Inhalt in Kürze
- Laut Institut für Mittelstandsforschung Bonn stehen von 2026 bis 2030 rund 186.000 Unternehmensnachfolgen in Deutschland an – rund 37.200 pro Jahr
- IT, Datenmanagement und Prozessdokumentation entscheiden bei der Due Diligence über Kaufpreis und Übergabe-Erfolg
- Fünf bis sieben Jahre Vorlauf sind realistisch – kurzfristige Übergaben kosten 10 bis 30 Prozent Kaufpreis
- Pflicht-Themen: dokumentierte IT-Infrastruktur, saubere Lizenzen, NIS-2-Compliance, DSGVO-Prozesse, getestetes Backup
- Hamburger KMU profitieren von früher IT-Aufräum-Aktion: Cloud-Migration, Modern Workplace, externer Datenschutz
In Hamburg und Norddeutschland gehen in den nächsten Jahren tausende Unternehmen in neue Hände. Wer als Geschäftsführer erfolgreich übergeben will, muss die IT genauso vorbereiten wie den Steuerberater-Termin. Was 2026 wirklich zählt – und wo Übergaben scheitern.
Warum die IT bei der Unternehmensnachfolge entscheidet
Bei jeder seriösen Übernahme prüft der Käufer heute die IT in einer eigenen Due-Diligence-Phase. Das war vor zehn Jahren noch anders. Damals wurden Bilanzen, Kunden, Mitarbeiter geprüft – die IT lief mit. Heute ist die IT zur Kerngröße geworden, weil sie das Geschäft trägt.
Die Folgen einer schlechten IT-Due-Diligence:
- Kaufpreis sinkt: 10 bis 30 Prozent Abschlag bei massivem Investitionsstau
- Verkauf scheitert: Käufer ziehen sich zurück, wenn das Risiko zu hoch erscheint
- Earn-Out-Klauseln: Verkäufer bekommt Teile des Kaufpreises nur, wenn die IT migriert wird
- Persönliche Haftung: Bei NIS-2- oder DSGVO-Verstößen haftet der Verkäufer auch nach der Übergabe
Laut IfM Bonn-Studie 2025 zu Unternehmensnachfolgen stehen rund 186.000 deutsche Unternehmen in den kommenden fünf Jahren zur Übergabe an. Das ist deutlich weniger als noch vor wenigen Jahren prognostiziert – und macht den Wettbewerb um gute Nachfolger härter.
Die fünf IT-Themen vor jeder Nachfolge
Wir betreuen seit über 20 Jahren Hamburger KMU – und sehen bei Übergaben fast immer dieselben fünf Baustellen:
- IT-Dokumentation: Wer macht was, wo liegt was, wie ist alles vernetzt? Bei vielen Mittelständlern existiert das nur im Kopf des Inhabers oder des langjährigen IT-Admins. Bei Übergabe verschwindet dieses Wissen.
- Software-Lizenzen: Bei einer Übernahme prüft der Käufer alle Lizenzen. Schwarz-Lizenzen, abgelaufene Wartungsverträge oder unklare Audit-Rechte sind klassische Deal-Breaker.
- NIS-2- und DSGVO-Compliance: Seit 5. Dezember 2025 ohne Übergangsfrist verpflichtend. Ein Käufer übernimmt keine Compliance-Schulden.
- Backup und Disaster Recovery: Funktioniert das Backup wirklich? Wann wurde der letzte Wiederherstellungs-Test gemacht? Ein nicht funktionierendes Backup ist ein klares K.-o.-Kriterium.
- Modernisierung: 10 Jahre alte Server, On-Premise-Exchange ohne Wartungsvertrag, Windows-7-Arbeitsplätze – das alles drückt den Kaufpreis und schreckt Käufer ab.
"Das machen wir kurz vor dem Verkauf." Funktioniert nicht. Eine seriöse IT-Modernisierung dauert 12 bis 24 Monate. Wer 6 Monate vor dem Verkauf alles neu ordnen will, signalisiert Aktionismus statt Stabilität – und Käufer riechen das sofort.
Was eine IT-Due-Diligence wirklich prüft
Käufer beauftragen externe Prüfer mit einem Standard-Katalog. Das umfasst typischerweise:
- Infrastruktur-Inventar: Server, Storage, Netzwerk, Endgeräte, Cloud-Services
- Software-Inventar mit Lizenzen: alle eingesetzten Tools mit aktuellem Lizenzstatus
- Verträge: Cloud, Software, Wartung, Telekommunikation – mit Laufzeiten, Kündigungsfristen, Change-of-Control-Klauseln
- Sicherheits-Status: Pentest-Ergebnisse, Schwachstellen-Scan, EDR/Endpoint-Schutz, Patch-Management
- Compliance: NIS-2-Status, DSGVO-Verzeichnis von Verarbeitungstätigkeiten, AV-Verträge
- Personal: Schlüsselmitarbeiter, externe Dienstleister, Wissens-Konzentration auf Einzelpersonen
- Backup-Tests: Wann wurde zuletzt eine Wiederherstellung tatsächlich durchgespielt?
Der häufigste Killer in IT-Due-Diligences, den wir sehen: Backups, die seit Monaten nicht geprüft wurden. Alle denken, es läuft – bis der Käufer einen Wiederherstellungs-Test fordert und plötzlich nichts mehr geht. Wer einmal vor diesem Moment stand, dokumentiert ab dem Tag jede Backup-Prüfung.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Der 5-Jahres-Plan: IT-Vorbereitung für die Nachfolge
Wenn ein Hamburger Geschäftsführer in 5 Jahren übergeben will, sieht ein realistischer IT-Fahrplan so aus:
- Jahr 1: Bestandsaufnahme. IT-Audit, Lizenz-Inventur, Vertragsinventur, Risiko-Analyse. Was ist da, was fehlt, was muss weg?
- Jahr 2: Modernisierung Phase 1. Cloud-Migration, Modern Workplace mit Intune und Autopilot, Microsoft 365 sauber aufsetzen.
- Jahr 3: Compliance. NIS-2, DSGVO, Datenschutzbeauftragter, Auftragsverarbeitung mit allen Dienstleistern dokumentiert.
- Jahr 4: Sicherheit und Tests. Pentest, Backup-Tests, Disaster-Recovery-Übung, Phishing-Awareness-Training.
- Jahr 5: Vendor-Due-Diligence. Eigene IT prüfen lassen wie ein Käufer es täte. Ergebnisse beheben, Dokumentation für die echte Käufer-Due-Diligence vorbereiten.
Wer diese fünf Schritte durchgeht, übergibt einen Betrieb, der für Käufer attraktiv und für Mitarbeitende stabil ist.
Was sich vor einer Übergabe besonders lohnt
Drei IT-Investitionen amortisieren sich bei einer Nachfolge fast immer:
| Investition | Aufwand | Effekt auf Kaufpreis |
|---|---|---|
| Cloud-Migration | 6-12 Monate, ab 30.000 € | +5-15 % Kaufpreis, weil Käufer keinen Investitionsstau übernehmen |
| Modern Workplace mit Intune | 3-6 Monate, ab 15.000 € | +3-8 % Kaufpreis, weil Onboarding/Offboarding skalierbar wird |
| NIS-2-/DSGVO-Compliance | 6-12 Monate | +5-10 % Kaufpreis, weil keine Compliance-Restrisiken bestehen |
In Summe: 13 bis 33 Prozent Aufschlag auf den Kaufpreis bei einer 12- bis 18-monatigen Vorbereitung. Das rechnet sich auch für kleinere Übergaben deutlich. Mehr zu unseren Bausteinen unter Modern Workplace und hagel one m365.
Schwesterunternehmen für Datenschutz: frag.hugo
Datenschutz ist ein häufiger Stolperstein bei Übergaben. Viele KMU haben keinen internen Datenschutzbeauftragten, müssen aber einen stellen. Genau dafür haben wir mit [frag.hugo Informationssicherheit GmbH](https://www.fraghugo.de/externer-datenschutzbeauftragter-hamburg/ “Externer Datenschutzbeauftragter Hamburg — DSGVO-konforme Bestellung mit fester Ansprechpartnerin” rel=“noopener” target=“_blank”) ein Schwesterunternehmen, das den externen Datenschutzbeauftragten zum Festpreis übernimmt – inklusive auditfester Dokumentation, die bei der Due Diligence vorgelegt werden kann.
Wir hatten 24 Jahre lang denselben IT-Dienstleister – bis er Insolvenz angemeldet hat. Wir haben dann gelernt: Wer übergeben will, muss IT-Stabilität nachweisen können. Eine Insolvenz beim IT-Partner kurz vor dem Verkauf hätte uns 30 Prozent Kaufpreis gekostet.
Die häufigsten Fehler bei der Nachfolge-IT
Aus unseren Hamburger Kunden-Projekten:
1. Wissen nur im Kopf: Der langjährige IT-Mitarbeiter geht in Rente, niemand kennt das System. Lösung: Externe IT-Betreuung als Wissensspeicher.
2. Schwarze Schatten-IT: Mitarbeiter haben Tools eingeführt, die niemand kennt. Bei der Due Diligence fliegt alles auf. Lösung: Microsoft Intune und klare IT-Richtlinien.
3. Backup nicht getestet: Funktioniert nur scheinbar. Lösung: vierteljährlicher Restore-Test mit dokumentiertem Protokoll.
Was wir bei hagel IT machen
Bei Übergaben übernehmen wir drei Rollen:
- IT-Audit als Vendor-Due-Diligence: Wir prüfen Ihre IT, bevor der Käufer es tut. Sie wissen vorher, wo Schwächen sind.
- Modernisierung mit Festpreis: Cloud-Migration, Modern Workplace, NIS-2-Compliance – alles zum festen Preis, kein Stundenrisiko.
- Wissensbasis-Aufbau: Dokumentation in einem Wiki, das auch der Nachfolger nutzen kann. Kein Black-Box-Wissen.
Mehr zu unserem Ansatz finden Sie unter Managed IT und Co-Managed IT. Für Standorte außerhalb Hamburgs siehe IT-Dienstleister Bremen oder IT-Systemhaus Hamburg.
Weiterführende Quellen
- IfM Bonn: Unternehmensnachfolgen 2026 bis 2030 (PDF) – Aktuelle Studie
- BSI: NIS-2 FAQ für regulierte Unternehmen – Pflichten und Fristen
Übergabe in den nächsten 3-7 Jahren?
15 Minuten. Kostenlos. Wir machen einen Quick-Check Ihrer IT und sagen Ihnen, was vor der Nachfolge zwingend angepackt werden muss.
Erstgespräch buchen →
