Dipl.-Ing. Dr. Georg Reinisch

Allgemein beeideter und gerichtlich zertifizierter Sachverständiger

im Bereich Informationstechnologie

Österreichischer Bundesadler

Ingenieurkonsulent für Elektrotechnik

Dienstleistungen

IT Security Beratung

Die zunehmende Digitalisierung und vernetzte Systeme erhöhen die Anfälligkeit für Cyberangriffe. Meine langjährige IT Security Beratung basiert auf einer fundierten Analyse der Ziel-IT-Infrastruktur und identifiziert systematisch potentielle Schwachstellen. Als Ziviltechniker und Sachverständiger entwickle ich seit Jahren technische und organisatorische Sicherheitskonzepte, die den Schutz Ihrer Systeme und Daten gewährleisten können. Die Beratung umfasst Penetrationstests, Sicherheitsaudits sowie die Konzeption von Notfallplänen und Business Continuity Management. Dabei werden aktuelle Bedrohungsszenarien ebenso berücksichtigt, wie branchenspezifische Compliance-Anforderungen. Ziel ist ein ausgewogenes Sicherheitskonzept, das maximalen Schutz bei gleichzeitiger Wirtschaftlichkeit und Benutzerfreundlichkeit bietet.

Ausschreibungen nach dem BVergG

Als IT-Sachverständiger und Ziviltechniker biete ich Unterstützung bei der Erstellung und Bewertung von IT-Ausschreibungen für ausschreibende Stellen gemäß Bundesvergabegesetz (BVergG). Die rechtskonforme Gestaltung von Ausschreibungsunterlagen erfordert sowohl juristisches Verständnis als auch tiefgreifendes technisches Know-how. Meine Leistungen umfassen die präzise Definition technischer Anforderungen, die Erstellung neutraler Leistungsverzeichnisse sowie die Entwicklung objektiver Bewertungskriterien für die ausschreibende Stelle. Besonderes Augenmerk lege ich auf die – in Abstimmung mit Juristen – vergaberechtlich einwandfreie Formulierung, um Anfechtungsrisiken zu minimieren. Bei der Angebotsevaluierung unterstütze ich durch fachkundige Bewertung der technischen Konzepte und deren Wirtschaftlichkeit. Durch meine unabhängige Stellung als Ziviltechniker ist eine objektive und nachvollziehbare Beratung gewährleistet, die den Grundsätzen des fairen Wettbewerbs entspricht.

Andererseits kann ich Bieterinnen und Bietern durch meine Erfahrung als Berater von ausschreibenden Stellen wertvolle Unterstützung bei der Formulierung von Angeboten und im Verfahrensverlauf zukommen lassen. Gerade bei Verhandlungsverfahren kann eine vorausschauende Strategie der Bieter oft zum Erfolg führen.

ISO 27001 Consulting

Als zertifizierter Sachverständiger biete ich fundierte Beratung zur Implementierung der ISO 27001 Norm in Ihrem Unternehmen. Die systematische Analyse Ihrer bestehenden Informationssicherheitsmaßnahmen bildet die Grundlage für eine maßgeschneiderte Umsetzungsstrategie. Im Rahmen des Consultings werden Sicherheitslücken identifiziert, Risikobewertungen durchgeführt und konkrete Handlungsempfehlungen erarbeitet. Die Beratung umfasst sämtliche Phasen des Zertifizierungsprozesses – von der initialen Gap-Analyse über die Dokumentationserstellung bis hin zur Auditbegleitung. Ziel ist die Etablierung eines nachhaltigen Informationssicherheitsmanagementsystems, das sowohl den Normvorgaben entspricht als auch optimal auf Ihre Unternehmensstruktur abgestimmt ist.

Als Mitglied des nationalen Spiegelgremiums beim ASI (Austrian Standards International) zur ISO/IEC JTC 001/SC 27 (Information security, cybersecurity and privacy protection), ISO/IEC JTC 001/SC 40 (IT service management and IT governance), ISO/PC 317 (Consumer protection: privacy by design for consumer goods and services) und CEN-CLC/JTC 13 (Cybersecurity and data protection) kenne ich die aktuellen Strömungen und Normenvorhaben, insbesondere im Bereich der ISO 27000er Serie zu Informationssicherheitsstandards.

Beratung zum Aufbau eines ISMS

Der strukturierte Aufbau eines Informationssicherheitsmanagementsystems (ISMS) erfordert methodisches Vorgehen und technisches Know-how. Als IT-Gerichtssachverständiger und Ziviltechniker unterstütze ich Unternehmen bei der systematischen Entwicklung eines ISMS, das Ihre kritischen Informationswerte effektiv schützt. Die Beratung umfasst die Definition des Anwendungsbereichs, die Erstellung einer Informationssicherheitspolitik sowie die Implementierung geeigneter Sicherheitsmaßnahmen gemäß Anhang A der ISO 27001 und der ISO 27002. Besonderes Augenmerk liegt auf der Integration des ISMS in bestehende Managementsysteme und Geschäftsprozesse, um Synergien zu nutzen und Redundanzen zu vermeiden. Die Etablierung von Messgrößen zur kontinuierlichen Verbesserung sichert die langfristige Wirksamkeit des Systems.

KI Beratung – Welche KI ist die richtige für Ihr Unternehmen?

Künstliche Intelligenz bietet erhebliches Potential zur Prozessoptimierung und Wertschöpfung, erfordert jedoch eine sorgfältige Auswahl der geeigneten Technologie. Als unabhängiger IT-Sachverständiger analysiere ich Ihre Geschäftsprozesse und identifiziere sinnvolle Einsatzszenarien für KI-Systeme. Die Beratung umfasst die Evaluierung verschiedener KI-Technologien hinsichtlich ihrer Eignung für Ihre spezifischen Anforderungen – von Machine Learning über Natural Language Processing bis hin zu Computer Vision. Besondere Berücksichtigung finden dabei Aspekte wie Datenschutz, ethische Grundsätze und die technische Integration in Ihre bestehende IT-Landschaft. Auf Basis einer fundierten Kosten-Nutzen-Analyse erhalten Sie eine objektive Entscheidungsgrundlage für Ihre KI-Strategie und einen konkreten Implementierungsplan.

Aufbereitung komplexer IT-Sachverhalte im Rahmen von Privatgutachten

Komplexe IT-Sachverhalte erfordern in juristischen Auseinandersetzungen eine fachkundige Aufbereitung und Bewertung. Als gerichtlich zertifizierter Sachverständiger erstelle ich Privatgutachten bzw. unterstütze ich Rechtsanwälte bei der Erstellung von Verhandlungsstrategien durch die präzise Analyse und verständliche Darstellung technischer Zusammenhänge. Die Aufbereitung erfolgt methodisch strukturiert und orientiert sich an den rechtlich relevanten Fragestellungen. Dabei werden technische Sachverhalte objektiv dokumentiert, kausale Zusammenhänge herausgearbeitet und fachliche Bewertungen vorgenommen. Die Gutachten zeichnen sich durch wissenschaftliche Fundiertheit, Nachvollziehbarkeit und Verständlichkeit auch für technische Laien aus. Die interdisziplinäre Zusammenarbeit mit Juristen ermöglicht eine optimale Verzahnung technischer und rechtlicher Aspekte, was die Durchsetzungsfähigkeit der juristischen Argumentation wesentlich stärkt.

Förderberatung im Bereich Innovation

Die strategische Nutzung von Fördermitteln kann ein entscheidender Faktor für die Realisierung innovativer IT-Projekte sein. Als Ziviltechniker und IT-Sachverständiger biete ich eine umfassende Beratung zur Identifikation und Beantragung geeigneter Förderprogramme auf nationaler und EU-Ebene. Die Beratungsleistung umfasst die systematische Analyse Ihres Innovationsvorhabens, die Auswahl passender Förderschienen sowie die technisch fundierte Aufbereitung der Projektinhalte gemäß den Förderrichtlinien. Basierend auf meiner langjährigen Erfahrung als Juror und Prüfer von Abrechnungen finden dabei die Bewertungskriterien der Fördergeber wie Innovationsgrad, technische Machbarkeit und Verwertungspotential besondere Bedeutung. Die Beratung erstreckt sich von der initialen Konzeptphase über die Antragstellung bis hin zur technischen Begleitung bei Projektprüfungen. Durch die präzise Herausarbeitung der innovativen Aspekte und deren Darstellung in der Fachterminologie der Förderprogramme werden die Erfolgsaussichten der Anträge signifikant erhöht.

IT-Planung: Abwägung zwischen On-Premises und Cloud-Varianten

Die Entscheidung zwischen On-Premises-Infrastruktur und Cloud-Lösungen erfordert eine differenzierte technische und wirtschaftliche Analyse. Als unabhängiger Ziviltechniker und Gerichtssachverständiger unterstütze ich Unternehmen bei dieser strategischen Weichenstellung durch eine methodische Bewertung beider Optionen. Die Beratung basiert auf einer systematischen Erfassung der funktionalen und nicht-funktionalen Anforderungen, sowie einer detaillierten Analyse der bestehenden IT-Landschaft. Entscheidungsrelevante Faktoren wie Datenschutz, Informationssicherheit, Skalierbarkeit, Verfügbarkeit und Total Cost of Ownership werden quantifiziert und gegenübergestellt.

Besondere Beachtung finden dabei branchenspezifische regulatorische Vorgaben und technische Abhängigkeiten, die ich im Laufe meiner Beratungstätigkeit insbesondere im labordiagnostischen Bereich und in der sicherheitstechnischen Begleitung von Urkundenarchiven nach dem Gerichtsorganisationsgesetz (GOG), gewonnen habe. Das Ergebnis ist ein fundiertes Entscheidungsmodell, das sowohl kurz-, als auch langfristige Aspekte berücksichtigt und eine objektive Grundlage für die strategische IT-Ausrichtung bildet.

ERP-Beratung

Die Implementierung oder Ablösung eines ERP-Systems zählt zu den komplexesten und herausforderndsten IT-Projekten in Unternehmen. Als IT-Sachverständiger biete ich herstellerunabhängige Beratung bei der Auswahl, Konzeption und Einführung von ERP-Systemen. Die Beratungsleistung beginnt mit einer strukturierten Anforderungs- und Prozessanalyse, die sowohl fachliche als auch technische Aspekte umfasst. Auf Basis meines Erfahrungsschatzes an erfolgreichen Implementierungen und an missglückten ERP-Einführungen, die ich als Gerichtsgutachter begutachtet habe, erfolgt eine systematische Marktanalyse und Bewertung infrage kommender Systeme nach objektiven Kriterien. Im Rahmen der Implementierungsplanung werden kritische Erfolgsfaktoren identifiziert, Risiken bewertet und geeignete Maßnahmen definiert. Besonderes Augenmerk liegt auf der Integration in die bestehende Systemlandschaft, der Datenmigration sowie der Prozessoptimierung. Durch die neutrale Position als Ziviltechniker ist eine ausschließlich an den Unternehmensinteressen orientierte Beratung gewährleistet, die vor kostenintensiven Fehlentscheidungen schützt und den Projekterfolg absichert.

Ziviltechniker als Urkundsperson

Als staatlich befugter und beeidigter Ziviltechniker verfüge ich über die besondere Stellung einer öffentlichen Urkundsperson gemäß § 3 Ziviltechnikergesetz 2019. Diese Befugnis ermächtigt mich zur Errichtung öffentlicher Urkunden, die von Verwaltungsbehörden in derselben Weise angesehen werden, als wenn sie von Behörden selbst ausgefertigt worden wären. Als mit öffentlichem Glauben versehene Person kann ich im Rahmen meiner fachlichen Befugnis Urkunden erstellen, die den gleichen Beweiswert besitzen wie behördliche Dokumente. Diese Kompetenz erstreckt sich auf sämtliche Bereiche meiner Ziviltechnikerbefugnis und umfasst insbesondere die Beglaubigung technischer Sachverhalte, Messungen, Gutachten und Prüfberichte.

Als äußeres Zeichen dieser staatlichen Befugnis führe ich ein Siegel mit dem Bundeswappen der Republik Österreich, das auf allen von mir erstellten öffentlichen Urkunden anzubringen ist. Diese Urkundsbefugnis stellt für meine Auftraggeber einen erheblichen Mehrwert dar, da sie die Rechtssicherheit und Beweiskraft meiner fachlichen Feststellungen wesentlich erhöht und in vielen Verfahren die Notwendigkeit zusätzlicher behördlicher Bestätigungen entfallen lässt. Die Kombination aus fachlicher Expertise und urkundlicher Befugnis macht meine Dienstleistungen zu einem verlässlichen Instrument für rechtssichere technische Dokumentation.

Webseiten: Planung, Bieterauswahl, Abnahme und Beurteilung von Sicherheitsaspekten komplexer Webauftritte

Die Realisierung sicherer Unternehmenswebseiten erfordert ein strukturiertes Vorgehen von der Planung bis zur Abnahme unter besonderer Berücksichtigung sicherheitsrelevanter Aspekte. Als Gerichtssachverständiger und Ziviltechniker unterstütze ich bei der methodischen Konzeption, beginnend mit einer präzisen Anforderungsdefinition hinsichtlich Funktionalität, Performance und Sicherheit. In der Planungsphase werden technische Spezifikationen erarbeitet, die moderne Sicherheitsstandards wie Content Security Policy, Injection-Prevention, Anti-Cross-Site-Scripting Maßnahmen und sichere Authentifizierungsmechanismen berücksichtigen. Bei der Bieterauswahl erfolgt eine systematische Evaluierung potentieller Dienstleister anhand objektiver Kriterien wie Referenzprojekte, technische Expertise und nachweisbare Sicherheitskompetenzen. Die Bewertungsmatrix umfasst dabei sowohl funktionale als auch sicherheitstechnische Parameter.

Im Rahmen der Abnahme führe ich umfassende Sicherheitsaudits durch, die Penetrationstests, Vulnerability Scans und Code Reviews beinhalten. Die Beurteilung erfolgt auf Basis aktueller Bedrohungsszenarien und berücksichtigt insbesondere die OWASP Top 10 sowie branchenspezifische Compliance-Anforderungen. Durch die kontinuierliche Begleitung des gesamten Prozesses als unabhängiger Sachverständiger wird sichergestellt, dass die implementierte Webpräsenz nicht nur funktional überzeugt, sondern auch ein angemessenes Sicherheitsniveau aufweist, das vor gängigen Angriffsszenarien schützt und sensible Unternehmensdaten sowie Kundendaten zuverlässig sichert.

NISG und NISG2: Mitgliedschaft in einer qualifizierten Stelle nach der QuaSteV

Als Prüfer der qualifizierten Stelle ZT Zeiler GmbH nach der Verordnung über qualifizierte Stellen (QuaSteV) verfüge ich über die spezielle Berechtigung zur Überprüfung von Sicherheitsvorkehrungen bei Betreibern wesentlicher Dienste gemäß dem Netz- und Informationssystemsicherheitsgesetz (NISG und zukünftig NISG2). Diese Qualifikation ermöglicht es mir, systematische Prüfungen der in der NIS-Verordnung definierten Sicherheitskategorien durchzuführen – von Governance und Risikomanagement über Systemadministration bis hin zu Krisenmanagement. Die Mitgliedschaft in einer qualifizierten Stelle unterliegt strengen Anforderungen: Neben der erforderlichen Sicherheitsüberprüfung nach dem Sicherheitspolizeigesetz (SPG) sind kontinuierliche Weiterbildung, technische und organisatorische Sicherheitsvorkehrungen sowie die Anwendung geeigneter Prüfprozesse und Werkzeuge vorgeschrieben. Diese Qualifikation stellt sicher, dass meine Beratungstätigkeit nicht nur auf theoretischem Wissen basiert, sondern auch auf praktischer Erfahrung in der Bewertung kritischer Infrastrukturen. Für meine Auftraggeber bedeutet dies, dass sie von einem Sachverständigen beraten werden, der sowohl die regulatorischen Anforderungen als auch die praktischen Herausforderungen der Cybersicherheit aus erster Hand kennt und beurteilen kann.

Team

Als Ziviltechniker und gerichtlich beeideter Sachverständiger agiere ich nicht isoliert, sondern greife auf ein sorgfältig aufgebautes Expertennetzwerk zurück. Meine langjährigen Kooperationen mit spezialisierten Datenbank- und IT-Infrastrukturexperten ermöglichen es, auch bei komplexen Projekten stets die optimale Fachkompetenz einzubringen. Diese etablierten Partnerschaften sind durch zahlreiche gemeinsame Projekte erprobt und gewährleisten höchste Qualitätsstandards bei gleichzeitiger Flexibilität. In besonders anspruchsvollen Fällen kann ich zudem auf mein etabliertes wissenschaftliches Netzwerk an der Technischen Universität Wien zurückgreifen – eine Verbindung, die den direkten Zugang zu aktuellster Forschung und methodischer Innovation sicherstellt. Zur Bewertung von Sachverhalten aus angrenzenden Fachgebieten und Befugnissen kommt mir meine langjährige Tätigkeit im Hauptverband der Gerichtssachverständigen zu gute.

Ich kooperiere mit anderen Sachverständigen bzw. Ziviltechnikerinnen und Ziviltechnikern. Diese Kombination aus praxiserprobter Expertise und wissenschaftlicher Fundierung bildet einen entscheidenden Mehrwert für meine Auftraggeber, insbesondere in hochspezialisierten Bereichen wie der Datenforensik. Die Zusammenarbeit erfolgt dabei stets projektbezogen und bedarfsorientiert, sodass keine unnötigen Overheadkosten entstehen. Meine Klienten profitieren somit von der Effizienz eines schlanken Einzelunternehmens bei gleichzeitiger Verfügbarkeit eines breit aufgestellten Expertenpools – ein Modell, das sich besonders bei komplexen interdisziplinären Fragestellungen bewährt hat.

Referenzen

In meiner Doppelfunktion als planender Ziviltechniker und gerichtlich beeideter Sachverständiger verfüge ich über eine Perspektive, die beide Seiten der IT-Wertschöpfungskette umfasst. Diese duale Expertise ermöglicht mir ein tiefgreifendes Verständnis sowohl für die Herausforderungen der Projektkonzeption und -umsetzung als auch für die kritische Beurteilung im Streitfall. Meine mehr als 15-jährige Tätigkeit bei Gericht hat mir einen außergewöhnlich breiten Erfahrungshorizont eröffnet – von Verfahren mit geringem Streitwert, in denen grundlegende IT-rechtliche Prinzipien verhandelt wurden, bis hin zu komplexen Großverfahren mit Streitwerten im mehrstelligen Millionenbereich, bei denen hochspezialisierte technische Fragestellungen zu klären waren. Diese Bandbreite an Fällen hat mir nicht nur einen umfassenden Überblick über typische Konfliktmuster verschafft, sondern auch ein präzises Verständnis für die rechtlich relevanten technischen Aspekte in unterschiedlichsten Branchen und Technologiefeldern. Die daraus gewonnenen Erkenntnisse fließen unmittelbar in meine Beratungstätigkeit ein und ermöglichen eine vorausschauende Projektgestaltung, die potenzielle Streitpunkte bereits im Vorfeld adressiert. Meine Auftraggeber profitieren somit von einer Expertise, die sowohl in der proaktiven Planung als auch in der (wenn benötigt) forensischen Analyse erprobt ist – ein entscheidender Vorteil für rechtssichere IT-Projekte.

🍪