In der modernen Geschäftswelt stellen Softwarelösungen eine der zentralen Grundlagen vieler Unternehmen dar. Für Softwareanbieter ist es daher entscheidend, nicht nur hochwertige Produkte zu entwickeln, sondern auch die Erwartungen ihrer Kunden hinsichtlich Sicherheit und Kontinuität zu erfüllen. In diesem Zusammenhang ist das Thema Software Escrow von Bedeutung. Doch was genau ist Software Escrow und welche Herausforderungen oder Risiken bringt es speziell für Softwareanbieter mit sich?
Die wichtigsten Checklisten ganz einfach hier bestellen:
Was ist Software Escrow?
Software Escrow bezeichnet die Hinterlegung des Quellcodes bei einem unabhängigen Treuhänder (Escrow Agent), um Softwarekunden bei Ereignissen wie Konkurs des Anbieters oder Einstellung des Supports Zugriff zu ermöglichen.
Für Softwareanbieter bedeutet Software Escrow zusätzliche vertragliche Verpflichtungen gegenüber den Kunden. Dazu gehört insbesondere die Offenlegung des Quellcodes.
Welche Arten von Software Escrow gibt es?
Je nach Bedarf und Art der Software gibt es verschiedene Escrow-Modelle. Beim Quellcode-Escrow wird der Quellcode bei einem Escrow Agent hinterlegt, häufig bei individueller oder proprietärer Software. Beim Technologie-Escrow werden zusätzlich Dokumentationen, Tools und Datenbanken hinterlegt, die für die Nutzung und Weiterentwicklung wichtig sind. Beim SaaS-Escrow, das bei Software-as-a-Service-Modellen zum Einsatz kommt, wird oft Zugriff auf Server-Backups oder Daten gewährt, um die Nutzung im Falle von Störungen oder Anbieter-Ausfällen zu sichern.
Wie können Softwareanbieter sich absichern?
Für Softwareanbieter ist es entscheidend, ihre Interessen in einem Software Escrow Agreement klar zu schützen. Die Auslösebedingungen für den Zugriff auf den Quellcode sollten präzise und restriktiv formuliert sein. Insbesondere der Konkursfall ist ein akzeptabler Auslösefall, aber Vertragsbruch oder Nichterfüllung von Wartungs- und Supportleistungen müssen sehr genau spezifiziert werden. Zudem muss vertraglich geregelt werden, wer Zugriff auf den Quellcode erhält und wie dieser vom Kunden verwendet wird. Gerade bei der Nutzung durch den Kunden sollte eine sinnvolle Einschränkung vereinbart werden (z.B. nur zur internen Nutzung). Schliesslich sollten Softwareentwickler sicherstellen, dass der hinterlegte Quellcode stets aktuell ist, um rechtliche Risiken zu minimieren.
Ein weiterer wichtiger Punkt ist die klare Regelung der Kostenfolgen. In der Regel können die Kosten auf die Kunden überwälzt werden. Allerdings hat der Softwareanbieter zu beachten, dass er Personalressourcen benötigt, um den aktualisierten Quellcode (allenfalls sehr häufig, z.B. monatlich) dem Escrow Agent zu übergeben. Ebenso können Dokumentationspflichten viel Personalressourcen binden.
Wann macht ein Escrow Agreement Sinn?
Die Zusammenarbeit mit einem Escrow Agent ist sinnvoll, wenn Neutralität gefragt ist, um das Vertrauen zwischen Anbieter und Kunde zu stärken; wenn Rechtssicherheit im Vordergrund steht, da der Agent die vertraglichen Regelungen überwacht; und wenn technische Expertise benötigt wird, um die hinterlegte Software zu verifizieren und funktionsfähig zu halten.
Ein Escrow Agreement macht als Softwareanbieter aus “eigennützigen” Interessen grundsätzlich keinen Sinn, weil es in erster Linie die Interessen des Kunden sichert. Für die Anbieter kann es aber ein sehr gutes und wichtiges Instrument sein, um Kundenvertrauen zu fördern.
Ein Software Escrow Agreement ist für die Kunden insbesondere sinnvoll, wenn die Software geschäftskritisch für den Kunden ist, der Kunde – beispielsweise wegen einem grossen Investor – dies als Vertragsbedingung verlangt oder es sich um massgeschneiderte oder proprietäre Software handelt, deren Ausfall die Geschäftsprozesse des Kunden erheblich beeinträchtigen könnte.
Als Anbieter empfiehlt es sich Kunden, die den Wunsch nach einer Escrow-Lösung äussern, diese sofort anbieten zu können. In gewissen Fällen macht es sogar Sinn eine Escrow-Lösung proaktiv anzubieten, um das Vertrauen zu fördern.
Die Rolle des Software Escrow Agents
Ein Software Escrow Agent ist ein neutraler Vermittler, der den Quellcode sicher verwahrt und nur unter definierten Bedingungen freigibt. Zu seinen Hauptaufgaben gehören die sichere Hinterlegung des Quellcodes und anderer Dokumentationen, die technische Verifizierung, um die Funktionsfähigkeit der Software zu gewährleisten, sowie die Auslösung der Offenlegung im Ernstfall gemäss den vertraglich festgelegten Bedingungen.
Welches ist der richtige Escrow Agent?
Es gibt verschiedene Dienstleister die Escrow Agent Services anbieten. Der richtige Dienstleister muss anhand der konkreten Umstände ausgewählt werden. Eine Checkliste für die Auswahl des richtigen Escrow Agents kann per E-Mail an uns bestellt werden. Bestellung Checkliste Auswahl Escrow Agent.
Fazit und Take-Away
Software Escrow Agreements bieten Softwarekunden Sicherheit und können die Attraktivität eines Softwareanbieters erhöhen, weil dadurch Vertrauen geschaffen werden kann. Für Anbieter ist es jedoch entscheidend, sich umfassend abzusichern, um Risiken zu minimieren und sensible Informationen zu schützen:
- Software Escrow ist besonders in geschäftskritischen Szenarien des Softwarekunden sinnvoll.
- Softwareanbieter sollten Wert auf präzise vertragliche Regelungen und Zugangsbeschränkungen legen. Die Kostenfolgen sind (im Interesse beider Parteien) klar zu regeln.
Willst du loslegen?
Hier erhältst du eine einfache Schritt-für-Schritt-Anleitung für die Implementierung von Software Escrow; sowohl aus Sicht als Anbieter wie auch aus Sicht des Kunden.
Implementierung von Software Escrow - Schritt für Schritt Anleitung
