• Deposix Digital Escrow
    Schutz. Sicherheit. Service.

    Escrow FAQs

FAQ – Antworten auf häufig gestellte Fragen
zu Escrow und IT-Sicherheit

  • Was ist Software Escrow?

    Hinterlegung von (Software) Quellcode bei einem neutralen Dritten (Treuhänder). Bei einer Lizenzierung von Software können zwischen Softwareherstellern und ihren Kunden, den Anwendern, erfahrungsgemäß eine ganze Reihe potenzieller Reibungspunkte auftreten. Spätestens bei der Offenlegung des Quellcodes scheiden sich oft die Geister. Vermieden werden kann dieser für die Softwarebranche so typische Interessenskonflikt durch einen sogenannten Escrow-Agenten, einen unabhängigen Treuhänder mit technologischer Kompetenz, der den Quellcode für beide Parteien neutral hinterlegt.

  • Was ist Digital Escrow? Was IP Escrow? Cloud Escrow und Daten Escrow?

    Digital Escrow ist der Oberbegriff und beschreibt die Hinterlegung von Digitalen Wirtschaftsgütern (engl. Digital Assets). Aktuell werden in der Praxis sechs Hinterlegungsgegenstände in Escrow gegeben: Software, Cloud, Key, IP, Daten (Data) und Künstliche Intelligenz (KI/AI und neuronale Netzte). Früher wurde statt Digital Escrow teilweise Technology Escrow verwendet.
    Das klassische Software Escrow (heute manchmal auch on-Premise Escrow genannt) beschreibt den ursprünglichen Use Case einer Hinterlegung: es löst den Interessenkonflikt zwischen einem Softwarehersteller (möchte sein Know-how = seinen Software Quellcode schützen, gleichzeitig aber auch seine Software im Markt verkaufen). IP Escrow (engl. Intellectual Property, geistiges Eigentum) wird auch Know-how Escrow genannt. Beispiele für IP Escrow können die Hinterlegung von chemischen Prozessen, Bauplänen inklusive Stücklisten und konkreten Namen von Zulieferern, oder technischen Unterlagen von Maschinen (teilweise zusammen mit der embedded Software) oder Anlagen wie Windkrafträdern sein.
    Cloud Escrow ist eine Weiterentwicklung des klassischen Escrow und erlaubt, effektiv Cloud Software (z.B. einen SaaS Service) durch eine Hinterlegung abzusichern. In diesem Zusammenhang – aber auch darüber hinaus, unabhängig von der Cloud – spielt Daten Escrow eine immer wichtigere Rolle, wobei große Mengen an strukturierten oder unstrukturierten Daten von einer Partei hinterlegt werden, die eine andere Partei nur bei Eintritt fest definierter Bedingungen einsehen darf (oderdie Deposix im Namen einer Partei für eine andere analysiert und auswertet).

  • Was ist ein Quellcode?
    Der Quellcode einer Software (source code) enthält kritische Geschäftsgeheimnisse des Herstellers, der ihn deshalb in der Regel nicht an Kunden oder Dritte herausgeben möchte. Anwender jedoch sind auf den Quellcode angewiesen, falls sie die bei ihnen im Einsatz befindliche Software ohne Hilfe des Lizenzgebers warten oder an ihre sich ändernden Bedürfnisse anpassen möchten, und bestehen daher häufig auf der Herausgabe des Quellcodes. Diesen Interessenkonflikt löst der Escrow-Agent durch die Hinterlegung des Quellcodes (oder allgemein des kritischen Know-hows). Nur nach Eintritt zuvor klar definierter Bedingungen gibt der Agent das Hinterlegungsmaterial, z.B. den Quellcode, an die Anwender heraus.
  • Was ist ein Escrow-Agent?
    Für das klassische Software Escrow: Ein Escrow-Agent bedient durch die treuhänderische Verwahrung des Quellcodes gleichberechtigt die Interessen des Herstellers (Schutz der Geschäftsgeheimnisse) und des Anwenders (Schutz seiner Investition in IT). Ein Escrow-Agent agiert damit als ein Katalysator, der die Glaubwürdigkeit und damit die Wettbewerbsfähigkeit kleinerer Softwareanbieter gegenüber größeren Wettbewerbern erhöht. Der Anwender kann im Notfall auf den Quellcode zugreifen und die Software weiterhin uneingeschränkt nutzen. Software Escrow ist damit zugleich das Sicherheitsnetz für die Lizenznehmer.
    Für neuere Hinterlegungsmodelle wie Cloud Escrow, IP Escrow, Data Escrow: der Treuhänder als neutraler Dritter zwischen zwei Parteien prüft und verwahrt das Hinterlegungsgut, welches einer Partei gehört (die es schützen möchte) und welches von der anderen Partei in der einen oder anderen Form genutzt wird (und von dem die andere Partei abhängig ist). Auch hier löst Escrow einen Interessenkonflikt, der andernfalls zu großen Spannungen z.B. bei der Verhandlung führen könnte oder im schlechtesten Fall eine Zusammenarbeit verhindert. Escrow ist ein so genannter Business Enabler, es macht Geschäftsbeziehungen einfacher oder grundsätzlich möglich.
  • Wie funktioniert ein Escrow-Prozess?

    Ein Escrow-Vertrag wird geschlossen (i.d.R. zwischen 3 Parteien), dann wird das Hinterlegungsmaterial vom Lizenzgeber zusammengestellt und an Deposix übergeben. Deposix prüft das Material (ggf. durch eine umfassende technische Verifizierung, z.B. einem Nachbau der Software auf neutralen Rechnern) und bestätigt den Erhalt beiden Parteien. Im Anschluss betreut Deposix den Vertrag aktiv, d.h. Deposix kümmert sich u.a. um die Aktualisierung der hinterlegten Quellcodes.

  • Welche Punkte regelt ein Escrow-Vertrag?

    Ein Escrow-Vertrag ist ein eigenständiger Vertrag, in dem alle rechtlichen Beziehungen zwischen den drei Parteien Lizenzgeber, Lizenznehmer und Treuhänder geregelt sind. Bestandteil des Vertrages sind z.B. die Bedingungen, unter denen das Hinterlegungsmaterial eventuell herausgegeben wird, Aktualisierungszeiträume, Haftungsfragen und Rechte am Material.

  • Welche konkreten Vorteile hat Escrow?
    Für den Lizenznehmer stellt Escrow einen Investitionsschutz für IT- oder andere Projekte dar, indem es den Ausfall des Lizenzgebers absichert. Bei Software Escrow ermöglicht es z.B. die Pflege, Wartung und Weiterentwicklung der Software durch eigene Mitarbeiter oder Dritte.
    Der Lizenzgeber sichert sich durch die Anwendung von Software Escrow einen Wettbewerbsvorteil und steigert somit den Abverkauf seiner Produkte. Weiterhin schützt er sein Know-how bzw. geistiges Eigentum (engl. Intellectual Property oder kurz IP).
    Der Generalunternehmer stärkt die eigene Glaubwürdigkeit im Markt, indem er die bestehenden Risiken durch den potentiellen Wegfall eines Zulieferers reduziert. Somit sichert er Verträge und gegenüber Kunden eingegangene Verpflichtungen ab.
  • Wann lohnt sich ein Escrow-Vertrag?

    Ein Escrow-Vertrag lohnt sich für Sie beispielhaft bei der Lizenzierung von besonders sicherheitsrelevanter oder unternehmenskritischer Software oder bei Lizenzverträgen ab circa 50.000 Euro. Die Jahresgebühren für einen Escrow-Vertrag liegen bei zur Zeit 1.400 Euro (quartalsweise Abrechnung).

  • Was kostet Escrow?
    In der einfachsten Variante: 1.400 Euro Abschlussgebühr (einmalig) und 1.400 Euro Jahresgebühr (anteilig pro Quartal); darin enthalten u.a. bis zu vier Aktualisierungen pro Jahr und jeweils unsere Eingangsverifizierung/Eingangsprüfung des Materials.
    Eine aktuelle Preisliste schicken wir Ihnen auf Anfrage gerne zu.
  • Wie prüft man die Seriosität eines Escrow-Anbieters?

    Allgemeine Reputation, Referenzkunden, Qualität der Verträge (!), Alter, Anzahl der Geschäftsfelder, Know-how des Managements, Erfahrungsspektrum mit (technischen) Gutachten zu Software und Quellcode, Abdeckung aller sechs digitalen Wirtschaftsgüter, die aktuell hinterlegt werden (Software, Cloud, Key, IP, Daten, AI/Künstliche Intelligenz und Neuronale Netze),  …

  • Für welche Juristen ist Software Escrow relevant?

    Für Anwälte und Juristen, die u.a. spezialisiert sind auf…

    • IT
    • Technologie
    • Medien
    • Telekommunikation
    • Gewerblichen Rechtsschutz
    • Wettbewerbsrecht
    • Patente und Lizenzen
    • Mergers & Acquisitions/Transaktionsberatung bzw. Corporate Finance
    • Vergaberecht
    • Berufs- und Managerhaftung
    • Insolvenzrecht
    • Fragen Sie uns direkt

    © 2001-2023 by Deposix - alle Rechte vorbehalten

    Deposix Software Escrow GmbH
    Innere Wiener Straße 11a
    81667 München

    Tel.: +49 (89) 189 125 5-0
    E-Mail: info@deposix.de

    ISO-Zertifizierungen

    Deposix ist seit 2022 durch die MSECB ISO-zertifiziert

    Kooperationspartner

    OeKB Business Services GmbH, ein Unternehmen der Oesterreichischen Kontrollbank AG

    Netzwerke

    Deposix ist aktives Mitglied folgender Organisationen:
    Oben