Elektronik arbeitet heute im Herz fast jeden Unternehmens. Ohne
Computer sind weder Büro- noch Produktionsabläufe denkbar. Das
wichtigste und zugleich sensibelste Element dabei sieht man gar nicht: Die
Software, das Gehirn, das die Maschinen tanzen lässt.
Während viel Geld für Sicherheitstechnik ausgegeben wird, um Vandalen
auszusperren und Datenverluste bei Systemabstürzen zu verhindern,
bleibt die simple Frage nach der Support-Sicherheit häufig unbeachtet. Ein
Schutzwall aus Hard- und Software soll alle Gefahren bannen.
Wie falsch diese Einschätzung ist, erfährt jeder Geschäftsführer, ITVerantwortliche
oder Bereichsleiter spätestens dann, wenn sich beim Anruf
der Support-Hotline des Software-Herstellers der Insolvenzverwalter
meldet.
Rückrufe beim Hersteller der Software sind aber nicht die große Ausnahme,
sondern die Regel. Denn die Software muss den sich laufend
verändernden betrieblichen Abläufen und Anforderungen angepasst
werden. Dazu ist Hersteller-Support unverzichtbar. Denn nur der
Entwickler kennt den Quellcode. Ohne den geht gar nichts.
Ist der Software-Hersteller nicht mehr greifbar, schlittern Unternehmen
direkt in die Katastrophe. Geschäftskritische Prozesse kommen zum
Erliegen, die Investition in die Software ist entwertet, unvorhergesehene
Kosten führen zu Liquiditätsengpässen und bedrohen schlimmstenfalls
sogar den Fortbestand des Unternehmens.
Weil in den USA tausende von Unternehmen exakt dies erlebten, sann
man jenseits des Atlantiks über Lösungen nach. Das Zauberwort heißt
ESCROW.
Escrow bezeichnet die Hinterlegung des Software-Quellcodes bei einem
Treuhänder. Der Quellcode ist für den Hersteller ein wertvolles Kapital, das
er gegenüber seinen Kunden nicht offen legen will. Eine Escrow-Agentur
vermittelt zwischen diesen Interessen. Sie regelt in einem Escrow-Vertrag,
wann der Quellcode an den Software-Anwender übergeben werden darf.
Treten die definierten Notfälle nicht ein, bleibt der Quellcode dauerhaft
sicher verwahrt. Aber rafft es den Hersteller dahin, bleibt der Software-
Käufer trotzdem handlungsfähig.
"Unternehmen, denen Escrow kein Begriff ist, versuchen die Zuverlässigkeit
ihres Software-Anbieters aus dessen Bilanzen zu deuten", erläutert
Christian Humpohl, Geschäftsführer der HanseEscrow Management
GmbH in Hamburg. "Dieses Herangehen drängt aber die eigentlich
wichtigen Entscheidungskriterien wie Qualität und Leistungsfähigkeit eines
Produktes in den Hintergrund. Wirkliche Investitionssicherheit erlangt nur,
wer von der Solvenz des Herstellers unabhängig ist."
Deshalb werden auch in Deutschland Escrow-Verträge bald schon
genauso wichtig sein wie Lizenz- und Support-Verträge. Vor allem
gestandene Mittelständler sind zunehmend nicht mehr bereit, das
Schicksal ihres Unternehmens mit dem eines flippigen Software-
Lieferanten zu verknüpfen.
Escrow beschränkte sich in Deutschland bisher auf die notarielle Hinterlegung
von Quellcode und erfüllte damit vor allem formale Sicherheitsaspekte.
Dieses Vorgehen bietet jedoch nur scheinbare Sicherheit. Ein
Notar legt den Quellcode ohne jede Prüfung und Kontrolle in seinen Safe.
Offen bleibt, ob der Code sauber strukturiert, hinreichend dokumentiert und
für Dritte verständlich ist. Erst im Krisenfall, wenn die Zeit drängt und
konkretes Handeln gefragt ist, zeigt sich, ob der hinterlegte Quellcode die
in ihn gesetzten Erwartungen überhaupt erfüllen kann.
Nachdem sich zunächst Notare und Wirtschaftsprüfer als Escrow-Partner
auf dem deutschen Markt präsentierten, ging HanseEscrow Management
aus Hamburg als erster deutscher Anbieter einen neuen Weg. Der zu
hinterlegende Quellcode wird vorab einer qualifizierten Prüfung unterzogen,
ob er vollständig und funktionsfähig ist. Darüber hinaus wird die
Qualität und Weiterverwendbarkeit der Software direkt im Erstellungsprozess
begutachtet. Diese Qualitätsprüfung stellt sicher, dass die
hinterlegten Daten geeignet sind, von jedem qualifizierten Programmierer
verstanden, gepflegt und verändert zu werden.
HanseEscrow nennt dieses Konzept "aktives Escrow" und bietet damit die
derzeit umfassendste Dienstleistung auf dem deutschen Escrow-Markt an.
Der detaillierte Blick auf Technologien und Verfahren nutzt den Anwendern
und Herstellern von Software gleichermaßen. Bleibt zu hoffen, dass die
Unternehmen nicht erst nach dem Schaden klug werden.

Ein Artikel von Lutz Schafstädt
Weitere Informationen unter: www.hanse-escrow.de