Startseite > Markt > Fusionen und Übernahmen in digitalen Zeiten

Digitale Due Diligence

Fusionen und Übernahmen in digitalen Zeiten

12. August 2020, 9:22 Uhr | Autor: Anurag Kahol / Redaktion: Sabine Narloch

Viele Branchen sind in Bewegung – nicht zuletzt wegen der Corona-Pandemie. Fusionen und Übernahmen können die Folge sein. Welche Rolle dabei dem Digitalisierungsgrad von Unternehmen sowie der Datensicherheit von Unternehmen zukommt, erläutert Anurag Kahol von Bitglass.

Fusionen und Übernahmen (Mergers & Acquisitions, M&As) bieten Unternehmen bedeutende Möglichkeiten, ein schnelles Wachstum zu erzielen oder Wettbewerbsvorteile zu erlangen. Diese reichen von der Bündelung von Ressourcen über die Diversifizierung des Produkt- und Dienstleistungsportfolios, die Erschließung neuer Märkte bis hin zum Erwerb neuer Technologien oder Fachkenntnisse.

Jede M&A-Transaktion ist mit einer komplexen und detaillierten Due-Diligence-Prüfung verbunden, also einer sorgfältigen Überprüfung des gesamten Unternehmens. Auf Grundlage der Erkenntnisse daraus kann abgeschätzt werden, wie aufwändig sich die Zusammenführung mit den bestehenden Geschäftsstrukturen gestalten wird. Je reibungsloser die Integrationsprozesse ablaufen, desto größer ist letztlich der Erfolg der Transaktion. Traditionell konzentriert sich die M&A-Prüfung in erster Linie auf die Bereiche Finanzen, Recht, Geschäftsbetrieb und Personalwesen. Mit zunehmend digitalen Geschäftsprozessen zeigt sich, dass Due Diligence auch im Bereich der Cybersicherheit erfolgen sollte.

Ein Weckruf in dieser Hinsicht ist der Marriott-Datenskandal aus dem Jahr 2018, der die potenziell schwerwiegenden Auswirkungen einer fehlgeschlagenen Cybersicherheits-Due-Diligence-Prüfung eindrucksvoll vor Augen führt. Durch die Übernahme von Starwood Hotels & Resorts durch Marriott im Jahr 2016 entstand eine der größten Hotelketten der Welt. Das Angebot für Marriott- und Starwood-Kunden wuchs damit auf über 5.500 Hotels in 100 Ländern. Marriott hatte zu diesem Zeitpunkt allerdings keine Kenntnis davon, dass die IT-Systeme von Starwood bereits 2014 kompromittiert worden waren. Erst im November 2018 stellte Marriott schließlich fest, dass Unbekannte bereits seit Jahren über die betroffene Reservierungsdatenbank von Starwood Zugriff auf die persönlichen Daten von etwa 339 Millionen Gästen weltweit hatten.

Die britische Datenschutzaufsichtsbehörde ICO stellte in ihrem Ermittlungsbericht fest, dass Marriott beim Kauf von Starwood nicht genügend Sorgfalt walten ließ und mehr hätte tun müssen, um seine Systeme zu sichern. Weiterhin verkündete sie dazu vor einem Jahr die Absicht, die Hotelkette für diesen Verstoß gegen die DSGVO mit einer Strafzahlung von 99 Millionen Pfund belegen zu wollen.