Während bei einer Quellcode-Hinterlegung noch vor wenigen Jahren typischerweise der Quelltext auf einem Datenträger in einem mit Wachs versiegelten Umschlag in einem Tresor (beim Notar oder sogar beim Kunden) verwahrt wurde, sind die heutigen Anforderungen an ein Software-Escrow ungleich höher.

Hinterlegungsgegenstand: Quellcode

Um unternehmerische Risiken zu minimieren, genügt es schlichtweg nicht, bei einem Treuhänder einen Datenträger zu hinterlegen, von dem der Softwarehersteller behauptet, er enthalte den Quellcode der derzeit beim Kunden eingesetzten Software. Vielmehr müssen die Beteiligten sicherstellen, dass es sich bei dem Hinterlegungsgegenstand um exakt den Quelltext handelt, den der Kunde im Herausgabefall braucht, damit das Escrow seinen Zweck erfüllen kann. Eine technische Prüfung des Hinterlegungsgegenstandes vor der Hinterlegung ist deshalb unerlässlich, wobei Umfang und die Qualität der Prüfung jeweils der erheblichen wirtschaftlichen Bedeutung des Quelltextes gerecht werden muss.

Anforderungen an den Quellcode

Im Herausgabefall kommt es entscheidend darauf an, dass der hinterlegte Quelltext tatsächlich nutzbar ist. Dafür muss er nicht nur vollständig, kompilierbar und versionsidentisch, sondern vor allem verständlich und angemessen dokumentiert sein. Es genügt nicht, dass die Programmierer des Herstellers den Quelltext verstehen, den sie selbst geschrieben haben. Vielmehr ist es erforderlich, dass der Code aus sich heraus verständlich und logisch ist, damit auch ein anderer Programmierer ihn nachvollziehen und dementsprechend weiterentwickeln und warten kann.

Eignungsprüfung vor Hinterlegung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in diesem Zusammenhang ausdrücklich, bei der Auswahl der Hinterlegungsstelle (Escrow-Agentur) darauf zu achten, dass diese „die nötige technische Kompetenz aufweise, um die Weiterverwendbarkeit des Materials bereits bei der Zulieferung geeignet prüfen zu können“.

Die IT-Sachverständigen der ecambria experts können im Softwarelabor die komplette Entwicklungs- und Laufzeitumgebung komplexer Systeme mit vielen Servern und Architektur-Komponenten nachbilden und tiefgreifende Tests durchführen. Wenngleich Softwaretests nicht immer alle Probleme und Fehler aufdecken können, so vermindert eine ausführliche Prüfung im Labor auch ohne direkte Unterstützung des Herstellers das Risiko eines nicht übersetzbaren Quellcodes jedoch ganz erheblich

Eignungsprüfung/Plausibilitätskontrolle bei Updates

Um den Zweck der Risikoverringerung dauerhaft zu erfüllen, muss der hinterlegte Quellcode entsprechend der beim Nutzer eingespielten Software-Updates aktualisiert werden. Im Rahmen einer Aktualisierung des Quellcodes bieten wir reduzierte, kostengünstigere Prüfverfahren an, die dem verminderten Risiko einer fehlerhaften Folgehinterlegung Rechnung tragen.

Notwendige Prüftiefe

Die konkrete Prüftiefe bei Erst- und Folgehinterlegung bestimmen wir in Abhängigkeit von drohenden Risiken und der eingesetzten Technik. Gerne überprüfen wir für Sie nach fachlichen Gesichtspunkten die Durchführung bereits stattgefundener Hinterlegungen (z.B. bei Notaren). Außerdem unterstützen wir Sie im Herausgabefall.

Bitte kontaktieren Sie uns, wenn Sie Interesse an einer persönlichen Beratung haben.