Zum Inhalt springen

6. OSE Symposion

Veranstaltungshinweis

6. OSE Symposium zum Thema „Software Escrow vor neuen Herausforderungen: Cloud, Virtualisierung und projektsynchrone Hinterlegung“

Ausrichter: Organisation pro Software Escrow e.V., München (OSE)

Ort, Datum: Freitag, 28. Januar 2011 im Haus der bayerischen Wirtschaft, Max-Joseph-Straße 5, D-80333 München

Key Note Die Stunde null – der Insolvenzverwalter betritt das Softwareunternehmen, RA Dr. Axel Czarnetzki und RA Dr. Michael Nienerza (Kanzlei GÖRG, München)

Themenblock 1: Cloud Computing und Escrow in der Praxis

  • Geltung von Lizenzen, RA Dr. Lutz Schreiber (Freshfields Bruckhaus Deringer LLP, Hamburg)
  • Hinterlegung“ von personenbezogenen Daten? Datenschutzrechtliche Anforderungen bei Escrow, Backup, Standby-Lösungen und Lizenzmanagement, RAin Dr. Isabell Conrad, (Kanzlei SSW, München)
  • Escrow und Auftragsdatenverarbeitung, RAin Dr. Christiane Bierekoven (Kanzlei Rödl & Partner, Nürnberg)

Themenblock 2: Weiterentwicklung des Hinterlegungsgegenstands

  • Technology Escrow, Virtualisierung und ganzheitliche Hinterlegung, Prof. Dr. Gerald Spindler (Universität Göttingen)
  • Neuerungen im Urheberrecht, RA Dr. Malte Grützmacher (CMS, Hamburg)
  • Data Escrow – neue Modelle, RAin Dr. Astrid Auer-Reinsdorff (Kanzlei Auer, Berlin)

Themenblock 3: Escrow – Projekt- und Contract Management

  • Agile Softwareentwicklung fordert agile Verträge, Henrik Klagges (Managing Partner TNG Technology Consulting, Unterföhring)
  • Geheimnisschutz – ausgewählte Aspekte, RAin Dr. Kerstin A. Zscherpe (Meister Rechtsanwälte, München)
  • Contracting und Escrow, Christof Höfner (Senior Legal Counsel, Nokia Siemens Networks, München)

Zusammenfassung und Abschlusspanel: Moderation und Diskussionsleitung, RA Dr. Peter Bräutigam (Noerr LLP, München)

Agenda_6._OSE_Symposium_am_28.01.2011_in_Muenchen

Begriff des Escrow

Der Begriff „Escrow“ oder auch „Software Escrow“ kann ins Deutsche mit „Hinterlegung von Software Quellcode“ übersetzt werden. Er stammt ursprünglich von dem Altfranzösischen „escroe“ (Schriftrolle) ab, welches den Hinterlegungsgegenstand selber bezeichnete und zwar eine gesiegelte, an einen Dritten (d. h. der nicht Vertragspartei ist) übergebene Urkunde, die von diesem gehalten und bei Eintreten bestimmter Bedingungen herausgegeben werden und erst anschließend Rechtswirkung entfalten soll.

Von Software-Escrow spricht man, wenn ein Anbieter von Software den Quelltext nicht an den Anwender herausgeben will, aber bereit ist, im Falle bestimmter Ereignisse Einblick zu gewähren. Dieses Ziel soll durch die Hinterlegung der Quelltexte nebst Dokumentation bei einem unabhängigen Unternehmen (Escrow Agent) oder Notar erreicht werden, der die Hinterlegungsmaterialen sicher verwahrt und sie nur in den vertraglich geregelten Fällen an den Anwender herausgeben darf .

Von Key Escrow spricht man hauptsächlich im Zusammenhang mit staatlicherseits erwünschtem Einblick in kryptografische Verschlüsselungsverfahren. Danach sollen entsprechende Schlüssel bei Dritten hinterlegt werden und staatliche Stellen unter gewissen Voraussetzungen Zugriff erhalten.

Im angloamerikanischen Rechtsraum wird bei bestimmten Transaktionen ein Escrow Account bei einer Bank oder einem anderen Treuhänder eröffnet, auf den der Käufer einen vereinbarten Teil des Kaufpreises einzahlt. Dieser Betrag dient dem Käufer als Sicherheit, auf die er bei Mängeln der gekauften Sache zugreifen kann. Nach Ablauf der Gewährleistungsfrist wird der (restliche) Betrag an den Verkäufer ausgekehrt. Dieses Verfahren ähnelt der im deutschen Rechtsraum üblichen Abwicklung über ein Notaranderkonto.

Quelle: Wikipedia

Der Escrow Agent

Software Escrow ist eine seit einigen Jahren in Deutschland etablierte Dienstleistung, der in aller Regel ein Vertragsverhältnis zwischen Softwarelieferant, Anwender und einem neutralen Dritten, in aller Regel einem Escrow-Agenten zugrunde liegt. Dabei hinterlegt der Softwarelieferant Quellcodes bei dem Escrow-Agenten. Dieser prüft die Sourcen auf Tauglichkeit und verwahrt sie sicher. Unter vorher zwischen den Parteien definierten Umständen gibt der Escrow-Agent die Sourcen an den Anwender heraus.

Damit wird ein Ausgleich zwischen den unterschiedlichen Interessenlagen der Beteiligten geschaffen.  Zugunsten des Lizenznehmers entsteht die Rechtsposition des Zugriffs auf den Quellcode in den näher festzulegenden Situationen, ohne dass der Lizenzgeber diesen schon preisgeben müsste. Hinterlegung bzw. Escrow soll also beiden Vertragspartnern helfen.

Professionelle Hinterlegungsstellen – auch Escrow-Agenten genannt – lösen diesen Interessenkonflikt auf einfache Weise durch Dienstleitungen rund um die Hinterlegung von Quellcodes. Der Escrow-Agent übernimmt vom Hersteller treuhänderisch den Quellcode. Escrowverträge regeln eindeutig die Bedingungen, unter denen ein Quellcode an einen Anwender herausgeben wird. Neben einem aktiven Vertragsmanagement kümmert sich eine Hinterlegungsstelle auch um die regelmäßige Aktualisierung des Codes und – falls gewünscht – um seine technische Verifizierung.

Folgende Escrow-Agenten sind in Deutschland aktiv (die Reihenfolge stellt keine Wertung dar und die Liste erhebt keinen Anspruch auf Vollständigkeit):

Die mit * gekennzeichneten Unternehmen sind Mitglieder der Organisation pro Software Escrow e.V. (OSE)

Quellcode – Wer hat Wann Anspruch auf Was?

Sobald Software entsteht, entsteht auch ein Quellcode. Er entsteht sogar vor der eigentlichen Software, da er die Grundlage für die kompilierte Fassung des Quellcodes ist, nämlich den Object-Code. Aber wer hat Anspruch auf die Herausgabe? Und was darf wer damit machen? Bei Open Source Software ist das in der Regel recht einfach zu beantworten, üblicherweise kann jedermann darauf zugreifen und die nach der jeweiligen Lizenz gestatteten Rechtshandlungen ausführen. Aber was ist wenn proprietäre, also nicht quelloffene Software entsteht?

Ein Anspruch auf Herausgabe des Quellcodes besteht jedenfalls im Falle einer ausdrücklichen vertraglichen Regelung. Eine entsprechende klare Regelung sollte  in jedem Fall erfolgen, und zwar umgekehrt auch, wenn der Quellcode nicht herausgegeben werden soll. Solche Regelungen sind in Allgemeinen Geschäftsbedingungen grundsätzlich zulässig. Etwa hat das LG Köln (v. 15.4.2003, CR 2003, 484) entschieden, dass ein formularmäßiger Ausschluss eines Herausgabeanspruchs des Quellcodes sogar bei Individualsoftware der Inhaltskontrolle standhält.

Ohne ausdrückliche Vereinbarung kann allerdings nicht auf das Gesetz zurückgegriffen werden, da es keine ausdrücklichen gesetzlichen Bestimmungen über einen Anspruch auf Herausgabe des Quellcodes gibt. Ein Umkehrschluss aus § 69d Abs. 3 UrhG lässt sich aus meiner Sicht nicht ziehen.

Bei der Lieferung von Standardsoftware besteht ein Anspruch grundsätzlich nicht. Dies wird überwiegend damit begründet, dass gerade bei Standardsoftware der erhebliche wirtschaftliche Wert des Quellcodes üblicherweise mit der Bezahlung der Lizenzgebühr nicht abgegolten ist. Nach einer im Hinblick auf die BGH Rechtsprechung (X ZR 129/01 vom 16.12.2003 = CR 2004, 490) problematischen Ansicht des LG Köln (v. 3.5.2000, CR 2000, 505; siehe aber anders OLG München v. 16.07.1991, CR 1992, 208) soll dagegen die Herausgabe des Quellcodes auch bei der Überlassung von Standardsoftware geschuldet sein, wenn ein Softwareüberlassungs- ohne einen Pflegevertrag abgeschlossen wird, unabhängig davon, ob der Abschluss eines Pflegevertrags angeboten wurde.

Für den Bereich der Anfertigung von Individualsoftware formuliert der BGH (X ZR 129/01 vom 16.12.2003 = CR 2004, 490) folgenden Leitsatz: „Ob der Werkunternehmer, der sich zur Erstellung eines Datenverarbeitungsprogramms verpflichtet hat, dem Besteller auch den Quellcode des Programms überlassen muss, ist mangels einer ausdrücklichen Vereinbarung nach den Umständen des Einzelfalls zu beurteilen. Neben der Höhe des vereinbarten Werklohns kann dabei insbesondere dem Umstand Bedeutung zukommen, ob das Programm zur Vermarktung durch den Besteller erstellt wird und dieser zur Wartung und Fortentwicklung des Programms des Zugriffs auf den Quellcode bedarf.“

Der Anwender schuldet für die Überlassung des Quellcodes nach dieser Meinung des BGH grundsätzlich keine Vergütung, außer die Umstände des Einzelfalles legen gerade eine Entgeltlichkeit nahe. Diese Rechtsprechung leidet allerdings an einer gewissen Uneinheitlichkeit und mangelnder Eindeutigkeit der zugrunde liegenden richterlichen Erwägungen. Auch ist unklar, welches Gewicht den einzelnen vom BGH aufgezählten Abwägungsgesichtspunkten in ihrem Verhältnis zueinander zukommt. Schließlich erfordert eine Klärung, ob sie im konkreten Fall erfüllt sind, mitunter einen jahrelangen Rechtsstreit unter aufwendiger Einbeziehung von Zeugen und Sachverständigen. Offen ist zudem, welche weiteren Gesichtspunkte neben den vom BGH ausdrücklich genannten, aber nicht als abschließend gemeinten („insbesondere“) Abwägungselementen in Betracht kommen.

Wir empfehlen daher, stets Vereinbarungen über die Herausgabe des Quellcodes zu treffen und auch zu regeln, welche Nutzungsrechte der Berechtigte am Quellcode erwirbt. Das kann dabei von einfachen, zeitlich beschränkten Rechten zur eingeschränkten Fehlerbeseitigung oder Weiterentwicklung für eigene Zwecke, bis hin zu vollständigen und unbeschränkten Nutzungsrechten, die Weiterentwicklung und Vervielfältigung/Verbreitung mit einschließen.

Code Qualität

Beitrag von Guido Strunck:  Wie man Code-Qualität messbar und prüfbar macht

IT Mindestanforderungen

In den Mindestanforderungen der Rechnungshöfe des Bundes und der Länder zum Einsatz der Informations- und Kommunikationstechnik
– Leitlinien und gemeinsame Maßstäbe für IT-Prüfungen – (IT-Mindestanforderungen) in der Fassung Berlin, Stand: März 2010 wird auf folgendes hingewiesen:

Werden Externe mit der Entwicklung von Software beauftragt, soll der Zugriff auf den Quellcode – ggf. durch Hinterlegung – sichergestellt werden.

Grundlagen des Software Escrow

Definition Software Escrow

Software Escrow, auch Sicherheitshinterlegung von Quellcode genannt, ist als professionelle Dienstleitung speziell auf die Bedürfnisse von Softwareherstellern und ihren Kunden, den Anwendern der Programme, zugeschnitten. Hierbei übernimmt die Hinterlegungsstelle, auch Escrowagent genannt, als neutraler Dritter den Quellcode der Softwareentwickler und verwahrt diese. Unter vorher klar definierten Bedingungen kommt es eventuell zu einer Herausgabe an den Anwender oder zur Rückgabe an den Hersteller.

Sinn und Zweck von Software Escrow

Escrow dient beiden Parteien (Herstellern und Anwendern von Software) dazu, einen typischen Interessenkonflikt bei der Lizenzierung bzw. bei Kauf und Nutzung von Software zu lösen: Da der Quellcode einer Software kritische Geschäftsgeheimnisse des Herstellers enthält, möchte dieser ihn in der Regel unter allem Umständen geheim halten und verweigern eine Herausgabe; Anwender sind aber auf den Quellcode angewiesen, falls Sie die bei Ihnen im Einsatz befindliche Software ohne Hilfe des Lizenzgebers warten oder an ihre sich ändernden Bedürfnisse anpassen möchten, und bestehen daher häufig auf der Herausgabe des Quellcodes. Diesen Interessenkonflikt löst der Escrowagent durch die Hinterlegung und bedient damit gleichberechtigt die jeweiligen Interessen des Herstellers (Schutz der Geschäftsgeheimnisse) und des Anwenders (Investitionsschutz).

Software Escrow in öffentlichen Ausschreibungen

Investitionsschutz spielt besonders bei Individualsoftware eine große Rolle, denn fällt der Anbieter aufgrund von Insolvenz, Übernahme oder Betriebsschließung aus, so war bisher ein Weiterentwickeln bzw. die Pflege der Software nicht mehr oder nur sehr schwierig möglich. Vor diesem Hintergrund, zum Schutz von Steuergeldern, wurden nun die EVB-IT (Ergänzende Vertragsbedingungen für die Beschaffung von IT-Leistungen) um einen wesentlichen Passus angepasst. Diese Musterverträge, die in Zusammenarbeit mit den betroffenen Herstellerverbänden formuliert wurden und die für Ausschreibungen der öffentlichen Hand empfohlen werden, enthalten nunmehr auch auch die Option, Software Escrow einzufordern. In diesem Fall müssen dann alle Anbieter von Individualsoftware bzw. individuell angepasster Standard-Software den Source-Code Ihrer Programme bei einem Treuhänder hinterlegen, wollen sie bei der Auftragsvergabe berücksichtigt werden.

Verfahren

Zur Abwicklung dieser treuhänderischen Aufbewahrung wird üblicher Weise ein Escrow Agent eingeschaltet. Dieser verwahrt eine Kopie des Quellcodes für Hersteller und Anwender. Er prüft bei Eingang des Quellcodes, ob dieser für eine spätere Softwarepflege geeignet ist und steuert die Aktualisierung des Quellcodes. Tritt der Risikofall ein, händigt er dem Anwender den Quellcode aus. Von diesem System profitieren alle Beteiligten, denn der Hersteller weiß sein geistiges Eigentum gesichert und der Anwender verringert deutlich das Risiko für seine getätigten Investitionen.

Weitere Informationen unter:  http://www.ose-international.org