| 30. Juni 2011 | 0 Kommentare

Artikel

Escrow-Dienstleister: Technisches Know-How muss sein!

Der Sourcecode ist das Herz eines Software-Programms

Foto: Pedro Nunes - Fotolia

Escrow ist eine Treuhandregelung, die in beiderseitigem Einvernehmen von den handelnden Parteien eingegangen wird. Mit Escrow werden Rechte an eine unabhängige Institution abgetreten, wodurch die Vertragspartner die Möglichkeit gelangen, gewisse Ansprüche wie die Einsicht in Dokumente geltend zu machen. Da es immer mehr unternehmensrelevante EDV-Anwendungen gibt, kommt Software-Escrow auch für immer mehr Firmen in Betracht.

Software Escrow – wie funktioniert das?

Es gibt Software-Anbieter, die ihre Quellcodes nicht preisgeben wollen, und es gibt OpenSource-Entwickler, deren Programme für alle einsehbar sind. Eine Mischung aus Beiden stellt der sogenannte Software Escrow dar. Dabei legen die Anbieter zwar ihre Quellcodes nicht offen, sind aber durchaus bereit, in gewissen definierten Extremsituationen – wie z.B. der Insolvenz des Kunden bzw. Anwenders – einen Einblick zu gewähren. Dafür wird dann der Quelltext bei einem Notar oder einer anderen unabhängigen Stelle – z.B. bei einem Escrow-Service-Unternehmen – hinterlegt. Hier kann dann der Anwender im Fall der Fälle Einsicht in den Code und die Dokumentation erlangen. Die Spanne des Angebots reicht von einer qualifizierten Quellcode-Hinterlegung bis hin zum Escrow-Zertifikat.

Software Escrow – wann ist das sinnvoll?

Die Sicherheitshinterlegung des Quellcodes ist prinzipiell sinnvoll, aber nicht immer notwendig. Wenn allerdings die lizenzierte Software unternehmenswichtige Bereiche und Geschäfte berührt oder abbildet, kann Software-Escrow mitunter das Unternehmen vor dem Untergang retten, falls es zum Ausfall des Herstellers kommt (z.B. Insolvenzfall). Inwieweit sich eine Hinterlegung im Verhältnis zum Aufwand lohnt, ist im Einzelfall zu entscheiden.

Escrow beim Einsatz externer Programmierer: Dokumentation ist notwendig

Die Hinterlegung der Quelldaten macht nur dann Sinn, wenn die Escrow-Vertragspartner

auch in der Lage sind, den Code zu lesen und zu interpretieren. Insbesondere wenn es Programmmodule oder gar ganze Programme gibt, die von unternehmensfremden

Entwicklern kreiert worden sind, kann es zu erheblichen Problemen kommen, wenn diese Programmiercodes nicht ausreichend dokumentiert sind. Ohne eine ausreichende Dokumentation wäre es sowohl für die Herstellerseite als auch für die Anwender oftmals nahezu unmöglich, komplexe Quellcodes zu verstehen.

Escrow-Service – unabhängige Firmen als Treuhandinstitution

Inzwischen gibt es einige Unternehmen, die Escrow-Service anbieten. Hierbei handelt es sich jedoch zumeist um die rein juristische Erweiterung und Aufbereitung des Lizenzvertrags. Man sollte darauf achten, dass ein Escrow-Dienstleister auch in der Lage ist, Quellcodes zu analysieren, zu prüfen und richtig zu deuten. Bei der Wahl eines Escrow-Dienstleisters sollten Sie sich auf Empfehlungen und Referenzen von Bekannten und Geschäftspartnern verlassen.

Ähnliche Berichte:

Tags:, ,

Tweet This Leave a Comment

Derzeit keine Kommentare