Private Equity Operational Due Diligence: Background Checks als Standard
Die Operational Due Diligence (ODD) hat sich in den letzten zehn Jahren vom Add-on zum Kernbestandteil jeder Private-Equity-Transaktion entwickelt. Was als reine Finanzanalyse begann, deckt heute kommerzielle Marktlogik, juristische Risiken und zunehmend die persönliche Integrität des Zielmanagements ab. Für Operating Partners, Portfolio-Ops-Teams und Interim-CEOs ist das Personen-Screening keine Compliance-Pflichtübung mehr, sondern ein zentraler Value-Driver der Haltezeit.
Vom Financial DD zum integrierten Operational DD
Die klassische DD-Kaskade folgt einer klaren Evolution: Financial DD (Zahlen, Testate, Working Capital), Commercial DD (Marktposition, Wettbewerb, Kundenzufriedenheit), Legal DD (Verträge, Litigation, Reps and Warranties) und schliesslich Operational DD (Prozesse, IT, Governance, Personal). In den letzten drei bis fünf Jahren hat sich ein fünfter Bereich etabliert: das Integrity DD, also die systematische Prüfung der Ziel-Führungskräfte auf persönliche Risikoindikatoren.
Top-Tier-Häuser wie KKR, Blackstone, EQT und CVC Capital Partners haben ODD-Frameworks entwickelt, die Integrity-Checks nicht als Nachgedanken, sondern als strukturelles Element über den gesamten Investment-Lebenszyklus betrachten. EQT spricht in seinem Ops-Playbook explizit von „management fit across integrity, capability, and alignment" als Dreiklang. KKR verankert in seinem KKR Capstone-Modell regelmäßige Portfolio-CxO-Reviews, die Integrity-Signale systematisch erfassen.
Der Grund ist ökonomisch: Laut einer 2024er Auswertung von Bain & Company entfallen rund 23 Prozent der gescheiterten PE-Deals auf Management-Thematiken, davon ein nicht unerheblicher Teil auf Integrity-Themen, die bei systematischem Screening entdeckt worden wären. In einem Umfeld mit rückläufigem Multiple Arbitrage und steigendem operativen Alpha-Druck ist jede vermeidbare Value-Destruction durch Personal-Risiken eine Pflichtverletzung gegenüber den LPs.
Die vier Phasen des integrierten PE-Integrity-DD
Ein belastbares Framework gliedert Integrity-Checks nicht als Einzelereignis zum Signing, sondern als kontinuierlichen Prozess über die gesamte Haltezeit. Vier Phasen haben sich etabliert.
Phase 1: Pre-Close-Screening (5-10 Tage vor Signing)
In der finalen DD-Phase wird das Kernmanagement — typischerweise CEO, CFO, COO sowie die ein bis zwei wichtigsten VPs — einer vertieften Background-Prüfung unterzogen. Turnaround-Zeit: 72 Stunden. Inhalte:
Identitätsverifikation: eID-basiert oder via zertifizierter Video-Ident.
CV-Verifikation: akademische Abschlüsse, vorherige Positionen, überlappende Mandate.
Geschäftsführer-Historie: frühere Organstellungen, insolvente Gesellschaften, haftungsrelevante Vorgänge.
Sanktionslisten: EU, OFAC, UN, Schweiz (SECO), UK (OFSI).
PEP-Status: politisch exponierte Personen gemäß FATF-Definition inklusive Angehörige und enger Geschäftspartner.
Adverse Media: strukturierte Medien-Recherche in Landes- und Branchenmedien der letzten fünf Jahre.
Litigation-Profil: zivilrechtliche und öffentlich zugängliche strafrechtliche Verfahren.
Phase 2: 100-Tage-Plan und Management-Upgrade-DD
Die meisten PE-Deals bringen in den ersten 100 Tagen personelle Veränderungen: neuer CFO, Aufbau einer Chief Strategy Officer-Rolle, Verstärkung im Sales-Bereich. Jede dieser Einstellungen durchläuft denselben Screening-Pfad wie das Pre-Close-Management. In der Praxis bedeutet das: zwischen drei und acht Executive-Level-Screenings in den ersten vier Monaten nach Closing. Ohne standardisiertes Tooling wird dies zur organisatorischen Dauerbelastung der Portfolio-Ops-Teams.
Phase 3: Hold-Period-Monitoring (quartalsweise)
Die Haltezeit ist kein Vakuum. CxOs heiraten in politisch exponierte Familien ein, werden Gesellschafter neuer Unternehmen, geraten durch private Aktivitäten in den Fokus von Sanktionslisten, oder ihr Herkunftsland erlebt geopolitische Verschiebungen, die sie über Nacht PEP-relevant machen. Ein quartalsweises Rescreening des gesamten Portfolio-Führungsteams erfasst diese dynamischen Risiken. Bei einem Mid-Market-Fonds mit 15 Portfolio-Companies und durchschnittlich sechs Key-CxOs pro Beteiligung entspricht das etwa 360 Monitoring-Events pro Jahr — ohne Tooling-Unterstützung unmöglich in vertretbarer Qualität zu leisten.
Phase 4: Exit-Vorbereitung (12 Monate vor Verkauf)
Zwölf Monate vor dem geplanten Exit beginnt die Clean-up-DD. Jeder CxO wird nochmals vollumfänglich dokumentiert — nicht primär für interne Zwecke, sondern für das Datenraum-Setup. Strategische Käufer und IPO-Underwriter verlangen zunehmend Integrity-Nachweise als Teil des Vendor-Due-Diligence-Pakets. Ein sauberer Audit Trail über alle Screening-Events der Haltezeit ist Verkaufsargument und Preistreiber zugleich.
Typische Red Flags bei PE-Portfolio-CxO-Einstellung
Nicht jede Auffälligkeit ist ein Dealbreaker, aber jede Auffälligkeit erfordert strukturierte Einordnung. Aus der Praxis der letzten drei Jahre haben sich drei Cluster kritisch erwiesen:
Unbekannte Netzwerk-Verbindungen: Der Kandidat ist Minderheitsgesellschafter in einer Holding, die wiederum Beteiligungen an Wettbewerbern oder Zulieferern des Targets hält. Kein Verbot — aber Offenlegungspflicht und Interessenkonflikt-Management.
Historische Geschäftsführer-Haftungen: Insolvenzanfechtungen, § 64 GmbHG-Verfahren (Deutschland), Art. 754 OR-Verantwortlichkeitsklagen (Schweiz). Ein einzelnes Verfahren kann erklärbar sein, ein Muster über mehrere frühere Mandate hinweg ist ein struktureller Indikator.
Insolvenz-Proximity: Der Kandidat war in den letzten 24 Monaten Organ einer Gesellschaft, die Insolvenz anmeldete — auch wenn er selbst nicht persönlich haftet. Nicht automatisch disqualifizierend, aber einordnungsbedürftig.
Hold-Period-spezifische Risiken
Die dynamischen Risiken der Haltezeit werden in der Praxis systematisch unterschätzt. Drei reale Fallkonstellationen aus 2024/2025:
CEO wird PEP durch Heirat: Ein DACH-Portfolio-CEO heiratet eine Geschäftsführerin einer Landesbank. Ab dem Moment ist er PEP-relevant nach GwG und FATF-Standards — mit erheblichen Auswirkungen auf Banking-Beziehungen des Portfolio-Unternehmens.
CFO wird sanktionsrelevant: Der Portfolio-CFO ist privat Gesellschafter eines russischen Tech-Unternehmens. Nach Erlass der 14. EU-Sanktionsverordnung gerät er in den Sanktionskontext — mit unmittelbaren Implikationen für die Fortführung seiner Position.
COO-Adverse-Media-Event: Ein investigativer Medienbeitrag beleuchtet private Geschäftsaktivitäten des COO aus den 2010er-Jahren. Ohne systematisches Monitoring erfährt der PE-Investor davon erst aus der Presse — mit maximalem Reputationsschaden.
Risk-Matrix als Operationsinstrument
In der Praxis arbeiten Ops-Teams mit einer standardisierten Risk-Matrix, die jeden Portfolio-CxO in eine von vier Risikoklassen einordnet. Die Matrix wird pro Screening-Event aktualisiert und fließt in die quartalsweisen Ops-Reviews ein.
Risikoklasse | Merkmal | Frequenz Monitoring | Berichtsebene |
|---|---|---|---|
Green | Keine Auffälligkeiten, stabile Life-Events | Jährlich | Portfolio-Ops-Team |
Yellow | Einzelne Vorfälle, vollständig aufgeklärt | Halbjährlich | Operating Partner |
Amber | Strukturelle Auffälligkeiten oder dynamisches Risiko | Quartalsweise | Managing Director |
Red | Aktuelle Sanktions-, PEP- oder Litigation-Relevanz | Monatlich | Investment Committee |
CSRD, EBA-ESMA und regulierte Portfolio-Targets
Die regulatorische Welle der kommenden 18 Monate verschiebt Integrity-Checks von Best Practice zu harter Pflicht. Drei Regelwerke sind für PE-Häuser unmittelbar relevant:
Die Corporate Sustainability Reporting Directive (CSRD) erfasst ab dem Berichtsjahr 2025 Unternehmen mit mehr als 250 Mitarbeitenden, 50 Millionen Euro Umsatz oder 25 Millionen Euro Bilanzsumme. Teil der Governance-Berichterstattung nach ESRS G1 ist die explizite Offenlegung von Compliance-Prozessen zur Prävention von Korruption und Bestechung — einschließlich der Integrity-Due-Diligence auf Führungsebene. Für PE-Häuser mit Portfolio-Companies in diesem Größensegment bedeutet das: Die CSRD-Welle erreicht das Portfolio, und das Reporting muss im Fonds konsolidierbar sein.
Die EBA-Guidelines on Suitability (EBA/GL/2021/06) und die parallele ESMA-Suitability-Guideline definieren Fit-and-Proper-Anforderungen für Organe regulierter Finanzinstitute. Für PE-Häuser mit Portfolio-Unternehmen im regulierten Finanzsektor — Zahlungsdienstleister, BaFin-beaufsichtigte Assetmanager, FinTechs mit E-Money-Lizenz — sind die dort definierten Integrity-Kriterien unmittelbar anwendbar. Die neue Fassung 2024 verschärft insbesondere die Anforderungen an laufende Überprüfungen während der Mandatsdauer.
Der Digital Operational Resilience Act (DORA) — seit 17. Januar 2025 vollständig anwendbar — verlangt für Finanz-Targets strukturierte Personen-Governance-Prozesse inklusive Integrity-Monitoring des operativen Managements. Die parallele NIS2-Richtlinie bringt vergleichbare Anforderungen für Portfolio-Unternehmen der kritischen Infrastruktur. Wer als PE-Haus in regulierten Sektoren investiert, kommt um ein systematisches Integrity-Framework nicht mehr herum.
Was gilt in der Schweiz, Österreich und EU-weit?
Schweiz: FINMA-Regime und Verantwortlichkeitsrecht
Die Schweizer Aufsicht arbeitet mit einem dualen Modell. Regulierte Portfolio-Gesellschaften — insbesondere FINMA-beaufsichtigte Vermögensverwalter, Banken, Versicherer und Fintech-Lizenzträger — unterliegen dem FINMA-Rundschreiben 2017/1 „Corporate Governance — Banken" und den parallelen Regimen für andere Finanzinstitute. Die Gewähr-für-einwandfreie-Geschäftstätigkeit-Anforderungen sind über Art. 3 Abs. 2 lit. c Bankengesetz, Art. 14 FINIG und die analogen Normen für Versicherer streng formalisiert. Nicht-FINMA-Portfolios sind frei, unterliegen aber dem allgemeinen Verantwortlichkeitsrecht nach Art. 754 OR und der Sorgfaltspflicht nach Art. 717 OR — beides mit persönlicher Haftung der Organe bei Verletzung. Das revidierte Schweizer Aktienrecht (in Kraft seit 1. Januar 2023) hat die Dokumentationspflichten für Due-Diligence-Prozesse weiter verschärft.
Österreich: FMA, BörseG und strenges Verantwortlichkeitsrecht
Die österreichische Finanzmarktaufsicht (FMA) prüft Eigentümer und Management von Finanzholdings rigoros. Für PE-Beteiligungen an österreichischen Kreditinstituten oder Wertpapierfirmen gilt das Inhaberkontrollverfahren nach § 20 BWG bzw. § 11a WAG. Dazu kommt das Verbandsverantwortlichkeitsgesetz (VbVG), das die strafrechtliche Verbandshaftung auch auf Organauswahl-Versäumnisse erstreckt: Wer einen nicht geprüften CxO einsetzt und damit einen Compliance-Vorfall ermöglicht, kann auf Ebene des Verbandes strafrechtlich belangt werden. Für Portfolio-Finance-Töchter mit österreichischer Muttergesellschaft ist der Background-Check-Standard de facto Pflicht.
EU-weit: DSGVO, AMLR und AI Act
Europaweit schafft die DSGVO den Rahmen für die Verarbeitung personenbezogener Daten im Screening-Kontext. Basis ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für Strafbarkeits-relevante Daten greift zusätzlich Art. 10 DSGVO mit strengen nationalen Sonderregelungen. Die neue Anti-Money-Laundering Regulation (AMLR) — gültig ab Juli 2027 — harmonisiert die KYC/PEP-Prüfstandards EU-weit und bindet auch PE-Fonds stärker an systematische Integritätsprüfungen im Portfolio. Der EU AI Act — seit 2. Februar 2025 in den ersten Stufen wirksam — klassifiziert personenbezogene Risk-Scoring-Systeme als Hochrisiko-KI, sofern sie über regelbasierte Checks hinausgehen. Wer im Screening KI-basierte Personality-Scorings einsetzt, ist Deployer im Sinne des AI Act mit entsprechenden Dokumentations- und Transparenzpflichten.
Wie Indicium PE-Operations-Teams unterstützt
Ein PE-Haus mit 20 Portfolio-Companies, durchschnittlich fünf Key-CxOs pro Beteiligung und quartalsweisem Monitoring kommt auf 400 Screening-Events pro Jahr. Manuell betrieben bindet das mindestens ein vollzeitäquivalentes Compliance-FTE. Indicium standardisiert diesen Prozess mit drei Kernfunktionen.
Erstens, Bulk Enrollment: Neue Portfolio-CxOs werden in einem strukturierten Workflow eingeladen, durchlaufen eigenständig die Identitätsverifikation und Einwilligungserklärung nach Art. 6 Abs. 1 lit. a DSGVO, und das Portfolio-Ops-Team erhält ein standardisiertes Integrity-Dossier innerhalb von 72 Stunden. Zweitens, Standardized Reports: Jedes Dossier folgt einem einheitlichen Aufbau, der direkt in das Investment-Memo oder das 100-Tage-Plan-Dokument übernommen werden kann. Drittens, Audit Trail: Jedes Screening-Event, jede PEP-Abfrage, jeder Sanktions-Check wird versioniert und revisionssicher gespeichert. Für das Exit-Datenraum-Setup bedeutet das: ein vollständiger Nachweis der Integrity-Governance über die gesamte Haltezeit — als Value-Argument beim Verkauf.
Die DSGVO-Konformität ist dabei kein Feature, sondern Design-Prinzip. Serverstandort Deutschland und Schweiz, Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO, integrierte Einwilligungsverwaltung, Löschkonzept nach Art. 17 DSGVO. Für europäische PE-Häuser mit LP-Basis im institutionellen Segment ist das kein Nice-to-have, sondern Grundvoraussetzung für die Nutzung.
Operational Due Diligence ohne strukturiertes Integrity-Screening ist 2026 keine seriöse Option mehr. Die regulatorische Welle aus CSRD, DORA, NIS2 und AMLR macht aus der Best Practice eine Pflicht. Wer jetzt investiert, baut einen operativen Vorsprung auf, den der Wettbewerb in 18 Monaten nachholen muss.
Buche eine Demo und sieh dir an, wie Indicium das Integrity-Framework für dein Portfolio in 30 Tagen operationalisiert.
Weiterlesen — verwandte Artikel
Nabil El Berr
