Due Diligence im deutschen Mittelstand: Ein praktischer Leitfaden

Wie Sie Risiken systematisch identifizieren und bewerten. Mit Praxisfällen und Findings-Kategorisierung. Von der Gesellschaftsstruktur über Commercial Agreements bis zur Compliance.

Warum Due Diligence für Ihr Unternehmen entscheidend ist

Die Übernahme oder der Verkauf eines Unternehmens ist eine der wichtigsten geschäftlichen Entscheidungen, die Unternehmer treffen. Millionen investiert, Jahre aufgebaut – und doch bleibt das Risiko, Probleme zu übersehen, die den Wert des Unternehmens erheblich gefährden. Genau hier setzt Due Diligence an.

Due Diligence ist mehr als nur eine Checkliste. Sie ist ein systematischer Prozess, der alle wesentlichen Aspekte eines Unternehmens beleuchtet. Besonders für den deutschen Mittelstand – das Rückgrat unserer Wirtschaft – ist eine gründliche Überprüfung essentiell. Ob Sie verkaufen möchten, eine Akquisition planen oder einen Geschäftspartner einsteigen lassen: Due Diligence schützt Ihre finanzielle Sicherheit und gibt Ihnen die Gewissheit, informierte Entscheidungen zu treffen.

In diesem Leitfaden führen wir Sie durch die Kernaspekte einer klassischen Due Diligence im Mittelstand. Wir konzentrieren uns auf praktisches Wissen – nicht auf juristische Spitzfindigkeiten, sondern auf das, was Sie als Geschäftsführer oder Unternehmer wirklich wissen müssen.

1. Definition und Umfang der Due Diligence

Was ist Due Diligence eigentlich?

Das englische Wort „Due Diligence“ bedeutet wörtlich „gebührende Sorgfalt“. Im M&A-Kontext ist damit eine umfassende und systematische Überprüfung eines Unternehmens vor einer Transaktion gemeint. Sie untersuchen die rechtliche, finanzielle, operative und kommerzielle Situation des Unternehmens, um verborgene Risiken aufzudecken.

Die Due Diligence dient mehreren Zielen gleichzeitig: Sie offenbart wesentliche Risiken und Chancen, unterstützt die Unternehmensbewertung, identifiziert erforderliche Maßnahmen („Repairs“) und schafft die Grundlage für informierte Verhandlungen. Zugleich ist sie Ausdruck ordnungsgemäßer Geschäftsführung – tritt später ein Problem auf, lässt sich belegen, dass alle zumutbaren Prüfungsmaßnahmen ergriffen wurden.

Darüber hinaus ist die sorgfältige Prüfung des Kaufgegenstands rechtlich geboten: Ein Manager ist verpflichtet, Investitionsentscheidungen auf einer angemessenen Informationsbasis zu treffen. Das gilt insbesondere für PE-Manager, die fremdes Vermögen (Funds/LPs) verwalten, ebenso wie für Geschäftsführer einer GmbH im Rahmen ihrer Legalitätspflicht und Business Judgement Rule. Unterbleibt eine angemessene Prüfung, kann dies haftungsrechtliche Konsequenzen nach sich ziehen.

Spiegelbildlich trifft auch den Verkäufer eine Aufklärungspflicht: Über wesentliche, für die Kaufentscheidung relevante Umstände ist ungefragt zu informieren, sofern sie für den Käufer erkennbar von Bedeutung sind und dieser sie redlicherweise erwarten darf. Ein Verschweigen solcher Tatsachen kann eine Täuschung durch Unterlassen darstellen und entsprechende Gewährleistungs- bzw. Anfechtungsrechte auslösen.

Moderne Due Diligence Reports sind „Red Flag Reports“ – prägnante Analysen, die Risiken quantifizieren und konkrete Handlungsempfehlungen geben. Es geht um Analyse mit der „wirtschaftlichen Brille“, nicht um eine bloße Beschreibung von Fakten.

Wie umfangreich sollte die Due Diligence sein?

Die Tiefe und der Umfang der Due Diligence hängen von mehreren Faktoren ab: der Größe des Unternehmens, dem Transaktionswert, der Branche und dem Risikoprofil. Ein Handwerksbetrieb mit 20 Mitarbeitern erfordert eine andere Tiefe als ein Softwareunternehmen mit 200 Angestellten. Entscheidend ist: Der Scope of Work sollte zu Beginn gemeinsam mit dem Mandanten definiert und schriftlich festgehalten werden – einschließlich Materialitätsschwellen, Detaillierungsgrad und Abgrenzung zu anderen Beratern.

Full Due Diligence: Tiefgreifende Überprüfung aller relevanten Bereiche, typisch bei größeren Transaktionen oder erhöhten Risikoprofilen. Dies umfasst umfangreiche Dokumentationsprüfungen, Management-Interviews, Vor-Ort-Inspektionen und die Einbindung spezialisierter Berater.

Legal Due Diligence: Fokus auf rechtliche Strukturen, Verträge, Governance und Compliance. Sie ist ein unverzichtbarer Kernbestandteil jeder Transaktion – auch dann, wenn andere Bereiche nur in einer „Light“-Version geprüft werden.

Financial Due Diligence: Analyse von Jahresabschlüssen, GuV, Cashflow, Working Capital und potenziellen „hidden liabilities“. Für Käufer essenziell, um die wirtschaftliche Substanz und nachhaltige Ertragskraft zu verstehen.

Tax Due Diligence: Prüfung der steuerlichen Struktur, Risiken und Optimierungspotenziale. Dies umfasst insbesondere latente Steuerrisiken, Betriebsprüfungen, Verlustvorträge, Quellensteuern sowie die steuerliche Strukturierung der Transaktion (z.B. Share vs. Asset Deal). Gerade bei internationalen Strukturen und PE-Setups ist sie regelmäßig entscheidungsrelevant.

Operative Due Diligence: Bewertung der Geschäftsprozesse, Effizienz, Skalierbarkeit, Qualität der Organisation sowie der Leistungsfähigkeit des Management-Teams und der operativen Infrastruktur.

Commercial Due Diligence: Analyse von Markt, Wettbewerb, Kundenbasis, Pricing-Power und Wachstumsperspektiven. Ziel ist es, die strategische Positionierung und das tatsächliche Marktpotenzial zu validieren.

Bei immobilienlastigen Transaktionen treten regelmäßig weitere spezifische Prüfungsbereiche hinzu: eine technische Due Diligence (baulicher Zustand, Instandhaltungsrückstände, CAPEX-Bedarf) sowie eine Umwelt-Due-Diligence (Altlasten, Kontaminationen, genehmigungsrechtliche Themen). Diese Aspekte können erheblichen Einfluss auf Bewertung, Finanzierbarkeit und Haftungsstruktur haben.

Für viele Mittelständler ist eine „gut dosierte“ Due Diligence oft das richtige Maß: nicht übertrieben umfangreich, aber gründlich genug, um die Hauptrisiken abzudecken.

Praxisfall: Maschinenbaufirma (120 Mitarbeiter)

Eine mittelständische Maschinenbaufirma stand zum Verkauf. Die erste Due Diligence-Checkliste befasste sich ausschließlich mit Verträgen und Lizenzen. Dabei übersah man zunächst, dass der technische Leiter – Inhaber von 15 Kernpatenten – ein Konkurrenzverbot ohne entsprechende Ausgleichszahlung nicht mehr akzeptieren würde. Die Neuverhandlung machte am Ende 12% des Kaufpreises aus und hätte als wesentliches Risiko frühzeitig erkannt werden müssen. Erst eine Erweiterung des Scope auf IP und Key-Person-Risiken brachte Klarheit.

2. Gesellschaftsrecht und die Klärung der Eigentumsverhältnisse

Die Chain of Title: Wer besitzt das Unternehmen wirklich?

Eine der ersten und wichtigsten Aufgaben in der Due Diligence ist die Klärung der Eigentumsverhältnisse. Dies mag trivial klingen – aber in der Realität entstehen hier oft Probleme, besonders bei gewachsenen Familienunternehmen oder Betrieben, die mehrere Generationen alt sind.

Unter „Chain of Title“ verstehen Juristen die lückenlose Kette der Eigentumsübergänge. Sie müssen überprüfen: Wer gründete das Unternehmen? Wie wurde es seither weitergegeben? Gibt es Erbauseinandersetzungen, die nicht abgeschlossen sind? Sind alle Anteile bei einem Eigentümer oder mehreren? Wurden Übertragungen – entgeltlich oder unentgeltlich – formwirksam durchgeführt und sauber dokumentiert?

Ein klassisches Szenario: Ein Mittelständler gründet sein Unternehmen mit 100% Anteil. Später überträgt er 50% auf seinen Sohn. Die Übertragung ist mehr oder weniger dokumentiert. Aber: Gab es eine notarielle Beurkundung? War das Finanzamt informiert? Wurden die Eintragungen ins Handelsregister aktualisiert? Fehler bei diesen scheinbar administrativen Punkten können zu ernsten rechtlichen Komplikationen führen.

Praxisfall: Familienunternehmen mit Holding-Struktur

Ein Familienunternehmen wurde über Jahre schrittweise auf die nächste Generation übertragen – teilweise durch vorweggenommene Erbfolge, teilweise durch Schenkungen. Parallel wurde eine Holding aufgebaut mit einem externen Minderheitsgesellschafter. Einige Übertragungen erfolgten notariell, andere nur auf Basis interner Vereinbarungen. Ein Gesellschafter verstarb – die Erbauseinandersetzung wurde nie vollständig umgesetzt. Zusätzlich bestanden vinkulierte Geschäftsanteile mit Zustimmungserfordernissen, die bei einzelnen Übertragungen nicht eingeholt wurden. Ergebnis: Erhebliche Rechtsunsicherheit bis hin zur Frage, ob die Verkäufer überhaupt wirksam über sämtliche Anteile verfügen konnten. Die Bereinigung kostete EUR 35.000 an Notarkosten und verzögerte die Transaktion um 10 Wochen.

Gesellschaftsvertrag und Beschlussdokumentation

Der Gesellschaftsvertrag (bei der Aktiengesellschaft die Satzung) ist das „Grundgesetz“ des Unternehmens. In der Due Diligence wird geprüft: Entspricht der aktuelle Vertrag dem Handelsregistereintrag? Gibt es nicht eingetragene Änderungen? Sind Stimmrechte, Gewinnbeteiligungen und Kündigungsrechte klar definiert? Gibt es Klauseln, die den Verkauf einschränken oder verbieten? Welche Beschlüsse sind erforderlich?

Besonders problematisch sind oft unvollständige oder veraltete Gesellschaftsverträge. Ein häufiges Problem: Der Vertrag wurde vor 20 Jahren aufgesetzt und seitdem nicht aktualisiert. Neue Gesellschafter wurden hinzugefügt, aber die Vereinbarungen nicht angepasst. Das führt zu Rechtsunsicherheit und kann bei einer Transaktion zu Verzögerungen oder sogar zum Scheitern führen. Ein sauberer Gesellschaftsvertrag ist nicht nur rechtlich wichtig – er ist auch ein Verkaufsargument.

3. Commercial Agreements: Kunden- und Lieferantenverträge unter der Lupe

Ein häufig unterschätzter, aber für die Bewertung zentraler Bereich der Due Diligence ist die Prüfung der wesentlichen Geschäftsverträge. Kunden- und Lieferantenverträge bilden das operative Rückgrat jedes Unternehmens. Ihre Stabilität, Laufzeit und vertragliche Ausgestaltung bestimmen maßgeblich den nachhaltigen Unternehmenswert.

Worauf es bei Kundenverträgen ankommt

In der Due Diligence werden die wesentlichen Kundenverträge – typischerweise die Top-10 bis Top-20 nach Umsatzvolumen – detailliert geprüft. Zentrale Fragen sind: Welche Laufzeiten und Kündigungsfristen gelten? Gibt es automatische Verlängerungsklauseln? Sind Preisanpassungsmechanismen vereinbart (Indexierung, jährliche Nachverhandlung)? Bestehen Exklusivitätsbindungen oder Mindestabnahmeverpflichtungen? Welche Gewährleistungs- und Haftungsregelungen gelten? Gibt es Vertragsstrafen bei Lieferverzögerungen oder Qualitätsmängeln?

Besonders kritisch ist die Frage der Kundenkonzentration: Wenn ein einzelner Kunde mehr als 20–30% des Gesamtumsatzes ausmacht, stellt dies ein erhebliches Klumpenrisiko dar. Käufer und finanzierende Banken bewerten dies als wesentliches Risiko, das sich unmittelbar auf den Kaufpreis auswirkt – typischerweise durch einen Abschlag oder eine Earn-Out-Komponente.

Change-of-Control-Klauseln: Die unterschätzte Gefahr

Change-of-Control-Klauseln (CoC-Klauseln) gehören zu den wichtigsten und zugleich am häufigsten übersehenen Risiken in der Due Diligence. Eine CoC-Klausel gibt dem Vertragspartner das Recht, den Vertrag außerordentlich zu kündigen oder neu zu verhandeln, wenn sich die Eigentümerstruktur des Unternehmens ändert – also genau dann, wenn eine Transaktion stattfindet.

CoC-Klauseln finden sich typischerweise in Kundenverträgen (insbesondere bei langfristigen Rahmenverträgen mit Großkunden), Lieferantenverträgen (exklusive Bezugsvereinbarungen, Lizenzverträge), Miet- und Pachtverträgen, Kreditverträgen und Finanzierungsvereinbarungen, Joint-Venture-Verträgen und Kooperationsvereinbarungen sowie in Versicherungspolicen und öffentlich-rechtlichen Genehmigungen.

Die Rechtsfolgen variieren erheblich: Von einem bloßen Informationsrecht des Vertragspartners über ein Zustimmungserfordernis (Consent) bis hin zu einem sofortigen außerordentlichen Kündigungsrecht. Im schlimmsten Fall verliert das Unternehmen durch die Transaktion selbst seine wichtigsten Verträge – und damit die Basis seiner Ertragskraft.

Eine CoC-Klausel in einem Vertrag, der 45% des Umsatzes repräsentiert, ist kein Randthema – sie ist ein potenzieller Dealbreaker. Die rechtzeitige Identifikation und das Einholen von Zustimmungen (Waivers) vor dem Closing sind entscheidend.

Umgang mit CoC-Klauseln in der Praxis

Der professionelle Umgang mit CoC-Klauseln erfordert ein mehrstufiges Vorgehen: Zunächst werden alle wesentlichen Verträge systematisch auf CoC-Klauseln geprüft und nach Risikorelevanz kategorisiert. Für Verträge mit Kündigungsrecht des Vertragspartners wird eine „Consent-Strategie“ entwickelt: Wann und wie werden die Vertragspartner angesprochen? Welche Zugeständnisse sind ggf. erforderlich? Bei besonders kritischen Verträgen kann die Einholung des Consents als Closing Condition im SPA vereinbart werden – die Transaktion wird nur vollzogen, wenn die Zustimmung vorliegt.

Wichtig: Bei einem Share Deal ändert sich formal nur die Eigentümerstruktur der Holding, nicht die Vertragspartei selbst. Manche CoC-Klauseln greifen daher nicht bei einem Share Deal, wohl aber bei einem Asset Deal. Die Unterscheidung ist im Einzelfall sorgfältig zu prüfen.

Praxisfall: Industriezulieferer mit CoC-Risiko

Ein Industriezulieferer mit EUR 25 Mio. Umsatz wurde im Rahmen eines Auktionsverfahrens verkauft. Die Legal DD ergab, dass der größte Kunde (ca. 40% des Umsatzes) einen Rahmenvertrag mit einer CoC-Klausel hatte, die ein Kündigungsrecht bei Gesellschafterwechsel vorsah. Der Käufer machte die Transaktion von der vorherigen Einholung eines Waivers des Kunden abhängig. Der Kunde nutzte seine Verhandlungsposition und forderte im Gegenzug Preisnachlässe von 8% für die nächsten zwei Jahre. Letztlich wurde der Kaufpreis um EUR 1,2 Mio. reduziert, um diese Zugeständnisse abzubilden.

Lieferantenverträge und Abhängigkeiten

Auch auf der Beschaffungsseite können erhebliche Risiken lauern: Sind Schlüsselkomponenten nur von einem einzigen Lieferanten beziehbar (Single-Source-Risiko)? Bestehen langfristige Abnahmeverpflichtungen mit Mindestmengen? Welche Preisanpassungsmechanismen gelten? Gibt es Exklusivitätsvereinbarungen, die den Käufer in seiner strategischen Flexibilität einschränken? Können Lieferantenverträge bei einem Kontrollwechsel gekündigt werden?

In der Praxis zeigt sich häufig, dass Mittelständler über Jahre gewachsene, informelle Lieferbeziehungen pflegen, die nicht oder nur rudimentär vertraglich abgesichert sind. Solche „Handschlag-Vereinbarungen“ mögen im laufenden Betrieb funktionieren – bei einem Eigentümerwechsel fehlt jedoch die rechtliche Absicherung.

Allgemeine Geschäftsbedingungen (AGB)

Ein oft übersehener, aber wirtschaftlich relevanter Prüfungspunkt sind die Allgemeinen Geschäftsbedingungen des Unternehmens. Veraltete oder rechtlich unwirksame AGB-Klauseln können dazu führen, dass Haftungsbeschränkungen nicht greifen, Gewährleistungsregelungen zu Lasten des Unternehmens ausfallen oder Eigentumsvorbehaltklauseln unwirksam sind. Gerade nach der jüngsten Rechtsprechung zur AGB-Kontrolle im B2B-Bereich empfiehlt sich eine regelmäßige Aktualisierung.

4. Scheinselbständigkeit und arbeitsrechtliche Fragen

Das Risiko der Scheinselbständigkeit

Viele Mittelständler beschäftigen „Unternehmer“ oder „unabhängige Kontrakter“, die faktisch als Arbeitnehmer tätig sind. Dies ist ein erhebliches Risiko – sowohl im Hinblick auf Sozialversicherungsbeiträge als auch steuerlich. Die Deutsche Rentenversicherung und das Finanzamt analysieren, ob tatsächlich eine selbständige Tätigkeit vorliegt oder eine abhängige Beschäftigung.

Maßgebliche Kriterien sind u.a.: Weisungsgebundenheit (folgt die Person konkreten Anweisungen?), Eingliederung in die Organisation, Arbeitsort, Nutzung von Arbeitsmitteln des Unternehmens, feste Arbeitszeiten sowie das Tragen eines eigenen unternehmerischen Risikos. Stellt sich im Nachhinein heraus, dass vermeintlich „externe“ Kräfte tatsächlich Arbeitnehmer waren, drohen erhebliche Nachzahlungen von Sozialversicherungsbeiträgen – regelmäßig für mehrere Jahre rückwirkend, zzgl. Säumniszuschlägen. Hinzu kommen mögliche arbeitsrechtliche Ansprüche sowie Reputationsrisiken. Darüber hinaus ist das Vorenthalten von Sozialversicherungsbeiträgen nach § 266a StGB strafbar – mit persönlichen Haftungsrisiken für Geschäftsführer.

Praxisfall: Softwareunternehmen mit 15 „Freelancern“

Ein IT-Unternehmen mit 80 Festangestellten setzte zusätzlich 15 „freie Mitarbeiter“ ein, die seit Jahren ausschließlich für das Unternehmen tätig waren, firmeninterne E-Mail-Adressen nutzten und an wöchentlichen Teammeetings teilnahmen. Die Due Diligence identifizierte ein Nachzahlungsrisiko von ca. EUR 450.000 für Sozialversicherungsbeiträge der letzten vier Jahre. Im SPA wurde eine spezifische Freistellung für dieses Risiko vereinbart, zusätzlich zu einer Kaufpreisreduktion von EUR 200.000.

Arbeitsverträge und Compliance

Im Rahmen der Due Diligence werden Arbeitsverträge systematisch überprüft. Sind alle Verträge formwirksam und die Vorgaben des Nachweisgesetzes erfüllt? Entsprechen die Vereinbarungen dem Mindestlohngesetz? Sind Urlaubsansprüche korrekt dokumentiert? Gibt es stille Zusagen, die nicht offiziell vereinbart sind?

Typische arbeitsrechtliche Findings sind: Unklare oder unwirksame Befristungen, fehlerhafte Wettbewerbsverbote, unzureichend dokumentierte Bonus-Strukturen, fehlende Überstundenregelungen, nicht korrekt abgegoltene Urlaubsansprüche sowie Inkonsistenzen zwischen Arbeitsverträgen und anwendbaren Tarifverträgen oder Betriebsvereinbarungen.

Besonders relevant ist das Thema „betriebliche Übung“: Wiederkehrende Leistungen des Arbeitgebers (z.B. Bonuszahlungen, Sonderurlaub), die über einen längeren Zeitraum vorbehaltlos gewährt wurden, können zu einem einklagbaren Anspruch der Arbeitnehmer führen – selbst wenn sie ursprünglich freiwillig gemeint waren.

Ein kritischer Punkt: Betriebsärte und Gewerkschaften. Wenn es einen Betriebsrat gibt, hat dieser Mitspracherechte bei einer Veräußerung. Das Betriebsverfassungsgesetz sieht vor, dass der Betriebsrat unterrichtet und angehört werden muss. Fehlende oder fehlerhafte Beteiligung kann zu erheblichen rechtlichen Risiken und Verzögerungen führen.

5. Rechtsstreitigkeiten und Verfahrensrisiken

Die Prüfung laufender, drohender und abgeschlossener Rechtsstreitigkeiten ist ein Kernbestandteil jeder Due Diligence. Rechtsstreitigkeiten können erhebliche finanzielle Auswirkungen haben, den laufenden Geschäftsbetrieb belasten und – im schlimmsten Fall – existenzbedrohend sein.

Was wird geprüft?

Der Prüfungsumfang umfasst sämtliche laufenden Gerichtsverfahren (Zivil-, Arbeits-, Verwaltungs-, Steuergerichte), außergerichtliche Streitigkeiten und Mahnverfahren, Schiedsverfahren, behördliche Verfahren (Kartellamt, Datenschutzbehörde, Gewerbeaufsicht, Finanzamt), drohende Rechtsstreitigkeiten (z.B. Abmahnungen, Anspruchsschreiben, vorgerichtliche Korrespondenz) sowie wesentliche abgeschlossene Verfahren der letzten drei bis fünf Jahre, die Rückschlüsse auf wiederkehrende Probleme zulassen.

Besondere Risikobereiche

Produkthaftung: Unternehmen mit physischen Produkten sind regelmäßig Produkthaftungsrisiken ausgesetzt. In der Due Diligence wird geprüft, ob Rückrufaktionen stattgefunden haben, ob Versicherungsdeckung besteht und ob Ansprüche drohen. Besonders bei Automobil-Zulieferern oder Medizintechnik-Unternehmen können die Haftungssummen existenzbedrohendes Ausmaß erreichen.

Patentstreitigkeiten und IP-Konflikte: Gerade bei technologiegetriebenen Mittelständlern ist zu prüfen, ob eigene Schutzrechte angegriffen werden oder ob das Unternehmen selbst Schutzrechte Dritter verletzt. Laufende Patentverletzungsverfahren können zu Unterlassungs- und Schadensersatzansprüchen in Millionenhöhe führen.

Arbeitsrechtliche Verfahren: Kündigungsschutzklagen, Equal-Pay-Klagen bei Leiharbeit, Klagen wegen betrieblicher Altersversorgung oder Überstundenvergütung. Häufig finden sich in Mittelstandsunternehmen auch Auseinandersetzungen mit ehemaligen Geschäftsführern über Abfindungen oder Wettbewerbsverbote.

Kartellrechtliche Risiken: Beteiligungen an Preisabsprachen, Marktaufteilungen oder abgestimmtem Verhalten können zu Bußgeldern führen, die bis zu 10% des weltweiten Konzernumsatzes betragen. Zusätzlich drohen Schadensersatzklagen geschädigter Abnehmer (Follow-on-Klagen).

Steuerliche Verfahren: Laufende Betriebsprüfungen, Einspruchsverfahren gegen Steuerbescheide oder Finanzgerichtsverfahren. Besonders problematisch sind Verrechnungspreisrisiken bei internationalen Strukturen und nicht abgeschlossene Betriebsprüfungen für mehrere Jahre.

Bewertung und Absicherung

Entscheidend ist die sorgfältige Bewertung jedes Verfahrens: Wie hoch ist die Eintrittswahrscheinlichkeit eines negativen Ausgangs? Wie hoch ist das potenzielle finanzielle Risiko (Best Case / Worst Case)? Sind Rückstellungen in der Bilanz gebildet worden und sind diese angemessen? Besteht ausreichender Versicherungsschutz?

Die Ergebnisse fließen unmittelbar in die Kaufpreisgestaltung und Vertragsverhandlung ein: Durch Rückstellungen, die als Finanzschuld vom Enterprise Value abgezogen werden, durch spezifische Freistellungen im SPA, durch Tax Escrow-Lösungen bei steuerlichen Risiken oder durch Berücksichtigung in der W&I-Versicherung.

Praxisfall: Automobilzulieferer mit laufendem Kartellverfahren

Bei der Prüfung eines Automobilzulieferers wurde ein laufendes Kartellverfahren des Bundeskartellamts identifiziert. Das Unternehmen war Gegenstand einer Sektoruntersuchung und hatte bereits eine Auskunftsanordnung erhalten. Die potenzielle Bußgeldhöhe wurde auf EUR 2–5 Mio. geschätzt. Der Käufer forderte eine vollständige Freistellung für dieses Risiko, zusätzlich zu einem Escrow über EUR 3 Mio. Die Verhandlungen über die Freistellungshöhe und deren zeitliche Begrenzung nahmen allein vier Wochen in Anspruch.

Praxisfall: Medizintechnik-Unternehmen mit Produkthaftungsklage

Ein Medizintechnik-Hersteller stand im Verkaufsprozess, als eine Produkthaftungsklage über USD 8 Mio. in den USA zugestellt wurde. Obwohl die Klage nach Einschätzung der Prozessanwälte wenig Erfolgsaussicht hatte, stellte der Umstand allein einen erheblichen Bewertungsabschlag dar. Die W&I-Versicherung schloss das Known Issue aus. Letztlich wurde eine spezifische Freistellung mit einem Cap von EUR 5 Mio. und einer Laufzeit von 5 Jahren vereinbart.

6. Datenschutz und Compliance-Themen

DSGVO-Compliance: Mehr als nur eine technische Frage

Die Datenschutz-Grundverordnung (DSGVO) ist ein komplexes Regelwerk, das viele Mittelständler unterschätzen. In der Due Diligence wird überprüft: Existiert ein Datenschutzkonzept? Sind Datenschutzfolgenabschätzungen durchgeführt worden? Gibt es einen Datenschutzbeauftragten? Liegen Einwilligungen vor? Wie werden personenbezogene Daten gespeichert? Gibt es Verträge mit Auftragsdatenverarbeitern?

Verstöße gegen die DSGVO können teuer werden: Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes sind möglich. Für einen Käufer ist dies ein erhebliches Risiko. Ein Unternehmen ohne DSGVO-Compliance ist deutlich weniger attraktiv und weniger wert.

Praxisfall: Dienstleistungsunternehmen ohne Datenschutzbeauftragten

Ein B2B-Dienstleister mit 60 Mitarbeitern verarbeitete umfangreiche Kundendaten, hatte aber weder einen Datenschutzbeauftragten bestellt noch ein Verzeichnis der Verarbeitungstätigkeiten erstellt. Die Due Diligence identifizierte zusätzlich fehlende Auftragsverarbeitungsverträge mit drei Cloud-Dienstleistern. Der Käufer forderte eine umfassende Reparatur vor Closing (Bestellung DSB, Erstellung VVT, Abschluss AVV) sowie eine Freistellung für eventuelle Bußgelder aus der Vergangenheit.

Weitere Compliance-Aspekte

Neben Datenschutz gibt es weitere Compliance-Themen: Exportkontrolle (besonders relevant für Unternehmen mit Nicht-EU-Exporten), geldwäscherechtliche Anforderungen, Korruptionsprävention (insbesondere bei staatlichen Aufträgen), Kartellrecht, Sanktionen sowie regulatorische Genehmigungen. Eine häufige Überraschung: Ein Unternehmen operiert seit Jahren mit nicht validierten Genehmigungen. „Das war schon immer so“ ist kein Argument – in der Due Diligence müssen aktuelle, gültige Genehmigungen dokumentiert werden.

7. Umwelt- und Immobilienfragen

Altlasten und Umwelthaftung

Ein unterschätztes Risiko: Wenn das Unternehmen mit Chemikalien, Ölen oder anderen Stoffen arbeitet oder eine Produktionsstätte hat, müssen mögliche Umweltschäden überprüft werden. Wenn früher kontaminierte Abfälle falsch entsorgt wurden, kann der aktuelle Betreiber zur Sanierung herangezogen werden – mit erheblichen Kosten. In der Due Diligence wird geprüft: Welche Stoffe werden verwendet und wie gelagert? Gibt es Genehmigungen? Wurden Abfälle ordnungsgemäß entsorgt? Gibt es Dokumentationen über historische Nutzungen? Sind Bodenuntersuchungen durchgeführt worden?

Praxisfall: Metalltechnik-Betrieb mit Bodenkontamination

Bei einem Metalltechnik-Betrieb ergab die Umwelt-Due-Diligence eine Bodenkontamination durch Trichlorethylen aus früherer Nutzung (1960er-1980er Jahre). Das Gutachten schätzte die Sanierungskosten auf EUR 750.000. Der Verkäufer wusste nichts davon – die Kontamination stammte von einem Vorbesitzer. Im Ergebnis wurde der Kaufpreis um den geschätzten Sanierungsbetrag reduziert und zusätzlich eine Umwelt-Freistellung mit einem Cap von EUR 1,5 Mio. vereinbart.

Immobilien und Grundstücke

Bei Mietimmobilien: Wie lange läuft der Mietvertrag? Welche Kosten entstehen? Gibt es Anpassungsklauseln? Kann der Vermieter kündigen? Gibt es versteckte Nebenkosten? Bei Eigentumsimmobilien: Liegt eine aktuelle Baubeschreibung vor? Sind alle Genehmigungen vorhanden? Gibt es Denkmalschutz-Auflagen? Sind Inspektionen durchgeführt? Gibt es Grundbuchschulden? Sind umweltrechtliche Auflagen erfüllt?

Besonders relevant für Käufer: Ist die Immobilie für den Geschäftsbetrieb essenziell? Was passiert, wenn der Mietvertrag ausläuft und nicht verlängert wird? Was sind die Kosten für einen Umzug? Gibt es CoC-Klauseln im Mietvertrag? Diese Fragen können für einen Käufer geschäftskritisch sein.

8. Der Prozess: Wie wird Due Diligence durchgeführt?

Phase 1: Vorbereitung und Scope Definition

Bevor die Due Diligence startet, muss geklärt werden: Was wird überprüft? Wie tief gehen wir? Wer führt die Prüfung durch? Welcher Zeitrahmen ist realistisch? Der Scope of Work wird mit dem Mandanten vereinbart und schriftlich festgehalten – einschließlich Materialitätsschwellen, Abgrenzung zu anderen Beratern und Detaillierungsgrad. Ein Lead Associate koordiniert das Team und führt den Master des Due Diligence Reports.

Phase 2: Dokumentenbeschaffung und Analyse

Das Unternehmen wird aufgefordert, Dokumente in einem virtuellen Datenraum bereitzustellen. Wichtig: Prüfen Sie die Vollständigkeit des Datenraums nicht nur anhand des Datenraumindex, sondern auch anhand eigener Checklisten. Ein schlecht organisierter Datenraum ist selbst ein Warnsignal – er deutet auf unzureichende interne Prozesse hin. Prüfen Sie auch die Vollständigkeit einzelner Dokumente: Sind alle Seiten vorhanden? Sind Unterschriftenseiten vollständig? Gibt es neuere Fassungen oder Änderungsvereinbarungen?

Typische Dokumente: Gesellschaftsverträge und Handelsregistereinträge, Gesellschafterlisten, Finanzunterlagen (Jahresabschlüsse der letzten 3–5 Jahre, Steuererklärungen, aktuelle BWA), Arbeitsverträge und Personalunterlagen, Kundenverträge und Lieferantenverträge, Versicherungen, Genehmigungen und Lizenzen, IT- und Datenschutzdokumentation, Immobilien- und Mietverträge, laufende und abgeschlossene Rechtsstreitigkeiten.

Phase 3: Management-Interviews und Vor-Ort-Besuch

Die Due Diligence ist nicht rein dokumentarisch. Professionelle Prüfer führen Expert Sessions mit dem Management durch, besuchen Produktionsstätten und Büros. Ziel ist, die schriftliche Dokumentation mit der Realität abzugleichen. Die Bücher zeigen 50 Mitarbeiter, aber bei der Besichtigung zählt man deutlich weniger Arbeitsplätze? Die Dokumentation nennt 5 Top-Kunden, aber Interviews enthüllen, dass ein Kunde 60% des Umsatzes ausmacht? Solche Diskrepanzen sind entscheidend.

Phase 4: Q&A-Prozess

Basierend auf den Dokumenten und Interviews entsteht eine Fragenliste. Wichtig: Fragen werden auf einer „need to know“-Basis gestellt – keine „nice to have“-Fragen. Sie müssen aus sich heraus verständlich, konkret und benutzerfreundlich formuliert sein. Bei Auktionsverfahren mit begrenzter Fragenzahl ist eine sorgfältige Priorisierung entscheidend: Bewertungsrelevante Fragen zuerst, rein bestätigende Fragen können zurückgestellt werden.

Phase 5: Bericht und Bewertung

Am Ende wird ein umfassender Report erstellt. Moderne Due Diligence Reports sind „Red Flag Reports“ – komprimierte, analyseorientierte Berichte mit klarer Risikobewertung und konkreten Handlungsempfehlungen. Die Art des Berichts hängt vom Adressaten ab: kaufmännischer Bericht mit Risikoampeln, rechtlicher Bericht mit Handlungsempfehlungen oder bankfähiger Bericht für Kreditgeber.

9. Der Due Diligence Report als bankfähiges Arbeitsprodukt

Was macht einen Report „bankfähig“?

Ein bankfähiger Report muss folgende Anforderungen erfüllen: Transparenz (alle Annahmen dokumentiert), Nachvollziehbarkeit (ein externer Prüfer kann die Logik verstehen), Vollständigkeit (alle relevanten Risiken adressiert), Struktur (klare, logische Gliederung) und Realismus (faire, sachliche Bewertungen).

Die Struktur folgt typischerweise: Executive Summary (2–3 Seiten), Unternehmensübersicht, detaillierte Analyse nach Themenbereichen, Risikodarstellung mit Schweregrad, konkrete Empfehlungen und Anhänge.

Empfehlungen im Due Diligence Report

Professionelle Reports enthalten konkrete Handlungsempfehlungen, die sich typischerweise in fünf Kategorien gliedern: Berücksichtigung im Kaufpreis (Einpreisung durch Kaufpreisabzug), Berücksichtigung im Kaufpreismechanismus (z.B. Rückstellung als Finanzschuld), vom Verkäufer zu veranlassende Reparaturmaßnahmen vor oder nach Signing (ggf. als Vollzugsbedingung), Abdeckung durch Freistellungen oder Garantien im SPA sowie weitere Nachforschungen beim Verkäufer.

Banken achten besonders auf die Darstellung von Risiken. Ein realistischer Report, der auch Probleme offenlegt, ist vertrauenswürdiger als einer, der nur Positives meldet. Banken wissen: Jedes Unternehmen hat Risiken. Wenn die Prüfung keine findet, wurde wahrscheinlich nicht gründlich genug geprüft.

10. Häufige Probleme und rote Flaggen

In unserer Praxis als M&A-Anwälte sehen wir immer wieder ähnliche Probleme:

Unvollständige oder veraltete Dokumentation: Der Gesellschaftsvertrag ist von 1998 und nicht aktualisiert. Arbeitsverträge fehlen teilweise. Das Finanzamt ist nicht informiert über wichtige Eigentumsänderungen.

Abhängigkeit von Einzelpersonen: Das Unternehmen funktioniert nur, weil eine bestimmte Person da ist (oft der Gründer). Wenn diese wegfällt, bricht das Geschäft zusammen. Banken finanzieren dies ungern.

Versteckte Schulden: Darlehen, die nicht in der Bilanz auftauchen. Privatdarlehen vom Geschäftsführer an das Unternehmen. Lieferantenkredite, die faktisch als Finanzierung fungieren.

Steuerprobleme: Unbezahlte Steuerschulden. Nicht abgegebene Steuererklärungen. Nicht abgeschlossene Betriebsprüfungen.

Arbeitsrechtliche Probleme: Fehlende Arbeitsverträge. Nicht korrekt abgerechnete Praktikanten. Scheinselbständigkeit. Unvollständige Betriebsratsbeteiligung.

Kundenkonzentration: Wenige Kunden machen einen großen Teil des Umsatzes aus. Fällt einer weg, ist das Geschäft ernsthaft gefährdet.

Fehlende oder mangelhafte CoC-Analyse: Change-of-Control-Klauseln in Schlüsselverträgen werden übersehen. Die Transaktion selbst löst Kündigungsrechte wichtiger Vertragspartner aus.

Ungelöste Rechtsstreitigkeiten: Laufende Verfahren ohne ausreichende Rückstellungen. Drohende Klagen, die nicht offengelegt werden. Unzureichender Versicherungsschutz.

11. Kategorisierung von Due Diligence Findings

Eine professionelle Due Diligence identifiziert nicht nur Risiken – sie bewertet und kategorisiert sie nach ihrer Schwere und den verfügbaren Handlungsoptionen. Die folgende Systematik hat sich in der Praxis bewährt und orientiert sich an einer Ampellogik:

Kategorie 1 – ROT: Showstopper / Dealbreaker

Findings dieser Kategorie können die gesamte Transaktion gefährden und führen typischerweise zum Abbruch der Verhandlungen oder erfordern eine grundlegende Restrukturierung des Deals. Beispiel: Kann der Verkäufer nicht nachweisen, dass er wirksam über alle Geschäftsanteile verfügen kann (gebrochene Chain of Title), ist die Transaktion in der geplanten Form schlicht nicht durchführbar. Ebenso können strafrechtlich relevante Sachverhalte – etwa systematisches Vorenthalten von Sozialversicherungsbeiträgen oder Korruption – den Deal platzen lassen, weil der Käufer das Reputationsrisiko und die Haftungsnachfolge nicht übernehmen will.

Kategorie 2 – DUNKELROT/ORANGE: Red Flags mit Lösungspotenzial

Diese Findings sind ernst, aber grundsätzlich lösbar – allerdings mit erheblichem Einfluss auf Kaufpreis und Vertragsgestaltung. Ein typisches Beispiel ist die Scheinselbständigkeit: Das Risiko kann quantifiziert, im Kaufpreis berücksichtigt und durch eine spezifische Freistellung abgesichert werden. Ähnliches gilt für wesentliche CoC-Klauseln: Das Einholen eines Waivers vor Closing kann zur Vollzugsbedingung gemacht werden.

Kategorie 3 – ORANGE: Absicherung durch Vertragsgestaltung

Findings, die durch geschickte Vertragsgestaltung beherrschbar sind. Typischerweise werden sie durch Garantien, Freistellungen mit De-Minimis-Schwellen und Caps oder durch Kaufpreisanpassungen adressiert. Der Verkäufer kann alternativ anbieten, bestimmte Reparaturmaßnahmen vor Closing durchzuführen – etwa die Aktualisierung des Gesellschaftsvertrags oder das Nachholen fehlender Genehmigungen.

Kategorie 4 – GELB: Hinweise und Optimierungspotenzial

Diese Findings stellen kein wesentliches Transaktionsrisiko dar, sollten aber im Rahmen der Post-Merger-Integration adressiert werden. Sie geben dem Käufer einen „Fahrplan“ für die ersten 100 Tage nach Closing: Welche Prozesse müssen modernisiert, welche Dokumente aktualisiert, welche Richtlinien implementiert werden? Gelbe Findings können auch als Verhandlungsargument für moderate Kaufpreisreduzierungen dienen.

Fazit: Investition in Sicherheit

Due Diligence kostet Zeit und Geld. Das ist eine Investition, nicht ein Kostenfaktor. Eine gründliche Überprüfung vor dem Verkauf oder Kauf eines Unternehmens kann Millionen sparen und großes Ärgernis vermeiden.

Wenn Sie als Verkäufer eine Due Diligence durchführen lassen (ja, auch Seller tun das sinnvollerweise – Stichwort: Vendor Due Diligence), stellen Sie sicher, dass der Käufer nicht vor böse Überraschungen gestellt wird – und Sie selbst wissen, worauf Sie hinarbeiten müssen. Wenn Sie Käufer sind, schützen Sie Ihre Investition: Eine Due Diligence ist Ihre Chance, Klarheit zu bekommen, bevor Sie unterschreiben.

Das Wichtigste: Nehmen Sie Due Diligence ernst. Arbeiten Sie mit erfahrenen Partnern zusammen – Anwälten, Steuerberatern, ggfs. spezialisierten Beratern für Umwelt, IT oder Compliance. Und kategorisieren Sie die Findings systematisch: Nicht jedes Problem ist ein Dealbreaker – aber jedes Problem verdient eine klare Einordnung und eine durchdachte Lösung.

Am Ende ist ein sauberer, komplett überprüfter Kauf oder Verkauf deutlich weniger teuer als der Umgang mit Überraschungen im Nachhinein. Die Due Diligence ist Ihr Kompass durch die Komplexität einer Transaktion – nutzen Sie ihn.