5 Minuten Lesezeit 28 März 2018
jeweler uses loupe examine object authenticity

Stolperfallen bei digitalen Geschäften: Vier Fragen, die man vorab klären sollte

EY Global
Von EY Global

Multidisciplinary professional services organization

5 Minuten Lesezeit 28 März 2018
Verwandte Themen Digitalisierung Vertrauen Risikomanagement Cybersecurity
Gefällt mir

Weitere Materialien

Fusionen und Übernahmen (Mergers & Acquisitions, kurz M&A) bieten attraktive digitale Möglichkeiten. Um jedoch negative Überraschungen in Bezug auf geistiges Eigentum und Cybersecurity zu vermeiden, braucht es im Vorfeld gründliche Due-Diligence-Prüfungen.

EY hat für die Digital Deal Economy Study mehr als 600 Top-Führungskräfte von Nicht-Technologieunternehmen weltweit zum Thema Digital Business befragt. Zwei Drittel der Teilnehmer gaben an, dass sie M&A als effizientesten Weg für den Ausbau ihrer Digitalkompetenz ansehen.

Dabei sind die Themen Cybersecurity und Reputationsrisiken von zentraler Bedeutung: 86 Prozent der Befragten gaben an, angesichts digitalisierungsbezogener Fusionen im Bereich Cybersecurity besser aufgestellt sein zu können.

„Digitale Risiken und Cybersecurity sind für Unternehmen zentrale Problemfelder“, sagt Rob Genieser, Managing Partner bei der Private-Equity-Gesellschaft ETF Partners, die sich auf Investitionen in technologiegestützte Unternehmen konzentriert. Dazu gehört auch der Cybersecurity-Anbieter für smarte Netze MWR InfoSecurity.

„Wenn es um Technologie geht, besteht jedes Geschäft aus zwei Teilen“, sagt er. „Zuerst müssen Sie erkennen, wer wertvolle Technologien für Ihr Geschäft entwickelt. Dann müssen Sie sicherstellen, dass diese Technologien und die mit ihnen verbundenen Daten verlässlich geschützt werden können.“

Nach David Walters, Digital & Data Director bei der Private-Equity-Gesellschaft NorthEdge, sollte jeder Anleger, der sich in ein Technologie- oder technologiegestütztes Unternehmen einkauft, die potenziellen Risiken genau kennen. Diese reichen von der Art, wie Daten beschafft und gesichert werden, bis zu der Frage, ob die Technologie tatsächlich neu entwickelt wurde. Darüber hinaus ist zu klären, ob diese nicht kopiert wurde oder aus zweifelhaftem Reverse Engineering stammt.

„Für viele Unternehmen ist der Technologieeinsatz zu einem grundlegenden Pfeiler ihres Geschäfts geworden. Wenn Sie Technologie zukaufen, müssen Sie sicherstellen, dass das entsprechende geistige Eigentum wirklich innovativ ist, in den rechtmäßigen Händen liegt und dass alle Daten und Kundeninformationen sicher sind“, so Walters.

Zuerst müssen Sie herausfinden, wer in seinem Geschäft wertvolle Technologien entwickelt hat. Und dann müssen Sie sicherstellen, dass dieses Unternehmen auch in der Lage ist, diese Technologien und seine Daten zu schützen.
Rob Genieser
ETF Partners

Böhmische Dörfer

Die Ergebnisse unserer Digital Deal Economy Study weisen darauf hin, dass Manager aus nicht technologischen Branchen die Risiken digitaler Technologie nur schwer einschätzen können. Dies fällt besonders ins Gewicht, wenn eine Due-Diligence-Prüfung des Zielunternehmens durchgeführt werden soll.

Die Studie zeigt, dass digital ausgerichtete Due Diligence, die eine Bewertung von Technologien, geistigem Eigentum, Cybersecurity, Social Media und Digital Analytics beinhaltet, eine wesentliche Herausforderung für Manager darstellt, die ein Geschäft abwickeln wollen.

Auch wenn entsprechende Due-Diligence-Prüfungen als sehr komplex erscheinen, gibt es vier grundlegende Fragen, die Manager stellen sollten, um ein klares Bild der Digitalkompetenz und der Risikobereiche des Zielunternehmens zu erhalten.

1. Sind Patente vorhanden?

„Bei einer Technologie-Due-Diligence sollten die Patente eines Unternehmens darauf geprüft werden, wie frei es seine Technologie betreiben und nutzen kann“, sagt Rob Genieser.

„Die Digitalisierung schreitet schnell voran. Daten und geistiges Eigentum können gestohlen werden. Stellen Sie also immer fest, ob Patente vorhanden sind, wie gut sie sich durchsetzen lassen und ob sie auf einem überzeugenden Geschäftsmodell basieren.“

Person am Ladenschalter benutzt Kreditkarte
2. Hält das Unternehmen geltende Sicherheitsstandards ein?

Die Due-Diligence-Prüfung sollte analysieren, ob die branchenüblichen Sicherheitsstandards eingehalten werden. Beispiele dafür sind der Payment Card Industry Data Security Standard (PCI) und die ISO 2000.

„Technologiegestützte Unternehmen erzielen typischerweise schnelles Wachstum; das Geschäft entwickelt sich organisch. Manchmal bedeutet dies allerdings auch, dass Sicherheitsprüfungen übersprungen werden, Unternehmen sich kurzerhand selbst zertifizieren und falsche Angaben machen“, erklärt David Walters.

„Wenn Sie ein Unternehmen kaufen, das große Mengen personenbezogener Daten speichert oder sein E-Commerce-Angebot ausbaut, kann die simple Frage, ob die branchenüblichen Standards eingehalten werden, mitunter ungeahnte Tatsachen ans Licht bringen.“

3. Weiß das Unternehmen, wie es auf einen Verstoß richtig reagiert?

Die Notfallplanung des Unternehmens im Fall eines Hacking-Angriffs oder bei einem Datenschutzverstoß ist ein weiteres Untersuchungsgebiet. Es ist essenziell, herauszufinden, wer in der Geschäftsleitung verantwortlich ist und welcher Prozess genutzt wird, um effektiv auf Verstöße zu reagieren“, so Rob Genieser.

Unsere Digitalstudie zeigt, dass in 44 Prozent der befragten Unternehmen unklar ist, wer für die digitale Transformation rechenschaftspflichtig und weisungsbefugt ist. Außerdem kristallisieren sich eine fehlende Notfallplanung für Verstöße während der Due Diligence (26 Prozent) und fehlendes Wissen über die Anfälligkeit für Angriffe (26 Prozent) als die größten Cybersecurity-Risiken im Transaktionsprozess heraus.

4. Gibt es ungenutzte IP-Potenziale?

Die Digital Due Diligence sollte sich nicht nur auf negative Aspekte konzentrieren, sondern auch Bereiche identifizieren, in denen das Unternehmen Kunden- und sonstige Daten in seinem Besitz besser nutzen könnte.

Dies erklärt David Walters am Beispiel der NorthEdge-Investition in die Fitnessstudio-Kette Total Fitness. Das Zielunternehmen hatte bereits Kundendaten gesammelt. Durch eine kontrollierte Analyse ließ sich anhand der Besuchshäufigkeit von Fitnessstudio-Mitgliedern feststellen, mit welcher Wahrscheinlichkeit sie ihre Mitgliedschaft verlängern würden.

So unterstützen wir Sie

Technologisches Risikomanagement

Wir bieten Assessment- und Nachweisdienstleistungen, durch die Unternehmen ihre Geschäftsrisiken im Zusammenhang mit transformativer Technologie verstehen und managen können. Zu unseren Leistungen gehören IT Audits, System and Control Reporting und Extended Assurance.

Mehr lesen
„In der Due-Diligence-Phase denke ich vor allem an das Positive und daran, wie ein Unternehmen seine Daten und sein geistiges Eigentum einsetzen könnte, um neue Geschäftschancen zu erhalten.“
David Walters
NorthEdge

Durch die neuen Informationen konnten maßgeschneiderte Marketingmaßnahmen eingesetzt werden, um die Quote der Vertragsverlängerungen zu erhöhen. So wurde Total Fitness von einer Studio-Kette zu einem Datenunternehmen im Gesundheits- und Fitness-Sektor.

„In der Due-Diligence-Phase denke ich vor allem an das Positive und daran, wie ein Unternehmen seine Daten und sein geistiges Eigentum einsetzen könnte, um neue Geschäftschancen zu erhalten“, sagt Walters. „Es geht darum, herauszufinden, wie ein Unternehmen Daten sammelt, und diese Daten dann so zu analysieren, dass sich neue Perspektiven eröffnen.“

Fazit

In einer datengesteuerten Welt ist die Digital Due Diligence ein Schlüsselelement bei der Beurteilung von Risiken und Chancen bei digitalen M&A-Aktivitäten.

Über diesen Artikel

EY Global
Von EY Global

Multidisciplinary professional services organization

Verwandte Themen Digitalisierung Vertrauen Risikomanagement Cybersecurity
Gefällt mir