Ein IT-Sachverständiger erstellt technische Gutachten zu IT-Fragen – für Gerichte, Versicherungen, Unternehmen und Privatpersonen. Er erklärt komplexe IT-Sachverhalte verständlich und stellt fest, ob technische Systeme ordnungsgemäß funktioniert haben, ob Schäden durch IT-Fehler entstanden sind oder ob Daten manipuliert wurden. Amtlich bestellte Sachverständige wie Werner Hingerl gelten als besonders verlässlich.
Die Kosten hängen vom Umfang und der Komplexität ab. Gerichtsgutachten werden nach dem Gebührenanspruchsgesetz (GebAG) abgerechnet – Stundensätze je nach Fachgebiet bei EUR 21,80 bis EUR 150,00. Private Gutachten werden individuell vereinbart. Richtwert: Einfache Privatgutachten ab ca. EUR 800–1.500, komplexe technische Analysen mehrere Tausend Euro. Ich empfehle ein kostenloses Erstgespräch zur Aufwandseinschätzung.
ISO 37301 ist der internationale Standard für Compliance Management Systeme (seit 2021). Er beschreibt, wie Unternehmen ein wirksames System zur Einhaltung von Gesetzen, Vorschriften und internen Regeln aufbauen. Gesetzlich verpflichtend ist die Zertifizierung nicht – aber Investoren, Mutterkonzerne und öffentliche Auftraggeber verlangen sie zunehmend. Relevant ist ISO 37301 vor allem für Unternehmen ab ca. 50 Mitarbeitern, international tätige Gruppen und Unternehmen in regulierten Branchen.
Das Hinweisgeberschutzgesetz (HSchG, in Kraft seit Dezember 2023) verpflichtet Unternehmen ab 50 Mitarbeitern zur Einrichtung eines internen Meldekanals. Anforderungen: Vertraulichkeit des Hinweisgebers, Bearbeitungsfrist 3 Monate, Schutz vor Repressalien, Dokumentation. Der Kanal kann technisch variieren (Software, E-Mail, Hotline) – entscheidend sind der Prozess und die organisatorische Einbettung.
NIS2 (Richtlinie 2022/2555/EU, in Österreich als NISG 2024 umgesetzt, in Kraft ab Oktober 2024) gilt für Unternehmen ab ca. 50 Mitarbeitern oder EUR 10 Mio. Jahresumsatz in kritischen Sektoren – darunter Energie, Transport, Gesundheit, Finanzwesen, IT/TK, öffentliche Verwaltung. Verstöße können mit Geldbußen bis EUR 10 Mio. sanktioniert werden.
CIPP/EU steht für Certified Information Privacy Professional/Europe – eine international anerkannte Datenschutz-Zertifizierung der IAPP. Sie bestätigt vertiefte Kenntnisse des europäischen Datenschutzrechts (DSGVO). Für meine Mandanten: Ich kann IT-Sachverhalte nicht nur technisch, sondern auch datenschutzrechtlich einordnen.
Ich prüfe IT-Infrastruktur, Softwarelandschaft, Lizenzmodelle, Sicherheitslage, Datenschutz-Compliance und IT-Verträge des Zielunternehmens. Das Ergebnis ist ein strukturierter Bericht mit Risikobewertung und Handlungsempfehlungen – als Grundlage für Kaufpreisgespräche. Üblich sind 3–10 Werktage Analysezeit, je nach Unternehmensgröße.
Für ein KMU (50–200 MA) mit Aufbau von Null und Zertifizierungsziel ist ein Projekt-Budget von EUR 20.000–50.000 (extern) realistisch, verteilt über 6–18 Monate. Größere internationale Gruppen entsprechend mehr. Ein kostenloser Gap-Analyse-Termin (30 Min.) liefert eine erste seriöse Einschätzung.
Nach einem Cyberangriff gelten in Österreich klare Meldepflichten: NIS2-pflichtige Unternehmen müssen innerhalb von 24 Stunden an CERT.at melden, bei DSGVO-Relevanz innerhalb von 72 Stunden an die Datenschutzbehörde. Technisch ist sofortige Beweissicherung kritisch. Ich unterstütze bei Forensik, Meldepflichten und Dokumentation für Versicherungsansprüche.
Ja. Mein Hauptstandort ist die Steiermark (Graz), ich bin jedoch österreichweit tätig und erstatte Gutachten für Gerichte und Auftraggeber in allen Bundesländern. Für internationale Mandate mit Österreich-Bezug stehe ich ebenfalls zur Verfügung. Den Compliance-Rollout habe ich für eine Unternehmensgruppe in 5 Ländern durchgeführt.
Schreiben Sie mir direkt per E-Mail. Ich melde mich innerhalb von 1 Werktag. Das Erstgespräch dauert 30 Minuten, ist kostenlos und unverbindlich.
Weitere Fragen?
Ich stehe Ihnen gerne zur Verfügung. Kontaktieren Sie mich für ein kostenloses Erstgespräch.