Escrow: Was bringt es?

Escrow: Was bringt es?

Die Abhängigkeiten eines Anwenders zu seiner Softwareinfrastruktur werden immer größer. Was ist, wenn der Hersteller sein Geschäft aufgeben muss oder die Weiterentwicklung der Software in endgültig einstellt? Sogenannte Escrow-Vereinbarungen schließen diese Lücke.

Vorteile für Anwender und Hersteller

Der Begriff der Escrow-Vereinbarung kommt aus dem angloamerikanischen Bereich und bezeichnet Hinterlegungsvereinbarungen. Unabhängige Dritte verwahren für solche Fälle den Softwarequellcode. Eine Escrow-Vereinbarung umfasst drei Parteien: den Softwarehersteller, den Softwareanwender und den Escrow-Agenten, der eine neutrale Treuhänderfunktion übernimmt. Der Treuhänder verwahrt den Quellcode und gibt ihn unter vertraglich festgelegten Umständen, so genannten Herausgabetatbeständen, an den Anwender heraus. Damit kann der Anwender die Programme weiterhin nutzen, pflegen und aktualisieren, wenn der Hersteller seinen Service einstellt.

Die Escrow-Vereinbarung bringt Vorteile für Anwender und Hersteller: Der Anwender hat die Gewissheit, dass der Quellcode beim Treuhänder hinterlegt ist. Damit sichert er seine Investition in die Software ab und sorgt für eine dauerhafte Verfügbarkeit von Wartung und Pflege. Dem Hersteller helfen sie dabei, sein Know-How zu wahren und Eigenentwicklungen des Anwenders zu verhindern. Zusätzliche Sicherheit für beide Seiten gewährt der Einsatz eines Treuhänders, der den Stand der Software zuverlässig dokumentiert. Auch aus praktischen Gründen empfiehlt sich die Hinterlegung von Quellcodes beim unabhängigen Dritten. Hier wird der hinterlegte Datenträger von einem Sachverständigen einer Eingangsüberprüfung und wahlweise auch zusätzlichen Tests unterzogen. Damit kann sichergestellt werden, dass die Hinterlegungsgegenstände vollständig, aktuell und in fehlerfreiem Zustand hinterlegt sind.

Wer hat Zugriff auf den Quellcode?

Nach deutschem Recht sind Quellcodes Teil der Insolvenzmasse und stehen dem Anwender in diesem Fall nicht kostenlos zur Verfügung. Bei Standardsoftware gibt es grundsätzlich keinen Anspruch auf den Zugriff auf den Quellcode, Escrow ist folglich der einzig gangbare Weg. Bei Individualsoftware ist der Zugriff vom Einzelfall abhängig – so hat der BGH in seinem Urteil vom 16. Dezember 2003 entschieden (X ZR 129/01). Aus Gründen der Klarstellung sollte bei auch Individualsoftware eine Vereinbarung zur Quellcodehinterlegung ausdrücklich erfolgen, zum Beispiel in Projektverträgen oder den AGB.

Risiken absichern

Für den Anwender kann eine Escrow-Vereinbarung eine große wirtschaftliche Bedeutung haben. Denn sie stellt sicher, dass sich die Software weiterhin nutzen lässt. Das sichert die Investition ab und trägt außerdem dazu bei, dass Betriebsabläufe auch im Falle der Insolvenz eines wichtigen Herstellers aufrechterhalten werden können. Dies ist auch unter dem Aspekt des Risikomanagements sehr relevant, weil es Einfluss auf die Kredit- und Kapitalmarktwürdigkeit des Unternehmens hat. Software steht zunehmend auch im Rahmen regulatorischer Anforderungen im Fokus, darunter MaRisk, GoBS, IDW PS 330, SOX, BAIT, VAIT, ZAIT und BilMog.

Geschäftsgeheimnisse schützen

Bei einer Escrow-Vereinbarung genießt der Softwarehersteller grundsätzlich weiterhin den faktischen Schutz seiner Geschäftsgeheimnisse. Er gibt zwar eine Kopie des Quellcodes heraus und räumt Nutzungsrechte am Quellcode, aber der Anwender erhält zunächst keinen physikalischen Zugriff auf den Quellcode und kann auch eingeräumte Nutzungsrechte am Quellcode nur im Herausgabefall tatsächlich ausüben.

Nur, wenn der Herausgabefall eintritt, hat der Anwender, eine grundsätzliche Zugriffsmöglichkeit auf den Quellcode. Er erhält dann auch die notwendigen Verwertungsrechte, um die für ihn notwendigen Bearbeitungen am Quellcode der Software vornehmen zu können. Eine Verbreitung an Dritte für kommerzielle Zwecke wird grundsätzlich nicht gestattet.

Wer sollte eine Escrow-Vereinbarung schließen?

Generell empfiehlt es sich, eine Escrow-Vereinbarung abzuschließen, wenn mindestens einer der untenstehenden Punkte erfüllt ist:
• Die Kosten für Lizenzierung und Implementierung waren signifikant,
• Die Installation hat eine größere Zahl von Anwendern, z.B. 50 oder mehr
• Die Software bildet kritische Prozesse ab. Eine mangelnde Nutzbarkeit kann somit erhebliche Schäden anrichten.
• Ein kurzfristig notwendiger Ersatz der Software ist mit erheblichen Kosten und/ oder personellen Ressourcen verbunden.
• Risiken auf der Anbieterseite wie Insolvenz, Unzuverlässigkeit, Verkauf oder Veränderung des Geschäftsbetriebs
• Es bestehen vertragliche Verpflichtungen gegenüber Dritten

Wer kommt als Escrow-Agent in Betracht?

Es gibt für Escrow-Agents keine staatliche Regulierung. Daher kann grundsätzlich jede rechtsfähige Person für eine solche Hinterlegung zur Verfügung stehen. Allerdings empfiehlt es sich, entsprechende Expertise zu prüfen und zu klären, in welcher Form sie den Anspruch auf Aktualisierung geltend machen können und wie die technische Verifikation aussieht.
• Rechtsanwälte und Notare
• Spezialanbieter wie NCC Escrow, OSE oder TÜV, die in Bezug auf die Verfahrensabläufe und Datensicherheit zertifiziert sind

Rechten und Pflichten regeln

Bei der Vertragsgestaltung sollten beide Seiten darauf achten, dass Lizenz- / Projektvertrag und Escrow-Vereinbarung zueinander passen. Folgende Fragen sind dabei wichtig: Was ist wann zu hinterlegen? Ohne Dokumentation ist ein Quellcode möglicherweise wertlos. Was wird unter welchen Bedingungen herausgegeben? Und schließlich: Was darf wann mit dem Quellcode geschehen?

Hersteller und Anwender sollten klären, welche Konstellation ihrem Verwendungszweck am besten Rechnung trägt, welche Besonderheiten relevant sind und welche Risiken sie zu tragen bereit sind. Wir beraten Hersteller, Vertriebspartner und Nutzer von Softwareprodukten bei der Gestaltung von Escrow-Vereinbarungen und helfen ihnen dabei, die relevanten Themen zu identifizieren und vertraglich zu regeln.

Michaela Witzel, LL.M. (Fordham University School of Law), Fachanwältin für IT-Recht
witzel@web-partner.de