Technische Due Diligence: Was Gründer und Investoren wirklich wissen müssen
Die meisten Investoren prüfen Finanzen penibel. Technologie: irgendwie, irgendwann – oft durch einen Junior-Analysten, der Architekturdiagramme überfliegt und ein 40-seitiges PDF erstellt, das niemand liest, bis etwas schiefgeht.
Ich führe technische Due Diligences für Investoren und PE-Teams durch – und war selbst externer CTO in Startups, die verkauft wurden oder Funding-Runden durchliefen. Ich kenne also beide Seiten des Tisches: wie Gründer Präsentationen aufbauen, und was dabei systematisch fehlt.
Technische Due Diligence – das Wichtigste auf einen Blick (TL;DR)
- Tech Due Diligence ist eine risikoadjustierte Entscheidungsgrundlage auf C-Level-Niveau
- Die meisten technischen Due-Diligence-Prüfungen erfolgen zu spät (nach dem LOI) und decken die falschen Risiken ab
- Gründer sagen in der technischen Due Diligence nicht alles. Die wichtigsten Informationen und größten Risiken stehen zwischen den Zeilen
- Ein guter Report ist eine Entscheidungsmatrix: Risiken, Kosten, Empfehlung
Du planst eine Tech Due Diligence und brauchst jemanden, der technische Substanz und Investorensprache zusammenbringt?
Was technische Due Diligence bedeutet – und was nicht
Technische Due Diligence bezeichnet die strukturierte Bewertung der technischen Substanz eines Unternehmens vor einer Investitions- oder Akquisitionsentscheidung.
Was eine Tech DD nicht ist: ein Code-Review. Es ist kein IT-Audit. Keine Cybersecurity-Prüfung. Diese Dinge können Teil einer technischen Due-Diligence-Prüfung sein – aber das Ziel ist ein anderes. Es geht nicht darum, einen technischen Stempel zu geben, sondern darum, Risiken in Entscheidungsgrundlagen zu übersetzen, die ein Investment Committee versteht und auf die Preisverhandlung anwenden kann.
Zwei typische Auftragslagen:
Buy-Side: VC- oder PE-Team will verstehen, was es kauft. Was steckt wirklich hinter den Versprechen, der Roadmap, dem Pitch?
Sell-Side / Funding-Vorbereitung: Ein Gründer lässt die eigene Tech-Organisation vor dem Exit oder einer Finanzierungsrunde durchleuchten – um Schwachstellen proaktiv zu beheben, bevor andere sie finden. Wer das früh macht, verhandelt besser.
Was für beide Fälle gilt: Die technische Due Diligence ist so gut wie die Person, die sie durchführt. Jemand, der Code lesen kann, ist nicht dasselbe wie jemand, der versteht, warum eine Architekturentscheidung in einem bestimmten unternehmerischen Kontext getroffen wurde – und was das für die nächsten zwei bis fünf Jahre bedeutet.
Warum technische Due Diligence den Deal entscheidet – für beide Seiten
Die Investorenperspektive:
Die „wir fixen das post-deal“-Falle ist real. Fast jeder Investor, der eine technische Due Diligence übersprungen oder zu oberflächlich durchgeführt hat, kennt sie.
Das Muster: Das Produkt funktioniert. Der Umsatz stimmt. Die Roadmap klingt überzeugend. Post-Deal stellt sich heraus: Zwei Freelancer betreiben die kritische Infrastruktur. Die Architektur kollabiert bei dreifachem Traffic. Der CTO geht nach sechs Monaten – und niemand sonst versteht das Deployment-System. Sanierungskosten, Zeitverlust, und eine Wertthese, die sich in Luft auflöst.
Aus der Praxis:
Wenn die technische Due Diligence fehlt oder zu spät kommt, gewinnt im Zweifel das bessere Storytelling. Ich kenne einen Fall, in dem ein Gründer jahrelang eine AI-Driven-Produktstory erzählt hat. Er hat Preise gewonnen, immer neue Investoren gefunden. Als irgendwann jemand genauer hinschaute, war das Ergebnis eindeutig: kein AI-Produkt, keine KI-Expertise im Unternehmen, nichts davon stimmte. Ohne technische Due Diligence Prüfung wäre das im Prozess nie aufgefallen. Ohne sie zahlt man für eine Geschichte.
Die Gründerperspektive:
Eine technische Due Diligence ist ein Verhandlungsmoment. Wer unvorbereitet hineingeht, verliert Kontrolle darüber, wie technische Schwachstellen bewertet werden. Technische Schulden, die das Team seit Jahren pragmatisch managt, wirken im Report plötzlich wie Deal-Breaker. Valuations werden nach unten korrigiert. Conditions werden eingebaut.
Wer als Gründer eine technische Due Diligence proaktiv durchführt – vor dem Funding-Prozess – sitzt am Tisch mit Zahlen, Kontext und einem sanierten Problem statt einem offenen Risiko.
Was eine strukturierte technische Due-Diligence-Prüfung kostet, ist ein Bruchteil dessen, was ein übersehenes kritisches Risiko im Nachgang kostet. Wer zu spät prüft, zahlt zweimal – auf beiden Seiten des Deals.
Warum technische Due Diligence den Deal entscheidet – für beide Seiten
Eine Tech-DD bewertet fünf Bereiche, welche miteinander zusammenhängen – wer nur einzelne Punkte wie eine Checkliste abhakt, sieht das Gesamtbild nicht. Für Investoren sind das Risiken. Für Gründer ist das die Karte, nach der man vor dem Prozess priorisiert.
| Bereich | Leitfrage | Typisches Risiko |
|---|---|---|
| Software-Architektur & Codequalität | Ist die Codebasis stabil, modular und wartbar? Wie hoch ist die technische Schuld – und was kostet sie, wenn man sie nicht angeht? | Sanierungskosten post-deal, die vor dem Closing nicht kalkuliert wurden |
| Teamstruktur & Know-how-Risiken | Wer trägt das Systemwissen? Hängt kritisches Architekturwissen an einer einzigen Person? | Key-Person-Abhängigkeiten, die in Präsentationen nie auftauchen – aber nach dem Closing zuschlagen |
| Delivery-Fähigkeit & Prozesse | Wie schnell und zuverlässig liefert das Team? Gibt es stabile Release-Rhythmen, funktionierende CI/CD-Pipelines? | Team unter Dauercrunch – funktioniert im Status quo, skaliert nicht |
| Skalierbarkeit & Roadmap-Realismus | Trägt die Architektur das Wachstum, das die Investitionsthese voraussetzt? | Roadmap klingt überzeugend – das Fundament muss erst komplett neu gebaut werden, bevor sie umsetzbar ist |
| Security, Infrastruktur, Compliance | Gibt es exponierte Risiken, DSGVO-Lücken, ungetestete Disaster-Recovery-Szenarien? | Alles, was nach dem Closing teuer wird – und vorher niemand offen ansprechen wollte |
Was eine gute technische Due Diligence aufdeckt – und warum Gründer das wissen müssen
Genau hier liegt der Unterschied zwischen einer Tech Due Diligence Checkliste und einer echten Prüfung.
Präsentationen sind gut vorbereitet – Architekturdiagramme, Roadmap, sorgfältig ausgewählte Metriken. Was sie nicht zeigen: was der CTO selbst als die größten Baustellen sieht. Warum die letzten drei Engineering Leads gegangen sind. Warum die Testabdeckung bei 12 % liegt, obwohl intern „hohe Codequalität“ kommuniziert wird. Warum das Team seit sechs Monaten keine neue Feature-Linie geliefert hat.
Der einzige Weg, das herauszufinden: mit einzelnen Entwicklern sprechen – nicht nur mit dem CTO, der die Slides präsentiert und die Verantwortung trägt. Eine Frage, die ich immer stelle: „Was würdest du in drei Monaten komplett umbauen, wenn du könntest?“ Die Antwort offenbart die technischen Schulden, mit denen das Team täglich lebt – und die in keiner Präsentation stehen.
Für Gründer gilt dasselbe: Wer sich diese Frage intern noch nie gestellt hat, sollte es tun, bevor es ein Investor tut.
In meinem Blog teile ich Erfahrungen aus meiner Arbeit als CTO Coach, von denen du profitieren kannst – direkt aus der Praxis.
Was ein guter technischer Due Diligence Report leistet – und für wen
Ein 60-seitiges Dokument voller Architekturdiagramme und Fachjargon ist ein Datenfriedhof.
Für Investoren: Entscheidungsmatrix statt Vollständigkeit
Ein guter technischer Due Diligence Report ist ein Entscheidungsinstrument. Die Menschen, die ihn lesen, sitzen im Investment Committee – sie brauchen Klarheit, keine Vollständigkeit. Das bedeutet konkret: Tech Readiness Score mit Deal-Kritikalität (rot/gelb/grün), Kostenschätzung pro Risiko statt Beobachtungsliste, Post-Deal-Empfehlungen mit Priorisierung und Ressourcenbedarf. Und eine Präsentation auf Partnerebene – ohne dass jemand erst dolmetscht.
Für Gründer: derselbe Report als Verhandlungsgrundlage
Wer als Gründer eine technische Due Diligence beauftragt, bekommt dasselbe Instrument – aber nutzt es anders. Die Kostenschätzung pro Risiko ist das stärkste Argument, das Gründer in der Verhandlung haben: „Wir haben das Problem gesehen, es kostet X, und wir haben Y bereits behoben.“ Mit ihr verschiebt sich der Gesprächsrahmen vom offenen Risiko zur kontrollierten Situation. Ein guter Report schützt die Valuation – weil er die Narrative kontrolliert, bevor der Investor sie setzt.
Wann die technische Due Diligence in den Prozess muss – und wer sie durchführt
Timing: früher als die meisten denken
Für Investoren: Vor dem LOI oder parallel zur kommerziellen Due Diligence – nicht danach. Nach der Unterzeichnung einer Absichtserklärung hat der Deal Fahrt aufgenommen. Was danach ans Licht kommt, ist schwerer in die Preisverhandlung einzubringen.
Für Gründer: Vor dem Prozess. Wer drei bis sechs Monate vor dem geplanten Funding-Gespräch eine technische Due-Diligence-Prüfung durchführt, hat Zeit, kritische Punkte zu sanieren. Wer es parallel zum Investor-Prozess macht, gibt die Kontrolle ab.
Eine frühe technische Due Diligence zeigt Deal-Breaker, bevor Anwaltskosten entstehen. Und sie gibt dir die Zahlen, die du in der Preisverhandlung brauchst.
Wer führt sie durch?
Die kurze Antwort: jemand, der Technologie im unternehmerischen Kontext bewertet hat – als Entscheidungsträger, nicht als Auditor.
Ein Junior-Analyst mit Checkliste findet kosmetische Probleme. Eine klassische Beratung liefert einen vollständigen Report, der selten jemanden im IC wirklich weiterbringt. Was beides nicht leistet: einschätzen, ob das technische Fundament die Investitionsthese tragen kann.
Ein erfahrener externer CTO mit unternehmerischem Hintergrund – ohne Karriere- und Gehalts-Ambitionen im Zielunternehmen – kennt beide Seiten. Er findet was den Deal wirklich beeinflusst: ob das Architekturfundament die Investitionsthese trägt, ob das Team nach dem Closing liefern kann, ob der technische Reifegrad zu Phase und Markt passt.
Fazit
Die meisten merken erst danach, dass sie eine technische Due Diligence gebraucht hätten. Als Investor nach dem Closing. Als Gründer nach der Verhandlung. Dann ist der Hebel bereits weg.
Was ich auf beiden Seiten des Tisches gelernt habe: Technologie ist selten das eigentliche Problem. Das Problem ist, dass niemand früh genug hingeschaut hat. Mit den richtigen Fragen, dem nötigen Kontext und ohne eigene Agenda im Zielunternehmen.
Du planst eine technische Due Diligence
für eine Investitionsentscheidung und willst technische Substanz auf IC-Niveau bewerten?
Technische Due Diligence - Häufige Fragen
Was ist technische Due Diligence?
Die strukturierte Bewertung der technischen Substanz eines Unternehmens vor einer Investitions- oder Akquisitionsentscheidung. Ziel ist keine technische Zertifizierung, sondern eine klare Entscheidungsgrundlage: Was kaufe ich? Welche Risiken gehe ich ein? Was kostet mich das nach dem Closing?
Was ist der Unterschied zwischen Tech Due Diligence und einem IT-Audit?
Ein IT-Audit prüft Compliance und Sicherheit – rückwärtsgerichtet. Eine technische Due Diligence bewertet zukunftsgerichtet: Trägt die Technologie das Wachstum, das die Investitionsthese voraussetzt? Was sind die Risiken, die den Dealwert konkret beeinflussen?
Wann sollte die technische Due Diligence stattfinden?
Vor dem LOI oder parallel zur kommerziellen Due Diligence – nicht danach. Je früher, desto mehr Hebel in der Preisverhandlung.
Was kostet eine technische Due Diligence?
Abhängig von Größe, Komplexität und Tiefe. Ein vollständiges Engagement dauert fünf bis fünfzehn Werktage. Was feststeht: Die Kosten einer übersehenen Schwachstelle übersteigen die Prüfung in der Regel um ein Vielfaches.
Was wird in einer technischen Due Diligence festgehalten?
Ein guter Report enthält: Tech Readiness Score mit Deal-Kritikalität (rot/gelb/grün), Kostenschätzung pro Risiko, Einschätzung der Teamstabilität und Key-Person-Risiken, Roadmap-Realismus-Check sowie Post-Deal-Empfehlungen mit Priorisierung. Kein Datenfriedhof – eine Entscheidungsmatrix, die im Investment Committee funktioniert.
Was muss ich als Investor vor der technischen Due Diligence wissen und vorbereiten?
Kenn deine Schwachstellen, bevor es der Investor tut. Das bedeutet: technische Schulden dokumentieren und einordnen, Key-Person-Abhängigkeiten benennen, Testabdeckung und Deployment-Prozesse aufräumen, Architekturentscheidungen mit ihrem Kontext erklären können. Wer seine eigenen Baustellen kennt und einordnen kann, verhandelt besser als wer sie versteckt.
Was muss ich als Gründer vor der technischen Due Diligence wissen und vorbereiten?
Definiere vorab, was bewertet werden soll – und wen du damit beauftragst. Kläre: Welche technischen Risiken sind für diese Investitionsthese deal-kritisch? Bis wann brauchst du das Ergebnis relativ zum LOI? Und: Kann die Person, die die Prüfung durchführt, das Ergebnis auf Partnerebene vertreten? Ein klares Briefing spart mehr Zeit als jeder schlechte Report kostet.
Worauf sollten Investoren besonders achten?
Architektur unter Last, Key-Person-Risiken, undokumentiertes Systemwissen, ungetestete Disaster-Recovery-Szenarien und Integrationsblocker. Jedes dieser Risiken braucht eine Kostenschätzung – nicht nur eine Beobachtung.
Kann ein Fractional oder Interim CTO eine technische Due Diligence durchführen?
Commercial Due Diligence prüft Markt und Geschäftsmodell. Technische Due Diligence prüft, ob die technische Basis die Business-These trägt. Beide sollten parallel laufen, nicht nacheinander.
Was ist der Unterschied zwischen technischer und kommerzieller Due Diligence?
Ja – oft ist ein externer CTO sogar die bessere Wahl. Er kennt beide Seiten, kann Architekturentscheidungen im unternehmerischen Kontext bewerten und das Ergebnis direkt im Investment Committee vertreten.
Related Posts
CTO werden – mehr als nur ein Karriereschritt Wer heute…
In einer Welt des permanenten Wandels ist die Fähigkeit zur Anpassung…
Viele Gründer wissen nicht, was sie eigentlich einkaufen: eine Rolle…
TL;DRITAM ist kein „Aufräum-Projekt“. Richtig aufgesetzt wird es zum Steuerpult…