Compliance DD: Wie Investoren wirklich prüfen, ob bei dir alles sauber läuft

Joël Kaczmarek: Hallo Leute, hier ist Joël und vielleicht habt ihr es schon mitbekommen, immer wenn die liebe Carolin Raspé bei mir zu Besuch ist, dann werden die richtig heißen Eisen angefasst. Denn Carolin ist Anwältin, genauer gesagt bei YPOG, da ist sie Partnerin für das ganze Thema... Compliance und Internal Investigations. Wir gehen ja so richtig harte Dinge an. Also zum Beispiel, was mache ich, wenn die Staatsanwaltschaft bei mir klingelt? Was sind so Compliance-Dinge, die ich beachten sollte? Und heute hat sie noch jemanden mitgebracht für mich, weil heute wird es ganz spannend. Wir reden nämlich über Compliance im Akquisitions- und Investmentprozess. Ich gebe zu, so wie ich den Titel gerade formuliert habe, klingt es gar nicht so spannend, ist aber ein richtig heißes Ding, weil wenn investiert wird und wenn man vielleicht auch gekauft wird als Unternehmen, dann spielt Compliance auch eine Rolle und das sollte man sich ja anschauen. So und weil die Carolin sagt, das ist zwar mein Beritt, aber da gibt es ja noch einen zweiten Teil, hat sie heute noch jemand im Gepäck, nämlich den lieben Adrian Haase. Adrian ist auch Partner, nämlich im Bereich Transaktionen bei YPOG und wir reden halt heute darüber, wie mache ich denn eigentlich so eine Due Diligence, wie mache ich eine Compliance Due Diligence, also wie kriegt ein Investor mit, ob in meiner Firma alles so läuft, wie es sollte und welchen Impact hat das eigentlich. Von daher, that being said, starten wir doch gleich rein. Hallo ihr beiden, schön, dass ihr da seid.

Carolin Raspé: Hallo Joël. Hallo Joël, schön, dass wir da sein dürfen.

Joël Kaczmarek: Vielleicht fangen wir mal ganz basic an. Also ich glaube, wenn man eigentlich gründemäßig unterwegs ist und vielleicht auch schon mal mit dem einen oder anderen Venture Capitallist zu tun hat, weiß man eigentlich so grob, was eine Due Diligence ist. Aber vielleicht trotzdem nochmal so ein bisschen Basisbildung hier, lieber Adrian, dass du uns vielleicht mal abholst, was ist insgesamt eine Due Diligence und was für Arten gibt es denn eigentlich in so einer Transaktion, weil es gibt ja nicht nur eine.

Adrian Haase: Ja, sehr gerne. Also Transaktionsprozesse sind für uns vor allem Finanzierungsrunden, die den meisten geläufig sein sollen. Investoren oder Family Offices oder auch strategische Investoren überlegen sich, ein Startup zu finanzieren und sich dafür als Eigenkapitalinvestor zu beteiligen. Oder die zweite Alternative wären Erwerbsprozesse. Das sind typischerweise Share Deals oder Asset Deals, M&A Transaktionen also. Die Investoren schauen sich typischerweise das Target aus verschiedenen Perspektiven an, um zu entscheiden, ob das eine schlaue Investitions- oder Kaufentscheidung ist. Und da gibt es natürlich eine Reihe von Dimensionen. Ganz vorne steht meistens die sogenannte Product oder Commercial Diligence. Einfach einmal anzuschauen, ob das Unternehmen vernünftig aufgestellt ist, ob das Produkt funktioniert, ob es auch den Markt gibt überhaupt und ob die Informationen, die das Target den Investoren mitgeteilt hat, so stimmen und zur strategischen Ausrichtung des Erwerbers passen. Das zweite Thema wäre häufig Tech. Ist der Code gut gebaut? Ist es robust? Ist es verteidigbar? Sind die Lizenzen angeordnet, so wie sie sein sollen? Und so weiter und so fort. Ist auch das Tech-Team in der Lage, die nächsten Schritte des Targets zu gehen? Ein weiterer Schritt wären dann die Financial-DD. Also sind die Finanzen in Ordnung? Ist das alles sortiert? Sind die Prozesse so, wie sie sein sollten? Passt das zur Seniorität des Unternehmens? Und ist das Team so aufgestellt, um auch den nächsten Schritt zu gehen? Das sind typischerweise die Themen, die außerhalb unserer rechtlichen Transaktionsberatung liegen und meistens vorgelagert sind, bevor wir als Rechtsanwälte mit dazukommen. Wir kümmern uns dann meistens um die Themen Legal und manchmal auch Steuer-Due Diligence. Und diese Themen werden meistens aufgegriffen, sobald die ersten kommerziellen Vereinbarungen zwischen Zielunternehmen und Investor abgestimmt worden sind. Häufig ist dann das Termsheet oder der Letter of Intent bereits unterzeichnet und dann steigt man ein, um zu schauen, ist eigentlich rechtlich alles robust aufgestellt. Und jetzt stellt sich meistens die Frage, warum macht man das Ganze überhaupt? Und diese ganzen Diligence-Prozesse, die meistens nervig und trocken klingen, was ist das Ziel? Die erste Frage ist natürlich, ist das überhaupt ein gutes Investment oder ist das potenziell ein gutes Investment? Ist alles da, was da sein soll? Werden die Gesetze eingehalten? Das ist aber nur die eine Frage. Die andere Frage ist die, ein Geschäftsleiter, meistens sind das die Geschäftsführer, ist gesetzlich verpflichtet. sich bei relevanten Entscheidungen Rat zu holen, sich besser zu überprüfen, ob diese Entscheidung eine sinnvolle ist und wirtschaftlich vertretbar und mit dem Risikoprofil des Investors abgestimmt ist. Man nennt das die sogenannte Business Judgment Rule. Und diese Business Judgment Rule entledigt den Geschäftsleiter von potenzieller Haftung, weil er sich vor relevanten Entscheidungen für das Unternehmen, das er managen soll, nicht ausreichend informiert hat. Und selbstverständlich gibt es da unterschiedliche Risikostufen. Finanzinvestoren, die vor allem Risikoinvestments wie Venture Capitall Investoren tätigen, müssen selbstverständlich weniger tief hineingehen, weil sie Risikoentscheidungen treffen und dafür auch beauftragt sind, genau diese Entscheidungen zu treffen. Und dann manchmal auch eher auf Geschwindigkeit optimieren als auf die Tiefe der Untersuchung. Das Zweite ist, die Investoren, die hinter den Investoren stehen, man nennt das die sogenannten Limited Partners bei Venture Capitall oder Private Equity Fonds, die erwarten üblicherweise auch, dass ein gewisser Sorgfaltsmachstab angelegt wird von den Fondsmanagern, wenn sie sich Zielunternehmen anschauen. Und dann ist ein ganz wichtiger Punkt, der eigentlich nicht nur den Investor, sondern auch das Zielunternehmen betrifft, dass man sich einmal gemeinsam anschaut, wie ist das Unternehmen aufgestellt. Häufig wissen das die Startups selbst gar nicht. Die sind gewuchert, gewachsen wahnsinnig schnell und verlieren irgendwann den Überblick. Und eine Finanzierungsrunde ist meistens ein guter Moment, um einmal innezuhalten. sich von externen Experten reviewen zu lassen und gemeinsam zu überlegen, was muss noch gemacht werden und in welcher Priorisierung wird es nach der Investitionsentscheidung, also der Finanzierungsrunde, umgesetzt. Vielleicht noch zwei kurze Sätze dazu, wie das abläuft. Die Product und Commercial Due Diligence ist meistens ganz am Anfang, bevor die Investitionsentscheidung dem Grunde nach getroffen wird. Und dann stimmt man eigentlich eine Legal und Tax Due Diligence ab. Wie weit soll es gehen? Wie breit ist der Scope? Dann schickt man meistens eine Information Request List an das Zielunternehmen. Ein Datenraum wird vorbereitet. Früher war das logischerweise ein physischer Datenraum. Heutzutage sind das virtuelle Datenräume. Und dann wühlen sich die Anwälte und Steuerberater durch den Datenraum, stellen Fragen und entwerfen einen Report, der am Ende mit dem Investor geteilt wird. Und wie das Ganze dann in den Transaktionsprozess auch noch eingebracht wird, dazu können wir gleich gerne noch einmal kommen. Aber das vielleicht einmal als Basis.

Joël Kaczmarek: Du bist ja ein sprechendes Lexikon und auch noch in Interessanz. Geil, genau das, was ich dich fragen wollte, schon vorweggenommen. Dann bin ich ja jetzt mal neugierig, Caro, die Messlatte hängt hoch. Wie sieht denn dann in dem Zuge aus? Ich wusste gar nicht, dass es sowas gibt, dass es auch eine eigene Compliance-Due Diligence gibt, also dass ich auch ein Unternehmen daraufhin prüfen kann, ob es compliant agiert. Wie darf ich mir das denn vorstellen?

Carolin Raspé: Also wir haben ja schon öfter jetzt gesprochen zum Begriff Compliance allgemein. Der ist ja leider genauso vage wie unkonkret. Das heißt, die Frage, was man unter einer Compliance Due Diligence versteht, das ist meines Erachtens nicht eindeutig geklärt. Ich glaube, worüber wir heute sprechen wollen, ist, dass man neben der klassischen Legal-DD und das sind eben in der Regel, man schaut sich die Gesellschaftsverträge an, man schaut sich Arbeitsverträge an. Also da gibt es einfach so ein paar Basics, die eigentlich immer angeschaut werden. Man schaut sich notwendige Genehmigungen fürs Business an, man nennt sie Lizenzen und IT an. Aber es gibt eben diesen Bereich Compliance, der weitere Themen umfasst und auch die Themen, die wir in den vergangenen Folgen immer schon besprochen haben. Also konkrete Haftungsrisiken vielleicht wegen Criminal Compliance verstößen, wegen internen Policy verstößen, also dass intern Themen nicht richtig laufen. Und deswegen also eine Compliance Due Diligence, wie gesagt, am Ende ist es die Scope-Abstimmung mit dem Mandanten, die darüber entscheidet. Da kann sehr viel drunter laufen, was... Auch genannt werden kann Regulatory DD oder öffentlich-rechtliche Due Diligence im Legal-Prozess. Also das kann sein Korruption und Bestechungsrisiken, Geldwäscheprävention, Kartell- und Wettbewerbsrecht, IT- und Datenschutzrecht, Exportkontrolle und Sanktionen, ESG, Themen, die immer mehr werden. Also auch, was läuft in meinen Lieferketten, Umweltrecht, also welche behördlichen Genehmigungen habe ich. Also das sind alles Themen, die man unter Compliance ziehen kann, die aber oft schon in anderen Bereichen aufgehen. Also wie gesagt, in Regulatory oder so. Aber das, was als Kern der Compliance-DD bleibt und was selten gemacht wird, dazu kann vielleicht Adrian später auch noch ein bisschen was sagen, ist eben das, was ich eher so die nach intern gerichteten Themen sehen würde. Also wie ist wirklich die Governance in Bezug auf Compliance im Unternehmen? Welche Verantwortlichkeiten gibt es? Gibt es Policies, wie zum Beispiel ein Code of Conduct, dass sich das Unternehmen selber gibt als Regeln, an das es sich als Market... Player halten möchte und was es auch von seinen Mitarbeitern verlangt. Welche internen Meldetools gibt es? Wir hatten ja in der letzten Folge über MeToo und Bossing und solche Themen gesprochen. Also wie ist da die Meldekultur? Werden die Themen aufgegriffen? Werden so Sachen intern aufgearbeitet? Welche Trainings gibt es? Und gibt es einen klaren Tone from the top zum Thema Compliance? Das sind einfach alles Themen, die häufig gar nicht beachtet werden in frühen Investitionsprozessen und die nach meiner Erfahrung aber ... Eigentlich nicht zu früh gefragt werden können und sollten. Ja, und das sind einfach so die Punkte, wo wir versuchen, oft auch in solchen Prozessen zu sagen, diese drei, vier Extra-Fragen lohnen sich. Die lohnen sich auch früh, denn wir hören eben sehr oft so, ja. Ja, Compliance, also die sind doch noch viel zu klein für Compliance oder auch auf Company-Seite, wir sind doch viel zu klein für Compliance. Und Compliance ist eben, wie gesagt, so schwammig der Begriff auch ist. Dafür ist eigentlich niemand zu klein, um eine gute Führungskultur und klare Verantwortlichkeiten von Anfang an zu leben. Und das sind eben Themen, die man sich in so einer Compliance-DD anschauen kann und sollte.

Joël Kaczmarek: Und sag mal, ganz blöde Frage dazu, was sind denn eigentlich die Unterlagen, die ich da betrachte? Weil ich habe so den Eindruck, wenn in einer Firma was schief läuft, dann ist es ja ganz oft so, dass das erst so rauskleckert. Also dass es dann da noch irgendein Verfahren anhängig gibt, von dem keiner wusste oder nur ein ausgewiesener Kreis. Dass da irgendwie eine interne Beschwerdemail doch immer hochpoppt. Was gucke ich denn überhaupt an, wenn ich so eine Compliance Due Diligence mache?

Carolin Raspé: Genau, also bei der Compliance Due Diligence, Adrian Haase eben schon die Request-List angesprochen, da bekommt man eben erstmal Policies vorgelegt, die sich das Unternehmen schon gegeben hat. Also das kann eine Hinweisgeber-Policy sein, das kann eine IT-Policy sein, die haben die meisten eine Datenschutz-Policy, vielleicht auch ein Code of Conduct oder eben... tatsächlich irgendwie Our Ten Golden Rules oder unsere Ethical Standards. Also da haben ja viele Unternehmen auch schon früh gewisse Dokumente. Und das alleine trägt natürlich noch nicht wahnsinnig weit, weil, wie ich das eben gesagt habe, diese nach innen gerichteten Themen, das sind einfach Themen, die haben die Unternehmen ja nicht verschriftlicht, sondern das ist eigentlich eine Sache, für die man ein Gefühl entwickeln muss. Und das wiederum macht es aber etwas leichter in kleinen Unternehmen, die vielleicht noch gar nicht so viel haben. Da führen in der Regel die Investoren ja auch Gespräche mit den Gründern. wollen einfach verstehen, wie führt ihr euer Unternehmen oder... Genau, wie sind eure Zahlen, wie ist eure Vision? Weil letztendlich ist ja, kann Adrian auch mehr zu sagen, aber im Venture-Capital-Bereich sind die Investitionen ja auch ganz oft erstmal eine Investition in People und weniger in Produkte, weil man einfach daran glaubt, dass die das schaffen, was sie vorhaben. Und auch da wird aber in diesen Gesprächen, also deswegen sind es auch nicht nur Dokumente, sondern es sind auch Gespräche, die man führen muss und die man ja führt. Da wird einfach diese Seite der internen Unternehmenskultur nach meiner Erfahrung ganz oft ausgeblendet. Man guckt eben, sind das gute Salespeople? Kann ich denen zutrauen, dass die ihr Produkt gut vermarkten? Sind die engagiert? Sind die motiviert? Und die Investoren, die versuchen sich gegen so viel abzusichern. Also fordern ja zum Teil Eheverträge, damit irgendwie Unternehmen nicht in Scheidungen zerschlagen werden. Oder fordern tatsächlich irgendwelche Versicherungen, wenn ein Investor sterben sollte. Also solche Eventualitäten werden gesehen und auch abgeprüft und gefordert. aber die Eventualitäten, dass die einfach... Druck ausüben, dass die keine Fehlerkultur haben, dass sie schlecht führen, dass sie vielleicht weggucken, wenn Themen intern kippen. In die Richtung stellt einfach selten jemand Fragen. Und das sind einfach Themen, die neben dem Document Review sich meines Erachtens lohnen würden zu stellen. Weil auch wenn die darauf, also die werden natürlich sicher nicht sagen, ja, ich habe hier das Regime der Angst etabliert und das ist mein Erfolgskonzept. Aber man kann wahrscheinlich ein Gefühl dafür entwickeln, ob die sich dazu einfach noch nie Gedanken gemacht haben, weil sie auf so eine Frage erstmal irritiert schauen und das sagt einem eben auch schon einiges. Und damit kann man natürlich auch schon einen Tone setten, was man als Investor irgendwie auch als relevant und wichtig erachtet, denn das sind ja eben nicht nur Soft-Skill-Fragen, sondern hatten wir in den vergangenen Folgen ja auch schon, das kann eben auch wirklich ökonomischen Impact haben. Wenn ein Unternehmen schlecht geführt ist, keine gute Retention hat, weil die Mitarbeiter sich nicht wohlfühlen, das alles kann ja dann auch in harte Fakten sich wandeln und deswegen kann man solche Fragen meines Erachtens nicht früh genug stellen.

Adrian Haase: Ich finde, du sprichst einen ganz wichtigen und hilfreichen Punkt an, Carolin. Es ist nämlich tatsächlich so, dass wir stark darauf achten, am Ende unserer Due Diligence den Investoren auch ein Gefühl zu geben, beziehungsweise unser Gefühl, wie der Prozess gelaufen ist, wie das Unternehmen den Prozess aufgesetzt hat, wie die Kommunikation im Prozess stattgefunden hat, ob proaktiv kommuniziert wird, ob proaktiv Themen offengelegt werden, die auch... möglicherweise eher am Rande der Informationsliste, die abgefragt worden sind, und auch wie die Relevanz im Unternehmen eingeordnet worden ist. Ist das Chefsache? Sind Spezialisten onboarded worden, die dann eben diese Themen auch beantworten? Und so weiter und so fort. Diesen Eindruck vermitteln wir meistens sogar verschriftlicht im Report. Und ich glaube, da liegt ein ganz großer Wert nicht nur für die Investoren zur Einschätzung, wie das Unternehmen gemanagt wird, sondern eben auch, was für Themen in Zukunft angegangen werden. Also dieser Bereich, wir versuchen den so weit es geht abzudecken.

Joël Kaczmarek: Und sag mal Adrian, jetzt mal ehrlich aus der Praxis gesprochen, wenn wir uns Venture Capitall angucken oder auch Private Equity, wird da so eine Compliance Due Diligence eigentlich gerade durchgeführt? Weil ich erlebe die ja immer so ein bisschen als wilder Westen im Startup-Bereich.

Adrian Haase: Das kommt ganz drauf an. Jetzt hat Carolin gerade eben schon gesagt, was ist eigentlich Compliance? Da will ich jetzt nicht alles wiederholen. Aber was sicherlich immer abgefragt wird, ist Datenschutz-Compliance und KI nach und nach auch, zumindest wenn es einen relevanten Teil des Geschäftsmodells einnimmt. Alle anderen Themen bisher weitgehend, zumindest aus dem rechtlichen Bereich, eher situationsabhängig. Also in Regulatory Heavy Bereichen sicherlich schon. Im Defense und Resilience Tech Bereich, Medizin Tech Bereich oder auch Legal und Tax Tech Bereich wird man sich ganz sicher die Compliance Regelungen, die wirklich verschriftlicht und verrechtlicht sind, anschauen. Das ist sicherlich notwendig. Und dann wird es auch schon schwammig. Gerade, ich will mal ein Beispiel geben, im Defense Tech Bereich ist natürlich wichtig, Sind die Ausfuhrkontrollen da? Kann das Produkt überhaupt dahin verkauft werden, wo es gebraucht wird? Also wenn man irgendwas herstellt und das unmittelbar darauf gemünzt ist, dass zum Beispiel in Kriegsgebiete oder potenzielle Krisengebiete zu exportieren, ist das überhaupt erlaubt? Oder welche Maßnahmen müssen dafür ergriffen werden? Das ist ja der rechtliche Bereich. Der andere Bereich ist der, dass es einige Wirtschaftsbereiche gibt und da wird wahrscheinlich Defense auch dazugehören, wo sich manche Sachen im informellen Informationszirkel bewegen und die Connection, die man hat, besonders relevant ist. Und ich glaube, die Sensibilität des Startups dafür, dass man sich einerseits in diesen Bereichen wohlfühlt und bewegt und gleichzeitig aber auch eine gute Einschätzung potenzieller Risiken, rechtlicher, großer rechtlicher Risiken in diesem Bereich hat. Schlagwort sei Korruption, können aber auch andere Themen sein, kann auch Reputationsschäden sein und so weiter und so fort. Dass das nicht nur an der Spitze des Unternehmens gelebt wird, sondern eben auch als Kultur durch das Unternehmen sich zieht. Da haben wir schon das Gefühl, dass Investoren signifikant aufbauen, um da nachzufragen, um da eben keine Stockfehler zu machen. Und das halte ich durchaus für sehr sinnvoll, weil es aber auch wieder sehr businesskritisch ist an der Stelle. Und du hast es eben gerade angesprochen, Startups und Wild-West-Bereich. Stop. beißen sich manchmal sicherlich Startup-Kultur und auch das gewünschte Verhalten von unternehmerischem Herangehen auf allen Ebenen im Startup. Move fast and break things. Da gibt es sicherlich einige Bereiche, wo das vielleicht etwas vorsichtiger genutzt werden sollte. Spätestens, wenn man im Relevanzbereich ist und Umsatz und Gewinn auch nicht mehr so weit weg sind.

Joël Kaczmarek: Caro, wenn ich jetzt mal wie ein Gründer frech fragen würde, würde ich sagen, ey, das sind doch zwei Anwälte, die verdienen doch... Mit Geld ist doch voll Kanonen auf Spatzen. Ich habe doch noch ein Startup. So Compliance ist doch noch viel zu früh. Wir machen doch hier kein MeToo. Wir haben eine geile Kultur. Was soll der Zirkus? Das ist doch eigentlich alles drüber. Ist das so eine adäquate Wiedergabe, wie das viele Gründer auch sehen? Oder bin ich da ein bisschen alte Schule gerade?

Carolin Raspé: Also ich höre das schon noch oft, muss ich zugeben. Also allein, wenn ich mal sage, ich mache Compliance, dann werde ich entweder gefragt, okay, wie flexibel bist du? Oder ich werde gefragt. Ah, Compliance, das C-Wort darf ich bei uns intern bei der Geschäftsführung gar nicht nennen. Habe ich auch schon neulich von dem General Counsel gehört. Der hat gesagt, ich muss es mal anders verpacken, wenn ich mit Compliance-Themen komme, weil Compliance ist ein Unwort bei uns. Das, finde ich, ist schon ein Red Flag, wenn ein Unternehmen sagt, Compliance ist ein Unwort oder eine Führung. Und woher das kommt, ist ja nachvollziehbar. Also das hat Adrian gerade schon mit dem Zitat gesagt. Mir hat das neulich auch nochmal jemand gesagt. Der hat gesagt, erfolgreiche Unternehmen sind erfolgreich, weil sie sich nicht an Regeln halten. Und da ist sicherlich auch irgendwo was dran, wenn man innovativ sein will. Dann kann man nicht die erste Finanzierungsrunde darauf verwenden, sich ein tolles Compliance-Management-System aufzubauen, sondern man muss natürlich seinen Fokus auf Wachstum und anderen Themen haben. Das, was ich immer versuche und so ein bisschen als meine Mission sehe, ist ja zu sagen, Compliance kann man auch pragmatisch denken. Compliance muss nicht immer nur Bürokratie sein, Dokumentation und Dinge, die niemandem was bringen, sondern eigentlich soll Compliance sein, mach dir Gedanken darüber. Wer für was verantwortlich ist und wer wozu berichtet und was im Blick behält. Also hab einen Überblick über deine Risiken. Guck nicht nur auf Chancen, sondern schau eben auch auf deine Risiken. Und zwar nicht nur auf die Risiken aus finanzieller Sicht. Gegen das Risiko läuft ja jedes Startup oder auch jedes Unternehmen, sondern eben auch wirklich Reputation und Rechtsverstöße. Denn die Sachen, das hatten wir auch schon öfter. können halt richtig unschön werden. Also mein Lieblingssatz bleibt ja immer noch von dem US Attorney, if you think compliance is expensive, try non-compliance. Es ist einfach so, dass Compliance-Verstöße für ein Unternehmen so viel Kopfzerbrechen bringen können. Und natürlich, wenn man erst ein paar Jahre alt ist und sagt, ja ist doch bisher keiner gekommen, warum soll jetzt einer kommen, dann ist das immer schwer nachvollziehbar. Aber ich versuche dann halt immer den Gründern zu sagen und den Unternehmen zu sagen, naja, wenn du einmal im Jahr eine Risikoanalyse machst und dafür einen Tag aufwendest, das ist ja überschaubar, das sind auch nicht die teuren Anwaltskosten. Also Also das, womit ich am meisten Geld verdiene, sind interne Untersuchungen. Also da muss halt schon was schiefgegangen sein. Dann komme ich rein und kann da viel abrechnen, um den ganzen Mist aufzuräumen. Damit, womit wir am wenigsten verdienen, sind mal zwei Stunden Workshop zum Thema Compliance zu machen oder mal eine ordentliche Durchsuchungsschulung oder eine Risikoanalyse. Aber das ist eben Prävention, die sich im Zweifel auszahlt. Und vielleicht noch ein Vergleich. Man hört eben oft so, warum soll ich das jetzt wieder machen? Es ist ja auch im letzten Jahr nichts passiert. Das ist genauso, wie man auch nicht seine Brandschutzversicherung kündigt, weil die Fabrik nicht abgebrannt ist. Also es ist einfach... Prävention. There is no glamour in prevention, aber es kann schon viel bringen.

Joël Kaczmarek: Adrian, hast du mal so einen Erfahrungsblick, ist vielleicht eine Empfehlung? Wie lässt sich sowas denn aber gut einbauen in diesen ganzen Prozess, also in diesen Legal-DD-Prozess integrieren?

Adrian Haase: Also ich glaube, das kommt stark darauf an, wie auch die Investorenseite aufgestellt ist. Nach und nach werden diese Themen... wichtiger. Das kommt durch Impact-Fonds, ESG-getriebene Fonds und Fonds, die in spezifische Geschäftsmodelle hineingehen und dann natürlich einen ganz besonderen Blick haben auf das Thema Unternehmenskultur und wie bewegt sich das Unternehmen im Markt und in der Gesellschaft und wie ist es da positioniert. Ein bisschen der Blick geht, ich will nicht sagen weg, aber es ist nicht ausschließlich auf reinen finanziellen Return. Und diese Kultur hat sich schon ein bisschen auch auf die reinen klassischen Finanzinvestoren niedergeschlagen, sodass das zumindest kein Unwort mehr ist. Das ändert aber nichts daran, dass es schwierig ist, das Thema trotzdem greifbar zu machen und in den Prozess hineinzubringen. Deswegen aktuell sieht man es, abgesehen von den Spezialbereichen, die ich gerade eben genannt habe, wo es regulatorisch quasi auf die Stirn geschrieben steht, dass man dieses Thema aufgreifen muss, eher zufällig. Wenn man im DD-Prozess über irgendetwas stolpert und dann sagt, ah, sollen wir hier mal weiter bohren und dann werden Themen aufgebohrt. Beispiel, wenn relativ viele Mitarbeiter in der Probezeit von selbst kündigen. Das taucht meistens einfach auf und dann stellt man Fragen, warum das eigentlich der Fall gewesen ist und dann geht es weiter. Bisher passiert das oft so und ist nicht sozusagen von Anfang an im Prozess. Wenn man das Ganze pragmatisch in den Prozess reinbringen möchte, dann eignet sich meines Erachtens immer vielleicht ein ganz kurzer Katalog von Fragen und Katalog klingt größer als es ist. Es können ein, zwei, drei sein, wie Carolin gerade eben schon gesagt hat und dann sofort ein Expert Talk. Das ist meines Erachtens ohnehin sinnvoll, um für die Anwälte und Steuerberater oder anderen Experten, die reinkommen in das Unternehmen, erstens sehr schnell im Thema zu sein und zu wissen, wo die Bereiche eigentlich liegen, wo man genauer hinschauen muss. Denn häufig vergessen das Unternehmen und die Investoren, die sich mehrere Monate schon kennengelernt haben, teilweise noch länger, und ganz genau wissen, was da passiert, dass die Anwälte und Steuerberater und andere Experten das Ganze ja erst vielleicht vor fünf bis zehn Minuten oder mal ein, zwei Tagen erfahren haben. Das heißt, die Leute abzuholen hilft, dass die Experten nicht mit Kanonen aufschwatzen. schießen. Das heißt, solche Expert Talks sind wichtig. Zweitens kann man sehr viel als Unternehmen vermitteln, wie es eigentlich um einen bestellt ist und kann direkt das Vertrauen schaffen. Das ist meines Erachtens auf allen Seiten hilfreich und es kann sehr zielgerichtet von dort aus dann eben geschaut werden, welche Bereiche man sich besser anschauen müsste und welche Sensibilitäten das Management hat und in welchen Risikosphären sich das Unternehmen bewegt. Also meine Empfehlung wäre, ein Ansprechen in der Liste und dann schnelles Übergehen in den Expert Call. meistens ist es dann auch schon mit einer oder anderthalb Stunden erledigt. Und das Ganze hat weniger wehgetan, als es muss.

Joël Kaczmarek: Habt ihr beide sonst noch so ein paar War-Stories vielleicht auch mal auf Lager? Also wo hat sowas mal einen Deal gekillt, weil es irgendwie zu spät reinkam oder weil Sachen aufgedeckt wurden oder oder? Fallen euch da Sachen ein?

Carolin Raspé: Also ich hatte tatsächlich mal einen großen M&A-Prozess. Das war jetzt nicht Venture Capitall, aber da war tatsächlich alles schon sehr, sehr weit gediegen. Und am Ende kam auch eher zufällig ein Scheinselbstständigkeitsthema hoch. Über Scheinselbstständigkeit hatten wir ja auch schon mal gesprochen. Das hat einfach... wahnsinnige finanzielle Implikationen, weil man da sehr viel zurückzahlen muss, weil man tatsächlich auch noch Strafen zahlen muss. Und das multipliziert sich mit jedem potenziellen Scheinselbstständigen eben sehr schnell auf. Und da wurde noch relativ lange versucht. das Thema irgendwie zu retten. Es gibt ja auch immer, da ist Adrian der Spezialist, Möglichkeiten in Verträgen, sich da Haftungsausschlüsse oder Versicherungen oder was auch immer noch irgendwie zu versuchen, solche Themen zu decken. Aber dazu war dann einfach keiner bereit, dieses große Risiko in einem laufenden Verfahren zu tragen. Und letztendlich ist der ganze Deal abgeblasen worden und da ging es wirklich um zweistellige Millionenbeträge. Und das ist natürlich bitter, weil es waren natürlich auch schon wahnsinnig viele Transaktionskosten aufgelaufen. Also es war so eine Transaktion, die schon Monate lief. Und hätte man das quasi von Anfang an im ersten Request-Fragebogen irgendwie mit abgefragt, also wie ist eure Freelancer-Struktur, solche Themen, dann wäre das schon auch wahrscheinlich schneller aufgekommen und man hätte einfach einiges an Problemen frühzeitig ja einfach mitigieren können. Und so war es wirklich auf der Zielgerade und das war natürlich für alle Parteien ziemlich unglücklich.

Adrian Haase: Ja, ich glaube bei mir, die größte War-Story bewegt sich dann schon auch im MeToo-Bereich, wobei MeToo vermutlich etwas verharmlosend an der Stelle ist. Das sind Themen, die dann aufgedeckt wurden. Das ist genau der Fall, den ich gerade einmal angesprochen hatte. Man hat vermehrt Kündigungen durch Mitarbeiterinnen in der Probezeit gesehen. Ansonsten wäre das gar nicht so stark aufgefallen. Dadurch ist es einfach durch Mitarbeiterlisten, wo dann der historische Verbleib unternehmen, einfach aufgefallen ist. Und das sind tatsächlich dann manchmal auch Zufälligkeiten, weil sowas nicht unbedingt immer im DD-Prozess in der Tiefe auch angeschaut wird. Das kann durchaus sein, dass das out of scope ist, könnte man sagen. Insofern, das ist der größte Fall. Und Caro, du hast gerade eben nochmal was Gutes angesprochen. Wenn man ein Finding hat. Was auch immer es ist, was macht man dann eigentlich? Vielleicht lohnt es dazu nochmal eine Minute, was zu sagen. Es könnte ja auch ein anderes Finding sein. Hier können wir von dem harten Beispiel weggehen. Es könnte ja auch gesagt werden, wir haben hier eine IP-Situation oder eine Datenschutz-Situation, die aktuell nicht optimal ist. Dann kann man sich mehrere Fragen stellen. Wollen wir von dem Investment Abstand nehmen, weil wir das zu risikoreich finden? Das wäre sozusagen die härteste Variante. Die zweite Möglichkeit wäre, wir besprechen das mit dem Unternehmen und sorgen gemeinsam. dafür oder verlangen, dass das Unternehmen, bevor es zur Beurkundung der Transaktion kommt, das Thema löst. Das ist also wirklich vorher endgültig gelöst. Wir verschieben das Signing sozusagen. Die nächste Option wäre die sogenannte Closing oder Payment Condition, dass wir sagen, wir gehen zum Notar. Das Unternehmen verpflichtet sich aber dafür zu sorgen, dass diese Situation gelöst wird, bis wir verpflichtet sind, als Investor zu zahlen. Eine weitere Möglichkeit wäre, dass man sagt, wir haben ein Finding, sind uns aber nicht ganz sicher, ob das wirklich ein Schaden ist oder ist es nur ein potenzieller Schaden. Dann kann man sich auch überlegen, ob man den Prozess nicht weiter vertieft, sondern sich von dem Unternehmen oder von den Gesellschaftern eine Garantie geben lässt, dass hieraus kein Schaden wird. Wenn man letztendlich weiß, dass der Fall eigentlich eingetreten ist, wir wissen nur noch nicht ganz genau, ob der Schaden sich auch materiell materialisiert. Als Beispiel, wir wissen eigentlich, da wurde die Steuer falsch angegeben und es muss eigentlich Steuer nachgezahlt werden. Wir wissen also, das Problem ist da. Wir wissen aber nicht, ob die Steuerbehörde, ob und wann sie damit um die Ecke kommt und wann sie sich meldet. dann würde man typischerweise sogenannte Freistellungen vorsehen. Das würde bedeuten, das Unternehmen oder die Gesellschaft, da müssen die Investor später, falls der Schaden sich auch finanziell materialisiert, so stellen, als hätte es den Schaden nicht gegeben. Und dann gibt es meinen Lieblingsfall eigentlich eines DD-Prozesses und warum wir als Anwälte auch einen Mehrwert bieten können, hoffentlich nicht nur für den Investor, sondern für alle Beteiligten, sogenannte Post-Signing oder Post-Closing-To-Dos, dass man Listen abstimmt und sagt, ja, das ist ein Start-up, wir wissen, dass man noch nicht 100% datenschutz- und digital kompakt ist. Aber wir haben folgende Ideen, wie ihr das in Zukunft angehen könnt. Das machen wir gemeinsam nach der Runde. Und dafür sind Investoren und Companies meistens sehr, sehr dankbar, weil dann ist das Geld, was ja irgendwie alle Beteiligten aufwenden für Anwälte in diesem Zeitpunkt sinnvoll genutzt und zwar nicht nur für die Schublade, sondern eben auch, dass man einen 100-Tage-Plan oder 200-Tage-Plan hat, den man gemeinsam abarbeiten kann um sich. Und jetzt kommt's. für die nächste Finanzierungsrunde, wo ja wieder solche Fragen gestellt werden, perfekt zu wappnen. Und das ist im Interesse aller Beteiligten. Und insofern versuchen wir eigentlich immer, dass der DD-Prozess nicht nur für die Schublade, für den Investor ist, sondern für alle Beteiligten den Mehrwert bringt, um zu wissen, wie können wir unsere Zeit verwenden auf die Legal-Themen in den nächsten Monaten.

Joël Kaczmarek: Ach spannend, da gibt es ja wirklich einiges an Werkzeug, weil es fühlt sich immer so ein bisschen nach Make or Break an. Also ich finde was und dann klappen wir den Bordstein hoch. Und vielleicht habt ihr ja nochmal so ein Fazit beide. Also was würdet ihr jetzt sagen, wenn ich InvestorIn bin oder Unternehmen, was sollte ich jetzt in Zukunft achten und tun, wenn ich Funding anstrebe und das im Hinterkopf haben möchte, was ihr gerade alles gesagt habt.

Carolin Raspé: Also wie gesagt, für mich wäre es dieses sich überhaupt mal bewusst werden dieses Themas. Also nicht immer nur auf finanzielle Zahlen, also nicht nur die Hard Facts gucken, sondern sich eben tatsächlich fragen, was ist das für ein Unternehmen, wie wird es geführt, welche Werte leben die, wie gehen mit ihren Mitarbeitern um. Diese ganzen Themen, wenn da eine schlechte Compliance-Kultur oder Kultur generell ist, die wird sich einfach auswirken auf die kommerziellen Themen über kurz oder lang. Und gerade wenn ich länger in einem Unternehmen investiert bleiben will oder sogar komplett übernehmen möchte, dann sind das einfach Themen, die man nicht unterschätzen sollte, weil man sie eben nicht von heute auf morgen auch abstellen oder verändern kann. Und deswegen ist eigentlich das Fazit, also hinhören und die richtigen Fragen stellen. Das geht nicht darum, ein komplett neues Fass aufzumachen. Prozess, der eine Woche länger dauert, aufzumachen, sondern die drei Fragen, die wir jetzt immer wieder angesprochen haben, zu ergänzen in den Fragelisten und in den persönlichen Gesprächen, einfach diese interne Compliance-Seite nicht auszublenden.

Adrian Haase: Ja, und dann noch ein bisschen mehr aus der Transaktionsanwaltsbrille gesprochen, vorbereitet sein und in den Investitionsprozess so reinzugehen, dass man schon antizipiert, was die Investoren und deren Berater fragen könnten. Und das muss nicht heißen, dass man alles perfekt aufgearbeitet hat, Das hat Carolin gerade eben schon gesagt, sondern... dass man direkt das Gefühl, und zwar allen Beteiligten vermittelt, dass man eine gesunde Einschätzung zum Risikoprofil der eigenen Gesellschaft hat. Als Beispiel, wenn man sich vorstellt, häufiger hören wir ja über Roll-Up-Thematiken gerade, wenn man zum Beispiel regulierte Bereiche abrollen möchte, bedeutet man kauft mehrere Arztpraxen zusammen oder so, dann wäre es meines Erachtens angemessen und notwendig, dass man, wenn man in eine Finanzierungsrunde reingeht und zwar aus dem FF im Schlaf beantworten kann, habt ihr euch damit regulatorisch beschäftigt und da muss die Antwort eigentlich sein, ja haben wir. Das sind unsere regulatorischen Berater und die haben uns mal zumindest diesen Two-Pager geschrieben. Ob das jetzt alles diskutabel sein könnte, ist eine andere Frage. Aber wenn dann kommt, ach nee, das machen wir dann jetzt mal gemeinsam in Ruhe, dann ist das vielleicht noch keine rote Flagge, aber zumindest mal ein Thema, über das die Investoren dann genauer nachdenken würden.

Joël Kaczmarek: Ja, klasse ihr beiden. Vielen Dank. Dann war es ja nicht nur ein Compliance-Ritt, sondern ich habe auch noch mal ganz viel über Due Diligences gelernt, was mittlerweile eigentlich da sich so aufgefächert hat. Also ich weiß ja noch, wenn ich früh angefangen habe, mit 20.9 so die ersten Sachen zu sehen, da war ja das ein Bruchteil dessen, was man sich heute anschaut. Also zumindest gefühlt weniger. Schön zu sehen, dass ihr was tut und danke, dass ihr uns da arbeitsfähig gemacht habt. Bis zum nächsten Mal.

Carolin Raspé: Danke Joël, hat Spaß gemacht. Tschüss.

Adrian Haase: Vielen Dank Joël.