20+ Jahre Experten und Führungserfahrung in der IT-Branche als Geschäftsführer mehrerer Technologieunternehmen
Gerichtlich zertifizierter Sachverständiger mit Spezialisierung auf IT-Streitfälle
Datenschutzexperte mit umfassender DSGVO-Expertise
Ein IT-Sachverständiger analysiert technische Sachverhalte und erstellt Gutachten, die als Entscheidungsgrundlage für Gerichte, Versicherungen und Unternehmen dienen. Er prüft, ob IT-Systeme vertragsgemäß funktionieren, ermittelt Ursachen von IT-Schäden und beziffert die entstandene Schadenshöhe. In Österreich wird ein allgemein beeideter und gerichtlich zertifizierter Sachverständiger nach dem Sachverständigen- und Dolmetschergesetz (SDG) bestellt.
Ein IT-Sachverständiger wird typischerweise benötigt, wenn ein IT-Projekt gescheitert ist und die Schuldfrage geklärt werden muss, wenn nach einem Cyberangriff der Schaden gegenüber der Versicherung dokumentiert werden muss, wenn ein Streit mit einem IT-Dienstleister eskaliert oder wenn ein Gericht eine technische Beweisfrage klären lassen will. Auch bei der Bewertung von IT-Infrastrukturen im Rahmen von Unternehmenskäufen wird ein Sachverständiger hinzugezogen.
Die Dauer hängt von der Komplexität des Falls ab. Ein einfaches Gutachten zur Prüfung einer Softwarefunktionalität kann in zwei bis vier Wochen erstellt werden. Bei komplexen Fällen wie gescheiterten ERP-Projekten oder umfangreichen Cyberangriff-Analysen sind drei bis sechs Monate realistisch. Eine forensische Ersteinschätzung nach einem Cyberangriff kann innerhalb weniger Tage erfolgen.
Bei gerichtlichen Gutachten richtet sich die Vergütung nach dem Gebührenanspruchsgesetz (GebAG), das Stundensätze je nach Fachgebiet und Schwierigkeitsgrad vorsieht. Bei Privatgutachten werden die Kosten frei vereinbart und hängen vom Umfang der Untersuchung ab. Für ein erstes unverbindliches Gespräch zur Aufwandsschätzung fallen in der Regel keine Kosten an.
Nach einem Cyberangriff sichert der IT-Sachverständiger die digitalen Beweise (forensische Images, Logfiles, Arbeitsspeicher), rekonstruiert den Angriffsweg und den zeitlichen Ablauf, dokumentiert den Schaden und erstellt ein Gutachten für die Versicherung, das Gericht oder die Strafverfolgungsbehörden. Idealerweise wird er parallel zur Incident Response eingebunden, bevor die Wiederherstellung die Spuren vernichtet.
Die Haftung bei einer gescheiterten ERP-Einführung ist selten einseitig. In den meisten Fällen tragen beide Seiten eine Mitverantwortung: Der Auftragnehmer für die fachgerechte Umsetzung, der Auftraggeber für seine Mitwirkungspflichten wie Ressourcenbereitstellung, rechtzeitige Entscheidungen und Testbeteiligung. Ein IT-Sachverständiger ermittelt den jeweiligen Verantwortungsanteil auf Basis der Projektdokumentation und des tatsächlichen Systemzustands.
