Im „Kampf“ um Marktanteile sind technologische Vorteile immer häufiger entscheidend und bestimmen über die Wirtschaftskraft des Unternehmens. Unternehmen, die ​mit ​ihrer Technologie hervorstechen, gehören zu den wertvollsten und erfolgreichsten der Welt. Es ist daher entscheidend, dass Unternehmen digitale Assets und Technologien als strategische Priorität erkennen und entsprechend in sie investieren.

Die​se​ ​​Investition erfordert eine tiefe, technologieorientierte Bewertung, die über die standardmäßige Commercial Due Diligence hinausgeht. Früher waren Produkt-Charakteristika und deren Mehrwert auch für weniger techni​k​affine Menschen einfacher verständlich als heute. Durch die zunehmende Komplexität digitaler Produkte und Wertschöpfungen ist es heutzutage ohne Fachwissen nahezu unmöglich​,​ den Nutzen von digitalen Produkten wirklich nachzuvollziehen.

Während Technologie-Investitionen beträchtliche Chancen bieten, dürfen die potenziellen Risiken nicht unterschätzt werden. Eine gründliche DD ist entscheidend, um informierte Investitionsentscheidungen zu treffen. Zur Bewertung der technischen Aspekte eines Unternehmens gehören sowohl die Tech- (TDD) als auch die IT Due Diligence (ITDD). Die TDD fokussiert sich auf die technologiebasierten Produkte​,​ wohingegen sich die ITDD auf die „klassische“ IT​-​Organisation und deren Fähigkeiten fokussiert. Da die beiden Bewertungen nicht trennscharf voneinander abzugrenzen sind, werden diese auch regelmäßig gemeinsam betrachtet ((I)TDD) – dies ist auch empfehlenswert. Der Schwerpunkt der (I)TDD kann je nach Zielunternehmen variieren.

Die Investition in digitale Technologien (bspw. ​d​igitale Produkte, Automatisierung, IT​–​Infrastruktur) bietet Chancen in vielen Wettbewerbsdimensionen, wie z.​ ​B. Effizienzsteigerungen, neue Geschäftsmodelle oder verbesserte Kundenerfahrungen. Technologische Entwicklungen sind jedoch oft mit hohen Kosten und Unsicherheiten verbunden. Zudem gibt es immer Risiken im Bereich der Cybersicherheit, des Datenschutzes und der technologischen Obsoleszenz (bspw. veraltete Technologien). Eine sorgfältige Bewertung dieser Risiken ist entscheidend, um fundierte Investitionsentscheidungen zu treffen. Es gibt Unternehmen, ​die ​einen klaren Wettbewerbsnachteil nicht in ihrem Service, aber in ihren unterliegenden Prozessen haben. Noch viel dramatischer kann es werden, wenn es um Cyber​a​ttacken geht, ​die ​existenzbedrohende Konsequenzen haben können. Zwei sehr prominente Beispiele sind der Equifax Data Breach und das MOVEit-Datenleck.  

Eine (I)TDD ist unerlässlich, um die digitale Reife, ​die ​technologische​n​ Risiken und die Innovationsbereitschaft eines Unternehmens zu verstehen. Diese Bewertungen bieten einen umfassenden Überblick über die technologische Landschaft eines Unternehmens und unterstützen das Risikomanagement.

1. Verständnis der digitalen Reife und technologischen Risiken (Status-​q​uo​-​Analyse)

Ein wesentlicher Aspekt der (I)TDD ist das Verständnis der digitalen Reife und der damit verbundenen technologischen Risiken. Unternehmen und Produkte, die über eine ausgereifte digitale Infrastruktur verfügen, sind besser in der Lage, auf technologische Veränderungen zu reagieren und Innovationen zu fördern. Die (I)TDD hilft dabei, Schwachstellen und Risiken zu identifizieren, die sich negativ auf die Geschäftsentwicklung auswirken könnten.

2. Skalierbarkeit, Qualität und zukünftige Lebensfähigkeit der digitalen Assets (Poten​z​ialanalyse)

Ein weiterer wichtiger Aspekt der (I)TDD ist die Bewertung der Skalierbarkeit, Qualität und zukünftigen Lebensfähigkeit der digitalen Assets eines Unternehmens. Besonders Unternehmen und Produkte, die historisch gewachsen sind und möglicherweise einen erheblichen Investitionsrückstand im IT-Bereich haben, müssen genau analysiert werden. Nur weil ein System derzeit funktioniert, bedeutet dies nicht, dass es langfristig gut oder sicher ist. Die (I)TDD hilft Investoren, diese kritischen Aspekte zu bewerten und fundierte Entscheidungen zu treffen.

Die Dauer und Schwerpunkte einer (I)TDD variieren je nach Komplexität des Zielunternehmens und der untersuchten Technologien. Typischerweise ist ein späterer Zeitpunkt ​im​ Investmentprozesses aufgrund der notwendigen Informationszugänge heute üblich. Für Unternehmen mit sehr innovativen oder komplexen Technologien kann jedoch eine frühere Phase sinnvoll sein, da sie aus Käufersicht den Wertbeitrag der Technologie verdeutlicht.

Eine Integration der (I)TDD in die weiteren Due​-​Diligence-Bereiche stellt sicher, dass alle relevanten Aspekte eines potenziellen Investments umfassend bewertet werden. Es ist nicht alles ​ü​berschneidungsfrei in den verschiedenen Unternehmensbewertungen und häufig sollten die Themen von verschiedenen Seiten betrachtet werden. Die Überschneidungen der (I)TDD sind in der Regel am größten mit der Commercial Due Diligence (CDD) und der Legal Due Diligence (LDD).

Commercial Due Diligence (exemplarisch): 

• Marktvalidierung: Abstimmung der technologischen Fähigkeiten mit den Marktanforderungen und der Wettbewerbslandschaft 

• Produkt-Markt-Fit: Überprüfung, ob die Technologie die Bedürfnisse der Zielkunden erfüllt und Wettbewerbsvorteile bietet 

• Markteintrittsbarrieren: Überprüfung, ob die Technologie von Marktteilnehmern oder Wettbewerbern nachgebildet werden kann

Legal Due Diligence (exemplarisch): 

• IP-Rechte und Patente: Überprüfung der Eigentumsrechte an der Technologie, einschließlich Patente, Lizenzen und geistiges Eigentum 

• Vertragsprüfung: Analyse von Verträgen mit Drittanbietern, Kunden und Partnern bezüglich technischer Abhängigkeiten und Verpflichtungen 

• Compliance: Sicherstellung, dass die Technologie und Prozesse des Unternehmens mit relevanten Gesetzen und Vorschriften, wie Datenschutz und IT-Sicherheit, konform sind 

Ebenso sollten auch die Überschneidungen zu weiteren DD-Feldern (bspw. Financial Due Diligence) betrachtet werden, um ggf. weitere Aspekte aus verschiedenen Blickwinkeln bewerten zu können (bspw. Einsparpoten​z​iale). 

Eine (I)TDD wird regelmäßig mit zwei Blickwinkeln durchgeführt 

• Die Risikobewertung identifiziert und bewertet mögliche Gefahren, die den Erfolg der Investition beeinträchtigen könnten. Dazu gehören beispielsweise technische Schwächen, Sicherheitslücken oder operative Ineffizienzen. Ist das Unternehmen für eine mögliche Cyberattacke gewappnet? Ist ein Business Continuity Management etabliert? Gibt es technische Schulden und damit verbunden ein mögliches Investment Backlog?  

• Die Analyse der Potenziale hingegen fokussiert sich auf die Chancen und Stärken des Unternehmens, wie Innovationskraft, Marktfähigkeit der Technologie und Wachstumsmöglichkeiten. Ist die IT skalierbar und unterstützt entsprechend verschiedene Wachstumsszenarien? Ist das digitale Produkt zukunftsfähig? 

Die unterschiedlichen Blickwinkel haben alle eine Daseinsberechtigung – variierende Budgets und verschiedene Analyseziele sorgen für eine klare Allokation von Zielen und Fokus.  

Hier setzt die (I)TDD an und bewertet die digitalen Assets – im Kontext des Unternehmens und der Erwartungen der Investoren – mit ausgewiesene​n​ Experten und umfangreichen Erfahrungen. 

Je nach Wertbeitrag der digitalen Assets ​können​ Umfang und Tiefe der Prüfung variieren. Für eine detaillierte und fundierte Bewertung ist meist Exklusivität notwendig, um ausreichenden Zugang zu sensiblen technischen Informationen zu erhalten. Dies erhöht die Genauigkeit der Bewertung erheblich. Der direkte Zugang zu den Entwicklungsteams, technischen Dokumentationen und internen Systemen ​ist ​dabei entscheidend für eine gründliche (I)TDD. Auf der anderen Seite sind Outside-In-Bewertungen, ohne umfassenden Zugang, auf öffentliche Informationen und sekundäre Datenquellen beschränkt und daher weniger wertstiftend in der Analyse.  

Die Prüftiefe korreliert nicht nur stark mit dem Aufwand und somit auch mit den entstehenden Kosten. Abhängig von der Prüftiefe, gibt es einen optimalen Zeitraum für einen (I)TDD. 

Viele Faktoren haben Einfluss auf die Dauer und die Qualität der Unternehmensbewertung. Die Dauer der Erstellung eines (I)TDD-Berichts ist also nicht linear. Eine zu kurze Prüfung kann zu unzureichenden Ergebnissen führen, während eine zu lange Prüfung oft unnötige Details aufdeckt, die wenig geschäftskritisch sind. Aus Erfahrung hat sich gezeigt, dass ein Zeitraum von ​vier​ bis ​acht ​Wochen optimal ist, um eine fundierte Analyse zu erhalten. Es gilt, ein Gleichgewicht zu finden, um sowohl Tiefe als auch Effizienz sicherzustellen.

Es ist spannend, wie sich die Due​–​Diligence​–​Praktiken in den nächsten Jahren weiterentwickeln, da noch einige neue Themenfelder hinzukommen werden. Dazu gehören neue Blickwinkel auf das Zielunternehmen und ein tieferer Fokus (bspw. in den Bereichen AI, Cybersecurity, Data). Wir erwarten eine zunehmende Spezialisierung und damit die Betrachtung weiterer technologischer Aspekte als eigenständige Due Diligence.