BSI*über die treuhänderische Hinterlegung von hochwertigen Software Programmen (Software Escrow)
ID: 961367
Escrow ist die "treuhänderische" Hinterlegung von nicht im Lieferumfang enthaltenen Materialien, die zur Wartung und Pflege eines Produktes notwendig sind, bei einem Dritten (ESCROW Treuhänder). Bei diesen Materialien kann es sich um Software (ausführbar oder als Quellcode), Handbücher, Konstruktionspläne, Konfigurationszustände, Abnahmedaten, Schlüssel, Passwörter oder andere Bestandteile handeln.
Je nach Art des Produktes können sich Unternehmen oder Behörden mit diesem Instrument beispielsweise gegen folgende Risiken absichern:
- Wegfall der Leistungen eines Auftragnehmers im Hinblick auf Fertigstellung, Pflege oder Weiterentwicklung des Produktes
- Ausfall von Zulieferern von Bauteilen und Baugruppen
- Speziell im Fall von Software: Verlust von Quell- und/oder Objektcodes bei Großschäden im IT-Bereich
- Fehlende Möglichkeiten nachzuweisen, wann welcher Versionsstand vorgelegen hat, beispielsweise im Hinblick auf Urheberrecht, Haftung oder Insolvenz
Funktionsweise
Der Anwender eines Produktes sichert mit Escrow die kontinuierliche Fortführung eines oder mehrerer geschäftskritischer Prozesse. Hierzu erhält er das Recht, unter definierten Bedingungen auf das hinterlegte Material zuzugreifen und dieses zur Pflege des Produktes zu nutzen, z. B. wenn der Lieferant die im Vertrag festgelegten Leistungen gegenüber dem Anwender nicht erbringt. Auf der anderen Seite schützt der Lieferant seine Wettbewerbsvorteile und seine Betriebsgeheimnisse, solange wie er seinen Verpflichtungen nachkommt. Der ESCROW Treuhänder prüft und verwahrt das Material für beide Parteien.
Anwender und Lieferant schließen mit dem ESCROW Treuhänder einen Vertrag, der mindestens folgende Aspekte definiert:
- Sicherung der Rechte und Bedingungen zur Herausgabe des hinterlegten Materials
- Verifikation des Materials
- Fachgerechte Lagerung des Materials und angemessene Absicherung
- Aktualisierung des Materials
Die Bedingungen der Hinterlegung und insbesondere auch die Pflichten der ESCROW Treuhänder im Hinblick auf die Verifizierung und die Herausgabe sind im Escrow-Vertrag genau zu beschreiben. Die individuelle Ausgestaltung dieses Vertrages hängt sowohl von der Einschätzung der Risiken, gegen die sich der Hinterleger absichern will, als auch vom Rechtsraum ab.
Folgende Hinweise sollten bei der Formulierung und beim Abschluss des Escrow-Vertrages beachtet werden:
- Diskrepanzen zwischen dem Nutzungsvertrag und dem Escrow-Vertrag müssen vermieden werden.
- Hilfreich ist es, den Nutzungsvertrag und den Escrow-Vertrag parallel abzuschließen. Eine zeitliche Verschiebung könnte Nachteile für den Anwender mit sich bringen.
- Je nach Rechtsraum kann ein Escrow-Vertrag gefährdet werden, wenn er zu spät abgeschlossen wird, z. B. kurz vor der Insolvenz des Lieferanten.
- Die Herausgabe des Materials sollte klar definiert sein. Der Escrow-Vertrag sollte ein genaues Verfahren beinhalten, wie die Herausgabe einzuleiten und durchzuführen ist.
- Der ESCROW Treuhänder muss für beide Seiten vertrauenswürdig sein und sichere und geeignete Aufbewahrungsmöglichkeiten für das zu hinterlegende Material bieten.
- Die technischen Aspekte der Hinterlegung müssen geregelt werden. Der ESCROW Treuhänder sollte die nötige technische Kompetenz aufweisen, um die Weiterverwendbarkeit des Materials prüfen und die Nachsorge gegenüber Updates leisten zu können.
- Die Verwendbarkeit des Materials nach der Herausgabe ist bereits bei der Zulieferung zu prüfen. Die Prüfungstiefe hängt von der Einschätzung der Risiken und der verwendeten Technik ab. Beispiele für Prüfungen sind das Kompilieren einer Software aus dem hinterlegten Quellcode oder das Durchspielen einer Montage-Anleitung.
- Durch die Festlegung geeigneter Update-Zyklen ist das Material aktuell zu halten. Welche Zyklen erforderlich sind, hängt vorrangig von der Einschätzung der Risiken und von den Produktionsprozessen des Anwenders ab.
Prüffragen:
- Wurde geprüft, ob durch die treuhänderische Hinterlegung (Escrow) eine Minderung der Sicherheitsrisiken erreicht werden kann?
- Sind im Escrow-Vertrag alle Bedingungen der Hinterlegung, Aktualisierung und Herausgabe sowie die Rechte und Pflichten der beteiligten Parteien präzise festgelegt?
- Ist sichergestellt, dass der Escrow-Vertrag im Einklang mit dem entsprechenden Nutzungsvertrag steht?
- Verfügt der ESCROW Treuhänder über die notwendigen Qualifikationen?
- Wird bei der treuhänderischen Hinterlegung geprüft, ob das Material im Falle einer zukünftigen Herausgabe verwendbar ist?
Quelle: BSI* Bundesamt für Sicherheit in der Informationstechnik, Bonn
Unternehmensinformation / Kurzprofil:
Datum: 14.10.2013 - 08:46 Uhr
Sprache: Deutsch
News-ID 961367
Anzahl Zeichen: 5618
Kontakt-Informationen:
Stadt:
Bonn
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 238 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"BSI*über die treuhänderische Hinterlegung von hochwertigen Software Programmen (Software Escrow)"
steht unter der journalistisch-redaktionellen Verantwortung von
Software Escrow International GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
. CLOUD ESCROW CLOUD-Plattformen, ob öffentlich, privat oder hybrid, verändern nicht nur Software Modelle, sie verändern ganze Geschäftsmodelle. Strategen sehen die CLOUD nicht nur als Plattform für Optimierung, Effizienz und Speichersicherheit, sondern als Nährboden f
Die verschieden Anwendungsbereiche von ESCROW SERVICES-III ...
BPO ESCROW BPO die Abkürzung für Business Process Outsourcing. Durch die Prozessauslagerung werden Betriebsrisiken auf den BPO-Dienstleister übertragen. Die ausgelagerten Supportprozesse sind für den BPO-Dienstleister das eigentliche Kerngeschäft. Doch die darin liegenden Abhängigkeit
Die verschieden Anwendungsbereiche von ESCROW SERVICES-II ...
. KEY ESCROW Das KEY ESCROW Verfahren regelt den Zugriff auf Verschlüsselungsverfahren unter vertraglichen Bedingungen. Danach wird der entsprechende "Schlüssel", ein Sicherheitscode in Form eines softwaremäßigen umfangreichen Algorithmus, bei einem unabhängigen und n
Weitere Mitteilungen von Software Escrow International GmbH
IT-Automation: Vorbeugen ist besser als heilen ...
IT-Dienstleister, Systemhäuser und Service-Provider wollen kontinuierlich die Qualität ihrer Services und ihres Supports verbessern. Eine solche Lösung mit intelligenten Automations- und Reporting-Funktionen bietet pcvisit Software AG mit "pcvisit SystemSupport 10.0" an, die in Koopera
Shiv Nadar erhält 2013 BNP Paribas Grand Prix for Individual Philanthropy ...
Anerkennung philanthropischer Bemühungen für Bildung in Indien durch Shiv Nadar Foundation Die führende globale Privatbank BNP Paribas Wealth Management verlieh den 2013 BNP Paribas Grand Prix for Individual Philanthropy an Shiv Nadar, Gründer & Vorsitzender von HCL und der Sh
Corvil lanciert erste Echtzeit-Lösung für Betriebsrisiko-Management und Compliance-Monitoring von Electronic-Trading-Infrastrukturen ...
Dies spricht den dringenden Bedarf der Branche an, das Betriebsrisiko besser zu managen und die Einhaltung von neuen Vorschriften nachzuweisen Corvil, der Anbieter der führenden Monitoring-Plattform für die Finanzmärkte, gab heute die erste Echtzeit-Allzwecklösung für das Risikom
Sikom Software GmbH für CCV Quality Award nominiert ...
Die Sikom Software GmbH ist in der Kategorie IT-Innovation für den CCV Quality Award nominiert. Im Mittelpunkt dieser Kategorie stehen neue und wegweisende Lösungen für einen verbesserten Kundendialog. Sikom geht mit dem Projekt "Kontakthistorie als Ergänzung zum bisherigen CRM-Sys
