Politik und Gesellschaft

Software Escrow im Wandel der Zeit

von Bastian am 30/04/12 um 10:06 pm

Software Escrow, die Hinterlegung eines Software-Quellcodes bei einem Treuhand-Unternehmen, ist seit einigen Jahren ein Thema für viel Unternehmen geworden. In Deutschland gibt es nur wenige Unternehmen, die dieses etwas schwierige Thema beherrschen. Märkte und Technologien entwickeln sich kontinuierlich weiter und Software Escrow ist heute Dreh- und Angelpunkt für die Sicherung und kontinuierliche Fortführung von Geschäften.

Neue Technologien bergen Risiken

Der Blick auf die Wirtschaft offenbart: In Zeiten der globalen Wirtschaftskrise ist das Risiko eben doch nicht mehr so gering, dass ein Software-Hersteller in die Insolvenz schlittert – und seine Quelltexte mit in den Untergang nimmt. Ebenso bedeutsam sind die technologischen Entwicklungen der jüngeren Zeit, vor allem die des Cloud Computing. Allerdings ist eine Einschätzung der Bedeutung von Source Code Escrow vor dem Hintergrund neuer Technologien schon schwerer. Die Unsicherheiten der Wirtschaftskrise kann jeder mehr oder weniger hautnah spüren oder zumindest an anderen wahrnehmen. Die Risiken, die sich hinter den Chancen des Cloud Computing verbergen, sehen selbst viele Manager nicht, deren Ruf, Erfolg und Arbeitsplatz von einer falschen Software-Wahl abhängen könnte. Kein Wunder: Themen wie Cloud Computing und Cloud-Dienstleistungsmodelle wie Software as a Service (SaaS) sind komplex; und die dort agierenden Firmen richten ihr Marketing natürlich auf die Vorteile und Chancen aus, statt auch die Risiken zu beleuchten.

Software Escrow immer anspruchsvoller

Die Anforderungen an Software Escrow-Dienstleister wachsen beträchtlich:

• Software wandelt sich, wird gepatcht oder per Updates auf einen neuen Versionsstand gebracht. Der bei einem Online-Notar hinterlegte Quellcode muss ebenso aktuell gehalten werden wie möglicherweise die Update-Historie beim Software-Hersteller.
• Die persönlichen Daten des Anwenders ändern sich immer schneller und sollten möglichst tagesaktuell in Sicherheit gebracht werden.
• Die Hinterlegung des Quellcodes bedeutet noch nicht, dass er auch nutzbar ist: Teile könnten fehlen oder an besondere Hardware oder Bedingungen gebunden sein. Daher sollte der Treuhänder  auf Wunsch des Anwenders auch eine technische Verifizierung und einen Compiler-Lauf durchführen.
• Gesicherte Daten und Quellcodes gehören in diebstahl-, beben- und strahlungssichere Aufbewahrung und zwar gleichzeitig an verschiedenen Orten.
• Physische Teile des Escrows wie spezielle Handbücher oder Geräte lassen sich nicht über verschlüsselte Datenleitungen übertragen, sondern müssen von geprüften und gesicherten Kurieren transportiert werden.
• Standard-Escrow-Verträge passen längst nicht zu jedem Software-Anbieter und -Anwender. Sie müssen eine hohe Qualität haben, damit die Juristen der beteiligten Parteien – oft Generalisten – darauf aufbauend individuelle Verträge ausarbeiten können. Dabei hat auch der Treuhänder auf den fairen Ausgleich der Interessen zu achten; schließlich vertritt er beide Seiten.

IMG: Nikolai Sorokin – Fotolia

Ähnliche Berichte:

• Datendiebstahl – ein unterschätztes Problem
• Konflikte mit den Vorgesetzten – das können Sie als Arbeitnehmer tun
• Regelungen & Gesetze für Glücksspiele und Lotterien in Deutschland
• Die häufigsten Delikte der Kleinkriminalität
• Urheber- und Markenrecht: So schützen Sie Ihr Know-how