Ein unerwarteter Abschied von Y‑Combinator
Der Compliance‑Dienstleister Delve hat sich von dem renommierten Beschleuniger Y‑Combinator getrennt – ein Schritt, der in der Startup‑Szene für Aufsehen sorgt. Auf der Unternehmens‑website des Accelerators verschwand die Listung von Delve, und ein kurzer Hinweis des Geschäftsführungsleiters Selin Kocalar auf dem sozialen Netzwerk X bestätigte das Ende der Partnerschaft. Die Trennung markiert einen Wendepunkt für das Unternehmen, das bislang von der Reputation und dem Netzwerk von YC profitierte.
Die Hintergründe des Konflikts
Der Bruch erfolgte gegen den Hintergrund anonym veröffentlichter Vorwürfe, die Delve beschuldigen, Kunden mit irreführenden Versprechen in puncto Datenschutz‑ und Sicherheitskonformität zu täuschen. Laut den Anschuldigungen habe das Unternehmen kritische Anforderungen ausgelassen und Berichte automatisiert, um sogenannte „Zertifizierungsfabriken“ zu bedienen. Diese Behauptungen wurden erstmals in einem mysteriösen Substack‑Beitrag von „DeepDelver“ aufgedeckt, einem ehemaligen Kunden, der angeblich kompromittierte Informationen über die Auftraggeber von Delve erhalten hatte.
Weitere Investoren ziehen sich zurück
Nicht nur Y‑Combinator distanzierte sich. Auch Insight Partners, ein früherer Geldgeber, löschte bislang veröffentlichte Blog‑Einträge über seine Beteiligung, bevor der ursprüngliche Beitrag später wiederhergestellt wurde. Die schrittweise Abkopplung von Kapitalgebern lässt darauf schließen, dass das Vertrauensdefizit tiefer reicht als ein einmaliger Streit, und könnte langfristige Folgen für die Finanzierungsfähigkeit von Delve haben.
Reaktionen von Delve
In einer offiziellen Stellungnahme versuchten Delve‑Leiter, die Anschuldigungen zu zerstreuen. COO Selin Kocalar und CEO Karun Kaushik betonten, dass das Unternehmen ein externes Cyber‑Security‑Team beauftragt habe, um den Vorfall zu untersuchen. Sie stellten die Möglichkeit eines gezielten Angriffs in den Vordergrund, bei dem ein Unbekannter offenbar unter falschen Vorzeichen Zugang zu internen Daten erlangte und diese nutzte, um eine koordinierte Diffamierungskampagne zu starten. Der Blog‑Post enthielt zudem Screenshots, die angeblich den Datenabfluss über einen öffentlichen File‑Transfer‑Dienst zeigen sollten.
Offener Quellcode und Malware‑Vorwürfe
Ein weiterer Kritikpunkt bezieht sich auf die Nutzung von Open‑Source‑Software. DeepDelver behauptete, Delve habe ein freies Repository unter der Apache‑2.0‑Lizenz übernommen, ohne die ursprünglichen Entwickler zu nennen oder eine Lizenzvereinbarung abzuschließen. Gleichzeitig wurde entdeckt, dass in einem von Delve‑Kunden eingesetzten Projekt namens LiteLLM Schadsoftware vorkam – ein Umstand, den das Unternehmen als unbeabsichtigtes Nebenprodukt eines Drittanbieters charakterisierte. Delve argumentierte, dass die offene Lizenz ausdrücklich kommerzielle Nutzung zulässt und das Unternehmen die Codebasis erheblich weiterentwickelt habe, um spezifische Compliance‑Anforderungen zu erfüllen.
Die Kontroverse bleibt offen, und die Branche beobachtet gespannt, ob Delve das entstandene Vertrauen wiederherstellen kann.
Source: https://techcrunch.com/2026/04/04/embattled-startup-delve-has-parted-ways-with-y-combinator/