IT Due Diligence
Sound IT analyses as the basis for secure M&A decisions
Dazugehörige Themen:
IT Due Diligence – the foundation for successful business integration
IT due diligence is far more than an inventory of servers and applications.
It's an attempt to understand how a company truly functions. How stable are systems and processes? How resilient is the technological foundation? Where do risks arise that later cost money, delay integration, or destroy trust?
In many M&A projects, a lack of IT transparency already leads to purchase price adjustments or new integration strategies during the due diligence phase. Not infrequently, this is the moment when it is decided whether and how to proceed.
Detailed and neutral IT due diligence is essential before a company transaction.
Was steckt wirklich in der IT des Zielunternehmens – bevor Sie unterschreiben?
Die meisten M&A-Transaktionen bewerten Finanzen, Kunden und Markt mit großer Sorgfalt. Die IT bleibt dabei oft unterschätzt – obwohl sie häufig die teuersten Überraschungen nach dem Closing bereithält. bitformer macht IT-Risiken sichtbar, bevor sie Ihre Transaktion belasten.
Cost traps, such as weaknesses in the ERP system or inadequate software licensing, can significantly influence the purchase price. Likewise, a lack of scalability in the IT infrastructure can make it harder to achieve business objectives.
IT has taken on an increasingly central role within companies in recent years. The digitalisation of business processes requires that IT systems are not only efficient but also strategically aligned.
A superficial risk analysis (Red Flag Due Diligence) is no longer sufficient in a corporate transaction. Instead, a comprehensive approach is required that deeply analyses IT strategy, personnel, applications, and infrastructure, in addition to IT processes. This must take into account both potential savings and necessary investments.
Conducting an independent IT due diligence prior to a transaction is therefore strongly recommended.
When carried out correctly, it creates transparency and forms the basis for informed decisions. Investors benefit from improved risk minimisation, the identification of synergy potential and accelerated integration of the target company's IT.
Das Problem
IT-Risiken, die erst nach dem Closing sichtbar werden, sind die teuersten
Ein Unternehmen kaufen bedeutet auch, seine IT-Schulden zu kaufen: Veraltete Systeme, auslaufende Lizenzen, Abhängigkeiten vom Alteigentümer oder undokumentierte Eigenentwicklungen. Wer diese Risiken erst nach Signing kennt, hat keine Verhandlungsmasse mehr.
In der Praxis deckt eine strukturierte IT-Due-Diligence in fast jedem Projekt Risiken auf, die im Kaufpreis nicht eingepreist waren – von kurzfristigen Migrationskosten bis zu mehrjährigen Lizenzstreitigkeiten. Die Frage ist nicht ob, sondern wann Sie davon erfahren.
Abhängigkeiten vom Verkäufer
Shared Services, gemeinsam genutzte Infrastruktur oder ERP-Instanzen, die beim Closing wegfallen und die niemand vorher auf dem Radar hatte.
Lizenz- und Vertragsrisiken
Software-Lizenzen mit Change-of-Control-Klauseln, auslaufende Verträge, fehlende Dokumentation über lizenzierte Nutzungsrechte.
Technische Schulden
Veraltete Systeme, nicht mehr gewartete Eigenentwicklungen, fehlende Dokumentation – Kosten, die sich nach dem Kauf sofort materialisieren.
Datenschutz & Compliance
DSGVO-Lücken, fehlende Verarbeitungsverzeichnisse, nicht konforme Systemkonfigurationen – regulatorisches Risiko, welches der Käufer übernimmt.
Cybersecurity-Schwachstellen
Ungepatchte Systeme, schwache Zugangsverwaltung, fehlende Backupkonzepte – Einfallstore, die ab Closing in Ihrer Verantwortung liegen.
Versteckte Integrationskosten
Systeme, die auf den ersten Blick kompatibel wirken, aber bei näherer Betrachtung eine vollständige Migration erfordern – mit entsprechendem Zeitaufwand.
Unser Vorgehen
Strukturiert, schnell, ohne Betrieb zu stören
Eine IT-Due-Diligence läuft parallel zum laufenden Transaktionsprozess unter Zeitdruck, mit begrenztem Datenzugang und oft ohne vollständige Kooperation der Zielseite. Unser Vorgehen ist darauf ausgelegt.
Woche 1
Kick-off & Dokumentenanalyse
Gemeinsames Briefing mit Käuferseite und M&A-Beratern: Fokusthemen, Zugangssituation, Zeitplan. Parallel: strukturierte Auswertung verfügbarer Unterlagen aus dem Datenraum – Systemlisten, Verträge, IT-Organigramme, Security-Berichte.
Woche 1-2
Experteninterviews auf Zielseite
Strukturierte Interviews mit IT-Leitung, Systemverantwortlichen und – soweit möglich – Schlüsselpersonen aus Fachabteilungen.
Ziel: Das informelle Wissen erheben, das in keiner Dokumentation steht, aber entscheidend für die Risikobewertung ist.
Woche 2-3
Technische Analyse & Risikobewertung
Auswertung aller gesammelten Informationen: Systemlandschaft, Vertragswerk, Sicherheitslage, Abhängigkeiten, technische Schulden. Jedes identifizierte Risiko wird nach Eintrittswahrscheinlichkeit, finanziellem Auswirkungspotenzial und Zeitkritikalität bewertet.
Woche 3-4
Bericht & Empfehlungen
Strukturierter IT-Risikobericht mit priorisierten Handlungsempfehlungen – aufbereitet für Kaufpreisverhandlung, Legal-Team und Geschäftsführung. Auf Wunsch präsentieren wir die Ergebnisse direkt im Deal-Team und beantworten Rückfragen.
Warum IT-Due-Diligence
Mit IT-Due-Diligence vs. ohne
ohne IT-Due-Diligence
- IT-Risiken werden erst nach Closing sichtbar, wenn keine Verhandlungsmasse mehr besteht
- Abhängigkeiten vom Alteigentümer gefährden die operative Handlungsfähigkeit ab Tag 1
- Lizenz- und Compliance-Lücken werden zur Käufer-Haftung
- Integrationskosten überraschen – Synergieplan muss revidiert werden
- IT-Team beider Seiten startet ohne gemeinsame Ausgangsbasis
Mit bitformer IT-Due-Diligence
- Risiken sind vor Signing bekannt und fließen in Kaufpreis oder Garantien ein
- Abhängigkeiten sind dokumentiert – Day-1-Planung kann gezielt darauf aufbauen
- Compliance-Lücken sind identifiziert, damit kann dann das rechtliche Team absichern.
- Integrationskostenrahmen steht – Synergieplanung auf realistischer Basis
- Grundlage für Integration Blueprint ist bereits gelegt
What really matters
At its core, it's about strategy:
- Is there an IT roadmap with traceable objectives and clear responsibilities?
- Is it compatible with the potential buyer's corporate strategy?
- Where are adjustments necessary, where are they possible?
An essential and often missing component of IT strategy is a transparent overview of ongoing contracts, recurring costs, and planned project expenditures: the IT budget. While IT-related expenses are generally recorded in cost accounting and the balance sheet, they are often distributed across various cost centres in specialist departments or booked as a lump sum under „other costs“.
For many companies, it is therefore barely possible to clearly state their actual IT expenditure or to create a reliable forecast for the coming years. The consequence is a creeping investment backlog that harbours considerable risks – especially for potential buyers.
These risks often only become apparent after the closing: a necessary and costly CRM system upgrade has not been budgeted for, the minimum terms of existing IT contracts are longer than anticipated, or under-licensed software needs to be re-licensed at short notice and unexpectedly.
This investment backlog is not only impacting functionality and scalability, but increasingly also infrastructure and IT security. Stability, resilience, and future viability depend directly on whether systems are regularly reviewed, modernised, and operated with sound organisational practices.
Vor dem Closing ist nach dem Closing.
Erstgespräch vereinbaren:
In einem 30-minütigen Erstgespräch klären wir gerne zusammen, in welcher Phase Ihres Integrationsprozesses wir den größten Hebel haben – ohne Verkaufspitch, ohne Verbindlichkeit.
Gemeinsam finden wir heraus, ob und wie ich Sie bestmöglich unterstützen kann.
Ich freue mich auf den Austausch mit Ihnen.
30 Minuten Beratung zu IT Due Diligence – unverbindlich und kostenlos
MAX GIESSLER
Managing Director of bitformer GmbH
