Escrow in Publikationen des Bundes

EVB IT-Systemvertrag

Ergänzende Vertragsbedingungen für die Erstellung eines IT-Systems
Version 2012: Ziffer 18 / Seite 23-24
Hinweise für die Nutzung der Ergänzenden Vertragsbedingungen für die Erstellung von IT-Systemen
Neue Version 2013: Ziffer 17.2 / Seite 61
EVB-IT Systemvertrag
Version 2013: Ziffer 17.2.2 / Seite 36

IT-Grundschutz (BSI)

CON.5 Entwicklung und Einsatz von Individualsoftware
- 3.3 Anforderungen bei erhöhten Schutzbedarf
- CON.5.A12 Treuhänderische Hinterlegung (H)

Umsetzungshinweise zum Baustein CON.5 Entwicklung und Einsatz von Allgemeinen Anwendungen
- 2.3 Maßnahmen für erhöhten Schutzbedarf
- CON.5.M12 Treuhänderische Hinterlegung (CA)

Auszug Prüffragen:

Wurde geprüft, ob durch die treuhänderische Hinterlegung (Escrow) eine Minderung der Sicherheitsrisiken erreicht werden kann?
Sind im Escrow-Vertrag alle Bedingungen der Hinterlegung, Aktualisierung und Herausgabe sowie die Rechte und Pflichten der beteiligten Parteien präzise festgelegt?
Ist sichergestellt, dass der Escrow-Vertrag im Einklang mit dem entsprechenden Nutzungsvertrag steht?
Verfügt die Escrow-Agentur über die notwendigen Qualifikationen?
Wird bei der treuhänderischen Hinterlegung geprüft, ob das Material im Falle einer zukünftigen Herausgabe verwendbar ist?

Für institutionskritische Anwendungen sollte geprüft werden, ob diese gegen Ausfall des Herstellers abgesichert werden sollten. Dafür sollten nicht zum Lieferumfang der Anwendung gehörende Materialien und Informationen treuhänderisch hinterlegt werden, etwa bei einer Escrow-Agentur. Dazu sollten dokumentierter Code, Konstruktionspläne, Schlüssel oder Passwörter gehören. In diesem Fall sollten die Pflichten der Escrow-Agentur zur Hinterlegung und Herausgabe vertraglich geregelt werden. Es sollte geklärt werden, wann das Hinterlegte an wen herausgegeben werden darf.

Auszug aus “CON.5.A12 Treuhänderische Hinterlegung (H)” Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI), IT-Grundschutz-Kompendium, 2020

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren
Name	Google Tag Manager
Anbieter	Google LLC
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren
Name	Facebook
Anbieter	Facebook
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren
Name	Google Maps
Anbieter	Google
Zweck	Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	.google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate

Akzeptieren
Name	Instagram
Anbieter	Facebook
Zweck	Wird verwendet, um Instagram-Inhalte zu entsperren.
Datenschutzerklärung	https://www.instagram.com/legal/privacy/
Host(s)	.instagram.com
Cookie Name	pigeon_state
Cookie Laufzeit	Sitzung

Akzeptieren
Name	OpenStreetMap
Anbieter	OpenStreetMap Foundation
Zweck	Wird verwendet, um OpenStreetMap-Inhalte zu entsperren.
Datenschutzerklärung	https://wiki.osmfoundation.org/wiki/Privacy_Policy
Host(s)	.openstreetmap.org
Cookie Name	_osm_location, _osm_session, _osm_totp_token, _osm_welcome, _pk_id., _pk_ref., _pk_ses., qos_token
Cookie Laufzeit	1-10 Jahre

KBSt und BSI

Escrow in Publikationen des Bundes

EVB IT-Systemvertrag

IT-Grundschutz (BSI)

Auszug Prüffragen: