Software Escrow

Definition Software Escrow

Software Escrow, auch Sicherheitshinterlegung von Quellcode genannt, ist als professionelle Dienstleitung speziell auf die Bedürfnisse von Softwareherstellern und ihren Kunden, den Anwendern der Programme, zugeschnitten.

Hierbei übernimmt die Hinterlegungsstelle, auch Escrowagent genannt, als neutraler Dritter den Quellcode der Softwareentwickler und verwahrt diese. Unter vorher klar definierten Bedingungen kommt es eventuell zu einer Herausgabe an den Anwender oder zur Rückgabe an den Hersteller.

Da sich die Technik und das mögliche Hinterlegungsmaterial laufend weiterentwickelt, sind die konkreten Definitionen und Ausgestaltungen von Software Escrow vielfältig, wie Beispiele der Mitglieder zeigen:
 

  • Deposix: Webseite zur Definition von Software Escrow
  • Hanse Escrow: Webseite zur Definition von aktivem Escrowmanagement
  • Anwaltscontor Kast: Webseite zur rechtlichen Definition von Software Escrow

Sinn und Zweck von Software Escrow

Quellcode

Escrow dient beiden Parteien (Herstellern und Anwendern von Software) dazu, einen typischen Interessenkonflikt bei der Lizenzierung bzw. bei Kauf und Nutzung von Software zu lösen:

Da der Quellcode einer Software kritische Geschäftsgeheimnisse des Herstellers enthält, möchte dieser ihn in der Regel unter allem Umständen geheim halten und verweigern eine Herausgabe; Anwender sind aber auf den Quellcode angewiesen, falls Sie die bei Ihnen im Einsatz befindliche Software ohne Hilfe des Lizenzgebers warten oder an ihre sich ändernden Bedürfnisse anpassen möchten, und bestehen daher häufig auf der Herausgabe des Quellcodes.

Diesen Interessenkonflikt löst der Escrowagent durch die Hinterlegung und bedient damit gleichberechtigt die jeweiligen Interessen des Herstellers (Schutz der Geschäftsgeheimnisse) und des Anwenders (Investitionsschutz).

Jetzt Mitglied werden

Bei Interesse an einer Mitgliedschaft in der Organisation pro Software Escrow e.V. füllen Sie bitte das folgende Formular aus und schicken es per Email an
info(at)ose-international.org

BSI nimmt Escrow-Verfahren in den Maßnahmenkatalog auf

Die Abhängigkeit der Wirtschaft und Verwaltung von der uneingeschränkten Verfügbarkeit informationstechnischer Systeme macht die Vertraulichkeit, Verfügbarkeit und Integrität von Daten und IT-Systemen zu einem MUSS für alle Unternehmen und Institutionen.

Das Bundesamt für Sicherheit in der Informationstechnologie hat die treuhänderische Hinterlegung (Escrow) in seinen Maßnahmenkatalog für Notfallvorsorge unter Ziffer M 6.137 aufgenommen.

“Je geschäftskritischer ein Prozess ist, desto wichtiger ist es, diesen gegen einen Ausfall abzusichern. Bei der Lieferung vieler Produkte, die Geschäftsprozesse unterstützen (Software, Maschinen, Automaten etc.), erhält der Käufer nicht alle Bestandteile, die zur Wartung des Produktes notwendig sind. Die Wartung wird in diesem Fall häufig durch den Lieferanten sichergestellt. Fällt der Hersteller oder Lieferant aus, ist das Produkt unter Umständen nicht mehr wartbar. Es sollte geprüft werden, ob dieses Risiko durch eine Hinterlegung (Escrow) der fehlenden Bestandteile gemindert werden kann.”

Die Maßnahme wurde mit Prüffragen bewehrt:

  • Wurde geprüft, ob durch die treuhänderische Hinterlegung (Escrow) eine Minderung der Sicherheitsrisiken erreicht werden kann?
  • Sind im Escrow-Vertrag alle Bedingungen der Hinterlegung, Aktualisierung und Herausgabe sowie die Rechte und Pflichten der beteiligten Parteien präzise festgelegt?
  • Ist sichergestellt, dass der Escrow-Vertrag im Einklang mit dem entsprechenden Nutzungsvertrag steht?
  • Verfügt die Escrow-Agentur über die notwendigen Qualifikationen?
  • Wird bei der treuhänderischen Hinterlegung geprüft, ob das Material im Falle einer zukünftigen Herausgabe verwendbar ist?
    Deposix
    ReedSmith
    Remmertz Legal
    Anwaltskontor

    Kontaktieren Sie uns

    14 + 1 =

    Organisation pro Software Escrow e.V.

    Innere Wiener Straße 11a, 81667 München

    +49 176 44 20 59 58‬

    info(at)ose-international.org