Ekstern CTO - Teknisk due diligence før du køber en webshop
Hvad skal du tjekke teknisk inden du køber en eksisterende webshop? Her er tjeklisten til teknisk due diligence - med red flags, deal breakers og skjulte omkostninger.
- Forfatter
- Kasper Stück
- Dato
- Laesetid
- 10 min
- Niveau
- Avanceret
Investering due diligence opkøb webshop teknisk vurdering M&A
Når du køber en eksisterende webshop køber du ikke bare omsætning og kunder. Du køber også den tekniske infrastruktur med alle dens styrker og svagheder. De fleste købere fokuserer på finansielle nøgletal som omsætning, dækningsbidrag og kundebase. Det er vigtigt. Men tekniske problemer kan æde din investering indefra hvis du ikke opdager dem før købet.
Jeg har lavet teknisk due diligence på webshops for investorer og iværksættere i flere år. Her er hvad du skal vide og hvad du skal tjekke.
Hvorfor teknisk due diligence er kritisk
Tekniske problemer er sjældent synlige i regnskabet før de eksploderer:
- Webshop solgt for 2,5x omsætning: Seks måneder efter købet krævede platformen komplet migrering. Omkostning: 400.000 kr plus tre måneders tabt fokus.
- Nicheshop med “stabil teknik”: Efter overtagelse viste det sig, at den eneste der forstod integrationen til lagersystemet var den tidligere ejer - der nu var på Bahamas.
- “Veldrevet” Shopify-butik: 47 installerede apps, hvoraf 31 ikke blev brugt. Månedlig app-udgift: 12.000 kr. Reelt behov: 3.000 kr.
Teknisk due diligence handler ikke om at finde grunde til at sige nej. Det handler om at forstå, hvad du køber, så du kan prissætte korrekt og planlægge for hvad der venter efter overtagelse.
De syv områder du skal gennemgå
1. Platform og infrastruktur
Tjek disse punkter:
- Hvilken platform bruges, og er den tidssvarende?
- Hvilken plan er de på? Opgraderingsbehov eller skjulte skaleringsomkostninger?
- Hosting: Hvem hoster, hvad koster det, flaskehalse ved trafik-spikes?
- Domæner: Hvem ejer dem, er de inkluderet i salget?
- SSL-certifikater: Korrekte og hvornår udløber de?
Kritiske spørgsmål:
- Hvornår udløber hosting- og platformaftaler?
- Er der bindingsperioder eller opsigelsesfrister?
- Hvem har admin-adgang til hosting og domæner?
2. Tema og frontend
Tjek disse punkter:
- Er temaet premium eller custom? Licensforhold, løbende opdateringer, licensoverdragelse?
- Hvor meget er tilpasset? Er der dokumentation? Hvem byggede det?
- Kør performance-test: Core Web Vitals score under 50 på mobil er et problem
- Mobiloplevelse: 60-70% af trafikken er mobil
Red flags:
- Tema ikke opdateret i over 12 måneder
- Custom kode uden dokumentation
- Performance-score under 30 på mobil
3. Apps og plugins
Tjek disse punkter:
- Hvor mange er installeret? Over 15-20 apps er ofte et problem
- Hvilke bruges aktivt? Betales der for ubrugte apps?
- Kritiske apps: Hvad sker der hvis én forsvinder?
- Konflikter: Apps der giver ustabilitet eller langsomhed?
- Samlet app-budget: Er det proportionelt med omsætningen?
Sådan gør du: Få liste over alle installerede apps med priser. Bed sælger kategorisere dem som: kritisk, vigtig, nice-to-have, ved-ikke. Tjek hver “ved-ikke” - det er ofte apps ingen bruger.
4. Integrationer og dataflow
| Integration | Tjek | Risiko ved fejl |
|---|---|---|
| Betalingsgateway | Merchant agreements, vilkår | Ingen salg |
| Lagerstyring | Synkronisering, fejlhåndtering | Oversalg, forsinkelser |
| Regnskab | Automatisering, mapping | Manuel fejlretning |
| Email/marketing | Data-ejerskab, eksportmuligheder | Tabt kundebase |
| ERP | Kompleksitet, vedligeholdelse | Driftsforstyrrelser |
| Shipping | Aftaler, integrationer | Leveringsproblemer |
Kritiske spørgsmål:
- Hvem byggede integrationen, og er de tilgængelige?
- Findes der dokumentation?
- Hvad sker der når noget går galt - hvem fikser det?
- Kan integrationen håndtere 2x, 5x, 10x volumen?
5. Sikkerhed
Tjek disse punkter:
- Admin-brugere: Hvem har adgang? Tidligere medarbejdere? Bureauer?
- API-nøgler: Hvilke integrationer har adgang? Bør gamle nøgler roteres?
- Password-politik: Delte passwords? Svage passwords?
- Backup-rutiner: Kan du gendanne fra i går?
- GDPR: Databehandleraftaler, samtykke
- Betalingssikkerhed: PCI-compliance
Deal breakers:
- Bevis for tidligere sikkerhedsbrud der ikke er håndteret
- Manglende databehandleraftaler (GDPR-risiko)
- Admin-adgang til ukendte personer
6. Data og ejerskab
Tjek disse punkter:
- Kundedata: Hvor ligger det? Eksport mulig? Ejerskab og flytbarhed?
- Ordrehistorik: Kan data migreres til analyser?
- Produktdata: Billeder, beskrivelser, metadata - ejerskab og kvalitet?
- Email-lister: Hvem ejer subscribers? Kan de overdrages?
- Analytics: Adgang til historisk data fra Google Analytics og platform?
Kritiske spørgsmål:
- Hvem ejer rettighederne til produktbilleder?
- Er der tredjepartsindhold der kræver licens?
- Kan email-lister juridisk overdrages?
7. Kode og dokumentation
Tjek disse punkter:
- Kildekode: Adgang til al custom kode? Alt inkluderet?
- Versionsstyring: Deployment-proces? Professionelt workflow?
- Dokumentation: Kan en ny udvikler forstå det?
- Tredjeparter: Hvilke er kritiske? Afhængighed af specifikke personer?
- Licenser: Tredjepartssoftware, licensovertrædelser?
Red flags der bør sænke prisen
Performance-problemer
| Problem | Omkostning at udbedre | Prisreduktion |
|---|---|---|
| Langsom loadtid (>4 sek på mobil) | 15.000-40.000 kr | 25.000-50.000 kr |
| Dårlige Core Web Vitals | 20.000-60.000 kr | 30.000-80.000 kr |
| Ustabilitet ved trafik-spikes | 30.000-100.000 kr | 50.000-150.000 kr |
Teknisk gæld
| Problem | Omkostning at udbedre | Prisreduktion |
|---|---|---|
| 20+ ubrugte apps | 10.000-25.000 kr | 15.000-35.000 kr |
| Forældet tema (2+ år) | 30.000-80.000 kr | 50.000-120.000 kr |
| Udokumenteret custom kode | 20.000-50.000 kr | 30.000-75.000 kr |
| Skrøbelige integrationer | 25.000-75.000 kr | 40.000-100.000 kr |
Sikkerhed og afhængighed
| Problem | Omkostning at udbedre | Prisreduktion |
|---|---|---|
| Uautoriserede admin-brugere | 5.000-10.000 kr | 10.000-25.000 kr |
| Manglende backup-rutiner | 10.000-25.000 kr | 20.000-40.000 kr |
| Forældede sikkerhedsopdateringer | 15.000-40.000 kr | 25.000-60.000 kr |
| Én person kender alt | 40.000-100.000 kr (dokumentation) | 60.000-150.000 kr |
| Leverandør vil ikke fortsætte | Varierer | 10-30% af købesum |
| Platform ved end-of-life | 80.000-300.000 kr (migrering) | 100.000-400.000 kr |
Deal breakers - hvornår du skal gå væk
Nogle fund er så alvorlige, at du bør overveje at annullere handlen uanset pris:
Absolutte deal breakers
| Problem | Risiko |
|---|---|
| Sikkerhedsbrud ikke håndteret (databrud ikke rapporteret, aktive sikkerhedshuller) | GDPR-bøde, omdømmeskade, juridisk ansvar |
| Manglende kildekode/rettigheder (custom kode du ikke får adgang til, licenser der ikke kan overdrages) | Kan ikke vedligeholde eller udvikle videre |
| Kritisk afhængighed forsvinder (nøglemedarbejder siger op, leverandør opsiger ved ejerskifte) | Forretningen kan stoppe |
| Juridiske problemer (ulovlig brug af software, patent/ophavsretskrænkelse) | Retssag, tvungen nedlukning |
| Platform lukker (end-of-life uden migreringsplan) | Tvungen replatform inden for 12 måneder |
Alvorlige red flags (kræver betydelig prisreduktion)
- Ingen dokumentation overhovedet - du arver en black box
- 5+ bureauer har arbejdet på koden - inkonsistent kvalitet, svær vedligeholdelse
- Sælger nægter teknisk adgang før signing - hvad skjuler de?
- Integrationer bygget på deprecatede API’er - vil stoppe med at virke
Hvad sælger typisk skjuler
Sælgere lyver sjældent direkte, men de undlader at nævne problemer og præsenterer ting i bedste lys:
| Sælger siger | Sælger udelader |
|---|---|
| ”Performance er fin, siden loader hurtigt” | …på desktop med hurtig forbindelse. Mobil er langsom. |
| ”Vi har styr på teknikken, alt kører stabilt” | …fordi vi ikke rører ved noget. Enhver ændring er risikabel. |
| ”Integrationer virker, data synkroniserer automatisk” | …Morten tjekker manuelt hver dag og fikser fejl. |
| ”Temaet er custom, unikt design bygget til os” | …af en freelancer der ikke svarer på mails længere. |
| ”Vi bruger de apps vi har brug for” (34 apps) | …22 af dem er fra tests vi aldrig afsluttede. |
Spørgsmål der afslører sandheden
Stil disse spørgsmål og læg mærke til reaktionen:
- Hvornår gik sidst noget i stykker teknisk - og hvad gjorde I?
- Hvem ville kunne overtage, hvis jeres udvikler/bureau forsvandt i morgen?
- Hvilke tekniske opgaver har I udskudt det seneste år?
- Kan jeg tale med jeres nuværende tekniske leverandør?
- Hvilke apps har I testet men ikke bruger?
Skjulte omkostninger ved overtagelse
Udover selve købsprisen skal du budgettere for post-acquisition omkostninger:
Første 30 dage (øjeblikkelige omkostninger)
| Opgave | Omkostning |
|---|---|
| Adgangs-overdragelse (gennemgang af alle systemer) | 5.000-15.000 kr |
| Sikkerhedsaudit (verificering og oprydning) | 10.000-25.000 kr |
| Dokumentation (hvis det ikke eksisterer) | 15.000-40.000 kr |
| Introduktion til leverandører (møder, overdragelse) | 5.000-10.000 kr |
Første 90 dage (typiske omkostninger)
| Opgave | Omkostning |
|---|---|
| Akutte fixes (ting der ikke virker som forventet) | 20.000-50.000 kr |
| App-oprydning (fjerne ubrugte, optimere) | 10.000-25.000 kr |
| Performance-forbedring (hvis scores er lave) | 15.000-40.000 kr |
| Integrations-stabilisering (fikse skrøbelige integrationer) | 20.000-60.000 kr |
Første år (typiske omkostninger)
| Opgave | Omkostning |
|---|---|
| Tema-opdatering eller rebuild (hvis forældet) | 30.000-100.000 kr |
| Integrationsmodernisering (erstatte quick-fixes) | 40.000-120.000 kr |
| Løbende vedligeholdelse | 5.000-15.000 kr/måned |
Tommelfingerregel: Budgetter 10-20% af købspris til teknisk oprydning i år 1.
Hvad teknisk due diligence koster
Prisen afhænger af kompleksitet og dybde:
| Type | Omfang | Pris | Relevant for |
|---|---|---|---|
| Basis-screening | 4-6 timer, overfladisk gennemgang | 8.000-15.000 kr | Mindre opkøb (under 2 mio. kr) |
| Standard due diligence | 1-2 dage, systematisk gennemgang | 15.000-35.000 kr | Typiske webshop-opkøb |
| Dyb due diligence | 3-5 dage, fuld kodegennemgang | 40.000-75.000 kr | Større opkøb, komplekse systemer |
| Enterprise | Komplet teknisk vurdering | 75.000+ kr | Opkøb over 5 mio. kr |
Du får:
- Skriftlig rapport med fund og risici
- Prioriteret liste over problemer
- Estimeret omkostning at udbedre
- Anbefaling om prisreduktion
- Spørgsmål du bør stille sælger
Due diligence til 25.000 kr, der afslører problemer for 200.000 kr, er en af de bedste investeringer du kan gøre ved opkøb.
Opsummering
Teknisk due diligence er ikke en udgift - det er en forsikring.
Hvornår:
- Ideelt: Før du afgiver bindende tilbud
- Minimum: Før signing, med forbehold i kontrakten
Hvem:
- Brug en uafhængig rådgiver
- Ikke sælgers bureau eller udvikler
- Ikke nogen med interesse i at handlen gennemføres
Hvordan:
- Brug fund aktivt i forhandling
- Tekniske problemer er objektive og sværere at afvise
- Estimater for udbedring giver konkret forhandlingsgrundlag
Teknisk due diligence kan spare dig for:
- Ubehagelige overraskelser efter overtagelse
- Akutte udgifter du ikke havde budgetteret
- Afhængighed af sælger efter lukket handel
- Strategiske fejlvurderinger om platformens fremtid
Køb af en webshop er en betydelig investering. Teknisk due diligence sikrer, at du ved hvad du køber, og at prisen afspejler virkeligheden. Kontakt mig for en uforpligtende samtale om teknisk due diligence. Jeg hjælper dig med at forstå, hvad der gemmer sig under overfladen, før du skriver under.
FAQ - Ofte stillede sporgsmal
- Hvad er teknisk due diligence?
- Teknisk due diligence er en systematisk gennemgang af en virksomheds tekniske infrastruktur, kode, integrationer og processer - typisk før et opkøb. Formålet er at identificere risici, teknisk gæld og skjulte omkostninger der påvirker værdien.
- Hvad koster teknisk due diligence?
- Prisen varierer fra 15.000-75.000 kr afhængig af omfang. En basis-gennemgang af en standard webshop koster typisk 15.000-25.000 kr. En dyb analyse af komplekse systemer kan koste 50.000-75.000 kr.
- Hvornår skal jeg sige nej til et køb baseret på teknikken?
- Absolutte deal breakers inkluderer: sikkerhedsbrud der ikke er håndteret, afhængighed af leverandører der ikke vil fortsætte, manglende kildekode eller dokumentation, og juridiske problemer med licenser eller tredjepartsrettigheder.
- Hvor meget skal tekniske problemer reducere prisen?
- Tommelfingerregel: træk den estimerede omkostning for at udbedre problemerne fra prisen, plus 20-50% risikopræmie for ukendte problemer. Kritisk teknisk gæld kan retfærdiggøre 15-40% prisreduktion.
- Hvad er de mest almindelige fund ved teknisk due diligence?
- De hyppigste fund er: for mange ubrugte apps der sænker performance, efterladt kode fra tidligere leverandører, manglende dokumentation, sikkerhedshuller i form af gamle admin-brugere, og integrationer der er skrøbelige eller undokumenterede.
Relaterede artikler
Eksterne ressourcer
Technology Due Diligence - KPMG Danmark
Professionel vejledning om teknisk due diligence ved virksomhedsopkøb
Teknologi Due Diligence - Teknologisk Institut
Forudse uforudsete risici ved teknologiske investeringer
