Was bedeutet Escrow im Zusammenhang mit Software?
Die genaue Übersetzung von Escrow ist Hinterlegung. Im Zusammenhang mit Software bezeichnet Escrow die treuhändische Verwahrung des Quellcodes von Softwareprodukten durch einen unabhängigen Dritten. Kommt der Hersteller seinen vertraglichen Verpflichtungen nicht nach oder wird insolvent, wird das hinterlegte Gut (der Quellcode inkl. Dokumentation) an den Anwender bzw. Käufer übergeben. Die Bedingungen der Aushändigung des Quellcodes werden in einem Escrow-Vertrag geregelt.

Der Käufer einer Software sichert damit die Wieder- bzw. Weiterverwendung der Software im Notfall. Die Geschäftsgeheimnisse des Herstellers bleiben vor Missbrauch geschützt.

Wichtig in diesem Zusammenhang ist, dass der Quellcode auf Weiterverwendbarkeit geprüft ist und auf aktuellem Stand gehalten wird. Das bedeutet, dass ein unabhängiger Dritter (Escrow Agentur) die Quellen auf  Vollständigkeit etc. überprüft. Diese Prüfung kann - je nach Wichtigkeit der Software für das kaufende Unternehmen - bis in die Wiederherstellung des Produktes und die Auditierung der Software-Entwicklung reichen. Ebenso wichtig ist ein regelmäßiges Update der Quellen (Releasewechsel, Bugfixes, Patches etc.).

Ein Escrow in Verbindung mit dem Einsatz bzw. Einkauf von Software hat sehr positive Effekte auf Kreditrating, IT-Ausfallsicherheit und viele weitere Faktoren eines zielgerichteten Risikomanagement.

Was ist der Quellcode einer Software?
Quellcodes sind die in einer Programmiersprache formulierten Baupläne einer Software, die in Steuerbefehle für Computer umgewandelt werden. Die Umwandlung nennt sich "kompilieren".

Nach einer Kompilierung des Quellcodes sind die vormals menschenlesbaren Befehle nur noch von Maschinen bzw. Computern lesbar. Daher ist es ohne Kenntnis des Quellcodes nahezu unmöglich, eine Software zu verändern, zu erweitern oder zu pflegen.

Für den Hersteller ist der Quellcode wertvollstes Kapital, das vor der Offenlegung geschützt werden muss (Geschäftskapital und Geheimnis). Ist das KnowHow der Entwickler, das Produkt oder gar die herstellende Firma nicht mehr verfügbar (Mitarbeiterfluktuation, Kündigung, Insolvenz, Firmenübernahmen etc.), geht auch das Wissen um die inneren Strukturen einer Software verloren.

Daher ist die treuhändische Verwahrung und ggf. Prüfung des Quellcodes einer Software durch einen unabhängigen Dritten - vor allem für geschäftskritische Software von immenser Bedeutung.