7 Min. Lesezeit

Die IT-Integration nach einer Übernahme ist einer der Bereiche, in dem angekündigte Deal-Effekte in der Praxis am häufigsten verloren gehen. Der globale Markt für Post-Merger-Integrationsdienste wächst 2026 auf 9,82 Milliarden US-Dollar, getrieben von einem stabilen Dealflow und wiederholten Erkenntnissen, dass IT-Themen in den ersten hundert Tagen nicht nebenbei laufen. Für CIOs ist die Rolle in einem M&A-Kontext anders als im Regelbetrieb. Sie verlangt andere Entscheidungen, andere Kommunikation und andere Fehlerrisiken.

VerwandtSaaS-Sprawl: Portfolio 2026 konsolidieren  /  NIS2 wird operativ: Entscheidungen für Leitungsgremien

Warum IT-M&A-Integrationen 2026 häufiger scheitern als gedacht

Die Zahl aus der Deloitte-Praxis ist unbequem: Bei Transaktionen mit expliziten IT-Einsparungs-Zielen erreichen Unternehmen im ersten Jahr nach Closing selten mehr als die Hälfte der geplanten Einsparungen. Die typischen Gründe liegen nicht in der Technologie, sondern in Annahmen, die beim Deal-Signing getroffen wurden und die der integrierende CIO erst Monate später verifizieren kann. Dazu gehören ungeprüfte Angaben zum Vertragsportfolio des Targets, unterschätzte Identity- und Access-Themen und Kontext, der im Due-Diligence-Prozess nicht tief genug geprüft wurde.

Der zweite große Faktor ist kulturell. Zwei IT-Organisationen mit jeweils eigenen Prozessen, Tools und Entscheidungsmustern sollen sich zu einem Team verbinden. Das klingt simpel, bricht aber in den ersten sechs Monaten regelmäßig, wenn das akquirierte Team sich als Verlierer wahrnimmt oder wenn der integrierende CIO das Gleichgewicht zwischen Pragmatismus und fachlicher Führung nicht findet. Die Bain-Methodik bezeichnet dieses Feld als value realization und betont den direkten Zusammenhang zwischen Führungsverhalten und den harten Zahlen nach zwölf Monaten.

Die drei Zeitachsen der IT-Integration

CIOs, die mehrere Integrationen hinter sich haben, arbeiten mit drei getrennten Zeitachsen. Die erste ist Day-One. Das akquirierte Unternehmen muss am Tag nach Closing geschäftsfähig sein. E-Mail-Kommunikation, Datei-Zugriff, Finanz-Systeme und Kundenkommunikation müssen laufen, auch wenn die eigentliche Integration in den Systemen noch nicht passiert ist. Day-One ist Stabilität, nicht Konsolidierung.

Die zweite Zeitachse ist der 100-Tage-Plan. Hier werden die großen Weichen gestellt: Welche Plattformen werden gekauft, welche gekündigt, welche migriert. Wer welche Rolle im neuen Organigramm übernimmt. Welche Standorte an welche Cloud-Region gehen. Diese Entscheidungen sind nicht technisch, sie sind organisatorisch und strategisch. Ein CIO, der in den ersten hundert Tagen nur im Detail-Level arbeitet, bekommt in Monat sechs ein Team, das nicht mehr weiß, wohin es steuert.

Die dritte Zeitachse ist das 18-Monats-Ziel für die eigentliche Konsolidierung. Hier laufen die Migrationen, die Vertragskündigungen und die Architektur-Bereinigung. Dieser Block ist der, der am ehesten wie ein regulares IT-Transformationsprojekt aussieht, nur eben unter dem Druck der jährlichen Einsparungs-Berichte an CFO und Vorstand. Ein häufiger Fehler ist, diese drei Zeitachsen zu vermischen. Wer am Day-One versucht, gleichzeitig zu konsolidieren, setzt den Betrieb aufs Spiel. Wer das 18-Monats-Ziel in den 100-Tage-Plan presst, überlastet das Team.

Die Priorisierung auf Identity und Access ist einer der Punkte, die erfahrene Integrations-CIOs konsistent an die erste Stelle setzen. Ohne sauberes Identity-Modell gibt es keine saubere Datentrennung, keine klaren Audit-Pfade und keine belastbare Berichtigungslage. Wer den Microsoft-Tenant-Merge oder die Okta-Konsolidierung in den zweiten Monat schiebt, hat ein halbes Jahr später Findings in jedem Security-Review. Zusätzlich blockiert eine ungeklärte Identity-Architektur praktisch jede Folgeentscheidung, weil Berechtigungen, Datenflüsse und Audit-Protokolle davon abhängen.

Was in der Due-Diligence häufiger geprüft werden sollte

Die Due-Diligence-Phase vor Signing ist das Fenster, in dem der übernehmende CIO Einblick in die Ziel-IT bekommt. Der typische IT-DD-Prozess prüft Infrastruktur-Inventare, Cloud-Kosten, wichtige Anwendungen und grobe Risiken. Was 2026 häufiger fehlt, sind drei Punkte: SaaS-Sprawl, Service-Level-Realität und Kündigungsflexibilität.

Der erste Punkt ist die Unterschätzung des SaaS-Portfolios. Viele Targets geben fünfzig bis siebzig offizielle Anwendungen an. Ein sauberes SaaS-Management-Audit findet dann häufig doppelt so viele. Die Differenz ist in den meisten Fällen kein böser Wille, sondern einfach der typische Blind-Spot, den Unternehmen selbst mit den eigenen Tools haben. Wer das nicht in der Due-Diligence klärt, erbt die Überraschung.

Der zweite Punkt ist die Realität hinter den SLAs. Zahlen in Verträgen sagen, was der Anbieter zusagt. Die operative Realität zeigt, ob das eingehalten wird. Ein Target mit einem vermeintlich vorbildlichen Cloud-Setup kann bei näherem Hinsehen vertragliche SLAs haben, die in der Praxis regelmäßig gerissen werden, ohne dass Konsequenzen gezogen wurden. Die DD-Phase sollte deshalb Incident-Historien, Change-Failure-Raten und reale Uptime-Werte einsehen, nicht nur die Vertragstexte.

Der dritte Punkt ist die Kündigungsflexibilität. Lange Vertragsläufe mit strengen Kündigungsfristen sind bei der Integration teuer, weil sie die Konsolidierungs-Optionen einengen. Ein Target mit fünf sieben-Jahres-Verträgen auf unterschiedlichen Cloud- und SaaS-Plattformen kostet dreißig Prozent mehr bei der Integration als eines mit flexiblen Verträgen. Diese Kostenrealität gehört in den Kaufpreis-Verhandlungen sichtbar gemacht, nicht erst im Post-Closing-Audit.

Wie CIOs ihre Rolle im Deal-Kontext neu aufstellen

Die Rolle des CIOs in einem M&A-Prozess unterscheidet sich von der im Regelbetrieb. Im Regelbetrieb steuert der CIO die IT-Organisation, im M&A-Prozess ist er Teil eines Deal-Teams, das auch Finance, Legal, HR und oft Strategy umfasst. Die Entscheidungen werden in engen Zeitfenstern getroffen, oft mit unvollständigen Informationen. Die Konsequenzen werden erst Jahre später sichtbar. Wer diesen Rhythmus nicht erlebt hat, läuft mit Regelbetriebs-Mustern in eine Umgebung, in der sie nicht greifen.

Die häufigste Fehlanpassung im M&A-Kontext ist der Reflex, Probleme mit Methodik zu lösen, die im Regelbetrieb funktioniert. Eine gründliche Anforderungs-Analyse, drei Monate Evaluation, vier Monate Implementierung, das klingt sauber, aber in einem Integrations-Kontext sind zehn Monate ohne sichtbaren Fortschritt eine Niederlage gegenüber Vorstand und Aufsichtsrat. Die erfahrenen Integrations-CIOs arbeiten mit kleineren, schnelleren Zyklen und akzeptieren, dass die Hälfte der Entscheidungen später nachjustiert wird. Der Preis der Korrektur ist geringer als der Preis der Langsamkeit. Das ist für viele CIOs ein Umdenken gegenüber den gelernten Mustern in der eigenen Stamm-Organisation.

Eine Beobachtung, die in den ersten sechs Monaten häufig unterschätzt wird, ist die Kommunikation. Zwei Teams, die jeweils ihre eigene Sprache, ihre eigenen Tools und ihre eigene Kultur haben, müssen zu einem werden. Das braucht regelmäßige gemeinsame Meetings, klare Rolle-Klärungen und eine bewusste Entscheidung, welche Praktiken übernommen werden und welche aufgegeben. Wer das Target-Team nur als Zulieferer behandelt, verliert die Leistungsträger in den ersten zwölf Monaten. Die Folgekosten der Fluktuation überschreiten regelmäßig die vermeintliche IT-Einsparung.

Ein Punkt, der in Aufsichtsrat-Gesprächen 2026 stärker auf die Agenda rückt, ist die Datenhoheit bei grenzüberschreitenden Deals. Wenn ein deutsches Unternehmen ein US-Target übernimmt oder umgekehrt, stellt sich die Frage, wo die Daten physisch liegen und welche Rechtsordnungen zugreifen können. DSGVO, CLOUD Act und sektor-spezifische Regelungen wie DORA oder NIS2 kreuzen sich in dem Feld. Die Antwort ist selten rein technisch, sondern eine gemeinsame Entscheidung zwischen CIO, CFO, Legal und Vorstand.

Die Vertragsarbeit in der ersten Woche nach Closing ist ein weiterer unterschätzter Block. Jeder Dritt-Anbieter-Vertrag des Targets muss geprüft werden: Bleibt er gültig nach Eigentümerwechsel? Gibt es Change-of-Control-Klauseln, die eine Nachverhandlung auslösen? Stehen Preisschritte an, die an das Übergangsdatum geknüpft sind? Diese Detailarbeit verhindert teure Überraschungen in Monat drei, wenn plötzlich Mehrkosten auftauchen, die im Deal-Modell nicht eingepreist waren. Erfahrene Integrations-CIOs arbeiten in den ersten dreißig Tagen mit einem kleinen Legal-Team zusammen, das sich ausschließlich diesen Verträgen widmet.

Ein letzter Aspekt, der im Alltag häufig verschwindet, ist die Dokumentation der Integration selbst. Jede Entscheidung, jeder Migrationsschritt und jeder offene Punkt sollte nachvollziehbar festgehalten werden. Das hilft nicht nur der Aufsicht bei späteren Audits, sondern auch dem Team, wenn nach zwei Jahren jemand fragt, warum eine bestimmte Architektur-Entscheidung getroffen wurde. Integrations-Dokumentation ist die Lebensversicherung gegen institutionelles Vergessen. In Deals mit hoher Fluktuation in den ersten achtzehn Monaten rettet sie den Kontext, den einzelne Personen nicht mehr weitergeben.

Ein kleiner, oft übersehener Punkt ist die Einbindung des Betriebsrats in Deutschland. Bei jeder IT-Konsolidierung, die Prozessveränderungen oder Tool-Wechsel für Mitarbeiter mit sich bringt, ist eine Anhörung oder Mitbestimmung erforderlich. Wer das erst im Monat sechs entdeckt, verzögert den Rollout um Wochen. Die frühe Einbindung in den 100-Tage-Plan erspart diesen Reibungsverlust und stärkt zugleich die Akzeptanz im Zielteam.

Häufige Fragen

Mehr aus dem MBF Media Netzwerk

Quelle Titelbild: Pexels / Khwanchai Phanthong (px:4175028)