Due Diligence

15 schmutzige Geheimnisse der Due Diligence: Was Unternehmen verbergen

Blog /

Die Unterzeichnung eines Term Sheets fühlt sich an, als wäre man schon am Ziel. Doch der eigentliche Wettlauf beginnt erst, sobald Ihr Team den Datenraum öffnet. Verpassen Sie auch nur eine einzige unterschlagene Klage oder einen kreativen Umsatzeintrag, kann sich die gefeierte Akquisition über Nacht vom Meilenstein zum Fass ohne Boden entwickeln. Käufer, Investoren und sogar Aufsichtsbehörden entdecken teure Überraschungen regelmäßig erst nach Abschluss des Geschäfts – und dann ist der Einfluss dahin.

Dieser Leitfaden beleuchtet die 15 häufigsten „schmutzigen Geheimnisse“, die Unternehmen hinter Hochglanz-Decks und selektiven Offenlegungen zu verbergen versuchen. Wir gehen in logischer Reihenfolge vor – von aufgeblähten Umsatzzahlen bis hin zu Blackbox-Datenräumen – und erhalten für jedes Problem Warnsignale sowie konkrete Untersuchungsschritte, die das Management-Theater umgehen. Ob Sie ein Corporate Development Desk leiten oder ein Angel-Syndikat führen, die folgende Checkliste hilft Ihnen, Glanz und Schatten zu trennen, bevor Unterschriften in den SPA gelangen.

Wenn Sie Lücken entdecken, die Ihnen zu riskant erscheinen, um sie allein zu bewältigen, kann ein erfahrener externer Berater die Ergebnisse einem Stresstest unterziehen, das Risiko quantifizieren und Sicherheitsvorkehrungen treffen, die dem Verkäufer nach dem Abschluss Kopfschmerzen ersparen. Lassen Sie uns Geheimnis für Geheimnis lüften und Ihren nächsten Deal absichern.

1. Überhöhte Einnahmen und aggressive Buchhaltungstricks

Nichts steigert die Bewertung so sehr wie Umsatzwachstum. Deshalb beugen manche Verkäufer stillschweigend die Regeln – heute Channel-Stuffing, morgen „Bill-and-Hold“ – und verwandeln so die stagnierende Nachfrage in einen Hockeyschläger. Überhöhte Umsätze stehen ganz oben auf der Liste der schmutzigen Geheimnisse der Due Diligence: Was Unternehmen verbergen.

Warum es versteckt ist

  • Bonuspläne belohnen gebuchte Umsätze
  • Druck des Vorstands, „das Quartal zu schaffen“
  • Hoffe, dass die Prüfer später nachbessern

Warnsignale, die es zu beachten gilt

  • Als Umsatz verbuchte Lieferungen zum Quartalsende, während sie noch vor Ort sind
  • Gutschriftsflut in der ersten Woche des nächsten Quartals
  • Der Umsatzrückgang sinkt, obwohl die fakturierten Umsätze stark ansteigen

Due-Diligence-Handbuch

  1. Ordnen Sie Musterrechnungen den Versanddokumenten und Zustellnachweisen zu.
  2. Führen Sie Cut-off-Tests über zwei Viertelenden durch.
  3. Gleichen Sie den Zeitpunkt des Zahlungseingangs mit den Rechnungsdaten ab.
  4. Lesen Sie den Brief des Wirtschaftsprüfers an die Geschäftsleitung, um Warnungen zur Umsatzrealisierung zu erhalten.

2. Manipulierte Kundenkennzahlen, die die Bewertung aufblähen

Gründer von SaaS- und Verbraucher-Apps wissen, dass sich Investoren auf Abwanderung, CAC und MAU konzentrieren. Da Dashboards nicht wie GAAP-Umsätze geprüft werden, ist es einfach, die Zahlen aufzupolieren und ein höheres Vielfaches zu erzielen – bis die tatsächlichen Retention-Zahlen wieder auf den Boden der Tatsachen zurückfallen.

Häufig gefährdete Metriken

  • Butterfass
  • Kundenakquisitionskosten (CAC)
  • Lebenszeitwert (LTV)
  • Monatlich aktive Benutzer (MAU)

Wie Manipulation geschieht

  • Kostenlose Test- oder ruhende Konten als bezahlt zählen
  • „Reaktivieren“ Sie abgewanderte Benutzer für einen Tag und melden Sie sie dann als aktiv
  • Markenausgaben und Gründergehälter bei der Berechnung des CAC ausschließen

Überprüfungsschritte

  1. Kohortentestexporte und Neuerstellung von Churn-Tabellen
  2. CRM-Zählungen mit Rechnungen und Kassenbons abgleichen
  3. Beispiel-Nutzungsprotokolle für Bots oder doppelte IDs

3. Versteckte Schulden und außerbilanzielle Verbindlichkeiten

Bilanzen können blitzsauber aussehen, weil Schulden stillschweigend aus den Büchern geparkt werden, was den Verschuldungsgrad senkt und die EBITDA-Multiplikatoren positiv beeinflusst. Verkäufer nutzen IFRS-Schlupflöcher und raffinierte Offenlegungserklärungen, um Verpflichtungen zu verbergen, die sich im Cashflow zeigen, sobald die Tinte trocken ist – ein dauerhaftes schmutziges Geheimnis in der Due Diligence: Was Unternehmen verbergen.

Typische verwendete Fahrzeuge

  • Langfristige Operating-Leasingverträge getarnt als „Dienstleistungsverträge“
  • Lieferanten- oder Reverse-Factoring-Programme, die Verbindlichkeiten über das Jahresende hinaus aufschieben
  • Zweckgesellschaften, die Immobilien- oder Ausrüstungsschulden halten
  • Bedingte Earn-Outs oder Lizenzgebühren werden bei der Berechnung der verzinslichen Schulden nicht berücksichtigt

Entdeckungstechniken

  • Lesen Sie die Fußnoten zu „Garantien“, „Akkreditiven“ oder „Take-or-Pay“-Klauseln
  • Abgleich von Kreditbasiszertifikaten mit direkten Bankbestätigungen
  • Fordern Sie für alle Kreditfazilitäten, auch für ruhende, Zertifikate zur Einhaltung der Covenant-Vorgaben

Auswirkungen auf die Bewertung

Rechnet man die versteckten Teile wieder hinzu, kann der Verschuldungsgrad sprunghaft ansteigen. Ein Zielwert von 2.5x Schulden/EBITDA kann auf 4.0x steigen, wenn die außerbilanziellen Verpflichtungen einbezogen werden.Adjusted Debt/EBITDA = (Reported Debt + Off-Sheet Liabilities) / EBITDAEin höherer Verschuldungsgrad verringert den Spielraum beim Kaufpreis, führt zu strengeren Auflagen und kann zur Zurückbehaltung von Treuhandkonten führen, um sich vor Überraschungen in der Bilanz zu schützen.

4. Anhängige oder potenzielle Rechtsstreitigkeiten werden unter Verschluss gehalten

Nur wenige Dinge lassen den Wert eines Deals schneller verfliegen als ein Rechtsstreit, von dem Sie nichts wussten. Rechtsstreit Oftmals bleiben diese Informationen unter der Oberfläche, weil sich das Management auf vage Wesentlichkeitsgrenzen oder strenge Geheimhaltungsvereinbarungen verlässt, um Leichen im Keller zu halten. Für Käufer ist es unerlässlich, diese rechtlichen Minen frühzeitig zu entdecken. Wer sie übersieht, muss sich vom ersten Tag an mit dem Streit und der Rechnung herumschlagen.

Warum rechtliche Risiken nicht gemeldet werden

  • Die behauptete „geringfügige“ Wahrscheinlichkeit ermöglicht eine Auslassung gemäß IAS 37/ASC 450
  • Vergleichsgespräche unterliegen Geheimhaltungsvereinbarungen
  • Die Schwelle ist so hoch, dass nur Katastrophen ins Risikoregister gelangen

Anzufordernde Dokumente

  1. Briefe externer Rechtsberater und aktualisierte Prozesszusammenfassungen
  2. Vollständige Aktensuche in allen Gerichtsbarkeiten (Staat, Bund, Schiedsgerichtsbarkeit)
  3. Versicherungspläne mit Versicherungssummen, Selbstbehalten und Ausschlüssen

Stresstest-Szenario

Modellieren Sie einen Nachteil, bei dem jeder offengelegte Anspruch auf Verlangen des Klägers zuzüglich der Verteidigungskosten verloren geht:
Worst-Case Reserve = Σ(Claim Exposure + Legal Fees) – Insurance Recoveries.
Vergleichen Sie diese Zahl mit dem Betriebskapital und den Treuhandbeträgen und vergewissern Sie sich dann, dass Ihre Gewährleistungsversicherung nicht genau die Ansprüche abdeckt, die Sie gerade aufgedeckt haben.

5. Geistiges Eigentum und Lizenzierung von Landminen

Patente, Code und Know-how bestimmen die Bewertung, doch im IP-Ordner herrscht oft Chaos. Eine unterbrochene Eigentumskette kann die Akquisition über Nacht torpedieren. Die Behebung von Mängeln nach Abschluss des Kaufvertrags kostet ein Vermögen. Mit der folgenden Checkliste können Sie diese Mängel jetzt beheben.

Häufige IP-Minenfelder

  • Freelancer-Kodex ohne schriftliche Auftragsvereinbarungen
  • Kernpatente laufen früher aus als angekündigt
  • Joint-Venture-Partner behält Sperrlizenzrechte

Checkliste für die Due-Diligence

  • Verfolgen Sie die Eigentumskette von der Erfindung bis zum aktuellen Eigentümer
  • Quellcode nach Open-Source- und Copyleft-Triggern durchsuchen
  • Stellungnahme der Kommission zur Ausübungsfreiheit in Zielmärkten

Abhilfemaßnahmen zur Einsparung von Geschäftsabschlüssen

  • Hinterlegen Sie kritischen Code, bis die Prüfung nach Abschluss abgeschlossen ist
  • Abtretungsanmeldungen und Pfandfreigaben vornehmen, Abschlussbedingungen
  • Fordern Sie eine separate, höhere Entschädigungsobergrenze für IP-Verstöße

6. Nichteinhaltung gesetzlicher Vorschriften: Datenschutz, ESG, Branchenvorschriften

Den Aufsichtsbehörden ist es egal, dass Sie für das Zielunternehmen einen Aufpreis bezahlt haben. Wenn die Datenschutz- oder Branchenlizenzen nicht den Anforderungen entsprechen, landen Geldstrafen – und manchmal auch strafrechtliche Konsequenzen – auf Ihrem Tisch. Verkäufer tun Lücken als „laufenden Papierkram“ ab, doch die Protokolle der Strafverfolgungsbehörden erzählen meist ein härteres Bild.

Da Verstöße selten in geprüften Finanzberichten auftauchen, verstecken sie sich in E-Mail-Verläufen, Nebenregistern oder im Kopf des Compliance-Beauftragten. Nur eine disziplinierte Überprüfung der Datenschutz-, ESG- und branchenspezifischen Vorschriften ist die einzige Möglichkeit, zwei Wochen nach Geschäftsschluss einen bösen Brief der Aufsichtsbehörde zu vermeiden.

Hot-Button-Bereiche

  • DSGVO- und ePrivacy-Einwilligungsprotokolle
  • Anti-Geldwäsche-/KYC-Dateien im Fintech- oder Gaming-Bereich
  • Berichterstattung über Kohlenstoffemissionen und Angaben zur Beschaffung in der Lieferkette
  • Branchenlizenzen (Einspeisevergütungen, CE-Kennzeichnungen für Medizinprodukte)

Die Wahrheit aufdecken

  1. Besorgen Sie sich das vollständige Protokoll der behördlichen Korrespondenz – einschließlich Warnschreiben.
  2. Befragen Sie die Linienmanager, nicht nur den Chief Compliance Officer.
  3. Beispiele für Whistleblower-Hotline-Berichte und Abhilfehinweise.
  4. Führen Sie eine simulierte Prüfung eines Prozesses mit hohem Risiko durch (z. B. eine Anfrage auf Zugriff durch eine betroffene Person).

Kosten der Sanierung

Die Sanierung kann die Synergieschätzungen in den Schatten stellen: DSGVO-Bußgelder erreichen bis zu 4 % des weltweiten Umsatzes, während eine entzogene Branchenlizenz den Umsatz vollständig stoppt. Planen Sie Budget für externe Rechtsberatung, Systemneugestaltung und Markenreparatur ein und berücksichtigen Sie diese Zahlen dann in Ihrem Bewertungsmodell und den Treuhandbedingungen.

7. Cybersicherheitslücken und frühere Verstöße

Ob Ransomware-Auszahlungen, heimlich bezahlte Bug-Bounty-Berichte oder ein Administratorkennwort, das immer noch auf „Welcome1“ eingestellt ist – Cyber-Verstöße bleiben unsichtbar, bis Aufsichtsbehörden oder Hacker sie zur Offenlegung zwingen. Da die meisten privaten Deals keine Meldung von Verstößen nach dem SEC-Standard auslösen, Sicherheitdienst Eines der schmutzigsten Geheimnisse der Due Diligence bleibt: Was Unternehmen verbergen. Ein schneller externer Blick verrät selten die ganze Wahrheit. Käufer müssen daher tiefer graben, bevor sie mit Bußgeldern, Ausfallzeiten oder Sammelklagen rechnen müssen.

Wie Sicherheitsverletzungen verschleiert werden

  • Die Geheimhaltungsvereinbarungen im Vergleich verbieten den Opfern, den Namen des Unternehmens zu nennen
  • Versicherungsträger erstatten Verluste, wenn keine öffentliche Erklärung abgegeben wird
  • Vorfallprotokolle werden als „IT-Wartung“ umbenannt, um einer Überprüfung durch den Vorstand zu entgehen

Technische Warnsignale

  • Die Patch-Kadenz überschreitet bei kritischen CVEs 60 Tage
  • Gemeinsam genutzte lokale Administratorkonten auf allen Produktionsservern
  • Penetrationstestberichte mit „HIGH“-Ergebnissen, die seit über 12 Monaten ungelöst sind

Ermittlungsmaßnahmen

  1. Beauftragen Sie einen unabhängigen Penetrationstest, der sich auf Kronjuwelendaten bezieht.
  2. Durchsuchen Sie Dark-Web-Märkte nach durchgesickerten Anmeldeinformationen oder proprietärem Code.
  3. Überprüfen Sie die Playbooks zur Reaktion auf Vorfälle und stellen Sie sicher, dass die Planspiele mit dokumentierter Behebung abgeschlossen wurden.
  4. Berechnen Sie die Deckungsgrenzen für Cyberrisiken neu und vergleichen Sie sie mit den schlimmsten Ausfall- und Benachrichtigungskosten.

8. Übermäßig optimistische Prognosen und Hockeyschläger-Projektionen

Fünfjahresprognosen stehen bei Verkaufsgesprächen im Vordergrund, sind aber oft reine Fiktion. Verkäufer schieben die Prognosen auf die Folgejahre, und Käufer ignorieren dünne Pipelines und heroische Margensprünge. Wer die ganze Wahrheit schluckt, hat nach dem Börsenschluss garantiert Schmerzen.

Taktiken, um den Traum zu verkaufen

  • TAM-Mathematik, die 1 % eines 10-Mrd.-Euro-Marktes als unvermeidlich betrachtet
  • Stagnierende Betriebskosten bei verdoppelter Mitarbeiterzahl
  • Magische Umsätze im Betriebskapital schaffen freies Bargeld

Prognoseintegritätstests

  1. Vergleichen Sie frühere Pläne mit den tatsächlichen Werten – eine Abweichung von > 10 % ist ein Warnsignal
  2. Überprüfen Sie die Pipeline anhand historischer Gewinnraten
  3. Stresstest auf Preis und Abwanderung, um EBITDA-Grenzwerte zu finden

Verhandlungstipp

Koppeln Sie Earn-outs an den Netto-Cashflow und nicht an den GAAP-Umsatz und senken Sie den Preis für jede verfehlte Kennzahl – so wird aus Optimismus eine Versicherung.

9. Falsche Einstufung von Mitarbeitern und HR-Haftung

Die Gehaltsabrechnung mag ordentlich aussehen, doch eine Gig-Belegschaft kann Steuerbomben und juristische Granaten mit sich führen. Indem man echte Angestellte als „unabhängige Auftragnehmer“ behandelt, verheimlicht man Sozialversicherungsbeiträge, Urlaubsgeld und Abfindungsrückstellungen und pumpt das EBITDA gerade so weit auf, dass es Käufer beeindruckt – ein weiteres schmutziges Geheimnis bei der Due Diligence: Was Unternehmen verbergen.

Versteckten Kosten

  • Nachträgliche Lohnsteuer und Arbeitgeber-Sozialbeiträge
  • Unbezahlte Überstunden und gesetzliche Urlaubsguthaben
  • Nachbelastungen von Leistungsplänen und Rentendefizite
  • Einwanderungsstrafen für ungültige Arbeitserlaubnisse

Due-Diligence-Schritte

  1. Vergleichen Sie die Rechnungen der Auftragnehmer mit den geleisteten Arbeitsstunden und kennzeichnen Sie Exklusivität.
  2. Muster-Lohnabrechnungen zur Einhaltung von Überstunden und korrekten Steuercodes.
  3. Überprüfen Sie den Visastatus und die Aufenthaltsgenehmigungen anhand der IND-Aufzeichnungen.

Deal-Strukturen zur Risikominderung

  • Treuhandeinbehalt in der Größe möglicher Steuerbescheide
  • Zusatz zur Gewährleistungsversicherung bei falscher Einstufung von Arbeitskräften
  • Neupapierierung von Verträgen nach Vertragsschluss mit korrektem Status

10. Konzentrationsrisiken in der Vertriebspipeline

Eine scheinbar diversifizierte Pipeline kann in Wirklichkeit auf einer Handvoll Wale, einem einzigen kritischen Lieferanten oder einem Hochrisikomarkt beruhen. Verkäufer verbergen diese Fragilität, weil ein „ausgeglichenes“ Buch ein höheres Vielfaches erzielt. Konzentration ist damit eines der heimlichsten Geheimnisse der Due Diligence: Was Unternehmen verbergen, übersehen Käufer.

Arten der Konzentration

  • Kunde: Über 30 % des Umsatzes sind an ein Konto gebunden
  • Lieferant: Kritische Komponente wird von einem einzigen Anbieter bezogen
  • Geografie: Umsatz gewichtet nach einer einzelnen Region oder Währung
  • Technologie-Stack: Der Verkauf basiert auf einer Plattform, die der Verkäufer nicht kontrolliert

Erkennungsmethoden

  • Pareto-Test TTM-Umsatz und Pipeline
  • Führen Sie Szenariomodelle zu Kundenabwanderung, Wechselkursen und Lieferantenausfällen aus

Playbook zur Risikominderung

  • Earn-Outs an Kundenmix-Ziele knüpfen
  • Sichern Sie sich Backup-Lieferanten und eine Schlüsselkunden-Novation vor dem Abschluss

11. Qualität der Ergebnisanpassungen, die einen schwachen Cashflow verschleiern

Ein Hochglanz-QofE-Bericht kann mehr Sünden verbergen als er offenbart. Indem sie das EBITDA mit „einmaligen“ Ausgaben aufpeppen und alltägliche Ausgaben kapitalisieren, verwandeln Verkäufer mittelständische Unternehmen in einen Geldautomaten – zumindest auf dem Papier. Für alle, die schmutzige Bei der Due Diligence: Was Unternehmen verbergen, ist die genaue Prüfung dieser Anpassungen von entscheidender Bedeutung.

Häufige Anpassungen zur Überprüfung

  • Einmalige „strategische“ Umsatzumklassifizierungen
  • Gründervergünstigungen werden als Marketing- oder F&E-Vergütungen abgerechnet
  • Routinemäßige IT-Ausgaben werden stillschweigend als immaterielle Vermögenswerte kapitalisiert

Analytische Verfahren

  1. Versöhnen EBITDA – CapEx – ΔWorking Capital = Operating Cash
  2. Verschieben Sie Betriebskapitalpläne, um saisonale Augenwischerei zu erkennen
  3. Verfolgen Sie vorausbezahltes Kundengeld bis hin zu zukünftigen Lieferverpflichtungen

Ergebnis für Käufer

Erkennen Sie frühzeitig eine schwache Cash Conversion und Sie können:

  • Passen Sie den Preis des Deals an oder ändern Sie die Gegenleistung in Earn-Outs.
  • Verschärfung der Kreditvereinbarungen in Bezug auf das reale (nicht bereinigte) EBITDA
  • Gehen Sie weg, bevor Sie einen Liquiditätsengpass erben

12. Nicht erfasste Umwelt- und Gesundheitsgefahren

Bodenverschmutzung, Asbest in alten Dächern oder eine sich im Stillen entwickelnde Akte zur Produktsicherheit können in den Finanzdaten unberücksichtigt bleiben und dennoch ein Schnäppchen in ein Fass ohne Boden verwandeln, sobald die Aufsichtsbehörden eingreifen. Verkäufer argumentieren oft, dass „keine Prüfung keine Haftung bedeutet“, doch mit der Übertragung des Eigentumsrechts erben die Käufer das Chaos.

Typische versteckte Probleme

  • Kontaminiertes Land durch alte Treibstofftanks
  • Asbest, Bleifarbe oder Schimmel in Einrichtungen
  • Nicht deklarierte gefährliche Abfälle oder Chemikalieninventare
  • Produktchargen im Rahmen stiller Rückrufuntersuchungen

Ermittlungs-Toolkit

  1. Beauftragen Sie für jeden Standort Umweltberichte der Phase I/II.
  2. Rufen Sie die OSHA- und EU-REACH-Verstoßhistorie ab.
  3. Gehen Sie mit einem Betriebshygieniker durch die Fabrik – Gerüche und Flecken sind besser als Tabellenkalkulationen.

Drei rechtliche Faktoren (Vorhersehbarkeit, Verhinderbarkeit, Kontrolle)

Foreseeability: Könnte ein vernünftiger Eigentümer die Gefahr vorhersehen?
Preventability: Gab es praktische Schritte, um Schäden zu vermeiden?
Control: Wer hatte die Macht zu handeln?

Wenn das Opfer von den Abläufen wusste (vorhersehbar), hätte es sie beheben können (vermeidbar) und sie kontrolliert hat, werden ihm die Gerichte die Kosten für die Sanierung auferlegen – und so Ihren Schadensersatzanspruch stärken. Die Dokumentation dieser drei Säulen im Rahmen der Due Diligence bildet eine Verteidigungsmauer, falls nach der Schließung eine Kontamination auftritt.

13. Konfliktbehaftete Transaktionen mit verbundenen Parteien

Hinter einer ordentlichen Gewinn- und Verlustrechnung können sich Geheimvereinbarungen mit einem Vermieter verbergen, der dem Gründer gehört, oder mit einer Schwestergesellschaft, die zu hohe Preise für Rohstoffe verlangt. Diese Vereinbarungen verschieben heimlich den Gewinn an Insider, und der Käufer muss nach Abschluss des Geschäfts für die überhöhten Kosten aufkommen.

Warum sie bestehen bleiben

  • Strenge Kontrolle durch den Gründer schützt Nebengeschäfte vor der Kontrolle durch den Vorstand
  • Familiengeführte Lieferanten bleiben gebunden, „weil wir sie schon immer genutzt haben“
  • Außerbilanzielle Vergünstigungen sind einfacher als Gehalts- oder Dividendenerhöhungen

Demaskierungstechniken

  • Vergleichen Sie die Namen der Anbieter mit dem Aktionärs- und Direktorenregister
  • Verfolgen Sie Transferpreisdateien auf Margen außerhalb der OECD-Bereiche
  • Fordern Sie Kontoauszüge an, um Zahlungen an nicht offengelegte Partner zu erkennen

Auswirkungen auf die Bewertung

Die Umrechnung der Kosten auf marktübliche Sätze kann das EBITDA um 3–5 %; wenden Sie Ihr Kaufmultiplikator an, und die Preislücke wird erheblich. Passen Sie die Betriebskapitalziele entsprechend an – oder holen Sie den Wert durch Treuhand und Entschädigungen zurück.

14. Dark Patterns und UX-Compliance-Exposure

Eine elegante Oberfläche kann verbergen rechtliche Zeitbomben. „Dark Patterns“ steigern die Konversionsrate, indem sie Nutzer durch erzwungene Kontinuität, versteckte Opt-outs oder vorgetäuschte Knappheit animieren – doch Regulierungsbehörden behandeln diese Tricks mittlerweile als irreführende Handelspraktiken. Bußgelder gemäß der DSGVO, der Niederländisch ACM und die US-amerikanische FTC haben bereits Synergien nach Abschluss mehrerer Deals zunichte gemacht. Die Missachtung der UX-Compliance ist ein weiteres schmutziges Geheimnis bei der Due Diligence: Was Unternehmen verbergen, bis Screenshots vor Gericht erscheinen.

Neue rechtliche Prüfung

  • Der DSGVO-Standard der „freiwilligen“ Einwilligung macht vorab angekreuzte Kästchen ungültig
  • FTC- und EU-Regeln zum „Klicken zum Abbrechen“ zielen auf labyrinthische Abmeldeabläufe ab
  • ACM verhängt Geldstrafen gegen niederländische Webshops wegen Countdown-Timern, die nie ablaufen

Riskante UX erkennen

  • Erzwungene Kontinuität nach Ablauf einer kostenlosen Testversion ohne ausdrückliche Zustimmung
  • Versteckte Abmeldelinks oder mehrstufige Kündigungen
  • Falsche Dringlichkeitsbanner (z. B. „Nur noch 2 Plätze frei!“, die so programmiert sind, dass sie immer angezeigt werden)

Due-Diligence-Maßnahmen

  • Führen Sie einen von einem Anwalt geleiteten UX-Walkthrough zu mobilen und Desktop-Pfaden durch
  • Analysieren Sie Heatmap-Daten auf absichtliche Irreführung oder Sackgassenklicks
  • Bewahren Sie Bildschirmaufzeichnungen als Beweismittel auf; verlangen Sie vor dem Abschluss eine Sanierung oder Hinterlegung

15. Black-Box-Datenräume und selektive Offenlegungstaktiken

Wenn Verkäufer einen Datenraum kontrollieren, kontrollieren sie, was Sie sehen und wann. Ein paar gut platzierte Einschränkungen – keine Downloads, zeitgesteuerter Zugriff, fehlende Prüfpfade – machen die Sorgfaltspflicht zu einem Ratespiel. Diese selektiven Offenlegungen verbergen oft die schmutzigen Geheimnisse der Due Diligence: das, was Unternehmen verbergen.

So funktioniert die „Black Box“

  • Eingeschränkte Ordner sind nur während überwachter Bildschirmfreigabesitzungen sichtbar
  • Zeitbombenberechtigungen, die ablaufen, bevor Ihre Experten die Überprüfung abgeschlossen haben
  • Keine CSV-Exporte; nur Bilddateien, die die Stichwortsuche blockieren

Aufhebeln

  • Fordern Sie ein vollständiges Zugriffsprotokoll an, aus dem hervorgeht, wer Dateien hinzugefügt, entfernt oder angezeigt hat
  • Bestehen Sie auf Roh-Ledger-Dumps in maschinenlesbarem Format für Tie-Outs
  • Verwenden Sie ein neutrales „Clean Team“ unter Geheimhaltungsvereinbarung, um hochsensible Ordner zu überprüfen

Abschließender Red-Flag-Bericht

Bewerten Sie jeden zurückgehaltenen Posten anhand der Wahrscheinlichkeit im Vergleich zur Auswirkung in einer zweiachsigen Matrix und informieren Sie dann den Investitionsausschuss über alle „hoch/hoch“-Probleme, bevor die Preisverhandlungen abgeschlossen werden.

Wichtige Erkenntnisse zum Schutz Ihres Deals

Kluge Käufer wissen, dass der Abschluss erst dann beginnt, wenn jedes Warnsignal einen Preis und eine Lösung hat. Bewahren Sie diesen Spickzettel auf Ihrem Schreibtisch auf:

  • Geldgespräch: Führen Sie Umsatz-Cut-off-Tests erneut durch und erstellen Sie Kundenmetriken neu. Überhöhte Umsatzzahlen und Eitelkeits-SaaS-Dashboards sind der schnellste Weg, wie Bewertungen ins Wanken geraten.
  • Bilanzvernunft: Rechnen Sie Off-Sheet-Leasing, Lieferanten-Factoring, bedingte Earn-Outs und Kosten für die Umweltsanierung hinzu, bevor Sie den Hebel angeben.
  • Juristische Minenfelder: Durchsuchen Sie Gerichtsakten, durch Geheimhaltungsvereinbarungen besiegelte Vergleiche, IP-Zuweisungen und Dark-Pattern-UX-Flows – all das kann zu höheren Geldstrafen führen als der Synergiefall.
  • Realitätscheck für den operativen Bereich: Untersuchen Sie die Cybersicherheitshygiene, die Mitarbeiterklassifizierung, die Pipeline-Konzentration und Anpassungen der Ertragsqualität. Bargeld sagt die Wahrheit.
  • Kontrollieren Sie den Raum: Lehnen Sie Blackbox-Datenräume ab; bestehen Sie auf Rohdatenexporten, Prüfpfaden und Clean-Team-Zugriff. Wenn der Verkäufer zögert, behandeln Sie dies als Informationsrisiko und passen Sie den Preis an.

Fazit: Die schmutzigen Geheimnisse der Due Diligence – was Unternehmen verbergen – lassen sich mit einem strukturierten Plan, unabhängigen Experten und der Bereitschaft, die nötigen Schritte zu unternehmen, aufdecken. Benötigen Sie eine unparteiische Überprüfung, bevor Sie den Kaufvertrag unterzeichnen? Die Unternehmens- und M&A-Anwälte von Law & More kann den Datenraum einem Belastungstest unterziehen, Risiken quantifizieren und wasserdichte Sicherheitsvorkehrungen treffen – so bleiben Überraschungen auf der Verkäuferseite.

Verwandte Artikel

Law & More