Een fusie of overname in de tech-sector verschilt fundamenteel van een traditionele deal. De waarde zit niet in machines of gebouwen, maar in ongrijpbare activa: intellectueel eigendom, data en software. Een succesvolle transactie vereist daarom een gespecialiseerde due diligence die dieper graaft dan de gebruikelijke financiële en juridische checks. U gaat op zoek naar verborgen risico’s in code, contracten en compliance.
De unieke uitdagingen van een tech-overname
Wat maakt een tech-overname zo complex? De dynamiek van de sector creëert specifieke valkuilen. Een oppervlakkig onderzoek kan funest zijn. De razendsnelle innovatiecycli betekenen dat een waardevolle technologie vandaag, morgen alweer achterhaald kan zijn. Dit verhoogt de druk om deals snel te sluiten, waardoor het risico op fouten toeneemt.
Daarnaast is de Nederlandse tech- en ICT-sector al jaren een van de actiefste M&A-markten van het land. De afgelopen jaren laten echter duidelijke cycli zien – en valkuilen voor kopers die hun due diligence onderschatten. In het derde kwartaal van 2024 waren technologie en zakelijke diensten opnieuw de sectoren met de meeste transacties, met circa 1.100 deals. Deze volatiliteit vergroot het risico dat kopers onder tijdsdruk commercieel optimisme boven een grondig onderzoek verkiezen.
Een strategische mindset is dus cruciaal. Het is geen kwestie van een checklist afvinken; het gaat erom dat u de kern van het bedrijf écht doorgrondt.
De echte waarde van een tech-bedrijf is vaak onzichtbaar. Het zit in de kwaliteit van de broncode, de loyaliteit van de key developers en de robuustheid van de databeveiliging. Zonder een diepgaande analyse van deze elementen, koopt u in feite een ‘black box’.
Deze afbeelding illustreert de drie essentiële fasen van een grondige tech due diligence.
Het proces laat zien dat een succesvolle deal voortkomt uit een systematische audit en een scherpe analyse, lang voordat er een handtekening wordt gezet.
Kerngebieden van due diligence in de tech-sector
Om de complexiteit te beheersen, moet u zich richten op de domeinen waar de grootste risico’s schuilen. Hieronder een tabel die de belangrijkste aandachtspunten samenvat.
| Aandachtsgebied | Belangrijkste vraag | Typisch risico |
|---|---|---|
| Intellectueel Eigendom | Wie bezit de broncode en IP-rechten echt? | Onverwachte claims van derden of (ex-)medewerkers. |
| Software & Licenties | Welke open-sourcerisico’s zijn er? | ‘Copyleft’-clausules die eigen code besmetten. |
| Data & Privacy | Is het bedrijf AVG/GDPR-compliant? | Hoge boetes, reputatieschade en datalekken. |
| Cybersecurity | Hoe robuust is de beveiliging? | Verborgen kwetsbaarheden en actieve datalekken. |
| Commerciële Contracten | Zijn er ‘change of control’-clausules? | Wegvallende omzet door contractbeëindiging na de deal. |
| Arbeidsrecht | Hoe afhankelijk is het bedrijf van ‘key personnel’? | Vertrek van cruciaal talent na de overname. |
Deze gids duikt dieper in op de meest kritieke onderdelen:
- Intellectueel Eigendom (IE) en software: Wie is de daadwerkelijke eigenaar van de broncode? En zitten er verborgen risico’s in open-sourcelicenties?
- Data, privacy en cybersecurity: Voldoet het bedrijf aan de AVG? Zijn er in het verleden datalekken geweest die de waarde kunnen drukken?
- Commerciële contracten: Bevatten de contracten ‘change of control’-clausules die de deal kunnen blokkeren? Hoe stabiel en voorspelbaar is de omzet?
Het doorgronden van deze aspecten is geen optie; het is de basis voor een succesvolle transactie. De juridische risico’s bij een bedrijfsovername zijn talrijk, en een gedegen voorbereiding is essentieel.
Het intellectueel eigendom en de software doorlichten
Bij een tech-overname zijn het intellectueel eigendom (IE) en de software vaak de absolute kroonjuwelen. Ze vormen de kern van de bedrijfswaarde. Een oppervlakkige analyse kan hier desastreuze gevolgen hebben. De vraag is niet zozeer of het bedrijf technologie bezit, maar wie er juridisch de touwtjes in handen heeft en welke verborgen verplichtingen eraan kleven.
Het onderzoek begint bij de broncode. Is deze volledig in eigen huis ontwikkeld? Of is er een beroep gedaan op freelancers, externe bureaus of, zoals bijna altijd, open-sourcecomponenten? Elk scenario brengt zijn eigen, unieke risico’s met zich mee die de waarde van de deal direct kunnen beïnvloeden.
Verificatie van eigendom en overdracht
Een van de meest gemaakte – en kostbaarste – fouten is de aanname dat een bedrijf automatisch eigenaar is van code die door medewerkers of freelancers is geschreven. Zonder expliciete en correct geformuleerde overdrachtsclausules in de contracten kunnen de IE-rechten zomaar bij de oorspronkelijke ontwikkelaar blijven liggen.
Dit fenomeen, ook wel bekend als ‘IP leakage’, creëert een juridisch mijnenveld. De koper denkt een product te verwerven, maar bezit mogelijk de kerntechnologie niet. Dit kan leiden tot claims of de noodzaak om achteraf dure licenties af te sluiten.
Het due diligence-onderzoek moet zich daarom richten op:
- Arbeidsovereenkomsten: Bevatten deze een sluitend beding waarin werknemers alle IE-rechten op hun werk overdragen aan de werkgever?
- Freelance- en ontwikkelovereenkomsten: Is er een schriftelijke overeenkomst die expliciet de overdracht van alle intellectuele eigendomsrechten regelt? Een betaalde factuur is niet genoeg.
- Historische bijdragen: Hoe zit het met bijdragen van voormalige stagiairs, oprichters of adviseurs die nooit formeel zijn vastgelegd?
Een deal kan volledig ontsporen door één ontbrekende handtekening op een overdrachtsdocument van een cruciale ex-ontwikkelaar. Het opsporen van deze hiaten is geen formaliteit, maar een kernonderdeel van de risicoanalyse.
De verborgen risico’s van open source software
Vrijwel elk techbedrijf maakt gebruik van open-source software (OSS). Het versnelt de ontwikkeling enorm, maar introduceert tegelijkertijd complexe licentierisico’s. Niet alle open-sourcelicenties zijn hetzelfde; ze variëren van zeer permissief (zoals MIT of Apache) tot zeer restrictief.
De grootste valkuil schuilt in zogenaamde ‘copyleft’-licenties, zoals de GNU General Public License (GPL). Deze licenties verplichten dat afgeleide werken – dus ook de eigen, commerciële software die de OSS-component gebruikt – onder dezelfde open-sourcelicentie worden vrijgegeven. In het ergste geval betekent dit dat een bedrijf onbedoeld verplicht wordt zijn eigen broncode openbaar te maken.
Een grondige software-audit is daarom onmisbaar. Hierbij wordt de volledige codebase gescand om alle gebruikte OSS-componenten en hun bijbehorende licenties te identificeren.
Evaluatie van het patent- en merkenportfolio
Naast de software zelf, omvat het IE-onderzoek ook het formele portfolio van patenten en merken. Een snelle blik op de registraties is volstrekt onvoldoende. De analyse moet dieper gaan:
- Relevantie: Beschermen de patenten daadwerkelijk de kerntechnologie van het bedrijf, of hebben ze slechts marginale waarde?
- Geografische dekking: Zijn de registraties geldig in de markten waar het bedrijf actief is of wil worden?
- Handhaving: Is er een geschiedenis van het succesvol handhaven van deze IE-rechten tegen inbreukmakers?
- Onderhoud: Zijn alle registraties up-to-date en zijn de benodigde vergoedingen betaald?
Een zwak of slecht onderhouden IE-portfolio kan duiden op een gebrek aan strategisch inzicht, wat de toekomstige concurrentiepositie in gevaar brengt. Het identificeren van deze rode vlaggen is cruciaal voordat er een definitief bod wordt uitgebracht. Onvolledige documentatie of onduidelijkheid over eigendom is geen administratief probleem; het ondermijnt de fundamentele waarde van de overname.
Data privacy en cybersecurity risico’s blootleggen
Data is de levensader van vrijwel elk tech-bedrijf. Tegelijkertijd vormt het een bron van aanzienlijke juridische en financiële risico’s. Tijdens een overname koopt u niet alleen de activa, maar ook de verantwoordelijkheden en eventuele historische nalatigheid op het gebied van dataverwerking. Een grondige due diligence op het vlak van AVG/GDPR en cybersecurity is daarom geen formaliteit, maar een cruciaal onderdeel van de risicoanalyse.
Het onderzoek moet zich richten op het blootleggen van verborgen verplichtingen. Die kunnen de waarde van de deal flink drukken of zelfs na de overname tot forse boetes leiden. Non-compliance kan resulteren in sancties die oplopen tot 4% van de wereldwijde jaaromzet, wat een veelbelovende overname snel kan omtoveren in een financiële catastrofe.
De AVG-compliance van de doelonderneming toetsen
De eerste stap is het doorgronden van de datastromen binnen de doelonderneming. Waar komt data vandaan, hoe wordt deze verwerkt en met wie wordt deze gedeeld? Dit klinkt misschien eenvoudig, maar in de praktijk is dit vaak een complex web van systemen en externe partners.
Een effectieve AVG-audit focust op de volgende concrete documenten en processen:
- Verwerkingsregister: Is er een compleet en actueel register van verwerkingsactiviteiten? Een ontbrekend of oppervlakkig register is een directe rode vlag.
- Privacyverklaringen: Zijn de verklaringen op de website en in apps volledig, transparant en in lijn met de daadwerkelijke dataverwerking?
- Data Protection Impact Assessments (DPIA’s): Zijn er DPIA’s uitgevoerd voor risicovolle verwerkingen, zoals het gebruik van nieuwe technologieën of grootschalige monitoring?
- Verwerkersovereenkomsten: Zijn er sluitende overeenkomsten met alle derde partijen die data verwerken, zoals cloudproviders en marketingtools?
Marktdruk kan een grondige analyse in de weg staan. De Nederlandse ICT-overnamemarkt toont scherp hoe externe schokken en hectiek kunnen leiden tot fouten in due diligence. Toen in 2020 na een verwachte dip een inhaalrace ontstond met 114 ICT-transacties in Q3, zagen adviseurs dat kopers hun onderzoek inkortten om deals te sluiten. Juist in zulke periodes is een systematische check van AVG-compliance onmisbaar. Lees meer over de dynamiek van de Nederlandse ICT-markt en de impact op M&A.
Cybersecuritybeleid en historische datalekken onderzoeken
Een sterk cybersecuritybeleid is meer dan alleen een document; het moet verankerd zijn in de dagelijkse operatie. Tijdens de due diligence moet u dus verder kijken dan de papieren werkelijkheid.
Een ISO 27001-certificering is een goed begin, maar geen garantie voor waterdichte beveiliging. Het echte risico zit vaak in de menselijke factor en in verouderde systemen die niet in de scope van de audit vielen.
Een diepgaande analyse omvat het opvragen en beoordelen van:
- Incidentresponsplan: Is er een duidelijk en getest plan voor wat te doen bij een datalek? Wie is verantwoordelijk en hoe worden klanten en autoriteiten geïnformeerd?
- Penetratietestrapporten: Zijn er recent onafhankelijke tests uitgevoerd op de systemen en applicaties? Belangrijker nog: zijn de gevonden kwetsbaarheden adequaat opgelost?
- Logboek van datalekken: Heeft het bedrijf in het verleden te maken gehad met datalekken? Hoe zijn deze afgehandeld en gemeld bij de Autoriteit Persoonsgegevens?
Het ontdekken van een niet-gemeld datalek uit het verleden kan een tikkende tijdbom zijn. Als koper erft u de verantwoordelijkheid en de potentiële boetes en reputatieschade. Het is daarom van essentieel belang om actief te zoeken naar sporen van eerdere incidenten. Een gebrek aan documentatie rondom beveiliging is niet zomaar een slordigheid; het is een significant risico dat de deal in gevaar kan brengen.
Commerciële contracten en technische afhankelijkheden doorlichten
De echte waarde van een tech-bedrijf zit niet alleen in de code, maar minstens zo veel in de contracten die de omzet garanderen en de technische infrastructuur die alles overeind houdt. Een analyse van dit fundament is cruciaal. U bent op zoek naar verborgen risico’s die een deal kunnen dwarsbomen en kwetsbare afhankelijkheden die de continuïteit na de overname in gevaar brengen.
Simpelweg naar de omzetcijfers kijken is echt niet genoeg. De hamvraag is: hoe duurzaam is die omzet? Komt het geld binnen via eenmalige projecten, of is er sprake van een stabiele, voorspelbare stroom van terugkerende inkomsten, zoals bij een SaaS-model? Dat laatste is waar investeerders warm voor lopen.
Het SaaS-model, zoals hierboven geïllustreerd, staat voor een doorlopende klantrelatie en voorspelbare inkomsten. Dit rechtvaardigt doorgaans een veel hogere bedrijfswaardering dan wanneer de omzet volledig afhankelijk is van losse projecten.
Change of control-clausules: de tikkende tijdbom in contracten
Eén van de gevaarlijkste valkuilen die u in commerciële contracten kunt tegenkomen, is de ‘change of control’-clausule. Zo’n bepaling geeft de andere partij – of dat nu een klant of een cruciale leverancier is – het recht om het contract opnieuw te onderhandelen of zelfs direct op te zeggen als het bedrijf van eigenaar wisselt.
Als u zo’n clausule over het hoofd ziet, kunnen de gevolgen desastreus zijn. Stel, u neemt een bedrijf over waarbij 40% van de omzet afkomstig is van één grote klant. Als in dat contract een change of control-bepaling staat, kan die klant na de deal zomaar de stekker eruit trekken. Uw hele businesscase verdampt op dat moment.
Een grondige contractenanalyse omvat daarom altijd:
- Opsporen: Systematisch alle belangrijke klant- en leverancierscontracten screenen op dit soort clausules.
- Risico inschatten: Wat is de impact als een contract wegvalt? Hoe vitaal is deze klant of leverancier voor de dagelijkse operatie?
- Actie ondernemen: Proactief toestemming (‘consent’) vragen aan de contractpartij, nog vóór u de deal sluit. Zo verzekert u de continuïteit.
De kwaliteit van de omzet: waar moet u op letten?
Naast contractuele risico’s is de kwaliteit van de omzet een doorslaggevende factor. Twee belangrijke graadmeters hiervoor zijn klantconcentratie en klantverloop, ook wel bekend als ‘churn’.
- Klantconcentratie: Is een groot deel van de omzet afhankelijk van een paar klanten? Dan is het risicoprofiel aanzienlijk hoger. Het vertrek van één zo’n klant heeft direct een buitenproportioneel grote impact.
- Churn Rate: Een hoge churn (het percentage klanten dat per periode opzegt) is een alarmsignaal. Het kan duiden op problemen met het product, slechte service of simpelweg moordende concurrentie.
Een gezonde, duurzame business herkent u aan een lage klantconcentratie en een lage churn. Een bedrijf met duizenden kleine, loyale abonnees is vaak een stuk stabieler dan een bedrijf dat drijft op drie gigantische klanten.
Technische afhankelijkheden en infrastructuur in kaart brengen
De operationele ruggengraat van een tech-bedrijf wordt gevormd door een web van externe diensten, tools en licenties. Het is essentieel om precies te weten waar het bedrijf van afhankelijk is, anders loopt u het risico dat na de overname de lichten uitgaan.
Uw analyse moet zich richten op:
- Kritieke softwarelicenties: Wordt er software van derden gebruikt die onmisbaar is voor het product? Zijn die licenties wel overdraagbaar bij een overname? En wat zijn de kosten en voorwaarden als u ze moet verlengen?
- Cloud- en hostingcontracten: Waar draait de applicatie? Een diepe verankering bij één specifieke cloudprovider (zoals AWS, Azure of Google Cloud) kan risico’s met zich meebrengen op het gebied van kosten en flexibiliteit. De Service Level Agreements (SLA’s) in deze contracten vertellen u welke garanties u heeft rondom uptime en support.
- API-integraties: Is de software afhankelijk van API’s van andere partijen, bijvoorbeeld voor betalingen, kaarten of data? Als zo’n partij de voorwaarden wijzigt of de API stopzet, kan dit de functionaliteit van uw product direct raken.
Wie deze commerciële en technische fundamenten negeert, vraagt om problemen. Een succesvolle tech-overname valt of staat met een diepgaand begrip van hoe het bedrijf geld verdient én hoe de techniek die inkomsten mogelijk maakt. Alleen zo voorkomt u nare verrassingen na het tekenen.
De menselijke factor en culturele integratie
Technologie, data en contracten zijn cruciaal, maar het meest waardevolle – en kwetsbare – bezit van een tech-bedrijf zijn de mensen. Het succes van een overname hangt vaak af van het vermogen om sleutelfiguren te behouden en twee bedrijfsculturen soepel samen te voegen.
Een mislukte integratie op dit vlak is een van de voornaamste redenen waarom tech-deals hun belofte van synergie niet waarmaken. Het is een klassieke valkuil.
Daarom moet het due diligence-onderzoek verder gaan dan alleen het controleren van arbeidscontracten. Het doel is de menselijke dynamiek van de organisatie te doorgronden en de risico’s van een talentexodus na de overname in te schatten.
Het identificeren en behouden van sleutelpersoneel
In elk tech-bedrijf is een kleine groep mensen onmisbaar. Dit zijn niet altijd de managers. Vaak zijn het juist de senior ontwikkelaars, de productarchitecten of de datawetenschappers die de kern van het product door en door kennen. Het vertrek van deze ‘key personnel’ kan de continuïteit en innovatiekracht van het bedrijf direct in gevaar brengen.
De eerste stap is hen te identificeren. Vraag tijdens de due diligence wie de ‘go-to’ personen zijn voor technische uitdagingen, wie de architect is achter de belangrijkste features, en wie de meeste historische kennis bezit. Vervolgens is het zaak hun contracten en motivatie te analyseren:
- Bonus- en optiestructuren: Wat zijn de financiële prikkels? Worden deze getriggerd of juist tenietgedaan door de overname?
- Concurrentie- en relatiebedingen: Hoe sterk zijn deze geformuleerd? Bieden ze voldoende bescherming tegen het meenemen van kennis en klanten naar een concurrent?
- Motivatie: Wat drijft deze personen, naast geld? Autonomie, technische uitdagingen, de bedrijfscultuur?
Een retentiebonus is vaak een effectief instrument, maar het is zelden voldoende. Echte loyaliteit koopt u niet. Het is cruciaal om een visie te presenteren die sleutelfiguren inspireert om onderdeel te willen zijn van de nieuwe, gecombineerde organisatie.
De bedrijfscultuur doorgronden en integratierisico’s inschatten
Een mismatch in bedrijfscultuur is een stille deal-killer. Een snelle, agile startupcultuur botst vaak hard met de meer gestructureerde en hiërarchische werkwijze van een grote corporate koper. Dit leidt onvermijdelijk tot frustratie, productiviteitsverlies en uiteindelijk het vertrek van talent.
De culturele due diligence is ‘zachter’ van aard, maar niet minder belangrijk. Probeer een beeld te krijgen van de ongeschreven regels en waarden. Hoe worden beslissingen genomen? Hoe wordt er gecommuniceerd? Wat is de balans tussen werk en privé? Interviews met het management en sleutelpersoneel zijn hierbij onmisbaar.
Hieronder vergelijken we de uitdagingen die komen kijken bij zowel de technische als de culturele kant van de integratie.
Vergelijking van integratie-uitdagingen
| Uitdaging | Technische integratie | Culturele integratie | Mitigatiestrategie |
|---|---|---|---|
| Systemen | Samenvoegen van IT-infrastructuur (CRM, ERP, codebase). | Verschillen in communicatiestijlen (formeel vs. informeel, hiërarchisch vs. plat). | Vroegtijdig een gezamenlijk integratieteam opzetten met vertegenwoordigers van beide bedrijven. |
| Processen | Harmonisatie van development workflows (Agile, Waterfall). | Verschillende benaderingen van besluitvorming (top-down vs. consensus). | Duidelijke communicatie over het ‘waarom’ achter procesveranderingen. Creëer een ‘best of both worlds’-aanpak. |
| Mensen | Kennisoverdracht en behoud van technische experts. | Mismatch in werkethiek, waarden en omgangsvormen. Angst voor ontslag. | Organiseer gezamenlijke workshops, sociale evenementen en creëer een transparant plan voor de toekomst van alle teams. |
Het begrijpen van deze verschillen is de eerste stap naar een succesvolle samensmelting, waarbij de waarde van beide organisaties behouden blijft en zelfs wordt versterkt.
Een structurele valkuil bij Nederlandse tech-overnames is het onderschatten van de kosten van integratie. De Benelux HR-techmarkt kent sinds 2021 bijvoorbeeld een snelle consolidatiegolf, waarbij de strategische rationale soms zwaarder weegt dan een grondige analyse van integratierisico’s. Zonder diepgaande due diligence op integratiekosten—denk aan systeemmigraties, personeelsverloop en het harmoniseren van arbeidsvoorwaarden—kunnen synergie-verwachtingen snel ontsporen. Lees meer over de uitdagingen bij fusies en overnames in gespecialiseerde sectoren.
Een effectief integratieplan erkent de verschillen en zoekt naar een ‘best of both worlds’-aanpak in plaats van de cultuur van de koper simpelweg op te leggen. De menselijke factor negeren is een recept voor mislukking; investeren in culturele integratie is de sleutel tot het realiseren van de volledige potentie van de overname.
Veelgestelde vragen over tech due diligence
Een standaard due diligence-proces schiet in de tech-sector vaak tekort. De waarde van een tech-bedrijf zit diep verankerd in complexe, gelaagde technologie. Dit roept tijdens een overnametraject specifieke vragen op. Hieronder beantwoorden wij enkele van de meest voorkomende, geavanceerde vraagstukken.
Hoe gaat u om met ‘technical debt’ in een due diligence?
‘Technical debt’ is de impliciete kost van herstelwerk, ontstaan door te kiezen voor een snelle, makkelijke oplossing in plaats van een betere, maar langzamere aanpak. Dit negeren tijdens een due diligence is een dure fout. U kunt het vergelijken met het kopen van een huis met verborgen funderingsproblemen; de échte kosten openbaren zich pas lang na de aankoop.
Het is cruciaal om dit risico te kwantificeren tijdens het onderzoek. Hoe pakt u dat aan?
- Voer codekwaliteit-audits uit: Tools zoals SonarQube kunnen helpen om de complexiteit, duplicatie en potentiële bugs in de code bloot te leggen.
- Interview het ontwikkelteam: Praat met de mensen die de code hebben geschreven. Vraag hen rechtstreeks naar bekende shortcuts, de onderdelen van de codebase die het lastigst te onderhouden zijn en welke plannen er al lagen om dit op te lossen.
- Maak een impactanalyse: Probeer in te schatten wat de kosten (in tijd en geld) zijn om de ‘technical debt’ weg te werken. Moet een deel van de software volledig worden herschreven? En wat betekent dit voor de product-roadmap na de overname?
Het resultaat van deze analyse kan een sterk argument zijn in de prijsonderhandelingen. Een hoge ‘technical debt’ is een directe afwaardering van de activa die u koopt. Het is immers een toekomstige verplichting die u op u neemt.
Wat is de waarde van niet-gepatenteerde, eigen software?
In de tech-wereld zijn patenten lang niet altijd de belangrijkste vorm van bescherming. Veel van de meest waardevolle software is niet gepatenteerd, maar wordt beschermd als bedrijfsgeheim of via het auteursrecht. Het ontbreken van een patent betekent dus absoluut niet dat de software waardeloos is.
De waardering hangt in zo’n geval af van andere factoren:
- Uniciteit en concurrentievoordeel: Hoe moeilijk is het voor een concurrent om vergelijkbare functionaliteit te bouwen zonder toegang tot de broncode?
- Marktpositie: Heeft de software het bedrijf geholpen om een dominante marktpositie te veroveren?
- Beschermingsmaatregelen: Hoe goed is de broncode als bedrijfsgeheim afgeschermd? Denk aan waterdichte geheimhoudingsovereenkomsten (NDA’s) met medewerkers en strikt beperkte toegang tot de code.
- Omzetgeneratie: Welke directe, traceerbare omzet levert de software op?
De waarde van niet-gepatenteerde software ligt in haar bewezen vermogen om een uniek probleem voor klanten op te lossen en duurzame omzet te genereren. De juridische bescherming ervan is cruciaal, maar de commerciële tractie is vaak de doorslaggevende waardefactor.
Wat zijn de juridische gevolgen van verschillende open-source licenties?
Niet alle open-source licenties zijn hetzelfde. Ze vallen grofweg in twee categorieën met totaal verschillende juridische implicaties. Dit onderscheid is fundamenteel voor elke tech-overname.
- Permissieve licenties (bijv. MIT, Apache 2.0): Deze licenties bieden veel vrijheid. U mag de code gebruiken, aanpassen en integreren in uw eigen commerciële software zonder de verplichting om uw eigen broncode openbaar te maken. Ze vormen over het algemeen een laag risico.
- Copyleft-licenties (bijv. GPL, AGPL): Deze zijn een stuk restrictiever. Als u software die onder een GPL-licentie valt in uw eigen product verwerkt, kan de licentie u verplichten om uw eigen, afgeleide werk ook onder dezelfde open-source voorwaarden vrij te geven. Dit staat ook wel bekend als het ‘virale effect’ en kan de commerciële waarde van uw product volledig uithollen.
Een grondige scan van de codebase om alle open-source componenten en hun bijbehorende licenties te identificeren, is daarom een absolute must. Het vinden van een ‘copyleft’-component in de kern van een commercieel product is een van de grootste rode vlaggen die u tijdens een tech due diligence kunt tegenkomen.
Hoe onderzoekt u de schaalbaarheid van de technische infrastructuur?
Een veelbelovende startup kan vandaag prima draaien op zijn huidige infrastructuur. Maar wat gebeurt er als het aantal gebruikers na de overname vertienvoudigt? Een technische infrastructuur die niet schaalbaar is, kan de groei volledig tot stilstand brengen. Het due diligence-onderzoek moet dus vooral de toekomstige bestendigheid van de technologie toetsen.
Stel uzelf de volgende vragen:
- Architectuurkeuzes: Is de software gebouwd als een monolithische applicatie (moeilijk schaalbaar) of gebaseerd op flexibelere microservices?
- Cloud-infrastructuur: Maakt men gebruik van schaalbare clouddiensten (zoals auto-scaling groepen in AWS)? Wat zijn de limieten van de huidige contracten?
- Prestatie- en stresstests: Zijn er ooit tests uitgevoerd om te zien hoe het systeem presteert onder zware belasting? Vraag de rapporten hiervan op.
- Afhankelijkheden: Zitten er bottlenecks in de infrastructuur, zoals een database die zijn maximale capaciteit nadert?
Een gebrek aan schaalbaarheid is een verborgen kostenpost. Het kan zomaar betekenen dat u na de overname direct moet investeren in een kostbare en tijdrovende herbouw van de technische architectuur. Dit risico moet vóór het sluiten van de deal worden geïdentificeerd en ingeprijsd.
Heeft u te maken met de complexiteit van een fusie of overname in de tech-sector en zoekt u deskundige juridische begeleiding? Het team van Law & More staat voor u klaar om u door elke fase van het due diligence-proces te loodsen en uw belangen te beschermen. Neem contact op met onze specialisten voor een vrijblijvend gesprek.
