Die Akquisition eines Tech-Startups gehört zu den komplexesten Formen von Unternehmenstransaktionen. Im Gegensatz zum Kauf eines traditionellen Unternehmens, bei dem der Wert überwiegend in materiellen Vermögenswerten liegt, beruht der Wert eines Tech-Startups in erheblichem Maße auf geistigem Eigentum, dem technischen Team, dem Nutzerstamm und vertraglichen Beziehungen. Die rechtliche Due-Diligence-Prüfung ist in diesem Kontext keine Formalität — sie ist die Grundlage, auf der der Wert und der Kaufpreis der Akquisition aufgebaut werden.
Dieser Text hat informativen Charakter und ersetzt keine individuelle Rechtsberatung.
Warum unterscheidet sich die Tech-Due-Diligence?
Bei der Akquisition eines Tech-Startups sieht sich der Käufer mit Risiken konfrontiert, die bei klassischen M&A-Transaktionen (Mergers and Acquisitions — Fusionen und Übernahmen) nicht bestehen. Es kann vorkommen, dass das Unternehmen kein eindeutiges Eigentum am Quellcode besitzt, weil die Entwickler, die ihn geschrieben haben, keine entsprechenden Verträge zur Rechteübertragung unterzeichnet haben. Oder dass Schlüsselmitarbeiter — ohne die das Produkt nicht funktionieren kann — nach der Akquisition am nächsten Tag frei abgehen können. Oder dass die Software Open-Source-Komponenten unter einer Lizenz verwendet, die die kommerzielle Nutzung einschränkt.
Jedes dieser Szenarien kann den Wert der Transaktion grundlegend verändern oder sie gänzlich unerwünscht machen. Ziel der rechtlichen Due-Diligence-Prüfung ist es, diese Risiken zu identifizieren, bevor die Transaktion abgeschlossen wird.
Prüfung des geistigen Eigentums: Das Herzstück der Tech-Due-Diligence
Geistiges Eigentum ist in der Regel der wertvollste Vermögenswert eines Tech-Startups. Die Due-Diligence-Prüfung in diesem Bereich umfasst mehrere Ebenen:
Eigentum am Quellcode: Wer hat den Quellcode geschrieben? Haben alle Entwickler — Angestellte, Freiberufler, Outsourcing-Agenturen — Verträge unterzeichnet, die alle vermögenswerten Urheberrechte eindeutig auf das Unternehmen übertragen? Besondere Aufmerksamkeit gilt dem Code, der von Mitgründern in der Zeit vor der formellen Gründung des Unternehmens geschrieben wurde.
Patente und Marken: Verfügt das Unternehmen über eingetragene Patente oder Marken, die Teil des Markenwerts sind? Geprüft werden Registrierung, Gültigkeit und geografischer Schutzumfang sowie etwaige Streitigkeiten mit Dritten.
Open-Source-Analyse: Kommerzielle Softwareprodukte verwenden nahezu immer Open-Source-Bibliotheken. Es ist erforderlich, alle Open-Source-(OSS-)Komponenten zu identifizieren und die Lizenzbedingungen zu überprüfen — insbesondere GPL- und AGPL-Lizenzen, die eine Pflicht zur Offenlegung des gesamten Quellcodes auferlegen können.
Geheimhaltungs- und Wettbewerbsverbotsverträge: Haben Schlüsselmitarbeiter und ehemalige Mitarbeiter NDA (Non-Disclosure Agreement — Geheimhaltungsvereinbarung) und Wettbewerbsverbotsvereinbarungen unterzeichnet, die die Geschäftsgeheimnisse des Unternehmens auch nach ihrem Ausscheiden schützen?
Einhaltung der Datenschutzvorschriften
Tech-Startups verarbeiten typischerweise erhebliche Mengen personenbezogener Nutzerdaten. Die maßgeblichen Rechtsrahmen sind die DSGVO (Datenschutz-Grundverordnung, Verordnung (EU) 2016/679; englisch: GDPR — General Data Protection Regulation) und, für die Datenverarbeitung in Serbien, das Gesetz über den Schutz personenbezogener Daten (Zakon o zaštiti podataka ličnosti, „Sl. glasnik RS” Nr. 87/2018), das weitgehend mit der DSGVO harmonisiert ist. Die datenschutzrechtliche Due-Diligence-Prüfung überprüft:
- Ob eine gültige Datenschutzerklärung vorhanden und aktuell ist
- Auf welcher Rechtsgrundlage Nutzerdaten verarbeitet werden
- Ob mit allen Auftragsverarbeitern DPA (Data Processing Agreement — Auftragsverarbeitungsvertrag) abgeschlossen wurden
- Ob gemeldete Datenpannen oder Beschwerden bei der Aufsichtsbehörde vorliegen
- Wie die Übermittlung von Daten in Drittstaaten außerhalb der EU geregelt ist (Standardvertragsklauseln — Standard Contractual Clauses, oder ein gleichwertiger Mechanismus)
DSGVO-Verstöße, die nach dem Abschluss der Transaktion festgestellt werden, werden zum Problem des Käufers. Nachträgliche Bußgelder und Kosten für die Herstellung der Konformität können erheblich sein.
Analyse wesentlicher Verträge und vertraglicher Risiken
Die Prüfung der Vertragsdokumentation umfasst mehrere Kategorien:
Kundenverträge: Sind Haftungsbeschränkungen vereinbart? Welche SLA-Verpflichtungen (Service Level Agreement — Dienstgütevereinbarung) bestehen und welche Vertragsstrafen sind bei Nichterfüllung vorgesehen? Enthalten Verträge Change-of-Control-Klauseln, die eine Kündigung im Falle einer Akquisition ermöglichen?
Lieferanten- und Anbieterverträge: Verträge mit Cloud-Infrastrukturanbietern (AWS, Azure, GCP), SaaS-Tools und API-Anbietern. Besonders wichtig ist zu prüfen, ob diese Leistungen ohne Zustimmung des Anbieters auf den neuen Eigentümer übertragen werden können.
Lizenzverträge: Alle Lizenzen, die das Unternehmen nutzt oder an Dritte vergibt, müssen geprüft werden, um potenzielle Hindernisse oder Verpflichtungen zu identifizieren, die der Käufer übernimmt.
Arbeitsrechtliche Aspekte und Bindung von Schlüsselpersonen
Der Wert eines Tech-Startups hängt häufig unmittelbar von einigen wenigen Schlüsselpersonen ab. Die Due-Diligence-Prüfung muss feststellen:
- Den arbeitsrechtlichen Status aller Personen, die zum Unternehmen beitragen (Angestellte, Werkverträge, Freiberufler), sowie die Risiken einer Fehlklassifizierung
- Ob Schlüsselmitarbeiter durch Vesting-Vereinbarungen gebunden sind, die sie motivieren, nach der Akquisition zu verbleiben
- Etwaige ausstehende Verpflichtungen gegenüber Mitarbeitern (ausstehende Gehälter, nicht genommener Jahresurlaub)
- Das Vorhandensein und den Inhalt von Halteprämien (Retention Bonuses) oder Equity-Paketen für Schlüsselpersonen
Der Verlust wesentlicher technischer Talente unmittelbar nach der Akquisition ist einer der häufigsten Gründe für das Scheitern von Tech-M&A-Transaktionen.
Häufig gestellte Fragen (Q&A)
Wie lange dauert die rechtliche Due-Diligence-Prüfung bei einem Tech-Startup? Die Dauer hängt von der Größe und Komplexität des Unternehmens sowie vom Ordnungszustand der Dokumentation ab. Bei einem frühen Startup mit klarer Dokumentation dauert der Prozess durchschnittlich zwei bis vier Wochen. Bei größeren Unternehmen mit komplexen Strukturen ist ein Zeitraum von 6 bis 12 Wochen nicht ungewöhnlich. Die Transparenz des Verkäufers und ein gut organisierter Datenraum (Data Room) beschleunigen den Prozess erheblich.
Wer trägt die Kosten der Due-Diligence-Prüfung? Nach gängiger Praxis trägt der Käufer die Kosten der Due-Diligence-Prüfung. Der Verkäufer trägt die Kosten der Dokumentenvorbereitung und des Einsatzes seiner eigenen Berater. Dies ist eine Verhandlungsposition, die abgeändert werden kann; jedoch übernimmt ein Käufer, der auf eine Due-Diligence-Prüfung verzichtet, unverhältnismäßige Risiken.
Wird eine Due-Diligence-Prüfung auch bei einer Minderheitsbeteiligung (Minority Investment) durchgeführt? Ja. Auch bei einer Minderheitsbeteiligung sollte der Investor den Zustand des Zielunternehmens verstehen, insbesondere hinsichtlich des geistigen Eigentums und der vertraglichen Verpflichtungen. Der Umfang der Due-Diligence-Prüfung kann entsprechend der Investitionsgröße skaliert werden.
Was geschieht, wenn im Rahmen der Due-Diligence-Prüfung Probleme festgestellt werden? Festgestellte Probleme können zu einer Neuverhandlung des Kaufpreises (Price Adjustment), zur Bedingung der Transaktion unter Vorbehalt der Lösung bestimmter Fragen vor dem Abschluss, zum Ausgliedern bestimmter Risiken aus der Transaktion (Carve-out) oder im äußersten Fall zur Aufgabe der Transaktion führen. Eine Due-Diligence-Prüfung bedeutet nicht, dass die Transaktion nicht abgeschlossen werden kann — sie bedeutet, dass sie in vollständiger Kenntnis des Kaufgegenstands abgeschlossen wird.
Fazit
Die rechtliche Due-Diligence-Prüfung bei der Akquisition eines Tech-Startups schützt den Käufer vor einer Überzahlung für Vermögenswerte, die mit versteckten Risiken belastet sind. Insbesondere im Bereich des geistigen Eigentums und des Datenschutzes können Probleme, die nach dem Abschluss der Transaktion festgestellt werden, ein Vielfaches der Kosten einer angemessenen Due-Diligence-Prüfung vor der Transaktion ausmachen.
Unser Team verbindet Erfahrung im Gesellschaftsrecht, im Recht des geistigen Eigentums und im Datenschutzrecht — ein unverzichtbarer multidisziplinärer Rahmen für jede Tech-M&A-Transaktion.
Vereinbaren Sie eine Beratung und erfahren Sie, wie wir dazu beitragen können, dass Ihre Akquisition auf soliden rechtlichen Grundlagen beruht.
Quellen: – https://www.lexology.com/library/detail.aspx?g=2e65c01b-c192-411a-8280-9942a5a07c72 – https://www.investopedia.com/terms/d/duediligence.asp – https://www.dlapiper.com/en/insights/publications/techlaw-blog/2021/05/due-diligence-in-tech-ma – https://gdpr-info.eu/ – https://www.paragraf.rs/propisi/zakon_o_zastiti_podataka_o_licnosti.html