IT-Forensik und Gutachten

Einer der häufigsten Aufträge, die ich als Sachverständiger erhalte, ist das Anfertigen eines schriftlichen Gutachtens über einen IT-technischen Sachverhalt, ein Gerät oder ein Programm, dessen Wert oder sicherheitstechnischen Merkmale sowie Leistungen und Fähigkeiten, den eine Person oder Firma in der EDV erbracht hat (z.B. zur Anerkennung der freiberuflichen Tätigkeit).

Die Beauftragung erfolgt hierbei entweder durch eine Partei, also einen privaten Auftraggeber, oder durch Gerichte oder Ermittlungsbehörden wie Staatsanwaltschaft oder Polizei.

Ein Gutachten hat immer einen konkreten Zweck und der Auftrag wird durch die sogenannten Beweisfragen definiert. Hierbei legt der Auftraggeber – ggf. mit Unterstützung des Sachverständigen bei der Formulierung und Abgrenzung – die Fragestellungen fest, die der Gutachter aus sachverständiger Sicht beantworten soll.

Solch ein Gutachten ist i.d.R. immer nach demselben Schema aufgebaut und beinhaltet neben dem Rubrum (Eckdaten des Gutachtens bzw. des zugrunde liegenden Auftrages) incl. Abstract (Zusammenfassende Aussage) und zum Verständnis wichtige Anlagen die Beweisfragen, das Protokoll der Untersuchung und der Feststellungen sowie die Antworten auf die Beweisfragen samt Herleitung und Begründung.

Der Umfang des Gutachtens ergibt sich aus Anzahl und Komplexität der Beweisfragen und der zur Beantwortung nötigen Recherchen, Untersuchungen und Herleitungen.

WICHTIGER Hinweis: Wenn Sie sich bereits in einem Gerichtsverfahren befinden, nehmen Sie bitte von direkten Kontaktaufnahmen mit mir als Sachverständigen Abstand. Die Beauftragung erfolgt durch das Gericht und die Kommunikation verläuft immer über Gericht und die Prozessbevollmächtigen (Rechtsanwälte). Eine einseitige Kommunikation mit nur einer Partei kann dazu führen, dass der Gutachter als befangen abgelehnt wird oder das Gutachten unbrauchbar wird.