Video
Alles, was Sie für eine effektivere Arbeit mit Verträgen benötigen
burger close
Nachrichten

Vertragsmanagement für Holdings und Konzerne: Transparenz und Kontrolle über alle Gesellschaften

15 Juli 2026

Tatyana Rudkovskaya

Technical Marketing & Content Manager, Inhubber

LinkedIn
Teilen Sie:
Vertragsmanagement für Holdings und Konzerne: Transparenz und Kontrolle über alle Gesellschaften

Anstatt in einer ordentlichen Vertragsverwaltung liegen alle Verträge auf Laufwerken verteilt, in E-Mail-Postfächern und in den Systemen der verschiedenen Gesellschaften miteinander vermischt. Oft gibt es nicht mal eine Dokumentation darüber, wer auf welcher Akte welches Zugriffsrecht hat. Verpasst man die Kündigungsfrist, läuft der Vertrag weiter, bis die nächste Rechnung kommt. 

Für den CFO, den Leiter für Einkauf und den Bereichsleiter für Digitalisierung ist das mehr als ein organisatorisches Problem: Governance und Compliance werden immer mehr von einem funktionierenden Vertragsmanagement abhängen. Dieser Artikel zeigt, wie Vertragsmanagement in einer Holdingstruktur praktisch umgesetzt werden kann, welche Ansprüche an eine Vertragsmanagement-Software dafür zu stellen sind und wie man Zugriffsrechte, Fristen und Compliance über die verschiedenen Gesellschaften hinweg verwalten kann. 

Warum Vertragsmanagement in Holdingstrukturen besonders komplex ist

In einer einzelnen Gesellschaft lassen sich solche Dinge noch mit Ordnern und Excel bewältigen. In einer Holding mit ihren Tochtergesellschaften funktioniert das nicht. Das liegt an drei Faktoren:  

Rechtliche Eigenständigkeit bei operativer Verflechtung: Jede Tochtergesellschaft ist rechtlich eigenständig, hat eigene Verträge und eigene Genehmigungsprozesse. Gleichzeitig zieht jeder Vertrag mit seiner Wirkung auf Konzernebene, da etwa mehrere Gesellschaften und Abteilungen betroffen sind.  

Unterschiedliche Reifegrade der Digitalisierung: Wenn Unternehmen zugekauft werden, bringt jede Gesellschaft ihre eigene IT-Landschaft mit. Der eine arbeitet mit SharePoint, der andere mit lokalen Dateiablagen und wieder ein anderer noch mit Papierakten. Ein zentrales Vertragsregister für alle Vertragsarten gibt es so gut wie nie von Anfang an.  

Wachsende Compliance-Anforderungen: Mit steigender Unternehmensgröße nehmen die regulatorischen Pflichten zu, von der rechtskonformen Verarbeitung personenbezogener Daten nach DSGVO über die revisionssichere Aufbewahrung nach GoBD bis zu den NIS2-Anforderungen an die Informationssicherheit. Wird ein Auditor bestellt, der Einblick in die Vertragsdaten verlangt, so wird er eine lückenlose Dokumentation über alle Gesellschaften erwarten.  

Fehlt eine zentrale Struktur, so wächst mit jeder neuen Tochtergesellschaft das Risiko übersehener Fristen und fehlender Transparanz bei Audits, also genau die Vertragsrisiken, die eine funktionierende Vertragsverwaltung Holding weit minimieren soll. Ohne klare Vertrags-Governance fehlt zudem die Grundlage für klare Verantwortlichkeiten. 

Wie verwaltet eine Holding Verträge über mehrere Gesellschaften zentral?

Ein funktionierender Ansatz braucht einen Single Source of Truth, ein zentrales Vertragsrepository aller Verträge aller Gesellschaften, wo immer sie entstanden sein mögen. Denn so lassen sich Verträge digital verwalten, statt über verstreute Ablagen zu suchen.  

Das heißt nicht, dass jede Gesellschaft ihre Eigenständigkeit verlieren muss. Eine gute Struktur bildet vielmehr die Konzernhierarchie ab und ordnet Verträge klar einer Gesellschaft oder einem Geschäftsbereich zu. Die Holding hingegen hat den gesamten Lebenszyklus jedes einzelnen Vertrages im Blick.  

Der Roll-out erfolgt meist in drei Schritten. Zuerst werden bestehende Verträge digitalisiert und ins zentrale System überführt. Automatisierte Metadatenextraktion für Vertragspartner, Laufzeiten und Kündigungsfristen unterstützt dies. Arbeitsbereiche je Gesellschaft werden angelegt, konzernweite Rahmenverträge aber zentral sichtbar bleiben. Zuletzt werden die Verantwortlichen eingebunden, ohne dass die Holding mit der Kontrolle über die Governance-Vorgaben abgibt. 

Welche Vertragsmanagement-Software eignet sich für Holding- und Konzernstrukturen?

Nicht jede Software für Vertragsmanagement (Contract Lifecycle Management) eignet sich für Unternehmensgruppen. Für eine CLM Konzernstruktur benötigen Sie ein Enterprise CLM mit konzernweiter Workflow-Automatisierung und komplexen Freigabeprozessen.  

Entscheidend ist die Mandantenfähigkeit. Das bedeutet, dass die Vertragsmanagement-Software in der Lage ist, mehrere rechtlich selbstständige Einheiten innerhalb einer Plattform strukturiert abzubilden. Dabei werden die Daten zwischen den Mandanten nicht vermischt. Für Holding- und Konzernstrukturen sind folgende Kriterien wichtig:  

  • Mandantenfähigkeit mit granularer Zugriffssteuerung: Jede Gesellschaft sieht nur die eigenen Verträge, solange kein konzernweiter Zugriff gewährt wird.  
  • Zentrale Reporting-Funktion: Die Holding-Ebene benötigt aggregierte Auswertungen über alle Gesellschaften hinweg, etwa zu Vertragsvolumen oder Risikoklauseln, ohne in jede Gesellschaft wechseln zu müssen.  
  • Integration in bestehende Systemlandschaft: Dazu zählen Microsoft Entra ID oder Active Directory für Single Sign-on sowie Schnittstellen zu SAP oder anderen ERP- und CRM-Systemen. Die Vertragsdaten dürfen nicht doppelt gepflegt werden müssen.  
  • Skalierbarkeit: Die Software muss mit der Anzahl der Gesellschaften wachsen können, ohne dass für jede neue Tochtergesellschaft ein neues System benötigt wird.  
  • Zertifizierte Informationssicherheit: Eine ISO-27001-Zertifizierung gilt bei sensiblen Vertragsdaten wie Gehaltsverträgen, M&A-Dokumenten oder Lieferantenkonditionen als Mindeststandard. 

Eine moderne Vertragsmanagement-Software automatisiert dabei nicht nur die Ablage, sondern auch Workflows für Genehmigung, Vertragserstellung und Kündigung. Solche Lösungen lassen sich zudem branchenspezifisch anpassen, etwa für Vertragsverwaltung im öffentlichen Sektor, wo besondere Vergabe- und Dokumentationspflichten gelten.

Wie funktionieren Zugriffsrechte im Vertragsmanagement einer Holding?

Zugriffsrechte sind die Basis jeder Mandantenstruktur. Hierbei gilt das bewährte Prinzip rollenbasierte Zugriffskontrolle (RBAC). Berechtigungen werden hier nicht an Einzelpersonen vergeben, sondern an Rollen wie „Geschäftsführer Tochtergesellschaft A“, „Einkauf Konzern“ oder „Legal Holding“.  

In einer Konzernstruktur ergeben sich übliche Berechtigungsebenen wie folgende:  

  • Gesellschaft: Mitarbeitende einer Tochtergesellschaft sehen nur die Verträge ihrer eigenen Gesellschaft. 
  • Konzern: Zentrale Funktionen wie Legal, Compliance oder Finance haben lesenden oder schreibenden Zugriff über alle Gesellschaften hinweg.  
  • Projektbezogen: Bei Due-Diligences im Rahmen von M&A wird temporär und auf bestimmte Vertragskategorien beschränkt Zugriff gewährt.  

Anbindung an ein bestehendes Identitätsmanagement wie Microsoft Entra ID oder Active Directory mit SSO hält Zugriffsrechte automatisch mit dem HR-System synchron. Verliert ein Mitarbeiter den Job, wird ihm zentral der Zugriff entzogen, statt dass der Zugriff dann manuell in jedem System nachgepflegt wird. Folglich wird das Risiko erheblich reduziert, weil manuell gepflegte Berechtigungen leicht veralten.

Wie lassen sich Vertragsfristen über mehrere Gesellschaften automatisieren?

Verpasste Kündigungsfristen sind mit die teuersten Fehler im Vertragsmanagement, insbesondere bei Rahmenverträgen, die sich automatisch um zwölf oder 24 Monate verlängern. In einem Konzern mit hunderten oder tausenden aktiven Verträgen ist eine manuelle Fristenüberwachung praktisch nicht mehr zuverlässig zu bewerkstelligen.  

Automatisierte Fristenüberwachung funktioniert über mehrstufige Erinnerungen. Das System erkennt Fristen und Termine automatisch beim Vertragseingang, erinnert die zuständige Person automatisch 90, 60 und 30 Tage vor Fristablauf und eskaliert im Ernstfall an die nächsthöhere Ebene. In einer Holding ist diese Eskalationslogik konzernweit festlegbar, die Zuständigkeit liegt bei der jeweiligen Gesellschaft.  

Besonders für die Konzernsteuerung wichtig ist die aggregierte Sicht. Eine zentrale Übersicht aller in den nächsten sechs oder zwölf Monaten auslaufenden Verträge aller Gesellschaften ermöglicht es der Holding, frühzeitig Verhandlungsspielräume zu erkennen, etwa wenn mehrere Tochtergesellschaften in naher Folge ähnliche Lieferantenverträge verlängern und stattdessen ein konzernweiter Rahmenvertrag verhandelt werden kann.

Wie unterstützt KI das Vertragsmanagement in Holdingstrukturen?

KI-gestützte Dokumentenanalyse mithilfe künstlicher Intelligenz verändert, wie Konzerne mit großen Vertragsbeständen umgehen. Anstatt jeden einzelnen Vertrag manuell zu lesen, kann die KI aber auch die zentralen Metadaten wie Vertragspartner, Laufzeit, Kündigungsfrist und Vertragswert extrahieren und durchsuchbar machen.  

Drei konkrete Anwendungsfälle ergeben sich hier für Holdingstrukturen:  

Schnelle Migration bestehender Verträge: Wenn ein zentrales System eingeführt oder nach einer Akquisition hunderte Altverträge erfasst werden müssen, geht das mit KI-gestützter Extraktion schneller als manuell und neue Verträge sind sofort durchsuchbar.  

Risikoerkennung über die Gesellschaftsgrenzen hinweg: KI kann Verträge auf risikobehaftete Klauseln durchsuchen, z.B. auf fehlende Haftungsbegrenzungen oder unübliche Vertragsstrafen und diese dann konzernweit vergleichbar machen. Dadurch erkennt die Rechtsabteilung Muster über mehrere Gesellschaften hinweg und muss nicht jeden Vertrag isoliert betrachten. Das hilft, Risiken zu minimieren, bevor sie zum Problem werden.  

Post-Merger-Integration: Nach einer Übernahme muss der Vertragsbestand der erworbenen Gesellschaft bewertet und in die Konzernstruktur überführt werden. KI-gestützte Analyse hilft, Dopplungen, auslaufende Verträge und übernommene Risiken schneller zu identifizieren als eine rein manuelle Prüfung.  

Sehr wichtig dabei ist, dass KI nicht die juristische Bewertung der Verträge ersetzen kann. Sie ersetzt die Vorprüfung nicht, schafft aber Transparenz als Entscheidungsgrundlage.

Welche Compliance-Anforderungen gelten für Vertragsmanagement im Konzern? 

Vertragsmanagement in Unternehmensgruppen hat es mit gleich mehreren regulatorischen Baustellen zu tun und die lassen sich nur mit einer strukturierten Verwaltung von Verträgen wirklich in den Griff bekommen. 

Bei der DSGVO geht es meist um personenbezogene Daten, Verträge enthalten schließlich oft Informationen zu Mitarbeitenden, Kunden oder Vertragspartnern. Diese Verarbeitung muss über alle Gesellschaften hinweg dokumentiert sein, inklusive Löschkonzepten für ausgelaufene Verträge. 

Bei steuerlich relevanten Unterlagen kommt die GoBD ins Spiel: Aufbewahrung muss unveränderbar und nachvollziehbar sein. Genau dafür braucht es einen Audit-Trail, der jede Änderung an einem Vertrag protokolliert. 

ISO 27001, der Standard für Informationssicherheits-Managementsysteme, wird bei sensiblen Konzerndaten, etwa M&A-Dokumenten oder Gehaltsverträgen, schnell zum entscheidenden Auswahlkriterium. Mehr dazu finden Sie in der Sicherheitsdokumentation von Inhubber

Für Unternehmen in kritischen oder wichtigen Sektoren steigen außerdem die Anforderungen an IT-Sicherheit durch NIS2, was sich direkt auf die Wahl der Vertragsmanagement-Software auswirkt. Und wer grenzüberschreitende Konzernverträge zwischen Gesellschaften in unterschiedlichen EU-Mitgliedstaaten abschließt, kommt an der elektronischen Signatur nach eIDAS mit qualifizierter elektronischer Signatur (QES) kaum vorbei. 

Ein Audit-Trail ist die Grundvoraussetzung, um diesen Anforderungen im Fall einer Prüfung zu genügen und damit ein Fundament für das betriebswirtschaftliche Handeln der Gruppe. Das gilt genauso für Corporate Governance, denn Aufsichtsgremien erwarten zunehmend, dass Vertragsdaten Teil des internen Kontrollsystems sind. 

Dazu Dr. Elena Mechik, CEO und Mitgründerin von Inhubber: 

„Vertragsmanagement ist heute keine reine Verwaltungsaufgabe mehr. Für Unternehmensgruppen ist es ein zentraler Bestandteil von Compliance, Governance und Risikomanagement. Wer jederzeit nachvollziehen kann, wer auf welche Verträge zugreift, welche Fristen gelten und welche Risiken bestehen, schafft die Grundlage für sichere und effiziente Unternehmenssteuerung.“ 

Wie Inhubber Holdingstrukturen konkret abbildet 

Inhubber ist genau für solche Holdingstrukturen gebaut: eine mandantenfähige Contract-Management-Software, bei der jede Tochtergesellschaft ihren eigenen Arbeitsbereich mit eigenen Ordnerstrukturen bekommt. Konzernweite Rahmenverträge bleiben trotzdem zentral zugänglich, gesteuert über rollenbasierte Zugriffsrechte.  

Die Plattform protokolliert jede Vertragsänderung in einem durchgängigen Audit-Trail und unterstützt Single Sign-on über Microsoft Entra ID sowie Anbindungen an bestehende ERP- und CRM-Systeme wie SAP, sodass Vertragsdaten nicht parallel in mehreren Systemen gepflegt werden müssen. KI-gestützte Dokumentenanalyse erkennt Metadaten und Risikoklauseln automatisch und beschleunigt so sowohl die Erstmigration bestehender Verträge als auch die laufende Vertragsprüfung. Vorlagen für wiederkehrende Vertragsarten vereinfachen zudem die Erstellung neuer Verträge im gesamten Konzern. Wie das in der Praxis aussieht, zeigt die Case Study zur Vertragsverwaltung bei Ansorge

Auch Vendor Management und Lieferantenmanagement profitieren, da sich Lieferantenverträge mehrerer Tochtergesellschaften zentral vergleichen und bündeln lassen.  

Inhubber (key2contract GmbH) ist nach ISO/IEC 27001:2022 zertifiziert, Zertifikatsnummer DE-IS-2026028B, ausgestellt von Proks Certification GmbH, Düsseldorf, akkreditiert durch DAkkS (D-ZM-21201-01-00), gültig bis 26. Mai 2029. 

Auch unabhängige Bewertungen auf OMR Reviews bestätigen dieses Bild. Nutzer loben die einfache Bedienung, die zentrale Vertragsablage und die automatisierten Fristen-Erinnerungen. 

Kann eine Vertragsmanagement-Software mit einer wachsenden Holding mitwachsen? 

Die Struktur von Konzernen ist in Bewegung. Man gründet neue Gesellschaften oder kauft sie hinzu, verkauft oder fusioniert andere. Eine Vertragsmanagementlösung, die nur für die aktuelle Struktur hilfreich ist, wird schnell zum Engpass.  

Entscheidend für die Skalierbarkeit sind folgende Punkte:  

  • beliebig viele Arbeitsbereiche und Mandanten, ohne dass damit Lizenzstufen oder ein Systemwechsel verbunden sind. 
  • standardisierte Onboardingprozesse für neue Gesellschaften, damit die Integration einer Akquisition in Wochen statt in Monaten erfolgen kann. 
  • API-Anbindung, um neue Systeme aus den dazugekauften Gesellschaften anzubinden und nicht Daten manuell migrieren zu müssen.
  • Flexible Rollenmodelle, die sich anpassen lassen, wenn sich die Berichtslinien und Zuständigkeiten im Konzern verändern.  

Vertragsmanagement als strategische Funktion im Konzern 

Vertragsmanagement wird in den meisten großen Unternehmen noch weitgehend als lästige Verwaltungsaufgabe behandelt, möglichst dezentral in den einzelnen Gesellschaften ohne einheitliche Standards. Dabei ergibt sich aus den Anforderungen von Compliance, Risikomanagement und Unternehmenssteuerung, dass sich hier längst eine strategische Funktion entwickelt hat, welche das Vertragscontrolling mit der operativen Steuerung verbindet.  

Eine zentrale, mandantenfähige Datenbank mit klar geregelten Zugriffsrechten, automatisierter Fristenüberwachung und lückenlosem Audit-Trail sichert, dass CFOs, der Leiter für den Einkauf und die Geschäftsführung jederzeit belastbare Antworten geben können. Wer diese Datenbank frühzeitig aufbaut, reduziert operative Risiken und sichert sich zugleich die Möglichkeit, im Falle von Wachstum oder Akquisitionen schnell zu reagieren. 

Wer prüfen möchte, wie sich die eigene Konzernstruktur konkret abbilden lässt, kann eine Demo bei Inhubber buchen und sich die Mandantenstruktur anhand der eigenen Gesellschaften zeigen lassen. 

Häufig gestellte Fragen (FAQ) 

Was bedeutet Mandantenfähigkeit im Vertragsmanagement? 

Eine mandantenfähige Software kann mehrere rechtlich selbstständige Einheiten, etwa die Tochtergesellschaften einer Holding, sauber voneinander getrennt abbilden. Jede Gesellschaft hat ihre eigenen Daten und Nutzungsrechte, während zentrale Funktionen den Überblick über alles im Konzern behalten. 

Wie verwaltet man Verträge über mehrere Tochtergesellschaften? 

Idealerweise über ein zentrales Vertragsrepository, das eigene Arbeitsbereiche pro Gesellschaft, rollenbasierte Zugriffsrechte sowie eine Konzern-reportingebene hat, ohne die operative Eigenständigkeit der Gesellschaften zu tangieren. 

Welche Vertragsmanagement-Software eignet sich für Holdings? 

Lösungen mit echter Mandantenfähigkeit, differenzierter Zugriffssteuerung, Anbindung an bestehende ERP-Systeme sowie einer Sicherheitszertifizierung z. B. nach ISO 27001. 

Wie werden Zugriffsrechte in einer Holding verwaltet? 

Über rollenbasierte Zugriffskontrolle (RBAC), bei der Berechtigungen definierten Rollen zugeordnet werden, etwa nach Gesellschaft oder Funktion. Microsoft Entra ID oder Active Directory halten die Rechte automatisch aktuell. 

Was ist ein Audit-Trail? 

Ein Audit-Trail hält lückenlos fest, wer wann auf einen Vertrag zugegriffen oder ihn verändert hat. Genau das brauchen Sie, wenn ein Auditor oder eine Aufsichtsbehörde wissen will, was mit einem Vertrag passiert ist.  

Muss Vertragsmanagement-Software ISO 27001-zertifiziert sein? 

Gesetzlich vorgeschrieben ist das nicht. Bei besonders schützenswerten Vertragsdaten, etwa bei M&A oder Gehaltsverträgen, gilt eine ISO-27001-Zertifizierung in der Praxis trotzdem als Mindeststandard.  

Wie werden Vertragsfristen automatisch überwacht? 

Das System erkennt Kündigungsfristen selbständig und verschickt gestaffelte Erinnerungen (90, 60, 30 Tage vor Ablauf und mit Eskalation, wenn niemand reagiert). 

Kann KI Verträge automatisch analysieren? 

Ja. Die KI-gestützte Dokumentenanalyse extrahiert automatisch Metadaten wie Vertragspartner, Laufzeit und Kündigungsfrist und prüft Verträge gleich mit auf risikobehaftete Klauseln. Die juristische Bewertung muss allerdings durch die Rechtsabteilung erfolgen. 

Wie lange dauert die Einführung? 

Das kommt darauf an, wie viele Gesellschaften und wie viele Verträge es gibt. Wegen der KI-gestützten Metadatenextraktion geht die Migration aber zügig voran, so dass ein zentrales System oft schon innerhalb weniger Wochen produktiv ist. 

Können bestehende Verträge automatisch übernommen werden? 

Ja. Vertragstexte aus verschiedenen Ablagesystemen können in einem Massenimport übernommen werden. Dabei extrahiert die KI-gestützte Analyse die Metadaten automatisch. 

Kann Inhubber mehr als 100 Gesellschaften abbilden? 

Ja. Die Software ist auf eine hohe Zahl an Arbeitsbereichen und Mandanten ausgelegt und lässt sich über API auch in stark verzweigte Konzernstrukturen einfügen. 

Alles, was Sie für eine effektivere Arbeit mit Verträgen benötigen

Demo vereinbaren