Bei M&A-Transaktionen, insbesondere im Rahmen einer Unternehmensübernahme oder -fusion, stehen Bewertung, Struktur und Finanzierung regelmäßig im Vordergrund. Strafrechtliche Risiken werden demgegenüber häufig nur am Rande betrachtet oder übersehen – mit gelegentlich dramatischen Folgen.
Denn wer ein Unternehmen erwirbt, übernimmt nicht nur Chancen, sondern regelmäßig auch Risiken. Dazu zählen insbesondere strafrechtliche Altlasten, die sich oft erst nach Vollzug der Transaktion realisieren.
Die Criminal Due Diligence schließt diese Lücke. Sie ermöglicht eine gezielte Analyse strafrechtlicher Risiken und bildet damit eine unverzichtbare Grundlage für rechtssichere und wirtschaftlich tragfähige Entscheidungen. Vor dem Hintergrund verschärfter Aufsichts- und Enforcement-Trends – etwa im Bereich Geldwäsche, Sanktionen, Exportkontrolle und ESG-Regulierung – gewinnt sie zusätzlich an Bedeutung.
1. Rechtlicher Rahmen: Sorgfaltspflichten und Haftungsrisiken
Die Pflicht zur Durchführung einer angemessenen Criminal Due Diligence ergibt sich aus den gesellschaftsrechtlichen Sorgfaltspflichten der Geschäftsleitung. Nach § 93 Abs. 1 AktG und § 43 Abs. 1 GmbHG müssen Entscheidungen auf einer tragfähigen Informationsgrundlage beruhen.
Im Kontext von M&A-Transaktionen umfasst dies zwingend auch die Identifikation und Bewertung strafrechtlicher Risiken. Unterbleibt dies, kann die Entscheidung als pflichtwidrig eingeordnet werden – mit der Folge persönlicher Haftung der Verantwortlichen. Entsprechende Prüfungs- und Überwachungspflichten können – je nach Struktur – auch Aufsichtsräte und Beiräte treffen, etwa wenn ihnen bei wesentlichen Unternehmenstransaktionen Zustimmungskompetenzen zukommen.
Gerade im Rahmen der Business Judgement Rule ist entscheidend, dass Risiken nicht nur erkannt, sondern auch nachvollziehbar bewertet und dokumentiert werden. Eine unzureichende M&A Compliance kann dazu führen, dass sich Organmitglieder nicht auf diesen Schutz berufen können. Gleiches gilt, wenn die Verknüpfung zur bestehenden Compliance-Organisation und zum Compliance-Management-System (CMS) fehlt oder Defizite im CMS trotz erkennbarer Risikolage nicht adressiert werden.
Die Criminal Due Diligence ist damit kein optionaler Prüfungsschritt, sondern Bestandteil pflichtgemäßer Unternehmensführung. Sie steht in engem Zusammenhang mit der Ausgestaltung des CMS, das nicht nur präventiv wirkt, sondern im Fall von Ermittlungen auch für die Bewertung von Aufsichts- und Sanktionsmaßnahmen von Bedeutung ist.
2. Risikolage: Strafrechtliche Altlasten bei der Unternehmensübernahme
Strafrechtliche Risiken sind in der Praxis selten offen erkennbar. Sie sind häufig in Geschäftsprozessen, gewachsenen Strukturen oder der Unternehmenskultur angelegt und erfordern zudem den geschulten Blick eines Strafrechts- und Compliance-Experten. Gerade deshalb werden sie im Rahmen klassischer M&A Due Diligence häufig nicht hinreichend adressiert.
Zu den zentralen Risikobereichen zählen insbesondere:
- Korruptionsdelikte und wettbewerbswidrige Einflussnahmen
- Geldwäsche und Terrorismusfinanzierung
- Betrug, Untreue und sonstige Vermögensdelikte
- Verstöße gegen Exportkontroll- und Sanktionsvorschriften
- Steuerstrafrecht, Bilanzstrafrecht und kapitalmarktbezogene Straftaten
- Umwelt- und Arbeitsstrafrecht, insbesondere im Kontext von ESG- und Lieferkettenrisiken
Gerade ESG-bezogene Risiken – etwa Umweltverstöße, mangelhafte Arbeitssicherheit oder menschenrechtliche Verstöße in der Lieferkette – haben zunehmend auch straf- und ordnungswidrigkeitenrechtliche Relevanz. Damit werden sie zu einem Kernthema an der Schnittstelle von Criminal Due Diligence, Compliance Due Diligence und ESG-Compliance.
In der Praxis zeigt sich regelmäßig ein strukturelles Fehlverständnis: Strafrechtliche Risiken werden als durch vertragliche Garantien oder Freistellungen ausreichend beherrschbar angesehen. Diese greifen jedoch typischerweise erst nach Eintritt eines Schadens und bieten keinen Schutz vor Ermittlungen, operativen Einschränkungen oder Reputationsverlusten.
Fortwirkung strafrechtlicher Risiken bei Asset- und Share-Deals
Auch die Diskussion um Asset vs. Share Deal wird häufig verkürzt geführt. Während beim Share Deal Risiken offensichtlich fortbestehen, wird beim Asset Deal oft eine vollständige Trennung angenommen. In der Praxis können strafrechtliche Risiken jedoch auch hier fortwirken – etwa durch wirtschaftliche Kontinuität, Personalübernahmen, die Weiterführung kritischer Geschäftsmodelle oder regulatorische Zugriffstatbestände.
Abstrakte Fallkonstellationen aus der Praxis zeigen: Ein Erwerber übernimmt im Wege eines Asset Deals wesentliche Vermögenswerte, Belegschaft und Kundenverträge eines Unternehmens, das über Jahre hinweg problematische Vertriebspartner eingesetzt hat. Ermittlungsbehörden können trotz Asset-Struktur auf das übernehmende Unternehmen zugreifen, wenn die wirtschaftliche Kontinuität überwiegt und relevante Risiken nicht adressiert wurden.
Die steigende Bedeutung von Themen wie Criminal Due Diligence, M&A-Compliance und strafrechtlichen Risiken der Unternehmensübernahme zeigt, dass diese Problematik zunehmend erkannt wird – entscheidend ist jedoch, dass dies vor und nicht erst nach dem Closing geschieht.
3. Strafrechtliche Risiken bei Unternehmenstransaktionen – warum Criminal Due Diligence unerlässlich ist
Strafrechtliche Verstöße innerhalb eines Zielunternehmens bleiben im Transaktionsprozess häufig unentdeckt – entfalten ihre Wirkung jedoch regelmäßig erst nach dem Vollzug der Transaktion. Genau hierin liegt das zentrale Risiko einer unzureichenden Criminal Due Diligence.
Wird die strafrechtliche Risikoprüfung vernachlässigt, drohen in der Praxis insbesondere:
- strafrechtliche Ermittlungen gegen das Zielunternehmen, die auf bereits vor der Transaktion angelegte Sachverhalte zurückgehen
- erhebliche Reputationsschäden mit unmittelbaren Auswirkungen auf Marktposition und Finanzierung
- Bußgelder, Vermögensabschöpfung oder zivilrechtliche Haftungsansprüche
- Rückforderungen aus unrechtmäßig erlangten Vorteilen, etwa im Zusammenhang mit Korruptions- oder Betrugsdelikten
Diese Risiken sind nicht theoretischer Natur. Sie führen in der Praxis zu operativen Einschränkungen, finanziellen Belastungen und nicht selten zu strategischen Fehlentscheidungen – etwa wenn sich nachträglich herausstellt, dass ein Kernsegment des Geschäftsmodells compliance- oder strafrechtlich nicht tragfähig ist.
Für die Unternehmensleitung stellt sich in solchen Fällen regelmäßig die haftungsrelevante Frage, ob diese Risiken im Rahmen einer ordnungsgemäßen Due Diligence in M&A erkennbar gewesen wären – und ob Art, Umfang und Dokumentation der Criminal Due Diligence dem konkreten Risikoprofil der Transaktion angemessen waren.
4. Strategische Einordnung: Criminal Due Diligence als Entscheidungskriterium
In der Transaktionspraxis ist die Criminal Due Diligence häufig der entscheidende Faktor für die Tragfähigkeit eines Deals – gerade weil strafrechtliche Risiken typischerweise erst spät sichtbar werden und sich insbesondere nach dem Closing in Form von Ermittlungsverfahren oder behördlichen Maßnahmen realisieren.
Sie entscheidet darüber, ob ein Zielunternehmen tatsächlich integrierbar ist oder zum strukturellen Risiko wird. Für die Unternehmensleitung ist sie damit nicht nur ein Instrument der Risikoidentifikation, sondern auch der Absicherung der eigenen Entscheidungsgrundlage und Governance-Struktur.
Identifikation struktureller Risiken für die Post-Merger-Integration
In der Praxis zeigt sich dies besonders deutlich in Fällen, in denen nach Closing interne Ermittlungen oder behördliche Maßnahmen eingeleitet werden – etwa aufgrund früherer Korruptionszahlungen, kritischer Vertriebsstrukturen oder unzulässiger Exportgeschäfte.
Solche Konstellationen führen nicht nur zu finanziellen Belastungen, sondern können die Integration des Zielunternehmens, die geplante Synergierealisierung und die strategische Ausrichtung des Konzerns erheblich beeinträchtigen.
Zugleich bestehen enge Verknüpfungen zu ESG-Aspekten. Verstöße im Bereich Umwelt, Arbeitsbedingungen oder Compliance sind häufig zugleich strafrechtlich relevant und wirken sich unmittelbar auf die Governance-Struktur eines Unternehmens aus. Eine fundierte Compliance-Due-Diligence im M&A-Kontext ermöglicht es, diese Zusammenhänge frühzeitig zu erkennen und in die Transaktionsstrategie einzubeziehen – etwa durch Anpassungen der Transaktionsstruktur, Governance-Vereinbarungen oder Post-Merger-Integrationsmaßnahmen.
Implementierung der Risikoergebnisse in die Corporate Governance und Gesamtsteuerung
Aus Governance-Perspektive sollte Criminal Due Diligence daher in die Gesamtsteuerung eingebettet werden:
- Einbindung von Vorstand/Geschäftsführung, Aufsichtsrat und zuständigen Ausschüssen in die wesentlichen Risikobewertungen
- klare Kommunikation der Ergebnisse in Entscheidungsvorlagen
- Verzahnung mit Risikomanagement, Compliance und Internal Audit
In der Praxis bedeutet dies: Strafrechtliche Risiken führen nicht zwingend zum Abbruch einer Transaktion, erfordern jedoch regelmäßig Anpassungen – etwa bei Kaufpreis, Vertragsgestaltung, Integrationsplanung oder personellen Entscheidungen im Management des Zielunternehmens.
5. Umsetzung: Strafrechtliche Risikoanalyse und Absicherung in der Praxis
Eine wirksame Criminal Due Diligence erfordert eine strukturierte und zugleich tiefgehende Analyse. Sie geht über die reine Dokumentenprüfung hinaus und umfasst die Bewertung tatsächlicher Geschäftsabläufe, interner Kontrollsysteme und potenzieller Risikofaktoren.
Im Kern umfasst eine solche Prüfung insbesondere:
- die gezielte Identifikation strafrechtlich relevanter Risikobereiche
- die Analyse von Geschäftsprozessen und Zahlungsströmen
- die Bewertung bestehender Compliance-Strukturen und Hinweisgebersysteme
- die Prüfung laufender, abgeschlossener oder potenzieller Ermittlungsverfahren und behördliche Prüfungen
- die Entwicklung konkreter Maßnahmen zur Absicherung der Transaktion (z.B. Garantien, Freistellungen, Closing Conditions, Covenants, Post-Merger-Maßnahmen)
Risikobasierter Prüfungsansatz und Dokumentation der Entscheidungsgrundlage
Zentral ist ein risikobasierter Ansatz: Tiefe und Umfang der Criminal Due Diligence sollten sich an Branche, geographischer Präsenz, Geschäftsmodell, bisherigen Compliance-Vorfällen und Reifegrad des CMS orientieren. Ein klar strukturierter, dokumentierter Prüfungsplan hilft, die Angemessenheit der gewählten Tiefe auch haftungsrechtlich nachvollziehbar zu machen.
Auf dieser Grundlage können Risiken aktiv gesteuert werden – etwa durch:
- Anpassung der Transaktionsstruktur (Asset vs. Share Deal, Joint Venture-Modelle etc.)
- differenzierte Garantiekataloge und Haftungsregime
- Earn-out-Strukturen oder Kaufpreisanpassungen
- gezielte Post-Merger-Compliance- und Investigations-Maßnahme
Entscheidend ist, dass die strafrechtliche Bewertung integraler Bestandteil der wirtschaftlichen Gesamtentscheidung ist und nicht isoliert erfolgt.
6. Strafrechtliche Due Diligence als Differenzierungsfaktor: Der Ansatz von Pragal Rechtsanwälte
Die Qualität der Criminal Due Diligence entscheidet in der Praxis nicht nur über die Risikoerkennung, sondern über die Handlungsfähigkeit in kritischen Situationen.
Pragal Rechtsanwälte verfolgen einen integrierten Ansatz, der wirtschaftsstrafrechtliche Expertise mit tiefem Verständnis für M&A Transaktionen, Compliance-Strukturen und interne Untersuchungen verbindet. Unter der maßgeblichen Mitwirkung von Frau Kristina Konrad und Herrn Dr. Oliver Pragal liegt der Fokus nicht auf standardisierten Prüfprogrammen, sondern auf der konkreten Einordnung identifizierter Risiken in den Transaktionskontext – insbesondere unter Zeitdruck und in kompetitiven Bieterverfahren.
Dies umfasst die detaillierte strafrechtliche Risikoanalyse, die Bewertung möglicher Haftungsfolgen für Erwerber und Organmitglieder sowie die aktive Unterstützung bei Vertragsverhandlungen und der Risikoverteilung. Auch bei Verdachtsmomenten oder laufenden Ermittlungen erfolgt eine enge Begleitung, um die Transaktion rechtssicher zu strukturieren.
Strategischer Vorsprung durch hochspezialisierte Compliance- und Strafrechtsexpertise
Frau Kristina Konrad ist Rechtsanwältin, zertifizierte Compliance-Officerin (Univ.) und zertifizierte KI-Compliance-Beauftragte (bitkom). Sie verfügt über langjährige Inhouse-Erfahrung in Rechts-, Compliance- und Corporate-Governance-Abteilungen großer und mittelständischer Unternehmen.
Ihre Beratungsschwerpunkte umfassen den Aufbau, die Implementierung und Weiterentwicklung von Compliance-Management-Systemen, die Durchführung interner Untersuchungen, Maßnahmen zur Korruptionsprävention sowie die strategische Beratung regulierter Unternehmen, insbesondere im Energiesektor.
Herr Dr. Oliver Pragal ist schwerpunktmäßig im Wirtschafts- und Steuerstrafrecht tätig und verfügen über umfassende Erfahrung in Strafverteidigung, Compliance und Krisenmanagement.
Mandanten profitieren von der Kombination aus strafrechtlicher Verteidigungserfahrung, tiefem Verständnis für Unternehmensrealitäten und der Fähigkeit, Internal Investigations und Criminal Due Diligence pragmatisch, risikoorientiert und entscheidungsrelevant zu gestalten.
Gerade in komplexen Konstellationen zeigt sich, dass eine solche integrierte M&A-Rechtsberatung den Unterschied macht – zwischen einer formal geprüften und einer tatsächlich beherrschbaren Transaktion.
7. Fazit: Risikoanalyse als Transaktionsschutz
Criminal Due Diligence ist kein nachgelagerter Prüfbaustein, sondern ein zentrales Entscheidungskriterium bei M&A-Transaktionen.
Wer strafrechtliche Risiken nicht systematisch analysiert, trifft Entscheidungen auf unvollständiger Grundlage – mit entsprechenden Haftungs-, Reputations- und wirtschaftlichen Risiken.
Eine fundierte Criminal Due Diligence schafft hingegen Transparenz, stärkt die Entscheidungsgrundlage und ermöglicht eine gezielte Steuerung von Risiken. Für Geschäftsleiter, Aufsichtsräte und Compliance-Verantwortliche ist sie damit ein unverzichtbares Instrument verantwortungsvoller Unternehmensführung. Unternehmen sollten Criminal Due Diligence frühzeitig als festen Bestandteil ihrer M&A-Strategie etablieren – nicht erst dann, wenn Ermittlungsbehörden oder Medienanfragen den Handlungsdruck erhöhen.
KontaktFAQ: Häufige Fragen zur Criminal Due Diligence bei M&A Transaktionen
Die klassische Legal Due Diligence fokussiert sich vor allem auf rechtliche Strukturfragen, Verträge, Genehmigungen und gesellschaftsrechtliche Themen. Die Criminal Due Diligence legt den Schwerpunkt auf strafrechtlich relevante Risiken, etwa Korruption, Geldwäsche, Betrug, Sanktions- oder Umweltverstöße, und analysiert diese entlang von Geschäftsprozessen, Kontrollsystemen und Unternehmenskultur. Sie ergänzt die klassische Prüfung und vertieft sie in risikorelevanten Bereichen.
Die Notwendigkeit einer Criminal Due Diligence knüpft weniger an die Transaktionsgröße als an das Risikoprofil an. Branchen, Märkte und Geschäftsmodelle mit erhöhter Korruptions-, Sanktions- oder Geldwäscheexposition erfordern auch bei kleineren oder mittelgroßen Deals eine vertiefte strafrechtliche Risikoprüfung. Umgekehrt kann bei geringem Risikoprofil eine schlanke, fokussierte Prüfung ausreichend sein.
Der Umfang sollte risikobasiert bestimmt werden. Maßgeblich sind u.a. Branche, geographische Präsenz, Kunden- und Lieferantenstruktur, Historie von Ermittlungsverfahren und der Reifegrad des Compliance-Management-Systems. Auf dieser Grundlage kann eine abgestufte Prüfungstiefe definiert werden. Wichtig ist eine klare Dokumentation der Methodik und der getroffenen Abgrenzungen, um die Angemessenheit der Entscheidung später belegen zu können.
Funktionierende Hinweisgebersysteme sind eine zentrale Informationsquelle für potenzielle strafrechtliche Risiken. Deren Ausgestaltung, Zugänglichkeit, Vertraulichkeit und die Behandlung von Hinweisen geben Aufschluss über die tatsächliche Compliance-Kultur. Eine sorgfältige Analyse dieser Strukturen kann verdeckte Altlasten sichtbar machen und ist daher ein wesentlicher Bestandteil einer Criminal Due Diligence.
Auch nach Closing kann eine strafrechtliche Risikoprüfung sinnvoll sein, insbesondere zur Integration des Zielunternehmens in das bestehende Compliance-System, zur Aufarbeitung von Verdachtsmomenten und zur Vorbereitung auf mögliche behördliche Anfragen. Sie ersetzt jedoch nicht die haftungsrelevante Prüfung im Vorfeld der Transaktionsentscheidung. Aus Haftungs- und Governance-Sicht sollte der Schwerpunkt daher eindeutig vor dem Signing und Closing liegen.
Die Qualität der Dokumentation ist für Organmitglieder zentral. Nur wenn Risikoanalyse, Prüfungsumfang, wesentliche Feststellungen und die daraus abgeleiteten Entscheidungen nachvollziehbar festgehalten sind, lässt sich im Nachhinein belegen, dass die Geschäftsleitung auf einer tragfähigen Informationsgrundlage gehandelt hat. Eine strukturierte Dokumentation unterstützt damit die Berufung auf die Business Judgement Rule und kann im Fall von Ermittlungen oder zivilrechtlichen Haftungsansprüchen entscheidend sein.
Die Erkenntnisse aus der Criminal Due Diligence sollten unmittelbar in die Post-Merger-Integration einfließen. Dazu gehören etwa die Priorisierung von Compliance-Maßnahmen in besonders exponierten Bereichen, die Anpassung oder Harmonisierung von Richtlinien und Prozessen, gezielte Schulungen sowie – wo erforderlich – vertiefende Internal Investigations. So wird aus der reinen Transaktionsprüfung ein steuerndes Element für die künftige Governance, Risk & Compliance-Struktur des kombinierten Unternehmens.
