07.09.2023 | Sven Kleindienst, Marc Hesse, Nick Werner

Das technologische Minenfeld meistern: Wie Technologie über den Erfolg von Private-Equity-Investitionen entscheidet

In einer Welt, die sich immer schneller digitalisiert und technologisiert, ist die Tech Due Diligence
zu einem unverzichtbaren Bestandteil des M&A-Prozesses geworden. Doch warum sollten sich auch Nicht-Tech-Unternehmen mit diesem Thema auseinandersetzen? Die Antwort ist einfach: Weil Technologie heute das Geschäftsleben direkt oder indirekt maßgeblich beeinflusst. Selbst Unternehmen, die nicht in der Technologiebranche tätig sind, sind auf unterschiedliche Weise von Technologie abhängig. Daher ist eine Tech Due Diligence ein entscheidender Faktor für den Transaktionserfolg.

Transaktion & Finanzierung

1. Einleitung

In einer Welt, die sich immer schneller digitalisiert und technologisiert, ist die Tech Due Diligence
zu einem unverzichtbaren Bestandteil des M&A-Prozesses geworden. Doch warum sollten sich auch Nicht-Tech-Unternehmen mit diesem Thema auseinandersetzen? Die Antwort ist einfach: Weil Technologie heute das Geschäftsleben direkt oder indirekt maßgeblich beeinflusst. Selbst Unternehmen, die nicht in der Technologiebranche tätig sind, sind auf unterschiedliche Weise von Technologie abhängig. Daher ist eine Tech Due Diligence ein entscheidender Faktor für den Transaktionserfolg. Technologie ist oftmals der Grund, warum Geschäftsmodelle disruptiert werden, und sie bestimmt damit den Wert des Unternehmens und die Zukunftsfähigkeit des Geschäftsmodells. Zudem macht Technologie neue oder verbesserte Produktangebote möglich und bildet somit die Voraussetzung für die Skalierung von Unternehmen und der Angebotssicherung. Die Käuferseite ist daher interessiert, vor einem potenziellen Kauf die technologische Reife, Risiken und Potenziale aufzudecken. Die vollständige Transparenz ist vor dem Kauf nicht nur bedeutend für die Entscheidung zur oder gegen eine Transaktion, sondern bildet auch die Grundlage für die Roadmap nach der Transaktion. Auf der Verkäuferseite hingegen muss sichergestellt werden, dass keine Tech-Risiken seitens beispielsweise Compliance, Skalierung oder der technologischen Reife vorhanden sind. Diese können den Kaufpreis mindern oder sogar zum Abbruch des Deals führen.

2. Was ist eine Tech Due Diligence?

Bei einer Tech Due Diligence werden technologiebezogene Assets und Prozesse hinsichtlich Risiken und Chancen geprüft und bewertet. Dies kann die Analyse der Tech-Strategie, Software, Hardware, IT-Infrastruktur, personeller Kompetenzen, Datenmanagement, IT-Kosten und sogar der technologischen Kultur eines Unternehmens umfassen.

Die Tech Due Diligence ist nicht nur eine Überprüfung der Technologie, sondern auch eine Bewertung der Fähigkeit eines Unternehmens, Technologien effektiv zu nutzen und zu verwalten.

Bei Unternehmensakquisitionen oder Investitionen ist die Tech Due Diligence von entscheidender Bedeutung. Sie ermöglicht es potenziellen Käufern oder Investoren, ein transparentes Bild von den technologischen Stärken und Schwächen eines Unternehmens zu erhalten. Dies kann dazu beitragen, den Wert des Unternehmens zu bestimmen und mögliche Risiken zu identifizieren. Ein Unternehmen, das seine Technologie nicht effektiv managt, kann ein hohes Risiko darstellen. Durch fehlende Innovationskraft können Unternehmen schnell ihre Marktposition verlieren und Konkurrenzfähigkeit einbüßen. Die Folge: Verlust von Marktanteilen. Die Tech Due Diligence kann helfen, solche Risiken frühzeitig zu erkennen und geeignete Maßnahmen zu ergreifen.

Es gibt zahlreiche Beispiele für potenzielle Risiken, die durch mangelnde Tech Due Diligence entstehen können. Beispielsweise können länderübergreifende Expansionen scheitern, wenn Unternehmen mit veralteten oder ineffizienten Technologien arbeiten, die solche Prozesse nicht unterstützen. Hierbei spielt eine gesetzlich vorgegebene Datenseparierung eine zentrale Rolle. Auch die Softwarenutzung kann mit enormen Anpassungsaufwänden verbunden sein, damit beispielsweise eine schnelle Skalierung verhindern und den Businessplan gefährden. Besonders brisant wird es für Unternehmen mit Sicherheitslücken in der IT-Infrastruktur. Durch die Anfälligkeit für Cyberangriffe kann dies im schlechtesten Fall zu einem Verlust von Intellectual Property führen. Erfahrungsgemäß ist die vollständige Abdeckung der Anforderungen an das Datenmanagement für Unternehmen sehr herausfordernd, was unter anderem auch zu Geldbußen führen kann.

Zitat Sven Kleindienst – Senior Partner: „Die Tech Due Diligence ist wie eine Versicherung. Sie kann nicht alle Risiken eliminieren, aber sie hilft, sie zu minimieren und besser darauf vorbereitet zu sein.“

3. Die Bedeutung für Nicht-Tech-Unternehmen

Unternehmen, die nicht direkt in der Technologiebranche tätig sind, werden meist nicht mit Technologie assoziiert. Allerdings entwickeln sich viele Produkte wie in beispielsweise der Medizin-, Automobil- und Pharmaindustrie zunehmend zu Technologieprodukten. Diesen Wandel zu ignorieren, ist ein großer Fehler. Denn die Bewertung der Technologie in diesen Bereichen ist entscheidend, um die Zukunftsfähigkeit eines Unternehmens zu bestimmen, damit sich heutige Investitionsentscheidungen auch in den nächsten Jahren auszahlen.

Darüber hinaus hat Technologie einen indirekten Einfluss auf Unternehmen, etwa durch die Steuerung der Produktion, des Vertriebs und des Marketings. Ein Ausfall oder eine Störung in einem dieser Bereiche kann erhebliche finanzielle Verluste und Reputationsrisiken mit sich bringen.

Ein Beispiel hierfür ist der Einzelhandel. Viele nicht-technische Einzelhändler haben in den letzten Jahren erhebliche Investitionen in E-Commerce und Online-Marketing getätigt, um mit dem wachsenden Trend des Online-Shoppings Schritt zu halten. Doch was passiert, wenn ihre E-Commerce-Plattform ausfällt oder gehackt wird? Kunden könnten zur Konkurrenz abwandern, die Marke könnte Schaden nehmen und das Vertrauen der Verbraucher verlieren. Dies sind nur einige der möglichen Auswirkungen von technologischen Risiken auf nicht-technische Unternehmen.

Ein weiteres Beispiel sind Unternehmen im Gesundheitswesen. Die Digitalisierung hat zum Einsatz einer Vielzahl von medizinischen Geräten und Systemen in Krankenhäusern und Arztpraxen geführt. Wenn diese Systeme nicht ordnungsgemäß funktionieren oder anfällig für Cyberangriffe sind, kann dies nicht nur zu einem Vertrauensverlust der Patienten in die Einrichtung führen, sondern auch die Patientensicherheit gefährden und zu rechtlichen Konsequenzen führen.

Es gibt zahlreiche Beispiele aus der Praxis, bei denen nicht-technische Unternehmen aufgrund mangelnder Tech Due Diligence enormen Schaden genommen haben. Ein bekanntes Beispiel ist der Angriff auf das Netzwerk des Einzelhandelsriesen Target im Jahr 2013, bei dem die Daten von Millionen von Kunden gestohlen wurden. Dies führte zu erheblichen finanziellen Verlusten und einem massiven Imageschaden für das Unternehmen.

Diese Beispiele verdeutlichen, dass technologische Risiken nicht nur für technologieorientierte Unternehmen relevant sind. Daher ist es umso wichtiger, dass Nicht-Tech-Unternehmen die Bedeutung einer Tech Due Diligence erkennen und konsequent umsetzen.

Abb. 1 • From Healthcare to Automotive and Retail: Harnessing technological advancements for growth

Abb.

Quelle: Roland Berger

4. Best Practices für Tech Due Diligence

Die Durchführung einer gründlichen Tech Due Diligence ist entscheidend, um potenzielle technologische Risiken zu identifizieren und angemessene Maßnahmen zu ergreifen. Hier sind einige Best Practices, die bei der Durchführung einer effektiven Tech Due Diligence beachtet werden sollten.

5. Schritte und Methoden zur Durchführung einer Tech Due Diligence

• Identifizierung der relevanten technologischen Aspekte: Zunächst sollten beim Zielunternehmen die Bereiche identifiziert werden, in denen Technologie eine direkte oder indirekte Rolle spielt. Dies kann die IT-Infrastruktur, Softwareanwendungen, Datenbanken, Netzwerke, Sicherheitsmaßnahmen, aber auch nicht offensichtliche Prozesse in beispielsweise der Vertriebsstruktur umfassen. Hierbei Bedarf es großer Erfahrung, da ebenso Prozesse identifiziert werden müssen, die typischerweise in der Industrie durch Technologie unterstützt werden. Daher benötigt man einen Querschnitt aus Industrieexpertise und gleichzeitig tiefes technologisches Verständnis.

• Bewertung der technologischen Risiken: Im nächsten Schritt sollten potenzielle technologische Risiken identifiziert und bewertet werden. Dies kann durch die Überprüfung der Sicherheitsmaßnahmen, die Analyse der Systemarchitektur, die Bewertung der Datenintegrität und -sicherheit sowie die Überprüfung der Compliance mit relevanten Vorschriften und Standards erfolgen. Falls das Zielunternehmen Software selbst entwickelt, ist es empfehlenswert, das Softwareprodukt explizit zu untersuchen. Dieser Schritt wird maßgeblich von der Qualität und Tiefe der bereitgestellten Informationen beeinflusst. Daher reagieren wir flexibel auf die Tiefe der verfügbaren Informationen. Eine detaillierte Prüfung kann durchgeführt werden, wenn man auch potenzielle Selbstentwicklungen scannen kann. Dadurch können quantifizierte Analysen hinsichtlich Codequalität, Technischer Schulden, Teameffizienz und weiterem bereitgestellt werden. In der Praxis führt ein toolgestützter Scan zu Risiken, die das Zielunternehmen selbst nicht kannte.

• Überprüfung der technologischen Infrastruktur: Die technologische Infrastruktur des Zielunternehmens sollte ebenfalls umfassend geprüft werden, um sicherzustellen, dass sie auch den Anforderungen des Käufers und geltenden Normen und Standards entspricht. Dies kann die Überprüfung der Hardware, Software, Netzwerke, Cloud-Services und anderer technologischer Ressourcen umfassen. Eine besondere Rolle spielt die Infrastruktur für einen strategischen Käufer, der eine Migration plant. Hierbei kann die Infrastruktur schnell den geplanten Zeithorizont einer Migration verlängern, da es in einigen Fällen sogar zu baulichen Maßnahmen kommen kann. Dies geschieht beispielsweise, wenn eine neue MPLS-Leitung gelegt werden muss.

• Analyse der technologischen Kompetenzen: Weiterhin sollten die technologischen Kompetenzen des Zielunternehmens bewertet werden. Dies kann die Überprüfung der Qualifikationen und Erfahrungen des IT-Personals, die Bewertung der Innovationsfähigkeit und die Analyse der technologischen Strategie umfassen. Dieser Punkt zielt darauf ab, dass hinter jeder Technologie noch Menschen stehen, die sie bedienen, warten, verbessern und ausplanen. Diese Fähigkeiten sind essenziell für ein Unternehmen, sodass hierbei auch alle zentralen Funktionen durch mindestens zwei Mitarbeiter abgedeckt werden müssen.

• Bewertung der technologischen Verträge und Vereinbarungen: Ein weiterer wichtiger Aspekt ist die Auswertung der technologischen Verträge und Vereinbarungen des Zielunternehmens, um deren Angemessenheit sicherzustellen und potenzielle Risiken im Vorfeld aufzudecken. Dies kann die Überprüfung von Lizenzvereinbarungen, Service-Level-Agreements, Datenschutzvereinbarungen und anderen technologischen Verträgen umfassen. Dabei gilt es den richtigen Kontext zu finden, der in der jeweiligen Industrie üblich ist.

6. Einbindung von Experten und Beratern

Die Durchführung einer gründlichen Tech Due Diligence erfordert spezialisiertes Wissen und Fachkenntnisse in dedizierten Industrien und technologischen Fach-gebieten. Käufer und Verkäufer sollten daher unbedingt in Betracht ziehen, externe Experten und Berater hinzuzuziehen, um sicherzustellen, dass alle relevanten Aspekte angemessen bewertet werden.

Experten können bei der Identifizierung und Bewertung technologischer Risiken helfen, die technologische Infrastruktur zu überprüfen, die technologischen Kompetenzen analysieren und die technologischen Verträge und Vereinbarungen bewerten. Sie können auch bei der Entwicklung von Maßnahmen und Strategien zur Risikominimierung unterstützen. Außerdem ist Erfahrung in Tech Due Diligence Bereichen ein zentrales Kriterium für eine sorgfältige Prüfung.

7. Fallstricke und Herausforderungen einer Tech Due Diligence

Die Durchführung einer Tech Due Diligence kann mit einigen Fallstricken und Herausforderungen verbunden sein. Ein häufiges Problem sind die unzureichende Zeit und fehlende Ressourcen zur Durchführung einer gründlichen Due Diligence. Unternehmen sollten deshalb ausreichend Zeit und Ressourcen für die Bewertung aller relevanten technologischen Aspekte einplanen.

Ein weiteres Problem ist die Komplexität und Dynamik der Technologiebranche. Technologien entwickeln sich immer schneller weiter, und nicht selten entstehen neue Risiken. So wird im Produktionsumfeld verstärkt IoT eingesetzt, um beispielsweise die Logistik und Wartung zu optimieren. Auf der anderen Seite gibt es Technologien wie Künstliche Intelligenz mit großem Potenzial zur Automatisierung von Prozessen, aber auch mit großen Risiken für die eigene Datenhoheit und Compliance. Daher ist es von zentraler Bedeutung, sich frühzeitig mit technologischen Trends intensiv zu befassen, um auch die Risiken bei Anwendungen in Unternehmen zu identifizieren.

Umso wichtiger ist die Zusammenarbeit mit hochqualifizierten Experten und Beratern, die die Kombination aus Technologie und Industrie abdecken können. So gibt es zahlreiche Beispiele von nicht sorgfältiger Due Diligence mit massiven finanziellen Auswirkungen für die Unternehmen. Ein Beispiel dafür ist der Merger von TimeWarner und AOL in 2004. Von außen hat man große Synergien gesehen, die das Wachstum beschleunigen, die sich dann nicht heben ließen. Darüber hinaus hat man die möglichen Potenziale durch das Platzen der DotCom-Bubble zu hoch eingeschätzt. Dabei wurde die Due Diligence nicht sorgfältig genug durchgeführt, sodass der Merge nicht die gewünschten Ergebnisse brachte.

Insgesamt ist die Durchführung einer gründlichen Tech Due Diligence für nicht-technische und technische Unternehmen von großer Bedeutung und wird in den nächsten Jahren nicht zuletzt aufgrund der zunehmenden Digitalisierung und Trends wie KI, Machine Learning und IoT ein entscheidender Erfolgsfaktor sein. 

Das könnte Sie auch interessieren