Vor dem Kauf wird geprüft. Diese sorgfältige Prüfung heißt Due Diligence (DD) und ist der Punkt, an dem aus einem hübschen Verkaufsprospekt die nackte Realität wird. Wer hier oberflächlich arbeitet, kauft die Risiken mit. Dieser Leitfaden zeigt, was in jedem Prüffeld konkret untersucht wird — und welche Befunde Deals platzen lassen.
Was ist Due Diligence — einfach erklärt?
Due Diligence (englisch für „gebührende Sorgfalt") bezeichnet die systematische Prüfung eines Unternehmens vor dem Kauf. Der Käufer und seine Berater erhalten Zugang zu einem Datenraum und prüfen alle wesentlichen Bereiche auf Risiken, die den Wert mindern oder den Kauf zu Fall bringen könnten.
Dauer und Kosten
Bei KMU dauert die DD typisch 4 bis 8 Wochen. Die Kosten skalieren mit der Transaktionsgröße:
- Kaufpreis unter 5 Mio. Euro: 15.000 bis 30.000 Euro (1 bis 2 %)
- Kaufpreis 5 bis 20 Mio. Euro: 30.000 bis 60.000 Euro (0,5 bis 1 %)
- Kaufpreis über 20 Mio. Euro: 60.000 bis 150.000 Euro und mehr
Die Kosten verteilen sich grob: 40 bis 50 % auf Wirtschaftsprüfer/Steuerberater, 25 bis 35 % auf Rechtsanwälte, 15 bis 20 % auf Strategieberater, 5 bis 10 % auf IT-Spezialisten.
Die sechs Prüffelder
Financial Due Diligence
Geprüft werden das bereinigte EBITDA, das Working Capital, die Nettoverschuldung, der Investitionsstau und der freie Cashflow über drei bis fünf Jahre. Red Flag: Bereinigungen über 20 % des ausgewiesenen EBITDA oder ein über mehrere Jahre negativer freier Cashflow.
Tax Due Diligence
Im Fokus: offene Betriebsprüfungen (der letzten fünf Jahre und mehr), Steuerrückstellungen, verdeckte Gewinnausschüttungen, Gesellschafterdarlehen. Red Flag: aggressive Steuergestaltung, fehlende Dokumentation, überhöhte Geschäftsführergehälter über die Firmenkasse.
Legal Due Diligence
Geprüft werden Gesellschafts-, Arbeits- und Mietverträge, IP-Rechte (Marken, Patente, Lizenzen), laufende Verfahren — und besonders die Change-of-Control-Klauseln: Verträge mit Kunden oder Lieferanten, die bei einem Eigentümerwechsel kündbar werden. Red Flag: fehlende schriftliche Verträge, unklare IP-Verhältnisse, Klagen mit relevantem Streitwert.
Commercial Due Diligence
Hier geht es um Kundenstruktur und -stabilität. Faustregeln: Ein Einzelkunde über 30 % des Umsatzes ist kritisch, die Top-10-Kunden unter 50 % gelten als gesund. Red Flag: der drohende Verlust eines Top-3-Kunden oder ein schrumpfender Zielmarkt.
HR und Operational Due Diligence
Geprüft werden Organigramm, zweite Führungsebene, Schlüsselkräfte und der Grad der Prozessdokumentation. Red Flag: Der Geschäftsführer ist gleichzeitig Vertrieb, Entwicklung und alleiniger Entscheider — ohne Übergangslösung ein klassischer Deal-Breaker.
IT und Tech Due Diligence
Geprüft werden IT-Infrastruktur, Softwarelizenzen (End-of-Life-Systeme), DSGVO-Konformität und Cybersecurity. Red Flag: DSGVO-Verstöße (Bußgeld bis 4 % des Jahresumsatzes) oder dokumentierte Sicherheitsvorfälle. Sanierungskosten bei gravierenden IT-Mängeln: 100.000 bis 500.000 Euro.
Die typischen Deal-Breaker
Die digitale Due Diligence — das vergessene Prüffeld
Klassische DD prüft Bilanzen und Verträge. Die digitale und prozessuale Substanz wird selten systematisch untersucht — und genau dort schlummern die Modernisierungskosten (im Mittelstand typisch 100.000 bis 500.000 Euro). Prüfen Sie zusätzlich:
- Kopf-Monopol: Wie viele Kernprozesse brechen zusammen, wenn die Schlüsselperson ausfällt? Könnte der Betrieb sechs Monate ohne den scheidenden Eigentümer laufen?
- Prozess-Dokumentationsgrad: In KMU sind oft unter 20 % der Prozesse schriftlich fixiert — der Rest steckt in Excel-Listen und im Kopf des Inhabers.
- Systembrüche und Daten-Schubsen: Wie viele Stunden pro Woche gehen für das manuelle Kopieren von Daten zwischen nicht-integrierten Systemen drauf?
- Tool-Abhängigkeiten an der Privatperson: Hängen zentrale Systeme an der privaten E-Mail, Kreditkarte oder am Google-Konto des Inhabers?
- DSGVO-Altlasten: fehlendes Verarbeitungsverzeichnis, kein Löschkonzept, keine Auftragsverarbeitungsverträge — die Haftung übernehmen Sie mit.
Diese Punkte entscheiden nicht nur über den Preis, sondern über den Aufwand der ersten 100 Tage nach der Übernahme. OptimusFlow führt digitale Due Diligence genau aus diesem Blickwinkel durch — und automatisiert danach die Prozesse, die manuell laufen. Mehr im kompletten Leitfaden zum Unternehmenskauf und zur KI-Förderung in Österreich.
Häufige Fragen
Was ist Due Diligence einfach erklärt?
Due Diligence ist die sorgfältige Prüfung eines Unternehmens vor dem Kauf. Der Käufer und seine Berater durchleuchten Finanzen, Steuern, Recht, Kunden, Personal und IT, um versteckte Risiken aufzudecken, bevor der Kauf abgeschlossen wird. Der Begriff stammt aus dem Englischen und bedeutet „gebührende Sorgfalt".
Wie läuft eine Due Diligence ab?
Nach Unterzeichnung der Geheimhaltungsvereinbarung und der Absichtserklärung erhält der Käufer Zugang zu einem Datenraum mit allen relevanten Unterlagen. Über vier bis acht Wochen prüfen Fachleute die sechs Prüffelder, erstellen einen DD-Bericht mit den gefundenen Risiken und leiten daraus Garantieforderungen oder eine Kaufpreisanpassung ab.
Wer macht die Due Diligence?
Der Käufer beauftragt spezialisierte Berater: Wirtschaftsprüfer und Steuerberater für die Financial und Tax DD, Rechtsanwälte für die Legal DD, Strategieberater für die Commercial DD und IT-Spezialisten für die Tech DD. Der M&A-Berater koordiniert das Zusammenspiel.
Wer zahlt die Due Diligence?
In der Regel trägt der Käufer die Kosten der Due Diligence, da sie in seinem Interesse liegt. Bei einem Kaufpreis unter 5 Mio. Euro sind das grob 15.000 bis 30.000 Euro. Bei Verkäufer-initiierten Prozessen kann eine Vendor Due Diligence vorgeschaltet sein, die der Verkäufer zahlt.
Cut the Prompt — Newsletter
Schließe dich 1.450 DACH-Geschäftsführer:innen an, die unseren KI-Newsletter lesen.
Jeden Donnerstag: 3 anonymisierte Beobachtungen aus echten KMU-Projekten, 1 Tool-Update aus unserem KI-Stack und 1 Idee zum Selber-Bauen. 5 Minuten Lesezeit. Kein Hype, kein Sales-Pitch.
1.450 lesen uns bereits auf LinkedIn — jetzt auch per E-Mail in deiner Inbox.
