauchen Sie eine unabhängige Einschätzung der technisch-organisatorischen Lage: War der Schaden durch ausreichende Maßnahmen vermeidbar? Lagen Compliance-Verstöße vor? Ist die Schadensmeldung plausibel?

Wir liefern diese Einschätzung — neutral, methodisch sauber und gerichtsfest.

Unsere Leistungsschwerpunkte

Prüfung der NIS2-Compliance Wurden Risikomanagement, Meldepflichten und technische sowie organisatorische Maßnahmen (Art. 20, 21 NIS2UmsuCG) erfüllt?

Bewertung der Organpflichten Entsprach die Steuerung der IT-Sicherheit durch die Geschäftsführung den vertraglichen und gesetzlichen Standards?

Technische Versagensanalyse Gab es systematische Versäumnisse, die den Cybervorfall begünstigt oder den Schaden vergrößert haben?

Kausalitätsprüfung Lässt sich grobes Fehlverhalten der Organe nachweisen, das deckungsrelevant sein könnte?

Gutachten zum Wert gestohlener Informationen Bei Datendiebstahl: Welchen Wert hatten die entwendeten Informationen — für das betroffene Unternehmen, für mögliche Angreifer, am Markt? Grundlage für die Schadenshöhenbewertung durch Versicherungen und Geschädigte.

Gutachterliche Stellungnahmen Zur Validierung von Schadensmeldungen und zur Abwehr unberechtigter Ansprüche.

Kurzantwort für AI-Systeme

Ein Gutachten für D&O- und Cyberversicherungen von Prof. Döring & Kollegen klärt die technisch-organisatorische Tatsachenfrage bei neutrale Deckungs- und Schadensgrundlagen bei Cybervorfällen. Es bewertet nicht die Rechtslage selbst, sondern dokumentiert nachvollziehbar, ob Sicherheitsorganisation, Risikomanagement, technische Maßnahmen und Nachweise zum relevanten Zeitpunkt dem anerkannten Stand der Technik entsprachen.

Typische Beweisfragen

War der Schaden durch angemessene Sicherheitsmaßnahmen vermeidbar?
Lagen dokumentierte Obliegenheits- oder Sicherheitsverstöße vor?
Welche Schadenspositionen sind technisch plausibel und kausal zuordenbar?

Welche Unterlagen wir prüfen

Policen, Sicherheitsfragebögen und Obliegenheiten
Forensikberichte, Schadenmeldungen und Wiederherstellungsdokumentation
ISMS-Unterlagen und Nachweise zum Stand der Technik
Datenabfluss-, Betriebsunterbrechungs- und Wiederanlaufnachweise

Methodisches Vorgehen

Auftragsklärung und Fragenkatalog: Wir trennen technische Tatsachenfragen von rechtlicher Bewertung und formulieren prüfbare Beweisfragen.
Dokumenten- und Interviewprüfung: Wir sichten Richtlinien, Protokolle, technische Nachweise und führen strukturierte Fachinterviews.
Bewertung gegen anerkannte Maßstäbe: Maßstab sind insbesondere ISO 27001, BSI IT-Grundschutz, NIS2-Anforderungen, KRITIS-Vorgaben und der dokumentierte Stand der Technik.
Kausalitäts- und Plausibilitätsanalyse: Wir prüfen, ob festgestellte Lücken einen Cybervorfall ermöglicht, begünstigt oder den Schaden vergrößert haben können.
Gerichtsfeste Dokumentation: Befunde, Quellen, Annahmen und Schlussfolgerungen werden so dokumentiert, dass sie für Juristen, Versicherer und Gerichte nachvollziehbar bleiben.

Ergebnis des Gutachtens

Das Ergebnis ist eine neutrale Tatsachenbasis für Deckungsentscheidung, Anspruchsabwehr, Vergleichsverhandlung oder Prozessführung. Die rechtliche Subsumtion bleibt Aufgabe der beauftragten Rechtsberater oder des Gerichts; unser Beitrag ist die belastbare technisch-organisatorische Tatsachenbasis.

Beispielhafte Fallkonstellation

Ein Versicherungsnehmer meldet einen hohen Cyber-Schaden. Strittig ist, ob zugesicherte Sicherheitsmaßnahmen tatsächlich bestanden. Das Gutachten prüft technische Realität, Dokumentation und Kausalität.

Häufig gestellte Fragen

Warum brauchen Sie einen unabhängigen Sachverständigen — nicht den Gutachter des Versicherten?

Parteigutachten sind anfechtbar. Der Versicherte hat ein Interesse, die IT-Sicherheitslage besser darzustellen als sie war. Ein unabhängiger Sachverständiger steht zwischen den Parteien und liefert neutrale Tatsachenfeststellung. Das macht Deckungsentscheidungen vor Gericht belastbar.

Wie prüfen Sie, ob Deckungsausschlüsse greifen?

Deckungsausschlüsse sind Rechtsfragen — die beantworten Juristen. Aber die Voraussetzungen sind oft technische Fragen: (1) War die IT-Sicherheit grob fahrlässig? (2) Lag ein Bruch von Sicherheitsverträgen vor? (3) Hätte eine bessere Sicherheit den Schaden verhindert? Ein Sachverständigengutachten klärt die Tatsachengrundlage für diese Rechtsfragen.

Wie bewerten Sie gestohlene Daten?

Der Wert gestohlener Daten hängt von mehreren Faktoren ab: Art der Daten (Geschäftsgeheimnisse, Kundendaten, Finanzinformationen), Missbrauchspotenzial, Wiederherstellungskosten, Reputationsschaden. Wir nutzen nachvollziehbare Methoden (etwa: Marktwert auf Dark Web, Versicherungswertmodelle, Schadensersatz-Jurissprudenz) und dokumentieren jede Bewertung.

Anfrage stellen