Was ist eine IT Due Diligence?
IT-Systeme und Softwareprodukte erfassen und speichern hochsensible Daten. Bei Produktinvestitionen, Fusionen und Aufkäufen ist es daher von besonderer Notwendigkeit, mögliche IT-Risiken und IT-Compliance-Anforderungen im Blick zu haben. Die IT Due Diligence bietet die Möglichkeit, spezifiziert IT-Fragen zu stellen, um den Status-Quo der IT festzustellen. Nicht erkannte Risiken, wie z.B. Mängel an der Softwarelösung oder eine unvollständige Software-Lizenzierung können sich negativ auf den Kaufpreis auswirken und am Ende gar den Business Case in Frage stellen.
Die IT Due Diligence schafft Transparenz und bildet eine Basis für Entscheidungen im Rahmen der Transaktion. Risiken können minimiert, Synergien gehoben und die Integrationszeit des Targets reduziert werden.
Schwerpunkte der IT Due Diligence ist die Analyse folgender Schlüsselbereiche:
- Aufnahme des Ist-Standes der IT
- Analyse der Skalierbarkeit der IT
- Identifikation und Bewertung möglicher Risiken und Chancen
Anschließend erfolgt eine Beurteilung der vorgefundenen Informationen. Bei Bedarf schätzen wir die Kosten der IT und deren weitere Entwicklung ein und liefern damit weitere Informationen, die in die Preisfindung einfließen können.
Wann wird eine IT Due Diligence beispielweise benötigt?
- > Unternehmens-/Systemkauf, Übernahme von ganzen Fachteams
- > Betriebsübergang und Nachfolgeregelungen
- > Fremdfinanzierte Übernahme
- > Outsourcing/Insourcing
- > Spin-off
- > Carve-out
- > Unternehmenskooperationen
Dabei ist die IT Due Diligence häufig ein wesentlicher Bestandteil einer Financial und Legal Due Diligence und wird im Vorfeld der Transaktion durchgeführt.
Welchen Mehrwert bietet die Durchführung einer IT Due Diligence mit SONNTAG?
- > Nachvollziehbarer Stand der IT inkl. Bericht
- > Sichere Entscheidungsgrundlage für das Management
- > Identifikation von Risiken und Investitionspotenzialen in der IT
- > Definition von Synergiepotenzialen
- > Qualitätssicherung der IT-Bereiche und Themenfelder
Die Interdisziplinarität der SONNTAG Gruppe ermöglicht es, auf Experten aus den Fachbereichen Recht, Steuergestaltung, Unternehmensbewertung, Wirtschaftsprüfung und IT-Beratung zuzugreifen und so eine gebündelte Lösung aus einer Hand anzubieten.
Mehrwert der IT Due Diligence am Praxisbeispiel digitale Gesundheitsanwendungen (DiGA)
Im Rahmen der IT Due Diligence sollten verschiedene Aspekte der digitalen Gesundheitsanwendung geprüft werden, um sicherzustellen, dass sie den Anforderungen entsprechen. Einige wichtige Aspekte sind:
- > Compliance. Es ist zu prüfen, ob die DiGA allen einschlägigen gesetzlichen Vorschriften und regulatorischen Anforderungen (u.a. MDD-, MDR-, oder FDA-Regularien) entspricht.
- > Datenschutz und Datensicherheit. Personenbezogene Daten von Patienten und Anwendern sollten geschützt und sicher verwaltet werden. Die Anwendung sollte in Übereinstimmung mit den geltenden Datenschutzgesetzen und -vorschriften arbeiten und entsprechende Sicherheitsmaßnahmen (Verschlüsselung, Zugriffskontrollen, etc.) einsetzen.
- > Funktionalität. Alle notwendigen Funktionen und Prozesse sollten fehlerfrei und stabil laufen, um den Anforderungen der Nutzer und des Gesundheitssystems gerecht zu werden.
- > Benutzerfreundlichkeit. Die Anwendung soll intuitiv und einfach zu bedienen sein.
- > Technische Architektur. Die technische Architektur ist auf Flexibilität und Skalierbarkeit zu prüfen, um zukünftige Anforderungen und Änderungen bewältigen zu können.
- > Interoperabilität. Zu prüfen ist auch, ob die DiGA dazu in der Lage ist, mit anderen Anwendungen zu interagieren und Daten auszutauschen.
- > Service- und Support-Modell. Benutzer sollten bei Problemen Unterstützung erhalten und die kontinuierliche Wartung der Anwendung muss sichergestellt sein.
Der multidisziplinäre Ansatz bei SONNTAG ermöglicht es, auf Experten aus den Fachbereichen Recht, Steuergestaltung, Unternehmensbewertung, Wirtschaftsprüfung und IT zuzugreifen und so eine gebündelte Lösung aus einer Hand anzubieten.
Wir beraten Sie gerne!
Ihre Ansprechpartnerin:
Diana Nestler
IT-Auditorin (CISA), IT-Beraterin, Datenschutzberaterin
Mail: diana.nestler@sp-it.de
Telefon: +49 821 9998 4323
Mit dem Versand der E-Mail übermitteln Sie freiwillig Ihre Kontaktdaten und weiteren Angaben an die SONNTAG IT Solutions. Diese kann sich daraufhin mit Ihnen bezüglich der Serviceleistungen proaktiv in Verbindung setzen.