Due Diligence Datenraum: Leitfaden und Checkliste
Ein Leitfaden mit kopierbarer Checkliste und Ordnerstruktur, wie Sie einen Due-Diligence-Datenraum sauber aufsetzen und Ihren Deal beschleunigen.
Ein Due Diligence Datenraum (auch Due-Diligence-Datenraum) ist ein virtueller Datenraum, in dem Sie alle prüfungsrelevanten Unterlagen strukturiert nach Kategorie bereitstellen, damit Investoren oder Käufer Ihr Unternehmen sicher prüfen können. Eine klare Ordnerstruktur, vollständige Dokumente und granulare Zugriffskontrolle verkürzen die Prüfung und schaffen Vertrauen.
Plox ist eine Plattform für sicheres Teilen von Dokumenten und virtuelle Datenräume für Founder, Investoren und Dealmaker. Dieser Leitfaden zeigt Ihnen, warum ein Datenraum für die Due Diligence sinnvoll ist, welche Phasen eine Prüfung durchläuft, und liefert Ihnen eine kopierbare Checkliste mit Ordnerstruktur nach Kategorie. Die Hinweise sind auf den DACH- und EU-Kontext zugeschnitten.
Warum ein Datenraum für die Due Diligence?
In der Due Diligence prüfen potenzielle Investoren oder Käufer Ihr Unternehmen auf Herz und Nieren: Gesellschaftsrecht, Finanzen, Steuern, Verträge, IP, Personal, Technik und Datenschutz. Ein Due-Diligence-Datenraum bündelt diese Unterlagen an einem sicheren Ort, statt sie als Anhänge per E-Mail zu verschicken.
Der eigentliche Grund, warum sich die sorgfältige Vorbereitung lohnt, ist Vertrauen. Die Gegenseite beurteilt die Qualität Ihres Unternehmens auch an der Ordnung Ihrer Unterlagen. Ein vollständiger, sauber strukturierter Raum signalisiert, dass Sie geführt und vorbereitet sind. Ein chaotischer Raum erzeugt Rückfragen, kostet Tempo und schwächt Ihre Verhandlungsposition. Im EU-Umfeld kommt hinzu, dass viele Dokumente personenbezogene Daten enthalten, etwa Arbeitsverträge oder Mitarbeiterlisten. Diese Daten gehören nicht in offene E-Mail-Postfächer, sondern in eine kontrollierte Umgebung mit Protokoll.
Die Vorteile gegenüber losen Dateien und Anhängen:
- Eine Quelle der Wahrheit. Sie teilen einen trackbaren Link statt Anhängen. Der Link bleibt gleich, Sie aktualisieren die Datei jederzeit, alle sehen immer die aktuelle Version.
- Zugriffskontrolle. Passcodes, E-Mail-Verifizierung, Ein-Klick-NDA, Download erlauben oder sperren, Link-Ablauf und Widerruf. Sie bestimmen, wer was wann sieht.
- Seitengenaue Analytics. Sie sehen, wer welches Dokument geöffnet hat, wie lange pro Seite gelesen wurde, den Abschluss in Prozent und bekommen Echtzeit-Benachrichtigungen. So erkennen Sie, welcher Investor wirklich interessiert ist.
- Schutz sensibler Inhalte. Dynamische, pro Betrachter erzeugte Wasserzeichen schrecken vor Weitergabe ab und machen ein Leck nachvollziehbar.
- Schneller zum Abschluss. Eine saubere Struktur bedeutet weniger Rückfragen und eine kürzere Prüfung.
Ein virtueller Datenraum (englisch Virtual Data Room, VDR) ist heute Standard bei Finanzierungsrunden und M&A-Transaktionen. Mehr Grundlagen finden Sie in unserem Leitfaden Was ist ein Datenraum?.
Die vier Phasen der Due Diligence
Ein Datenraum wird nicht auf einen Schlag befüllt und geöffnet. Eine Prüfung läuft in Phasen ab, und Ihre Freigaben folgen diesem Verlauf. So behalten Sie die Kontrolle und schützen sensible Inhalte, bis die Gegenseite Verbindlichkeit gezeigt hat.
1. Vorbereitung
Bevor jemand Zugang erhält, sammeln Sie intern und bauen die Ordnerstruktur auf. Nutzen Sie die Checkliste weiter unten, prüfen Sie jedes Dokument auf Aktualität und ergänzen Sie ein kurzes Inhaltsverzeichnis. In dieser Phase legen Sie auch fest, welche Bereiche erst später freigegeben werden, etwa Gehaltslisten oder Verträge im Volltext. Wer den Raum früh aufbaut, statt erst beim ersten Investorengespräch, gewinnt spürbar Zeit.
2. Prüfung
Nach unterzeichneter Geheimhaltungsvereinbarung (NDA) erhalten die qualifizierten Interessenten Zugang. Jetzt arbeiten sich die Prüfer und ihre Berater durch die Unterlagen. In dieser Phase entscheidet die Qualität Ihrer Vorbereitung über das Tempo: Vollständige Ordner und klare Dateinamen halten den Fluss in Gang, Lücken bremsen ihn. Beobachten Sie über die Analytics, welche Dokumente intensiv gelesen werden, denn dort liegen die kritischen Fragen.
3. Verhandlung
Aus der Prüfung ergeben sich Rückfragen, Risiken (Red Flags) und Klärungsbedarf. Diese fließen in die Verhandlung über Kaufpreis, Garantien und Bedingungen ein. Führen Sie offene Punkte und Antworten zentral, statt sie über persönliche Postfächer laufen zu lassen. So bleibt jede Antwort dokumentiert und nachvollziehbar.
4. Closing
Kurz vor Vertragsunterzeichnung und Vollzug liegen die finalen Vertragsentwürfe und Offenlegungslisten im Raum. Nach dem Closing dient der Datenraum als revisionssicheres Archiv des gesamten Prozesses. Widerrufen Sie anschließend die Zugänge von Parteien, die nicht zum Zug gekommen sind.
Für transaktionsspezifische Details zu den Phasen eines Unternehmensverkaufs vertieft unser Beitrag M&A-Datenraum das Thema.
Die Due-Diligence-Checkliste als Ordnerstruktur
Die folgende Tabelle ist Ihr kopierbares Gerüst. Legen Sie im Datenraum für jede Kategorie einen Hauptordner an und nummerieren Sie ihn, damit die Reihenfolge stabil bleibt. Innerhalb der Ordner legen Sie die genannten Unterlagen ab. Nicht jede Zeile trifft auf jedes Unternehmen zu, lassen Sie Nicht-Zutreffendes einfach weg.
| Nr. | Kategorie | Ordner | Typische Dokumente |
|---|---|---|---|
| 01 | Gesellschaftsrecht | 01_Gesellschaftsrecht | Handelsregisterauszug, aktueller Gesellschaftsvertrag, Gesellschafterliste, Cap Table, Beteiligungs- und Optionsvereinbarungen, Beschlüsse der Gesellschafterversammlung, Geschäftsordnung der Geschäftsführung, laufende Rechtsstreitigkeiten |
| 02 | Finanzen | 02_Finanzen | Jahresabschlüsse der letzten drei Jahre, betriebswirtschaftliche Auswertungen (BWA), aktuelle Liquiditätsplanung, Finanzplan und Forecast, Debitoren- und Kreditorenliste, Darlehensverträge, Bankunterlagen |
| 03 | Steuern | 03_Steuern | Steuererklärungen und -bescheide (Körperschaft-, Gewerbe-, Umsatzsteuer), letzter Bericht der Betriebsprüfung, Verrechnungspreisdokumentation, offene steuerliche Sachverhalte |
| 04 | Vertrieb | 04_Vertrieb | Kundenliste mit Umsatzanteilen, Auftragsbestand und Pipeline, Standardkonditionen und Rabattstrukturen, wesentliche Kundenverträge, Vertriebspartner- und Reseller-Vereinbarungen, Kennzahlen zu Bindung und Abwanderung |
| 05 | Verträge | 05_Vertraege | Lieferanten- und Rahmenverträge, Kooperationsvereinbarungen, Miet- und Leasingverträge, Versicherungspolicen, Change-of-Control-Klauseln, wesentliche laufende Verpflichtungen |
| 06 | HR | 06_HR | Mitarbeiterliste mit Eintrittsdatum und Funktion, Musterarbeitsverträge, Geschäftsführer-Anstellungsverträge, Mitarbeiterbeteiligungsprogramm (ESOP/VSOP), Betriebsvereinbarungen, offene arbeitsrechtliche Themen |
| 07 | IP | 07_IP | Marken-, Patent- und Designanmeldungen, Domains, Lizenzverträge (eingehend und ausgehend), Open-Source-Übersicht, Übertragungsvereinbarungen zu Schutzrechten von Gründern und Freelancern |
| 08 | Technik | 08_Technik | Produkt- und Architekturübersicht, Tech-Stack, Roadmap, Übersicht zu Hosting und Infrastruktur, eingesetzte Drittanbieter, Sicherheits- und Backup-Konzept, technische Schulden |
| 09 | Datenschutz | 09_Datenschutz | Datenschutzkonzept und Verzeichnis der Verarbeitungstätigkeiten (DSGVO), Auftragsverarbeitungsverträge (AVV), technische und organisatorische Maßnahmen, benötigte Genehmigungen und Lizenzen, Zertifizierungen, Audit-Berichte |
Legen Sie zusätzlich einen Ordner 00_Uebersicht mit einem kurzen Inhaltsverzeichnis und einem Ansprechpartner an. Das spart der Gegenseite die Suche und signalisiert Professionalität. Verwenden Sie in Dateipfaden keine Umlaute, um Probleme beim Download zu vermeiden.
Tipps für DACH- und EU-Deals
Im deutschsprachigen Raum prüfen Berater besonders genau bei Gesellschaftsrecht, Steuern und Arbeitsrecht. Halten Sie den Handelsregisterauszug aktuell und legen Sie den letzten Bericht der Betriebsprüfung sowie offene steuerliche Sachverhalte sauber ab, denn Steuerrisiken landen oft direkt im Kaufvertrag. Beim Personal sind Betriebsvereinbarungen und etwaige Mitbestimmungsthemen relevant.
Beim Datenschutz gilt die DSGVO als Querschnittsthema. Schwärzen Sie personenbezogene Daten dort, wo die Gegenseite sie für die Prüfung nicht braucht, und anonymisieren Sie Mitarbeiter- und Kundenlisten in frühen Phasen. Das Verzeichnis der Verarbeitungstätigkeiten und die Auftragsverarbeitungsverträge gehören in den Datenraum, weil ihre Vollständigkeit selbst ein Prüfpunkt ist. Ein dynamisches Wasserzeichen pro Betrachter und eine kontrollierte Download-Freigabe helfen Ihnen, der Sorgfaltspflicht beim Umgang mit diesen Daten gerecht zu werden.
Häufige Fehler beim Due Diligence Datenraum
- Unstrukturierte Ablage. Dateien ohne klare Ordner und ohne Nummerierung zwingen Prüfer zum Suchen und verlängern die Due Diligence.
- Uneinheitliche Dateinamen. Verwenden Sie ein festes Schema, etwa
Kategorie_Dokument_Datum_Version. So bleibt der Datenraum auch mit hunderten Dateien übersichtlich. - Veraltete Versionen. Mit Plox aktualisieren Sie die Datei hinter einem gleichbleibenden Link, statt neue Anhänge zu verschicken. Damit prüft niemand versehentlich eine alte Fassung.
- Zu großzügige Rechte. Vergeben Sie Zugriff pro Betrachter und nutzen Sie Passcodes, NDA und Download-Sperre. Setzen Sie Link-Ablauf und widerrufen Sie den Zugang, sobald ein Prozess beendet ist.
- Lückenhafte Unterlagen. Fehlt ein zentrales Dokument, etwa der aktuelle Cap Table, entstehen Rückfragen und Misstrauen. Prüfen Sie die Checkliste vollständig, bevor Sie den Datenraum öffnen.
- Alles auf einmal freigeben. Wer sensible Inhalte schon vor der NDA zeigt, verschenkt Verhandlungshebel. Geben Sie nach Phasen frei.
- Keine Sichtbarkeit. Ohne Analytics wissen Sie nicht, wer wirklich liest. Nutzen Sie die seitengenauen Auswertungen, um Ihre Gespräche zu priorisieren.
Einen vollwertigen Datenraum mit Plox richten Sie selbst ein, ohne Vertriebsgespräch. Der Free-Plan startet bei 0 € und für die Datenräume gibt es eine 14-tägige Testphase. Die aktuellen Konditionen finden Sie unter Preise.
Über Zugriffskontrolle, E-Mail-Verifizierung, Ein-Klick-NDA, dynamische Wasserzeichen pro Betrachter, jederzeit widerrufbaren Zugriff und einen vollständigen Audit-Trail behalten Sie dabei die Kontrolle über Ihre vertraulichen Unterlagen.
Bereit für Ihre Due Diligence?
Legen Sie Ihre Ordnerstruktur an, laden Sie die Dokumente aus der Checkliste hoch und teilen Sie einen sicheren, trackbaren Link. Kostenlos starten und Ihren Due-Diligence-Datenraum heute aufsetzen.
FAQ
Was gehört in einen Due-Diligence-Datenraum?
In einen Due-Diligence-Datenraum gehören alle prüfungsrelevanten Unterlagen, strukturiert nach Kategorie: Gesellschaftsrecht, Finanzen, Steuern, Vertrieb, Verträge, HR, IP, Technik und Datenschutz. Nutzen Sie die Checkliste in diesem Beitrag als Ordnerstruktur und ergänzen Sie ein kurzes Inhaltsverzeichnis.
Welche Phasen durchläuft eine Due Diligence?
Eine Due Diligence läuft typischerweise in vier Phasen ab: Vorbereitung (Struktur aufbauen, Dokumente sammeln), Prüfung (Zugang nach NDA, Berater arbeiten die Unterlagen durch), Verhandlung (Rückfragen, Risiken und Kaufpreis klären) und Closing (finale Verträge, danach Archiv). Geben Sie sensible Inhalte erst frei, wenn die Gegenseite Verbindlichkeit gezeigt hat.
Worin unterscheidet sich ein Datenraum von einer Cloud-Freigabe?
Ein Datenraum bietet im Gegensatz zu einer einfachen Cloud-Freigabe granulare Zugriffskontrolle (Passcodes, NDA, Download-Sperre, Widerruf), seitengenaue Analytics und pro Betrachter erzeugte Wasserzeichen. Damit behalten Sie auch bei sensiblen Due-Diligence-Unterlagen die Kontrolle.
Wie strukturiere ich die Ordner im Datenraum?
Legen Sie pro Kategorie einen nummerierten Hauptordner an (z. B. 01_Gesellschaftsrecht bis 09_Datenschutz) und verwenden Sie ein einheitliches Dateinamenschema wie Kategorie_Dokument_Datum_Version. Vermeiden Sie Umlaute in Dateipfaden. So bleibt der Datenraum auch mit vielen Dateien übersichtlich und prüfbar.
Wer sollte Zugriff auf den Datenraum erhalten?
Nur die an der Prüfung beteiligten Personen, also etwa Investoren, Käufer und deren Berater. Vergeben Sie den Zugriff pro Betrachter, schützen Sie ihn mit Passcode und NDA und setzen Sie einen Link-Ablauf. Nach Abschluss des Prozesses widerrufen Sie den Zugang.
Wie gehe ich im Datenraum mit der DSGVO um?
Viele Due-Diligence-Unterlagen enthalten personenbezogene Daten, etwa in Arbeits- oder Kundenverträgen. Schwärzen oder anonymisieren Sie diese Daten in frühen Phasen, geben Sie sie nur an die beteiligten Prüfer frei und nutzen Sie Wasserzeichen sowie Download-Sperren. Legen Sie zudem das Verzeichnis der Verarbeitungstätigkeiten und die Auftragsverarbeitungsverträge ab, da deren Vollständigkeit selbst ein Prüfpunkt ist.
Was kostet ein Datenraum für die Due Diligence?
Bei Plox startet der Free-Plan bei 0 €, und für Datenräume gibt es eine 14-tägige Testphase. Die aktuellen Konditionen finden Sie unter /de/preise. Enterprise-Anbieter wie iDeals, Intralinks oder Datasite rechnen meist projektbezogen ab, ihre Preise gibt es nur auf Anfrage.
Wie sehe ich, ob ein Investor meine Unterlagen wirklich liest?
Mit den seitengenauen Analytics von Plox sehen Sie, wer welches Dokument geöffnet hat, wie lange pro Seite gelesen wurde und den Abschluss in Prozent. Echtzeit-Benachrichtigungen zeigen Ihnen sofort, welcher Investor aktiv prüft.