Operational Due Diligence zur Skalierung von Geschäfts ... · Der Artikel zeigt zwei generelle Arten von Skalierungsmöglichkeiten speziell für technologiegetriebene Unter- nehmen

StandpunktMittelständische Unternehmen gehören nicht in eine Stiftung!

TechnologieDie Evolution der Tech Due Diligence

TechnologieCyber Security in M&A

TechnologieKünstliche Intelligenz in der Due Diligence

Recht und SteuernDaten und Content – Transaktions-gestaltung bei Internetbezug

Recht und SteuernFusionskontrolle: ein Überblick über die weltweite Behörden-praxis des Jahres 2017

SonstigesAIG Schadensstudie 2018: Warranty & Indemnity-Versiche- rungen etablieren sich am Markt

SonstigesTrends im Bereich W&I – eine juristische Perspektive zur „AIG Schadensstudie 2018“

Deal des MonatsT-Mobile US und Sprint legen Geschäftsaktivitäten zusammen

Technologie

Operational Due Diligence zur Skalierung von Geschäfts modellen

29. Jahrgang 6/2018

Publikationsorganwww.ma-review.de

Mit 48 Seiten Special

„M&A Insurance“ und

WM-Spielplan 2018

Feuer und Flamme für den Mittelstand

Nord Leasing GmbH, ABC-Straße 35, 20354 Hamburg, [email protected], www.nordleasing.com

Sale & Lease Back Finanzierung für Ihre Investitionskraft

Das Verkaufen und wieder Zurückleasen von gebrauchten Maschinen bringt eine Vielzahl an Vorteilen:

Kurzfristige Generierung von Liquidität // Steuerliche Absetzbarkeit der Leasingraten //Verbesserung der Eigenkapitalquote // Pay as you earn – Leasingraten finanzieren sich auserwirtschafteten Umsätzen // Keine Einschränkung bei der Nutzung des Anlagevermögens

Wir unterstützen Sie unkompliziert, flexibel und schnell. Rufen Sie uns an: 040 /33 44 155 -111

RZ-NL-ANZ-2017-F+F-1-1-UE.qxp_Layout 1 05.04.18 10:58 Seite 1

EDITORIAL

I29. Jahrgang • M&A REVIEW 6/2018

Publikationsorgan Verlag

In den letzten Wochen haben sich nahezu alle Unternehmen mit den Auswirkungen beschäftigt, die sich mit der Einführung der EU- weiten Datenschutz-Grundverord-nung (DSGVO) zum 25.5.2018 er-geben. Die Relevanz dieses Themas auf M&A-Transaktionen lässt sich in Ansätzen bei der Übernahme von Yahoo durch Verizon Communica-tion Inc. im Jahr 2017 erkennen, bei dem das ursprüngliche Kaufange-bot aufgrund von Datenschutz ver-letzungen um 350 Mio. USD redu-ziert wurde (siehe auch S. 205).

Um Chancen und Risiken bei M&A-Transaktionen im Bereich Digitali-sie rung und Technologisierung zu erkennen und nutzen oder mitigieren zu können, benötigen die am Pro-zess beteiligten Akteure entspre-chende Kompetenzen. Wie viel-schich tig jedoch diese Kompetenz-anforderungen sein können, zeigen die unterschiedlichen Artikel von relevanten Vertretern am M&A-Markt.

Mit der Evolution der Tech Due Diligence im Rahmen von M&A-Transaktionen beschäftigt sich der Artikel von Christoph Schiefer und Andreas Kroon. In anschaulicher Weise beschreiben die Autoren die relevanten Trends (S. 198–203).

Die Autoren Fritz Ponikau und Dr. Gunnar Siebert weisen in ihrem Artikel auf die Notwendigkeit hin, Cyber-Security bei M&A-Geschäf-ten frühzeitig in den Prozess zu in-te grieren. Der Einsatz sogenannter Leg-Tech-Teams kann sowohl in der Due-Diligence-Phase als auch in

der Integrationsphase helfen, uner -wünsch te Auswirkungen durch „In-fektionen“ oder andere Risiken zu vermeiden und den gewünschten Kaufpreis durchzusetzen (S. 204–209).

Der Beitrag von Daniel Meyn und Matthias Welge beschäftigt sich mit der Frage der Skalierung von Ge-schäftsmodellen. Während die Men-genskalierung eher eine Frage der operativen Optimierung der Pro-duktion darstellt, geht es bei der Breitenskalierung um die Entwick-lung ganz neuer Geschäftsmodelle mit Hilfe der Technologiepo tenzial-analyse (S. 210–214).

Alexandre Grellier geht in seinem Beitrag auf die derzeit in der M&A Community stark diskutierte The-matik der Nutzung von künstlicher Intelligenz (KI) in der Due Diligence ein. Anhand von Beispielen verdeut-licht er, mit welchen unterschiedli-chen Zielsetzungen bereits heute Akteure in der Due Diligence KI ver-wenden (S. 215–217).

Die Bedeutung von M&A-Trans-aktionen im Bereich Online-Portale ist in jüngerer Zeit stark angestiegen. Der Erwerb von LinkedIn durch Microsoft oder WhatsApp durch Facebook veranschaulichen diesen Trend. Der Artikel von Anne Bara-nowski und Ramón Glaßl befasst sich mit den rechtlichen Problem-feldern, die mit derartigen Trans-aktionen verbunden sind (S. 218–225).

Der Beitrag von Dr. René Galle und Dr. Till Göckler basiert auf einer von

Allen & Overy durchgeführten Studie zur weltweiten Behördenpraxis in der Fusionskontrolle im Jahr 2017. Ein Überblick über die aktuellen Entwicklungen sowie branchen- und länderspezifische Auswertungen las sen die Relevanz dieses Themas erkennen (S. 226–232).

Der Artikel von Dr. Dennis Frone-berg und Dr. Frank Kafka stellt die Er kenntnisse zur Entwicklung der W&I-Versicherung der neuesten AIG Schadensstudie vor. Die Studie be inhaltet erstmalig Aussagen zu branchenspezifischen Garantie ver-letzungen. Auf diese Weise können Due-Diligence-Prozesse risikospezi-fisch durchgeführt und M&A-Ver-träge effizienter verhandelt werden (S. 234–238). Diesem Beitrag folgt eine Stellungnahme zur Studie aus juristischer Perspektive von Dr. Mu-rad M. Daghles, der ebenfalls auf die Nutzungsmöglichkeit der Stu-dien er gebnisse im Rahmen von M&A-Ver handlungen hinweist (S. 239–241).

Ihr Stefan [email protected]

Due Diligence in Zeiten der Digitalisierung – Kompetenzen erforderlich!

INHALT

II M&A REVIEW 6/2018 • 29. Jahrgang

Editorial I

Due Diligence in Zeiten der Digitalisierung – Kompetenzen erforderlich!Stefan Schneider

M&A aktuell IV

Deal des MonatsDas aktuelle Stichwort

Standpunkt VI

Mittelständische Unternehmen gehören nicht in eine Stiftung!Dr. Lutz Becker

Technologie 198

Die Evolution der Tech Due DiligenceChristoph Schiefer & Andreas Kroon, BearingPoint

Technologie 204

Cyber Security in M&AFritz Ponikau & Dr. Gunnar Siebert, Deutsche Cyber-Sicherheitsorganisation GmbH (DCSO)

Technologie 210

Operational Due Diligence zur Skalierung von Geschäftsmodellen Daniel Meyn & Matthias Welge, INVENSITY GmbH

Technologie 215

Künstliche Intelligenz in der Due DiligenceAlexandre Grellier, Drooms

Recht und Steuern 218

Daten und Content – Transaktionsgestaltung bei InternetbezugAnne Baranowski, LL.M. & Ramón Glaßl, LL.M.

Recht und Steuern 226

Aktuelle Entwicklungen in der Fusionskontrolle – ein Überblick über die weltweite Behördenpraxisdes Jahres 2017Dr. René Galle & Dr. Till Göckler, Allen & Overy LLP

Sonstiges 234

AIG Schadensstudie 2018: Warranty & Indemnity-Versicherungen etablieren sich am Markt –Erste Erkenntnisse zu branchenspezifischen GarantieverletzungenDr. Dennis Froneberg und Dr. Frank Kafka, AIG Europe Limited

Sonstiges 239

Trends im Bereich W&I – eine juristische Perspektive zur „AIG Schadensstudie 2018“Dr. Murad M. Daghles, Allen & Overy LLP

REPORTS

ANZEIGE

M&A Events VIIIVeranstaltungen im Überblick

Personalia IXJobwechsel, Köpfe, News

Bundesverband M&A XAktuelles, Mitglieder, Events

Vorschau, Impressum XII

Daniel Meyn Matthias Welge

210 Operational Due Diligence zur Skalierung von Geschäftsmodellen Insbesondere bei der Akquise von KMU mit technologischem Tätigkeitsschwerpunkt gibt es eine wesentliche Frage, die jeden Käufer brennend interessiert: Wird das Geschäft skalieren?Auf diese Frage in kürzester Zeit eine fundierte Antwort zu finden (die auch durch systematische Analysen validiert ist!), ist in der Praxis tatsächlich ein sehr komplexes Unterfangen. Die Lösung liegt in einem Tätigkeits-feld der Due Diligence, das leider noch allzu oft unterschätzt wird – der Operational Due Diligence. Der Artikel zeigt zwei generelle Arten von Skalierungsmöglichkeiten speziell für technologiegetriebene Unter-nehmen auf und verweist auf mögliche Fallstricke und Handlungsempfehlungen im Rahmen der Operational Due Diligence. Weiterhin werden die Grundzüge der Technologiepotenzialanalyse vorgestellt und gezeigt, wie man systematisch mögliche Produktinnovationen bereits in die Kaufpreisverhandlung integriert.

M&A 210x99.indd 1 20.09.17 13:31

M&A AKTUELL • DEAL DES MONATS

IV M&A REVIEW 6/2018 • 29. Jahrgang

,

DEAL DES MONATS

Starbucks verkauft Vertriebslizenz an NestléNestlé hat eine Vereinbarung bekanntgegeben, durch die das Unternehmen weltweit die unbefristeten Rech-te an der Vermarktung der Konsum- und Gastronomie-produkte von Starbucks erhält. Im Zuge der Vereinba-rung leistet Nestlé einen Vorausbetrag von 7,15 Mrd. USD in bar für ein Geschäft mit einem jährlichen Umsatz von 2 Mrd. USD. Nestlé erwartet, dass dieses Geschäft ab 2019 positiv zum Gewinn je Aktie und zum Kon zernziel für das organische Wachstum bei-tragen wird. Das gegenwärtige Aktienrückkaufpro-gramm von Nestlé läuft derweil unverändert weiter. Der Schweizer Nahrungsmittelkonzern wird im Zuge der Transaktion 500 Mitarbeitende von Starbucks übernehmen. Der Geschäftsbetrieb erfolgt unverän-dert in Seattle. Die Vereinbarung unterliegt den übli-chen regulatorischen Genehmigungen und wird vor-aussichtlich bis Ende 2018 abgeschlossen sein. Vom Übereinkommen aus geschlossen sind Fertiggetränke sowie der Verkauf von sämtlichen Produkten in Star-bucks-Cafés.

http://ma-rev.de/NJPp7h

Vodafone übernimmt UnitymediaVodafone hat mit Liberty Global vereinbart, die Kabelnetze von Unitymedia in Deutschland, der Tsche-chischen Republik, Ungarn und Rumänien für einen Enterprise Value von 18,4 Mrd. EUR zu übernehmen.

T-Mobile US und Sprint legen Geschäftsaktivitäten zusammen

Die Deutsche Telekom stärkt ihr amerikanisches Ge-schäft: T-Mobile US Inc. und Sprint Corp. legen in einem reinen Aktientausch ihre Unternehmen zusam-men. Eine entsprechende Vereinbarung haben die beiden amerikanischen Unternehmen sowie ihre jewei-ligen Mehrheitsaktionäre Telekom Deutschland (62% an T-Mobile US) und Softbank K.K. (83% an Sprint) jetzt abgeschlossen. Der Wert des neuen Unternehmens (Enterprise Value) beträgt rund 150 Mrd. USD, die erwarteten Synergien haben einen Barwert von rund 43 Mrd. USD. Die neue, größere T-Mobile US hat rund 127 Mio. eigene Kunden und einen Umsatz von rund 76 Mrd. USD auf Basis der für 2018 erwarteten Zah-len. Sie liegt damit künftig auf Augenhöhe mit den bei-den landesweiten Wettbewerbern AT&T und Verizon, die den Löwenanteil der Ergebnisse und Free Cashflows aller amerikanischen Mobilfunkunternehmen erwirt-schaften. In der Vereinbarung der vier Unternehmen ist vorgesehen, dass T-Mobile US im Rahmen des Aktientausches alle Sprint-Anteile übernimmt. Für je-

weils 9,75 Sprint-Anteile erhalten deren Aktionäre eine neue Aktie der T-Mobile US. Die Zahl der ausge-gebenen T-Mobile US-Aktien steigt dadurch von rund 865 Mio. auf rund 1,29 Mrd. Stück. Eine bare Zuzah-lung ist nicht vorgesehen. Nach Abschluss der Trans ak-tion hält die Deutsche Telekom circa 42% der T-Mobile-Aktien. Weitere rund 27% liegen dann bei Softbank. Diese gewährleistet der Telekom weitreichende Mehr-heits rechte bei der Festlegung des Abstimmungs-verhaltens der T-Mobile US-Anteile im Bestand von Softbank. Somit hat die Telekom Deutschland mittelbar und unmittelbar Zugriff auf Stimmrechte für insgesamt 69% der T-Mobile US-Aktien. Die Telekom Deutschland kann nach der Vereinbarung neun von 14 Mitgliedern des Board of Directors festlegen, darunter mindestens zwei unabhängige, konzernexterne Vertreter. Das nach Abschluss der Transaktion größere Unternehmen soll auch künftig von John Legere geführt werden. Legere ist derzeit CEO von T-Mobile US.

http://ma-rev.de/H4NZyG

Vodafone plant dadurch seine Strategie der integrier-ten Kommunikation zu beschleunigen. Dazu sollen die Kabel netze in Vodafones größtem Markt, Deutschland, sowie in den drei zentral- und osteuropäischen Märk-ten konsolidiert werden. Der Zusammenschluss steht unter Vorbehalt der Zustimmung der zuständigen Wettbewerbsbehörden. Demnach erwirbt Vodafone die deutschen Kabelnetze der Liberty Global Tochter Unitymedia in Baden-Württemberg, Hessen und Nord rhein-Westfalen. Mit dieser Übernahme würde in Deutsch land erstmals ein in allen Bundesländern mit eigener Infrastruktur vertretener Wettbewerber zur Telekom Deutschland entstehen.

http://ma-rev.de/soNJD4

Vonovia übertrumpft Starwood Capital bei Victoria Park

Die Vonovia SE hat am 3. Mai 2018 über ihre Toch-tergesellschaft Deutsche Annington Acquisition Hol-dings GmbH den Aktionären der Victoria Park AB ein öffentliches Übernahmeangebot in Höhe von 900 Mio. EUR unterbreitet. Damit überbietet der deutsche Im mo bilienkonzern das Kaufangebot des US-Investors Starwood Capital, der Anfang April ein Angebot über 1 Mrd. USD (umgerechnet rund 836 Mio. EUR) vor-gelegt hatte. Es wäre bereits die dritte größere Übernahme für Vonovia innerhalb eines Jahres.

http://ma-rev.de/ZmAb9g

DAS AKTUELLE STICHWORT • M&A AKTUELL

V29. Jahrgang • M&A REVIEW 6/2018

Investitionskontrolle für Minderheitserwerbe unterhalb der Sperrminorität?

Prof. Dr. Dirk Uwer Rechtsanwalt Hengeler Mueller Partnerschaft von Rechtsanwälten mbB

prüfung. Denn ein Gesellschafter benötigt nach den Grundregeln des deutschen Kapitalgesellschaftsrechts wenigstens einen Stimmrechtsanteil von über 25%, um für die Zielgesellschaft wesentliche Entscheidungen blockieren zu können (Sperrminorität). Die derzeit gel-tende Aufgreifschwelle ist daher sachgerecht.Die Investitionskontrolle hat sich wegen ihrer zuneh-menden Verfahrensdauer und Komplexität zu einer er-heblichen regulatorischen Hürde für ausländische Inves-toren entwickelt. Eine Absenkung der Aufgreifschwelle führte dazu, dass diese Hürde künftig auch bei Min-derheitserwerben unterhalb der Sperrminorität zu überwinden wäre. Dies dürfte für Investoren, die bei kleineren Transaktionen regelmäßig mit engem Zeit-plan und knappem Budget kalkulieren, besonders empfindlich sein.

Ausländische Direktinvestitionen in Deutschland unterfallen der Investitions-

kontrolle durch das Bundesministerium für Wirtschaft und Energie, soweit ein ausländischer Erwerber hier-durch mindestens 25% der Stimmrechte an einem deut schen Unternehmen erlangt (sog. Aufgreifschwel-le). Das deutsche Investitionskontrollregime wurde zuletzt im Zuge der jüngeren handelspolitischen Ent-wicklungen im Juli 2017 verschärft. Nun soll es erneut reformiert werden. Im Kern geht es um die Absenkung der Aufgreifschwelle auf einen Wert zwischen 10 und 20%.Diese Absenkung wäre sachlich nicht gerechtfertigt. Ausländische Minderheitserwerbe unterhalb der 25%- Schwelle sind per se nicht sicherheitsrelevant und be-dürfen damit auch keiner sicherheitspolitischen Über-

DAS AKTUELLE STICHWORT

Bayer schließt Verkaufsprozess von Covestro abDer Bayer-Konzern hat 28,81 Mio. bzw. 14,2% der Aktien von Covestro zum Stückpreis von 75,50 EUR ver-kauft. Insgesamt belief sich das Volumen auf 2,2 Mrd. EUR. Die Bayer AG hält damit lediglich noch einen 6,8%-Anteil an Covestro, um die im Jahr 2020 fällige Umtauschanleihe zu bedienen. Diese Aktien hatte die Bayer AG vom Bayer Pension Trust erworben, der nun seinerseits keine Covestro-Aktien mehr besitzt. Zuvor hatte Bayer im Januar 2018 10% der Anteile für 1,8 Mrd. EUR und bereits im Juni 2017 8,5% für 1 Mrd. EUR. veräußert.

http://ma-rev.de/u0yKCN

BASF und Solenis schließen Papier- und Wasser-chemikaliengeschäft zusammen

BASF und Solenis haben am 2. Mai 2018 eine Ver-einbarung über einen Zusammenschluss des BASF-Geschäfts für Wet-End Papier- und Wasserchemikalien mit Solenis unterzeichnet. Das kombinierte Unterneh-men hatte im Jahr 2017 einen Pro-Forma-Umsatz von rund 2,4 Mrd. EUR und beschäftigte etwa 5.000 Mitarbeiter. BASF wird einen Anteil von 49% an dem ge meinsamen Unternehmen halten, das unter dem Na-men Solenis am Markt auftreten und seinen Hauptsitz in Wilmington im US-Bundesstaat Delaware haben wird. BASF wird drei der sieben Verwaltungsratsmitglieder des kombinierten Unternehmens benennen, das wei-

terhin vom derzeitigen Vorstandsvorsitzenden von Solenis, John E. Panichella, geführt werden wird. 51% der Anteile werden von Fonds gehalten, die von Clayton, Dubilier & Rice verwaltet werden. Vorbehaltlich der Zustimmung der zuständigen Behörden wird ein Abschluss der Transaktion frühestens Ende 2018 er-wartet. Finanzielle Details der Transaktion wurden nicht bekanntgegeben.

http://ma-rev.de/uSuQQ2

Knauf findet Unterstützer für USG-ÜbernahmeDer unterfränkische Baustoffkonzern Knauf kommt mit seiner 4,8 Mrd. EUR-Übernahme voran. Der Vorstand von USG gewährt dem Familienunternehmen nun doch Zugang zu vertraulichen Informationen, wie es in einer Mitteilung von Knauf an die US-Börsenaufsicht SEC heißt. Sie sind Voraussetzung für mögliche Übernahmeverhandlungen. Das Unternehmen aus Chicago hatte das Angebot zunächst zurückgewiesen, kam aber dann doch unter Druck durch den größten USG-Aktionär, die Anlage-Legende Warren Buffett. Sein Konglomerat Berkshire Hathaway hält 30,8% der Anteile. Zusätzlich haben sich der langjährige USG-Anteilseigner Shapiro Capital Management und die beiden langjährigen Aktionärsberater Proxy-Advisor ISS und Glass Lewis für Verhandlungen mit Knauf ausgesprochen.

http://ma-rev.de/myXxK4

STANDPUNKT

VI M&A REVIEW 6/2018 • 29. Jahrgang

Im Zeitverlauf entstehen in Deutschland kontinuierlich Be -darfs situationen für Unternehmer-Nach folgeregelungen im Mittel-stand. Eine in der Literatur und in sonstigen Informationsquellen er-wähnte Hand lungsoption zur Nach-folgeregelung ist die Übertragung der Eigentumsrechte des Unter-nehmens an eine Stiftung. Teilweise wird diese Variante als besonders ideal oder geeignet angepriesen.

Meiner Erfahrung zufolge bieten Stiftungsstrukturen jedoch keines-wegs einen geeigneten Hafen für ein bisher inhabergeführtes mittelstän-disches Unternehmen in Deutsch-land.

Grundsätzlich mag es sich für ältere Unternehmer gut und richtig an-fühlen, das Lebenswerk durch die Einbringung in eine Stiftung ver-meintlich „auf ewig“ unabhängig zu halten und damit die Belegschaft zu schützen. Auch kommt es dem in Deutschland erfreulicherweise ver-breiteten Mäzenatentum entgegen, über eine (gemeinnützige) Stiftung langfristig etwas an die Gesellschaft zurückzugeben beziehungsweise Sinn volles zu fördern.

Doch das deutsche Stiftungsrecht ist überaus komplex und fordert für Stiftungen exzessive Regelungen und Kontrollstrukturen. Die für den

Mittelständische Unternehmen gehören nicht in eine Stiftung!

jeweiligen Einzelfall geeigneten Re-gularien und Beiratsstrukturen kos-ten erheblichen Aufwand – sowohl bei der erstmaligen Entwicklung als auch teilweise im laufenden Betrieb. In Kombination mit der deutschen Stiftungsaufsicht lähmen bezie-hungs weise behindern sie ein mittel-ständisches Unternehmen maß-geblich in seinem Handlungs spiel-raum.

Weil sich die Wirtschaft in allen Bereichen immer dynamischer ver-ändert, sind Wendigkeit und Anpas-sungsfähigkeit in der heutigen Zeit wichtiger denn je. Ein inhaberge-führtes mittelständisches Unter neh-men kann diesen Anforderungen erfolgreich gerecht werden. Ein sol-ches Unternehmen allerdings in eine tradiert anmutende, wenig dynami-sche, vergleichsweise schwerfällige Stiftungsstruktur zu überführen, er-stickt hingegen den unternehmeri-schen Spirit und gefährdet damit mittel- und langfristig die Unter-neh mensexistenz.

Der Fisch fängt vom Kopf an zu stin-ken. Oder, etwas freundlicher for-muliert: Die Unternehmensleitung prägt langfristig die Stimmung und den Spirit in einem Unternehmen. Die Unternehmer- beziehungs wei se Inhaberführung und die Führung durch eine schwerfällige, mehr-stöckige Stiftungsstruktur sind je-

doch in Sachen Impulsgebung für ein Unternehmen Antipoden.

Etwas anders fällt diese Beurteilung für Großunternehmen aus. Ab etwa zehnstelligen Jahresumsätzen sind üblicherweise ohnehin breite und mehrstöckige Leitungs-, Aufsichts- und Eigentümergremien und -struk-turen vorhanden, sodass der ulti-mative Eigentümer der Gesamt or-ganisation auch durchaus erfolg-reich eine Stiftung sein kann – was Beispiele wie Otto, Schott oder Carl Zeiss belegen.

Dem mittelständischen Unterneh-mer mit Nachfolgeregelungsbedarf, der an eine Stiftungslösung denkt, ist meines Erachtens zu empfehlen, das Unternehmen in geeignete neue Eigentümerhände zu übergeben, es also zu verkaufen und gegebenen-falls lieber den Verkaufserlös in eine gemeinnützige Stiftung einzubrin-gen. Das Unternehmen bleibt damit ein flexibler und anpassungsfähiger Teil der sich verändernden Volks-wirtschaft. Geld beziehungsweise Kapitalanlagen lassen sich leichter durch Stiftungsstrukturen managen, und aus den Vermögenserträgen kann dann ebenso sinnvolle Förde-rung finanziert werden.

Dr. Lutz Becker,Vorstandsmitglied bei

Oaklins Germany

Lincoln International ist ein global aufgestelltes M&A-Beratungshaus für mittelgroße

Transaktionen. Im Geschäftsjahr 2017 haben wir weltweit mit über 400 Investment-

bankern bei ca. 160 erfolgreich abgeschlossenen Transaktionen beraten. In Deutschland

ist Lincoln International seit Jahren der führende Berater für Unternehmensverkäufe.

Etwa 80% unserer M&A Deals sind cross-border.

AMSTERDAM | BEIJING | CHICAGO | DALLAS | FRANKFURT | LONDON | LOS ANGELES | MADRID | MILAN | MOSCOW | MUMBAI | MÜNCHEN | NEW YORK | PARIS | SAN FRANCISCO | SÃO PAULO | TOKYO | VIENNA | ZURICH

PASSION FOR THE MID-MARKET

Lincoln International AG | Ulmenstraße 37–39 | 60325 Frankfurt am Main | Germany | Phone: +49 (69) 97105 400 | Fax: +49 (69) 97105 500 | www.lincolninternational.com

ERFOLGREICHE JAHRESBILANZ 2017 (ausgewählte Transaktionen)

has sold

to

has sold

to

has sold

to

has sold its phosphorus additives

business to

and Management haveagreed to sell

to

has sold

to

a portfolio company of

has sold

to

has sold

to


has sold

to


has sold

its electrical applianceassemblies business

to

has divested its heavy-duty truck business to


has been sold to

has sold

to

has sold the Plastic Tube &Laminates business of

to

CORPORATES

PRIVATE EQUITY

Robert Breuning Stiftung

A Single Family Office

has sold

to

has sold

to

has sold

to


has sold

to

a subsidiary of


has sold

to

Stella Verwaltungs GmbHASC Investment

VI TRABLOK

MOS Harbor Construction Business

has sold

to

198 M&A REVIEW 6/2018 • 29. Jahrgang

REPORT • TECHNOLOGIE

Die Evolution der Tech Due Diligence

Christoph Schiefer & Andreas Kroon, BearingPoint

1. Einleitung

Wer eine Investition plant, sollte genau wissen, was er für sein Geld tatsächlich bekommt. Hat das M&A-Target1 ungenutzte Potenziale? Birgt es versteckte Risiken? Eine Due Diligence ist unerlässlich, einschließ-lich einer unabhängigen Analyse der finanziellen Situation des Targets, seiner rechtlichen Situation und Bewertung regulatorischer Faktoren. Aber ist das genug oder bedarf es heutzutage einer gründlicheren Unter-suchung?

Wer heute wettbewerbsfähig bleiben will, braucht mehr Informationen und Einblicke als je zuvor. Digi-talisierung und Vernetzung haben gesamte Industrie-landschaften verändert. „Datafication“ – der Prozess der Datenerfassung, -aggregation und -analyse – hat ehemals statische Aufzeichnungen in essenzielle, wert-volle operationale Assets verwandelt.

In jeder Branche wird jedes Unternehmen, das seine Geschäftsmodelle noch nicht verändert hat, bald ge-zwungen sein, dies angesichts effizienterer Alternativen zu tun. IT ist hierbei nicht mehr nur auf Admin- oder Backend-Funktionen zu reduzieren, sondern muss zu-nehmend als essenzieller Bestandteil der Geschäfts-strategie verstanden werden.

Eine klassische Tech Due Diligence beschränkt sich auf Fragestellungen der IT-Organisation und lässt sich von der Geschäftsstrategie ableiten. Die zunehmende Digi-talisierung und Verbreitung von Technologie in unserem Alltag führt jedoch dazu, dass Technologie die Strategie grundlegend beeinflusst und Geschäfts- und IT-Strategie in einer sogenannten Digitalstrategie zusammenfließen. Es ist somit wichtig, neben einer klassischen Tech Due Diligence, die das Fundament der Beurteilung bildet, auch weitere Bereiche in die Betrachtung mit einzube-ziehen. Die Tech Due Diligence wird daher im Zuge der Digitalisierung ergänzt, entwickelt sich immer mehr über den eigentlichen Kontext hinaus und zieht somit Komponenten einer Digital Due Diligence in Betracht.

1 Als M&A-Target wird das Objekt einer Investition bezeichnet.

2. Markt

Gemessen an der Anzahl und Größe ist ein kontinuier-licher Anstieg an globalen Unternehmensdeals zu ver-zeichnen. Dies liegt vorrangig am günstigen Fremd-kapitalangebot und an angehäuften Kapitalreserven vieler Konzerne durch thesaurierte Gewinne. Dies gilt umso mehr, als auch die Finanzinvestoren über eine hohe Liquidität verfügen, was sich in starken Werten bei Dealvolumen und Transaktionszahl manifestiert. Im Fokus der strategischen Käufer stehen selektiv ausge-wählte Targets, mit denen die Kerngeschäfte gestärkt und neue Geschäftsfelder erschlossen werden können.

2017 war für M&A-Transaktionen ein starkes Jahr. Das Dealvolumen für europäische M&A-Transaktionen be-trug 2017 976 Mrd. EUR2. Dieser Wert verteilt sich auf insgesamt 17.068 Transaktionen in ganz Europa (Abb. 1). Der Ausblick für 2018 sieht einen mäßigen Rückgang der Transaktionen bei allerdings erhöhtem Volumen vor.

Betrachtet man alleine die Finanzinvestoren, sieht das Bild ähnlich aus. Hier steigt die Zahl der Finanzinvesto-ren aus Übersee an den europäischen Kapitalmärkten. Finanzinvestoren außerhalb Europas beteiligten sich 2017 an 718 Transaktionen mit einem Volumen von 150 Mrd. EUR. Ein Viertel aller Transaktionen enthiel t hierdurch einen nicht-europäischen Investor. Hier für ist vor allem die stabile makroökonomische Situa tion Europas verantwortlich. Zudem sind globale Trans ak-tionen stets ein gutes Mittel, um die eigene Reichweite zu erhöhen und globale Präsenz zu zeigen.

Betrachtet man einzelne Wirtschaftszweige, zeigt sich eine Verschiebung: Während Transaktionswerte in na-hezu allen traditionellen Branchen rückläufig sind oder stagnieren, gewinnt sie im IT-Bereich in den vergange-nen Jahren immer mehr an Bedeutung (Abb. 2).3

Die Digitalisierung rüttelt hierbei an altbewährten Geschäftsmodellen und verändert ganze Industrie-

2 Imma-Institute: Number & Value of M&A in 2017, 2017. Unter: https://imaa-institute.org/mergers-and-acquisitions-statistics/

3 PitchBook 2018 Private Equity Outlook, 2018. Unter: https://files.pitchbook.com/website/files/pdf/PitchBook_2018_PE_Outlook.pdf

19929. Jahrgang • M&A REVIEW 6/2018

TECHNOLOGIE • REPORT

landschaften. IT ist daher zwangsläufig Bestandteil der Strategie jedes Unternehmens und nicht mehr nur Technologieunternehmen vorbehalten.4 Diese Ent-wicklung hat zur Konsequenz, dass die Risiken bei Unter nehmenskäufen ansteigen, da der Wettbewerb um potenzielle Targets durch sich verändernde Markt-bedingungen zunimmt. Zudem steigt der Investitions-druck der Kapitalgeber auf Finanzinvestoren, die Prob-le me haben, rentable Investitionsobjekte zu finden. Bei dieser Sachlage kann die Wichtigkeit einer sorgfältigen Analyse des Targets im Vorfeld einer Kaufentscheidung, basierend auf einer Due Diligence, nicht genug betont werden.

Diese Analyse muss zunehmend über die eigentliche Prüfung der IT eines Unternehmens hinausgehen. Der

4 Every company is a technology company, but most don’t behave like one, 2016. Unter: https://techcrunch.com/2016/11/29/every-company-is-a-technology-company-but-most-dont-behave-like-one

digitale Fortschritt verlangt es, die IT als integrales Element der Strategie jedes Unternehmens zu sehen. Es bedarf somit, neben einer Tech Due Diligence zur Beurteilung der Kernelemente, einer Erweiterung der Due Diligence um eine Komponente, die verschiedene Managementbereiche zusammenbringt und die Digital-Strategie einbezieht. Hierfür ist es notwendig, den Einfluss der IT auf traditionelle Bereiche (z.B. Marketing, Sales, Operations) zu analysieren, da die Relevanz der IT sich immer häufiger auf diese Bereiche innerhalb des Unternehmens verlagert. Eine Digital Due Diligence stellt hierbei zunehmend die Flexibilität dar, auf neue Elemente im Zuge der Digitalisierung zu reagieren.

3. Die Evolution der Tech Due Diligence

Das übergeordnete Ziel der Tech Due Diligence ist eine fundierte Analyse der technischen Möglichkeiten, Chancen und Risiken der vorhandenen IT sowie der da-

Abb. 1 • M&A-Transaktionen in Europa bis 2018Quelle: https://imaa-institute.org/mergers-and-acquisitions-statistics/

Abb. 2 • M&A-Transaktionen im IT-Bereich bis 2018Quelle: https://imaa-institute.org/m-and-a-by-industries/

02004006008001.0001.2001.4001.6001.8002.000

02.0004.0006.0008.000

10.00012.00014.00016.00018.00020.000

1985

1986

1987

1988

1989

1990

1991

1992

1993

1994

1995

1996

1997

1998

1999

2000

2001

2002

2003

2004

2005

2006

2007

2008

2009

2010

2011

2012

2013

2014

2015

2016

2017

2018

(Apr

il 18

)

2018

(For

ecas

t) Wer

t de

r Tr

ansa

ktio

nen

(in M

rd. E

UR)

Anz

ahl a

n Tr

ansa

ktio

nen

Anzahl Deals Wert (in Mio. EUR)

0

20

40

60

80

100

120

140

0

500

1.000

1.500

2.000

2.500

3.000

1985

1986

1987

1988

1989

1990

1990

1992

1993

1994

1995

1996

1997

1998

1999

2000

2001

2002

2003

2004

2005

2006

2007

2008

2009

2010

2010

2012

2013

2014

2015

2016

2017

2018

(Mar

. 05)

2018

(For

ecas

t)

Wer

t de

r Tr

ansa

ktio

nen

(in M

rd.

EUR)

Anz

ahl a

n Tr

ansa

ktio

nen

Anzahl Deals Wert (in Mio. EUR)



mit verbundenen operativen Funktionen unter Be-achtung der strategischen Entscheidung des Kunden. Diese Tech Due Diligence bildet weiterhin das Fundament einer klassischen Begutachtung. Da die Digitalstrategie zunehmend in den Vordergrund rückt, gewinnen aller-dings weitere Faktoren an Gewicht. Die Digital Due Diligence schafft daher eine Ergänzung und wird der zunehmenden Digitalisierung aller Branchen gerecht.Im Kern geht es bei einer klassischen Tech Due Diligence um die Bewertung der Leistungsfähigkeit der gesamten IT-Organisation (Strategie, Mitarbeiter, Prozesse und Technologie). In der Kürze der zur Verfügung stehenden Zeit wird ein stimmiges Bild der IT und deren Verzahnung mit den Geschäftsprozessen gezeichnet. Die Due-Diligence-Prüfung impliziert somit in erster Linie eine kaufrelevante Risikovermeidung. Zudem eröffnet sie die Möglichkeit, kostenreduzierende Maßnahmen aufzu-zeigen sowie auf die jeweiligen Investitionsziele abge-stimmte Verbesserungsmöglichkeiten und die optimale Nutzung der vorhandenen IT einzuleiten.

Eine umfassende Tech Due Diligence hilft Investoren, die Überführungsdauer der IT des Targets in das eigene Unternehmen zu reduzieren, Synergiepotenziale zu he-ben und Risiken von zukünftigen Kosten zu minimieren. Um zu einem validen Ergebnis zu kommen, sollten bei der Tech Due Diligence eines Target-Unternehmens die nachfolgend benannten sieben Schlüsselbereiche ana-lysiert werden:

1. Die IT-Strategie beschäftigt sich mit der fachlichen Überprüfung der derzeitigen IT-Strategie, um die aktuellen und geplanten IT-Initiativen verstehen und beurteilen zu können. Hierbei wird vor allem die IT-Landschaft des Targets bewertet.

2. Mitarbeiter und Organisation sind entscheidend für den Erfolg eines Unternehmens. IT-Führungskräf-te müssen in Bezug auf ihr Geschäftsverständnis und ihre IT-Kompetenzen analysiert und bewertet wer-den. Außerdem sind Wachstumspläne der IT-Orga-nisation zu prüfen und potentielle „Key-Man-Risks“ zu identifizieren – Schlüsselmitarbeiter, die für die Transaktion oder die Weiterführung des Betriebs essentiell sind.

3. Anwendungen (z.B. CRM, ERP, Finanzen, HR) wer-den geprüft auf ihre Fähigkeit, Prozesse wirksam zu unterstützen und Wachstum zu ermöglichen sowie in Bezug auf ihre Skalierbarkeit. Ebenfalls müssen Finanz-Reporting-Anwendungen untersucht wer-den, um den Automatisierungsgrad und die Daten-qualität zu bewerten.

4. Die Bewertung der Infrastruktur des Unterneh-mens hinsichtlich ihrer Eignung und Skalierbarkeit ist ein weiterer wichtiger Bereich. Hierbei müssen auch IT-Infrastruktur-Anwendungen hinsichtlich ih-

rer Zuverlässigkeit, Leistung und Skalierbarkeit be-wertet werden sowie in Bezug auf ihre Fähigkeiten, Daten zu sichern, zu schützen und kritische Daten im Notfall wiederherzustellen.

5. Folgende Punkte der IT-Prozesse sind innerhalb der Organisation zu prüfen:

• Datensicherung – wie werden Daten gesichert und gespeichert? • Disaster Recovery – wie ist die Organisation im

Notfall in der Lage, den normalen Geschäftsbe -trieb so schnell wie möglich fortzusetzen bzw. wieder aufzunehmen?

• Software Asset Management – wie wird der Software-Lebenszyklus gehandhabt? • Systems Management – wie werden die Group- und -Systeme verwaltet? • Software-Entwicklung – wie wird die Software

erstellt, gespeichert, dokumentiert, geprüft und geschützt?

6. IT-Financials beinhalten den Vergleich der IT-Ausga-ben des Targets (CAPEX und OPEX) mit Industrie-Benchmarks. Hierzu zählen ebenfalls die Identifizie-rung potenzieller IT-Kostensenkungsmöglichkeiten und die Ermittlung und Empfehlung der IT-Investiti-onen, die notwendig sind, um die Investmentthese zu unterstützen.

7. Security & Compliance gewinnt als letzter Punkt immer mehr an Bedeutung. Hierbei wird die IT-Security des Unternehmens auf Sicherheitsrichtlini-en und potenzielle Bedrohungen überprüft.

Die Anforderungen an eine Due Diligence überschrei-ten im Zuge der Digitalisierung allerdings oftmals die oben benannten Bereiche. Im Zuge der Digitalstrategie sollte flexibel je nach Unternehmen die Betrachtung auf weitere Bereiche erweitert werden. Ein Digital Maturity Assessment (DMA) ist hierfür ein Beispiel. Dabei wird versucht, Stärken und Defizite in der Digitalisierungsebene in Bereichen wie Kundenbeziehungsmanagement, Vertrieb, Marketing und Operations aufzudecken. Egal ob Technologieunternehmen oder nicht, muss jedes Unternehmen digitale Anwendungen über deren Wert-schöpfungsketten hinweg intelligent und ganzheitlich nutzen, um den sich verändernden Kundenbedürfnis-sen gerecht zu werden. Während es bei einer Tech Due Diligence zumeist ausreicht, mit dem IT-Management in Kontakt zu treten, wird bei einem DMA dieser Bereich auf die gesamte Managementebene ausgeweitet, um die integrale Relevanz der IT im Geschäftskontext zu verstehen. Hierbei muss deutlich werden, ob das Unter-nehmen für die digitale Transformation gerüstet ist und wo etwaige Chancen und Risiken bestehen. Ein DMA erweitert die klassische Tech Due Diligence und kann in den Prozess als eigenständiges Produkt oder gekürzt integriert werden.



Im Zuge des Akquisitionsprozesses wird oft auch eine Commercial Due Diligence erstellt, die die wirtschaftli-che Seite eines Unternehmens betrachtet. Diese über-sieht jedoch oft die technologische Entwicklung eines Unternehmens. Durch die zunehmende Digitalisierung muss die IT als essenzieller Bestandteil der Strategie ei-nes Unternehmens beurteilt werden. Dies fordert aller-dings, dass über Basiswissen hinausgegangen wird und Experten mit tiefem Wissen über das Geschehen in der Branche aus technologischer und User-Experience-Perspektive mit einbezogen werden.

Eine gute Digitalstrategie ist für jedes Unternehmen, vom Technologie- bis zum Produktionsunternehmen, von immer zentralerer Bedeutung. Man betrachte bei-spielsweise den Bereich Business Intelligence (BI), der basierend auf großen Datenmengen und maschinellem Lernen enorme Wettbewerbsvorteile für jedes Unter-nehmen bieten kann. Beispielsweise ergeben sich durch die weitverbreitete Verfügbarkeit guter Sensorik neue Potenziale in den Bereichen Predictive Maintenance und Digital Factory (Industrie 4.0). Die gesammelten Daten können genutzt werden, um Themen wie Internet of Things (IoT) oder Machine Learning voranzutreiben. Ein Investor sollte darüber informiert werden, ob das Target mit diesen Daten angemessen umgeht und sich auf die bevorstehende Automatisierungswelle vorbereitet oder ob es Verbesserungspotenzial gibt.5

5 Treating Information as an Asset, 2017. Unter: www.gartner.com/smarterwithgartner/tre-ating-information-as-an-asset

Neben einem Digital Maturity Assessment sowie einer Marktanalyse werden im Zuge des technologischen Fortschritts weitere Bereiche immer relevanter. Hierbei ist zunehmend der Wandel einer klassischen Tech Due Diligence zu einer Digital Due Diligence bemerkbar. Abseits der Erweiterung des Fokus um andere Ge-schäftsbereiche werden auch innerhalb der IT zuneh-mend höhere Ansprüche an Themen wie Cyber Risk und Security gestellt. Neben den traditionellen Bereichen (Abb. 3) wird hier auch der Source Code entscheidend untersucht (ein sogenannter Free and Open Source Scan, FOSS Scan). Neue Richtlinien wie die General Data Protection Regulation (GDPR) sind ebenso mit in die Betrachtung einzubeziehen.

Abbildung 3 veranschaulicht die Evolution der klas-sischen Tech Due Diligence und zeigt die Bestandteile, die durch fortschreitende Digitalisierung in eine Digital Due Diligence einzubinden sind.

4. Identifizierte Trends

Im vorherigen Abschnitt wurde zunehmend auf die Evolution der klassischen Tech Due Diligence hingewie-sen und die Relevanz einer Due Diligence betont. Im Wesentlichen haben wir drei Trends identifiziert, die zu diesem Phänomen beitragen.

Abb. 3 • Evolution der Due DiligenceQuelle: Eigene Darstellung

Commercial Kern-IT Digitalisierung & Sicherheit

Wett-bewerbs-analyse

ITStrategie

& Finanzen

Personal

Softwareplatt-

formen

Security &

Infra-struktur

IT-Prozesse

Security Assess-ment

Software-entwick-

lung

GDPRMarkt-

und Trend-analyse

Business-Anwen-dungen

OpenSource

SoftwareScan Source

CodeSecurity

Scan

Prozess-automati-sierung

DigitalMaturityAssessment

Compliance



4.1 Trend 1: Technologiekonvergenz und Marktdynamik

Tech M&A ist nicht mehr auf Technologieunternehmen beschränktTechnologie ist zu einem der wichtigsten Treiber im M&A-Markt geworden. Immer mehr Unternehmen er-kennen die Chancen der Digitalisierung. Häufiger denn je müssen Unternehmen aber auch ihre kompletten (digitalen) Geschäftsmodelle überdenken. Bemerkens-wert ist, dass Technologie-Deals nicht mehr ausschließ-lich zwischen Technologieunternehmen abgeschlossen werden6. Von den zehn größten Tech-Deals im ersten Halbjahr 2017 waren nur vier traditionelle M&A-Transaktionen zwischen zwei etablierten Industrieunter-nehmen7. Die anderen sechs Transaktionen betrafen mindestens eine Partei aus einer Nicht-Technologie-branche.

Jedes Unternehmen ist heute ein Technologieunterneh-men Wenn das Target ein Technologieunternehmen ist, ein Softwarehersteller zum Beispiel, wäre es natürlich, eine Due Diligence seiner IT-Funktionen durchzuführen. Heut zutage ist allerdings jedes moderne Unterneh-men ein IT-Unternehmen, in dem alle Kernprozesse und betrieblichen Abläufe von der IT abhängig sind.8 Es entstehen ganz neue Möglichkeiten, die IT wertschöp-fend zu nutzen, der Zustand der IT-Systeme beeinflusst die Effizienz der Prozesse und die Wettbewerbsfähigkeit eines Unternehmens.

Die steigende Bedeutung der Digitalisierung fordert die Digital DD als festen Bestandteil des Akquisitions-prozessesDurch die Evolution von klassischen Unternehmen zu Technologieunternehmen reicht es nicht mehr aus, die IT des Targets einer lediglich oberflächlichen Risikoana-lyse zu unterziehen. Vielmehr wird ein umfassender Ansatz benötigt, der nicht nur die Geschäftsprozesse, sondern auch die IT-Strategie, das Personal, die Appli-kationen und die Infrastruktur auf den Prüfstand stellt und zukünftige Potenziale zur Kostenreduktion sowie notwenige Investitionen aufzeigt. Die digitale Reife ei-nes Unternehmens kann in diesem Zuge auch in einem Digital Maturity Assessment beurteilt werden. Richtig ausgeführt, schafft eine Digital Due Diligence Trans-parenz über Chancen und Risiken und bildet somit die Basis für sachgerechte Entscheidungen im Rahmen der Transaktion.

4.2 Trend 2: Innovation durch M&A

Time to MarketM&A ist eine gute Möglichkeit, sich an ein schnelles Marktumfeld anzupassen, insbesondere in technolo-

6 Lexology, 8 Key M&A Trends in 2018, 2018. Unter: www.lexology.com/library/detail.aspx?g=9f10e4ad-6b0f-4117-b2bf-45e04022d385

7 Whitecase, Cross-Sector Deals drive technology M&A, 2017. Unter: https://www.white-case.com/publications/insight/cross-sector-deals-drive-technology-ma

8 Why Every Company Is A Technology Company, 2017. Unter: www.forbes.com/sites/forbe-stechcouncil/2017/01/23/why-every-company-is-a-technology-company/#61e7902657ae

giebezogenen Märkten. Durch Tech-Deals kann ein Unternehmen Assets erwerben, die es ihm ermög-lichen, Produkte oder Services schneller auf den Markt zu bringen. Innovation durch neue Technologien selbst zu entwickeln, ist zum Teil schwerer und zeitaufwän-diger, da tiefes Branchen- und Fachwissen erforderlich ist. Selbst wenn man es schafft, eine Innovation her-vorzubringen, sind die internen Prozesse, denen sie bis zur Marktreife unterworfen wird, meist lang und risi-koreich. Durch M&A ist es dagegen möglich, durch gezieltes Akquirieren einer fertigen Technologie die Zeit zum Markteintritt zu minimieren.9

KosteneinsparungSofern die Potenziale und Risiken eines möglichen Targets korrekt bewertet wurden, kann der Kaufpreis eines Unternehmens meist wesentlich geringer als die Entwicklungskosten für eine Innovation sein. Der Käufer spart teure Investitionen in Forschung und Entwick-lung (F&E) und kann gezielt erfolgreiche Innovationen akquirieren und in die eigenen Geschäftsprozesse inte-grieren.

Risikominimierung durch den Erwerb erfolgreicher TechnologienUnternehmen stehen unter ständigem Innovations-druck. Vor allem der Technologiesektor bewegt sich mit extrem hohem Tempo. Organisches Wachstum reicht oft nicht aus, um erfolgreiche Innovationen zu gene-rieren. Daher kann es von Vorteil sein, Technologien durch M&A zu erwerben. F&E nimmt viele Ressourcen in Anspruch, obwohl der zukünftige Erfolg noch völlig unklar ist. F&E anderen Unternehmen zu überlassen, bringt nicht nur den Vorteil der Konzentration auf das Kerngeschäft, sondern auch der Risikominimierung. Diese Strategie schützt Unternehmen vor möglichen Fehlinvestitionen und gibt ihnen die Möglichkeit, nur die Spitzentechnologien zu erwerben. Die Generie-rung neuer Innovationen ist eine zentrale Heraus-forderung im digitalen Zeitalter, und Unternehmen müssen einen Weg entwickeln, um den vollen Wert ei-nes digitalen Assets zu ermitteln. Eine Digital Due Diligence kann helfen, wichtige Trends, potenzielle Risiken und Unsicherheiten zu erkennen, bevor eine Akquisition abgeschlossen wird.

Digital Due Diligence hilft, Potenziale und Risiken einzuschätzen Innovation durch M&A kann ein großer Wachstums-katalysator sein und ist in einer wachsenden Anzahl von Branchen zu einer entscheidenden Ergänzung der internen, organischen Innovation geworden. Ohne eine ausführliche Analyse der IT des Targets kann sich der Wunsch nach einem innovativeren Unternehmen allerdings schnell in einen riesigen Kostenfaktor ver-wandeln. Viele IT-Akquisitionen scheitern in der Post-Merger Integration, dem Eingliedern des gekauften Unternehmens in die eigenen Strukturen. Dies ist vor

9 Eight M&A Trends for 2018, 2017. Unter: https://macouncil.org/blog/2017/11/28/eight-ma-trends-2018



allem auf eine nicht vorhandene oder zu kurz gerate-ne Due Diligence zurückzuführen. Eine Digital Due Diligence ist demnach unerlässlich für den langfristigen Erfolg einer Transaktion.

4.3 Trend 3: Zunehmende Bedeutung von Cyber Security

Die traditionellen Anforderungen an IT-Sicherheit ändern sichDie drei traditionellen Säulen der IT-Sicherheit werden immer wieder herausgefordert und somit der Gesamt-wert eines Unternehmens potenziell drastisch beein-flusst:• die Vertraulichkeit, da immer mehr Datenmissbrauch

im Finanzsektor in Verbindung mit persönlichen und finanziellen Daten stattfindet;

• die Verfügbarkeit, da Ransomware, verheerende Malware und Denial-of-Service-Angriffe kritische Prozesse zum Stillstand bringen;

• die Integrität, da gezielte Angriffe finanzielle oder betriebliche Informationen verändern, mit dem Potenzial, geschäftskritische Prozesse zu beein-flussen.

Datenregelungen (z.B. GDPR) gewinnen im Rahmen einer Due Diligence an BedeutungDie Frist zur Umsetzung der GDPR ist am 25. Mai 2018, wodurch sich die Druck auf das Thema Da-tenschutz enorm verstärkt.10 Aus rein technischer Perspektive folgen die Sicherheits anforderungen den bereits ausgereiften Best Practices wie Daten inven-tarisierung, Verschlüsselung von Daten oder Sicher-stellung der Verfügbarkeit und Integrität von Systemen und Informationen auf Basis der geschäft lichen Bedin-gungen.

Allerdings sind die Strafen und Reputationsrisiken hö-her als je zuvor, was die Bewertung der Datenregu-lierungen bei einer Due Diligence unerlässlich macht. Schnelligkeit zählt, und deshalb sollten wir die Tatsache nutzen, dass Sicherheitsstandards wie ISO 27001 (Information Security Management System) oder ISO22301 (Business Continuity Management) aus Sicherheitssicht die Grundlage für Regelungen wie GDPR oder PSD2 sind. Die Bewertung des Compliance-Levels des Targets sollte daher in Verbindung mit der allgemeinen Bewertung der Cyber-Security erfolgen, wobei Evaluierungstools verwendet und optimierte Roadmaps für eine bessere IT-Security und Compliance erstellt werden sollten.

Die Berücksichtigung von Cyberrisiken wird zu einem wesentlichen Aspekt der Due DiligenceDamit wird die Berücksichtigung von Cyberrisiken zu einem wesentlichen Aspekt der Due Diligence. Die

10 GDPR Portal: Site Overview 2018, 2018. Unter: https://www.eugdpr.org/

Cyber-Security-Prüfung muss den Reifegrad der Cyber-Security des Targets überprüfen. Dies wird durch das Cyber Threat Readiness Assessment und die Bewertung von Anwendungen ermöglicht, die kritische Prozesse unterstützen, mit sensiblen Daten umgehen oder reprä-sentativ für das Unternehmen sind.

5. Fazit

Dem gestiegenen Stellenwert der IT-Funktion entspre-chend, ist der Erfolg einer Unternehmenstransaktion zunehmend von einer adäquaten Berücksichtigung der IT während des gesamten Akquisitionsprozesses ab-hängig. Dies gilt umso mehr, weil zwischenzeitlich auch die IT-Funktion von nicht-technologieorientierten Unternehmen entscheidend für den wirtschaftlichen Erfolg sind. Hierbei müssen die IT- und die Geschäfts-Strategie kombiniert werden und bilden die Digital-Strategie. Daher ist, insbesondere im Vorfeld eines Unter nehmenskaufs, eine umfassende und neutrale Tech Due Diligence geboten, um die fundamentalen IT-Funktionen zu beurteilen.

Die Digitalstrategie muss auch einer Beurteilung ge-recht werden. Ein Digital Maturity Assessment analysiert die digitale Reife eines Unternehmens und versucht, Verbesserungspotenziale und Chancen zu identifi-zieren. Zunehmend muss auch die Frage beantwortet werden, ob das Unternehmen auf den digitalen Wan-del adäquat vorbereitet ist. Neben der Integration der IT in die Strategie sowie der Beurteilung der digitalen Reife müssen Faktoren wie Cyber Risk, Source Code Scan und veränderte Regulierungen betrachtet wer-den. Die Anforderungen an die IT eines Unternehmens müssen zunehmend die Gesamtstrategie und deren Fachbereiche gerecht werden. Ein Umdenken bei der Durchführung einer Due Diligence ist angeraten, um mit der rasanten Entwicklung des Marktes standzu-halten. Die Evolution der Due Diligence ist hierbei die logische Konsequenz und die Bewertung der IT und der Digital Readiness des Kerngeschäfts eine Notwen-digkeit.

Christoph Schiefer ist Senior Manager der Management- und Technologieberatung BearingPoint und Leiter des Bereichs Technology Mergers & Acquisitions. Er hat über 18 Jahre Erfahrung im IT Management Consulting, u.a. in der Leitung von Projekten in IT Sourcing, Cloud Computing, IT-Strategie, IT-Finanzmanagement und Kosten-senkungsprogramme. Als unternehmensweiter IT-M&A-Spezialist arbeitet er sowohl für Finanz- als auch strategische Investoren. [email protected]

Andreas Kroon ist Business Advisor bei BearingPoint im Bereich Technology Mergers & Acquisitions. Er leitet Projekte für Private-Equity- und strategische Investoren, z.B. Tech Due Diligence, IT Carve-out oder IT Merger. Er hat neben breiten IT-Kenntnissen einschlägige Erfahrungen in den Bereichen IT Strategy Management, finanzielle Transaktionsberatung und Unternehmensbewertung.

[email protected]



1. Einleitung

Cyber Security wird ein immer wichtigerer Faktor für den wirtschaftlichen Erfolg oder Misserfolg. Der monetäre Schaden durch Cybercrime-Aktivitäten steigt jedes Jahr. Hinzu kommt der Imageverlust. Aktuelle Prognosen schätzen die „Cost of Cybercrime“ für das Jahr 2021 auf 6 Bio. USD.1 Die Auswirkungen auf die Unternehmen, Aktionäre sowie staatliche Institutio-nen sind immens. Einerseits rüsten mehr und mehr Unternehmen allgemein auf dem Gebiet der Cyber Security auf, andererseits wird einer der wichtigsten Bereiche auf das Sträflichste vernachlässigt: Cyber-Security bei M&A-Transaktionen. Dabei handelt es sich gerade um eine der wichtigsten Präventions fel -der.

Dieser Artikel beschreibt die Notwendigkeit, Cyber Security bei M&A-Transaktionen von vornherein zu integrieren und durch sogenannte Leg-Tech-Teams sowohl in der Due-Diligence-Phase als auch in der Integrationsphase einzusetzen. Das erspart Ärger durch „Infektionen“ oder andere Risiken während der Inte-gration und hilft, den gewünschten Kaufpreis durch-zusetzen.

2. Cyber-Risiken in M&A

Cyber-Risiken sind eine wachsende Bedrohung bei M&A-Transaktionen. Cyber-Einbrüche (Cyber Breaches) führen zu einer Reduktion des Dealwertes. Werden Cyber-Security-Vorfälle gar während der Due Diligence festgestellt, kann dies sogar zum Abbruch der Trans-aktion führen oder zumindest zu einer Wert minderung

* Die Deutsche Cyber-Sicherheitsorgansiation GmbH (DCSO) wurde 2015 von vier Dax-Konzernen als innovatives Kompetenzzentrum, Plattform und Forum für Cyber Security für Europa gegründet. Unter dem Leitmotiv „Mehr Sicherheit durch Zusammenarbeit“ sowie „Sharing is Caring“ tauschen sich Unternehmen untereinander, aber auch mit Behörden und For schungsinstituten über Cyber-Security-Gefahren aus und erarbeiten gemeinsam effektive Strategien und Lösungen für Prävention, Abwehr und Reaktion. Alle Teilnehmer tragen zu den DCSO-Basis-Services ihre eigenen Best Practices und Erkenntnisse bei. Diese Rück kopplung bringt das Sicherheitsniveau bei allen Beteiligten auf den Stand des jeweils am besten geschützten Unternehmens. Weiterführende Informationen sowie das Service-Portfolio finden Sie unter dcso.de.

1 Vgl. Cybersecurityventures: https://thorteaches.com/cybercrime-damage-costs-6-trillion-in-2021-cybersecurity-market-data/

Cyber Security in M&A

Fritz Ponikau & Dr. Gunnar Siebert, Deutsche Cyber-Sicherheitsorganisation GmbH (DCSO)*

des Verkaufsgegenstandes. Des Weiteren erschweren Cyber Breaches die Integration des erworbenen Unter-nehmens und verteuern diese enorm.

Generell gibt es im M&A-Geschäft zwei Perspektiven in Bezug auf Cyber Security: die des Käufers und die des Verkäufers. In den folgenden Ausführungen wird lediglich die Seite des Käufers betrachtet.

2.1 Risiken der Existenz eines digitalen Assets

Der Käufer hat das Interesse, die gesamte Firma inklu-sive der digitalen Assets zu akquirieren. Zu letzteren gehören unter anderem auf Netzwerken gesicherte Unternehmensdaten, Kundendaten, Know-how, Intel-lec tual Property Rights (IPR) und Businesspläne – um nur einige der digitalen Assets zu nennen. Die Kernfragen sind dabei, ob (1) sich diese Assets noch im Besitz der Firma befinden oder ob (2) diese Assets bereits im Besitz anderer sind.2 Die Beantwortung dieser Fragen und damit die Identifikation und Bewertung von Cyber-Security-Risiken muss essenzieller Bestandteil der Bewertung des Kaufgegenstandes durch den Käufer sein. Auf dieser Basis ist eine realistische Anpassung des Kaufpreises, auch nach unten, denkbar.

2.2. Risiken der Infizierung durch ein digitales Asset

In der Praxis lässt sich häufig feststellen, dass der Käufer es versäumt, sich sowohl beim Erwerb der digitalen Assets als auch bei der späteren Integration selbst zu schützen. Insbesondere für die Post-Merger-Phase ist es wichtig festzustellen, ob sich unerkannte Eindringlinge in den zu übernehmenden digitalen Assets eingenistet haben und nur darauf warten, in das Netzwerk des Käufers zu gelangen.

Die typischen Kernfragen, die vom Käufer gestellt wer-den müssen, sind, ob (1) Cyber-Risiken durch die Über-

2 Vgl. DCSO GmbH Cyber-Security Expertenerfahrung



Abb. 1 • M&A-Assessment-TypenQuelle: DCSO

nahme überhaupt für die eigenen Assets entstehen und wenn ja, (2) wie groß diese Risiken sind. Sollte sich ein Risiko ergeben, so müssen darüber hinaus die Zusatzaufwendungen zur Risikosteuerung kalkuliert beziehungsweise qualifiziert abgeschätzt werden.

Dabei hängen Risiko und damit einhergehende Auf-wands abschätzung stark davon ab, wo die Daten lokal liegen und welche Daten bereits nach außen gedrun-gen („geleakt“) sind. Aber auch die Gefahren, die in den zu akquirierenden Netzwerken als Käufer für das eigene Netzwerk lauern, müssen hier erkannt werden. Ein bedeutender Aspekt, der oftmals bei der Ab-schätzung der Zusatzaufwendungen unterschätzt wird, liegt in den regulatorischen Anforderungen unterschied-licher Jurisdiktionen mit den daraus resultierenden zusätzlichen Risiken.3

3. Mögliche Implikationen für die M&A-Transaktion durch Cyber-Risiken

Die zu akquirierenden digitalen Assets sind mit hoher Wahrscheinlichkeit das Ziel von Diebstahl und Zer-störung. Darüber hinaus können sie in solch einem Fall Compliance-Fragen von Aufsichtsbehörden welt-weit zu den Bereichen Cyber Security, Datenschutz et cetera nach sich ziehen. Daraus können aufsichts-rechtliche Maßnahmen resultieren und der Käufer mit hohen Bußgeldern belangt werden.4

3 Vgl. zum Beispiel: Zeitschrift für Datenschutz ZD: Ausgabe 5/2018, Seite 230 (Entscheidung OVG Hamburg)

4 Vgl. Artikel 83 VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung per-sonenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)

Dass die Reputation und die Wettbewerbsfähigkeit von Unternehmen immer stärker an deren Bemühungen im Bereich der Cyber Security gebunden sind, verdeutlicht das folgende Beispiel: Nach der Entdeckung von zwei Datenschutzverletzun-gen, von denen mehr als eine Milliarde Yahoo-Benutzer betroffen waren, hat Verizon Communications Inc. sein ursprüngliches Angebot, das Unternehmen 2017 zu übernehmen, um 350 Mio. USD gekürzt. Der Deal beinhaltete laut Reuters auch eine Haftungsauftei -lungs vereinbarung.5

Aus diesem Beispiel wird aber auch erkennbar, welche bedeutsame Rolle Cyber-Security-Risiken bei Fusionen und Übernahmen in Bezug auf die Kaufpreisbestimmung zukommt.

Die Berichte der letzten Wochen über Sicherheits ver-letzungen von Firmen wie Facebook haben darüber hinaus neben hohem finanziellen Schaden für die ein-zelnen Unternehmen auch zu erheblichen negativen Auswirkungen auf die Reputation sowie einem Ver-trauensverlust in der gesamten Branche geführt. 6

4. Das System des Cyber Security Assessments

4.1 Bestandteile eines Cyber Security Assessments

Damit Unternehmen die Cyber-Risiken, die mit einer Akquisition verbunden sind, umfassend prüfen können, wurde der Prozess des Cyber Security Assessments

5 Vgl. Forbes: www.forbes.com/sites/richardparker/2017/01/05/verizon-yahoo-deal-on-the-ropes-is-cyber-security-killing-deals/#4d61b0a22c27

6 Vgl. Zeit Online: www.zeit.de/news/2018-04/06/facebook-wissen-nicht-welche-daten-cambridge-analytica-hat-180406-99-775815

Report

ReportRecommendations

Report


Report


• Organization• Structure• IT-Team• Certifications• …

• Scanned main IT Systems e.g. domaincontroller

• AD• …

• Leaked assets• Leaked projects• Leaked information• …

Cyber SecurityMaturity Level

Post-Merger Integration DifficultiesLevel of Compromise

Level of Leakage

Cyber Security MaturityAssessment

CompromiseAssessment

Information LeakageAssessment



eingeführt. Die Durchführung dieses Prozesses soll die heute leider noch oftmals gängige Praxis eines „Standard-IT-Assessments“ ablösen, da ansonsten auf-grund der komplexen Firmennetzwerke die Wahr-scheinlichkeit einer Kompromittierung und eines Leak-age immer noch zu hoch ist.

Deshalb ist es von entscheidender Bedeutung, die Schwachstellen der Cyber-Security, die im Falle einer Kompromittierung als auch bei einem Leakage auftre-tenden Schäden und die Effektivität der Cyber-Security-Infrastruktur, die das Zielunternehmen bereitstellt, zu verstehen. Eine angemessene Bewer tung dieser Be-reiche könnte den Wert, den der Erwerber dem Ziel-unternehmen beimisst, und die Art und Weise, wie die Transaktion strukturiert ist, erheblich beeinflussen. Daher ist es unerlässlich, eine Vielzahl von sich er-gänzenden Risikobewertungen und Sicherheitsbe-wer tungen aus verschiedenen Blickwinkeln für die zu erwerbende(n) Einheit(en) durchzuführen.

In Abbildung 1 werden die heute gängigen Bestandteile des Cyber Security Assessments dargestellt.

4.2 Phasen eines Cyber Security Assessments

Die Cyber Security Assessments werden im Wesent-lichen in zwei Phasen eingesetzt: in der Due-Diligence-Phase und der Integrationsphase (siehe Abb. 2). Durchgeführt wird die Prüfung durch ein interdiszipli-näres Team, das sich aus Rechtsanwälten (Legal) und Technischen Security-Experten (Techs) zusammensetzt, den sogenannten Leg-Techs:

• Die Aktivitäten in der Due-Diligence-Phase sind durch das Interesse am Erwerb des Kaufobjektes geprägt. Kennzeichen dieser Phase ist, dass ledig-lich ein begrenzter Zugang zu Informationen und

Daten besteht und der Erwerber in Form von Frage-katalogen Unterlagen anfordern darf. Die Prüfung der Unterlagen zu diesem Zeitpunkt wird Cyber-Security-Maturity-Assessment genannt. Sie dauert normalerweise vier bis acht Wochen und zeigt den Reifegrad („maturity level“) des zu untersuchenden Unternehmens in detaillierten Bereichen.

• In der Integrations-Phase hingegen ist die Kaufent-scheidung bereits gefallen. Der Käufer hat Zugang zu allen Dokumenten, Unterlagen sowie Systemen der akquirierten Einheit und kann somit eine tiefere Prüfung durchführen. Die Prüfung in der Integra-tionsphase dauert in der Regel sechs bis zehn Wochen.

Entscheidend für die Auswahl des relevanten Cyber-Security-Assessment-Vorgehens ist der tatsächliche Start der Untersuchung: Wird diese bereits in der Due-Diligence-Phase gestartet, so stehen lediglich eine begrenzte Anzahl von Vorgehensweisen zur Bestim-mung der Cyber-Risiken zur Verfügung. Zwar kommen im Rahmen der Integrationsphase noch weitere Verfahrensarten hinzu, jedoch ist dieser Zeitpunkt für eine erstmalige Überprüfung oft zu spät. Erfolgt ein Cyber Security Maturity Assessment bereits in der Due-Diligence-Phase, so macht es keinen Sinn, diese nochmals in der Integrationsphase zu wiederholen.

5. Verfahren des Cyber Security Assessments

5.1 Cyber Security Maturity Assessment –Reifegrad im Bereich Cybersicherheit

Beim Cyber Security Maturity Assessment erfolgt eine Bewertung des gesamten Unternehmens in Bezug auf Cyber Security in Form einer systematischen Über-prüfung anhand erarbeiteter Standards (ISO, COBIT

Abb. 2 • M&A-Phasen sowie die geeigneten einzusetzenden Cyber Security AssessmentsQuelle: DCSO

M&A Phase: Due Diligence M&A Phase: Integration

Notes

Access normally via a safe RoomLeg-Tech Team working closely together

Notes

Access to the acquiring company systemsSec-Team of buying company together with DCSO

Cyber Security Maturity Assessment Cyber Security Maturity Assessment

Compromise Assessment

Information Leakage Assessment

4–8 weeks 6–10 weeks

REPORT


Case Dependent Report


etc.).7 Dabei werden Untersuchungsbereiche wie Organisationsstruk-tur, vorhandene Teams, deren Skills, Sicherheitsvorfälle, Compliance-Anforderungen8, ab geschlossene Versicherungen, bestehende Infrastruk-tur, Architekturen et cetera hinsichtlich ihres Reife grades analysiert und bewertet. Das Ergebnis sind Reports zu den untersuchten Feldern mit klaren Hinweisen auf Stärken und Verbesserungspotenziale sowie Empfehlungen zur Behebung vorhandener Mängel. Das beinhaltet auch eine erste grobe Kos tenschätzung für diese Maßnahmen und dient als indikative Beurteilung der zu übernehmenden Risiken. Diese Maßnah-men sowie die Schätzung der Auf wän de fließen in den Integrationsplan und die darin angeführten Aufwände für die akquirierende Einheit ein. Typische Aufwände wären zum Beispiel Maßnahmen und Kosten für eine Infektionsüberwachung während der Zusammenführung der Unter-nehmensnetzwerke. Insgesamt können die Ergebnisse eines Cyber Security Maturity Assessments bereits zur einer Neubewertung des Kauf-preises führen.

5.2 Compromise Assessment – das Unterneh men wird auf Herz und Nieren geprüft

(1) Sicherheitsschwachstellen im UnternehmenDer Kauf oder Zusammenschluss von Unternehmen ist immer auch mit der Verschmelzung ihrer Infrastruk tur sowie der vorhandenen In-formationsassets verbunden. Mit der Beschaffung und Integration von fremden, unbekannten datenverarbeitenden Systemen kaufen sich Un-ternehmen heute immer häufiger unerkannte Sicher heitsschwachstellen ein. Alle Beteiligten laufen damit Gefahr, ihre eigene Infrastruktur zusätz-lich signifikant zu schwächen, ihre eigene Organisation zu gefährden und hohen wirtschaftlichen Schaden zu nehmen.

Die negativen wirtschaftlichen Auswirkungen auf eine M&A-Transaktion durch mangelhafte Vorbereitung und unzureichende taktische Maßnah-men bei der Abwehr von Cyber-Angriffen liegen klar auf der Hand. Ungewollte Informationsabflüsse, die Veröffentlichung interner Daten während der Anbahnung oder Durch führung der Due Diligence kön-nen fatale Folgen für die Abwicklung einer ursprünglich lukrativen Transaktion haben. Noch dramatischer – wenn auch meist weniger sichtbar – ist die Wirkung von aktiven, zielgerichteten Angriffen. Ist ein Cyber-Krimineller bereits in eine Un ter nehmensinfrastruktur eingedrun-gen und hat sich dort festgesetzt, nimmt er einen Firmenzusammen-schluss dankbar als Erweiterung des verfügbaren „Datenangebots” wahr. Er wird sich dann spätestens in der Folgezeit nach einer Integra-tion weiter lateral im neuen Netzwerkbereich fortbewegen, seine Schad software und Werkzeuge dort weiterverbreiten und nächste neural-gische Punkte im verschmolzenen Unter nehmensnetz kompromittieren.

Auf die rechtzeitige Erkennung von zielgerichteten Angriffen und die Fähigkeit zur Abwehr (Incident Response) muss folglich heutzutage ein starker Fokus gelegt werden.

(2) Professionalisierung der Cyber-AngriffeEs gehört heute demnach zum Pflichtprogramm einer Due Diligence die Gefährdung durch Cyber-Angriffe – insbesondere zielgerichtete – einzu-schätzen und eine klare Bewertung der bestehenden Sicherheitsrisiken durchzuführen. Dazu gehört die Einschätzung, wie gut eine Organisation bzw. deren Sicherheitspersonal auf die Wahrnehmung und Abwehr von Cyber-Angriffen vorbereitet ist.

7 Vgl. ISO 27000 Informationssicherheit ff, COBIT 5 - Rahmenwerk für Governance und Management der Unternehmens-IT8 Wurden beispielsweise keine Maßnahmen zur Umsetzung der General Data Protection Rules (GDPR)-Anforderungen er-

griffen, können daraus hohe Aufwände in der Zukunft und evtl. Regulationsstrafen resultieren.


Von den Besten lernen.

Jetzt anmelden – ars.at

Von den Besten lernen.

International M & AAufbau, Klauseln, Rechts- & Haftungs-fragen – Seminarsprache Englisch!

mit RA Dr. LUIKI, J.D.

am 13.06.18, Wien

Kauf & Verkauf v. sanierungs-fähigen UnternehmenDie richtige Verkaufs- bzw. Erwerbs-strategie festlegen!

mit RA Dr. MASCHKE | RA Dr. JAUFER

am 26.09.18, Wien

Vertragsgestaltung im M&A-GeschäftMinimierung von Risiken & Haftungsquellen

mit RA Dr. BARNERT, LL.M. RA Dr. EGERMANN

am 01.10.18, Wien | 10.10.19, Wien

Unternehmensbewertung und Kaufpreisfi ndungUnter Anwendung von Fallbeispielen inkl. Bewertungsmodell in Excel

mit WP/StB Dr. RABEL, CVA Univ.-Prof. Dr. MANDL StB Mag. PELLET

von 02.–03.07.18, Wien

Crashkurs Private Equity & Venture CapitalÜberblick über die wesentlichen rechtlichen & steuerlichen Grundlagen

mit RA MMag. RERICHA WP/StB Mag. Dr. ZINNÖCKER

am 26.09.18, Wien



Darüber hinaus müssen mit allen zur Verfügung ste-henden, insbesondere technischen Mitteln spätestens zu Beginn der Integrationsphase vormals tätige oder aktive Angreifer gefunden und unschädlich gemacht werden. Hier eignen sich die modernen Methoden der Incident Response besonders.

Kriminelle Gruppen oder staatliche Organisationen agieren zunehmend professioneller und stellen auch gut geschützte Unternehmen bereits im Tagesbetrieb vor größte Herausforderungen. Die von ihnen ausge-führten Angriffe bleiben meist für Monate unerkannt und offenbaren ihre schädliche Wirkung teilweise erst Jahre nach dem erfolgten Angriff.9

Der oft verwendete Begriff APT (Advanced Persistent Threats) bezeichnet dabei zielgerichtete, kontinuierliche Angriffe durch kriminelle Gruppen oder staatliche Organisationen.

Diese spezielle und sehr komplexe Art von Angriffen lässt sich nur schwer erkennen, da sie von klassischen Scannern für Schadprogramme nicht identifiziert werden können. Zudem nutzen Angreifer vermehrt so-genannte Zero Day Exploits und normale Bordwerk-zeuge der Betriebssysteme. APTs können so komplett unerkannt bleiben und der Angreifer kann zumeist völlig ungestört seinem Ziel nachgehen.

Um diese spezielle Art der Angriffe zu erkennen, bedarf es fortschrittlicher Methoden für die Erkennung und Abwehr.

Moderne Mechanismen zur schnellen Erkennung und der effektiven Bekämpfung sind daher gefragt. Hierzu

9 Vgl. Deutscher Bundestag: https://www.bundestag.de/presse/hib/-/546032

zählen neben technischen Fähigkeiten insbesondere adäquate Prozesse und eine gut vorbereitete Orga-nisation. Diese lassen sich unter dem Fachbegriff der Incident-Response-Fähigkeit zusammenfassen.

Große Unternehmen müssen also hinsichtlich der ge-schilderten Gefahren gerade in den M&A-Phasen der Due Diligence sowie der Integration besonders genau betrachtet werden.

(3) Erkennung der Cyber-AngriffeZur Erkennung von Angriffen tragen in erster Linie be-reits implementierte Abwehrmethoden und -prozesse bei. Dem IT-Sicherheitspersonal müssen ausreichende Analysedaten zur Verfügung stehen, die unter Ein-beziehung einschlägigen Fachwissens und mithilfe modernster technischer Methoden untersucht werden können. Hier bietet sich die Anwendung klassischer Assessmentaktivitäten an. Ein besonderes Augenmerk gehört dabei auf die Prozesse und Abläufe der Incident Response.

Ein weiterer Schritt umfasst die gezielte Prüfung auf Kompromittierung der Systeme mit Untersu chungs-methoden der Incident Response – manchmal auch als „Digitale Forensik“ bezeichnet. Um diesen Teil des sogenannten Compromise Assessments zeitlich mög-lichst effizient zu gestalten, konzentriert man sich hierbei vor allem auf Hochrisikokomponenten wie zum Beispiel den zentralen Verzeichnis- und Autori sie -rungs dienst (Domain-Controller für das Active-Directory) oder Systeme zur Unterstützung von Forschung und Entwicklung (R&D).

Das aktuelle Bild wird durch den Einsatz von Netz werk-sensoren als hochspezialisierten Detektoren ver voll-ständigt. Diese passiven „Netzwerkfühler” werden

Abb. 3 • Compromise AssessmentQuelle: DCSO

• Analysis for past/current indicators of attackers and recommendation of measures with implementation of DCSO-sensors

• Definition of main focus for the analysis by identification of relevant components for attacks• Investigation and collection of artefacts by analysis of the selected components• Analysis of findings and suitable preparation for the reporting• Joint review of findings and derivation of further measures• The result of the assessment will be documented in a final report

Forensic and scanning tools will be used in a deep technical analysis to identify possible Cyber Security incidents/infections.

M&A PHASE: DUE DILIGENCE M&A PHASE: INTEGRATION

Cyber S ecurity Maturity Assessment Cyber S ecurity Maturity Assessment



4 – 8 weeks 6 – 10 weeks


CASE DEPENDENT

M&A Phase: Due Diligence M&A Phase: Integration

Cyber Security Maturity Assessment Cyber Security Maturity Assessment



4–8 weeks 6–10 weeks

REPORT


Case Dependent Report

Compromise Assessment Approach



mindestens für mehrere Wochen in den laufenden Netz-werkverkehr zugeschaltet. Sie analysieren anhand von bekannten Indikatoren den Datenfluss von und in das Internet und alarmieren, sobald die Mustererken nung eine potenzielle Angreiferkommunikation feststellt.

(4) Typisierter Projektablauf in der Praxis Bei Projektaufsatz werden zunächst vom Projektteam die für Cyber-Angriffe relevanten IT-Komponenten bestimmt. Typischerweise werden dabei folgende Be-reiche der Infrastruktur einer weiteren Untersuchung unterzogen:

• Active Directory (Domain Controller)

• Mail-Infrastrukturen (Exchange/OWA)

• Hochsensible Teile des globalen Netzwerks (R&D)

• Taktisch wichtige Standorte (Kommunikationshubs/Produktion/VIPs)

Nach der erfolgten Festlegung des Fokus für die Analyse wird auf den Systemen nach Artefakten von vergange-nen oder aktuellen Angriffen gesucht. Parallel wird der Netzwerkverkehr nach Auffälligkeiten gescannt.

Im Einzelnen ist das Vorgehen wie folgt:

• Bildung eines gemeinsamen Projektteams aus exter-nen Sicherheitsexperten, lokalem Sicherheitsteam und der IT-Betriebsmannschaft

• Einsatz von Tools zur Analyse von Clients und Ser-vern sowie Prüfung auf Angreiferspuren (z.B. GRR, Thor)

• Einsatz von speziellen Netzwerksensoren als Ma-naged Service während der Projektphase

• Verifizierung, dass es keine Auswirkungen auf den Betrieb geschäftskritischer Prozesse gibt

• Werkzeuge werden zentral administriert und ausge-führt, zum Beispiel über Software-Verteilung; in speziellen Konstellationen kann die Ausführung auch manuell erfolgen

• Unverzügliche Meldung im Falle von kritischen Funden

Zusammenfassend lassen sich mit dem beschriebenen Vorgehen bestehende Sicherheitsrisiken innerhalb we-niger Wochen effizient erkennen. Ist zwischen den Verhandlungsparteien klar vereinbart, Cyber-Security-Risiken einzugrenzen und gemeinsam zu minimieren, lassen sich wirtschaftliche wie auch Imageschäden ver-meiden. Es ergeben sich klare Aussagen zur Bewertung der bisherigen organisatorischen wie auch technischen Sicherheitssituation eines Unternehmens. Letztlich

können darauf basierend sowohl das wirtschaftliche Risiko sowie die Kosten für rechtzeitige Gegen-maßnahmen bewertet werden.

5.3 Information Leakage Assessment

Information Leakage Assessment als weiterer Baustein in der Prüfung auf Cyber-Security-Schwachstellen kann sowohl in der Due-Diligence- als auch in der Integrations-phase eingesetzt werden.

Organisationen sind abhängig von der Zusammenarbeit mit Dritten/Partnern, die leider nicht immer entspre-chend abgesichert sind und daher unbeabsichtigt ande-ren womöglich Zugriff auf vertrauliche Informationen gestatten. Es gilt die „Leaks“ in der Supply Chain zu untersuchen und sicherzustellen.

Ziel ist es, durch die Untersuchung beispielsweise des WEB, von IP4-Adressen oder dem Dark Net festzustel-len, ob Assets, wichtige Dokumente oder Projektdaten aus dem kontrollierten Sicherheitsbereich des Unter-nehmens anderen (womöglich unbeabsichtigt) zur Verfügung stehen.

Dies wird in einem Report festgehalten und Hand-lungsempfehlungen werden ausgesprochen.

6. Zusammenfassung

Die Beachtung der Cyber Security ist als fester Be-standteil in der Due-Diligence-Phase als auch in der Integrationsphase unabdingbar. Für beide Phasen ist es unerlässlich, sogenannte Leg-Tech-Teams einzusetzen, die mit den dargestellten Assessment-Vorgehen (Cyber Security Assessment, Information Leakage Assess-ment, Compromise Assessment) die zu akquirierenden Unternehmen untersuchen.

Durch diese Assessments erhält der Käufer eine klare Aussage bezüglich der Cyber-Security-Risiken, Kosten und notwendigen Schritte zur Behebung von Män -geln sowie die Absicherung, dass keine professionellen Angreifer mit in das eigene Netz übernommen wer-den.

Fritz Ponikau ist Head of Incident Response Service bei der DCSO und betreut die Kunden mit seinem Team in allen Phasen der Abwehr von Cyberangriffen. Mit über 18 Jahren Erfahrung in verschiedenen internationalen Managementpositionen in der IT und der Informationssicherheit war er u.a. für die IT-Sicherheit eines weltweit agie-renden Automobilkonzerns verantwortlich. Er bringt langjährige praktische Erfahrung bei der Erkennung und Abwehr von Cyberangriffen ein.

Dr. Gunnar Siebert ist seit Juni 2017 Geschäftsführer bei der Deutschen Cyber-Sicherheitsorganisation GmbH (DCSO). In seiner Laufbahn kann er mittlerweile auf über 20 Jahre Managementerfahrung in der IT- und Sicherheitsbranche zurück-blicken und ist international anerkannter Cyber-Security-Experte.



1. Einleitung

In Europa steigt die Zahl der Unternehmensverkäufe seit einigen Jahren stark an. Im Rahmen der Due Diligence war in der Vergangenheit besonders bei klei-nen und mittelständischen Unternehmen oft die Meinung bei Investoren vorherrschend, dass lediglich die Analyse der wesentlichen finanziellen und recht-lichen Stolpersteine in einem Red Flag Report ausrei-chen würde, um einen Eindruck über Chancen und Risiken des Targets zu bekommen. Aktuell kann man am Markt beobachten, dass sich dieser Trend gerade aus Käufersicht umkehrt. In Zeiten, in denen selbst für wacklige Geschäftsmodelle hohe Multiples bezahlt werden, schlägt sich jedes Fehlinvestment besonders stark in der Bilanz nieder. Vor dem Kauf stehen nun deutlich umfassendere Analysen in verschiedenen Tätig-keitsfeldern, die mit immer besseren Kennzahlen und Analysen deutlich mehr Transparenz vor dem Kauf er-zeugen. Auch die Einbindung künstlicher Intelligenz in diesen Prozess wird in den kommenden Jahren einen deutlichen Schub bei der Schaffung von mehr Trans-parenz leisten.

Insbesondere bei Käufen von Firmen mit technologie-getriebener USP kann mit einer intensiven Operational Due Diligence im Vorfeld gut abgeschätzt werden, in-wieweit das Geschäftsmodell die Fähigkeit aufweist, erfolgreich zu skalieren. Grundsätzlich ist Skalierbarkeit die Fähigkeit eines Systems zur Veränderung seiner Größe. Gerade im Rahmen der Übernahme von KMU mit technologischem Schwerpunkt stellt sich nicht nur die Frage, ob das Unternehmen gesund ist, das heißt frei von Red Flags, sondern auch, ob das bestehende Geschäftsmodell skaliert werden kann und dem Käufer damit einen planbaren Wachstumspfad bis zum Exit ermöglicht. Mit einer strukturierten Analyse des Bereichs Produk tion lassen sich in der Operational DD nicht nur ver deckte Informationen, sondern auch di-rekt Hand lungs empfehlungen für eine mögliche Ausweitung der Produktionskapazität ermitteln.

Entgegen vieler Ansichten ist die Operational Due Diligence weitaus mehr, als eine Übersicht über die

Operational Due Diligence zur Skalierung von Geschäftsmodellen

Daniel Meyn & Matthias Welge, INVENSITY GmbH

Aktualität des Maschinenparks und produktionsrele-vanter Assets. Bei dieser speziellen Form der DD geht es darum, die angebotsseitige Fähigkeit des Systems zur Skalierung zu ermitteln. Wir unterscheiden dabei zwei generelle Formen der Skalierung, die mit Hilfe unter-schiedlicher Analyseverfahren ermittelt werden müssen.

2. Die Mengenskalierung

Die Mengenskalierung ist die rein stückzahlenmäßige Erweiterung einer möglichen Ausbringungsmenge in der Produktion. Hierbei geht es um ein bereits beste-hendes Produkt und die reine Steigerung der Produk-tionsmenge. Dies ist sowohl in der Massenproduktion kleinteiliger Güter wie auch in der spezialisierten Ein-zelfertigung ein interessanter Faktor, da hier die reine Fähigkeit des internen Systems zusammen mit seiner Außenwelt die Mehrwertinformation liefert. Das heißt, zum einen muss das Unternehmen in der Lage sein, die Stückzahlen produktionsseitig auszuweiten, zum anderen muss es natürlich auch einen Markt für die Ausweitung des Angebots geben. Hier zeigt sich, dass die Operational DD keineswegs nur eine in sich ge-schlossene Analyse darstellt, sondern idealerweise zu-dem in die noch umfassendere Commercial DD einge-bettet ist, die auch Möglichkeiten zur marktseitigen Mengenskalierung zum Beispiel über den Weg der Internationalisierung valide abschätzt.

3. Mengenskalierung – Qualitätskennzahlen

Kritische Faktoren bei der Ermittlung theoretisch mög-licher Produktionsmengen sind zum einen die Durch-laufzeit und die Grenzkosten der Produktion sowie Rüstzeiten zum Beispiel für Formwechsel. Gerade hier ergeben sich oft massive Einsparungspotenziale, wenn die Durch laufzeit der Produktion technologieseitig gesenkt werden kann. Wichtig dabei ist, dass die Qualitätskennzahlen der Produktion auch durch das Unternehmen nachgehalten und regelmäßig kontrol-liert werden. In jedem Fall empfiehlt sich ein genauerer Blick auf den sogenannten OEE-Level1 der Produktion.

1 Overall Equipment Effectiveness



Abb. 1 • Berechnung des OEE-LevelsQuelle: Eigene Darstellung

Dieser Wert stammt ursprünglich vom Japan Institute of Plant Maintenance und bezeichnet die Gesamtan-lageneffektivität. Er ist ein Ergebnis jahrelanger Ent-wicklung auf Basis des TPM-Konzepts2. Der OEE-Level bezeichnet in Summe nichts anderes als den Wertschöpfungsbeitrag für das Unternehmen durch die Produktion. Mit diesem Wert kann auch für fach-fremde Investoren oder Banken auf einen Blick und leicht verständlich aufgezeigt werden, ob eine Pro-duktionsanlage gut läuft oder nicht.

Jeder einzelne Faktor liegt dabei zwischen 0 und 100%. Der Verfügbarkeitsfaktor zeigt den Zeitanteil an der Gesamtlaufzeit, an dem eine Anlage (oder eine einzel-ne Maschine) tatsächlich produziert. Hierbei werden ungeplante Stillstandzeiten sowie je nach Definition auch Rüstzeiten für die Anlage abgezogen. Ein niedri-ger Verfügbarkeitsfaktor deutet entweder auf komple-xe Rüstvorgänge oder viele Großstörungen im Betriebs-ablauf hin. Gerade durch den Verfügbarkeitsfaktor lässt sich gut zeigen, ob eine Anlage möglicherweise technologischen Produktionsgrenzen unterliegt – dies können zum Beispiel händische Rüstvorgänge sein, die aus Gründen der Qualität notwendig sind und sehr viel Zeit in Anspruch nehmen. Wenn dies der Fall ist, lässt sich mit der bestehenden Produktionsanlage mögli-cherweise die Produktion nicht mehr erweitern und der im Infomemo so stolz angepriesene Wachstumspfad nimmt bereits hier ein jähes Ende, wenn man nicht ge-rade plant, ein zweites Produktionsgebäude zu errich-ten. Falls es keine größeren Rüstzeiten oder technische Begrenzungen gibt, aber der Verfügbarkeitsfaktor trotzdem niedrig ist, dann gibt es typischerweise ein Problem mit regelmäßiger Maschinenwartung. Ein Blick auf die Wartungspläne der letzten Monate sollte über den Zustand des Maschinenparks Aufschluss ge-ben. Maßnahmen aus dem Bereich der Predictive Maintenance3 sollten hierbei getrennt von den übrigen

2 Total Productive Maintenance3 Das Ziel vorbeugender Instandhaltungsstrategien (engl. preventive maintenance) ist die

Vermeidung bzw. Minimierung von Ausfällen durch die Umset zung von geplanten, prä-ventiven, in festgelegten Abständen oder nach vorgeschriebenen Kriterien durchzuführen-den Instandhaltungsmaßnahmen.

Wartungsaktivitäten aufgeführt sein, um sich einen Eindruck über die konkrete Störanfälligkeit der Anlagen zu verschaffen.

Neben der Bewertung der möglichen Produktions-kapazität ist dies auch ein guter Einflussfaktor für die Substanzbewertung des Maschinenparks als finanziel-les Asset. Hier liegt somit auch eine sehr wichtige Schnittstelle zur Financial DD, und die beteiligten Berater sollten sich in jedem Fall über diesen Punkt ge-nauestens austauschen, damit die Bewertung der Kennzahlen auch einheitlich ist.

Der Leistungsfaktor setzt die aus der tatsächlichen Betriebsdauer resultierende theoretische Ausbrin-gungs menge ins Verhältnis mit der tatsächlich pro-duzierten Stückzahl. Typischerweise gibt es in jedem Betriebsablauf kleinere Störungen, die die Produktion kurz stoppen – ein Leistungsfaktor von 100% ist daher selbst bei einem hohen Automatisierungsgrad fast un-möglich zu erreichen. Allzu niedrige Leistungsfaktoren sind jedoch oft ein Indikator für ein deutliches Ver-besserungspotenzial bei der Abstimmung der Ferti-gungs straße oder für eine verbesserungswürdige Qua lität bei Vor- und Rohprodukten. In der Tendenz han delt es sich hierbei jedoch um Stellgrößen, die oft beeinflussbar sind. Die Operational DD sollte an diesem Punkt eine Abschätzung geben, welche Aufwände für eine Verbesserung des Leistungsfaktors entstehen, und diese auch mit konkreten Kennzahlen hinterlegen. Die Durchführung der Analyse erfordert hierzu fundierte Kenntnisse der technischen Zusammenhänge, das Ver-ständnis der Produktion als komplexes System sowie das Wissen um mögliche Risiken und Kostenfaktoren bei der Durchführung von Korrekturmaßnahmen. Denkbare Kennzahlen sind die maximalen Maschinen-leistungen pro eingesetzter Maschine auf der gesamten Fertigungsstraße. Für standardisierte Maschinen liefert der Maschinenhersteller diese Werte oft ab Werk mit. Für die Herstellung komplexer Produkte kann dieser Wert fertigungsbedingt jedoch oft deutlich niedriger liegen – dieser Zusammenhang ist vergleichbar mit

Der OEE-Level ist einheitsfrei und wird aus dem Produkt der folgenden drei Werte gebildet:

1) Verfügbarkeitsfaktor V

2) Leistungsfaktor L

3) Qualitätsfaktor Q

OEE = V x L x Q



dem durchschnittlichen Benzinverbrauch eines Fahr-zeugs. Die Angabe des Herstellers hat auch hier oft nur wenig mit dem realen Verbrauch auf der Straße zu tun.

Der Qualitätsfaktor setzt die gesamte real produzierte Menge ins Verhältnis mit den Gutteilen, das heißt der verkaufsfähigen Ausbringungsmenge abzüglich des Ausschusses. Für eine zielgerichtete Produktions pro-grammoptimierung ist es wichtig, dass der Ausschuss direkt dort bestimmt wird, wo er anfällt, das heißt wann immer eine Qualitätsprüfung bereits direkt auf der Produktionslinie stattfindet (In-Line-Testing), ist dies schon ein deutliches Signal dafür, dass das Unterneh-men sein Handwerk grundsätzlich versteht. Gerade bei komplexen Bauteilen kann bei der automatisierten Montage von Einzelkomponenten zu einem Gesamt-produkt jedoch der Ausschuss der Montagemaschine zugerechnet werden, während der Fehler aufgrund falscher Produktmaße bereits vorher angefallen ist. Hier ist es wichtig, kundiges Fachpersonal zu befragen, um nicht vorschnell die falschen Schlussfolgerungen zu ziehen. In solchen Fällen ist der Qualitätsfaktor eher über die gesamte Anlage zu betrachten und nicht auf Basis der einzelnen Maschine. Ein weiterer Indikator für die Beherrschung der Produktion ist die Wechselfestigkeit der Ausschussquote. Wenn die Ausschussquote im Zeitverlauf stark schwankt, dann zeigt dies, dass der Produktionsprozess nicht nachhaltig beherrscht wird und durch (zufällige) Ereignisse immer wieder beein-flusst wird. Die Schwankung der Ausschüsse sollte für Produkte mit geringer Komplexität im Mittel nicht größer als 2-5% von ihrem Referenzwert betragen, wenngleich sich einzelne Ausreißer nie ganz vermeiden lassen. Jedes produzierende Unternehmen sollte in der Lage sein, eine Übersicht über die Ausschussrate zu-mindest tagesgenau zu liefern. Wenn diese Zahl nicht zügig beschafft werden kann, dann ist die Qualitäts-dokumentation in der Produktion im Regelfall nicht um-fassend genug und es sollte hier intensiv nachgehakt werden, warum dies so ist.

4. Fallstricke und Handlungsempfehlungen

Wenn nun alle Qualitätskennzahlen vorliegen, lässt sich die Gesamtanlageneffektivität (OEE) bestimmen. Die OEE sollte unbedingt analysiert werden, um den möglichen Wachstumspfad eines Unternehmens pro-duktionsseitig zu prüfen. Eine OEE von 0,5 bedeutet, dass die Produktion eines Unternehmens auf 100.000 Stück Ausbringungsmenge ausgelegt sein muss, um 50.000 verkaufsbereite Einheiten zu produzieren. Anstatt also bei der Mengenskalierung gleich über neue Produktionsanlagen nachzudenken, empfiehlt sich zunächst ein genauer Blick, ob die bestehenden Anlagen noch optimiert werden können. Typischerweise wird genau dieser Zusammenhang im Infomemo nur allzu gern verschwiegen. Man muss daher unbedingt hinterfragen, auf welcher Basiskalkulation eine mög-liche Wachstumsvorhersage getroffen wurde. Wäh-rend der Businessplan möglicherweise eine (fast schon

ideale) OEE von 90% zugrunde legt, ist die Realität oft eher sehr viel geringer. Hier liegen bereits bei kleinen Unternehmen oft schon Millionenbeträge verborgen, die durch eine zu hohe (und nicht ausreichend geprüf-te) OEE-Annahme die Bewertung des Unter nehmens deutlich zu hoch ansetzen lassen. Hierbei ist wichtig zu wissen:

Ein guter OEE-Level entsteht nicht über Nacht, son dern ist das Produkt einer jahrelangen stetigen Kontrolle und Verbesserung, die besonders bei KMU noch zu sel ten nach einer systematischen Vorgehensweise ab-läuft. Ein guter OEE-Level ist daher auch als Indikator für die generelle Prozessfähigkeit eines Unternehmens zu interpretieren. Ein Unternehmen, das seine OEE-Level im Griff hat, kann auch komplexe Produkte her-stellen und B2B-Kunden aus prozessual anspruchsvollen Branchen, wie zum Beispiel Automotive und Medizin-technik bedienen.

Unabhängig von der Fähigkeit eines Unternehmens, die Produktion in reinen Stückzahlen zu erweitern, gibt es noch einen zweiten Weg der technologieseitigen Skalierung, die weitaus schwieriger zu bestimmen ist.

5. Die Breitenskalierung

Die Breitenskalierung beschreibt die Fähigkeit eines Unternehmens, komplementäre und ähnliche Produkte herzustellen, wie sie bereits im aktuellen Produktions-programmplan vorliegen, aber dennoch völlig neue Nischen oder Märkte bedienen.

Um die Möglichkeit der Breitenskalierung, das heißt den Weg zu einem neuen Markt, zu ermitteln, verwen-det man am besten eine Form der Techno logie poten-zialanalyse, um mögliche neue Produktlinien für die bestehende Fertigungstechnologie zu nutzen. Das Vorgehen gliedert sich in insgesamt drei Schritte und dient dazu, das verborgene Potenzial eines Unter-nehmens aufzudecken und es bereits während der DD in die Verkaufsmasse einzupreisen.

Im ersten Schritt bestimmt man zunächst die Eigen-schaften der aktuell genutzten Fertigungstechnologie beziehungsweise der aktuellen Produktionslinie durch eine Funktionsanalyse. Dabei bestimmt man alle Funktionen und/oder Eigenschaften eines Zwischen- oder Endprodukts. Die Eigenschaften können leicht messbar sein, wie zum Beispiel die Fertigungs ge-schwindigkeit, maximales Produktionsgewicht oder Oberflächenbeschaffenheit; genauso eignen sich je-doch auch komplexere Eigenschaften, wie die maxi-male elektrische Leitfähigkeit, Biege- oder Tempera-turfestigkeit. Hier ist es entscheidend, die wesentlichen Charakteristika, die durch die Fertigungstechnologie erzeugt werden, zu ermitteln und in ihre Bestandteile zu zerlegen. Eine Suche nach Technologien und ihren Eigenschaften in Patentdatenbanken ist oft von Erfolg gekrönt und ermöglicht gleichermaßen den Abgleich



mit möglichen bestehenden Schutzrechten. Weiterhin ist zu bestimmen, in wieweit eine Technologie Verfah-ren nutzt, die als State-of-the-Art bezeichnet werden können. State-of-the-Art ist ein Verfahren dann, wenn es die in der Praxis üblichen Vorgehensweisen nutzt. Konkret gibt es bei etablierten Verfahren immer eine Form der Validierung, bei der der Nutzen des Verfahrens nachgewiesen wurde. Das können zum Beispiel be-stimmte Klebetechniken sein, die die Haltbarkeit eines Produkts verbessern, oder auch der Einsatz bestimmter Schaltungslogiken in mikroelektronischen Produkten, um die Leistung zu verbessern – die Möglichkeiten sind tatsächlich grenzenlos. Komplett neue Verfahren, die bislang zum Beispiel nur mit einer Verifizierung im Labormaßstab eingesetzt wurden, bezeichnet man auch als Cutting-Edge. Cutting-Edge-Verfahren sind tendenziell noch anfällig für produktionsseitige Anpas-sungen, bieten aber bei erfolgreicher Anwendung einen hohen Marktvorteil (First-Mover-Advantage).

Im zweiten Schritt gilt es nun durch den Einsatz von Kreativitätstechniken Produkte zu ermitteln, die genau diese ermittelten Eigenschaften aufweisen. Kreati vi-tätstechniken eignen sich dafür besonders gut, da sie den Anwender dazu zwingen, den Blick vom bisherigen Produkt zu entfernen und sich gänzlich neuen Pro-duktarten zuzuwenden. Ein Unternehmen, das sich zum Beispiel auf die Produktion von Wärmesensoren für Fahrzeugmotoren spezialisiert hat, könnte gegebenen-falls auch ohne größere Probleme Wärmesensoren für den Einsatz in Saunen, Brandschutzsystemen, Strang-gussanlagen, Klimageräten, Leuchtmitteln, Elektrogrills oder Küchengeräten herstellen. Wenn die Spezifikation der benötigten Eigenschaften ähnlich ist (in diesem Fall: „Der Sensor kann die Temperatur in Echtzeit mes-sen“), dann steht einer grundsätzlichen Ausweitung der Produktion zumindest angebotsseitig nichts im Wege. Wenn man ähnliche Produkte gesammelt hat, beginnt

man damit, den Technologiehub zu beschreiben, der für das Unternehmen nötig wäre, um die Potenzial-produkte zu fertigen. Dies dient einer späteren Favo-ritenauswahl und macht die dafür nötigen Investments auch quantitativ vergleichbar.

Im dritten Schritt bestimmt man die Favoriten durch ein Priorisierungsschema. Dies kann zum Beispiel der not-wendige Technologiehub sein (Beispiel: Es wird eine zusätzliche Maschine in der Fertigungslinie benötigt), aber auch andere Priorisierungsregeln sind denkbar, wie zum Beispiel der funktionale Gleichheitsgrad der Potenzialprodukte mit der bisherigen Produktpalette. Im Sinne der Komplexitätsreduktion sollte man sich vorher entscheiden, wie viele Potenzialprodukte man identifizieren möchte. Wir empfehlen bei der Identi-fikation von Potenzialprodukten nicht mehr als zehn Produkte im Detail zu analysieren, da dies üblicherwei-se den zu rechtfertigenden Aufwand für die Operational DD deutlich übersteigt. Nichtsdestotrotz sollte jede Produktidee – und sei sie auf den ersten Blick noch so abwegig – nicht vorschnell über Bord geworfen werden. Nach einer Unternehmensakquisition ist eine vollstän-dige Liste an möglichen Produktideen für die Ent-wicklungsabteilung Gold wert. Gegebenenfalls er-möglicht eine Produktidee, die eigentlich nicht zum Kerngeschäft des Targets passt, die Gründung eines erfolgreichen Spin-offs oder die Realisierung von Syn er-gieeffekten mit Lieferanten oder Kunden.

Hat man seine Favoritenvorauswahl getroffen, bewer-tet man das Technologiepotenzial für die ausgewählten Produkte. Hierfür eignet sich die Analyse der S-Kurve sehr gut. Die S-Kurven-Analyse ist ein Instrument aus dem strategischen Innovationsmanagement und be-schreibt die Position einer Technologie auf ihrem na-türlichen Lebenszyklus auf Basis technologischer Re-ferenzinformationen. Die Form der S-Kurve ergibt sich

Abb. 2 • TechnologiepotenzialanalyseQuelle: Eigene Darstellung

Potenzialbestimmung Applikationsanalyse Technologieanalyse

• Funktionsanalyse der eingesetzten Technologie

• Bestimmung von Wettbewerbstechnologien

• Beschreibung des technologischen Wettbewerbsumfelds(z.B. State-of-the-Art vs.Cutting Edge Technology)

• Sammlung relevanterApplikationen(vorhandene Technologie)

• Sammlung möglicher Applikationen(Modifikation der Technologie nötig)

• Strukturierung der relevanten und möglichen Applikationen(z.B. durch den Gleichheitsgrad)

• Quantifizierungmöglicher Applikationen• Attraktivität der Industrien

(Stückzahlen und Wachstum)• Konkurrenzsituation

(Porters five forces) • GAP-Analyse für notwendige

Entwicklungssprünge (Quantifizierung dertechnischen Lücke)

1 2 3

Mit der Technologiepotenzialanalyse ermittelt man das versteckte Potenzial eines Unternehmens



dabei aus dem Zusammenhang der Leistungsfähigkeit einer Technologie in Bezug auf ihren Reifegrad am Markt.

Wenn sämtliche Rohdaten vorliegen, lassen sich die Umsatzpotenziale für die neu identifizierten Produkte und/oder Technologien bestimmen, indem der relevan-te verfügbare Marktzugang für jedes Produkt ermittelt wird. Analog zur Bestimmung von Risiken ergibt die Kombination aus der Wahrscheinlichkeit einer tech-nischen Umsetzung multipliziert mit der potenziell verfügbaren Marktgröße einen quantifizierten Wert, der sich direkt in der Preisverhandlung nutzen lässt. Bei der Operational DD für die Käuferseite bleiben die Infor mationen verdeckt und dienen zur (gedanklichen) Flexibilisierung bei der Verhandlung des Kaufpreises. Wird die Operational DD im Rahmen einer Vendor DD durchgeführt, dann lassen sich diese Informationen bereits in das Infomemo integrieren, um so die Preis-vorstellung des Verkäufers fundiert mit konkreten Marktpotenzialen zu untermauern. So handelt es sich bei der Technologiepotenzialanalyse um ein Werkzeug, das sowohl auf der Käufer- , als auch auf Verkäuferseite einen konkreten Nutzenvorteil bringt.

Hat man die Technologiepotenziale quantifiziert und kennt den marktseitigen Reifegrad, so hat man für ei-nen eventuellen Kauf eine Grundlage gefunden, um das Geschäft nun nicht nur in reinen Stückzahlen, son-dern auch in Bezug auf die zukünftige Produktpalette komplett neu aufzustellen. Der Vorteil der Operational DD auf Basis einer Technologiepotenzialanalyse ist nicht nur die Abschätzung von möglichen Handlungs spiel-räumen, sondern sie bietet für den Investor eine Sammlung an konkret messbaren Kennzahlen, nach-vollziehbaren Analysen und der verständlichen Quanti-fizierung möglicher Chancen. Dies hebt die Analyse-qualität gegenüber einer einzelnen Expertenschätzung deutlich – ein Vorteil der auch von den an der Finan-zierung beteiligten Geldinstituten sehr geschätzt wird.

6. Fazit

Die Frage nach der Skalierungsfähigkeit von Geschäfts-modellen ist nicht einfach zu beantworten und in der Praxis mit gewissem Analyseaufwand verbunden – das Ergebnis kann sich jedoch lohnen! Bei der Lösungs-findung ist es wichtig, eine systematische Vorgehens-wei se zu haben, um in der oftmals zeitkritischen Due-Diligence-Phase Effizienzvorteile zu realisieren. Wir konnten zeigen, dass es grundsätzlich zwei Arten der möglichen Skalierung gibt, die mit unterschiedlichen Analysetechniken ermittelt werden müssen. Während die Mengenskalierung eher eine Frage der operativen Optimierung der Produktion darstellt, geht es bei der Breitenskalierung um die Entwicklung ganz neuer Geschäftsmodelle mit Hilfe der Technologie poten-zialanalyse. Die Ergebnisse dieser Form der Operational DD helfen zum einen dabei, den im Infomemo bewor-benen Wachstumspfad kritisch zu hinterfragen, und zum anderen lassen sich belegbare Chancen identi-fi zieren, die als zusätzlicher Handlungsspielraum bei der Kaufpreisfindung eine große Rolle spielen kön-nen.

Abb. 3 • S-Kurven-AnalyseQuelle: Eigene Darstellung

Daniel Meyn ist Consultant und Mitglied des Center of Excellence Projektmanagement bei INVENSITY. Sein Tätigkeitsfeld umfasst neben zahlreichen Beteiligungen in M&A-Projekten für verschiedene Kunden auch das operative Projekt- und Qualitäts-management sowie die Prozessberatung für die standardkonforme Entwicklung innovativer Produkte und Lösungen. [email protected]

Matthias Welge ist Principal Consultant und Mitglied des Executive Boards bei INVENSITY und leitet den Bereich Commercial/Operational Due Diligence. Über die Jahre hat Herr Welge eine tiefe Expertise in technologiegetriebenen Industrien wie Automotive, IT, Elektronik, Bahntechnik und Maschinenbau entwickelt und in zahlrei-chen Due-Diligence-Projekten für Family Offices und Private-Equity-Gesellschaften eingebracht. [email protected]

Introduction Growth Maturity Decline

Product maturity/time

Mar

ket

size

/tur

nove

r, n

umbe

r of

pat

ents

etc

.• Der Reifegrad einer Technologie kann grafisch mit der Positionierung auf der S-Kurve dargestellt werden.

• Um den Reifegrad zu bestimmen analysiert man:

• die Umsatzentwicklung der Technologie • die Anzahl der Patente im Zusammenhang

mit der Technologie • Innovationsschritte (durchschnittlicher

Aufwand für ein neues Patent) • Informationen aus Sekundärquellen (z.B.

Anzahl der Nennungen in Fachmagazinen)

turnoverpatents

citations

position in thetechnology lifecycle

Mehrere S-Kurven übereinander gelegt ergeben ein Gesamtbild über eine Technologie, das auf konkret messbaren Daten basiert



1. Einleitung

Als der Mathematiker Alan Turing 1950 fragte „Können Maschinen denken?“, konnte er sicher nicht vorhersehen, dass diese Frage Jahrzehnte der Forschung und den Aufstieg eines völlig neuen Marktes auslösen würde. Obwohl Künstliche Intelligenz (KI) immer noch die Aura einer Zukunftstechnologie umgibt, zeichnet sich ein neuer Trend ab, der die Interaktion zwischen Menschen und Maschinen verbessert. Die digitale Transformation, die durch disruptive Technologien wie Cloud- und Mobile-Solutions, Social und Big Data Analytic-Technologien verursacht wird, ist noch jung. Die Finanzindustrie hat bereits das Potenzial erkannt, das sich durch die Anwendungen von KI ergeben kann. In einem Bericht von Ernst & Young1 aus dem Jahr 2016 wurden 5.000 FinTech-Startups identifiziert, die alle ein Stück Intelligenz in die Bankenwelt tragen, der es aktuell an Innovation mangelt. Bereiche, in denen KI besonders relevant ist, umfassen Kundenbetreuung, Handel, Due Diligence, Post-Trade-Operationen wie Transaktionsberichte, Steuer und Unternehmens-risikomanagement, um nur einige zu nennen.

Die Diskussionen in den Medien über KI kreisen oft da-rum, dass Maschinen das Potenzial haben menschliche Arbeitsabläufe zu ersetzen, und somit mitunter ganze Berufe überflüssig machen könnten. Künstliche Intelli-genz zielt jedoch vielmehr darauf ab, den Menschen und sein Wissen zu ergänzen. Auf einen ähnlichen Trend verweist eine Studie, die 2017 von pwc veröf-fentlicht wurde2: „KI wird den Menschen in einigen Bereichen wie persönliche Assistenten (…) schrittweise ersetzen. Aber die Herausforderungen werden beste-hen bleiben, aufgrund von Voreingenommenheit, Privatsphäre, Vertrauen, Mangel an geschultem Perso-nal und regulatorischen Bedenken. Augmented Intelli-gence, also die Unterstützung von Menschen durch Maschinen, könnte die kurzfristige Antwort sein.“ Zukünftige Entscheidungsprozesse im Bankwesen zum Beispiel könnten zu 34% durch Maschinenalgorithmen

1 www.ey.com/Publication/vwLUAssets/EY-capital-markets-innovation-and-the-finTech-landscape/$FILE/EY-capital-markets-innovation-and-the-fintech-landscape.pdf

2 www.pwc.com/us/en/financial-services/research-institute/assets/pwc-top-financial-servi-ces-issues-2017.pdf

Künstliche Intelligenz in der Due Diligence

Alexandre Grellier, Drooms

und zu 66% durch menschliches Urteilsvermögen be-stimmt werden.

Doch wovon reden wir genau? Künstliche Intelligenz ist die Theorie und die Entwicklung von Computersyste-men, die in der Lage sind, Aufgaben zu erledigen, die normalerweise menschliche Intelligenz benötigen. In unserem alltäglichen Leben zeigt uns beispielsweise die Entwicklung vom Sprachassistenten SIRI hin zu selbstfahrenden Autos in einer relativ kurzen Zeit-spanne, dass Künstliche Intelligenz sich sehr schnell entwickelt. Bereits 1965 stellte der Mitbegründer von Intel, Gordon Moore, fest, dass sich Computer kompo-nenten und Rechenleistungen jedes Jahr verdoppelten. Aus dieser Erkenntnis formulierte er eine Technologie-Prognose namens Moore‘sches Gesetz, die besagt, dass die Computing-Technologie exponentiell anstatt linear wächst. Auch die Entwicklung Künstlicher Intelligenz zeigt ein exponentielles Wachstum.

Es wird zwischen einer starken und einer schwachen KI unterschieden. Starke KI hat zum Ziel, das menschliche Verhalten nachzuahmen und wie ein Mensch zu rea-gieren. Bei der schwachen KI geht es um die Unter-stützung des menschlichen Denkens in konkreten Einzelbereichen und nicht um die Schaffung eines eigenen Bewusstseins oder Intelligenz. Die schwache KI ist anwendungsbezogen ausgerichtet und simuliert intelligentes Verhalten vor allen Dingen über den Umgang mit Wahrscheinlichkeiten und mathemati-schen Algorithmen. Die meisten Fortschritte zeigten sich in den letzten Jahren im Bereich der schwachen KI.

2. Due Diligence

Auch innerhalb des Transaktionsprozesses und hierbei vor allen Dingen für die rechtliche Tätigkeit gibt es ge-wisse Bereiche, die deutlich von der Einbindung Künstlicher Intelligenz profitieren werden. Die Due Diligence ist einer davon. Um wettbewerbsfähig zu bleiben, nutzen mehr und mehr Kanzleien Software mit Künstlicher Intelligenz für die Durchführung der Due Diligence. Es gibt eine hohe Nachfrage für juris-tische Dienstleistungen unter den Mandanten, die



nichtsdestotrotz erwarten, dass die Anwälte ihre Ar-beit in möglichst kurzer Zeit erledigen, da sie nicht be-reit sind, viel Geld für Dienstleistungen mit eher gerin-gem Mehrwert zu zahlen. Eine ausschließlich manuell durchgeführte Due Diligence ist sehr zeitaufwendig. Die Datenlage ist oft zu unüberschaubar, die Datenmenge zu hoch, und hierbei zu wissen, ob die relevanten Dokumente gefunden wurden, fast unmöglich. An diesem Punkt kann Künstliche Intelligenz einen großen Mehrwert leisten. Anstelle der Überprüfung Hunderter oder auch Tausender Dokumente, die die Kosten in die Höhe treibt und zudem den Prüfungszeitraum verlän-gert, kann der Anwalt sich mithilfe von KI auf seine Kernkompetenz, die rechtliche Analyse, konzentrieren.

3. Wo kann Künstliche Intelligenz im Due-Diligence-Prozess einwirken?

Bei M&A-Transaktionen hat die Due Diligence mehrere Ziele: Das Geschäftsmodell des Zielobjektes zu verste-hen, potenzielle Risiken zu identifizieren und zuzuord-nen, Schutzmechanismen für diese Risiken zu gestalten und zu nutzen (Zusicherungs- und Gewährleis tungs-klauseln, Versicherungen, besondere Entschädigun gen usw.). Diese Faktoren sind mitbestimmend für die Ermittlung des Wertes eines Assets oder Unternehmens, die Prüfung der Synergieeffekte sowie die Identifizie-rung möglicher Chancen und Risiken. Dies wird meist in steuerlicher, finanzieller, legaler, technischer, opera-tioneller und organisatorischer Hinsicht geprüft.

In der aufwendigen Prüfung eines Assets kann es nun hilf-reich sein, relevante Muster durch Software zu erkennen und Zusammenhänge schnell herzustellen. Die soge-nannte Machine-Learning-Technologie als Unter gruppe der schwachen KI ist in der Lage, aus Beispielen zu lernen und diese in Algorithmen umzuwandeln. Die Tech no lo gie erkennt Muster und Gesetzmäßigkeiten in Daten und verbessert sich immer dann, wenn sie ei ne Änderung erfasst. Diese Änderungen können zum Beispiel auch neue Daten sein und wir beschreiben sie als „lernen“.3

Für Aufgaben, die wie die Due Diligence die repetitive Verarbeitung großer Datenmengen beinhalten, ist diese Technologie besonders wertvoll. Machine-Learning-Tech-nologie kann bei der Identifikation, Klassifikation, Orga- ni sation, Priorisierung und Hervorhebung von relevanten Dokumenten im Kontext der jeweiligen Transaktion maßgeblich unterstützen4. Es wird jedoch auch deut-lich, dass diese Technologie trainiert und gefüttert wer-den möchte. Um Muster zu erkennen, müssen große Datenmengen analysiert werden. Um aus Änderungen in erkannten Mustern eine Verbesserung zu erzielen, müssen sich diese auf die Ergebnisse niederschlagen. So passt der individuelle Nutzer die von der Software als relevant eingestuften Daten selbst an und sorgt so für

3 http://robotics.stanford.edu/~nilsson/MLBOOK.pdf, Seite 14 www.nysba.org/Sections/International/Events/2017/Corporate_Wedding_Bells_Cross-

Border_Mergers_and_Acquisitions/Coursebook/Panel_2/ARTIFICIAL_INTELLIGENCE_AND_MA_DUE_DILIGENCE_CURRENT_TRENDS.html

weiteren Input, den die Software dann zur Änderung ihres bisherigen Musters bewegt. Im Ergebnis hat KI dann das Pozential, Zeit und Geld zu sparen.

KI hat mittels Machine Learning bereits heute einen großen Einfluss darauf, wie die Due Diligence durchge-führt wird. Virtuelle Datenraumanbieter zeigen, wie M&A- und Immobilientransaktionen beschleunigt wer-den können. Dabei ermöglicht es die Technologie nicht nur, eine große Menge und Vielfalt von Dokumenten mit hoher Geschwindigkeit zu durchsuchen, sondern sie kann auch eine Vorauswahl von relevanten elektro-nischen Dokumenten aus Tausenden von Elementen basierend auf einzelnen Kategorien bereitstellen und mögliche Ergebnisse vorschlagen. Basis der Technologie ist die sogenannte OCR (Optical Character Recognition). Bei der für die Mustererkennung grundlegenden OCR handelt es sich jedoch nicht um eine reine Texterken-nung, sondern die Erkennung und Unterscheidung ganzer Wörter, deren Synonyme und semantischer Muster. Nur so ist es möglich, beispielsweise Verträge zweifelsfrei auszulesen. Jeder Nutzer definiert relevante Kategorien und legt die bestimmenden Schlagworte hierfür fest. Nach diesen durchsucht die Software nun den Datenraum und „lernt“ dabei von jeglicher Anpas-sung. So steht als Ergebnis die Filterung der relevan-ten Dokumente für den Nutzer bereit. Die mensch-liche Expertise ersetzt die Maschine dabei nicht: Die Prüfung der Dokumente hinsichtlich der Risiken und Chancen für eine Transaktion wird (noch) von den Experten vorgenommen. Die Zeit für die Durchsicht der Dokumente auf der Suche nach relevanten Deal-breakern ist jedoch auf ein Minimum reduziert.

4. Relevanz für Buy- und Sell-Side

Auch die Sell-Side kann von der Anwendung Künstlicher Intelligenz profitieren. Die herausgestellten Informa-tionen können zu einer Minimierung der Haftung und Risiken für den Verkäufer führen. Das Thema Haftung und Risiken ist natürlich ebenso relevant für den Käu-fer. Der Post-Merger-Integrationsprozess und der Pro-zess für die Überprüfung von Zusicherungen und Gewährleistungen lassen sich durch den breiten Zu-gang zu Informationen ebenfalls stark verbessern.

Auch Compliance-Probleme könnten drastisch reduziert werden, wenn die richtigen Systeme eingerichtet und Best Practices von Anfang an gefördert werden. Die Fähigkeit, Datenmuster in Bezug auf unter neh mens-interne Angelegenheiten und Aktivitäten von Mitar-beitern zu identifizieren und zu analysieren, ist dabei ein Schritt in die richtige Richtung.

5. Beispiele für den Einsatz Künstlicher Intelligenz: Anwaltskanzleien

Obwohl sie in einem konservativen Sektor tätig sind, ha-ben bereits viele Anwaltskanzleien damit begonnen, sich auf Veränderungen, die sich aus der Einbindung



Künstlicher Intelligenz ergeben, einzulassen, um nicht das Risiko einzugehen, zurückgelassen zu werden.

Dentons ist mehr als nur ein globales Unternehmen mit einer ständig wachsenden Präsenz und innova-tiven Ansätzen zur Nutzung von KI. Mit dem Start von NextLaw Labs im Jahr 2015 wurden erhebliche Investitionen in mehrere neue Technologien getätigt, darunter das Start-up ROSS Intelligence. Die App verwendet NLP (Natural Language Processing) und Machine Learning, um Fakten aus Tausenden von Do-ku menten zu extrahieren und Antworten auf Fragen in normaler Sprache zu geben. Erhebliche Investitionen in KI wurden auch im Auftrag der Anwaltskanzlei Clifford Chance getätigt, die mit Kira Systems zusammenarbei-tet, einem Softwareanbieter, der Verträge scannt und nach Stichwörtern untersucht. Clifford Chance hat au-ßerdem mit Drooms zusammengearbeitet, um die Basis für den Drooms NXG Findings Manager zu entwickeln mit dem Ziel einer gesteigerten Automatisierung des Due-Diligence-Prozesses für Anbieter und Käufer unmit-telbar im virtuellen Datenraum. Unter anderem bietet dies eine Bewertung potenzieller Risiken und Chancen einer Transaktion für den einzelnen Inter es senten.

Die US-Rechtsanwaltskanzlei Wilson Sonsini Goodrich & Rosati war offen für den Einsatz von NLP-Tools wie Lex Machina, das LexisNexis und Ravel Law gehört, zur Unterstützung ihrer Gerichtsverfahren. Solche Systeme agieren als Sieb – sie analysieren und sortieren Daten, um fundierte Vorhersagen zu treffen.

Die in London ansässige Firma Berwin Leighton Paisner machte vor kurzem Schlagzeilen mit der Anwendung von RAVN ACE, das zu iManage gehört, für die Automatisierung des großen Arbeitsaufwandes für Junior-Anwälte. Intern ist die Software als LONald bekannt geworden und wird von der Immobilienab-teilung der Kanzlei genutzt. Sie ist auch bei anderen Anwaltskanzleien wie DLA Piper und Watson Farley & Williams beliebt.

6. Bereit für den Einsatz Künstlicher Intelligenz

KI bietet der gesamten Branche die Gelegenheit, ineffi-ziente Praktiken anzupassen und zu revolutionieren. Anwälte werden davon profitieren, die transformative Technologie für die datenintensiven Aspekte ihrer Aufgaben zu nutzen und so Zeit zu gewinnen, sich auf die eher qualitativen Gesichtspunkte zu konzentrieren, die ihre Expertise benötigen. Eine unternehmerische, aufgeschlossene und flexible Einstellung, verbunden mit der positiven Einstellung gegenüber Projekt- statt Stundenarbeit, wird für Anwälte der Zukunft von ent-scheidender Bedeutung sein. Unternehmen werden von der Ernennung und Schulung bestimmter Mitarbeiter als KI-Experten profitieren. Interne Richtlinien und Praktiken für das Personal können ebenfalls hilfreich sein und sollten regelmäßig aktualisiert werden, wenn sich die KI weiterentwickelt. Es ist wichtig, dass die Zeit

für das Verständnis von KI und ihrer Rolle aufgebracht wird, da wir nicht von einem kurzfristigen Trend reden. Kollegen aus der Branche, Verbände und Konferenzen werden sich als nützliche Quelle für Informationen und Inspiration erweisen.

7. Ausblick

Noch stehen wir am Anfang der Einbindung von Künstlicher Intelligenz in den Transaktionsprozess und ihrer Möglichkeiten. Doch schon heute lässt sich sa-gen, dass mit Machine-Learning-Technologie und ihrer Mustererkennung noch viel Positives zu erwarten ist. Ein Ziel ist beispielsweise die Erstellung des Due-Diligence-Reports zu 95% automatisch auf Knopfdruck. Die restlichen 5% werden über Fachkräfte aufgear beitet. Allein dieser Schritt wird den gesamten, aktuell lang-wierigen Prozess, stark verbessern. Die Filterung der re-levanten Dokumente im virtuellen Datenraum ist dafür erst der Anfang.

Obwohl sich der Begriff Künstliche Intelligenz inzwi-schen durchgesetzt hat, ist sein technologisches Po ten zial bei weitem noch nicht ausgeschöpft, insbe-sondere im Hinblick auf die Automatisierung von Prozessen oder den unternehmensinternen Rechtsab-teilungen. KI bietet die Möglichkeit, Hand in Hand mit den Experten zu arbeiten und sowohl die Effizienz als auch die Geschwindigkeit, mit der die Arbeit aktuell geleistet wird, zu steigern. Dank des Einsatzes von Machine Learning können die Systeme vorhandene Daten möglicherweise proaktiv nutzen, um den Kun-den fundierter zu beraten. Durch das ständige An-passen der Algorithmen werden die Ergebnisse auf Dauer präziser werden.

Zusammenfassend lässt sich sagen, dass Künstliche Intelligenz in naher Zukunft eine Schlüsselrolle im Due-Diligence-Prozess spielen wird. Allerdings sollte sie zu-nächst nur als hilfreiches Instrument angesehen wer-den, nicht als Ersatz für Anwälte, sondern als Unter-stützung, repetitive Arbeitsabläufe zu reduzieren. Die Reduzierung von Kosten und Zeit, die mit der Imple-mentierung von künstlicher Intelligenz im Due-Dili-gence-Prozess einhergeht, wird der Hauptgrund für Branchenplayer sein, KI-Lösungen anzuwenden.

Alexandre Grellier ist CEO und Mitgründer von Drooms, einem Anbieter für virtuelle Datenräume aus Frankfurt. Davor war er lange Zeit als Anwalt in Frankfurt und London vor allem in den Bereichen Legal & Compliance und Transaktionsmanage-ment tätig. Drooms bringt erstmalig künstliche Intelligenz in den virtuellen Daten-raum, um Prozesse innerhalb der Due Diligence zu automatisieren und zu beschleu-nigen. Grellier ist auch als Gastredner zu den Themen Digitalisierung, Legal Tech, Daten sicherheit, Transaktionsmanagement und Entrepreneurship tätig. [email protected]


REPORT • RECHT UND STEUERN

1. Einleitung

Mit der steigenden Bedeutung von Webportalen, Internetportalen, sozialen Netzwerken, Plattformen und webbasierten Start-ups, die Apps entwickeln, (zusam-menfassend „Online-Portal“), ist auch die Bedeutung von Online-Portalen bei M&A-Transaktionen erheblich gestiegen, wie beispielsweise der Erwerb von LinkedIn durch Microsoft oder WhatsApp durch Facebook in der jüngeren Vergangenheit anschaulich gezeigt haben.

Da zahlreiche dieser Online-Portale Daten von ihren Nutzern erheben und digitale Inhalte nutzen, stellt sich regelmäßig die Frage, wie diese rechtskonform übertra-gen werden können. Darüber hinaus stellt sich die Frage, ob der Erwerb von Daten eine marktmächtige Position begründen oder ausbauen kann. Häufig wird bei solchen Transaktionen nicht schlicht ein Anteil am Unternehmen im Wege des Share Deals, sondern oft einzelne Assets im Wege des Asset Deals erworben. Bei einer derartigen Transaktionsgestaltung begegnen dem Rechtsanwender jedoch folgende Problemfelder, die bei einer erfolgreichen Transaktion beachtet werden müssen.

2. Was wird gekauft bei Transaktionen mit Internetbezug?

Auch bei M&A-Transaktionen mit Internetbezug stellt sich die grundlegende Frage, wie der Kauf ausgestaltet werden soll: Werden nur einzelne Vermögensgüter ge-kauft (Asset Deal) oder werden Anteile am Unternehmen erworben (Share Deal)? Dabei stellt insbesondere der Asset Deal die Beteiligten vor Herausforderungen, was die Übertragung immaterieller Güter wie Apps, Know-how, Urheberrechte und Software anbelangt, weil der Inhaber der jeweiligen Rechte (das Unternehmen) be-stehen bleibt und sich lediglich die Gesellschafterstruk-tur ändert.1 Beim Erwerb von Online-Portalen und

1 Ausführlich hierzu Haberstumpf, NJOZ 2015, 793.

Daten und Content – Transaktionsgestaltung bei Internetbezug

Anne Baranowski, LL.M. & Ramón Glaßl, LL.M.

Know-how2 mag der Kaufgegenstand unter Umstän-den relativ einfach identifiziert werden. Zu beachten ist jedoch, dass nicht ein bestimmter Gegenstand (beispielsweise ein Bagger) gekauft wird, sondern ein eigenständiges Konstrukt aus Rechten, Technik, Wissen und Infrastruktur. Häufig sind nicht nur offensichtliche Rechte oder Assets zu erwerben (beispielsweise eine Marke oder eine Domain), sondern auch versteckte Rechte wie Nutzungsrechte an Urheberrechten (insbe-sondere im Hinblick auf von Benutzern generierte Inhalte (User Generated Content, UGC)3). Auch hieran anknüpfende Daten (beispielsweise die Daten der Nutzer des Online-Portals) sollen regelmäßig übertra-gen werden.

3. Erwerb und Übertragung eines Online-Portals

Beim Kauf eines Online-Portals werden regelmäßig die notwendige IT-Infrastruktur, die Nutzerdaten sowie die auf dem Portal bereitgestellten Inhalte wie Texte, Bilder, Audio- und Tondateien verkauft. Darüber hinaus stel-len bei sozialen Netzwerken die Nutzer häufig Inhalte ins Netz, so genannten User Generated Content, die ebenfalls verkauft und übertragen werden sollen.

Unter einem Online-Portal wird in diesem Artikel daher eine zentrale Zugangsseite zu Daten in einem Netz-werk, die häufig über einen redaktionell bearbeiteten Content in Form von Nachrichten oder sonstigen aktu-ellen Informationen, eine Suchfunktion sowie eine strukturierte Sammlung von Links verfügt, verstanden4. Dieses gesamte Konstrukt gilt es bei einem Asset Deal rechtssicher zu erwerben.

2 Mit der Umsetzung der Know-how-Schutz-Richtlinie in deutsches Recht werden Unter-nehmen künftig Schutzmaßnahmen errichten müssen, um ihre Geschäftsgeheim nisse nicht nur wirksam zu schützen, sondern um ihnen auch den entsprechenden rechtlichen Schutz zukommen zu lassen. Mehr hierzu: Baranowski/Glaßl, BB 2016, 2563.

3 Hier ist insbesondere § 34 Abs. 3 UrhG zu beachten, der eine Übertragung von Nutzungs-rechten unter gewissen Umständen auch ohne Zustimmung des Urhebers ermöglicht.

4 Vgl. Schmittmann, in Hoeren/Sieber/Holznagel, Multimedia-Recht, 43. Ergänzungs liefe-rung, 2016, Teil 9 Portalrecht, Rn. 29.


RECHT UND STEUERN • REPORT

3.1 Übertragung von Nutzerdaten

Sowohl beim Share Deal als auch beim Asset Deal werden in der Regel Nutzerdaten an den Erwerber übertragen, da diese für die Fortführung des Un ter-nehmens eine wesentliche Grundlage bilden. Soweit es um die Verarbeitung personenbezogener Daten geht, richtet sich die Zulässigkeit nach dem Bundesdaten-schutzgesetz („BDSG“) sowie ab dem 25. Mai 2018 nach der Datenschutz-Grundverordnung („DS-GVO“). Personenbezogene Daten sind nach § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhält-nisse einer bestimmten oder bestimmbaren natürlichen Person sowie nach Art. 4 Nr. 1 DS-GVO alle Infor-mationen, die sich auf eine identifizierte oder identifi-zierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürli-che Person angesehen, die direkt oder indirekt, ins-besondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standort-daten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind5.

Das Bundesdatenschutzgesetz sowie die Datenschutz-Grundverordnung schützen grundsätzlich keine Daten juristischer Personen, sodass zum Beispiel Name, Rechts form und Kontaktdaten einer juristischen Person nicht unter den Datenschutz fallen (vgl. Erwägungs-grund 14 Satz 2 DS-GVO). Soweit jedoch ein Bezug zu der „hinter“ der juristischen Person stehenden natür-lichen Person besteht, wie zum Beispiel bei einer „Ein-Mann-Gesellschaft“ oder einer Einzelfirma, dann kann ein Schutz in Betracht kommen6. Typische personenbe-zogene Daten bei Transaktionen sind beispielsweise Nutzerdaten in Form von Kontaktdaten (Name, Anschrift, E-Mail-Adresse, Telefonnummer etc.) sowie weitergehende Daten wie Konto- und Kreditkarten-daten, Interessenprofil, Bestellhistorie/Blog oder sons-tige besondere Vorlieben des Nutzers. Soweit auch sensible Daten wie die Religionszugehörigkeit, die Mitgliedschaft in politischen Parteien et cetera oder auch biometrische und genetische Daten (Artikel 4 Nr. 13 und 14 DS-GVO) im Portal angegeben werden, ist der Schutz für besondere Arten von personenbezo-genen Daten anwendbar, sodass für die Verwendung solcher Daten stets eine ausdrückliche Einwilligung er-forderlich ist, § 4a Abs. 3 BDSG bzw. Artikel 9 Abs. 2 lit. a DS-GVO.

An den Nutzerdaten eines Portals besteht in der Regel ein großes Interesse, da der Wert eines Portals zumeist in den Nutzerdaten liegt7. Um diese weiterhin verwen-

5 Beyer/Beyer, NZI 2016, 241, 242.6 Gola, Datenschutz-Grundverordnung, DSGVO, Art. 4, Rn. 22-24.7 Baranowski/Glaßl, BB 2017, 199; Conrad, ZD 2016, 1, 1.

den zu können, ist der Kauf datenschutzrechtskonform zu gestalten. Daher ist bei Transaktionen die Zulässig-keit der Übertragung der personenbezogenen Nutz er-daten, die Integration der Daten aus dem erworbenen Unternehmen und deren Nutzungsmöglichkeit im weiteren Geschäftsbetrieb des Erwerbers stets zu prü-fen.

3.2 Due Diligence bei einem Portal-Kauf nach dem BDSG

Im Vorfeld einer Transaktion werden Chancen und Risiken grundsätzlich im Rahmen einer Due Diligence beurteilt. Geschäftsführungsorgane sind im Rahmen ihrer Sorgfaltspflicht für die Gesellschaft (§ 93 AktG, § 43 GmbHG) zur Durchführung einer Due Diligence verpflichtet, vor allem weil die Rechtsfolgen bei einer Transaktion ohne Due Diligence nicht abschätzbar sind. Ziel des Kaufinteressenten ist es, im Rahmen einer Due Diligence Vorteile und Risiken des Kaufs zu iden-tifizieren, den Kaufpreis, die Datenqualität sowie den Content zu evaluieren und etwaige Transaktions-hemmnisse („show stopper“ oder „deal breaker“) fest-zustellen.

Bei dem Kauf eines Portals mit bestehendem Content ist sorgfältig zu prüfen, ob der Content frei von Rechten Dritter ist und ob mit dem Kauf sämtliche Nutzungs-rechte für den veröffentlichten Content erworben werden. Inhalte bergen zahlreiche rechtliche Risiken, so-dass der Erwerber leicht Zielscheibe für Abmahnungen und Schadensersatzansprüche wird. Dies gilt insbe-sondere deshalb, weil der gute Glaube, die nötigen Rechte vom Vorbesitzer rechtmäßig erhalten zu haben, nicht ausreicht – es gibt keinen gutgläubigen Erwerb von Rechten an geistigem Eigentum8. Soweit die er-worbenen Rechte nicht tatsächlich bestehen, werden keine Rechte erworben.

Soweit im Rahmen der Transaktion personenbezogene Daten betroffen sind, sind auch die datenschutzrechtli-chen Anforderungen an die Transaktion, die rechtskon-forme Gestaltung der Datenübermittlung sowie die an-schließende Nutzung der Daten zu prüfen, um Datenschutzverstöße sowie hieran geknüpfte Bußgelder zu vermeiden. Schon bei der Bereitstellung personen-bezogener Nutzerdaten im Datenraum einer Due Diligence kann es sich um eine Übermittlung im daten-schutzrechtlichen Sinne handeln, § 3 Abs. 4 Nr. 3 BDSG (bzw. Art. 4 Nr. 2 DS-GVO), für die es grundsätzlich ei-ner gesetzlichen Erlaubnis oder der Einwilligung des Betroffenen bedarf, §§ 4 Abs. 1, 3 Abs. 4 Nr. 3a oder b BDSG (bzw. Art. 6 Abs. 1 DS-GVO).

Häufig wird jedoch weder eine Erlaubnisnorm noch eine vorherige Einwilligung in die Übermittlung der perso-

8 Vgl. BGH GRUR Int. 2011, 439, 441 – UsedSoft; BGH GRUR 2009, 946, 948 – Reifen Progressiv.



nenbezogenen Daten für eine Due Diligence vorliegen und die Einholung einer Einwilligung der Betroffenen in vielen Fällen weder praktikabel noch verhältnismäßig sein. Soweit die Due-Diligence-Prüfung lediglich ano-nymisierte oder pseudonymisierte Daten oder sonstige Daten ohne Personenbezug betrifft, ist dies daher datenschutzrechtlich zulässig.

Die Datenverwendung im Rahmen der Due Diligence kann in der Regel auf § 28 Abs. 1 Satz 1 Nr. 2 BDSG gestützt werden. Das Interesse des Verkäufers, eine Prüfung durch den potenziellen Käufer zu ermög-lichen, ist in der Regel höher zu bewerten als das Interesse des Betroffenen, jedenfalls soweit der Erwer-ber zur Vertraulichkeit und Einhaltung der datenschutz-rechtlichen Regelungen verpflichtet ist. Daher sollten personenbezogene Daten, wenn überhaupt, lediglich anonymisiert im Datenraum zur Prüfung zur Verfü-gung gestellt werden.

3.3 Datenübermittlung beim Asset Deal nach dem BDSG

Nach erfolgreichem Abschluss der Due Diligence müssen auch bei dem Vollzug eines Asset Deals die datenschutzrechtlichen Bestimmungen beachtet wer-den. Die Einwilligung in Übertragung personenbezo-gener Daten als Erlaubnistatbestand, § 4 Abs. 1 BDSG beziehungsweise Art. 6 Abs. 1 lit. a DS-GVO, wird in der Praxis selten bereits bei der Erhebung der Daten rechtswirksam eingeholt und eine Einholung anlässlich des konkreten Asset Deals scheint angesichts der Vielzahl der Nutzer in der Regel wenig Erfolg verspre-chend oder praxisgerecht9. Angesichts der hohen Anforderungen an eine informierte, freiwillige und un-missverständliche Einwilligung wird auch der Umstand, dass nach der DS-GVO – anders als derzeit im BDSG – keine bestimmte Form der Einwilligung vorgeschrieben ist, nichts daran ändern, dass die Einholung einer solchen Einwilligung weiterhin aufwendig und wenig praxisgerecht sein wird.

Nach § 28 Abs. 1 Satz 1 Nr. 2 BDSG ist eine Übermittlung von personenbezogenen Daten jedoch zulässig, wenn sie zur Wahrung berechtigter Interessen der verant-wortlichen Stelle erforderlich ist und kein Grund zur Annahme besteht, dass schutzwürdige Interessen der Nutzer überwiegen. Unter die berechtigten Interessen der verantwortlichen Stelle fallen ideelle sowie wirt-schaftliche Interessen10 (z.B. Umstrukturierungen, Effek tivitätserwägungen, Neuordnungen, steuerliche Gründe, wenig lukrative oder erfolgreiche Geschäfts-bereiche11). Hat sich der Verkäufer zur Übertragung der Schuldverhältnisse entschieden, ist die Übertragung

9 Pfeiffer, DSRITB 2015, 245, 249.10 Simitis, in Simitis, BDSG, 8. Auf., 2014, § 28, Rn. 104.11 Vgl. Pfeiffer, DSRITB 2015, 245, 250.

der betreffenden Nutzerdaten auch zur Wahrung der Interessen des Verkäufers erforderlich im Sinne des § 28 Abs. 1 Satz 1 Nr. 2 BDSG.

In der Praxis wird diese Interessenabwägung meistens zugunsten des die Nutzerdaten übermittelnden Ver-käufers ausfallen; auch wenn nicht nur die Nutzer-daten, sondern auch etwaige Nutzerverträge veräußert werden12. Für die Übertragung der Verträge an den Käufer bedarf es jedoch einer Zustimmungserklärung des Vertragspartners, § 415 Abs. 1 BGB. Diese Zu stim-mungserklärung kann – muss aber nicht13 – zugleich die daten- und gegebenenfalls wettbewerbsrechtliche Zustimmung in die Übertragung der Nutzerdaten ent-halten.

Bei einem Asset Deal sollen die berechtigten Interessen des Verkäufers an der Übertragung der Nutzerdaten grundsätzlich auch bei der sogenannten Wider-spruchslösung überwiegen14: Soweit keine Verträge, sondern nur Nutzerdaten übertragen werden, kann es genügen, die Nutzer auf die bevorstehende Übertra-gung ihrer personenbezogenen Daten hinzuweisen und ihnen eine angemessene Widerspruchsfrist ein-zuräumen. Widersprechen die Nutzer der Übertragung ihrer Daten innerhalb der Widerspruchsfrist nicht, kann bei der vorzunehmenden datenschutzrechtlichen Abwägung grundsätzlich davon ausgegangen wer-den, dass die schutzwürdigen Interessen der Nutzer gewahrt sind15. Die Übertragung von personenbezo-genen Nutzerdaten zum Zweck der Veräußerung der Nutzerbeziehung ist also im Regelfall nach § 28 Abs. 1 Satz 2 Nr. 2 BDSG gerechtfertigt16.

3.4 Rechtslage durch die Datenschutz-Grundverordnung

Es stellt sich die Frage, ob sich die beschriebene Rechtslage durch die Datenschutz-Grundverordnung künftig ändern wird. Die Datenschutz-Grundverord-nung hält ebenfalls am Prinzip des Verbots mit Erlaubnisvorbehalt fest, Art. 6 Abs. 1 DS-GVO. Eine Verarbeitung personenbezogener Daten setzt dem-nach die Einwilligung oder einen gesetzlichen Recht-ferti gungsgrund voraus (Art. 6 Abs. 1 lit. a-f DS-GVO). Anders als § 3 Abs. 3 bis 5 BDSG differenziert die DS-GVO nicht zwischen der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten, sondern verwendet den Begriff „Verarbeitung“. Hierunter ist jeder Vorgang oder jede solche Vorgangsreihe im

12 Vgl. Pfeiffer, DSRITB 2015, 245, 250; Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 30. Juli 2015, www.lda.bayern.de/media/pm2015_10.pdf – zu-letzt abgerufen am 3. Mai 2018

13 Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 30. Juli 2015, www.lda.bayern.de/media/pm2015_10.pdf – zuletzt abgerufen am 3. Mai 2018.



16 Pfeiffer, DSRITB 2015, 245, 251.



Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Ver-änderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung zu verstehen (Art. 4 Nr. 2 DS-GVO).

3.5 Due Diligence bei dem Portal-Kauf nach der DS-GVO

Die Übermittlung von Daten im Rahmen der Due Diligence wird auch nach der Datenschutz-Grund-verordnung grundsätzlich zulässig sein.

Als Rechtsgrundlage für die Übermittlung kommt der bisherige Verarbeitungszweck, die Vertragserfüllung, in Betracht, Art. 6 Abs. 1 lit. b DS-GVO. Es genügt, dass ein unmittelbarer Zusammenhang zwischen der Daten verarbeitung und dem konkreten Zweck des Schuldverhältnisses besteht17. Die Übermittlung der Daten muss nach der Datenschutz-Grundverordnung erforderlich sein. Die Erforderlichkeit folgt daraus, dass eine Bank ohne die Offenbarung von vertragsbezoge-nen Daten die Forderung nicht verwerten kann. Zudem wird der Käufer in der Regel sonst nicht bereit sein, Forderungen zu kaufen.

Bei der Datenübermittlung sind jedoch die Interessen des Kreditnehmers möglichst zu wahren, zum Beispiel indem das Geheimhaltungsinteresse des Kreditneh-mers gewahrt wird: Seine Daten werden nur einem eng begrenzten Interessentenkreis nach vorheriger Unter-zeichnung einer strikten Verschwiegenheitsverein ba-rung offengelegt. Soweit möglich sind dabei ag-gre gierte oder pseudonymisierte Informationen zu ver wenden. Nur wenn diese Informationen nicht hin-reichend aussagekräftig sind, soll ein Rückgriff auf personenbezogene Daten gestattet sein.

Des Weiteren sind die Grundsätze des Art. 5 DS-GVO einzuhalten, insbesondere die technisch-organisatori-schen Beschränkungen, die Grundsätze von Treu und Glauben, der Datenminimierung, der Speicher be-grenzung, der Integrität und der Vertraulichkeit. Daher sind die Daten in geschützten Datenräumen und mit technischer Sicherung vor unbefugter Kopie oder Speicherung bereitzustellen.

Als weitere Rechtsgrundlage für die Datenübermitt -lung im Rahmen einer Due-Diligence-Prüfung kann die Güterabwägung des Art. 6 Abs. 1 lit. f DS-GVO dienen. Die Überprüfung der Werthaltigkeit eines

17 Abel/Djagani, in ZD 2017, 114/119, Weitergabe von Kreditnehmerdaten bei Forderungskauf und Inkasso.

Portfolios wird in der Regel datenschutzrechtlich zuläs-sig sein. Der Bank muss – wie bisher nach dem BDSG – ein berechtigtes Interesse an der Datenübermittlung im Rahmen der Due Diligence zustehen. Dabei kommt jedes von der Rechtsordnung gebilligte Interesse der Bank, tatsächlicher und wirtschaftlicher Natur, in Be-tracht. Ein solches Interesse kann die Datenübermitt-lung sein, die zur Eigenkapital- und Risikoentlastung und somit zur Finanzsystemstabilität beiträgt. Der Forderungsverkauf ist ein wichtiges Mittel zur Refinanzierung. Die Abtretung ist aus Sicht der Kreditwirtschaft sinnvoll und kann in manchen Fällen zur Sanierung und Restrukturierung eines Kreditinsti-tuts erforderlich werden. Zudem besteht – über das individuelle Gläubigerinteresse hinaus – ein allge-meines öffentliches Interesse an einem funktionsfä-higen Bankensystem sowie ein Interesse an einem „reibungslosen Funktionieren des Binnenmarkts“, dass die Weitergabe der Daten an Käufer und die dafür im Vorfeld erforderliche Prüfung der relevanten Daten durch Käufer zahlungsgestörter Forderungen ermög-licht wird18. So sieht auch Art. 1 Abs. 3 DS-GVO vor, dass der freie Verkehr personenbezogener Daten nicht aus Gründen des Schutzes natürlicher Personen ein-geschränkt oder verboten werden darf.

Die berechtigten Interessen der Bank rechtfertigen in der Regel, auch die Prüfung des Kreditportfolios durch den Käufer im Vorfeld des Vertragsschlusses zu erlau-ben. Wenn und soweit die Bekanntgabe von kredit-bezogenen Daten an potenzielle Käufer nach der beschriebenen Datenminimierung erfolgt, sind ent-gegenstehende Grundfreiheiten und Interessen des Darlehensschuldners grundsätzlich nicht zu erken-nen19.

Die Übermittlung von Daten im Rahmen der Due Diligence ist unter den beschriebenen Voraussetzungen zulässig.

3.6 Datenübermittlung beim Asset Deal nach der DS-GVO

Ähnlich wie im Bundesdatenschutzgesetz sind die Datenübermittlung und Verarbeitung nach der Daten-schutz-Grundverordnung zulässig, wenn sie für die Erfüllung des Vertrages, dessen Vertragspartei betrof-fen ist, erforderlich sind (Art. 6 Abs. 1 lit. b DS-GVO). Der Begriff der „Erfüllung“ ist weit zu verstehen und umfasst die Durchführung des Vertrages, dessen Abwicklung in Bezug auf Gewährleistung und sekun-däre Leistungspflichten. Die Vertragsanbahnung ist ebenfalls erfasst. So ist eine Erforderlichkeit in der Regel dann zu bejahen, wenn der Vertrag ohne Verarbeitung





der Daten in dem geltend gemachten Umfang nicht er-füllt werden könnte. Das wird bei einem Verkauf vor-aussichtlich der Fall sein. Der Käufer tritt an die Stelle des Verkäufers und benötigt daher alle diesem zulässi-gerweise vorliegenden Daten20.

Folglich kann die Übermittlung der Daten ihre Rechts-grundlage in Art. 6 Abs. 1 lit. b DS-GVO finden. Bei der Übermittlung sind die Verarbeitungsgrundsätze des Art. 5 DS-GVO wie zum Beispiel Zweckbindung, Da-ten mini mierung, Richtigkeit der Daten, Speicher be-grenzung, Transparenz, Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Integrität und Vertraulichkeit einzuhalten.

3.7 Datenschutz bei internationalen Transaktionen

Bei einer grenzüberschreitenden, außereuropäischen Transaktion kann für die beschriebenen datenschutz-relevanten Bereiche die Datenschutz-Grundverord-nung Anwendung finden. Der räumliche Anwen-dungs bereich des Datenschutzrechtes wird durch die Datenschutz-Grundverordnung erweitert. Der räum-liche Anwendungsbereich der DS-GVO wird vom Marktortprinzip bestimmt (Artikel 3 Abs. 2 DS-GVO). Dies führt dazu, dass die Datenschutz-Grundverord-nung auch für die Verarbeitung personenbezogener Daten durch datenverarbeitende Stellen ohne Nieder-lassung in der Europäischen Union gilt, soweit diese Waren oder Dienstleistungen entgeltlich oder unent-geltlich in der EU anbieten oder soweit die Daten-verarbeitung zum Zwecke der Beobachtung eines (sich innerhalb der EU ereignenden) Verhaltens einer betroffenen Person erfolgt. Ob ein solches Angebots vorliegt, richtet sich danach, ob es sich gezielt an EU-Bürger richtet21.

Bei internationalen Transaktion sind zudem die beson-deren datenschutzrechtlichen Anforderungen an einen Datentransfer in sogenannte Drittländer zu beachten. „Drittland“ ist jedes Land außerhalb der Europäischen Union. Länder, die sich durch das Abkommen über den Europäischen Wirtschaftsraum auf die Einhaltung der unionsweiten datenschutzrechtlichen Vorschriften verpflichtet haben, sollen ebenfalls vom beschriebenen gleichwertigen Schutzniveau profitieren können. Aller-dings muss die DS-GVO formal noch in den Geltungs-bereich des Abkommens über den Europäischen Wirtschaftsraum einbezogen werden.

Voraussetzung für einen Datentransfer in Drittländer ist, dass das durch die Datenschutz-Grundverordnung (wie bisher unter dem Bundesdatenschutzgesetz) gewährleistete Schutzniveau nicht unterschritten wird.


21 Müller/Janicki, in InTer 2016, 213/214, Die Wechselbeziehungen zwischen Datenschutz und Unternehmenscompliance unter Geltung der neuen Datenschutz-Grundverordnung.

In einem ersten Schritt ist zu prüfen, ob die Daten-verarbeitung insgesamt zulässig ist, und in einem zweiten Schritt, ob die Anforderungen an einen Dritt-land-Transfer eingehalten werden. Zudem sind betrof-fene Personen bei einem beabsichtigten Datentransfer in ein Drittland zu informieren (nach Art. 13 DS-GVO).

Für die Prüfung des zweiten Schritts gilt Folgendes: Die Datenschutz-Grundverordnung nimmt eine Gewähr-leistung des angemessenen Schutzniveaus im Drittland an, wenn zum Beispiel ein Angemessenheitsbeschluss der Kommission vorliegt, sowie bei der Verwendung von EU-Standardschutzklauseln der Kommission. Mit Zu stimmung der zuständigen Aufsichtsbehörde kön-nen auch verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), Verhaltensregeln (Code of Conduct) oder Zertifizierungsverfahren als Grund-lage für den Drittland-Transfer in Betracht kommen, Art. 44 f. DS-GVO).

3.8 Sonstiges; Rechtsfolgen

Sollen die erworbenen E-Mail-Adressen und Telefon-nummern für Werbezwecke verwendet werden, ist aus datenschutz- sowie aus wettbewerbsrechtlichen Gründen jedoch grundsätzlich die vorherige Zustim-mung des betroffenen Nutzers dazu einzuholen22. Dies gilt nach Ansicht des Bayerischen Landesamts für Datenschutzaufsicht selbst dann, wenn der Nutzer gegenüber dem Verkäufer in die Verwendung für Wer bung eingewilligt hatte23. Werden erstmals perso-nenbezogene Nutzerdaten gespeichert, ist der Nutzer hierüber – auch und gerade bei einem Asset Deal – zu unterrichten. Dies kann beispielsweise auch schon bei der Informa tion über die veränderten Verhältnisse geschehen.24 Im Übrigen sollte der Grundsatz der Datenminimierung beachtet werden, wonach grund-sätzlich nur solche Daten vom veräußernden Unter-nehmen übermittelt und vom Erwerber gespeichert und verarbeitet werden dürfen, die zur weiteren Durchführung der übergehenden Nutzerdaten tat-sächlich erforderlich sind25.

Ein Verstoß gegen die datenschutzrechtlichen Be-stimmungen führt nicht nur zu einer Löschpflicht, sondern kann bußgeldbewehrt sein und Schadens-ersatzpflichten auslösen. Darüber hinaus besteht die Gefahr, dass der Kaufvertrag in Gänze nichtig ist26. Es empfiehlt sich also, die Transaktion möglichst rechts-konform auszugestalten.



24 Pfeiffer, DSRITB 2015, 245, 261.25 Pfeiffer, DSRITB 2015, 245, 260.26 In Rechtsprechung und Literatur ist umstritten, ob die Nichtigkeit Folge eines Verstoßes

ist, wird weitgehend jedoch abgelehnt. Mehr dazu: Beyer/Beyer, NZI 2016, 241, 245.



4. Übertragung von Inhalten

Der Erwerb von Portalen geht häufig auch mit dem Erwerb von Inhalten einher, die rechtlich entweder gar nicht oder teilweise urheberrechtlich (z.B. Texte, Fotos, Tabellen, Software), markenrechtlich (z.B. Logo, Domain), persönlichkeitsrechtlich (z.B. Abbildungen von Personen) und/oder leistungsschutzrechtlich (z.B. Datenbanken) geschützt sind. Sofern die Inhalte kei-nerlei rechtlichen Schutz erfahren, sind sie frei ver-fügbar und können ohne Weiteres auf den Erwerber übertragen werden.

4.1 Urheberrechte

Texte, Fotos, Audiodateien oder auch Podcasts sowie Videodateien genießen urheberrechtlichen Schutz, wenn sie eine persönliche geistige Schöpfung dar-stellen. Soweit diese Hürde nicht erfüllt wird, kann der Inhalt gegebenenfalls Schutz durch ein Leistungs-schutzrecht genießen. Dieses dem Urheberrecht ver-wandte Schutzrecht schützt Leistungen, auch wenn keine persönliche geistige Schöpfung vorliegt. Ge-schützt ist hierbei die unternehmerische Leistung des Herstellers, also die Investition. So kann Benutzern bei User Generated Content ein Leistungsschutzrecht an Bildern (Lichtbild nach § 72 UrhG) und an Datenban-ken hinsichtlich sämtlicher eingestellter Inhalte zum Beispiel bei Blogs (nach § 87a Abs. 1 Satz 1 UrhG) zustehen.

Bei solchen geschützten Inhalten ist zu beachten, dass das Urheberrecht als solches grundsätzlich nicht über-tragbar ist, vom Urheber eingeräumte Nutzungsrech-te hingegen mit Zustimmung des Urhebers sehr wohl (§ 34 Abs. 1 Satz 1 UrhG). Vom Zustimmungsvorbehalt sieht § 34 Abs. 3 Satz 1 UrhG jedoch dann eine Aus-nahme vor, wenn ein Unternehmen in Gänze oder in Teilen veräußert wird. Das Einholen der Zustimmung aller Urheber (z.B. für den User Generated Content) wird in der Regel als unzumutbar gewertet, insbeson-dere wenn es sich um eine große Zahl von Urhebern handelt27. Dabei ist auch zu berücksichtigen, dass die Unternehmensveräußerung wegen der Abhängigkeit von den Urhebern deutlich finanziell entwertet würde28 und dass dem Verwerter Bestandsschutz zu gewähren ist29.

4.2 Markenrechte

Soweit mit dem Portalkauf auch Marken-, Titel- und/oder Kennzeichnungsrechte übertragen werden sollen, ist dies nach § 27 Abs. 1 MarkenG möglich. Es gilt der Grundsatz der freien Übertragbarkeit. Der Verkäufer kann die durch die Eintragung, die Benutzung und/

27 Vgl. Begründung Regierungsentwurf Urheberrecht, BT-Drucks. IV/270, S. 57.28 Loewenheim, in: Loewenheim/Nordemann, UrhG, 4. Aufl., 2010, § 28 Rn. 7.29 Berger, in: Festschrift Schricker zum 70. Geburtstag, Perspektiven des Geistigen Eigentums

und des Wettbewerbsrechts, 2005, S. 226.

oder die notorische Bekanntheit einer Marke begrün-deten Rechte auf andere rechtsgeschäftlich übertra-gen. Gehört die Marke zu einem Geschäftsbetrieb oder zu einem Teil des Geschäftsbetriebs, so wird das durch die Eintragung, die Benutzung und/oder die notorische Bekanntheit der Marke begründete Recht im Zweifel von der Übertragung oder dem Übergang des Ge-schäftsbetriebs oder des Teils des Geschäftsbetriebs, zu dem die Marke gehört, erfasst, § 27 Abs. 2 MarkenG. Soweit der Verkäufer Dritten an verkaufsgegenständ-lichen Marken eine Lizenz eingeräumt hat, bleibt diese auch beim Rechtsübergang des Portals bestehen, vgl. § 30 Abs. 5 MarkenG.

4.3 Know-how

Auch Know-how kann Gegenstand eines Asset Deals sein. Während der Verkäufer im Rahmen der Due Diligence jedoch ein erhebliches Interesse daran hat, dem potenziellen Käufer Zugang zu Know-how und Geschäftsgeheimnissen entweder vollständig zu ver-wehren oder nur portionsweise zu gewähren, hat der Käufer nicht nur ein Interesse an der Validierung des Wertes des Know-hows, sondern auch an dessen Schutz.

Mit Erlass der Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb so-wie rechtswidriger Nutzung und Offenlegung (Richtlinie 2016/943) hat die Europäische Kommission Unter-nehmen, die über Know-how verfügen, weitergehende Verpflichtungen auferlegt. Damit Know-how und Ge-schäftsgeheimnisse nunmehr rechtlichen Schutz ge-nießen, müssen entsprechende Schutzmaßnahmen getätigt werden. Hierbei gilt, je größer die Bedeutung desto sicherer müssen die ergriffenen Maßnahmen sein (Art. 1c Richtlinie 2016/943)30.

5. Kartellrechtliche Probleme bei Internettransaktionen

Auch die kartellrechtliche Gesetzgebung und den kar-tellrechtlichen Rechtsanwender stellen Transaktionen von Portalen vor erhebliche Herausforderungen. Auf der einen Seite liegen die Umsätze, die mit diesen Produkten generiert werden, in der Regel deutlich un-ter den Aufgreifschwellen der deutschen und euro-päischen Fusionskontrolle. Auf der anderen Seite wer-den häufig Kaufpreise bezahlt, die ein Vielfaches des EBITDA (Earnings before Interest, Taxes, Depreciation and Amortization) darstellen und in exorbitante Höhen gelangen können.

30 Hierzu sowie zu den weiteren Änderungen im Rahmen des Schutzes von Know-how und Geschäftsgeheimnissen nach der neuen Know-How-Schutz Richtlinie 2016/943 siehe auch Baranowski/Glaßl, BB 2016, 2563.



5.1 Grundsätzliche Bedeutung von Daten bei M&A Transaktionen

In der jüngeren Vergangenheit gab es zahlreiche Transaktionen, die diese Probleme verdeutlichten. Sei es der Erwerb von WhatsApp durch Facebook im Jahr 2014 (für einen Kaufpreis von circa 22 Mrd. USD, ob-wohl die Umsätze von WhatsApp zu dieser Zeit bei lediglich 10,2 Mio. USD lagen31), der Erwerb von LinkedIn durch Microsoft (für einen Kaufpreis von 26,2 Mrd. USD bei einem weltweiten Jahresumsatz von LinkedIn von 643 Mio. USD32 sowie eines EBITDA von 266 Mio. USD33) oder der Kauf des Berliner Start-Ups 6Wunderkinder (für einen Kaufpreis von circa 100 bis 200 Mio. USD bei 13 Mio. Nutzern, wobei keine Angaben zum Umsatz öffentlich verfügbar sind) eben-falls durch Microsoft. Hintergrund werden häufig nicht nur die generierten Umsätze sein, sondern die Daten der Nutzer – Big Data.

Um diesen Herausforderungen zu begegnen, hat das Bundeskartellamt bereits Anfang 2015 einen Think Tank ins Leben gerufen, der sich mit den Herausforderungen der Internetökonomie für die Kartellrechtsanwendung befassen soll34. Im Juni 2016 legte dieser Think Tank ein erstes Arbeitspapier zum Thema Marktmacht von Plattformen und Netzwerken vor; im Oktober 2017 veröffentlichte das Bundeskartellamt ein weiteres Papier zu „Big Data und Wettbewerb“35. Stichwort der Stunde ist auch hier: Big Data.

Auch der Gesetzgeber hat erkannt, dass das Internet zum Wandel nicht nur gesellschaftlicher Themen, son-dern auch wirtschaftlicher Themen beigetragen hat, und will diesen Herausforderungen mit einer 9. GWB-Novelle begegnen, die am 9. Juni 2017 in Kraft ge-treten ist.

5.2 Die Fusionskontrolle

Im Rahmen der kartellrechtlichen Fusionskontrolle nach den §§ 35 ff. GWB zeigt sich bereits der Schwach-punkt der zu Zeiten vor der 9. GWB-Novelle geltenden Rechtslage. Für den Erwerb von Online-Portalen sind diese Vorschriften in der Regel nicht bedeutsam, da sie erst ab einem bestimmten Umsatz der beteiligten Unternehmen eingreifen: Nach § 35 Abs. 1 GWB sind die Vorschriften nur dann anwendbar, wenn die betei-ligten Unternehmen insgesamt im letzten Geschäftsjahr vor dem Zusammenschluss weltweit Umsatzerlöse von

31 WhatsApp Umsatzzahlen: Messenger im dicken Minus, GIGA, 29. Oktober 2014, www.giga.de/unternehmen/whatsapp-inc/news/whatsapp-umsatzzahlen-messenger-im-dicken-minus/ – zuletzt abgerufen am 3. Mai 2018.

32 LinkedIn erwirtschaftet mehr Gewinn, Finanzen.net, 6. Februar 2015, www.finanzen.net/nachricht/aktien/Umsatz-steigt-LinkedIn-erwirtschaftet-mehr-Gewinn-4158458 – zuletzt abgerufen am 3. Mai 2018.

33 Finanzdaten von LinkedIn Corporation an der New York Stock Exchange, Yahoo Finance, https://finance.yahoo.com/quote/LNKD/key-statistics?ltr=1 – zuletzt abgerufen am 3. Mai 2018.

34 Bundeskartellamt, Think Tank Internet, Arbeitspapier – Marktmacht von Plattformen und Netzwerken, Juni 2016, 1.

35 Bundeskartellamt, Big Data und Wettbewerb, Schriftenreihe „Wettbewerb und Verbraucherschutz in der digitalen Wirtschaft“, Oktober 2017.

mehr als 500 Mio. EUR und im Inland mindestens ein beteiligtes Unternehmen Umsatzerlöse von mehr als 25 Mio. EUR und ein anderes beteiligtes Unternehmen Umsatzerlöse von mehr als 5 Mio. EUR erwirtschaftet haben.

Diese Schwellenwerte scheinen der Internetökonomie jedoch nicht ausreichend Rechnung zu tragen: Am Beispiel von WhatsApp, das im Jahr 2013 zwar einen Umsatz von 10,2 Mio. USD, aber zugleich auch einen Verlust von 138,1 Mio. USD erwirtschaftete36, zeigt sich, dass der wirtschaftliche Wert eines Übernahme-kandidaten auch anders als mit reinen Finanzkenn-zahlen bemessen werden kann. Deutlich wird dies auch bei der Übernahme von 6Wunderkinder, für das zwar 100 bis 200 Mio. EUR gezahlt wurden, obwohl der Umsatz geringer als 5 Mio. EUR gewesen sein muss (da anderenfalls eine Anmeldepflicht bestanden hätte). Gerade in der zunehmend digitalisierten Welt werden Leistungen zudem immer häufiger kostenlos erbracht, was sich naturgemäß auf den Umsatz – aber nicht auf die Marktmacht bzw. Wettbewerbsposition – aus-wirkt.

Einen ersten Hinweis auf die Lösung dieser Problematik gibt die im Juni 2017 in Kraft getretene 9. GWB-Novelle. Diese sieht im neu hinzugefügten § 35 Abs. 1a GWB nunmehr vor, dass die Vorschriften über die Zusam-menschlusskontrolle auch dann Anwendung finden, „wenn 1. die Voraussetzungen von Absatz 1 Num-mer 1 erfüllt sind, 2. mindestens ein beteiligtes Unter-nehmen im letzten Geschäftsjahr vor dem Zusam-menschluss im Inland Umsatzerlöse von mehr als 25 Millionen Euro, aber kein anderes beteiligtes Unternehmen im Inland Umsatzerlöse von mehr als 5 Millionen Euro erzielt hat, 3. der Wert der Gegen-leistung für den Zusammenschluss mehr als 400 Millio-nen Euro beträgt und 4. das zu erwerbende Unterneh-men nach Nummer 2 in erheblichem Umfang im Inland tätig ist“.

Für den Fall, dass die beteiligten Unternehmen zusam-mengenommen mehr als 500 Mio. EUR an weltweiten Umsatzerlösen erwirtschaftet haben und der Wert der Gegenleistung für den Zusammenschluss mehr als 400 Mio. EUR beträgt, finden die Vorschriften der Zusammenschlusskontrolle also auch dann Anwen-dung, wenn nur ein Unternehmen die weiteren Um-satz schwellen erreicht.

Mit dieser Änderung trägt der Gesetzgeber den geän-derten Trans aktionstrends Rechnung und stellt (zumin-dest teilweise) nicht mehr auf den Umsatz, sondern den Kaufpreis ab. Dies gilt es bei künftigen Trans-aktionen entsprechend zu beachten – die Pflicht, den

36 WhatsApp Umsatzzahlen: Messenger im dicken Minus, GIGA, 29. Oktober 2014, www.giga.de/unternehmen/whatsapp-inc/news/whatsapp-umsatzzahlen-messenger-im-dicken-minus/ – zuletzt abgerufen am 3. Mai 2018.

P+P Training GmbH Färbergraben 18 80331 München www.pptraining.de [email protected]

ANZEIGE


Zusammen schluss beim Bundeskartellamt anzuzeigen, wurde damit ausgeweitet. Problematisch hierbei ist je-doch, dass der Kaufpreis angesichts der zahlreichen Möglichkeiten zur Kaufpreisgestaltung und -findung häufig nicht sehr einfach zu bestimmen ist.37 Mit dem neu eingefügten „Schwellenwert“ geht daher unter Umständen eine erhebliche Rechtsun sicherheit einher.

6. Ausblick

Mit der steigenden Anzahl an Transaktionen von Online-Portalen sehen sich die Marktakteure immer häufiger mit den vorgenannten Problemen konfrontiert. Zwar sind viele der mit der Übertragung einhergehen-den rechtlichen Fragen mittlerweile geklärt, jedoch sind die Anforderungen an eine rechtskonforme Übertra-gung und insbesondere anschließende Nutzung von (personenbezogenen) Daten stets im Einzelfall zu unter-suchen. Erschwerend kommt hinzu, dass sich noch kei-ne Auslegungspraxis im Hinblick auf die Daten schutz-Grundverordnung etablieren konnte – hier besteht noch in einigen Punkten Klärungsbedarf. Des Weiteren ist

37 Eine Problematik, mit der sich auch das Bundeskartellamt in seiner Schriftenreihe „Wettbewerb und Verbraucherschutz in der digitalen Wirtschaft“, Ausgabe „Innovationen – Herausforderungen für die Kartellrechtspraxis“ auf Seite 22 befasst.

Anne Baranowski ist Rechtsanwältin bei Schalast Rechtsanwälte Notare in Frankfurt am Main und berät vor allem im Urheber-, Medien- und Wettbewerbsrecht sowie zu Compliance-Aspekten, IP/IT und den Anforderungen des Datenschutzes. [email protected]

Ramón Glaßl ist Rechtsanwalt bei Schalast Rechtsanwälte Notare in Frankfurt am Main und berät nationale und internationale Mandanten schwerpunktmäßig im Kartell- und Wettbewerbsrecht, Gewerblichen Rechtsschutz sowie Medienrecht. [email protected]

festzuhalten, dass sich ein gewisses Risiko eines Rechts-mangels und/oder einer Rechts verletzung des übertra-genen Contents kaum aus schließen lässt.

Die rasant steigende Bedeutung von Daten und Content bei Transaktionen wird die Rechtsanwender ebenso wie die Gesetzgebung also vor weitere Herausforde-run gen stellen.




1. Einleitung

Dieser Artikel gibt anhand der weltweiten Behör-denpraxis im Jahr 2017 einen Überblick über die aktu-ellen Entwicklungen in der Fusionskontrolle. Er beruht weitgehend auf der von Allen & Overy kürzlich heraus-gegebenen Studie „Global trends in merger control enforcement“ („die Studie“).1 Die Studie erscheint jährlich und wertet Daten aus 26 Jurisdiktionen aus, darunter die EU (einschl. Deutschland, Frankreich, Italien, Spanien und das Vereinigte Königreich), die USA und China.

Der Beitrag stellt die wesentlichen Themenfelder der Studie vor, nämlich in welchem Umfang Transaktionen aufgrund von Bedenken der Wettbewerbsbehörden un-tersagt oder aufgegeben wurden (2.), die Häufigkeit von Verpflichtungszusagen (3.), die Verteilung des Untersagungs- und Auflagenrisikos zwischen Käufern und Verkäufern (4.), von der Fusionskontrolle besonders betroffene Sektoren (5.), den Trend zu verhaltens-orientierten Verpflichtungszusagen (6.), die verstärkte Überprüfung von vertikalen Zusammenschlüssen (7.) und Bußgelder wegen Verstößen gegen Fusions kon-trollvorschriften (8.). Am Ende fasst der Beitrag die Ergebnisse kurz zusammen (9.).

2. Untersagte bzw. aufgegebene Transaktionen erreichen einen Gesamtwert von 130 Mrd. EUR

Im Jahr 2017 konnten 38 Transaktionen mit einem Gesamtwert von über 130 Mrd. EUR aufgrund wett-bewerblicher Bedenken nicht vollzogen werden. Dabei wurden 22 Zusammenschlüsse formell untersagt, und in 16 weiteren Verfahren gaben die Beteiligten den Zusammenschluss auf, nachdem Kartellbehörden ihre Wettbewerbsbedenken geäußert hatten. Da im Vor-jahr nur 31 Transaktionen (mit einem Gesamtwert von 69 Mrd. EUR) aufgrund von Wettbewerbsbedenken nicht vollzogen werden konnten, entspricht dies einem

1 Die Ergebnisse der Studie sind auf der Webpage von Allen & Overy (allenovery.com) ab-rufbar.

Aktuelle Entwicklungen in der Fusionskontrolle – ein Überblick über die weltweite Behördenpraxis des Jahres 2017

Dr. René Galle & Dr. Till Göckler, Allen & Overy LLP

Anstieg von 23%. Im Jahr 2017 machten die geschei-terten M&A-Deals immerhin einen Anteil von 5% des gesamten Transaktionsvolumens aus. Das sind drei Prozentpunkte mehr als in den Vorjahren 2015 und 2016.2

Während die US-amerikanischen Behörden erfolgreich gegen vier M&A-Deals vorgingen, untersagte die EU-Kommission zwei Zusammenschlüsse: Zum einen verbot sie die Fusion der Deutschen Börse mit der London Stock Exchange, da sie ein De-facto-Monopol auf den Märkten für das Clearing festverzinslicher Finanzinstrumente befürchtete. Zum anderen trat sie aus Sorge vor Preissteigerungen im Heimatmarkt des kroatischen Zementherstellers Cemex dessen Über-nahme durch HeidelbergCement und Schwenk ent-gegen. In beiden Fällen boten die Parteien vergeblich Verpflichtungszusagen an, um eine Freigabe zu er-langen. Hierbei zeigt sich einmal mehr: Werden Zu-sagen angeboten, müssen diese auch hinreichend effektiv sein, um sämtliche wettbewerblichen Beden-ken auszuräumen.3 Das Bundeskartellamt untersagte im Jahr 2017 lediglich einen Zusammenschluss, näm-lich den Kontrollerwerb über den Tourneeveranstalter Four Artists durch den Ticketvertriebsdienstleister CTS Eventim, weil es eine Marktverschließung zulasten konkurrierender Ticketvertriebsdienstleister befürch-tete.4

Die Anzahl der von den Parteien zurückgenommenen Anmeldungen hat sich im Jahr 2017 im Vergleich zum Vorjahr nicht wesentlich verändert. Auf Ebene der EU wurde kein Zusammenschluss vollständig aufgegeben. Lediglich die Lufthansa gab Teile des geplanten Erwerbs bestimmter Assets von Air Berlin auf, nachdem die EU-Kommission erhebliche Wettbewerbsbedenken erken-nen ließ. In Deutschland gaben die Parteien nach der Studie drei Fusionen auf.5

2 Zu alledem Studie, S. 6.3 S. zu Verpflichtungszusagen unten ab S. 227 sowie ab S. 230.4 BKartA, Entscheidung v. 23. November 2017, Az. B 6 – 35/17. 5 Studie, S. 7. Das Bundeskartellamt gibt in seinem Jahresrückblick 2017 an, dass sogar vier

Zusammenschlussvorhaben von den Parteien aufgegeben wurden, vgl. die Presse-mittei l ung v. 21.12.2017.



3. Verpflichtungszusagen bleiben verbreitet

Im Jahr 2017 haben Wettbewerbsbehörden den Parteien von M&A-Deals erneut erhebliche Zuge-ständ nisse abgerungen. Denn 155 Fusionen wurden nur unter Auflagen oder Bedingungen freigegeben. Die Parteien mussten dabei Verpflichtungen zusagen, welche die behördlichen Wettbewerbsbedenken voll-ständig ausräumten. In 59 Fällen geschah dies bereits im Vorprüfverfahren („Phase 1“) und in 62 Fällen dage-gen erst im Hauptprüfverfahren („Phase 2“).6 Damit hielten die Wettbewerbsbehörden das Niveau des Vorjahres.7

Die US-amerikanischen Behörden haben in 23 Verfah-ren Freigaben nur unter Auflagen bzw. Bedingungen erteilt, was im Wesentlichen dem Wert aus den Vorjahren entspricht. Es ist dort allerdings die Tendenz erkennbar, problematische Fälle vor Gericht auszutra-gen, anstatt sich mit den Parteien zu vergleichen.8

6 Die übrigen 34 Transaktionen betrafen Südafrika, wo eine Zuordnung zum Vor- und Hauptprüfverfahren nicht möglich ist, vgl. Studie, S. 11.

7 Im Jahr 2016 wurden 159 Transaktionen bedingt freigegeben, darunter 60 in Phase 1, 67 in Phase 2 und 32 in Südafrika, vgl. Studie, S. 11.

8 Studie, S. 11.

In der EU hat sich die Zahl der eingeschränkten Freiga-ben von 25 im Jahr 2016 auf 20 im Jahr 2017 reduziert, was sich mit der gesunkenen Bereitschaft der EU-Kommission erklären lässt, Verpflichtungszusagen noch in Phase 2 zu akzeptieren. Dies geschah nämlich nur noch in zwei Fällen (im Vorjahr waren es noch sechs). Einer dieser Fälle ist der Zusammenschluss Dow/DuPont, der zugleich die enge internationale Zusammenarbeit der Kartellbehörden zeigt. Die von den Parteien vor-geschlagenen weltweiten Entflechtungszusagen wur-den außerhalb der EU unter anderem auch von den Wettbewerbshütern in Brasilien, Indien und Mexiko akzeptiert.9

Die Dow/DuPont Entscheidung war daneben mit Blick auf die Bedeutung von Innovation im Rahmen der fusionskontrollrechtlichen Prüfung bedeutsam: Die EU-Kommission prüfte dort mögliche negative Aus-wirkungen der Transaktion auf die allgemeine Inno-vationskraft der Unternehmen und nicht lediglich auf bereits bestehende spezifische Pipeline-Produkte. Da bei dieser Prüfung Wettbewerbsbedenken aufkamen,

9 Zu alledem Studie, S. 11.

Abb. 1 • Untersagte und aufgegebene TransaktionenQuelle: Eigene Darstellung

11

1

1

1

23

3

311

4

1

23

3

6

1

1

1

4

1 2

10

11

1

3

4

nach Anzahl; der Jurisdiktion zugeordnet, in der die Beteiligten Transaktionen infolge kartellbehördlicher Bedenken aufgegeben haben

nach Anzahl

Aufgegebene Transaktionen

Untersagte Transaktionen

Global

Großbritannien

Frankreich

Niederlande

Polen

Südafrika

Deutschland

Australien

USAGlobal

Türkei

Frankreich

Polen

Großbritannien

Deutschland

Australien

USA

2016 2017

2016 2017

EU

Südkorea

Großbritannien

Südafrika

Australien EU

Südafrika

Türkei

Deutschland

Australien

Brasilien

USA



musste sich DuPont verpflichten, fast seine vollständige Forschungs- & Entwicklungs-Sparte zu veräußern, um die Freigabe zu erlangen.10

4. Die Verteilung des Untersagungs- und Auflagenrisikos

Im privaten M&A-Bereich unterlagen 80% der High Value Deals (über 500 Mio. USD) und 71% der Mid-Market Deals (250 Mio. – 500 Mio. USD) der Fusions-kontrolle oder sonstiger Regulierung.11 Dabei war der M&A-Markt 2017 ein Verkäufermarkt, weshalb die Verkäufer die kartellrechtlichen Risiken meist auf die Käufer abwälzten.

In 24% der anmeldepflichtigen M&A-Deals gaben Erwerber eine sog. Hell or High Water-Zusage ab, mit der sie sich verpflichteten, alle für eine Freigabe erfor-derlichen Maßnahmen vorzunehmen. Insbesondere Private-Equity-Verkäufer legten hierauf Wert, und in Bieterverfahren gehören entsprechende Klauseln inzwi-schen zum Standard. Weitere 6% der Kaufverträge enthielten Klauseln, mit denen sich der Erwerber ver-pflichtete, soweit für eine Freigabe erforderlich, auch Unternehmensteile zu veräußern, wobei diese Ver-pflichtungen auf bestimmte Wertgrenzen gedeckelt waren.12

10 Zu alledem Studie, S. 11.11 Zu alledem Studie, S. 12.12 Zu alledem Studie, S. 12.

In einigen Fällen wurden zudem Vertragsstrafen (Re-verse Break-up Fees) mit bis zu 10% des Transaktions-werts vereinbart. Der Betrag war häufig bereits zum Zeitpunkt der Vertragsunterzeichnung als Sicherheit bei einem Treuhänder zu hinterlegen. So leistete beispiels-weise CVS bei seiner Übernahme von Aetna bei einem Kaufpreis von 69 Mrd. USD Sicherheit in Höhe von 2,1 Mrd. USD. Reverse Break-up Fees wurden in etwa 19% der anmeldepflichtigen privaten M&A-Deals ver-einbart. Ihre Höhe betrug im Durchschnitt 22 Mio. USD bzw. 6% des Transaktionswertes.13

Da globale Transaktionen oft in einer Vielzahl von Jurisdiktionen anmeldepflichtig sind – der Bayer/Monsanto-Deal erfordert Freigaben in etwa 30 Län-dern –, müssen Parteien, insbesondere der Erwerber, die Transaktion detailliert planen und dabei sowohl die zeitliche Komponente (die Anmeldungen müssen er-stellt und koordiniert werden; Fusionskontrollverfahren können sich über mehrere Monate hinziehen) als auch die kartellrechtliche Risikoverteilung (inwieweit ist der Erwerber bereit, Risiken zu übernehmen) berücksich-tigen.


Abb. 2 • Verfahren, die mit Verpflichtungszusagen nach Phase I oder Phase II abgeschlossen wurdenQuelle: Eigene Darstellung

nach Anzahl 20172016

Südafrika

Andere*

* Die Anzahl der bedingten Freigaben in Phase I für Japan und Südkorea ist nicht bekannt.

Verpflichtungszusagen in Phase I

Verpflichtungszusagen bei nicht möglicher Trennung zwischen Phase I und Phase II

Verpflichtungszusagen in Phase II

USA

EU

Großbritannien

Indien

Kanada

China

Frankreich

Brasilien

COMESA

Spanien

Irland

Australien

Italien

Belgien

35 3530 3025 2520 2015 1510 105 50 0



5. Verstärkte Wettbewerbsbedenken in bestimmten Branchen

Betrachtet man die Fusionskontrollverfahren nach Branchen, schritten Kartellbehörden im Jahr 2017 am häufigsten im Bereich Industrie und Fertigung ein (vgl. Abb. 4). Hierbei zeigte sich auch ein relativer An-stieg: Während Kartellbehörden gegen Fusionen in die-sem Sektor in den vergangenen Jahren lediglich ent-sprechend ihrem Anteil an weltweiten M&A-Aktivitäten einschritten (d.h. nicht überdurchschnittlich aggressiv waren), stieg dieser Anteil im Jahr 2017 an. Obgleich Fusionen im Bereich Industrie und Fertigung nur 19% des gesamten Transaktionsvolumens ausmachten, ent-fielen 29% der Fusionen, gegen die Kartellbehörden einschritten, auf diesen Sektor.

Wie bereits in den beiden vergangenen Jahren schrit -ten Behörden bei Fusionen in den Bereichen Tele-kommunikation, Life Sciences sowie Transport und

Infrastruktur überdurchschnittlich häufig ein, das heißt der Anteil der Fusionen, bei denen Behörden intervenierten, lag höher als ihr Anteil am globalen M&A-Transaktionsvolumen.14

Auch Fusionen im Bereich Telekommunikation erregten überproportional großen Widerstand. Während sich ihr Anteil am globalen M&A-Transaktionsvolumen auf lediglich 1% belief, machte ihr Anteil bei Fusionen, gegen die Kartellbehörden einschritten, immerhin 5% aus. Ein ähnliches Verhältnis war im Bereich Transport und Infrastruktur auszumachen (3% des Deal Values gegenüber 7% des Anteils der Fusionen, gegen die eingeschritten wurde). Ein prominenter Fall aus die-sem Bereich war der Zusammenschluss Maersk Line/Hamburg Süd, welchen die EU-Kommission nur unter Auflagen freigab. Schließlich stammten 13% der Fusio-nen, bei denen Wettbewerbsbehörden einschritten,


Abb. 3 • Kartellrechtliche oder sonstige Regulierungen bei privaten TransaktionenQuelle: Eigene Darstellung

< 250 Mio. USD

250–500 Mio. USD

>500 Mio. USD

47%

71%

80%

nach Transaktionswert

Abb. 4 • Interventionen durch Kartellbehörden (insgesamt) nach BrancheQuelle: Eigene Darstellung

Konsumgüter& Handel

nach Anteilen

Energie &Rohstoffe

Finanzdienst-leistungen

Industrie &Fertigung

Life Sciences

TMT

TMTTel: 5%

Tel: 1%

Medien: 5%

Medien: 7%Tech: 16%

Tech: 6%

Andere

Transport &Infrastruktur

302520151050

8%

7%

7%

7%

6%

6%

6%

3%

24%16%

13%

19%

29%

23%

10%

16%

Transaktionen mit Intervention 2017 Wert der M&A-Transaktionen insgesamt weltweit 2017



aus dem Sektor Life Sciences, obwohl deren Anteil am weltweiten M&A-Volumen lediglich 7% betrug.15

Stärker in den Fokus der Wettbewerbshüter wird künftig wohl auch der Technologiesektor rücken. Im Jahr 2017 war zwar noch keine überproportionale Behördenaktivität festzustellen. So stammen nur 6% der Fusionen, gegen die Behörde einschritten, aus die-sem Bereich, wohingegen der Anteil am weltweiten M&A-Volumen immerhin 16% betrug. Anfang des Jahres 2018 wurde jedoch bereits der Qualcomm/ NXP-Deal von der EU-Kommission und der koreani-schen Fair Trade Commission nur unter Auflagen frei-gegeben. In China steht das Verfahren vor dem Abschluss. Abzuwarten bleibt zudem, ob die EU-Kommission im Jahr 2018 Pläne zur Anpassung der Fusionskontrollvorschriften vorlegt und beispielsweise eine Aufgreifschwelle einführen wird, die sich am Wert einer M&A-Transaktion orientiert, um dadurch mög-liche Lücken bei Übernahmen von Start-ups zu schließen (der Fall Facebook/WhatsApp16 hatte zu ei-ner entsprechenden Diskussion geführt). Eine solche am Transaktionswert orientierte Aufgreifschwelle hat

15 Zu alledem Studie, S. 15.16 COMP/M.7217 – FACEBOOK/WHATSAPP.

Deutschland mit der 9. GWB-Novelle im Jahr 2017 be-reits mit § 35 Abs. 1a Nr. 3 GWB eingeführt.17 Ob dies zu einer verstärkten Anwendung der Fusionskontrolle im Technologiesektor führen wird, bleibt abzuwarten.

6. Trend einiger Wettbewerbsbehörden zu ver-haltensbezogenen Verpflichtungszusagen

Anstatt einen Zusammenschluss vollständig zu unter-sagen, können ihn Kartellbehörden auch unter Auf-lagen oder Bedingungen freigeben, mit denen sich die Parteien verpflichten, durch geeignete Maßnahmen Wettbewerbsbedenken vollständig auszuräumen („Verpflichtungszusagen“). Die Verpflichtungszusagen können struktureller oder verhaltensbezogener Art sein (vgl. Abb. 5). Im Jahr 2017 hat sich das Verhältnis der abgegebenen Zusagen zugunsten von verhaltens-bezogenen verschoben. So war über die Hälfte der ab-gegebenen Verpflichtungszusagen verhaltensbezogen, sei es in Reinform oder in Verbindung mit Ver äu ße-rungszusa gen (sog. hybride Verpflichtungszusage).


Abb. 5 • Bedingte Freigaben (insgesamt) nach Art der VerpflichtungszusageQuelle: Eigene Darstellung

nach Anteil

Strukturell 47% Verhaltensbezogen 41% Hybrid 12%

Abb. 6 • Art der Verpflichtungszusage nach JurisdiktionQuelle: Eigene Darstellung

nach Anzahl

EU

* Ohne bedingte Freigaben in Phase I, für die keine Daten verfügbar sind. ** In Südafrika kann nicht zwischen Phase I und Phase II unterschieden werden.

Euro

paA

mer

ika

Afr

ika

und

Asi

atis

ch-p

azifi

sche

r Ra

um

Sonstige EU

Türkei

Brasilien

Kanada

USA

Australien

China

COMESA

Indien

Japan*

Südkorea*

Singapur

Südafrika**

Frankreich

Italien

Spanien

Großbritannien

0 5 20 2510 15 30 35

StrukturellPhase I Phase II

VerhaltensorientiertPhase I Phase II

HybridPhase I Phase II

MUNICH PRIVATE EQUITY TRAINING

MUPET 2018Literaturhaus München Salvatorplatz 1 80333 München

Keynote Speaker Yvonne Hofstetter | Unternehmerin, Bestsellerautorin, Trägerin des Theodor-Heuss-Preises 2018 | spricht zum Thema:

“Mensch – Maschine: Die Digitalisierung und wer wir sein wollen”

Dieses Jahr mit folgenden Schwerpunkten:


??? • REPORT

ANZEIGE


Sowohl in Phase-1-18 als auch in Phase-2-Verfahren19 hielten die Wettbewerbsbehörden grundsätzlich ein hohes Niveau an verhaltensorientierten Verpflich -tungs zu sa gen (vgl. Abb. 6). Dies steht im Gegensatz zu früheren Jahren, in denen zwar der Anteil von Ver haltenszusa gen anstieg, doch strukturelle Maß-nahmen den Groß teil der Zu sagen ausmachten. Diese Entwicklung überrascht, da strukturelle Maßnahmen aus der Perspektive der Wett bewerbsbehörden grund-sätzlich vorzugswürdig sind, weil sie eine rasche Lö-sung bieten und keine fortwährende Überprüfung durch die Behörden erfordern. Ins gesamt wurden Ver-haltenszusagen in 82 Ver fahren ver einbart (53%), wovon 18 hybrider Natur waren (12%).20

Zurückhaltend gegenüber Verhaltenszusagen sind jedoch insbesondere die US-Kartellbehörden und die EU-Kommission. In 21 Fällen (91%) entschieden sich die US-Behörden für strukturelle Maßnahmen, und auch die EU-Kommission akzeptierte in 17 Fällen

18 In Phase-1-Verfahren wurden 2016 verhaltensorientierte Abhilfemaßnahmen in 31 Fällen (52%) akzeptiert, darunter zwei hybride Maßnahmen (3%). Im Jahr 2017 ging diese Zahl leicht zurück: dort wurden verhaltensorientierte Verpflichtungszusagen in 27 Fällen (46%) akzeptiert, darunter sieben hybride Maßnahmen (12%), vgl. Studie, S. 16.

19 In Phase-2-Verfahren wurden 2016 verhaltensorientierte Verpflichtungszusagen in 21 Fäl-len (31%) akzeptiert, darunter neun hybride Maßnahmen (13%). Im Jahr 2017 stieg diese Zahl: dort wurden verhaltensorientierte Verpflichtungszusagen in 25 Fällen (40%) akzep-tiert, darunter acht hybride Maßnahmen (13%), vgl. Studie, S. 16.

20 Dies stellt einen Zuwachs im Vergleich zum Jahr 2016 dar, in dem 74 Verfahren mit ver-haltensbezogenen Verpflichtungszusagen beendet wurden (49%), die 12 hybride Maß-nah men einschließen (8%), s. Studie, S. 16.

(85%) nur Veräußerungszusagen. Demgegenüber ließ die chinesische Wettbewerbsbehörde in sechs von sieben Verfahren (85%) Verhaltenszusagen zu.21 Das Bundeskartellamt setzt verhaltensorientierte Verpflich-tungszusagen wegen des gesetzlichen Verbots einer laufenden Verhaltenskontrolle (§ 40 Abs. 3 Satz 2 GWB) in ständiger Praxis22 nur äußerst zurückhaltend ein.

7. Vertikale Zusammenschlüsse im Fokus

Wettbewerbsbehörden schreiten gegen vertikale oder konglomerate Zusammenschlüsse nur relativ selten ein. So machten im Jahr 2017 vertikale oder konglome-rate Fusionen nur 12% der Zusammenschlüsse aus, gegen die Wettbewerbsbehörden einschritten (88% waren horizontale Fusionen).23 Obgleich derartige Zusammenschlüsse nur in wenigen Fällen Wettbe-werbsbedenken erregen, sind sie in letzter Zeit auf-grund ihres Umfangs sowie der Tatsache, dass sie häufig konzentrierte Märkte mit gefestigten Strukturen betreffen, verstärkt ins Visier der Wettbewerbsbehör-den gerückt. So wurde die vielbeachtete Fusion von AT&T/Time Warner in den USA untersagt. Als die

21 Zu alledem Studie, S. 16.22 S. zur Praxis des Bundeskartellamts den Leitfaden Zusagen in der Fusionskontrolle (2017),

Rn. 26-29, im Einzelnen Rn. 72 ff.23 Dies entspricht einem Anstieg von zwei Prozentpunkten im Vergleich zum Jahr 2016,

Studie, S. 18.

MUNICH PRIVATE EQUITY TRAINING

MUPET 2018Literaturhaus München Salvatorplatz 1 80333 München

Keynote Speaker Yvonne Hofstetter | Unternehmerin, Bestsellerautorin, Trägerin des Theodor-Heuss-Preises 2018 | spricht zum Thema:

“Mensch – Maschine: Die Digitalisierung und wer wir sein wollen”

Dieses Jahr mit folgenden Schwerpunkten:



EU-Kommission den Zusammenschluss Deutsche Börse/London Stock Exchange verbot, sah sie auch vertikale Effekte, weil die fusionierte Einheit die Fähig-keit und den Anreiz gehabt hätte, Transaktionsfeeds an ihre Wertpapierverwahrstelle umzuleiten und da-durch deren Wettbewerber auszuschließen.24 Der ein zige vom Bundeskartellamt untersagte Zusam men-schluss im Jahr 2017 stützte sich ebenfalls auf vertikale Bedenken. Das Amt untersagte den Kontrollerwerb über den Tourneeveranstalter Four Artists durch den Ticket vertriebsdienstleister CTS Eventim, weil es eine Markt verschließung zulasten konkurrierender Ticket-ver triebs dienstleister befürchtete.25

8. Bußgelder wegen Nichteinhaltung von Fusions kontrollvorschriften weiterhin auf Rekordniveau

Die Kartellbehörden achteten auch im Jahr 2017 auf die Einhaltung der Fusionskontrollvorschriften. So ver-hängten sie für Verstöße gegen Verfahrensvorschriften Bußgelder in Höhe von 164,4 Mio. EUR. 26

Während sich die Bußgelder in den 29 Fällen, in denen Unternehmen gegen das Vollzugsverbot verstoßen hat-ten, lediglich auf insgesamt 2,5 Mio. EUR beliefen,27 wurde der Großteil der Bußgelder wegen Übermittlung unvollständiger, falscher oder irreführender Angaben sowie wegen Verstößen gegen Verpflichtungszusagen verhängt. Falschangaben führten in vier Fällen zu Bußgeldern in Höhe von insgesamt 110,3 Mio. EUR. Das höchste Bußgeld, nämlich 110 Mio. EUR, verhäng-te dabei die EU-Kommission gegen Facebook, weil es im Fusionskontrollverfahren zur Übernahme von WhatsApp falsche beziehungsweise irreführende An-gaben gemacht haben soll. Nach Aussage der EU-Kommission sollen die Falschangaben nicht einmal entscheidungserheblich gewesen sein.28 Dieser Fall verdeutlicht, wie wichtig es ist, sowohl im Rahmen der Anmeldung als auch im weiteren Verfahrensfortgang vollständige und zutreffende Angaben zum Zusam-menschluss zu machen.29

24 Zu alledem Studie, S. 18.25 BKartA, Entscheidung v. 23. November 2017, Az. B 6 – 35/17.26 Dies stellt eine Steigerung von 36% im Vergleich zum Jahr 2016 dar. Dort wurde der

Großteil der Bußgelder (EUR 104,7 Mio. in 38 Verfahren) verhängt, weil es die Parteien unterlassen hatten, eine anmeldepflichtige Transaktion anzumelden oder weil sie gegen ein Vollzugsverbot verstoßen hatten, vgl. Studie, S. 24.

27 Zu alledem Studie, S. 24.28 Vgl. die entsprechende Aussage in der Pressemitteilung. Diese ist abrufbar unter:

http://europa.eu/rapid/press-release_IP-17-1369_en.htm.29 Zu alledem Studie, S. 24 f.

Dr. René Galle ist Counsel bei Allen & Overy LLP in Hamburg. Er berät zu allen Fragen des deutschen und europäischen Kartellrechts, insbesondere zu Kartellverfahren, zur deutschen und europäischen Fusionskontrolle, zur privaten Kartellrechtsdurchsetzung, zum Vertriebskartellrecht, zu Wettbewerberkooperationen und zur Kartellrechts-Compliance. Ein Schwerpunkt liegt dabei in der kartellrechtlichen Begleitung von komplexen grenzüberschreitenden Transaktionen. [email protected]

Dr. Till Göckler ist Associate bei Allen & Overy LLP in Hamburg und auf das deutsche und europäische Kartellrecht spezialisiert. Er betreut kartellrechtliche Schadensersatz-prozesse und Missbrauchsverfahren und berät zur deutschen und europäischen Fusionskontrolle. [email protected]

9. Zusammenfassung

Insgesamt lässt sich die globale Fusionskontrollpraxis des Jahres 2017 wie folgt zusammenfassen: Die Fusionskontrolle bleibt für M&A-Transaktionen, insbe-sondere bei großvolumigen Deals, äußerst bedeut-sam. So verhinderten Kartellrechtsbehörden den Voll-zug von 38 Transaktionen im Gesamtwert von rund 130 Mrd. EUR. Überdies wurden 155 Fusionskontroll-verfahren nur unter Auflagen oder Bedingungen frei-gegeben. Die kartellrechtlichen Risiken müssen vor allem Käufer bedenken, weil Verkäufer diese meist auf sie überwälzen. Dabei schritten Wettbewerbsbehör-den gegen Fusionen vor allem in den Sektoren Industrie und Fertigung, Life Sciences, Telekommunikation und Transport ein. Obgleich dies im Jahr 2017 noch keinen rechten Niederschlag fand, ist eine strengere Kontrolle im Technologiesektor zu erwarten. Während bei Ver-pflichtungszusagen einige Kartellbehörden verstärkt auf Verhaltenszusagen setzen, bleiben bei US-ame-rikanischen Behörden und der EU-Kommission Ver-äußerungszusagen vorherrschend. Untersagungen bei vertikalen und konglomeraten Zusammenschlüssen sind weiterhin selten. Allerdings sind zuletzt vertikale Zusammenschlüsse wieder stärker ins Visier der Wett-bewerbshüter geraten. Schließlich haben die Kartell-behörden im Jahr 2017 erhebliche Bußgelder wegen Verstößen gegen Fusionskontrollvorschriften ver-hängt, weshalb streng auf die Einhaltung der Verfah-rens vorschriften geachtet werden muss. Ob gleich sich noch nicht absehen lässt, wo die weltweite Praxis zu Fusionskontrollfällen im Jahr 2018 hinsteuert, dürfte der erhebliche Einfluss der Fusionskontrolle auf den M&A-Markt fortdauern.

Abb. 7 • Interventionen der Kartellbehörden (insgesamt) nach Art des ZusammenschlussesQuelle: Eigene Darstellung

nach Anteil

Horizontal 88% Vertikal 8%

Konglomerat 5%


Der Bundesverband Mergers & Acquisitions ist der führende Zusammenschluss von Corporate Finance Professionals in Deutschland.

Wissen.

Netzwerk.

Erfolg!

Sie sind M&A-Transaktionshaus, M&A-Dienstleister oder in einem Unternehmen für Fusionen und Übernahmen verantwortlich?

Dann bietet Ihnen die Mitgliedschaft zahlreiche Vorteile:• Teilnahme an zahlreichen geschlossenen M&A-Fachveranstaltungen• Gezielter Ausbau des eigenen Netzwerks branchenrelevanter Kontakte• Integration/Teilnahme an themenorientierten Arbeitskreisen• Unternehmensvorstellung in der M&A REVIEW • Vergünstigungen im Rahmen der

Kooperationen mit Seminar anbietern, Hochschulen und Weiterbildungs- einrichtungen (z.B. Jurgrad Münster, CPEA TU München, etc.)

Anz Bundesverband-Mergers-210X297-17.indd 1 14.08.17 16:35


AIG Schadensstudie 2018: Warranty & Indemnity-Versicherungen etablieren sich am Markt – Erste Erkenntnisse zu branchenspezifischen Garantieverletzungen

Dr. Dennis Froneberg und Dr. Frank Kafka, AIG Europe Limited, Frankfurt am Main

1. Einleitung

Das globale M&A-Volumen bewegte sich in den letzten Jahren auf einem sehr hohen Niveau. Die Bedeutung von W&I-Versicherungen für den M&A-Markt ist in diesem Zeitraum kontinuierlich angestie-gen.1 Um die Schadensentwicklung bei W&I-Ver-si cherungen nachvollziehen zu können, liefert die AIG Schadensstudie dem M&A-Markt im dritten aufeinan-derfolgenden Jahr eine Übersicht zu Garantieverlet-zun gen im Rahmen von Transaktionen. Dabei ist es Absicht des Versicherungsunternehmens, durch die erhobenen Schadensfalldaten zu den W&I-Versiche-run gen eine wissenschaftlich überprüfbare Basis zu schaffen, um den Marktteilnehmern ein fundiertes Bild für spezifische Transaktionsrisiken zu vermitteln. Auf diese Weise können Due-Diligence-Prozesse risikospe-zifisch durchgeführt und M&A-Verträge effizienter ver-handelt werden.

Zur Erreichung dieses Ziels hat AIG weltweit mehr als 2.200 mit dem Unternehmen abgeschlossene W&I-Versicherungsverträge aus den Jahren 2011 bis 2016 analysiert und die Ergebnisse zusammengefasst. Zum ersten Mal veröffentlicht das Unternehmen Erkennt-nisse zu branchenspezifischen Garantieverletzungen.

2. Wesentliche Ergebnisse der AIG Schadensstudie 2018

Jeder fünfte Versicherungsvertrag geht mit einer Scha-densmeldung einher, die in einem Drittel der Fälle in-nerhalb der ersten sechs Monate nach Versiche-

1 Vgl. hierzu Froneberg/Gaul/Kolaric: W&I-Versicherungen als Transaktionsbeschleuniger und erste Schadenserkenntnisse. in M&A Review 6/2017, S 216 ff.

rungsbeginn eingereicht wird. Die Schadensfrequenz liegt somit auf dem Niveau der Vorjahre, wobei die Schadensmeldungen zunehmend früher eingereicht werden. Dieses Resultat zeigt, dass auch der gründ-lichste Due-Diligence-Prozess nicht gänzlich vor ver-deckten Risiken schützen kann.

Bei den größten Transaktionen erfolgt zu jedem vierten Versicherungsvertrag eine Schadensmeldung. Zudem weisen diese Transaktionen mit 19 Mio. USD die höchs-ten durchschnittlichen Schadensauszahlungen auf.

Zu den Garantieverletzungen lässt sich festhalten, dass diese je nach Branche variieren; die häufigsten Ver-letzungen treten allerdings im Bereich folgender Garantien auf (in absteigender Reihenfolge): Jahres-abschlüsse, Steuern, Compliance sowie wesentliche Verträge.

3. Der M&A-Markt im Überblick

Der Wert der globalen Transaktionen blieb 2017 knapp hinter den Vorjahren zurück, überschritt aber im vier ten Jahr in Folge die Grenze von 3 Bio. USD. Die meisten Marktteilnehmer erwarteten, dass sich die Ak-tivitäten im Jahr 2018 wieder beschleunigen würden. Da das weltweite Transaktionsvolumen bis März 2018 bereits die Marke von 900 Mrd. USD überschritten hat, – ein Anstieg von über 18% gegenüber dem ersten Quartal 2017 –, scheint sich diese Erwartung zu er-füllen.

Der anhaltende Verkäufermarkt führt zu einem ver-stärkten Wettbewerb um attraktive Investitionsob-jekte, der zusätzlichen Druck auf die Zeitpläne sowie

REPORT • SONSTIGES


SONSTIGES • REPORT

die Due-Diligence-Prozesse der Transaktionen ausübt. Die W&I-Versicherung wird dabei zunehmend als Katalysator genutzt, der insbesondere bei Verkäufer-auktionen oder bei schwierigen Verhandlungssituatio-nen zu einem reibungslosen Verlauf der Transaktion beiträgt.

Da Marktakteure zunehmend auf W&I-Versicherun-gen setzen, wird sich der M&A-Versicherungsmarkt stärker auf die Nachhaltigkeit und Konsistenz des Produkts sowie die Qualität in der Schadensbearbei-tung konzentrieren. Hierbei wird die Frage zunehmend wichtiger, wie effizient das Schadenteam des Ver-sicherers etwaige Ansprüche bearbeiten kann und wo die direkten Ansprechpartner sitzen. Somit wird ein wesentliches Element des M&A-Versicherungsmarkts eine effiziente Verzahnung der M&A-Teams mit den Schadenteams der jeweiligen Versicherung werden.

Insgesamt zeigen die Ergebnisse der AIG Schadensstu-die 2018, dass sowohl große als auch kleine Schäden in Zukunft eine konstante Größe bei M&A-Transaktio-nen sein dürften. Der Zustrom neuer M&A-Versiche-rungen in diesen Spezialmarkt führt zu sinkenden Preisen, bei gleichzeitig breiter werdender Versiche-rungsdeckung. Die Versicherungen müssen dieser Dynamik daher sorgfältig begegnen, wenn der Markt langfristig tragfähig sein soll.

4. Schadensfrequenz und Auszahlungshöhe

Jeder fünfte Versicherungsvertrag (19,4 %) erhält eine Schadensmeldung. Die Schadensfrequenz stieg im Vergleich zum Vorjahr bei den mittelgroßen und größ-ten Transaktionen weiter an (vgl. Abbildung 1).

Die Schadensstatistik für die Versicherungsjahre 2011 bis 2016 zeigt, dass die größten Schäden bei Trans-aktionen mit einem Volumen von mehr als 1 Mrd. USD entstehen, wobei 24% der abgeschlossenen Versi-cherungs verträge eine Schadensmeldung erhalten (Vorjahr: 23%). Auch für die nächstkleineren Transaktio-nen (zwischen 500 Mio. USD und 1 Mrd. USD) ist die Schadensfrequenz von 18% auf 21% gestiegen.

Dieses Ergebnis spiegelt nicht nur das Portfolio von AIG wider, das zu einem immer höheren Anteil aus größeren Transaktionen besteht, sondern auch die in-härente Komplexität großer M&A-Transaktionen. Diese fordern einen aufwendigen und zuweilen kostspieligen Due-Diligence-Prozess, dessen Qualität maßgeblichen Einfluss auf die Transaktionsrisiken hat.

Die größten Transaktionen gehen nicht nur mit der höchsten Schadensfrequenz einher, sondern auch mit den höchsten Schadensauszahlungen (vgl. Abb. 2). Der durchschnittliche Auszahlungsbetrag in der

Abb. 1 • Frequenz der Schadenfälle nach TransaktionsgrößeQuelle: AIG Global M&A Claims Study 2018

21% 21%

45%

40%

35%

30%

25%

20%

15%

10%

5%

0%

25%

0%

5%

10%

15%

20%

<100 100–250 250–500 500–1.000 >1.000Transaktionsgröße (Mio. USD)

Verte

ilung

der

Anz

ahl d

er P

olice

n

Durc

hsch

nittl

iche

Freq

uenz

von

Sch

aden

sfäl

len

pro

Polic

e43%

25%

14%

9% 8%

17% 17%

Durchschnittliche Verteilung der Anzahl der Policen

Durchschnittliche Frequenz von Schadensfälle pro Police

24%


Scha dens kategorie von über 10 Mio. USD beläuft sich auf 19 Mio. USD. Dies stellt gegenüber dem Vorjahreswert, der noch bei 22 Mio. USD lag, einen leichten Rückgang dar. Ungeachtet dessen sind solche Schadensfälle für AIG wesentlich, da sie erhebliche fi-nanzielle Einbußen nach sich ziehen. Läuft also bei gro-ßen Transaktionen etwas schief und führt dies zu Garantieverletzungen, kann ein solcher Fall für die Versicherung äußerst kostspielig werden.

Der Anteil von Schadensfällen in der Kategorie von über 10 Mio. USD beträgt 8% der Gesamtschäden (gegen-über 7% im Vorjahr). Die Höhe dieser Ansprüche zeigt den Wert, den eine W&I-Versicherung bei großen Trans-aktionen bieten kann; zumal Garantieverletzungen im Rahmen dieser Transaktionen häufig einen überpro-portionalen Einfluss auf die Unternehmensbewertung haben. Eine adäquate W&I-Versicherungsdeckung ge-währt den Parteien hierbei erheblichen Komfort, da der Investitionswert geschützt werden kann.

Abb. 2 • Verteilung der wesentlichen Schäden bei W&I-VersicherungenQuelle: AIG Global M&A Claims Study 2018

50%

45%

40%

35%

30%

25%

20%

15%

10%

5%

0%

20

18

16

14

12

10

8

6

4

2

0>0,1–1 >1–10 >10

Schadenshöhe (Mio. USD)

Ver

teilu

ng d

er S

chad

ensm

eldun

gen

Durch

schn

ittlic

he S

chad

ensh

öhe

(Mio

. USD

)

46%

8%

46%

4 Mio.USD330.000

USDDurchschnittliche Verteilung von wesentlichen Schäden

Durchschnittliche historische Schadenshöhe (USD)

19 Mio.USD

Abb. 3 • Verteilung der Schadeneingänge nach Beginn des VersicherungsschutzesQuelle: AIG Global M&A Claims Study 2018

33%

26%

23%

12%

6%

0–6Monate

6–12Monate

12–18Monate

18–24Monate

über 24Monate



Fast die Hälfte aller Schadensmeldungen (46%), die AIG zwischen 2011 und 2016 erhalten hat, befinden sich in der mittelgroßen Schadenskategorie (zwi-schen 1 Mio. und 10 Mio. USD) mit einem durchschnitt-lichen Auszahlungsbetrag von 4 Mio. USD; gegenüber 3,5 Mio. USD vor einem Jahr. Eine ähnliche Zahl an Schadensmeldungen fällt in die kleinste Schadens-kategorie, in der der durchschnittliche Auszahlungsbe-trag von 300.000 USD auf 330.000 USD gestiegen ist.

Bemerkenswert ist weiterhin, dass die Versicherungs-ansprüche früher geltend gemacht werden. Insgesamt wurden 33% der Schadensmeldungen innerhalb der ersten sechs Monate nach Versicherungsbeginn einge-reicht; im Jahr zuvor waren es nur 27% (vgl. Abb. 3). Diese Entwicklung spiegelt das wachsende Wissen am Markt über den Umfang des Produkts und seine Wir kungsweise wider.

In Amerika hingegen werden 45% der Schadensmel-dungen regelmäßig nach zwölf Monaten eingereicht, wenn die überwiegenden Treuhandmittel freigegeben werden. Allerdings existiert auch dort der Trend, dass die Meldungen früher eintreffen als in der Vergangen-heit.

AIG erhält zunehmend besser aufgearbeitete Schadens-meldungen. Dies lässt sich darauf zurückführen, dass

Kunden und ihre Berater mittlerweile ein besseres Verständnis dafür haben, was die W&I-Versicherung abdeckt und was dargelegt werden muss, um den Schaden effizient beurteilen zu können.

Ergänzend lässt sich feststellen, dass in einem wettbe-werbsintensiven Umfeld – in dem der Druck, bestimmte Transaktionen zu beschleunigen, groß ist – die Kunden ein ausgeprägtes Verständnis dafür entwickelt haben, dass die W&I-Versicherung keinen ordentlichen Due-Diligence-Prozess ersetzt. Folglich lässt sich die erhöhte Schadensfrequenz eher auf die erweiterte Expertise der Kunden in Bezug auf die W&I-Versicherung zu-rückführen als auf sinkende Qualitätsstandards in den Due-Diligence-Prozessen.

5. Häufigste Garantieverletzungen

Die weltweit größte Kategorie von Garantieverlet zun-gen ist die der Jahresabschlüsse. Dabei sind Steuer-garantien nach wie vor der größte Treiber für Scha-densmeldungen in EMEA (24%).

Dieses Ergebnis ist auch nicht weiter überraschend, da es ohne ein einheitliches internationales Steuersystem sehr schwierig ist, einen sinnvollen Due-Diligence-Prozess in allen relevanten Jurisdiktionen durchzu füh-ren. Zudem existieren Länder, in denen die zuständi gen

Abb. 4 • Schadenfälle nach Grund der GarantieverletzungQuelle: AIG Global M&A Claims Study 2018

18%Jahresabschlüsse

16%Steuern

15%Einhaltung von Gesetzen

14%Wesentliche Verträge

9%Geistiges Eigentum

7%Arbeitnehmer

7%Operatives Geschäft

5%Rechtsstreitigkeiten

4%Fundamentale Garantien

4%Umwelt



Dr. Dennis Froneberg ist bei AIG Leiter des Bereichs M&A für Nordeuropa, verant-wortlich für den deutschsprachigen Raum, Skandinavien und Benelux. Seine Expertise basiert auf mehr als 150 abgeschlossenen Versicherungsverträgen und betreuten Transaktionen während der letzten drei Jahre sowie mehr als zehn Jahren Berufs er-fah rung im M&A-Bereich, die er unter anderem im Investmentbanking der Citigroup in London mit Schwerpunkt auf Industrieunternehmen und Private-Equity-Kunden so-wie bei Leonardo & Co. in Frankfurt sammelte. Der Diplom-Kaufmann hat seine Promotion an der Technischen Universität Darmstadt abgelegt. [email protected]

Dr. Frank Kafka ist Senior Underwriter im Bereich M&A-Versicherungen bei AIG mit Schwerpunkt auf den deutschsprachigen Raum. Zuvor war er vier Jahre als Rechts-anwalt bei internationalen Großkanzleien in Frankfurt am Main sowie Stuttgart im Bereich Corporate/M&A sowie Employment Law tätig. [email protected]

Steuerbehörden häufiger Steuerprüfungen bei Unter-nehmen durchführen. In diesen Fällen ist es sehr wahrscheinlich, dass mindestens eine Schadensmel-dung mit Bezug zu Steuern erfolgt.

In Amerika sind Garantien in den Bereichen Compliance (18%), Jahresabschlüsse (17%) sowie wesentliche Ver-träge (14%) nach wie vor der Hauptgrund für Scha-dens meldungen. Oftmals gehen Garantieverletzungen bezüglich wesentlicher Verträge und der Jahresabschlüs-se Hand in Hand.

6. Branchenspezifische Garantieverletzungen

Zum ersten Mal veröffentlicht AIG in der diesjährigen Studie Statistiken über branchenspezifische Garan-tie verletzungen. Damit ergibt sich ein transparentes Bild darüber, welche Branchen für bestimmte Risiken anfälliger sind als andere (vgl. Abb. 5).

Die erhobenen Daten zeigen, dass produzierende Unter nehmen ein breites Spektrum an Garantie ver-letzungen aufweisen. Die häufigsten Garantie ver let-zungen im verarbeitenden Gewerbe liegen im Bereich der Jahresabschlüsse und der wesentlichen Verträge.

Es überrascht zudem nicht, dass 31% der Garantie-verletzungen im Gesundheits- und Pharmasektor das Thema Compliance betreffen, während 19% der Garantieverletzungen bei Technologieunternehmen im Zusammenhang mit geistigem Eigentum stehen. Unerwartet ist jedoch, dass 25% der gemeldeten Garantieverletzungen bei Technologieunternehmen auf Steuern zurückzuführen sind.

Dies lässt sich vermutlich damit begründen, dass Technologieunternehmen eine breite geografische

Abb. 5 • Schadenfälle nach Branche und Grund der GarantieverletzungQuelle: AIG Global M&A Claims Study 2018

Jahresabschlüsse

Steuern

Einhaltung von Gesetzen

Wesentliche Verträge

Geistiges Eigentum

Arbeitnehmer

Operatives Geschäft

Rechtsstreitigkeiten

Fundamentale Garantien

Umwelt

Herstellendes Gewerbe Gesundheit und Pharma Technologie Finanzdienstleistungen

17%

16%

13%

12%

10%

8%

9%

7%

5%

31%

20%

15%

7%

6%

6%

6%

4%

4%

25%

19

12%

9%

8%

6%

11%

8%

25%

23%

13%

12%

8%

4%

4%

2%2%

2%

1%

4%

6%1%

Reichweite abdecken und somit gleichsam auch einer größeren Anzahl von Steuerbehörden unterfallen. In der Folge könnte dies zu einem erhöhten Potenzial für ungeplante Steuerverpflichtungen führen.

Nahezu die Hälfte der gemeldeten Garantieverlet zun-gen aus dem Finanzdienstleistungsbereich betrifft entweder Jahresabschlüsse oder wesentliche Verträge. Compliance liegt bei verhältnismäßig niedrigen 13%, was für eine solch stark regulierte Branche überra-schend ist.

Die neuen Branchendaten weisen viele der Themen aus, die im Mittelpunkt der wirtschaftlichen Betrach-tung von Unternehmen stehen – Jahresabschlüsse, Steuern, Compliance – und die zugleich Transaktionen maßgeblich beeinflussen. Die genannten Themen kön-nen vom Versicherungsschutz einer W&I-Versicherung umfasst werden, sodass diese einen sinnvollen Beitrag zur Risikoallokation im Rahmen der Transaktion lie -fert.



1. Einleitung

Warranty & Indemnity-Versicherungen (im Folgen-den: W&I-Versicherungen) sind Versicherungen, die potenzielle Garantie- und Freistellungsansprüche eines Käufers gegenüber einem Verkäufer oder Garanten auf Basis eines selbstständigen, verschuldensunabhängigen Haftungsregimes eines Unternehmens- oder Immo-bilienkaufvertrags absichern.1 Weder ersetzen sie eine gewissenhafte und vernünftige Due Diligence, noch sind sie ein „Allheilmittel“ im Rahmen von Unterneh-mens transaktionen. Gleichwohl können sie Verhand-lungen des Garantiekatalogs deutlich vereinfachen – wenn der Prozess gut gesteuert und mit diesem Instrument erfahrene Berater beteiligt sind –, da Haftungsrisiken auf eine dritte Partei ausgelagert wür-den. Käufer und Verkäufer sind jedoch angehalten, den Garantiekatalog adäquat zu verhandeln, so als würde keine W&I-Versicherung abgeschlossen. Die Vertragsparteien dürfen auf keinen Fall Garantien großzügig aus der Perspektive heraus vereinbaren, eine dritte Partei – in Gestalt der W&I-Versicherung – würde hierfür ohnehin einstehen. Ein solches Handeln der Vertragsparteien zulasten der W&I-Versicherung könn-te als kollusives Zusammenwirken qualifiziert werden und zu einem Haftungsausfall führen. Auch bei adä-quaten Verhandlungen des Garantiekatalogs ist aller-dings erkennbar, dass Verhandlungen weniger emotio-nal, sondern eher ergebnisorientiert geführt werden und auf einen vernünftigen Ausgleich abzielen. Ins-besondere wenn die Verkaufsparteien nach Abschluss der Transaktion noch Geschäftsbeziehungen unterhal-ten wollen, ist die Tatsache, dass bei einer Garan-tieverletzung eine Versicherung einstünde, hilfreich und vereinfacht die Verhandlungen.

1 Zu W&I-Versicherungen insgesamt siehe Daghles/Haßler, GWR 2016, 455.

2. Studienergebnisse zu W&I-Versicherungen

2.1 Entwicklung von W&I-Versicherungen

Wie der „AIG Schadensstudie 2018“ zu entnehmen ist, wurde auch im Referenzzeitraum der Studie für das Jahr 2018 eine konstant hohe Zahl an W&I-Versiche-rungen neu abgeschlossen. Dies deckt sich mit Feststellungen, die Allen & Overy (im Folgenden: A&O) gemacht hat: Auch nach unseren Erkenntnissen ist die Nachfrage nach W&I-Versicherungen ungebrochen hoch; zumindest wurde eine solche in einer Vielzahl von Transaktionen in Betracht gezogen. A&O führt seit einigen Jahren eine Studie zu „Global Trends in private M&A“ durch, für die eine Vielzahl von durch A&O beratene M&A-Transaktionen ausgewertet wur-den. In diesem Rahmen wur den auch die Entwicklun-gen von W&I-Versicherungen untersucht. Die Studie bestätigt ebenfalls, dass die Nachfrage nach W&I-Versicherungen weiterhin hoch ist. Im vergangenen Jahr wurden weltweit in beinahe der Hälfte aller von A&O begleiteten Private-Equity-Transaktionen und in 27% aller M&A-Transaktionen2 W&I-Versicherungen abgeschlossen. Insbesondere bei Transaktionen mit einem Volumen von über 100 Mio. USD wurden regel-mäßig W&I-Versicherungen genutzt und abgeschlos-sen. Dieser Trend lässt sich nicht nur für Deutsch-land feststellen, sondern auch in Westeuropa sowie in Asien.

2.2 Versicherungsprämien

Dabei gibt es durchaus regionale Unterschiede bei den Konditionen der W&I-Versicherungen: So sind die Versicherungsprämien in den USA deutlich höher, was zum einen an den dortigen Prozessrisiken, zum ande-ren am Umfang des vereinbarten Garantiekatalogs

2 Bei denen vertragliche Garantien übernommen wurden.

Trends im Bereich W&I – eine juristische Perspektive zur „AIG Schadensstudie 2018“

Dr. Murad M. Daghles, Allen & Overy LLP, Düsseldorf



liegt. Im Nahen Osten, insbesondere den GCC-Län-dern, lässt sich ein gesteigertes Interesse an W&I-Versicherungen erkennen. Nach unseren Erfahrungen sind die Marktkapazitäten in diesen Regionen gleich-wohl noch deutlich begrenzt und die Versiche-rungsprämien tendenziell höher. Obwohl W&I-Ver-sicherungen in Mittel- und Osteuropa durchaus be-kannt sind, wurden nach unserer Erkenntnis im letzten Jahr weniger W&I-Versicherungen in dieser Region ab-geschlossen.

2.3 Laufzeit des Versicherungsschutzes

Im Rahmen der von A&O durchgeführten Studie zu „Global Trends in private M&A“ wurde zudem global festgestellt, dass W&I-Versicherungen für Business-Garantien regelmäßig einen Zeitraum von einem bis zu drei Jahren abdecken. Die Laufzeit des Versiche rungs-schutzes entspricht der im Kaufvertrag vereinbarten zeitlichen Geltung der Garantien.3 Dieser Zeitraum korrespondiert mit der „AIG Schadensstudie 2018“, wonach die Hälfte aller Schadensmeldungen innerhalb des ersten Jahres und sogar 33% innerhalb der ersten sechs Monate nach Beginn des Versicherungsschutzes erfolgten. Die übrigen Schadensmeldungen wurden vorwiegend innerhalb des zweiten Jahres angezeigt. Die Schadensmeldungen, die erst nach Ablauf von zwei Jahren erfolgten, machten nur einen geringen Teil aus. Dies dürfte für Verhandlungen der Verjäh rungs-regelungen im Rahmen von Unternehmens- und Immo-bilientransaktionen eine wesentliche praktische Rolle spielen.

2.4 Haftungssumme

Im Rahmen der Studie zu „Global Trends in private M&A“ wurde zudem festgestellt, dass die Haftungs-summe, mit der die W&I-Versicherung einstünde, zwischen 10% und 50%, im Durchschnitt etwa 20% des Transaktionsvolumens (Deal Value) betrug.

2.5 Garantieverletzung – Bilanzgarantie

Bemerkenswert und in der M&A-Praxis ebenfalls be-deutsam ist das Ergebnis der „AIG Schadensstudie 2018“ zu den am häufigsten geltend gemachten Garantieverletzungen: Besonders häufig wurden Ga-rantieverletzungen aufgrund der (vermeintlichen) Un-richtigkeit der Bilanzgarantie geltend gemacht. Im Rahmen von M&A-Transaktionen sowie dem Abschluss von W&I-Versicherungen kommt der Bilanzgarantie besondere Bedeutung zu, bei der insbesondere das Urteil des OLG Frankfurt am Main vom 7. Mai 2015 (Az.: 26 U 35/12) zu beachten ist.4 Bei einer Bilanzgaran-tie steht der Verkäufer für die Richtigkeit des Jah-resabschlusses der Zielgesellschaft beziehungs weise für dessen ordnungsgemäße Aufstellung zu einem

3 Daghles/Haßler, GWR 2016, 455, 456; Heer, GWR 2018, 125, 130; Hoenig/Klingen, NZG 2016, 1244, 1248.

4 OLG Frankfurt am Main, Urt. v. 7. Mai 2015, NZG 2016, 435; zur Urteilsbesprechung sie-he auch Daghles/Haßler, M&A Review 2017, 241.

bestimmten, zurückliegenden Bilanzstichtag ein.5 Zur Bestimmung der Verletzung einer Bilanzgarantie wird zwischen einer subjektiven („weichen“) und einer ob-jektiven („harten“) Bilanzgarantie unterschieden.6 Bei einer subjektiven Bilanzgarantie garantiert der Verkäu-fer allein den „Ist-Zustand“ zum Zeitpunkt der Auf-stellung des Jahresabschlusses, also die Anwen dung der Sorgfalt eines ordentlichen und gewissen haften Kaufmanns.7 Sachverhalte, die zu diesem Zeitpunkt nicht bekannt waren und auch nicht hätten bekannt sein müssen, sind von dieser Garantie daher nicht um-fasst.8 Eine objektive Bilanzgarantie garantiert hinge-gen die objektive Richtigkeit und Vollständigkeit des Jahresabschlusses zu einem Stichtag unabhängig von der Kenntnis des Verkäufers.9 Der Verkäufer haftet in diesem Fall daher auch für solche Umstände, die bei Erstellung des Jahresabschlusses gar nicht bekannt waren und auch nicht bekannt sein konnten.10

Entscheidend ist – insbesondere bei der Vertragsge stal-tung – die Grenzziehung und Qualifizierung zwischen objektiver und subjektiver Bilanzgarantie. Wie be-deutsam diese Bilanzgarantie ist, wird durch die „AIG Schadensstudie 2018“ hervorgehoben. Zumal die vermeintliche Verletzung der Bilanzgarantie regelmäßig zur Begründung von Schadensersatzansprüchen he-rangezogen wird, wenn der potenzielle Schadensfall nicht eindeutig einer anderen Garantie zugeordnet wer-den kann. In diesem Fall wird – vereinfacht dargestellt – argumentiert, dass die Bilanzgarantie verletzt sei, da die den Schadensfall begründenden Tatsachen nicht ordnungsgemäß in der Bilanz abgebildet worden seien.

2.6 Garantieverletzung – Steuergarantie und -freistellung

Selbiges gilt zudem für Steuergarantien und -freistel-lungen, die ebenfalls regelmäßig von W&I-Versiche-rungen abgesichert werden und – wie von der „AIG Schadensstudie 2018“ bestätigt – deren Verletzung ebenfalls besonders häufig geltend gemacht wird. In der Regel garantiert der Verkäufer im Rahmen von Steuergarantien einen bestimmten, steuerlich relevan-ten Zustand des Zielunternehmens zu einem gewissen Stichtag.11 Dementsprechend ist auch den Steuer-garantien und -freistellungen im Rahmen von M&A-Transaktionen Bedeutung zuzumessen.

5 Beisel, in: Beisel/Klumpp, Der Unternehmenskauf, 7. Aufl. 2016, § 16 Rn. 107; Bergjan/Schäfer, DB 2016, 2587, 2587; Blunk/Rabe, GmbHR 2011, 408, 409 f.; Daghles/Haßler, M&A Review 2017, 241, 241; Kleissler, NZG 2017, 531, 532.

6 Zur Bilanzgarantie insgesamt siehe Daghles/Haßler, M&A Review 2017, 241.7 OLG Frankfurt am Main, Urt. v. 7. Mai 2015, NZG 2016, 435, 437; vgl. auch Beisel, in:

Beisel/Klumpp, Der Unternehmenskauf, 7. Aufl. 2016, § 16 Rn. 108; Blunk/Rabe, GmbHR 2011, 408, 410.

8 Bergjan/Schäfer, DB 2016, 2587, 2589; Blunk/Rabe, GmbHR 2011, 408, 410; Daghles/Haßler, M&A Review 2017, 241, 242; Kleissler, NZG 2017, 531, 534; Mehrbrey/Hofmeister, NZG 2016, 419, 420.

9 OLG Frankfurt am Main, Urt. v. 7. Mai 2015, NZG 2016, 435, 436, 437; vgl. auch Beisel, in: Beisel/Klumpp, Der Unternehmenskauf, 7. Aufl. 2016, § 16 Rn. 108; Blunk/Rabe, GmbHR 2011, 408, 409; Mehrbrey/Hofmeister, NZG 2016, 419, 420.

10 OLG Frankfurt am Main, Urt. v. 7. Mai 2015, NZG 2016, 435, 437; vgl. auch Bergjan/Schäfer, DB 2016, 2587, 2588; Daghles/Haßler, M&A Review 2017, 241, 243; Göthel/Fornoff, DB 2017, 530, 533.

11 Banerjee, BB 2012, 1518, 1521; Bisle, SteuK 2013, 204, 205; Frey/Bruhn, in: Prinz/Hoffmann, Beck’sches Handbuch der Personengesellschaften, 4. Aufl. 2014, § 26 Rn. 146; Grossmann/Mönnich, NZG 2003, 708, 712; Hülsmann, DStR 2008, 2402, 2404.


ANZEIGE

2.7 Garantieverletzung – Compliance-Garantie

Weiterhin ist die Compliance-Garantie bedeutsam, deren Verletzung ausweislich der „AIG Schadensstudie 2018“ ebenfalls häufig geltend gemacht wird: Im Rahmen der Compliance-Garantie garantiert der Ver käufer regelmäßig, dass das Zielunternehmen in Übereinstimmung mit den anwendbaren Gesetzen und Rechtsvorschriften geführt wurde beziehungsweise dass bestimmte Eigenschaften oder Tatsachen bei der Zielgesellschaft gegeben sind.12 Während der Käufer ein Interesse daran hat, eine möglichst umfassende, kennt-nisunabhängige Garantie zu erhalten, möchte der Verkäufer diese inhaltlich auf die Verletzung bestimm-ter Gesetze oder Sachverhalte beschränken und die Compliance-Garantie nur nach bestem Wissen abge-ben, so dass eine Garantieverletzung einzig bei subjek-tiver Vorwerfbarkeit seitens des Verkäufers vorläge.13

3. Stellungnahme und Fazit

Insgesamt ist die „AIG Schadensstudie 2018“ sehr auf-schlussreich und deckt sich mit unseren praktischen

12 von Busekist/Timmerbeil, CCZ 2013, 225, 231; Jungkind, in: Meyer-Sparenberg/Jäckle, Beck’sches M&A-Handbuch, 1. Aufl. 2017, § 78 Rn. 15; Liese/Theusinger, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 27 Rn. 86; Schniepp/Holfeld, DB 2016, 1738, 1739.

13 Bisle, DStR 2013, 364, 365; Jungkind, in: Meyer-Sparenberg/Jäckle, Beck’sches M&A-Handbuch, 1. Aufl. 2017, § 78 Rn. 15 f.; Liese/Theusinger, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, 3. Aufl. 2016, § 27 Rn. 87 f.

Transaktionserfahrungen. Es lässt sich feststellen, dass der W&I-Versicherungsmarkt in Deutschland sowie global tendenziell wächst und im Rahmen von Unter-nehmens- und Immobilientransaktionen eine immer wichtigere Rolle spielt. Die Essenz der AIG Schadens-studie lässt sich im Rahmen von M&A-Verhandlungen nutzbar machen, da Durchschnittswerte darüber be-kannt sind, welche Garantieverletzungen in welchem Zeitraum in der Vergangenheit geltend gemacht wur-den und welche Haftungssummen hierbei eingefordert worden sind. Es lohnt sich, diese im Rahmen von M&A-Verhandlungen – und auch im Rahmen der Abstimmung mit den W&I-Versicherungen – im Hinterkopf zu behal-ten, um sich hieran strategisch zu orientieren.

Dr. Murad M. Daghles ist Partner bei Allen & Overy LLP und berät nationale und inter-nationale Unternehmen bei komplexen nationalen und internationalen M&A-Transaktionen sowie in aktien-, konzern-, umwandlungs-, übernahme- und wertpa-pierrechtlichen Fragen. Darüber hinaus ist er spezialisiert auf die Prozessführung in gesellschafts- und wirtschaftsrechtlichen Streitigkeiten, insbesondere in Post-M&A-Streitigkeiten. [email protected]


Wir machen mehr aus SAP®-Lösungen!

Merger | Acquisition | Carve-out | Restrukturierung

Wir garantieren die reibungslose Transformation Ihrer Daten und Prozesse

Besuchen Sie unsere Fachtagung Mergers & Acquisitions am 05.06.2018 in Frankfurt am Main

www.itelligencegroup.com

VIII M&A REVIEW 6/2018 • 29. Jahrgang

M&A EVENTS • VERANSTALTUNGEN IM ÜBERBLICK

M&A EVENTS • RÜCKBLICK

6. Juni 2018 MünchenChina-Germany M&A and Post Merger Integration EventSubject of the event: While M&A processes are gene-rally fraught with a number of pitfalls and require specialist guidance, M&A processes among Chinese and German organizations pose uniquely significant challenges for which little targeted expertise is avai-lable. Participants will gain new insights into real cases from experts in the fields of HR & Change, Law, Finance & Tax and M&A Advisory.

http://ma-rev.de/china-germany-ma

5. Juni 2018FrankfurtFachtagung Mergers & AcquisitionsKaum eine Veränderung stellt Unternehmen vor eine komplexere Aufgabe als der Kauf, Verkauf, die Fusion oder Reorganisation eines Unternehmens. Es bedarf einer detaillierten und rechtzeitigen Planung und Vor bereitung, um diese Komplexität zu lösen. Die Fach-ta gung Mergers & Acquisitions der itelligence AG zeigt Wege auf, wie mit der richtigen Methodik ein klares Konzept erstellt und für eine zügige Integration gesorgt werden kann.

http://ma-rev.de/ma-fachtagung

8. Luther M&A Forum mit Schwerpunkt Private Equity Im April 2018 fand an den Standorten Düsseldorf, Stuttgart, Frankfurt, München und Hannover der Wirtschaftskanzlei Luther das alljährliche Luther M&A Forum statt, und zwar mittlerweile zum achten Mal, da-bei das vierte Mal in Medienpartnerschaft mit der M&A Review und der Plattform M&A China/Deutsch land. Bei den Veranstaltungen der auf MidCap-Transaktio nen fokussierten Rechtsanwaltskanzlei hatten knapp 400 Praktiker aus Unternehmen, Beratungen und Banken die Gelegenheit, sich zu M&A-Markttrends und Rechts-entwicklungen auf den neuesten Stand zu bringen. Dabei wurden beispielsweise auch der Einfluss aktueller Themen wie der EU-Datenschutz-Grund verordnung und der Möglichkeiten der Blockchain-Technologie auf den Transaktionsprozess behandelt. In Düsseldorf wurde zudem, entsprechend dem Fokus des Kölner und Düsseldorfer M&A-Teams, traditionell ein Überblick zum

M&A-Versicherungen stark nachgefragtGroßes Branchentreffen der Akteure des europäischen M&A-Versicherungsmarktes: Der Versicherungsmakler Aon und die Rechtsanwaltskanzlei Dentons luden am 17. Mai zum jährlichen M&A Insurance Summit ein. Veranstaltungsort war in diesem Jahr die Klassikstadt in Frankfurt. Die zentrale Frage unter den Teilnehmern war, wie man die vielschichtigen Risiken bei Firmenkäufen und -verkäufen mit Versicherungslösungen absichern kann. Im Zuge dessen wurde über die neuesten Ent-wicklungen der M&A-Versicherungen in den Ländern innerhalb Europas diskutiert. Gäste waren Rechtsanwälte, M&A-Berater, Finanzinvestoren und Vertreter von Unternehmen, die Versicherungslösungen bereits bei Transaktionen genutzt haben oder sich aus aktuellem Anlass dafür interessierten. Dr. Martina Ecker vom M&A-Beratungshaus Lincoln International gab in ihrer Einführungsrede einen fundierten Überblick, wie tradi-

Anlässlich des M&A Insurance Summit erscheint erstmals das Special „M&A Insurance“, das der vorliegenden Ausgabe beiliegt: http://gp-mag.de/specials.

gegenwärtigen Stand chinesischer M&A-Tätigkeit in Deutschland gegeben. Einen besonderen Schwerpunkt bildete an allen be teiligten Standorten in diesem Jahr der Private-Equity- und Private-Debt-Markt. Ein reger Austausch fand vor allem in Paneldiskussionen statt, an denen hochka rätige Panelisten, zum Beispiel von Barclays, Network Corporate Finance, Livingstone, Avedon, Capvis, Oliver Wyman, Maschmeyer Group, Alix und Clairfield, teil nahmen, sowie große Corporates wie MAHLE. Die Diskussionen und Beiträge drehten sich dabei vor al lem um aktuelle Finanzierungsformen wie Unitranche-Darlehen, den Wettbewerbsdruck, dem PE-Inves toren derzeit ausgesetzt sind, und die Frage, ob diese oder strategische Investoren derzeit einen bes-seren Stand in Auktionsverfahren haben.

Dr. Michael Krömker

tionelle Industrieunternehmen durch Zukäufe von digita-len Unternehmen ihr Wachstum beschleunigen können. Robert Engels (Leiter M&A bei Aon Risk Solution in der DACH-Region) und Igsaan Varachia (Partner bei Den tons) präsentierten den Teilnehmern eine umfangreiche Agenda. So gab es einen Marktüberblick für EMEA mit Podiumsdiskussionen zu der immer populärer werden-den Steuer-Police und neuen Versicherungslösungen, der Evolution der Warranty & Indemnity Versicherung, möglichen Auswirkungen des Brexits auf den M&A-Versicherungsmarkt und Trends in M&A-Rechts-streitigkeiten. Der starke Aufwärtstrend von M&A-Versicherungslösungen sowie die damit verbundene Dynamik des Marktes auf Angebots- und Nachfrageseite waren die beherrschenden Themen der Veranstaltung.

Robert Engels, Volker Bitzer

IX29. Jahrgang • M&A REVIEW 6/2018

JOBWECHSEL, KÖPFE, NEWS • PERSONALIA

M&A tätig. Er berät deutsche wie internatio-nale Man dan-ten bei inlän-dischen sowie g r e n z ü b e r -schreitenden M&A-Transak-tionen, Jo int Ven tures, Re-strukturierun-

gen und gesellschaftsrechtlichen Fragestellungen.

Wechsel an der Spitze von Taylor Wessing Deutsch-land

Olaf Kranz ist neuer Managing Partner der internationalen Kanzlei Taylor Wessing in Deutschland. Kranz wurde Ende April auf der Partnerversammlung der Kanzlei in Berlin gewählt und tritt sein Amt mit sofortiger Wirkung an. Er folgt auf Andreas Meissner, der die Position seit April 2014 innehatte. Der Gesellschaftsrechtler aus dem Düsseldorfer Büro begann seine Laufbahn bei Taylor Wessing 1998.

Die strategische Weiterentwicklung der Kanzlei soll sich laut Kranz auf die Schärfung der vier Core-Bereiche Life Science und Healthcare, Energy, Private Wealth und TMT (Technology, Media & Telecoms) fokussieren.

Dr. Josef Krapf verstärkt Agriculture & Food-Team von ARTEMIS Group

Seit dem 1. April verstärkt Dr. Josef Krapf das Münchner Agrarteam der Beratungsboutique ARTEMIS Group als neuer Associate Partner. Besondere Expertise hat er in den Bereichen Agrar, Obst, Logistik und Baustoffe. Krapf verfügt über 30 Jahre Berufserfahrung und war zuvor als Vorstandsmitglied der BayWa AG tätig. Die ARTEMIS Group ist eine international tätige Finanzierungs- und M&A-Bera tungs-

boutique sowie Investmentmanager von Real Assets mit Sitz in München.

Weitere Personalia finden Sie auf: www.ma-review.de/personalia

Hengeler Mueller wählt neue Co-Managing PartnerDie Partner von Hengeler Mueller haben Dr. Georg Frowein und Dr. Rainer Krause mit Wirkung zum 1. Ju-li 2018 in ihren ge-schäftsführenden Verwaltungs aus-schuss gewählt. Ge org Frowein und Rainer Krause sind

seit 2002 beziehungsweise 1999 Partner bei Hengeler Mueller. Georg Frowein berät Unternehmen und In-ves toren bei grenzüberschreitenden M&A-Transaktio-nen und gesellschaftsrechtlichen Umstruk turierungen, insbesondere in den Bereichen Energie und Rohstoffe sowie Immobilienwirtschaft. Rainer Krause berät zu gesellschafts- und kapitalmarktrechtlichen Themen, ins-besondere in Transformations pro zessen, bei Umstruk-turierungen und in M&A-Projekten. Hengeler Mueller ist mit rund 280 Rechtsanwältinnen und Rechtsanwäl-ten, darunter 90 Partner/innen, in Berlin, Düsseldorf, Frankfurt am Main und München sowie in Brüssel, London und Shanghai vertreten.

Deutsche Bank verliert globalen M&A-ChefDer Top-M&A-Banker der Deut-schen Bank, Thomas Piquemal, ver-lässt den Konzern. Es ist der jüngs-te Weggang eines leitenden Mit-arbeiters nach dem Wechsel an der Spitze des Instituts in diesem Jahr. Piquemal, der auch Frankreich-Chef ist, wolle anderen Interessen nachgehen, heißt es in einem Memo der Deutschen Bank. Seine M&A-Aufgaben werden von den Regional-Leitern Robin Rousseau,

Charlie Dupree und Mayooran Ellingam wahrgenom-men. Piquemal wechselt zu Financière Marc de La-char rière, der als Fimalac bekannten französischen Holding gesellschaft.

DLA Piper ernennt neue Partner und Counsel in Deutschland

DLA Piper ernannte zum 1. Mai 2018 weltweit 62 neue Partner, darunter mit Christian Lonquich und Carlos Robles y Zepf auch zwei Partner in Deutschland. Christian Lonquich arbeitet seit 2016 im Frankfurter Büro von DLA Piper und ist Mitglied der Praxisgruppe Real Estate. Er ist spezialisiert auf alle Arten von Immobilientransaktionen und immobiliennahen Re-struk turierungen. Carlos Robles y Zepf ist seit 2015 am Frankfurter Standort in der Praxisgruppe Corporate/

Dr. Georg Frowein und Dr. Rainer Krause

Olaf Kranz

Dr. Josef Krapf

Thomas Piquemal

Christian Lonquich Carlos Robles y Zepf

BUNDESVERBAND M&A • AKTUELLES, MITGLIEDER, EVENTS

VERGANGENE VERANSTALTUNGEN

KOMMENDE VERANSTALTUNGEN

Arbeitskreis Cultural Change & HR: Agile Piloten erfolgreich gestalten und auf die Organisation

übertragenMünchen, Timmermann PartnersVeranstalter: BM&A, Timmermann Partners Zielgruppe: HR Directors, Geschäftsführer, Inhaber und Experten auf EinladungThema: „Agile Piloten“

FINANCE Roundtable M&A

Frankfurt, F. A. Z.-RedaktionsgebäudeVeranstalter: FINANCE-Magazin Zielgruppe: geschlossene Veranstaltung ausschließlich für M&A-Verantwortliche und Geschäftsführer großer und mit-telständischer UnternehmenThema: Strategie und Prozessführung

Ashurst Breakfast Club

FrankfurtVeranstalter: Ashurst LLP Thema: Neue Herausforderungen bei internationalen M&A-Transaktionen durch verschärfte Investitionsprüfung

Mitgliederversammlung des BM&A

Frankfurt, Frankfurt School of Finance and ManagementVeranstalter: Bundesverband M&AZielgruppe: alle BM&A-Mitglieder und Gäste

Fachtagung M&A

Frankfurt, Frankfurter BotschaftVeranstalter: itelligence AG Zielgruppe: Verantwortliche für M&A, Restrukturierung und IT Thema: Ein M&A-Geschäftsmodell als Treiber für die digitale Transformation

China-Germany M&A and Post Merger Integration Event

München, Haus der Bayerischen WirtschaftVeranstalter: Breitenstein ConsultingZielgruppe: C-Level Executives, HR Manager, M&A oder PMI Project Manager, Mitarbeiter von chinesisch-deutschen MergersThema: Praxisberichte von Experten in den Bereichen HR & Change, Recht, Finanzen & Steuern sowie M&A Advisory

Ashurst Breakfast Club

MünchenVeranstalter: Ashurst LLPThema: Neue Herausforderungen bei internationalen M&A-Transaktionen durch verschärfte Investitionsprüfung

Workshop „Digitalisierung M&A“

Frankfurt, Kameha SuiteVeranstalter: BM&AZielgruppe: BM&A-Mitglieder und -Interessenten Thema: Digitalisierung im M&A-Prozess

5. JUN

13. JUN

19. JUN

19. JUN

10. JUL

6. JUN

6. JUN

11. JUN

Zwischen Nachhaltigkeit und Effizienzstreben – Jahreskonferenz M&A-Integration Was sind die Besonderheiten chinesischer Investoren bei der Integration von übernommenen Unternehmen? Worin unterscheiden sie sich von Käufern aus Europa und den Vereinigten Staaten? Diesen und anderen Fragen ging der Bundesverband M&A in seiner ersten Jahreskonferenz M&A Integration nach. Rund 50 M&A-Experten aus Unternehmen und Beratungen fanden sich hierzu am 9. Mai in den Räumen der Wirtschafts-prü fungs gesellschaft KPMG am Frankfurter Flughafen ein.

Chinesische Investoren agieren nachhaltig. Dies stellten die Gastgeber der Integrationskonferenz Professor Kai Lucks, Vorsitzender des Bundesverband M&A, und Maximilian Gröning, Head of KPMG Legal Advisory, übereinstimmend fest. Und sie sind nicht nur Schön-wetterinvestoren. „Chinesen tragen auch die schlech-ten Zeiten mit“, stellte Lucks fest. „Ich bin fasziniert von der strategischen Vorgehensweise der Chinesen und ihrer Regierung“, ergänzte Philipp Ostermeier, der bei KPMG die Strategy Group leitet.

Weitere Informationen zu den Veranstaltungen des Bundesverbands M&A: www.bm-a.de/de/veranstaltungen

X M&A REVIEW 5/2018 • 29. Jahrgang

XI29. Jahrgang • M&A REVIEW 6/2018

BUNDESVERBAND M&A • AKTUELLES, MITGLIEDER, EVENTS AKTUELLES, MITGLIEDER, EVENTS • BUNDESVERBAND M&A

liegen Ihre Tätigkeitsschwerpunkte und was zeichnet Ihr Unternehmen aus?Wir begleiten an unseren vier Standorten in Deutschland und der Schweiz mit 30 Professionals primär

inhabergeführte Unternehmen und Konzerne bei anspruchsvollen M&A-Transaktionen. Unsere Partner kenn-zeichnet operative Führungserfahrung, ein grenzüberschreitendes Sektor-Wissen und eine Passion für maß-geschneiderte Mandate. Alle Projekte werden durch einen Partner persönlich geführt.

sehen Sie derzeit die größten Herausforderungen und Trends? Aktuell ist der M&A-Markt ein Verkäufermarkt, die Unternehmensbewertungen sind auf historischem

Höchststand. Die Herausforderung für Käufer liegt in der richtigen Einschätzung und vor allem der anschließen-den Realisierung der Wertsteigerungspotenziale der Targets. M&A-Entscheider müssen heute deutlich mehr leisten, als Projekte effizient zu managen und Finanzierungsinstrumente zu optimieren.

sind Sie Mitglied im Bundesverband M&A?Wir sehen im Bundesverband M&A die Chance, an der weiteren Professionalisierung und Quali-

tätssteigerung von M&A-Prozessen und Professionals mitzuwirken, und möchten unsere Erfahrung aus der täglichen Projektarbeit in Arbeitskreisen und Verbandstreffen entsprechend einbringen sowie von den ande-ren Mitgliedern lernen.

WO

WARUM

WIR FRAGEN • MITGLIEDER ANTWORTEN

WO

Proventis Partners GmbHPrinz-Ludwig-Str. 7, 80333 München Tel.: +49 89 38888 111 [email protected]: TMT, Industrie, Energie, Health, FMCG & Retail, Logistik & DistributionUnternehmensgröße: 30 Professionals an vier Standorten Ansprechpartner: Jan Pörschmann, Managing Partner

Eines der bekanntesten Erfolgsbeispiele für einen chine-sischen M&A-Deal in Deutschland ist die Übernahme von Putzmeister durch Sany im Jahr 2012. Dass auch hier die Integrationsphase ihre ganz eigenen Heraus-forderungen hervorbrachte, zeigte der Praxisbericht von Dr. Renate Neumann-Schäfer, die von 2009 bis 2017 als CFO für die Finanzen bei dem Weltmarktfüh-rer für Betonpumpen verantwortlich war.

Der Kontrast zwischen den nachhaltig orientierten chi-nesischen Käufern und so manchem amerikanischem Investor könnte größer nicht sein. So schilderte der Berater Dr. Christian Artmann, wie der US-Serieninte-gra tor Danaher seine Akquisitionen rein an Effizienz-krite rien ausrichtet.

Wie aufwändig eine vollständige Integration sein kann, zeigte im abschließenden europäischen Teil der Veran-

staltung das Beispiel Siemens Mentor Graphics. Dr. Hans Georg Arnswald, Head of Strategy bei der Siemens Digital Factory, schilderte, wie auch hier zwei Kulturen aufeinander prallten: die deutsch geprägte „Hardware”- und Ingenieurskultur bei Siemens und die US-ameri-kanische „Software”- und Start-up-Kultur bei Mentor Graphics. Innerhalb von zwei Jahren gelang es Siemens Digital Factory, die Integration abzuschließen. Eine gro-ße Aufgabe. Denn es musste das Geschäft der neuen Tochter vollständig umgebaut, die Mitarbeiter mög-lichst gehalten und zahlreiche Synergien geschaffen werden. Laut Arnswald lag der Schlüssel zum Inte-grationserfolg neben der mehr als zehnjährigen Erfah rung mit Übernahmen vor allem in der M&A-Methodologie, die Siemens intern entwickelt hat und bei allen Akquisitionen zur Anwendung bringt.

Von Stefan Gätzner

VORSCHAU • IMPRESSUM

XII M&A REVIEW 6/2018 • 29. Jahrgang

VORSCHAUM&A REVIEW 7-8/2018 am 30. Juni

Strategie

Brand Growth Potential: Wertsteigerungspotenziale von Marken entwickeln und bewerten

Strategie

Brand Strategy and Brand Management as a key success factor within the M&A processes

Finanzen

M&A Accounting: Einige Aspekte aus der SPA- und PPA-Perspektive

Herausgeber:Prof. Dr. Christoph Schalast, Frankfurt School of Finance & Management

www.ma-review.de

Redaktion: GoingPublic Media AGStefan Schneider (Projektleitung), Laura UhdeHofmannstr. 7a, 81379 MünchenTel.: 089-2000 339-0, Fax [email protected]

Beirat:Prof. Dr.-Ing. Kai Lucks, Bundesverband Mergers & Acquisitions e.V. Prof. Dr. Helmut Pernsteiner, Johannes Kepler Universität Linz Prof. Dr. Ingo Saenger, Westfälische Wilhelms-Universität Münster

Publikationsorgan:Bundesverband M&A e.V.Hofmannstr. 7a, 81379 MünchenTel.: 089-2000 339-40, Fax [email protected], www.bm-a.deVorstandsvorsitzender: Prof. Dr.-Ing. Kai Lucks

Verlag:GoingPublic Media AGHofmannstr. 7a, 81379 MünchenTel.: 089-2000 339-0 , Fax [email protected]

Vorstand: Markus Rieger

Objektleitung:Markus Rieger

Abonnementverwaltung:GoingPublic Media AGAbo-Verwaltung M&A REVIEWHofmannstr. 7a, 81379 MünchenTel.: 089-2000 339-0, Fax [email protected]

29. Jahrgang 2018, Nr. 6 (Juni)

Bezugspreise:Jahresabonnement: 426 EUR inkl. MwSt., zzgl. 12 EUR Versandkosten (Ausland: 16,80 EUR)Online-Jahresabonnement: 298 EUR inkl. MwSt.Kennenlern-Abonnement (3 Ausgaben): 60 EUR inkl. MwSt. und VersandkostenOnline-Kennenlern-Abonnement (3 Ausgaben): 60 EUR inkl. MwSt.Einzelheft: 40 EUR inkl. MwSt. und Versandkosten

Abonnementskündigungen sind nur mit einer Frist von sechs Wochen zum Ende eines Bezugsjahres möglich.

Erscheinungstermine 2018:27.01.2018 (1-2/2018), 24.02.2018 (3/2018), 24.03.2018 (4/2018), 28.04.2018 (5/2018), 26.05.2018 (6/2018), 30.06.2018 (7-8/2018), 25.08.2018 (9/2018), 29.09.2018 (10/2018), 27.10.2018 (11/2018), 24.11.2018 (12/2018), 26.01.2019 (1-2/2019)

Titelbild:© everythingpossible – stock.adobe.com

Layout & Realisation:Text & Design, Zielstattstr. 117, 81379 MünchenTel.: 089-20355923, [email protected]

Lektorat:Magdalena Aderhold, visavis media, Bayreuth, www.visavis-media.de

Druck:Joh. Walch GmbH & Co. KG, Im Gries 6, 86179 Augsburg

Haftung und Hinweise:Artikeln, Empfehlungen und Tabellen liegen Quellen zugrunde, welche die Redaktion für verlässlich hält. Eine Garantie für die Richtigkeit kann allerdings nicht übernommen werden. Bei unaufgefordert eingesandten Beiträgen behält sich die Redaktion Kürzungen oder Nichtabdruck vor.

Nachdruck:© 2018 GoingPublic Media AG, München. Alle Rechte, insbesondere das der Übersetzung in fremde Sprachen, vorbehalten. Ohne schriftliche Geneh migung der GoingPublic Media AG ist es nicht gestattet, diese Zeitschrift oder Teile daraus auf photomechanischem Wege (Photokopie, Mikrokopie) zu vervielfältigen. Unter dieses Verbot fallen auch die Aufnahme in elektronische Datenbanken, Internet und die Vervielfältigung auf CD-ROM.ISSN: 1616-0878, ZKZ 03485

IMPRESSUM

Der vorliegenden Ausgabe 6/2018 der M&A REVIEW liegen das Special „M&A Insurance“ und der „WM-Spielplan 2018“ bei.

Mit über 30-jähriger Erfahrung in den wichtigsten Schlüsselindustrien haben wir bereits mehr als 5.000 Transaktionen erfolgreich zum Abschluss gebracht, über die Hälfte davon grenzüberschreitend.

Das deutsche Oaklins-Team berät Ihre Unternehmens-transaktion aus unseren Büros in Hamburg, Frankfurt und Stuttgart.

www.oaklins.de

© 2017 Oaklins, alle Rechte vorbehalten. Oaklins bezieht sich auf Oaklins International Inc. und/oder eines seiner Mitgliedsunternehmen, die jeweils eine eigene Rechtsperson sind. Weitere Informationen

Eine globale Organisation und eine der größten und

erfahrensten Mid-Market M&A-BERATUNGEN weltweit

700 M&A-BERATER60 BÜROS40 LÄNDER

Anzeige_Oaklins_Fallschirmspringer.indd 1 02.08.2017 10:42:43

Düsseldorf | Frankfurt a. M. | Köln | München

Arbeitsrecht | Bank- & Finanzrecht | Compliance | Corporate Finance

Gesellschaftsrecht / Mergers & Acquisitions | Gewerblicher Rechtsschutz

Healthcare | Immobilienwirtschaftsrecht | Kartellrecht | Konfliktlösung /

Prozessrecht | Öffentliches Recht | Private Equity | Restrukturierung &

Insolvenz | Steuerrecht / Private Client | Telekommunikation / Medien /

Technologie

www.mwe.com

Keen insight. Game-changing solutions.

Documents

Operational Due Diligence zur Skalierung von Geschäfts ... · Der Artikel zeigt zwei generelle Arten von Skalierungsmöglichkeiten speziell für technologiegetriebene Unter- nehmen