Ein Escrow-Vertrag ist ein eigenständiger Vertrag, in dem alle rechtlichen Beziehungen zwischen den drei Parteien Lizenzgeber, Lizenznehmer und Treuhänder geregelt sind. Bestandteil des Vertrages sind z.B. die Bedingungen, unter denen das Hinterlegungsmaterial eventuell herausgegeben wird, Aktualisierungszeiträume, Haftungsfragen und Rechte am Material.
Ein Escrow-Vertrag wird geschlossen (i.d.R. zwischen 3 Parteien), dann wird das Hinterlegungsmaterial vom Lizenzgeber zusammengestellt und an Deposix übergeben. Deposix prüft das Material (ggf. durch eine umfassende technische Verifizierung, z.B. einem Nachbau der Software auf neutralen Rechnern) und bestätigt den Erhalt beiden Parteien. Im Anschluss betreut Deposix den Vertrag aktiv, d.h. Deposix kümmert sich u.a. um die Aktualisierung der hinterlegten Quellcodes.
Für das klassische Software Escrow: Ein Escrow-Agent bedient durch die treuhänderische Verwahrung des Quellcodes gleichberechtigt die Interessen des Herstellers (Schutz der Geschäftsgeheimnisse) und des Anwenders (Schutz seiner Investition in IT). Ein Escrow-Agent agiert damit als ein Katalysator, der die Glaubwürdigkeit und damit die Wettbewerbsfähigkeit kleinerer Softwareanbieter gegenüber größeren Wettbewerbern erhöht. Der Anwender kann im Notfall auf den Quellcode zugreifen und die Software weiterhin uneingeschränkt nutzen. Software Escrow ist damit zugleich das Sicherheitsnetz für die Lizenznehmer.
Für neuere Hinterlegungsmodelle wie Cloud Escrow, IP Escrow, Data Escrow: der Treuhänder als neutraler Dritter zwischen zwei Parteien prüft und verwahrt das Hinterlegungsgut, welches einer Partei gehört (die es schützen möchte) und welches von der anderen Partei in der einen oder anderen Form genutzt wird (und von dem die andere Partei abhängig ist). Auch hier löst Escrow einen Interessenkonflikt, der andernfalls zu großen Spannungen z.B. bei der Verhandlung führen könnte oder im schlechtesten Fall eine Zusammenarbeit verhindert. Escrow ist ein so genannter Business Enabler, es macht Geschäftsbeziehungen einfacher oder grundsätzlich möglich.
Der Quellcode einer Software (source code) enthält kritische Geschäftsgeheimnisse des Herstellers, der ihn deshalb in der Regel nicht an Kunden oder Dritte herausgeben möchte. Anwender jedoch sind auf den Quellcode angewiesen, falls sie die bei ihnen im Einsatz befindliche Software ohne Hilfe des Lizenzgebers warten oder an ihre sich ändernden Bedürfnisse anpassen möchten, und bestehen daher häufig auf der Herausgabe des Quellcodes. Diesen Interessenkonflikt löst der Escrow-Agent durch die Hinterlegung des Quellcodes (oder allgemein des kritischen Know-hows). Nur nach Eintritt zuvor klar definierter Bedingungen gibt der Agent das Hinterlegungsmaterial, z.B. den Quellcode, an die Anwender heraus.
Digital Escrow ist der Oberbegriff und beschreibt die Hinterlegung von Digitalen Wirtschaftsgütern (engl. Digital Assets). Aktuell werden in der Praxis sechs Hinterlegungsgegenstände in Escrow gegeben: Software, Cloud, Key, IP, Daten (Data) und Künstliche Intelligenz (KI/AI und neuronale Netzte). Früher wurde statt Digital Escrow teilweise Technology Escrow verwendet.
Das klassische Software Escrow (heute manchmal auch on-Premise Escrow genannt) beschreibt den ursprünglichen Use Case einer Hinterlegung: es löst den Interessenkonflikt zwischen einem Softwarehersteller (möchte sein Know-how = seinen Software Quellcode schützen, gleichzeitig aber auch seine Software im Markt verkaufen). IP Escrow (engl. Intellectual Property, geistiges Eigentum) wird auch Know-how Escrow genannt. Beispiele für IP Escrow können die Hinterlegung von chemischen Prozessen, Bauplänen inklusive Stücklisten und konkreten Namen von Zulieferern, oder technischen Unterlagen von Maschinen (teilweise zusammen mit der embedded Software) oder Anlagen wie Windkrafträdern sein. Cloud Escrow ist eine Weiterentwicklung des klassischen Escrow und erlaubt, effektiv Cloud Software (z.B. einen SaaS Service) durch eine Hinterlegung abzusichern. In diesem Zusammenhang – aber auch darüber hinaus, unabhängig von der Cloud – spielt Daten Escrow eine immer wichtigere Rolle, wobei große Mengen an strukturierten oder unstrukturierten Daten von einer Partei hinterlegt werden, die eine andere Partei nur bei Eintritt fest definierter Bedingungen einsehen darf (oderdie Deposix im Namen einer Partei für eine andere analysiert und auswertet).
Hinterlegung von (Software) Quellcode bei einem neutralen Dritten (Treuhänder). Bei einer Lizenzierung von Software können zwischen Softwareherstellern und ihren Kunden, den Anwendern, erfahrungsgemäß eine ganze Reihe potenzieller Reibungspunkte auftreten. Spätestens bei der Offenlegung des Quellcodes scheiden sich oft die Geister. Vermieden werden kann dieser für die Softwarebranche so typische Interessenskonflikt durch einen sogenannten Escrow-Agenten, einen unabhängigen Treuhänder mit technologischer Kompetenz, der den Quellcode für beide Parteien neutral hinterlegt.
Ein Escrow-Vertrag wird geschlossen (i.d.R. zwischen 3 Parteien), dann wird das Hinterlegungsmaterial vom Lizenzgeber zusammengestellt und an Deposix übergeben. Deposix prüft das Material (ggf. durch eine umfassende technische Verifizierung, z.B. einem Nachbau der Software auf neutralen Rechnern) und bestätigt den Erhalt beiden Parteien. Im Anschluss betreut Deposix den Vertrag aktiv, d.h. Deposix kümmert sich u.a. um die Aktualisierung der hinterlegten Quellcodes.
Ein Escrow-Vertrag ist ein eigenständiger Vertrag, in dem alle rechtlichen Beziehungen zwischen den drei Parteien Lizenzgeber, Lizenznehmer und Treuhänder geregelt sind. Bestandteil des Vertrages sind z.B. die Bedingungen, unter denen das Hinterlegungsmaterial eventuell herausgegeben wird, Aktualisierungszeiträume, Haftungsfragen und Rechte am Material.
Hinterlegung von (Software) Quellcode bei einem neutralen Dritten (Treuhänder). Bei einer Lizenzierung von Software können zwischen Softwareherstellern und ihren Kunden, den Anwendern, erfahrungsgemäß eine ganze Reihe potenzieller Reibungspunkte auftreten. Spätestens bei der Offenlegung des Quellcodes scheiden sich oft die Geister. Vermieden werden kann dieser für die Softwarebranche so typische Interessenskonflikt durch einen sogenannten Escrow-Agenten, einen unabhängigen Treuhänder mit technologischer Kompetenz, der den Quellcode für beide Parteien neutral hinterlegt.
Deposix ist seit 2022 durch die MSECB ISO-zertifiziert
Mitgliedschaften
Deposix ist aktives Mitglied folgender Organisationen:
Oben
Datenschutzeinstellungen
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Webseite. Einige von ihnen sind essenziell, während andere uns helfen, diese Webseite und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Webseite. Einige von ihnen sind essenziell, während andere uns helfen, diese Webseite und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.