Due Diligence für SaaS-Unternehmen: Ein umfassendes Rahmenwerk für M&A-Experten

• Die SaaS M&A-Landschaft 2026: Effizienz...
• Commercial DD: Validierung der Qualität von...
• Financial DD: Qualität der Erträge und...
• Tech und Cybersecurity DD: Skalierbarkeit und...
• Recht und Compliance: Navigation durch die neuen...
• Beschleunigung der SaaS DD mit der KI-nativen Lösung von Plausity...

Im Jahr 2026 hat sich die 'Rule of 40' als wichtigster Prädiktor für SaaS-Bewertungen etabliert. Diese Kennzahl, die Umsatzwachstum und Gewinnmarge kombiniert, trennt nachhaltige Category Leader von Unternehmen, die mit hohen Kundenakquisitionskosten (CAC) zu kämpfen haben. Aktuelle Marktdaten zeigen, dass Unternehmen mit Rule of 40-Werten über 60 % mit dem 2- bis 3-fachen der Bewertung von Unternehmen mit Werten unter 20 % gehandelt werden.

Eine bedeutende Veränderung im Jahr 2026 ist das Aufkommen von KI-nativen SaaS-Unternehmen. Während diese Firmen oft doppelt so schnell wachsen wie traditionelle Softwareanbieter, sind sie mit einem einzigartigen Margendruck konfrontiert. Rechen- und Inferenzkosten können die Bruttomargen auf 65-70 % drücken, verglichen mit dem traditionellen SaaS-Benchmark von 75-80 %. Due-Diligence-Teams müssen nun über die Umsatzobergrenze hinausblicken, um das zugrunde liegende 'Compute-to-Revenue'-Verhältnis zu verstehen.

• Medianes Wachstum: Das Wachstum privater B2B-SaaS hat sich im Jahr 2026 bei 26 % stabilisiert.
• NRR-Benchmarks: Die mediane Net Revenue Retention liegt bei 101 %, wobei Top-Performer 120 % übertreffen.
• KI-Premium: KI-integrierte Plattformen erzielen ein Bewertungs-Premium von 41 %, sofern ihre Unit Economics verteidigungsfähig bleiben.

Commercial Due Diligence im SaaS-Bereich bedeutet nicht mehr nur die Überprüfung der ARR-Brücke. Sie erfordert ein tiefes Eintauchen in die Kundenkohorten, um versteckte Churn-Muster zu identifizieren. Eine gemischte Churn Rate von 10 % mag gesund aussehen, aber wenn die Kohorte von 2025 mit 30 % abwandert, signalisiert dies ein grundlegendes Problem der Product-Market-Fit, das den zukünftigen Wert mindern wird.

Deal-Teams müssen auch die Kundenkonzentration genau unter die Lupe nehmen. Wenn mehr als 25-30 % des Umsatzes an die drei größten Kunden gebunden sind, ändert sich das Risikoprofil erheblich. Die KI-Analyse-Engine von Plausity automatisiert dies, indem sie CRM-Exporte mit tatsächlichen Vertragsbedingungen abgleicht und Diskrepanzen bei Verlängerungsdaten, Kündigungsklauseln und Preisindexierungen identifiziert, die bei manuellen Überprüfungen oft übersehen werden.

Zu den wichtigsten Schwerpunkten für 2026 gehören:

• Gross Retention Rate (GRR): Das 'reine' Maß für die Kundenbindung, ohne Umsatzerweiterung. Ziel >90 % für B2B-Unternehmen.
• CAC Payback Period: Die Benchmarks für die mittlere Phase haben sich auf 15-18 Monate verlängert. Alles über 24 Monate erfordert ein detailliertes Effizienz-Audit.
• Expansion ARR: Trägt inzwischen über 40 % zum neuen ARR für Unternehmen über 50 Mio. USD bei, was das Upsell-Potenzial zu einem kritischen Werttreiber macht.

Financial DD für SaaS konzentriert sich auf die Integrität des Umsatzrealisierungsprozesses. Der häufigste Reibungspunkt ist der Deferred Revenue Roll-forward. Analysten müssen die Rechnungsstellungspläne mit den realisierten Umsätzen abgleichen und sicherstellen, dass einmalige Gutschriften oder Servicegebühren nicht verwendet werden, um die Abonnementleistung zu verschleiern.

Die EBITDA-Normalisierung ist ebenso wichtig. Im Jahr 2026 ist die Umklassifizierung von KI-Rechenkosten von F&E zu COGS eine obligatorische Anpassung. Dies rahmt die Rentabilität eher um die Margenkontrolle als um das Experimentieren. Die Plattform von Plausity ermöglicht die gleichzeitige Ausführung von 9 Workstreams, wodurch sichergestellt wird, dass finanzielle Ergebnisse sofort mit den Kosten der technischen Infrastruktur abgeglichen werden.

Kritische finanzielle Abstimmungen umfassen:

1. Bank to Billing: Abgleich der Netto-Einnahmen von Prozessoren wie Stripe mit dem Hauptbuch.
2. Deferred Revenue Roll-forward: Verfolgung der Bewegung vom Anfangssaldo über die Rechnungsstellung bis zum realisierten Umsatz.
3. R&D Capitalization: Überprüfung, ob die aktivierten Softwarekosten mit der tatsächlichen Engineering-Leistung und der Roadmap-Lieferung übereinstimmen.

Technology Due Diligence hat sich über die Codebasis hinaus erweitert. Im Jahr 2026 umfasst sie die Produktarchitektur, die Cloud Unit Economics (FinOps) und die KI-Governance. Da die globalen Cloud-Ausgaben in diesem Jahr voraussichtlich 1,5 Billionen US-Dollar übersteigen werden, ist die Effizienz der Infrastruktur ein direkter Treiber der Bewertung.

Cybersecurity ist heute ein Standard-Workstream, der durch Vorschriften wie NIS2 und den EU AI Act vorangetrieben wird. Käufer sind zunehmend besorgt über 'Compliance Debt'. Ein Partner von Big Four Advisory merkte an, dass die frühzeitige Identifizierung von Technical Debt und Sicherheitslücken zu erheblichen Bewertungsanpassungen oder spezifischen Entschädigungsanforderungen im SPA führen kann.

Die Tech DD Checklist 2026 umfasst:

• Architecture Scalability: Kann die Plattform eine Verzehnfachung des Datenvolumens ohne eine grundlegende Re-Architektur bewältigen?
• AI Provenance: Dokumentation der Trainingsdatenquellen, Modellabhängigkeiten und Leistungszuverlässigkeit.
• Security Certifications: Überprüfung des Status von SOC 2 Type II, ISO 27001 und ISO 42001 (KI-Governance).
• Open Source Compliance: Scannen nach restriktiven Lizenzen (GPL, AGPL), die das IP-Eigentum gefährden könnten.

Der Legal Workstream wird im Jahr 2026 von Datenschutz und dem EU AI Act dominiert. SaaS-Unternehmen müssen klare Datengrenzen aufzeigen und genau darstellen, welche Daten welche Modelle berühren und welche isoliert bleiben. Das Versäumnis, diese Schutzmaßnahmen zu dokumentieren, kann den Abschluss verzögern oder zu nachträglichen behördlichen Geldbußen führen.

Die Vertragsprüfung bleibt ein Engpass. Enterprise-SaaS-Vereinbarungen enthalten oft komplexe Change-of-Control- oder Termination-for-Convenience-Klauseln. Die Source Traceability von Plausity stellt sicher, dass jede Legal Finding direkt mit dem spezifischen Dokument, der Seite und dem Absatz verknüpft ist, sodass Legal Teams Risiken innerhalb von Stunden statt Wochen validieren können.

Wichtige Legal Risiken, die überwacht werden müssen:

• IP-Übertragungen: Sicherstellen, dass alle Mitarbeiter und Auftragnehmer gültige IP-Übertragungsvereinbarungen unterzeichnet haben.
• DSGVO/CCPA-Compliance: Mapping von Datenflüssen und Aufenthaltsortanforderungen, insbesondere bei grenzüberschreitenden Transaktionen.
• Regulatory Mapping: Feststellen, ob das Zielunternehmen gemäß NIS2 oder DORA als „wesentliche“ Einheit gilt.

Die traditionelle Due Diligence ist fragmentiert und langsam. Plausity löst dies, indem es einen End-to-End-Workspace bereitstellt, der den gesamten Workflow automatisiert, von der VDR-Aufnahme bis zur Berichtserstellung. Durch die gleichzeitige Ausführung von 9 Workstreams können Deal Teams Cross-Workstream-Risiken identifizieren, z. B. eine Technical Debt Finding, die sich auf die Financial Pro Forma auswirkt.

Die Ergebnisse sind messbar. Ein Big Four Advisory Partner berichtete, dass er seine Commercial DD Timeline bei einer Mid-Market-Transaktion mit Plausity von drei Wochen auf fünf Tage verkürzen konnte. Diese Geschwindigkeit geht nicht zu Lasten der Tiefe, da jede Finding durch Source Traceability und Confidence Scoring untermauert wird, wodurch menschliche Experten die Kontrolle über die endgültigen Schlussfolgerungen behalten.

Die Kernfunktionen von Plausity für SaaS Deals:

• Automatisierte Dokumentenklassifizierung: Organisiert VDR-Dateien sofort nach Workstream und Dokumenttyp.
• Cross-Document Reasoning: Erkennt Inkonsistenzen zwischen Management Accounts, Audited Financials und Customer Contracts.
• Investor-Ready Deliverables: Generiert Berichte, Red Flag Summaries und Executive Briefings in Word, PPT oder PDF.

• Nachhaltiges Wachstum und die Rule of 40 sind die wichtigsten Valuation Driver für SaaS im Jahr 2026, mit einem neuen Fokus auf die AI-native Margin Integrity.
• Technical und Cybersecurity Due Diligence sind nicht mehr optional, sondern entscheidend für die Identifizierung von „Compliance Debt“ und Skalierbarkeitsrisiken, die sich auf den langfristigen Wert auswirken.
• AI-gestützte Workspaces wie Plausity können DD Timelines von Wochen auf Tage verkürzen, indem sie analytische Arbeiten automatisieren und gleichzeitig die vollständige Source Traceability für menschliche Experten gewährleisten.