Software Due Diligence

Warum Software Due Diligence heutzutage immer stärkere Relevanz erhält und welche Themen damit geklärt werden können?

Egal ob Sie einen Verkauf von Unternehmen oder Unternehmensanteilen planen, eine Venture Capital Finanzierung oder eine Bewertung eines Unternehmens durchführen wollen, eine Software Due Diligence wird in der heutigen Zeit rund um das Schlagwort Digitalisierung immer wichtiger. Bei solchen Themen sind nicht mehr nur die betriebswirtschaftlichen, rechtlichen und steuerlichen Themen ein Aspekt der betrachtet wird, sondern auch die technischen Gegebenheiten, zu welchen auch die Softwarelandschaft und ins besondere die Kernsoftware von Unternehmen gehören. Heutzutage sind viele Start-Ups und Unternehmen rund um eine Anwendung aufgebaut, welche die Basis des Geschäftsmodell ist und sich somit auch im Unternehmenswert widerspiegelt. Eine Software Due Diligence kann aus unterschiedlichen Gründen von Nöten sein.         Der Wert einer Software ergibt sich meist aus unterschiedlichen Aspekten, welche dann in die Bewertung miteinfließen:

• Kaufsoftware vs. eigenentwickelte Software
•  Patente
•  Domains
•  Marken
•  Daten (Kundenlisten)
•  Distributoren-Netzwerk
•  etc.

Auch die Komplexität einer Software spielt eine wichtige Rolle, denn komplexe Softwaresysteme bestehen aus zahlreichen Softwareartefakte. Diese müssen ermittelt und kartografiert werden, zusätzlich dazu müssen alle Subsysteme und Schnittstellen mit aufgenommen werden. Im Hinterkopf sollten sie behalten, dass sie beim Kauf eines Unternehmens nicht nur die Software miterwerben, sondern auch die dazugehörigen Ressourcen wie Mitarbeiter, Werkzeuge und Prozesse. Auch diese Themen sollten bei einem umfangreichen Vorhaben in die Software Due Diligence miteinbezogen werden, um eine exakte Bewertung der Software bzw. der Software-Landschaft zu erreichen.  

Folgende Risiken sollten beim Umgang mit dem Kauf von Unternehmen im Bezug zu Software und auch beim Kauf einer Software in Betracht gezogen werden:

• Komponenten werden vom Hersteller geändert (z.B.: Funktionalität, Performance, Lizenzmodell etc.)
• Programmierschnittstellen werden geändert (häufig durch Facebook, Google, Amazon etc.)
• Technologie der Komponente wird (staatlicher) Regulierung unterzogen (Beispiel: Blockchain

Wie wird bei einer Software Due Diligence vorgegangen?

Die Aufbereitung einer Software Due Diligence hängt dem vorhandenen Informationsgrad und der Größe des Systems ab, welche auch für die Genauigkeit der Bewertung relevant sind. Hier unterscheiden wir in die drei sich ergänzende Verfahren Grey Box, White Box und Black Box. In der Grey Box Methode sind alle Daten, der Source Code und die Prozesse dokumentiert. Folgende Tätigkeiten werden hier durchgeführt:

• Statische Codeanalysen mit eigenen und am Markt erhältlichen Tools
• Manuelle Analysen von Code & Datenstrukturen
• Bewertung der Entwicklungs- und Betriebsprozesse
• Tiefenanalyse der Softwarearchitektur
• Experteninterviews
• Prüfung von Open-Source-Einbindung.

In der White Box Methode ist der Source Code vorhanden, jedoch keine weiteren Informationen verfügbar. Im Code können große Risiken lauern, daher ist eine White Box Analyse für ein umfassendes Bild entscheidend. Folgende Tätigkeiten werden hier durchgeführt:

• Statische Codeanalysen mit eigenen und am Markt erhältlichen Tools
• Manuelle Codeanalysen
• Analyse der Softwarearchitektur
• Experteninterviews
• Prüfung von Open-Source-Einbindung

In der Black Box Methode ist der Source Code nicht vorhanden. Folgende Tätigkeiten werden hier durchgeführt:

• Bewertung des Softwarebetriebs
• UI & UX Analyse
• Manuelle Analyse der Softwarearchitektur

Wie schon bei den Gründen einer Software Due Diligence erwähnt, sind unterschiedliche Aspekte für die Bewertung einer Anwendung relevant. Diese sind das Team, die Prozesse, die Tools, der Code und die Applikation. Zu jeden einzelnen gibt es Parameter, die erhoben werden können:

Einer der wichtigsten Punkte bei der Software Due Diligence ist die Codebewertung. Warum sollte eine Code-Analyse durchgeführt werden? Um abgesichert gegen ein Worst-Case-Szenario zu sein, wie zum Beispiel: Was kann das Unternehmen mit dem Code anfangen, wenn alle Entwickler gleichzeitig kündigen und das Projekt bzw. die Entwicklung des Softwareproduktes mit einem komplett neu zusammengestellten Entwicklerteam fortgesetzt werden müsste? Es gibt drei Arten wie eine Code-Analyse durchgeführt werden kann:

Welche Ergebnisse werden in einer Software Due Diligence generiert?

Ergebnisse einer Software Due Diligence können im unterschiedlichen Ausmaß entstehen, immer abhängig vom Ziel des Vorhabens. Dies kann eine Risikomatrix, eine technische & fachliche Dokumentation und/oder eine Bewertungsmatrix sein. Erfahren Sie hier mehr über das Thema Softwaredokumentation.

In einer Risikomatrix können unterschiedliche Fragestellungen geklärt werden, wie zum Beispiel:

• Welche Risiken ergeben sich durch den Kauf der Software?
• Welche Risiken stecken in der Software selbst?
• Wie schwer wiegen diese Risiken?

In einer Bewertungsmatrix für Software werden unterschiedliche Aspekte der Software betrachtet wie Technologie, Architektur und Organisation. Ziele einer Bewertungsmatrix ist es eine objektive Bewertung der erwähnten Aspekte durchzuführen, die Bewertung der Zukunftsfähigkeit der Software und ein Vergleich mit ähnlichen Systemen.