Die Rolle der Informationstechnologie (IT) in Unternehmen hat sich grundlegend gewandelt: IT ist längst nicht mehr nur eine unterstützende Funktion, sondern ein zentraler Treiber für Effizienz, Innovation und Wachstum. Für nahezu alle Geschäftsmodelle bildet eine stabile, skalierbare und rechtssichere IT-Infrastruktur die Basis für nachhaltigen wirtschaftlichen Erfolg.

Das spiegelt sich auch in einer aktuellen Umfrage des Branchenverbands Bitkom e. V. wider: 67 % der befragten deutschen Unternehmen sehen datengetriebene Geschäftsmodelle als einen wichtigen Faktor für den künftigen Wohlstand von Volkswirtschaften.

Vor diesem Hintergrund gewinnt die IT Due Diligence bei Unternehmenskäufen bzw. -verkäufen zunehmend an Bedeutung. Sie liefert eine faktenbasierte Grundlage für Investitionsentscheidungen.

 

IT Due Diligence: Mehr als nur ein technischer Check

Eine IT Due Diligence analysiert und bewertet die technologische Ausgangslage eines Unternehmens umfassend. Dabei geht es aber nicht nur um rein technische, sondern auch um strategische, regulatorische und organisatorische Aspekte der IT.

Die IT Due Diligence ist dabei auf die spezifischen Umstände einer Transaktion und die individuellen Zielsetzungen eines Auftraggebers zugeschnitten. Typischerweise umfasst eine IT Due Diligence die folgenden Aspekte, die jeweils anhand eines Praxisbeispiels veranschaulicht werden:

  • Bei der geplanten Mehrheitsbeteiligung an einem IT-Dienstleister stellte sich heraus, dass die zentralen Systeme (z. B. Enterprise Resource Planning) proprietär entwickelt und nicht skalierbar waren. Dies stellte ein erhebliches Risiko für die geplante Buy-and-Build-Strategie des Private Equity-Investors mit schnellen Add-on-Akquisitionen dar. Die Plattformstrategie musste grundlegend angepasst werden, um das Wachstum überhaupt IT-seitig abbilden zu können. Dies führte während der Verhandlungen zu einer Minderung des Kaufpreises.
  • Im Rahmen einer IT Due Diligence Prüfung bei einem Produktionsunternehmen zeigte sich, dass viele IT-Aufgaben an spezialisierte externe Dienstleister ausgelagert wurden – allerdings ohne vollständige Übersicht und klare Steuerung. Ohne frühzeitige Maßnahmen ab „Day 1” nach Abschluss der Transaktion hätte die fehlende Integration interner und externer IT-Prozesse erhebliche Risiken wie z. B. Produktionsausfälle bedeutet.
  • Bei einer IT Due Diligence eines mittelständischen Unternehmens wurden über 200 individuell gepflegte Excel-Tools zur Steuerung zentraler Geschäftsprozesse identifiziert – ein hoher manueller Aufwand und deutliches Modernisierungsdefizit gehen mit hohem Risiko für die Transaktion einher. Die dadurch identifizierten notwendigen Investitionen in die IT (Software) durch den Käufer, hatten unmittelbaren Einfluss auf die Kaufpreisverhandlung.
  • In einem produzierenden Unternehmen wurden Maschinensteuerungen über nicht abgesicherte Remote-Desktop-Verbindungen gewartet. Die IT Due Diligence bewertete dies als kritische Schwachstelle im Hinblick auf die IT-Sicherheit sowie als potenzielle Angriffsfläche für Cyber-Bedrohungen. Diese Vorgehensweise zur externen Maschinenwartung wurde nach dem Kauf des Unternehmens als eine der ersten operativen Maßnahmen des neuen Managements geändert.
  • Im Rahmen der IT Due Diligence zeigte sich, dass die Ablauforganisation und die IT-Prozesse weder dokumentiert noch standardisiert waren und stark von einzelnen Personen abhängig waren. Diese Intransparenz und Personenabhängigkeit hätten nach dem Kauf erhebliche Risiken für einen stabilen IT-Betrieb und weiteres Wachstum bedeutet. Deshalb entschied sich der potenzielle Käufer gegen die Durchführung der Transaktion.

Das Ziel der IT Due Diligence ist es somit, ein strukturiertes, ganzheitliches Bild der IT-Landschaft und deren Management darzustellen sowie deren Leistungsfähigkeit, Risiken und ungenutzte Potenziale zu bewerten.

 

Buy-Side: Risiken reduzieren, Value Creation-Potenziale heben

Die Käuferseite – etwa Private-Equity, Family Offices oder strategische Investoren – profitiert in vielerlei Hinsicht von einer IT Due Diligence.

Sie ermöglicht, Risiken im Unternehmen frühzeitig zu erkennen. Dazu gehören etwa ineffiziente IT-Strukturen, fehlende Prozesse, unzureichende Lizenzierungen, fehlende Wartungsverträge oder konkrete Sicherheitslücken in Systemen und Anwendungen. Diese Erkenntnisse ermöglichen es, im Kaufvertrag gezielt Garantien und Freistellungen zu vereinbaren und zudem den Kaufpreis entsprechend anzupassen. Nach Abschluss der Transaktion können so außerdem gezielte Maßnahmen zur Verbesserung der IT-Systeme und -Prozesse geplant und umgesetzt werden.

Darüber hinaus liefert die IT Due Diligence wertvolle Impulse für die Value Creation-Strategie, beispielsweise zur Steigerung der Kosteneffizienz oder zur Umsetzung digitaler Transformationsprojekte.

 

Sell-Side: IT Due Diligence schafft Vertrauen und beschleunigt den Verkaufsprozess

Beim geplanten Verkauf eines Unternehmens ist es ebenso möglich, dass die Verkäuferseite eine IT Due Diligence beauftragt – die Vendor IT Due Diligence. Der Untersuchungsumfang unterscheidet sich dabei zunächst nicht grundlegend von einer „Buy-Side“ IT Due Diligence.

Für Verkäufer bietet die Vendor IT Due Diligence entscheidende Vorteile: IT-bezogene Risiken können frühzeitig identifiziert und proaktiv adressiert werden, bevor sie im Transaktionsprozess zu potenziellen Dealbreakern werden. Gleichzeitig lassen sich technologische Stärken transparent darstellen. Eine gut dokumentierte IT-Infrastruktur und ein professionelles IT-Management stärken schließlich das Vertrauen potenzieller Käufer, beschleunigen den Verkaufsprozess und das spart Zeit und Kosten.

 

Ob Buy- oder Sell-Side: Ein Verständnis der IT-Fitness eines Unternehmens ist heute ein Muss

In einer digitalisierten Wirtschaft ist IT ein entscheidender Faktor für die nachhaltige Wertschöpfung eines Unternehmens. Eine IT Due Diligence ist daher unverzichtbar, um fundierte Entscheidungen bei Transaktionen zu treffen und den langfristigen Erfolg zu sichern. Sie schafft Transparenz, reduziert Risiken und eröffnet neue Value Creation-Potenziale – vor, während und nach der Transaktion.

Dieser Artikel wurde verfasst von