Wann sind IT-Forensik Gutachten gerichtlich verwertbar?

Im Rahmen der Erstellung eines IT forensischen Gutachtens werden häufig große Datenmengen oder komplexe Sachverhalten mittels einer IT-forensischen Analyse ausgewertet.

Speziell ausgebildete IT Sachverständige erstellen solche Gutachten, um einen bestimmten Sachverhalt zu klären. Dabei sollte es nicht einfach nur um das sammeln von digitalen Beweisen gehen. Die Vielfalt der Informationen muss in einen sinnvollen Kontext zusammengeführt werden. Häufig wird jedoch bei der Erstellung eines Gutachtens übersehen, dass der Sachverhalt so erklärt werden muss dass jeder Richter klar versteht, was der Sachverständige erkannt hat.

Richter müssen täglich viele verschiedene Gerichtsprozesse aus ihnen oft fremden Fachgebieten bearbeiten. Unternehmer glauben oft, dass ihr Fall vor einem fachkundigen richter verhandelt wird. Leider der berufene Richter mal einen Immobilienstreit und mal einen Streit über eine installierte software verhandeln. Gerade Amtsrichter müssen sich täglich in einem Urwald der Fachgebiete durchkämpfen.

die auswirkungen von expertenzeugen in forensischen fällen, photo

Kriterien für die Gerichtsverwertbarkeit von forensischen Gutachten

Die Ergebnisse einer IT-forensischen Untersuchung sollten im Rahmen der Beweisführung vor Gericht überzeugend vorgetragen werden. Gerade in Wirtschaftsprozessen streiten sich Anwälte für deren Kläger bzw. Beklagte um die für ihren Mandanten vorteilhafteste Darstellung. Wer überzeugender Beweise vortragen kann und daraus überragende Argumente ableiten kann, ist vor Gericht deutlich im Vorteil. In der Realität wird aber gerne mal ein Argument künstlich aufgebläht obwohl dies keinerlei Relevanz für den strittigen Sachverhalt hat. Hier ist es wichtig, dass ein IT Forensik Gutachten vom beauftragten Anwalt verwendet werden kann, um die irreführende Darstellung des Gegners zu entkräften.

Dies gelingt aber nur wenn bei der Beweisfindung die objektiv nachprüfbaren Tatsachen mit einem 360 Grad Blickwinkel untersucht wird. Die freie Beweiswürdigung des Richters kann durch ein Gutachten für den Auftraggeber der forensischen Analyse beeinflusst werden. Fortfolgernd, müssen die Schlussfolgerungen vom IT Forensiker logisch und plausibel in der IT forensischen Stellungnahme dargelegt werden.

Folgende Faktoren beeinflussen die Gerichtsverwertbarkeit von IT-forensischen Analysen:

  • Inhalt und Aussagekraft der identifizierten Spuren: Die Qualität und Quantität der Informationen können bei der Gewichtung eine Rolle spielen.
  • Qualität der Auswertung: Ein glaubwürdiges gutachten basiert zum einen auf das Sachverständnis des Experten als auch auf dessen Fähigkeit komplexe Sachverhalte verständlich zu erklären.
  • Beantwortung der richtigen Fragestellung: blindes beantworten einer Frage führt zu einseitigen Ermittlungen und widersprüchlichen Gutachten. Daher ist die Klärung der tatsächlichen Sachverhalts signifikant erfolgsrelevant.

Die fachliche Qualifikation des IT-Forensiker

Nach deutschem Recht kann sich im Prinzip jeder als Sachverständiger bezeichnen, wenn man sehr tiefes Wissen über ein spezielles Fachgebiet hat. Dennoch sind Gutachten von international zertifizierten und geschulten Experten für IT Forensik / Wirtschaftskriminalität häufig gewichtiger. 

Ein Gutachten sollte immer dem Gericht die Qualifikationen und Erfahrungen des Sachverständigen aufzeigen. Dadurch verstehen Richter und Schöffen besser wie gut sich der Experte in dem Fachgebiet tatsächlich auskennt.

Bei ACATO verfügen die Sachverständigen über führende Zertifizierungen wie CFE (Certified Fraud Examiner), IT Forensic (DEKRA) oder herstellerspezifische Zertifizierungen (MCSE, MCT, etc.). Die ausführliche Fachkenntnis über strategische, taktische und psychologische Vorgehensweisen von Tätern hilft bei der Einordnung von Wirtschaftsdelikten.

Die forensische Analyse kann in sich zusammenfallen, wenn die vorgetragenen Beweise bei der Beweiserhebung kompromittiert wurden. in So einem Fall  kann das Gericht auch basierend auf die Feststellungen eines führenden Fachexperten aus der Beweisführung ausschließen lassen.

die auswirkungen von expertenzeugen in forensischen fällen, photo

Die Qualität der forensischen Untersuchung

Das Gericht verlässt sich bei einem Gutachten auf die Nachprüfbarkeit und Nachvollziehbarkeit der IT-forensischen Analyse. Besteht ein Zweifel über die vom öffentlich bestellten und vereidigten Sachverständigen, so kann ein Gegengutachten durch einen führenden Fachexperten das ursprünglich vom Gericht beauftragte Gutachten entkräftet werden. Gegengutachten sind deutlich aufwendiger und kostenintensiv, jedoch meist das entscheidende Zünglein an der Waage.

Worum geht es bei der Nachprüfbarkeit?

Die Nachprüfbarkeit bei gerichtsverwertbaren IT-Forensik-Gutachten ist ein zentrales Kriterium, um sicherzustellen, dass die Ergebnisse einer forensischen Untersuchung vor Gericht als verlässlicher Beweis anerkannt werden. Sie bedeutet, dass alle Schritte der Untersuchung so dokumentiert und durchgeführt sein müssen, dass ein unabhängiger Dritter – etwa ein anderer Sachverständiger – die Ergebnisse nachvollziehen und reproduzieren kann.

Hier sind die wichtigsten Aspekte der Nachprüfbarkeit im Kontext der IT-Forensik:

1. Dokumentation der Vorgehensweise

Jeder Schritt der Untersuchung muss vollständig, lückenlos und chronologisch dokumentiert sein. Dazu gehören eingesetzte Tools, deren Versionen, Konfigurationen, Zeitpunkte der Analysen und getroffene Entscheidungen.

2. Reproduzierbarkeit

Die Analyse muss so durchgeführt sein, dass ein anderer IT-Forensiker mit denselben Daten und Methoden zu denselben Ergebnissen kommen kann. Dies setzt voraus, dass keine manipulativen oder nicht nachvollziehbaren Methoden verwendet wurden.

3. Verwendete Werkzeuge

Die eingesetzten forensischen Tools sollten zertifiziert oder zumindest branchenüblich anerkannt sein. Auch deren Funktionsweise muss dokumentiert sein, um die Ergebnisse nachvollziehbar zu machen.

4. Fachliche Qualifikation

Die Nachprüfbarkeit hängt auch von der fachlichen Kompetenz des Gutachters ab. Zwar ist in Deutschland kein formaler Nachweis vorgeschrieben, aber Gerichte achten auf nachvollziehbare und logisch schlüssige Argumentationen.

5. Rechtliche Rahmenbedingungen

Die Untersuchung muss im Einklang mit prozessrechtlichen Vorgaben stehen, z. B. hinsichtlich Datenschutz, Beweismittelsicherung und Integrität der Daten.

Die Bedingungen für eine Nachprüfbarkeit zusammengefasst

Zusammengefasst: Nachprüfbarkeit bedeutet, dass ein Gutachten nicht nur technisch korrekt, sondern auch transparent, logisch und methodisch sauber erstellt wurde. Nur dann kann es im Rahmen der freien Beweiswürdigung durch das Gericht als glaubwürdig und verwertbar gelten.

Was fällt unter die Nachvollziehbarkeit?

Die Nachvollziehbarkeit bei gerichtsverwertbaren IT-Forensik-Gutachten ist ein zentrales Qualitätsmerkmal, das sicherstellt, dass die Gedankengänge, Schlussfolgerungen und Methoden des Gutachters für Dritte verständlich und logisch nachvollziehbar sind. Sie ergänzt die Nachprüfbarkeit, die sich stärker auf die technische Reproduzierbarkeit bezieht.

Hier sind die wichtigsten Aspekte der Nachvollziehbarkeit:

1. Logische Argumentation

Der Gutachter muss seine Schlussfolgerungen klar und schlüssig aus den vorliegenden Daten ableiten. Es muss erkennbar sein, wie er von den digitalen Spuren zu seinen Aussagen kommt.

2. Transparente Darstellung

Die Ergebnisse müssen so aufbereitet sein, dass auch juristische Laien, wie Richter oder Anwälte, die wesentlichen Aussagen verstehen können. Dazu gehört eine strukturierte Darstellung mit klaren Bezügen zwischen Daten, Analyse und Schlussfolgerung.

3. Methodische Klarheit

Die eingesetzten Methoden und Werkzeuge müssen benannt und erklärt werden. Es sollte deutlich werden, warum bestimmte Analysen durchgeführt wurden und welche Alternativen ggf. verworfen wurden.

4. Vollständigkeit der Begründung

Alle relevanten Informationen, die zur Bewertung eines Sachverhalts beitragen, müssen berücksichtigt und erläutert werden.
Widersprüche oder Unsicherheiten sollten offen benannt und nicht verschleiert werden.

die auswirkungen von expertenzeugen in forensischen fällen, photo

Grenzen auf rechtlicher Seite für Forensiker

Ein Beweisverwertungsverbot kann erfolgen, wenn Beweise rechtswidrig erfasst und verarbeitet wurden. Dies kann sogar ein IT Gutachten komplett entwerten. Deshalb ist es wichtig digitale beweise durch einen sachkundigen IT-Forensiker sicherstellen zu lassen. Gerade der Umgang mit personenbezogenen Beweistücken kann für den IT Forensiker zu Problemen führen. Daher haben unsere IT Forensikexperten auch eine Datenschutz Schulung und Zertifizierung eines akkreditierten Zertifizierungsstelle (TÜV Süd).

Wie lässt sich also Gerichtsverwertbarkeit möglichst sicherstellen?

Die Art der Beweiserhebung und Ausführung hat einen signifikanten Einfluss auf die Gerichtsverwertbarkeit eines Sachverständigengutachtens.

Ähnliche Artikel und weitere interessante Informationen