Prof. Döring & Kollegen Sachverständige · Cyberhaftung
Das Büro

Über uns

Sachverstand aus der Praxis — nicht vom Lehrstuhl.

Prof. Döring & Kollegen

Wir sind Sachverständige mit technischer Tiefe und rechtlichem Verständnis. Unser Fokus liegt auf einem der komplexesten Schnittpunkte des modernen Wirtschaftsrechts: der Cyberhaftung von Organen und Geschäftsführern bei IT-Sicherheitsvorfällen und NIS2-Compliance-Verstößen.

Unser Büro wurde gegründet, weil dieser Schnittpunkt in der Sachverständigenpraxis zu selten professionell besetzt wird. Wir vereinen technische Tiefe mit Governance-Verständnis — dort wo andere Lücken haben, arbeiten wir präzise.

Unser Team

Prof. Dr. Andre Döring — Partner

Sachverständiger für technisch-organisatorische Cybersicherheit und NIS2-Compliance

Andre Döring ist Sachverständiger — das ist seine primäre Expertise. Seine Sachverständigkeit speist sich aus 700+ realen Projekten in Datenschutz, ISMS und Compliance-Governance bei der Robin Data GmbH sowie aus seiner Rolle als Hochschulprofessor an der Hochschule Anhalt. Diese Kombination — täglich im Feld, konzeptionell an der Hochschule — macht ihn zum Experten für die kritische Schnittstelle zwischen IT-Sicherheit und Organhaftung. Wenn Geschäftsführer nach einem Cybervorfall haftbar gemacht werden, muss geklärt werden: Waren die Governance-Anforderungen erfüllt? Wo systematisch nicht? Das ist sein Handwerk.

Schwerpunkte: NIS2-Haftung, Cybersicherheits-Governance, ISMS-Compliance-Bewertung, organisatorische Versäumnisse, technisch-rechtliche Grenzfragen

Rico Kerstan, MBA — Partner

Sachverständiger für KRITIS-Haftung, NIS2-Compliance und Cybersicherheits-Governance

Rico Kerstan ist Sachverständiger — das ist sein Beruf. Als Lead Auditor ISO 27001 (PECB), § 8a BSIG-Prüfer und Zertifizierungsauditor bei akkreditierten Stellen weiß er nicht nur, was die Standards schreiben, sondern wie sie in der Praxis brechen oder haften. Bei der Bundesdruckerei GmbH verantwortete er Hochsicherheitsprojekte; als Geschäftsführer der KR Krisensicher GmbH hat er zahlreiche Unternehmen durch ISMS-Aufbau und Krisenmanagement begleitet. Dieses Wissen mobilisiert er für Gutachten: Wo lag ein Verstoß vor? Wie hat er kausal zum Schaden beigetragen? Seine Schwerpunkte — KRITIS nach § 8a BSIG, NIS2-Haftung — sind die Kernschauplätze moderner Cybersicherheitsverantwortlichkeit. Bundesvorsitzender des BVKR e. V.; Doktorand an der TU Ostrava (seit 2024).

Schwerpunkte: KRITIS-Haftung (§ 8a BSIG), NIS2-Pflichtverletzungen, Organisationsanalyse, Incident Management & Krisenmanagement, Kausalitätsanalyse bei Sicherheitsversagen

Dipl.-Ing. Jens Hilprecht — Partner

Sachverständiger für ISMS-Compliance und technische IT-Sicherheit

Jens Hilprecht ist Sachverständiger — seit 30+ Jahren sein Kernhandwerk. Als Lead Auditor bei akkreditierten Zertifizierungsstellen hat er zahlreiche Unternehmen durch ISMS-Aufbau, Zertifizierung und Compliance-Audits begleitet. Diese drei Jahrzehnte machen ihn zum sachverständigen Entscheidungsträger: Er erkennt systematische Versäumnisse nicht durch Lehrbuchtheorie, sondern weil er täglich sieht, wie sich IT-Sicherheit in der Realität umsetzt — und wo es scheitert. Im Gutachten bedeutet das Klarheit: Was hätte die Standards erfüllt? Welche konkreten Maßnahmen wurden unterlassen? Welcher Schaden folgte aus diesem Versäumnis? Er antwortet diese Fragen mit der Präzision eines Praktikers, nicht eines Beratenden.

Schwerpunkte: Technische Begutachtung von IT-Sicherheitsorganisationen, ISMS-Compliance-Nachweis, Sicherheitsversäumnisse, Ist-Soll-Analyse für Streitfall

Gutachterliche Schwerpunkte

  • Gutachterliche Bewertung von Organpflichten (§ 43 GmbHG, § 93 AktG)
  • Haftungsrechtliche Einordnung von NIS2-Verstößen (§ 38 Abs. 2 BSIG, § 5e EnWG)
  • Organisationsanalyse von Cybervorfällen und systematischen Sicherheitsversäumnissen (Governance, nicht technische Forensik)
  • Kausalitätsprüfung zwischen IT-Sicherheitsversagen und eingetretenem Schaden
  • Sachverständige Stellungnahmen für Gerichte, Insolvenzverwalter und Versicherungen

Arbeitsweise

Wir arbeiten mit Diskretion, methodischer Sorgfalt und dem Bewusstsein, dass unsere Gutachten Grundlage für weitreichende Entscheidungen sind. Wir formulieren klar, ohne zu vereinfachen — für Richter, Insolvenzverwalter und Versicherungsjuristen gleichermaßen verständlich.

Kontakt

Unverbindliches Erstgespräch auf Anfrage. Wir passen Umfang und Tiefe der Begutachtung an Ihre konkrete Situation an.

Anfrage stellen

Warum diese Kombination für Cyberhaftung relevant ist

Cyberhaftung entsteht an der Schnittstelle von Technik, Organisation und rechtlicher Verwertbarkeit. Genau dort arbeitet Prof. Döring & Kollegen: technische Befunde werden nicht isoliert betrachtet, sondern mit Governance, Verantwortlichkeiten, Dokumentation, Standards und Kausalität verbunden. Dadurch entstehen Gutachten, die sowohl für technische Fachleute als auch für Juristen, Versicherer und Gerichte nachvollziehbar sind.

Expertise-Signale

Unsere Arbeit stützt sich auf Erfahrung aus Informationssicherheits-Managementsystemen, ISO-27001-Auditierung, KRITIS-Prüfungen, Datenschutz, IT-Governance, Hochschulkontext und gerichtsfester Dokumentation. Entscheidend ist nicht ein einzelnes Zertifikat, sondern die Kombination aus technischer Tiefe, organisatorischem Verständnis und klarer Sprache für Nicht-Techniker.

Arbeitsprinzipien

Wir trennen Tatsachenfeststellung von Rechtsberatung, dokumentieren Quellen und Annahmen transparent, benennen Grenzen der Aussagekraft und formulieren Ergebnisse so, dass sie in Streitfällen belastbar bleiben. Diese Methodik ist besonders wichtig bei NIS2, Organhaftung, Versicherungsfällen und Insolvenzen nach Cybervorfällen.