Technische Streitfälle eskalieren oft schneller als erwartet. Ein Softwareprojekt liefert nicht, was vereinbart war. Ein Cyberangriff legt den Betrieb lahm. Oder ein Geschäftspartner behauptet, der Datenverlust sei nicht seine Schuld. Spätestens wenn Geld, Verträge oder Gerichtsverfahren im Spiel sind, stellt sich die Frage: Brauche ich einen IT-Sachverständigen?
Die Antwort hängt davon ab, ob ein technischer Sachverhalt objektiv und nachvollziehbar beurteilt werden muss, den die beteiligten Parteien nicht selbst klären können oder wollen. Ein allgemein beeideter und gerichtlich zertifizierter IT-Sachverständiger bringt dabei etwas mit, das interne IT-Abteilungen und externe Berater nicht leisten können: gerichtsfeste Unabhängigkeit.
In meiner Praxis als IT-Sachverständiger begegnen mir bestimmte Situationen immer wieder. Die folgenden sieben decken den Großteil der Fälle ab, in denen Unternehmen, Anwaltskanzleien, Versicherungen oder Gerichte einen IT-Gutachter hinzuziehen.
1. Das IT-Projekt ist gescheitert und niemand will schuld sein
Ein mittelständisches Unternehmen beauftragt einen IT-Dienstleister mit der Einführung eines neuen ERP-Systems. Nach 18 Monaten, drei Budgetüberschreitungen und zahlreichen Nachbesserungen funktioniert das System immer noch nicht wie versprochen. Der Dienstleister sagt, die Anforderungen waren unklar. Der Auftraggeber sagt, die Umsetzung war mangelhaft. Beide Seiten haben Ordner voller E-Mails, Protokolle und Spezifikationsdokumente, die ihre jeweilige Position stützen sollen.
Genau hier wird ein IT-Sachverständiger gebraucht. Er analysiert die Projektdokumentation, vergleicht Lastenheft und Pflichtenheft mit dem tatsächlich gelieferten Ergebnis, prüft ob anerkannte Standards des IT-Projektmanagements eingehalten wurden und beurteilt, wo die Verantwortung für das Scheitern liegt. Das Gutachten schafft eine technische Grundlage, auf der Anwälte und Gerichte aufbauen können. Ohne diese Grundlage bleiben IT-Streitigkeiten oft jahrelang in einem Hin und Her stecken, weil beide Parteien technische Argumente vorbringen, die ein Richter nicht ohne Fachwissen bewerten kann.
Ob als Privatgutachten zur Vorbereitung einer Klage oder als Gerichtsgutachten im laufenden Verfahren: Bei gescheiterten IT-Projekten ist ein Sachverständiger in den meisten Fällen unverzichtbar.
2. Ein Cyberangriff hat Schaden angerichtet und die Versicherung verlangt Nachweise
Ransomware verschlüsselt sämtliche Unternehmensdaten. Der Betrieb steht für Tage oder Wochen still. Die Cyberversicherung ist abgeschlossen, aber bevor sie zahlt, stellt sie berechtigte Fragen: Wie hoch ist der tatsächliche Schaden? Waren die IT-Sicherheitsmaßnahmen zum Zeitpunkt des Angriffs dem Stand der Technik entsprechend? Liegt eine Obliegenheitsverletzung vor, etwa weil Sicherheitsupdates nicht eingespielt oder Mitarbeiter nicht geschult waren?
Ein IT-Sachverständiger dokumentiert den Vorfall forensisch, ermittelt die Schadenshöhe nachvollziehbar und beurteilt, ob die vorhandenen Schutzmaßnahmen angemessen waren. Das Gutachten dient der Versicherung als Entscheidungsgrundlage und dem Unternehmen als Nachweis seiner Ansprüche.
Wichtig zu wissen: Auch Versicherungen selbst beauftragen IT-Sachverständige, um Schadensmeldungen zu prüfen. Wenn Sie als Versicherungsnehmer sichergehen wollen, dass Ihre Ansprüche korrekt bewertet werden, kann ein eigenes Privatgutachten sinnvoll sein. Es stärkt Ihre Verhandlungsposition erheblich.
3. Daten sind verloren gegangen und die Haftungsfrage ist offen
Ein Cloud-Anbieter hat technische Probleme. Daten sind weg, Backups unvollständig. Oder ein interner Mitarbeiter löscht versehentlich einen Datenbankbestand, der nicht mehr vollständig wiederhergestellt werden kann. In beiden Fällen stellt sich sofort die Frage: Wer haftet?
Die Beantwortung dieser Frage erfordert eine technische Analyse, die weit über das hinausgeht, was ein Anwalt oder ein Geschäftsführer beurteilen kann. Ein IT-Sachverständiger untersucht, welche Sicherungsmaßnahmen vertraglich vereinbart waren, ob sie tatsächlich umgesetzt wurden, ob Backup-Konzepte dem Stand der Technik entsprachen und ob der Datenverlust vermeidbar gewesen wäre.
Gerade bei Streitigkeiten zwischen Unternehmen und ihren IT-Dienstleistern ist diese Analyse entscheidend. Denn ohne eine technische Klärung bleibt die Frage, ob der Dienstleister seine vertraglichen Pflichten verletzt hat, rein spekulativ.
4. Ein Versicherungsschaden muss bewertet werden
Nicht nur Cyberangriffe führen zu IT-Versicherungsschäden. Ein Blitzschlag zerstört die Server-Hardware. Ein Wasserschaden im Serverraum macht die gesamte IT-Infrastruktur unbrauchbar. Oder ein Feuer vernichtet Geräte und Datenträger.
In all diesen Fällen braucht die Versicherung eine nachvollziehbare Bewertung des Schadens. Was ist die betroffene Hardware tatsächlich wert? Zeitwert oder Neuwert? Welche Kosten entstehen für die Wiederherstellung von Daten und Systemen? Wie lange dauert die Betriebsunterbrechung und welcher finanzielle Schaden entsteht dadurch?
Ein IT-Sachverständiger beantwortet diese Fragen objektiv und unabhängig. Er kennt aktuelle Marktpreise, kann den Aufwand für eine Systemwiederherstellung realistisch einschätzen und dokumentiert alles so, dass es einer versicherungstechnischen oder gerichtlichen Prüfung standhält.
5. Ein Rechtsstreit erfordert technische Beweissicherung
Stellen Sie sich vor, Sie vermuten, dass ein ehemaliger Mitarbeiter vor seinem Ausscheiden vertrauliche Unternehmensdaten kopiert und an einen Mitbewerber weitergegeben hat. Oder Sie sind überzeugt, dass ein IT-Anbieter Ihre maßgeschneiderte Software ohne Erlaubnis weiterentwickelt und an andere Kunden verkauft hat.
Solche Fälle erfordern eine professionelle digitale Beweissicherung. E-Mails, Zugriffsprotokolle, Datei-Metadaten und Systemlogs müssen forensisch korrekt gesichert werden, bevor sie verändert oder gelöscht werden können. Das muss schnell geschehen, denn digitale Spuren sind flüchtig. Ein Neustart, ein Update oder der normale Systembetrieb kann Beweise unwiederbringlich vernichten.
Ein IT-Sachverständiger führt diese Beweissicherung nach anerkannten forensischen Standards durch und stellt sicher, dass die Ergebnisse vor Gericht verwertbar sind. Er dokumentiert lückenlos, wie die Daten erhoben und gesichert wurden, sodass die Gegenseite die Integrität der Beweise nicht angreifen kann.
Mein Rat aus der Praxis: Wenn Sie vermuten, dass Sie digitale Beweise brauchen werden, handeln Sie sofort. Jeder Tag, der vergeht, verringert die Chancen auf eine vollständige Beweissicherung. Die Beauftragung eines Sachverständigen vor einem formellen Gerichtsverfahren ist nicht nur möglich, sondern oft entscheidend.
6. Eine IT-Bewertung ist erforderlich, etwa bei Unternehmenskauf oder Insolvenz
Vor dem Kauf eines Unternehmens gehört eine IT Due Diligence mittlerweile zum Standard. Käufer wollen wissen: In welchem Zustand ist die IT-Infrastruktur? Gibt es technische Altlasten, die nach der Übernahme hohe Investitionen erfordern? Sind die eingesetzten Softwarelizenzen ordnungsgemäß? Bestehen Sicherheitsrisiken, die den Geschäftsbetrieb gefährden könnten?
Ähnliche Fragen stellen sich bei Insolvenzverfahren, bei denen der Insolvenzverwalter den Wert der IT-Assets ermitteln muss. Oder bei Erbschaften und Gesellschafterausscheiden, wenn IT-bezogene Unternehmenswerte aufgeteilt werden müssen.
Ein IT-Sachverständiger bewertet die vorhandene Infrastruktur, die Software, die Datenbestände und die IT-Prozesse. Er identifiziert Risiken und gibt eine fundierte Einschätzung des Werts ab. Dieses Gutachten schützt Käufer vor teuren Überraschungen und gibt Verkäufern eine objektive Verhandlungsgrundlage.
7. Ein Gericht bestellt einen Sachverständigen für ein IT-Verfahren
In vielen der oben genannten Situationen kommt es irgendwann zu einem Gerichtsverfahren. Wenn das Gericht feststellt, dass es zur Beurteilung des Sachverhalts technisches Fachwissen braucht, bestellt es nach § 351 der Zivilprozessordnung einen Sachverständigen. Dieser muss in der Gerichtssachverständigen- und Gerichtsdolmetscherliste eingetragen sein, also die Zertifizierung nach dem Sachverständigen- und Dolmetschergesetz (SDG) durchlaufen haben.
Der gerichtlich bestellte Sachverständige ist zur Objektivität und Unparteilichkeit verpflichtet. Er nimmt einen Befund auf, also die systematische Erhebung der technischen Fakten, und erstellt auf dieser Basis sein Gutachten. Die Parteien haben das Recht, bei der Befundaufnahme anwesend zu sein, Fragen zu stellen und zum Gutachten Stellung zu nehmen. In der Gutachtenserörterung vor Gericht kann der Sachverständige mündlich befragt werden.
Was viele nicht wissen: Auch wenn das Gericht einen Sachverständigen bestellt, kann jede Partei zusätzlich ein Privatgutachten einbringen. Dieses hat zwar nicht dieselbe Beweiskraft wie ein Gerichtsgutachten, kann aber helfen, die richtigen Fragen zu stellen, Schwächen im Gerichtsgutachten aufzuzeigen und die eigene Position fachlich zu untermauern.
Wann Sie keinen IT-Sachverständigen brauchen
Der Vollständigkeit halber: Nicht jede technische Meinungsverschiedenheit erfordert ein Gutachten. Wenn der Streitwert gering ist, wenn beide Parteien gesprächsbereit sind oder wenn die technische Frage relativ einfach zu klären ist, kann ein gemeinsames Gespräch mit einem technischen Berater ausreichen.
Ein Gutachten lohnt sich vor allem dann, wenn hohe Summen im Spiel sind, wenn die Parteien sich nicht einigen können, wenn ein Gerichtsverfahren droht oder bereits läuft, oder wenn eine Versicherung objektive Nachweise verlangt.
Im Zweifel hilft ein kurzes Erstgespräch mit einem Sachverständigen, um einzuschätzen, ob ein formelles Gutachten sinnvoll ist oder ob eine andere Form der Klärung zielführender wäre.
So beauftragen Sie einen IT-Sachverständigen
Wenn Sie sich in einer der beschriebenen Situationen wiedererkennen, ist der erste Schritt ein unverbindliches Gespräch. In diesem Erstgespräch kläre ich mit Ihnen, ob ein Gutachten für Ihren Fall sinnvoll ist, welchen Umfang es haben sollte und mit welchem zeitlichen und finanziellen Aufwand Sie rechnen können.
Als allgemein beeideter und gerichtlich zertifizierter IT-Sachverständiger bin ich in der Gerichtssachverständigenliste des österreichischen Justizministeriums eingetragen und erstelle sowohl Gerichtsgutachten als auch Privatgutachten für Unternehmen, Anwaltskanzleien und Versicherungen in ganz Österreich. Mit über 20 Jahren Erfahrung in der IT und der Unterstützung eines spezialisierten Expertenteams sorge ich dafür, dass Sie eine verlässliche, termingerechte und verständlich formulierte Beurteilung erhalten.
Kontaktieren Sie mich für ein unverbindliches Erstgespräch. Gemeinsam finden wir heraus, wie ich Ihnen weiterhelfen kann.