Über uns
Sachverstand aus der Praxis — nicht vom Lehrstuhl.
Prof. Döring & Kollegen
Wir sind Sachverständige mit technischer Tiefe und rechtlichem Verständnis. Unser Fokus liegt auf einem der komplexesten Schnittpunkte des modernen Wirtschaftsrechts: der Cyberhaftung von Organen und Geschäftsführern bei IT-Sicherheitsvorfällen und NIS2-Compliance-Verstößen.
Unser Büro wurde gegründet, weil dieser Schnittpunkt in der Sachverständigenpraxis zu selten professionell besetzt wird. Zwischen technischem IT-Forensiker und juristischem Gutachter klafft eine Lücke — wir schließen sie.
Unser Team
Prof. Dr. Andre Döring — Partner
Prof. Dr. Andre Döring ist Hochschulprofessor an der Hochschule Anhalt und Experte für Datenschutz, IT-Sicherheit und Compliance. Mit der Robin Data GmbH hat er eines der führenden Legal-Tech-Unternehmen für digitales Compliance-Management in Deutschland aufgebaut — gestützt auf über 700 abgeschlossene Projekte in Datenschutz, Informationssicherheit und ISMS. Seine Praxis als Datenschutzbeauftragter und ISMS-Umsetzer macht ihn zum verlässlichen Sachverständigen an der Schnittstelle zwischen technischer Realität und rechtlicher Verantwortlichkeit.
Gutachterliche Schwerpunkte: NIS2-Haftung, Cybersicherheits-Governance, ISMS-Compliance-Bewertung, Organhaftung bei Datenschutzverstößen
Rico Kerstan, MBA — Partner
Rico Kerstan ist geschäftsführender Gesellschafter der KR Krisensicher Risikoberatung GmbH mit umfangreicher Praxis in der Implementierung und Auditierung von ISMS, KRITIS-Nachweisen und Business-Continuity-Systemen. Zuvor war er Risk and Security Manager und Consultant bei der Bundesdruckerei GmbH, wo er Hochsicherheitsprojekte für staatliche und internationale Auftraggeber verantwortete. Als Lead Auditor ISO 27001 (PECB), KRITIS-Prüfer nach § 8a BSIG und leitender Zertifizierungsauditor bei akkreditierten Stellen kennt er die Anforderungen aus der Umsetzungspraxis — und weiß, wo Pflichtverletzungen entstehen. Er ist Bundesvorsitzender des BVKR e. V. und promoviert seit 2024 an der Technischen Universität Ostrava.
Gutachterliche Schwerpunkte: KRITIS-Haftung (§ 8a BSIG), NIS2-Pflichtverletzungen, Kausalitätsanalyse bei IT-Sicherheitsversagen, Organhaftung im Krisenkontext
Dipl.-Ing. Jens Hilprecht — Partner
Dipl.-Ing. Jens Hilprecht verfügt über mehr als 30 Jahre Erfahrung in IT-Governance und Informationssicherheit. Als Lead Auditor bei mehreren akkreditierten Zertifizierungsstellen hat er Hunderte von Unternehmen durch ISMS-Aufbau, -Zertifizierung und Sicherheitsüberprüfungen begleitet. Diese jahrzehntelange Umsetzungspraxis ist die Grundlage seiner gutachterlichen Stärke: Er erkennt systematische Versäumnisse, weil er weiß, wie regelkonforme Systeme aussehen.
Gutachterliche Schwerpunkte: Technische Begutachtung von IT-Sicherheitsorganisationen, ISMS-Compliance-Prüfung, Nachweis von Sicherheitsversäumnissen
Gutachterliche Schwerpunkte
- Gutachterliche Bewertung von Organpflichten (§ 43 GmbHG, § 93 AktG)
- Haftungsrechtliche Einordnung von NIS2-Verstößen (Art. 20, 21 NIS2-Richtlinie, NIS2UmsuCG)
- Forensische Analyse von Cybervorfällen und systematischen Sicherheitsversäumnissen
- Kausalitätsprüfung zwischen IT-Sicherheitsversagen und eingetretenem Schaden
- Sachverständige Stellungnahmen für Gerichte, Insolvenzverwalter und Versicherungen
Arbeitsweise
Wir arbeiten mit Diskretion, methodischer Sorgfalt und dem Bewusstsein, dass unsere Gutachten Grundlage für weitreichende Entscheidungen sind. Wir formulieren klar, ohne zu vereinfachen — für Richter, Insolvenzverwalter und Versicherungsjuristen gleichermaßen verständlich.
Kontakt
Unverbindliches Erstgespräch auf Anfrage. Wir passen Umfang und Tiefe der Begutachtung an Ihre konkrete Situation an.