Der neue Standard

Aktives Escrow

Die HanseEscrow bietet ihren Kunden eine sichere Hinterlegung und eine Verifikation des Hinterlegungsmaterials nach höchsten Standards an.

Aktives Escrow

Passives Software Escrow greift zu kurz

Klassisches, passives Software Escrow als Teilsegment des Technology Escrow beschränkt sich auf die Hinterlegung von Software-Quellcodes. Der Hersteller händigt ihn dem Treuhänder aus, der Kunde kann im Notfall darauf zugreifen – alle beteiligten Interessen bleiben gewahrt. Die formalen Sicherheitsaspekte für eine Investitionsentscheidung sind damit erfüllt.

Bei dem hinterlegten Paket handelt es sich jedoch um eine Black-Box, die viele Fragen unbeantwortet lässt. Ob das hinterlegte Know How sauber strukturiert, hinreichend dokumentiert und für Dritte verständlich ist, offenbart sich erst, wenn der Herausgabefall eingetreten ist. Dann, wenn die Zeit drängt und konkretes Handeln gefragt ist, entpuppt sich passives Escrow sehr häufig als Luftballon, der genau dann platzt, wenn man ihn hervorholt. Diese Unwägbarkeiten können alle Ziele eines Escrow-Vertrages in eine Illusion verwandeln.

Aktives Escrow wird neuer Standard

Weil Vertrauen allein nicht ausreicht, haben wir ein neues, aktives Technology-Escrow-Konzept entwickelt, bei dem die Kundenorienierung klar im Vordergrund steht. Mit Abschluss des Technology-Escrow-Vertrages stellen wir sicher, dass eine Soft- oder Firmware nicht nur erneut installiert, sondern langfristig erfolgreich weiter genutzt werden kann. Dafür bedarf es neben der Prüfung und Dokumentation des Quellcodes auch des Audits des Quellcodes und des Softwareerstellungsprozesses. Es muss überprüft werden, ob die Software und die mit ihr verzahnten Bauteile, Handbücher, Zeichnungen, Konfigurationsdaten, Schlüssel und Passwörter zueinander passen und funktionieren. Dies gehört ebenso zu den Kernaufgaben einer kundenorientierten Escrow-Agentur, wie die regelmäßige, zeitnahe und verlässliche Kommunikation der Hinterlegungsstelle mit den Vertragspartnern.

Dieses detaillierte Wissen über die inneren Strukturen eines Produktes und dessen Erstellungsprozesses kann ein herkömmliches Escrow nicht bieten. Nur ein die Risiken ernst nehmendes, technisch qualifiziertes Herangehen führt zu wirklicher Zukunftssicherheit.

Grenzen des traditionellen Escrow (Quellcodehinterlegung)

Passive Escrow-Verträge bzw. Quellcodehinterlegungen werden in Deutschland in vielen Fällen noch immer über Notare abgewickelt. Dieses auf den ersten Blick besonders seriöse Vorgehen bietet jedoch nur scheinbare Sicherheit. Ein Notar hinterlegt den Quellcode ohne jede Prüfung und Kontrolle. Ob ein Quellcode vollständig, lesbar, funktionsfähig und virenfrei ist, das zu prüfen ist das Feld spezialisierter Technology Escrow-Agenturen. Eine detaillierte technisch orientierte Qualitätsprüfung auf die Weiterverwendbarkeit eines Quellcodes bieten sie in vielen Fällen nicht. Auch wird meistens der maschinenbauliche und elektrotechnische Anteil des Produktes sträflich vernachlässigt und so nicht das gesamte Know How hinterlegt. Hier setzen wir mit unserem neuen Technology Escrow-Konzept an.