ESCROW

Hinterlegung von Software (Escrow)

Big Data, Internet 4.0, automatisierte Fertigungsprozesse, die Analyse von Kundendaten, kurze Produktlebens- und Innovationszyklen: Diese Trends führen dazu, dass Unternehmen in ihrem Erfolg immer abhängiger von individueller Software und deren regelmäßiger Aktualisierung sind. Doch was passiert, wenn Softwarehersteller verkauft werden, ihr Geschäft aufgeben oder die Weiterentwicklung der Software in „End of Life“-Situationen endgültig einstellen? Wie kann ein Unternehmen in diesem Fall seine teuren Programme weiter benutzen und weiterentwickeln? Diese Lücke schließen sogenannte Escrow-Vereinbarungen: In beiderseitigem Einvernehmen verwahrt TÜV SÜD hierbei als unabhängiger Dritter den Softwarequellcode.

Grafik zum Thema Hinterlegungssoftware - Escrow

Was versteht man unter dem Escrow-Verfahren?

Eine Escrow-Vereinbarung umfasst in der Regel drei Parteien: den Softwarehersteller, etwa ein Systemhaus, den Softwareanwender, beispielsweise einen mittelständischen Maschinenbauer, und dessen digitales Enterprise-Resource-Planning(ERP)-System. Zuletzt folgt TÜV SÜD als Escrow-Agent, der eine neutrale Treuhänderfunktion übernimmt. In dieser Rolle verwahrt TÜV SÜD im Vertragszeitraum den Softwarequellcode und gibt ihn unter vertraglich festgelegten Umständen an den Anwender heraus. So kann dieser die für ihn so wichtigen Programme weiterhin nutzen, pflegen und aktualisieren.

Warum ist ein Escrow-Verfahren wichtig?

Dieses Verfahren birgt signifikante Vorteile – für beide Seiten: Der SOFTWAREANWENDER hat für alle Fälle die Gewissheit, dass der „Source Code“ verlässlich bei TÜV SÜD hinterlegt ist. Der SOFTWAREHERSTELLER bietet seinen Kunden ein deutliches Plus in Sachen Sicherheit durch den international renommierten Treuhänder, der sein geistiges Eigentum zuverlässig dokumentiert. Escrow-Vereinbarungen bringen im Hinblick auf die aktuelle Gesetzeslage einen wesentlichen Nutzen. Nach deutschem Recht sind Quellcodes Teil der Konkursmasse und stehen dem Anwender in diesem Fall nicht kostenlos zur Verfügung. Doch nicht nur aus juristischen, sondern auch aus ganz praktischen Gründen empfiehlt sich die Hinterlegung von Quellcodes beim unabhängigen Dritten. Hier wird der hinterlegte Datenträger von einem Sachverständigen einer Eingangsüberprüfung und optionalen zusätzlichen Tests unterzogen. Diese stellen sicher, dass alle nötigen Daten vollständig, aktuell und in fehlerfreiem Zustand gespeichert sind.

Was wir für Sie tun können?

Als unabhängiger Dienstleister, der auch im IT-Bereich über umfangreiche Erfahrung verfügt, bietet TÜV SÜD mit Software Escrow ein ganzes Bündel hochkomplexer Dienstleistungen. Dieses reicht von der Eingangsprüfung auf Vollständigkeit und Virenfreiheit bis zur Spezialprüfung nach individuellen Vorgaben. Damit der fehlerfreie Zustand bei Updates und weiteren Releases erhalten bleibt, sind auch technische Dokumentationen und Release Notes an den Escrow-Agenten Teil der Vereinbarung. Denn selbst der vollständige Quellcode ist nur dann sauber zu bearbeiten, wenn er nicht erst in einem aufwendigen Code Review analysiert werden muss.

  • Eingangsprüfung der Software
  • Verifikation des Quellcodes
  • Qualitätssicherung der Software (etwa durch Prüfung von Funktionalität, Ergonomie und Datensicherheit von Softwaresystemen sowie Beratung hinsichtlich der Anforderungen)
  • Aktualisierung des hinterlegten Quellcodes
  • Optionale Möglichkeiten wie Walkthroughs und Durchführung von Testkompilationen
  • Projektspezifische Hinterlegungen, Sondermodelle

Next steps

WORLDWIDE

Germany

German