Man stelle sich etwa folgendes Szenario vor: Eine mittelständische Firma hat sich von einem Software-Entwickler eine maßgeschneiderte Unternehmenssoftware programmieren lassen. Später gibt der Entwickler und Lizenzgeber sein Geschäft auf, zum Beispiel wegen Insolvenz oder Übernahme durch ein anderes Unternehmen. Wie kommt der Lizenznehmer nun an den Quellcode seiner Unternehmenssoftware und wer kümmert sich von nun an um den technischen Support? An wen soll er sich wenden, wenn er etwas an der Software verändern und beispielsweise ein neues Modul integrieren möchte? In einem solchen Fall können die Auswirkungen – wie etwa Produktionsstörungen, Datenverluste oder Beeinträchtigung der Sicherheit – fatal sein und weitreichende Folgen haben: ob finanziell oder in Bezug auf das Renommee der Firma.

Quellcode-Hinterlegung: Versicherung für die Geschäftssoftware

Hier kommt Quellcode-Hinterlegung ins Spiel, auch Escrow genannt: Mittelständische Unternehmen können Software-Codes, aber auch Baupläne, chemische Formeln und andere kritische Unternehmensdaten von einem verlässlichen und unabhängigen Dienstleister aufbewahren und verwalten lassen. Unter dessen Treuhand schließen der Software-Entwickler und der Lizenznehmer einen Vertrag, in dem das Eigentum des Quellcodes geregelt ist und die Bedingungen für den Zugriff des Lizenznehmers auf den Code festgelegt sind.

Damit ist die Aufgabe für den Escrow-Dienstleister aber noch nicht erledigt. Zwar schützt der Vertrag das geschäftliche Kapital des Entwicklers und mindert das Risiko für den Lizenznehmer, sollte der Entwickler sein Geschäft aufgeben; der Escrow-Dienstleiser sollte die Software aber auch testen. Das ist ein wichtiger Teil der Hinterlegungs-Vereinbarung, ein fehlerhafter Quellcode wäre schließlich nutzlos.

Daher bieten seriöse Escrow-Dienstleister eine große Bandbreite an Testverfahren an, mit denen sie Quellcodes, die hinterlegt werden sollen, auf Integrität prüfen. Um das Risiko eines fehlerhaft hinterlegten Codes zu minimieren, führen Experten je nach Software mehr oder weniger umfangreiche Tests durch. So wird sichergestellt, dass die Software in der Umgebung des Lizenznehmers einwandfrei funktioniert.

Auch hierzu ein Beispiel: Die Webseite eines Onlinehändlers bricht zusammen und fällt aus. Er benötigt jetzt den Quellcode der Seite, um sie wiederherzustellen oder reparieren zu können. Allerdings stellt sich heraus, dass der hinterlegte Code beschädigt, unvollständig oder für einen neuen Entwickler unverständlich und somit unbrauchbar ist. Was würde ein solcher Vorfall den Händler wohl kosten? Er müsste viel Geld in Updates und in neue Hardware investieren, wahrscheinlich sogar seine Mitarbeiter neu trainieren. Letztlich kann es den Händler bis zu zehnmal so viel kosten, wie er für die Software ursprünglich einmal investiert hat.

Trotzdem entscheiden sich viele Unternehmen für eine passive Herangehensweise, unterzeichnen die Hinterlegungsvereinbarung und kümmern sich nicht weiter um die Integrität des Quellcodes. Firmen, die so vorgehen, führen das Prinzip des Escrow und seine geschäftssichernde Funktion ad absurdum. Es wäre in etwa so, als würde man ein Haus kaufen, ohne zu überprüfen, ob innen die Wände schimmeln.

Auch Lizenzgeber profitieren von Escrow-Services

Das geistige Eigentum eines Unternehmens ist oft sein wertvollster Vermögenswert. Das Marktforschungs- und Beratungsunternehmen Forrester schätzt, dass urheberrechtlich geschützte Daten und Geschäftsgeheimnisse zwei Drittel des Unternehmenswertes ausmachen [1]. Quellcode-Hinterlegung ist eine Möglichkeit, diese Daten zu schützen – aber auch die Personen oder Firmen, die sie produzieren; und die, die sie benutzen. Das hat nichts mit fehlendem Vertrauen zu tun. Im Gegenteil: Escrow-Dienstleistungen sind sogar ein Vertrauensbeweis. Einige der besten Softwareentwickler bieten Quellcode-Hinterlegung bei einem unabhängigen Dienstleister inzwischen als Standardleistung an.

Wie in jeder geschäftlichen Partnerschaft sind auch bei einer Quellcode-Hinterlegung alle Beteiligten gefragt, ihre Beziehung regelmäßig zu überprüfen – und nicht einfach nur den Vertrag zu unterzeichnen und abzuheften. So können Escrow-Dienstleistungen, auch Jahre nach Vertragsabschluss, den Unterschied ausmachen zwischen einer langen und florierenden Geschäftsbeziehung und einem kurzen Versuch, der in einer unschönen Trennung endet.

[1] Forrester Research: „The value of corporate secrets“, März 2010 (http://www.nsi.org/pdf/reports/The%20Value%20of%20Corporate%20Secrets.pdf)