Zum Inhalt springen
Startseite
Unternehmensintegration
Due Diligence

IT-Due Diligence

Fundierte IT-Analysen als Basis für sichere M&A-Entscheidungen

Dazugehörige Themen:

IT Due Diligence – das Fundament erfolgreicher Unternehmensintegration

IT Due Diligence ist weit mehr als eine Bestandsaufnahme von Servern und Anwendungen. 

Sie ist der Versuch zu verstehen, wie ein Unternehmen wirklich funktioniert. Wie stabil sind Systeme und Prozesse? Wie belastbar ist die technologische Basis? Wo entstehen Risiken, die später Geld kosten, Integration verzögern oder Vertrauen zerstören?

In vielen M&A-Projekten führt fehlende IT-Transparenz bereits während der Prüfung zu Kaufpreisanpassungen oder neuen Integrationsstrategien. Nicht selten ist das der Moment, in dem sich entscheidet, ob und wie es weitergeht.

Vor einer Unternehmenstransaktion ist eine detaillierte und neutrale IT-Due-Diligence unerlässlich. 

Was steckt wirklich in der IT des Zielunternehmens – bevor Sie unterschreiben?

Die meisten M&A-Transaktionen bewerten Finanzen, Kunden und Markt mit großer Sorgfalt. Die IT bleibt dabei oft unterschätzt – obwohl sie häufig die teuersten Überraschungen nach dem Closing bereithält. bitformer macht IT-Risiken sichtbar, bevor sie Ihre Transaktion belasten.

Kostenfallen, wie Schwächen im ERP-System oder eine unzureichende Software-Lizenzierung, können den Kaufpreis erheblich beeinflussen. Ebenso kann eine mangelnde Skalierbarkeit der IT-Infrastruktur die Erreichung der Unternehmensziele erschweren.

Die IT hat in den letzten Jahren eine immer zentralere Rolle innerhalb von Unternehmen eingenommen. Die Digitalisierung von Geschäftsprozessen macht es erforderlich, dass IT-Systeme nicht nur effizient, sondern auch strategisch ausgerichtet sind. 

Eine oberflächliche Risikoanalyse (Red Flag Due Diligence) reicht bei einer Unternehmenstransaktion nicht mehr aus. Vielmehr ist ein umfassender Ansatz erforderlich, der neben den IT-Prozessen auch die IT-Strategie, das Personal, Anwendungen und die Infrastruktur tiefgehend analysiert. Hierbei müssen sowohl Einsparpotenziale als auch erforderliche Investitionen berücksichtigt werden.

Die Durchführung einer eigenständigen IT-Due-Diligence vor einer Transaktion ist daher dringend zu empfehlen.

Richtig durchgeführt, schafft sie Transparenz und bildet die Basis für fundierte Entscheidungen. Investoren profitieren von einer besseren Risikominimierung, der Identifikation von Synergiepotenzialen und einer beschleunigten Integration der IT des Zielunternehmens.

Einstieg ab Letter of Intent
2 - 4 Wochen Laufzeit
Zeitkritisch: Vor Signing

Das Problem

IT-Risiken, die erst nach dem Closing sichtbar werden, sind die teuersten

Ein Unternehmen kaufen bedeutet auch, seine IT-Schulden zu kaufen: Veraltete Systeme, auslaufende Lizenzen, Abhängigkeiten vom Alteigentümer oder undokumentierte Eigenentwicklungen. Wer diese Risiken erst nach Signing kennt, hat keine Verhandlungsmasse mehr.

In der Praxis deckt eine strukturierte IT-Due-Diligence in fast jedem Projekt Risiken auf, die im Kaufpreis nicht eingepreist waren – von kurzfristigen Migrationskosten bis zu mehrjährigen Lizenzstreitigkeiten. Die Frage ist nicht ob, sondern wann Sie davon erfahren.

Abhängigkeiten vom Verkäufer

Shared Services, gemeinsam genutzte Infrastruktur oder ERP-Instanzen, die beim Closing wegfallen und die niemand vorher auf dem Radar hatte.

Lizenz- und Vertragsrisiken

Software-Lizenzen mit Change-of-Control-Klauseln, auslaufende Verträge, fehlende Dokumentation über lizenzierte Nutzungsrechte.

Technische Schulden

Veraltete Systeme, nicht mehr gewartete Eigenentwicklungen, fehlende Dokumentation – Kosten, die sich nach dem Kauf sofort materialisieren.

Datenschutz & Compliance

DSGVO-Lücken, fehlende Verarbeitungsverzeichnisse, nicht konforme Systemkonfigurationen – regulatorisches Risiko, welches der Käufer übernimmt.

Cybersecurity-Schwachstellen

Ungepatchte Systeme, schwache Zugangsverwaltung, fehlende Backupkonzepte – Einfallstore, die ab Closing in Ihrer Verantwortung liegen.

Versteckte Integrationskosten

Systeme, die auf den ersten Blick kompatibel wirken, aber bei näherer Betrachtung eine vollständige Migration erfordern – mit entsprechendem Zeitaufwand.

Unser Vorgehen

Strukturiert, schnell, ohne Betrieb zu stören

Eine IT-Due-Diligence läuft parallel zum laufenden Transaktionsprozess  unter Zeitdruck, mit begrenztem Datenzugang und oft ohne vollständige Kooperation der Zielseite. Unser Vorgehen ist darauf ausgelegt.

Woche 1

Kick-off & Dokumentenanalyse

Gemeinsames Briefing mit Käuferseite und M&A-Beratern: Fokusthemen, Zugangssituation, Zeitplan. Parallel: strukturierte Auswertung verfügbarer Unterlagen aus dem Datenraum – Systemlisten, Verträge, IT-Organigramme, Security-Berichte.

Input: Datenraum, Briefing

Woche 1-2

Experteninterviews auf Zielseite

Strukturierte Interviews mit IT-Leitung, Systemverantwortlichen und – soweit möglich – Schlüsselpersonen aus Fachabteilungen.

Ziel: Das informelle Wissen erheben, das in keiner Dokumentation steht, aber entscheidend für die Risikobewertung ist.

Format: Remote oder vor Ort

Woche 2-3

Technische Analyse & Risikobewertung

Auswertung aller gesammelten Informationen: Systemlandschaft, Vertragswerk, Sicherheitslage, Abhängigkeiten, technische Schulden. Jedes identifizierte Risiko wird nach Eintrittswahrscheinlichkeit, finanziellem Auswirkungspotenzial und Zeitkritikalität bewertet.

Ergebnis: Priorisiervtes Risikoregister

Woche 3-4

Bericht & Empfehlungen

Strukturierter IT-Risikobericht mit priorisierten Handlungsempfehlungen – aufbereitet für Kaufpreisverhandlung, Legal-Team und Geschäftsführung. Auf Wunsch präsentieren wir die Ergebnisse direkt im Deal-Team und beantworten Rückfragen.

Deliverable: IT-Risikobericht + Präsentation

Warum IT-Due-Diligence

Mit IT-Due-Diligence vs. ohne

ohne IT-Due-Diligence

  • IT-Risiken werden erst nach Closing sichtbar, wenn keine Verhandlungsmasse mehr besteht
  • Abhängigkeiten vom Alteigentümer gefährden die operative Handlungsfähigkeit ab Tag 1
  • Lizenz- und Compliance-Lücken werden zur Käufer-Haftung
  • Integrationskosten überraschen – Synergieplan muss revidiert werden
  • IT-Team beider Seiten startet ohne gemeinsame Ausgangsbasis

Mit bitformer IT-Due-Diligence

  • Risiken sind vor Signing bekannt und fließen in Kaufpreis oder Garantien ein
  • Abhängigkeiten sind dokumentiert – Day-1-Planung kann gezielt darauf aufbauen
  • Compliance-Lücken sind identifiziert, damit kann dann das rechtliche Team absichern.
  • Integrationskostenrahmen steht – Synergieplanung auf realistischer Basis
  • Grundlage für Integration Blueprint ist bereits gelegt

Was wirklich zählt

Im Kern geht es um Strategie:

  • Gibt es eine IT-Roadmap mit nachvollziehbaren Zielen und klaren Verantwortlichkeiten?  
  • Ist sie kompatibel mit der Unternehmensstrategie des potenziellen Käufers?
  • Wo sind Anpassungen nötig, wo sind sie möglich?

Ein essenzieller und häufig fehlender Bestandteil der IT-Strategie ist eine transparente Übersicht über laufende Verträge, wiederkehrende Kosten und geplante Projektaufwände: das IT-Budget. Zwar werden IT-bezogene Aufwände grundsätzlich in der Kostenrechnung und Bilanz erfasst, sie verteilen sich jedoch häufig auf verschiedene Kostenstellen der Fachbereiche oder werden pauschal als „sonstige Kosten“ verbucht.

Für viele Unternehmen ist es daher kaum möglich, ihre tatsächlichen IT-Ausgaben klar zu benennen oder einen belastbaren Forecast für die kommenden Jahre zu erstellen. Die Folge ist ein schleichender Investitionsstau, der erhebliche Risiken birgt – insbesondere für potenzielle Käufer.

Diese Risiken werden häufig erst nach dem Closing sichtbar: Ein notwendiges und kostenintensives Upgrade des CRM-Systems ist nicht eingeplant, die Mindestlaufzeiten bestehender IT-Verträge sind länger als angenommen oder unterlizenzierte Software muss kurzfristig und ungeplant nachlizenziert werden.

Dieser Investitionsstau wirkt sich nicht nur auf Funktionalität und Skalierbarkeit aus, sondern zunehmend auch auf Infrastruktur und IT-Sicherheit. Stabilität, Ausfallsicherheit und Zukunftsfähigkeit hängen unmittelbar davon ab, ob Systeme regelmäßig überprüft, modernisiert und organisatorisch sauber betrieben werden.

Vor dem Closing ist nach dem Closing.

Erstgespräch vereinbaren:

In einem 30-minütigen Erstgespräch klären wir gerne zusammen, in welcher Phase Ihres Integrationsprozesses wir den größten Hebel haben – ohne Verkaufspitch, ohne Verbindlichkeit.

Gemeinsam finden wir heraus, ob und wie ich Sie bestmöglich unterstützen kann.

Ich freue mich auf den Austausch mit Ihnen.

30 Minuten Beratung zu IT Due Diligence – unverbindlich und kostenlos

Jetzt Termin buchen

MAX GIESSLER

Geschäftsführer bitformer GmbH