Ein Interview mit Alexander Finke, Senior IT-Project Manager bei Consileon

Stellen Sie sich vor, Sie möchten ein Unternehmen kaufen. Die Zahlen stimmen, das Geschäftsmodell überzeugt, doch wie sieht es unter der Oberfläche aus? Funktioniert die IT wirklich so gut, wie sie auf den ersten Blick wirkt? Oder verbergen sich dort Risiken, die später teuer werden?

Die IT entscheidet heute maßgeblich über den Erfolg von Investitionen, Transformationen und Geschäftsmodellen. Trotzdem fehlt vielen Unternehmen und Investoren ein klarer Blick auf den tatsächlichen Zustand der IT. Im Interview erklärt Alexander Finke, warum Digital Due Diligence immer wichtiger wird, welche Risiken häufig unterschätzt werden und wie Unternehmen fundierte Entscheidungen treffen können.

Herr Finke, warum ist gerade beim Unternehmenskauf der Blick auf die IT so entscheidend?

Weil die IT heute ein zentraler Werttreiber ist, oder eben ein Risiko. Gerade bei technologiegetriebenen Geschäftsmodellen reicht es nicht mehr, sie nur betriebswirtschaftlich zu bewerten. Investoren wollen verstehen: Ist die IT skalierbar? Wie hoch ist der zukünftige Investitionsbedarf? Gibt es Sicherheitsrisiken oder technische Altlasten? Genau hier setzt die Digital Due Diligence an. In einem kompakten Zeitraum, analysieren wir strukturiert die IT-Landschaft und schaffen eine belastbare Grundlage für die Investitionsentscheidung.

Was schauen Sie sich in so einer Analyse konkret an?

Wir betrachten die IT entlang mehrerer Dimensionen. Dazu gehören unter anderem die digitale Strategie, die technologische Substanz, Governance und Organisation sowie die finanzielle Perspektive der IT. Das Ziel ist immer, ein Gesamtbild zu bekommen: Unterstützt die IT das Geschäftsmodell oder bremst sie es aus? Welche Risiken gibt es und wie lassen sie sich mitigieren? Am Ende können wir sehr klar sagen: Hier liegen die kritischen Punkte, hier besteht Handlungsbedarf und so kann man damit umgehen.

Wo liegen typische blinde Flecken, die Unternehmen oder Investoren übersehen?

Ein klassisches Beispiel sind historisch gewachsene Systemlandschaften. Auf den ersten Blick funktionieren sie, aber im Detail zeigen sich technische Schulden, mangelnde Skalierbarkeit oder Sicherheitslücken. Oft fehlt auch die Verbindung zwischen IT und Business. Die entscheidende Frage ist: Passt die IT überhaupt zur zukünftigen Strategie? Ein weiterer Punkt ist die Datenlandschaft. Fragmentierte Daten, unklare Verantwortlichkeiten oder schlechte Datenqualität wirken sich direkt auf Effizienz und Innovationsfähigkeit aus.

Viele denken bei Due Diligence an ein klassisches IT- oder Security-Audit. Wo liegt der Unterschied?

Eine Digital Due Diligence ist deutlich mehr als ein reines Audit. Es geht nicht nur darum, einzelne Schwachstellen zu identifizieren, sondern die IT ganzheitlich zu bewerten – technisch, organisatorisch und strategisch. Wir analysieren Strukturen, Prozesse und Zusammenhänge. Man kann sagen: Es ist ein methodisches, strukturiertes Verständnis der IT als Gesamtsystem, nicht nur eine punktuelle Prüfung.

Für wen ist Digital Due Diligence besonders relevant?

Zum einen natürlich für Investoren oder Käufer im M&A-Kontext. Hier geht es darum, Risiken frühzeitig zu erkennen und den Unternehmenswert realistisch einzuschätzen. Zum anderen aber auch für Unternehmen selbst. Viele nutzen die Digital Due Diligence, um sich bewusst auf den Prüfstand zu stellen, etwa vor einer Transformation oder beim Einstieg in eine neue IT-Verantwortung. Im Kern geht es immer um Transparenz: Wo stehen wir wirklich?

Welche Risiken werden in der Praxis am häufigsten unterschätzt?

Der zukünftige Investitionsbedarf wird sehr häufig unterschätzt. Systeme laufen zwar, aber nur mit hohem Wartungsaufwand oder begrenzter Erweiterbarkeit. Der Code ist dann meist fragmentiert und durch Altlasten schwer wartbar. Auch Themen wie IT-Security oder Compliance werden oft erst dann kritisch, wenn es bereits Probleme gibt. Und nicht zuletzt sehen wir häufig organisatorische Themen: fehlende Verantwortlichkeiten, ineffiziente Prozesse oder mangelnde Governance. Diese Faktoren sind oft genauso kritisch wie technische Defizite.

Welche Rolle spielen aktuelle Themen wie Künstliche Intelligenz bei der Bewertung?

Eine zunehmend wichtige. Wir schauen uns zum Beispiel an, inwieweit KI bereits genutzt wird – sei es in Geschäftsprozessen oder in der Softwareentwicklung. Gleichzeitig bewerten wir, ob die Voraussetzungen dafür überhaupt gegeben sind, etwa hinsichtlich der Datenqualität oder der Architektur. Wenn hier noch wenig passiert ist, ist das nicht automatisch negativ. Im Gegenteil: Es kann auch ein Potenzial sein, das gezielt gehoben werden kann. In solchen Fällen unterstützen wir auch dabei, entsprechende Use Cases und Strategien zu entwickeln.

Was bringt Unternehmen der Blick von außen konkret?

Vor allem Klarheit und Geschwindigkeit. Intern ist die Sicht oft fragmentiert: Jeder kennt seinen Bereich, aber das Gesamtbild fehlt. Eine externe Analyse bringt diese Perspektiven zusammen und schafft eine belastbare Entscheidungsgrundlage. Das hilft nicht nur bei Investitionsentscheidungen, sondern auch dabei, Prioritäten richtig zu setzen und Transformationen strukturiert anzugehen.

Was raten Sie Unternehmen, die sich erstmals mit Digital Due Diligence beschäftigen?

Nicht zu spät anfangen. Der größte Fehler ist, IT erst dann zu analysieren, wenn bereits Zeitdruck besteht – etwa kurz vor einem Deal. Wer früh Transparenz schafft, kann Risiken aktiv steuern und Chancen gezielt nutzen. Eine Digital Due Diligence ist kein reines Prüfwerkzeug, sondern ein strategisches Instrument für bessere Entscheidungen.

Digital Due Diligence mit Consileon: Klarheit für fundierte Entscheidungen

Ob im Rahmen von M&A, zur Standortbestimmung oder als Grundlage für Transformationen – Consileon unterstützt Unternehmen dabei, ihre digitale Substanz strukturiert zu bewerten und konkrete Maßnahmen abzuleiten.