IT Due Diligence – rechtlichen Risikofaktoren begegnen

Vor diesem Hintergrund ist es umso wichtiger, vor einer Transaktion die eigene Basis und Schnittstellen zu einem potenziellen Zielunternehmen transparent zu erarbeiten. Nach Abschluss einer Transaktion können sich Risikofaktoren wie vertragliche Haftung, mangelnde Werthaltigkeit von Ansprüchen oder die Nichtbeachtung gesetzlicher Vorschriften realisieren, wenn man diesen nicht vorab durch entsprechende Maßnahmen effizient begegnet. Rund um das Stichwort IT ergibt sich ein Netz verschiedener Risikofaktoren, das durch die zuneh­mende Digitalisierung von Unternehmen ständig an Bedeutung gewinnt. Um sich in dessen Fallstricken nicht zu verfangen, sollten neben technischen Fragestellungen, auch rechtliche und wirtschaftliche Risiken nicht außer Acht gelassen werden. Was Unternehmer vor, während und nach einer Transaktion wissen müssen.

Bedeutung der IT Due Diligence

Im Vorfeld jeder Unternehmenstransaktion gilt es wirtschaftliche, rechtliche und technische Rahmen­bedingungen mit „gebotener Sorgfalt“ zu prüfen, um die Chancen und Risiken abwägen zu können. Hier rückt schon seit einiger Zeit das Thema „IT Due Diligence“ im Kontext der Prüfung von IT-Infrastruktur und diesbezüglichen Rahmenbedingungen mit in den Fokus. Im Rahmen der technischen IT Due Diligence findet eine Analyse der IT-Infrastruktur, sowie der IT-Organisation und des Digitalisierungs- und Auto­mati­sierungs­grades eines Unternehmens statt (vgl. hierzu ausführlich:
„IT Due Diligence: Risiken der IT vor dem Kauf erkennen“).  Daneben darf jedoch konkret für den Themenkreis IT auch die rechtliche und wirtschaftliche Perspektive nicht zu kurz kommen. Denn auch in rechtlicher Hinsicht besteht umfassender Prüfungsbedarf, insbesondere in Hinblick auf die Rechtsgebiete IT-Recht, gewerblichen Rechtsschutz, Wettbewerbs-, Handels-, Vertrags- und Datenschutzrecht. Hier zeigt sich regelmäßig auch, wie fundiert und zuverlässig die Geschäfts­leitung ihre IT-Grundlagen gewichtet und organisiert.

Werthaltigkeit vertraglicher Ansprüche und Rechte 

Verträge mit IT-Bezug (von IT-Projektverträgen bis hin zu Nutzungs- und Lizenzbedingungen für Software- und Cloud-Lösungen) sollten insbesondere in Hinblick auf Haftungsbestimmungen und Nutzungsrechte unter die Lupe genommen werden. Nur wenn (Software-)Lizenzen, gewerbliche Schutzrechte und technisches Knowhow und deren Verwendbarkeit rechtssicher im Unternehmen verankert sind, stellen diese einen echten Mehrwert beim Erwerb oder Verkauf von Unternehmen dar.

Einhaltung gesetzlicher Vorgaben

Risiken bei der Übernahme von Unternehmen im Rahmen einer Unternehmenstransaktion ergeben sich nicht nur aus den jeweiligen vertraglichen Verpflichtungen eines Unternehmens. In erster Linie wird auch die Frage, inwieweit ein Unternehmen gesetzliche Vorgaben beachtet, entscheidend für das Ob und Wie einer Transaktion sein. Im Zusammenhang mit dem Themenfeld IT gilt es hier zunächst die Beachtung datenschutzrechtlicher Bestimmungen vom generellen Datenschutzkonzept, über datenschutzrechtliche Vereinbarungen bis hin zur datenschutzrechtlichen Dokumentation und Information zu prüfen. Auch Fragen der IT-Security und IT-Compliance sind zu beachten, insbesondere wenn es um den Einsatz von Open-Source-Software geht. Schließ­lich können sich auch aus der Nutzung von Rechtstexten im digitalen Umfeld erhebliche Haftungsrisiken ergeben, z.B. im Zusammenhang mit Online-Marketing oder Social Media Präsenzen, wie nicht zuletzt die daten­schutzrechtliche Abmahnwelle rund um Google Fonts zeigt. Diese Risiken betreffen bei Weitem nicht nur Unternehmen der IT-Branche, sondern sollten bei jeder Unternehmenstransaktion auf Verkäufer- und Erwer­berseite mitgedacht werden.

Wirtschaftliche Aspekte

Die Kenntnis der IT und die Verfügbarkeit von zuverlässigen und aktuellen Informationen ist für das Management unverzichtbar. Dies ist bereits daran zu erkennen, dass es in diesem Umfeld eine Vielzahl an Regulierungen zu beachten gilt, wobei Verstöße häufig strafbewehrt sind. Dies gilt für jedes einzelne Unter­nehmen und mehr noch im Zusammenspiel mit den anderen Marktteilnehmern, weil damit innovative, schnelle und effiziente Neuerungen erkannt und Vorteile erarbeitet werden können. Der weiterhin wachsende Infor­mationsaustausch in allen Bereichen erweitert zudem exponentiell die eigene und importierte Risikolandschaft. Risikovorsorge und verbesserte Resilienz sind dringender denn je, um Cyberangriffen und Betriebsausfällen überhaupt begegnen zu können. Die Einhaltung der regulatorischen und/oder technischen Vorgaben sollte daher zunächst als Basis verstanden werden, die weitere Potenziale ermöglicht. Hinzu kommen nicht uner­hebliche und daher erfolgskritische Softfacts als Ergebnis der Managementleistung, die sich nur bedingt mit Checklisten „abarbeiten“ lassen: Wenn etwa die frühzeitige Erkennung und geschickte Verknüpfung der IT-Technologien vorangetrieben wird und mit dem vorhandenen Knowhow von motivierten Mitarbeitern Potenziale entwickelt werden können. Mit anderen Worten: Wie werden die Führungsaufgaben in der IT und dem Infor­mations­management überhaupt wahrgenommen? Sind die Anforderungen und Ziele der IT (also Systeme, Technik und Einsatzbereiche) wirklich zukunftsfähig formuliert und in der Praxis umgesetzt? Dabei ist es sicher kein Fehler, jenseits der Papierlandschaft vor allem ein Feedback aus den betreuten Fachabteilungen einzu­holen. Die Synergien mit weiteren Themen im Bereich Due Diligence wie HR und Commercial sind offen­sichtlich, um gerade auch die Chancen der Transaktion realistisch auszuloten.

Fazit

Der Wert eines Unternehmens hängt vor diesem Hintergrund wesentlich davon ab, ob und wie effizient diesen rechtlichen und wirtschaftlichen Risiken begegnet wird. Auf Erwerberseite ist es wichtig, diese frühzeitig zu erkennen – um ihnen bei Durchführung der Transaktion durch entsprechende vertragliche Regelungen, Haftungsausschlüsse und Garantien wirksam entgegentreten zu können. Schließlich sollten nach der Trans­aktion Maßnahmen ergriffen werden, um weiterhin bestehende Risiken zu minimieren. Die frühzeitige Auseinander­setzung mit IT-bezogenen rechtlichen und wirtschaftlichen Risikofaktoren ist elementar. Eine rechtzeitige sachkundige Beratung erspart späteren Prüfungsaufwand und stellt für jedes Unternehmen im Rahmen einer Unternehmenstransaktion einen Mehrwert dar.