Die Qualität eines IT-Gutachtens steht und fällt mit der Qualifikation des Sachverständigen. Doch wie erkennen Sie, ob ein IT-Sachverständiger tatsächlich die fachliche Tiefe, die methodische Kompetenz und die rechtliche Erfahrung mitbringt, die Ihr Fall erfordert? In Österreich gibt es ein gesetzlich geregeltes Zertifizierungssystem, das Orientierung bietet, aber nicht jeder Sachverständige ist für jede Fragestellung gleich gut geeignet. Dieser Beitrag erklärt, worauf Sie bei der Auswahl achten sollten, und gibt Ihnen eine konkrete Checkliste an die Hand.
Die gerichtliche Sachverständigenliste als Ausgangspunkt
In Österreich existiert ein weltweit einzigartiges System zur Qualitätssicherung von Sachverständigen: die Gerichtssachverständigen- und Gerichtsdolmetscherliste nach dem Sachverständigen- und Dolmetschergesetz (SDG). Diese elektronische Liste wird von den Präsidenten der Landesgerichte geführt und ist öffentlich über die Justiz-Plattform sdgliste.justiz.gv.at zugänglich.
Wer in dieser Liste eingetragen ist, darf die Bezeichnung „allgemein beeideter und gerichtlich zertifizierter Sachverständiger“ führen. Diese Bezeichnung ist gesetzlich geschützt und an ein strenges Zertifizierungsverfahren gebunden. Die SDG-Liste ist damit der erste und wichtigste Anlaufpunkt, wenn Sie einen qualifizierten IT-Sachverständigen suchen.
Sie können die Liste nach Fachgebieten und Gerichtssprengeln durchsuchen. IT-Sachverständige finden sich typischerweise in den Fachgruppen für Informationstechnologie, Datenverarbeitung oder verwandte Gebiete. Die Einträge enthalten Name, Kontaktdaten, Fachgebiete und häufig auch Angaben zur Ausbildung und beruflichen Erfahrung.
Was die SDG-Zertifizierung garantiert
Die Eintragung in die Gerichtssachverständigenliste ist keine Formalität. Das Zertifizierungsverfahren nach §§ 2, 4 und 4a SDG stellt sicher, dass nur Sachverständige eingetragen werden, die eine Reihe anspruchsvoller Voraussetzungen erfüllen.
Die erste Voraussetzung ist nachgewiesene Sachkunde im jeweiligen Fachgebiet. Für IT-Sachverständige bedeutet das: fundiertes Wissen über Informationstechnologie, Softwareentwicklung, IT-Infrastruktur, Cybersecurity oder verwandte Bereiche, je nach eingetragenem Fachgebiet.
Die zweite Voraussetzung ist Berufserfahrung in der gesetzlich geforderten Dauer. Das SDG verlangt eine zehnjährige Tätigkeit in verantwortlicher Stellung auf dem betreffenden Fachgebiet unmittelbar vor der Eintragung. Eine fünfjährige Tätigkeit genügt, wenn der Bewerber ein entsprechendes Hochschulstudium erfolgreich abgeschlossen hat. In beiden Fällen muss es sich um eine Tätigkeit in verantwortlicher Stellung handeln, nicht um eine untergeordnete Zuarbeit.
Die dritte Voraussetzung sind Kenntnisse des Verfahrensrechts. Ein IT-Sachverständiger muss nicht nur sein Fachgebiet beherrschen, sondern auch wissen, wie ein Gerichtsverfahren abläuft, welche Rechte die Parteien haben, wie eine Befundaufnahme korrekt durchgeführt wird und wie ein Gutachten aufgebaut sein muss, damit es den prozessualen Anforderungen genügt.
Die vierte Voraussetzung ist die persönliche Eignung: Integrität, Zuverlässigkeit, geordnete wirtschaftliche Verhältnisse und der Abschluss einer Haftpflichtversicherung.
Geprüft wird das alles in einem mehrstufigen Verfahren. Eine unabhängige Zertifizierungskommission, bestehend aus einem Richter und zwei Fachleuten, prüft den Bewerber mündlich und gegebenenfalls schriftlich. Dabei kann auch die Erstattung eines Probegutachtens verlangt werden. Erst nach positivem Abschluss dieser Prüfung erfolgt die Eintragung durch den Landesgerichtspräsidenten.
Die Zertifizierung ist auf zehn Jahre befristet. Danach muss der Sachverständige die Rezertifizierung durchlaufen und nachweisen, dass er die Voraussetzungen nach wie vor erfüllt und sich fachlich weitergebildet hat.
Warum die SDG-Zertifizierung allein nicht ausreicht
Die SDG-Zertifizierung ist ein starkes Qualitätssignal, aber sie beantwortet nicht jede Frage. Fachgebiete in der Sachverständigenliste sind breit definiert. Ein Sachverständiger, der für das Fachgebiet „Informationstechnologie“ eingetragen ist, kann ein Spezialist für Netzwerktechnik sein, für Softwarearchitektur, für IT-Forensik oder für Datenbanksysteme. Ob seine spezifische Expertise zu Ihrem konkreten Fall passt, ergibt sich nicht automatisch aus dem Listeneintrag.
Deshalb sollten Sie über die SDG-Zertifizierung hinaus weitere Kriterien prüfen.
Checkliste: 10 Kriterien für die Auswahl eines IT-Sachverständigen
Die folgende Checkliste hilft Ihnen, aus der Menge der zertifizierten Sachverständigen den richtigen für Ihren Fall zu finden.
1. Passt das Fachgebiet zur Fragestellung? Prüfen Sie, ob die eingetragenen Fachgebiete des Sachverständigen zu Ihrem konkreten Problem passen. Ein Sachverständiger für Netzwerktechnik ist nicht automatisch der richtige Ansprechpartner für einen Softwarestreit. Fragen Sie im Erstgespräch gezielt nach, in welchen Teilbereichen der IT der Sachverständige seine Kernkompetenz sieht.
2. Welche praktische Erfahrung bringt der Sachverständige mit? Die SDG-Zertifizierung verlangt langjährige Berufserfahrung, aber entscheidend ist, welche Art von Erfahrung. Ein IT-Sachverständiger, der aus der Praxis kommt und selbst IT-Projekte geleitet, Systeme implementiert oder Sicherheitsvorfälle bearbeitet hat, bringt ein anderes Verständnis mit als jemand, dessen Erfahrung rein akademisch ist. Fragen Sie nach konkreten Tätigkeitsschwerpunkten.
3. Hat der Sachverständige Erfahrung mit vergleichbaren Fällen? Ohne vertrauliche Details preiszugeben, kann ein erfahrener Sachverständiger Ihnen im Erstgespräch sagen, ob er mit ähnlichen Fragestellungen bereits befasst war. Hat er schon ERP-Streitigkeiten begutachtet? Cyberschäden dokumentiert? IT-Infrastrukturen bewertet? Diese Erfahrung macht einen erheblichen Unterschied in der Effizienz und Qualität des Gutachtens.
4. Kann der Sachverständige komplexe IT-Themen verständlich erklären? Ein IT-Gutachten muss von einem Richter ohne IT-Hintergrund verstanden werden können. Der beste Fachmann nützt nichts, wenn sein Gutachten nur für Informatiker verständlich ist. Achten Sie schon im Erstgespräch darauf, ob der Sachverständige in der Lage ist, technische Zusammenhänge klar und nachvollziehbar zu erklären.
5. Ist der Sachverständige unabhängig? Prüfen Sie, ob der Sachverständige in einer Geschäftsbeziehung zu einer der Parteien steht oder anderweitig befangen sein könnte. Bei gerichtlichen Bestellungen prüft das Gericht die Unbefangenheit, aber bei Privatgutachten liegt diese Verantwortung beim Auftraggeber. Ein Sachverständiger, der für den IT-Dienstleister arbeitet, gegen den Sie einen Anspruch geltend machen, ist offensichtlich nicht geeignet. Weniger offensichtliche Verbindungen, etwa über Geschäftspartner oder gemeinsame Kunden, sollten ebenfalls hinterfragt werden.
6. Wie ist die methodische Arbeitsweise? Ein guter Sachverständiger arbeitet strukturiert und transparent. Fragen Sie, wie er bei der Befundaufnahme vorgeht, welche Methoden und Werkzeuge er einsetzt und wie er sein Gutachten dokumentiert. Bei IT-Forensik ist die Frage der Beweissicherungskette (Chain of Custody) entscheidend: Wie stellt der Sachverständige sicher, dass digitale Beweise gerichtsfest gesichert werden?
7. Verfügt der Sachverständige über die nötige technische Ausstattung? Die SDG-Zertifizierung verlangt eine ausreichende Ausstattung für die Gutachtenstätigkeit. Bei IT-Sachverständigen bedeutet das: Zugang zu aktuellen Betriebssystemen, Testumgebungen, forensischen Werkzeugen und gegebenenfalls spezialisierter Software. Fragen Sie nach, wenn Ihr Fall besondere technische Anforderungen stellt.
8. Ist der Sachverständige zeitlich verfügbar? Gerade bei zeitkritischen Fällen, etwa der Beweissicherung nach einem Cyberangriff, ist die Verfügbarkeit entscheidend. Klären Sie im Erstgespräch, wann der Sachverständige mit der Arbeit beginnen kann und welchen Zeitrahmen er für die Gutachtenserstattung veranschlagt. Ein Sachverständiger, der erst in drei Monaten beginnen kann, ist für eine dringende Beweissicherung nicht geeignet.
9. Wie transparent ist die Kostenkommunikation? Ein seriöser Sachverständiger gibt Ihnen nach einer ersten Sichtung des Sachverhalts eine realistische Einschätzung des voraussichtlichen Aufwands. Er erklärt, wie sich die Kosten zusammensetzen, und weist auf Unsicherheiten hin. Misstrauen Sie Pauschalangeboten ohne vorherige Sachverhaltskenntnis ebenso wie Sachverständigen, die keine Kosteneinschätzung geben wollen.
10. Gibt es Referenzen oder einen öffentlichen Auftritt? Aufgrund der Vertraulichkeit von Gutachten kann ein Sachverständiger in der Regel keine Klientenliste veröffentlichen. Aber er kann auf andere Weise Kompetenz zeigen: durch Fachpublikationen, Vorträge, Lehrtätigkeit, eine informative Website oder eine nachvollziehbare Darstellung seiner Tätigkeitsschwerpunkte. Ein Sachverständiger, der sich öffentlich zu seinem Fachgebiet äußert, zeigt damit Selbstvertrauen in seine fachliche Position.
Wo Sie IT-Sachverständige in Österreich finden
Die offizielle Gerichtssachverständigenliste auf sdgliste.justiz.gv.at ist der wichtigste Ausgangspunkt. Dort können Sie gezielt nach Fachgebiet und Region suchen.
Der Hauptverband der allgemein beeideten und gerichtlich zertifizierten Sachverständigen Österreichs und seine Landesverbände bieten ebenfalls Suchmöglichkeiten und können Empfehlungen aussprechen.
Anwaltskanzleien, die regelmäßig IT-Streitigkeiten betreuen, haben in der Regel ein Netzwerk an Sachverständigen, mit denen sie gute Erfahrungen gemacht haben. Wenn Ihr Anwalt einen Sachverständigen empfiehlt, ist das oft ein verlässlicher Hinweis, ersetzt aber nicht Ihre eigene Prüfung anhand der Checkliste.
Wirtschaftskammern und Fachverbände können ebenfalls Auskunft geben, insbesondere wenn Sie einen Sachverständigen für ein branchenspezifisches Thema suchen.
Häufige Fehler bei der Auswahl
Drei Fehler sehe ich in der Praxis immer wieder.
Der erste Fehler ist die Auswahl nach dem niedrigsten Preis. Ein Gutachten ist eine Investition in die Qualität Ihrer Rechtsposition. Ein günstiges, aber oberflächliches Gutachten, das vor Gericht nicht standhält, ist teurer als ein sorgfältiges Gutachten, das seinen Preis wert ist.
Der zweite Fehler ist die Verwechslung von IT-Kompetenz und Gutachtenskompetenz. Ein hervorragender Softwareentwickler ist nicht automatisch ein guter Sachverständiger. Die Fähigkeit, einen Befund zu erheben, daraus nachvollziehbare Schlüsse zu ziehen und diese in einem für Juristen verständlichen Gutachten darzustellen, ist eine eigenständige Kompetenz, die über das reine IT-Wissen hinausgeht.
Der dritte Fehler ist die fehlende Prüfung der Fachgebietpassung. Nicht jeder zertifizierte IT-Sachverständige ist für jede IT-Fragestellung geeignet. Die IT ist ein weites Feld, und ein Experte für Netzwerkinfrastruktur ist möglicherweise nicht der richtige für einen Softwarelizenzstreit.
Der richtige Sachverständige für Ihren Fall
Als allgemein beeideter und gerichtlich zertifizierter IT-Sachverständiger bin ich in der Gerichtssachverständigenliste eingetragen und bringe über 20 Jahre Erfahrung in der IT-Branche mit. Meine Tätigkeitsschwerpunkte umfassen IT-Projektstreitigkeiten, Cyberschäden und IT-Forensik, IT-Bewertungen sowie Fragen rund um IT-Sicherheit und Datenschutz.
Ob ich der richtige Sachverständige für Ihren konkreten Fall bin, klären wir am besten in einem unverbindlichen Erstgespräch. Ich nehme mir die Zeit, Ihren Sachverhalt zu verstehen, und sage Ihnen ehrlich, ob meine Expertise zu Ihrer Fragestellung passt. Falls nicht, helfe ich Ihnen gerne, den passenden Kollegen zu finden.
Kontaktieren Sie mich für eine erste Einschätzung.