Notwendigkeit eines Software-Escrow

Ohne den Einsatz von Software ist das Alltagsgeschäft vieler Unternehmen kaum noch vorstellbar. Jede Software basiert auf einem Quelltext bzw. Quellcode (engl.: source code), also einem in einer Programmiersprache geschriebenen Text.

Aus Sicht des Softwareherstellers ist der seiner Software zugrunde liegende Quelltext sein urheberrechtlich geschütztes geistiges Eigentum und ein zentrales Geschäftsgeheimnis. Für den Softwarenutzer ist er der Schlüssel zur Weiterentwicklung und Wartung der im Unternehmen eingesetzten Programme, woraus eine starke Abhängigkeit entsteht, die unweigerlich erhebliche Risiken birgt.

Je geschäftskritischer der Prozess, desto wichtiger die Absicherung gegen den Ausfall

Eine treuhänderische Hinterlegung des Quelltextes kann in diesem Rahmen ein sinnvolles Mittel sein, um dem Risiko des Ausfalls eines Softwareanbieters entgegenzuwirken (vgl. Maßnahmenkatalog des Bundesamtes für Sicherheit in der Informationstechnik: „M 6.137 Treuhänderische Hinterlegung (Escrow)“).

Software-Escrow ermöglicht, den unterschiedlichen Interessen der Beteiligten (Schutz des geistigen Eigentums einerseits und das existenzielle Interesse an einer funktionierenden und wartbaren Software andererseits) gleichermaßen gerecht zu werden.

Welche Strategie für ein Unternehmen die Richtige ist, muss systematisch bei der stets sinnvollen Erstellung eines umfassenden IT-Notfallplans betrachtet werden. Mögliche Szenarien sind etwa der Ausfall eines Softwareanbieters oder eines genutzten Cloud-Rechenzentrums. Diese Strategien müssen insbesondere im Hinblick auf die Durchführbarkeit der erforderlichen Schritte nach der ggf. vorgesehenen Quellcode-Herausgabe bewertet werden.

Gerne beraten wir Sie individuell, ob Ihnen Software-Escrow im Rahmen Ihres Risikomanagements einen Mehrwert bietet, und berücksichtigen dabei auch alternative Möglichkeiten der Risikominimierung.