Private-Equity-Transaktionen im MedTech-Bereich: Zentrale Themen und Herausforderungen
Der MedTech-Sektor zählt seit einigen Jahren zu den attraktiven Investitionsfeldern für Private-Equity-Investoren. Innovative Medizinprodukte, digitale Gesundheitslösungen und eine alternde Bevölkerung schaffen ein dynamisches Marktumfeld mit erheblichem Wachstumspotenzial. Gleichzeitig bringen Transaktionen in diesem Bereich eine Vielzahl regulatorischer, rechtlicher und wirtschaftlicher Besonderheiten mit sich, die bei einer Investitionsentscheidung berücksichtigt werden müssen.
Regulatorische Rahmenbedingungen als strategischer Faktor bei Transaktionen im MedTech-Bereich
Der MedTech‑Bereich unterliegt in regulatorischer Hinsicht im Besonderen den Vorgaben
- der europäischen Medizinprodukteverordnung (EU) 2017/745, Medical Device Regulation (MDR)) und
- der In‑vitro‑Diagnostika‑Verordnung (EU) 2017/746, In Vitro Diagnostic Regulation (IVDR)).
Auf nationaler Ebene werden diese Vorschriften in Deutschland insbesondere ergänzt durch
- das Medizinprodukterecht‑Durchführungsgesetz (MPDG) und
- die Medizinproduktebetreiberverordnung (MPBetrV).
Die regulatorische Landschaft ist dabei weiterhin durch den Übergang vom bisherigen Rechtsrahmen der Medizinprodukterichtlinie 93/42/EWG, Medical Device Directive (MDD) zur MDR geprägt. Während die MDR bereits seit Mai 2021 Anwendung findet, gelten – zuletzt verlängerte – Übergangsfristen für Bestandsprodukte fort, die je nach Risikoklasse bis in die Jahre 2027 bzw. 2028 reichen können. Hersteller sind allerdings bereits heute gehalten, ihre technischen Dokumentationen, klinischen Bewertungen und Qualitätsmanagementsysteme an die deutlich verschärften Anforderungen der MDR anzupassen und ihre Prozesse zur MDR-Umstellung unter Einbeziehung einer Benannten Stelle in diesen Umstellungsplan nachzuweisen.
Welche Zielunternehmen haben einen klaren Wettbewerbsvorteil?
Für Investoren ist dabei entscheidend, dass sich der regulatorische Status eines Zielunternehmens nicht allein an formalen Übergangsrechten bemisst. Vielmehr zeigt die Transaktionspraxis deutlich, dass Zielunternehmen, die ihre MDR-Umstellung bereits weitgehend abgeschlossen haben oder zumindest in einem fortgeschrittenen und belastbaren Zertifizierungsprozess mit einer Benannten Stelle stehen, einen signifikanten Wettbewerbsvorteil aufweisen. Umgekehrt führt ein unklarer oder verzögerter Umstellungsstatus regelmäßig zu Bewertungsabschlägen, strukturellen Dealrisiken oder – im Extremfall – zum Abbruch von Transaktionen.
Regulatory Compliance ist damit nicht nur Voraussetzung für den Marktzugang, sondern fungiert zugleich als strukturelle Eintrittsbarriere. In dieser Chance liegt zugleich ein erhebliches Risiko. Denn die regulatorische Konformität des Zielunternehmens und seines Produktportfolios entscheidet nicht nur über die aktuelle Vertriebsfähigkeit, sondern auch über die nachhaltige wirtschaftliche Tragfähigkeit des Geschäftsmodells.
Im MedTech-Bereich ist eine „plain vanilla“ Due Diligence regelmäßig nicht umfangreich genug
Vor diesem Hintergrund greift eine „plain vanilla“ Due Diligence im MedTech-Bereich regelmäßig zu kurz. Die Prüfung regulatorischer Fragestellungen kann nicht als bloßer Annex der Legal Due Diligence behandelt werden, sondern erfordert eine eigenständige, tiefgehende Analyse. Es ist daher essenziell, frühzeitig Regulatory-Experten* in den Due Diligence-Prozess einzubinden. Diese sind nicht nur in der Lage, den aktuellen Compliance-Status belastbar zu bewerten, sondern insbesondere auch potenzielle Lücken in der Dokumentation oder der Zertifizierungsstrategie zu identifizieren.
Gerade diese „versteckten“ Defizite bergen erhebliche Risiken: Sie materialisieren sich häufig nicht im Zeitpunkt des Erwerbs, sondern erst im Rahmen von Rezertifizierungen. Werden entsprechende Maßnahmen nicht frühzeitig – idealerweise unmittelbar nach Closing oder bereits im Rahmen einer gezielten Post-Closing-Strategie – adressiert, kann dies die Exit-Fähigkeit erheblich beeinträchtigen oder zu signifikanten Wertverlusten führen.
Was ist im Rahmen der Due Diligence im MedTech-Bereich zu prüfen?
Im Rahmen der Due Diligence ist insoweit im Einzelnen insbesondere zu prüfen, ob das Zielunternehmen über ein hinreichend zertifiziertes Qualitätsmanagementsystem verfügt und für die hergestellten, importierten oder vertriebenen Produkte – nach erfolgreichem Durchlaufen eines Konformitätsbewertungsverfahrens – gültige CE-Kennzeichnungen vorliegen, die unter Umständen – je nach der Medizinprodukteklasse – unter Beteiligung einer Benannten Stelle erteilt wurden. Im Rahmen eines solchen Konformitätsbewertungsverfahrens wird geprüft, ob die klinischen Bewertungen/Leistungsbewertungen und die technische Dokumentation der Produkte MDR- bzw. IVDR-konform sind.
Ferner ist zu prüfen, ob der beteiligte Wirtschaftsakteur seinen verschiedenen produktbezogenen Prüfpflichten sowie Pflichten zur Nutzung der Europäischen Datenbank für Medizinprodukte EUDAMED nachkommt und behördliche Anforderungen (u.a. BfArM-Vigilanzmeldungen) einhält. Neben Herstellern von Medizinprodukten nehmen die europäischen Vorschriften Importeure und Händler in unterschiedlichem Maß nicht unwesentlich in die Pflicht. Um ihren Pflichten nachzukommen und die Verantwortungen zwischen den Beteiligten klar abzugrenzen, werden in der Praxis Qualitätssicherungsvereinbarungen geschlossen, die in der Due Diligence angefordert und überprüft werden sollten.
Schließlich bergen Medizinprodukte naturgemäß erhöhte Haftungsrisiken. Zu analysieren sind insoweit auch potenzielle, bereits abgeschlossene, laufende oder bevorstehende Produkthaftungsfälle und Rückrufe sowie das Vigilanz- bzw. Post-Market-Surveillance-System des Zielunternehmens.
Welche weiteren Due Diligence-Themen sind im MedTech-Bereich entscheidend?
Neben Regulatory ist auf folgende Themen zu achten:
- Geistiges Eigentum (Intellectual Property): Im MedTech‑Bereich bildet das geistige Eigentum häufig den Kernwert eines Unternehmens. Patente, Gebrauchsmuster, Marken und Know‑how sind entscheidende Vermögenswerte, deren umfassende Prüfung im Rahmen einer Due‑Diligence unerlässlich ist.
- Datenschutz und Datensicherheit: MedTech‑Unternehmen verarbeiten in zunehmendem Maße sensible Gesundheitsdaten, insbesondere bei vernetzten Medizinprodukten, rein digitalen Lösungen und digitalen Gesundheitsanwendungen (DiGA). Neben der Europäischen Datenschutz-Grundverordnung (DSGVO) sind in Deutschland das Bundesdatenschutzgesetz (u. a. § 22 BDSG zur Verarbeitung besonderer Kategorien) und das Gesundheitsdatennutzungsgesetz (GDNG) relevant. In der Due Diligence sind Rechtsgrundlagen für die Datenverarbeitung, Auftragsdatenverarbeitung, technische und organisatorische Maßnahmen, Drittlandtransfers und Betroffenenrechte zu prüfen; bei DiGA zusätzlich die einschlägigen Anforderungen an Datensicherheit und Datenschutz aus dem Sozialgesetzbuch V (SGB V) und der Digitale-Gesundheitsanwendungen-Verordnung (DiGAV). Datenschutzverstöße bergen erhebliche Bußgeldrisiken und können zu Schadensersatzansprüchen Betroffener führen.
- KI-Verordnung (AI Act): Ist die Nutzung von Künstlicher Intelligenz (KI) Bestandteil der Produkte, handelt es sich also um ein „KI-System“, sind darüber hinaus die besonderen, KI‑spezifischen Anforderungen der Europäischen KI-Verordnung bei der Prüfung zu berücksichtigen. Die meisten KI-gestützten Medizinprodukte der Klasse IIa oder höher sind nach der KI-Verordnung als Hochrisiko-KI-Systeme einzustufen, was strenge Anforderungen nach sich zieht. Dazu gehören unter anderem das Bestehen eines spezifischen Qualitäts- und Risikomanagementsystems, hohe Qualitätsstandards für die Daten-Governance, das Erstellen einer umfassenden technischen Dokumentation, Sicherstellungen im Bereich der Robustheit des Systems und der Cybersicherheit sowie die Möglichkeit menschlicher Aufsicht. Ähnlich wie nach den Vorgaben der MDR sind eine Konformitätsbewertung und ein Zertifizierungsprozess unter Einbindung einer Benannten Stelle zu durchlaufen. Das Verhältnis zu den Anforderungen der MDR ist derzeit in der politischen Diskussion, hier sind Anpassungen zu erwarten. Mehr zu dem Thema erfahren Sie in unserem Beitrag KI-Medizinprodukte zwischen MDR und KI-Verordnung: Reform voraus.
- Compliance und Antikorruption: Die MedTech‑Branche ist aufgrund der Schnittstelle zwischen Industrie und Gesundheitswesen besonders anfällig für Compliance‑Risiken. Kooperationen, Zahlungen und Zuwendungen an Ärzte, Kliniken und öffentliche Beschaffungsstellen unterliegen strengen Vorgaben, insbesondere den Straftatbeständen der Bestechlichkeit/Bestechung im Gesundheitswesen sowie den Werbebeschränkungen des Heilmittelwerbegesetzes (HWG, etwa zu Zuwendungen) und daneben den geltenden industriespezifischen Branchenkodizes. Unternehmen sollten belastbare Standard Operating Procedures (SOP) und Richtlinien in Bezug auf Interaktionen, Sponsoring, Transparenz und Dokumentation sowie für angemessene Schulungen und interne Kontrollen vorhalten. Verstöße können zu Straf‑ und Bußgeldern, Vergabeausschlüssen und Reputationsschäden führen.
Erfolgt eine hinreichend fundierte Due Diligence-Prüfung, lassen sich auch Transaktionen im MedTech-Bereich regelmäßig durch eine Warranty & Indemnity (W&I)-Versicherung absichern.
Investitionskontrolle als zusätzlicher Prüfungsfaktor bei EU-ausländischen Private-Equity-Investoren
Bei EU-ausländischen Investoren (Limited Partners (LP)) kann zusätzlicher Prüfungsaufwand dadurch entstehen, dass das Zielunternehmen Produkte entwickelt oder herstellt, die unter § 55a Abs. 1 Nr. 10 und/oder Nr. 11 der Außenwirtschaftsverordnung (AWV) fallen.
Ist dies der Fall, ist zu beachten, dass eine zwingende investitionskontrollrechtliche Meldepflicht beim Bundesministerium für Wirtschaft und Energie (BMWE) besteht und ein gesetzliches Vollzugsverbot gilt, bis das Prüfverfahren abgeschlossen ist.
Signing und Closing der Transaktion liegen daher zwingend mehrere Wochen oder sogar länger auseinander. Damit rückt die Frage in den Fokus, wer das wirtschaftliche Risiko im Zeitraum zwischen Signing und Closing trägt. In den SPA-Verhandlungen gewinnen vor diesem Hintergrund klare Regelungen zur Risikozuweisung erheblich an Bedeutung. Dies betrifft insbesondere Long-stop-dates, Mitwirkungspflichten im investitionskontrollrechtlichen Prüfverfahren, sog. Hell-or-high-water-Klauseln sowie Covenants zur Führung des Zielunternehmens im Interimszeitraum.
Flankierend stellt sich regelmäßig die Frage, wie mit dem Risiko einer Untersagung oder Nichtfreigabe der Transaktion umzugehen ist. In diesem Zusammenhang wird häufig diskutiert, ob und von wem eine Break Fee zu zahlen ist, falls die Transaktion nicht freigegeben wird und ein Rücktritt vom SPA erfolgt.
Buy-and-build im MedTech: Skalierung trifft Regulierung
Buy-and-build-Strategien sind auch im MedTech-Sektor ein zentrales Instrument für Private-Equity-Investoren, um fragmentierte Märkte zu konsolidieren und skalierbare Plattformen aufzubauen.
Die Herausforderung liegt jedoch darin, dass sich im MedTech-Bereich Skalierung nicht allein über klassische Integrationsmaßnahmen realisieren lässt. Vielmehr bringt jede Akquisition ein eigenes regulatorisches „Setup“ mit – insbesondere unterschiedliche Qualitätsmanagementsysteme, Zertifizierungsstände und klinische Bewertungsansätze.
Dies führt dazu, dass Buy-and-build-Strategien im MedTech-Bereich regelmäßig mit erheblichen Integrationsrisiken verbunden sind. Die Harmonisierung von Prozessen und Produktportfolios kann nicht nur operativ komplex sein, sondern auch regulatorische Neubewertungen auslösen, etwa wenn Änderungen an Produkten oder Herstellprozessen eine erneute Zertifizierung erforderlich machen.
Gelingt es jedoch, diese regulatorischen Herausforderungen frühzeitig zu antizipieren und strukturiert zu steuern, lassen sich bestenfalls erhebliche Wertsteigerungspotenziale realisieren. Eine harmonisierte Qualitäts- und Compliance-Struktur, eine konsolidierte Zertifizierungsstrategie sowie ein klar ausgerichtetes Produktportfolio erhöhen nicht nur die operative Effizienz, sondern auch die Attraktivität der Plattform für strategische Käufer im Exit.
MedTech bleibt ein attraktiver Zielsektor für Private Equity
Entscheidend bei Private-Equity-Transaktionen im MedTech-Bereich ist, dass Regulierung nicht als Nebenbedingung, sondern als zentraler Werttreiber verstanden und aktiv gesteuert wird. Ausgangspunkt hierfür ist eine spezialisierte, fundierte Due Diligence-Prüfung. Wer regulatorische Risiken frühzeitig identifiziert und strukturiert adressiert, sichert nicht nur den Marktzugang, sondern vor allem die Exit-Fähigkeit der Investition.
*Gemeint sind Beschäftigte jeder Geschlechtsidentität. Lediglich der leichteren Lesbarkeit halber wird künftig bei allen Bezeichnungen nur noch die grammatikalisch männliche Form verwendet.
