Bei Escrow-Agents ist der Quellcode in sicheren Händen

Der Preis ist dreigeteilt: neben einer einmaligen Abschlussgebühr in Höhe von 1100 Euro kostet die Quellcode-Hinterlegung eine Jahresgebühr von 1.100 Euro. Hinzu kommen Verifizierungskosten, die stark von der Komplexität der Software abhängig sind. Peters nennt 2.000 Euro als Orientierungshilfe. Deposix Software wurde 2002 gegründet und SBS war einer der ersten Kunden. Inzwischen sind auf Seiten der Lizenznehmer T-Systems und SAP, bei den Lizenzgebern beispielsweise das Bundesfinanzministerium hinzugekommen.

Die Hypovereinsbank nutzt unter anderem die Dienste der NCC Escrow International Deutschland GmbH bei modifizierter Standardsoftware und Individualsoftware. Renate Fichtinger, Rechtsanwältin und strategische Einkäuferin für Software und IT-Services, hat zwar in jedem ihrer Musterverträge eine Klausel über die Quellcode-Hinterlegung als festen Bestandteil integriert. Aber nur in 20 Prozent aller Fälle kommt sie schließlich zum Tragen.

“Den Lieferanten sind Aufwand und Kosten bei einem Agenten zu hoch. Deshalb ziehen sie lieber einen Notar oder Rechtsanwalt vor”, sagt sie. Intern hat sie damit zu kämpfen, dass Kollegen aus den Fachabteilungen meinen, wenn von einer auf das Unternehmen angepassten Software nur der modifizierte Teil hinterlegt sei, mache das keinen Sinn. “Die Hersteller sind in der Regel nicht bereit, die komplette Software herauszurücken”, weiß sie aus Erfahrung. Die Einwände ihrer Kollegen kann sie durchaus verstehen.

Knackpunkt Individualsoftware

“Einen gesetzlichen Anspruch darauf, dass der Sourcecode samt Dokumentation herausgegeben oder an einer neutralen Stelle hinterlegt wird, haben Anwender nicht”, sagt Georg Linde, Rechtsanwalt bei Clifford Chance, einer internationalen Sozietät von Beratern und Rechtsanwälten. Dieser Punkt muss vertraglich geregelt werden. Von Unternehmen wie Microsoft oder SAP ist kaum zu erwarten, dass sie ihre Quellcodes von Standardanwendungen bei einem Escrow-Agent hinterlegen. Bei unveränderten Massenanwendungen sei es auch nicht notwendig, dass die Quellcodes hinterlegt würden, meint Linde, weil für diese gewinnträchtigen Anwendungen schnell ein neuer Anbieter am Markt auftrete, falls bei Microsoft oder SAP der Super-Gau eintreten sollte.

Bei Individualsoftware ist das anders. Die wird oft von kleinen oder mittelständischen Softwarehäusern programmiert und im Falle eines Konkurses ist es schwer, ein anderes Unternehmen zu finden, das die Lösungen weiterführt. Wohl auch deshalb gelten bei individuell erstellter Software andere Regeln als bei Software von der Stange: “Werden Anwendungen im Rahmen eines Werkvertrages speziell für ein Unternehmen entwickelt, kann die Herausgabe des Quellcodes generell verlangt werden, zumindest sollte sie bei einem Escrow Agent hinterlegt werden”, empfiehlt Linde. Hier habe der Kunde bei der Beauftragung einen genügend großen Spielraum, um für seine eigenen Sicherheit ausreichend Vorsorge zu treffen.