Egal ob Sie einen Verkauf von Unternehmen oder Unternehmensanteilen planen, eine Venture Capital Finanzierung oder eine Bewertung eines Unternehmens durchführen wollen, eine Software Due Diligence wird in der heutigen Zeit rund um das Schlagwort Digitalisierung immer wichtiger. Bei solchen Themen sind nicht mehr nur die betriebswirtschaftlichen, rechtlichen und steuerlichen Themen ein Aspekt der betrachtet wird, sondern auch die technischen Gegebenheiten, zu welchen auch die Softwarelandschaft und ins besondere die Kernsoftware von Unternehmen gehören. Heutzutage sind viele Start-Ups und Unternehmen rund um eine Anwendung aufgebaut, welche die Basis des Geschäftsmodell ist und sich somit auch im Unternehmenswert widerspiegelt. Eine Software Due Diligence kann aus unterschiedlichen Gründen von Nöten sein.

Wie wird bei einer Software Due Diligence vorgegangen?

Die Aufbereitung einer Software Due Diligence hängt dem vorhandenen Informationsgrad und der Größe des Systems ab, welche auch für die Genauigkeit der Bewertung relevant sind. Hier unterscheiden wir in die drei sich ergänzende Verfahren Grey Box, White Box und Black Box.
In der Grey Box Methode sind alle Daten, der Source Code und die Prozesse dokumentiert. Folgende Tätigkeiten werden hier durchgeführt:

• Statische Codeanalysen mit eigenen und am Markt erhältlichen Tools
• Manuelle Analysen von Code & Datenstrukturen
• Bewertung der Entwicklungs- und Betriebsprozesse
• Tiefenanalyse der Softwarearchitektur
• Experteninterviews
• Prüfung von Open-Source-Einbindung.

In der White Box Methode ist der Source Code vorhanden, jedoch keine weiteren Informationen verfügbar. Im Code können große Risiken lauern, daher ist eine White Box Analyse für ein umfassendes Bild entscheidend. Folgende Tätigkeiten werden hier durchgeführt:

• Statische Codeanalysen mit eigenen und am Markt erhältlichen Tools
• Manuelle Codeanalysen
• Analyse der Softwarearchitektur
• Experteninterviews
• Prüfung von Open-Source-Einbindung

In der Black Box Methode ist der Source Code nicht vorhanden. Folgende Tätigkeiten werden hier durchgeführt:

• Bewertung des Softwarebetriebs
• UI & UX Analyse
• Manuelle Analyse der Softwarearchitektur

In einer Risikomatrix können unterschiedliche Fragestellungen geklärt werden, wie zum Beispiel:

• Welche Risiken ergeben sich durch den Kauf der Software?
• Welche Risiken stecken in der Software selbst?
• Wie schwer wiegen diese Risiken?