11. Juli 2012 Markus Dörfler*

Gastkommentar: Software-Escrow

Softwareentwicklung kostet viel Geld. Da es noch mehr Geld kostet, wenn der Quellcode der zu entwickelnden Software "mitgekauft" wird, sparen sich Unternehmer dieses Geld oft, indem sie den Quellcode nicht mitkaufen. [...]

Die Probleme die daraus resultieren, werden – im besten Fall – ignoriert: Was passiert, wenn der Entwickler einen Unfall hat, oder gar stirbt? Was, wenn der Entwickler keine Lust mehr hat, weiterzuentwickeln und nicht mehr erreichbar ist? Was passiert in der Insolvenz (im ersten Halbjahr 2012 gingen in Österreich 3.044 Unternehmen in die Insolvenz – darunter waren naturgemäß auch Entwicklungsunternehmen)? Daneben gibt es Fälle, in denen zwingend der Quellcode übergeben werden muss, da eine laufende Anpassung der Software – etwa an geänderte rechtliche Rahmenbedingungen – stattfinden muss.
Neben der teuren „ich-kaufe-den-Quellcode-mit“- und der billigen „es-wird-schon-nichts-passieren“-Variante gibt es noch einen Mittelweg: Quellcodehinterlegung (Software-Escrow). Dabei hinterlegt der Entwickler nach jeder größeren Änderung bei einem Treuhänder den Quellcode. Dieser Quellcode wird durch einen Techniker geprüft und anschließend vom Treuhänder verwahrt. Professionelle Treuhänder speichern dabei den Quellcode nicht auf einer CD oder einem USB-Stick (diese könnten defekt werden), sondern in verschlüsselter Form samt mehreren Backups in virtuellen Containern. Der Treuhänder verwahrt dabei den Quellcode für eine gewisse Zeitdauer und gibt diesen erst an den Auftraggeber der Software heraus, wenn ein (fest definierter) Fall eintritt. Etwa: über den Entwickler wurde ein Insolvenzverfahren eröffnet oder der Entwickler reagiert auf keine Kontaktaufnahmen über einem gewissen Zeitraum. Der Vorteil liegt dabei auf der Hand: Die Kosten der Quellcodehinterlegung sind grundsätzlich wesentlich geringer als der (reguläre) Erwerb des Quellcodes.
Sollte die Hinterlegung darüber hinaus noch bei einem Rechtsanwalt durchgeführt werden, kann dieser auch die Vereinbarung über die Softwareentwicklung selbst prüfen. Damit ist nicht nur die Sicherheit für den Zugriff auf den Quellcode gewährleistet, sondern auch, dass die zwischen dem Entwickler und dem Auftraggeber geschlossene Vereinbarung durchsetzbar ist.
* Markus Dörfler ist Rechtsanwalt in Wien und auf IT-Recht, Immaterialgüterrecht und Datenschutzrecht spezialisiert.

Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*