Software 28.10.2005, 18:41 Uhr

Quellcode von kritischer Software kann Pleiten verhindern  

VDI nachrichten, Düsseldorf, 28. 10. 05 – Für das IT-Risikomanagement reichen Hochverfügbarkeit, Datensicherung und Zugriffsschutz längst nicht mehr aus. Auch der Ausfall des Softwarelieferanten, etwa durch Insolvenz, muss einkalkuliert werden, warnt OSE-Verbandsmitglied Christian Humpohl. Die Hinterlegung des Quellcodes schützt vor den Folgen.

Als im Jahr 2000 die so genannte Internetblase platzte, war der Ruin vieler kleinerer und mittlerer Unternehmen besiegelt. Aber nicht nur Hersteller und Händler von Softwareprodukten mussten um ihre Existenz bangen. Auch die Unternehmen, die als Anwender eine Software in geschäftskritischen Bereichen eingesetzt hatten, dessen Hersteller ausfiel, kamen in große Schwierigkeiten. Denn gerade diese Softwaresysteme sind heute so hoch spezialisiert und komplex, dass sie oft nur von einem einzigen Hersteller entwickelt und vertrieben und genau an die individuellen IT-Umgebungen und die geschäftlichen Vorgaben des Anwenderunternehmens angepasst werden.

Stellt der Hersteller aus welchen Gründen auch immer die Produktion der Software oder auch nur den Support für die Lösung ein, kann der Anwender sie nur begrenzt weiternutzen. Für die selbstständige Wartung der Lösung würde er den Quellcode der Software benötigen – und der wird von den Herstellern bei herkömmlichen Lizenzverträgen nicht mitgeliefert.

Dem Anwender bleibt in dem Fall oft nur übrig, auf eine neue Software umzustellen – ein mühsamer, langwieriger und kostspieliger Prozess. Kommt es im Zuge der Umstellung dann noch zu unvorhergesehenen, längeren Ausfallzeiten oder Datenverlust, sind Konflikte mit Kunden, Partnern und – etwa im Falle von steuerrelevanten Daten – dem Gesetzgeber nicht auszuschließen. Und das kann dann schlimmstenfalls auch das Anwenderunternehmen schließlich in die Insolvenz treiben.

Bei verantwortlichen Category-Managern, strategischen Einkäufern, IT-Risikomanagern und in den Rechtsabteilungen Deutschlands größter Unternehmen gehört die Absicherung von Software durch Quellcodehinterlegung mittlerweile zum Pflichtprogramm. Auch in den Vereinigten Staaten und in Großbritannien zählt das so genannte Software Escrow seit Jahren zu den typischen Vertragswerken, wenn es um die Lizenzierung geschäftskritischer Software geht. Und das aus gutem Grund. Nur wenn der geprüfte und vor allem aktuelle Quellcode der Software verfügbar ist, kann ein qualifizierter IT-Spezialist Änderungen, Fehlerbehebungen oder die Wartung der Software übernehmen. Ein ungeplanter, kosten- und zeitintensiver, nicht budgetierter Umstieg auf eine neue Softwarelösung kann somit vermieden und die Kontinuität der Geschäftsprozesse gewährleistet werden.

Schon im Beschaffungs- bzw. Evaluierungsprozess eines Softwareproduktes ist es unabdingbar, einen genauen Blick darauf zu werfen, inwieweit der Ausfall oder die Veraltung dieser Software die Geschäftsprozesse stören und beeinflussen können. Sind bei dem Produkt der Wahl – hier sollten die Leistungsbeschreibung und der Preis der Software im Vordergrund stehen – Risiken durch einen Ausfall entsprechend hoch, ist der Schutz der Investition und damit die Sicherstellung der Kontinuität der Geschäftsprozesse mittels einer Hinterlegung des Quellcodes unbedingt zu empfehlen.

Im Rahmen des Vertrages wird der Quellcode der Software inklusive aller zur Weiterentwicklung der Software nötigen Materialien wie Dokumentation, Entwicklungswerkzeuge und -umgebung beim Treuhänder hinterlegt. Ein sehr wichtiger Punkt dabei ist übrigens das Prüfen des hinterlegten Materials durch einen Techniker(aktives Escrow).

Eine veraltete oder defekte Version einer Software nutzt dem Lizenznehmer im Zweifelsfall schließlich wenig. Bei Eintreten zuvor festgelegter Umstände gibt der Treuhänder dann das hinterlegte Material an den Anwender heraus. Escrows können auch über komplette Softwareanwendungen, Datenbanken, Entwicklungsleistungen oder Know-how geschlossen werden.

Software Escrow bzw. qualifizierte, evtl. projektsynchrone Quellcodehinterlegung berührt neben Themen wie IT-Sicherheit und Investitionsschutz auch weitere Bereiche wie z. B. Basel II und Kreditrating. Zunehmend werden daher auch Banken, Wirtschaftsprüfer und IT-Consultants auf diesen Baustein in der IT-Infrastruktur eines Unternehmens aufmerksam, denn in einer professionellen Beratung bei IT-Projekten darf der Punkt Investitionssicherheit nicht mehr fehlen. Vielfach allerdings wird die Sicherheit ausschließlich auf die Betrachtung der anbietenden Unternehmen gelenkt. Das hat häufig zur Folge, dass sich Unternehmen für viel zu komplexe, dienstleistungsintensive und damit zu teure Lösungen entscheiden. Auch wird übersehen, dass Projekte bzw. Vertragsbeziehungen aus anderen Gründen als Insolvenz des Anbieters scheitern.

Professionelle Escrow-Agenten stoßen in der Praxis immer wieder auf solche Missverständnisse und Unklarheiten bezüglich IT-Investitionsschutz und Risikomanagement. Hier ist umfassende Aufklärungsarbeit gefragt, deshalb haben sich deutsche Escrow-Anbieter zusammengeschlossen und mit dem Verband Organisation pro Software Escrow e.V. (OSE) die europaweit erste Vereinigung dieser Art gegründet. Unser Ziel ist die umfassende Förderung der Verbreitung von Software Escrow. Auch eine qualitative Standardisierung von Escrow-Dienstleistungen wollen wir erreichen.

OSE vertritt die Interessen von Escrow-Anbietern, Rechtsanwälten und Software-Anbietern gleichermaßen, denn Software Escrow sichert nicht nur die Investition des Käufers. Auch für den Lieferanten bzw. Hersteller von Softwareprodukten bietet das Konzept deutliche Vorteile:

Laut einer Entscheidung des OLG Karlsruhe muss ein Softwareanbieter vertraglich neben der Überlassung des Objectcodes an seine Kunden auch Regelungen über die Nutzung des Quellcodes treffen. Dies kann entweder durch Überlassung des Quellcodes, durch Nichtabgabe des Quellcodes oder aber durch eine Hinterlegungsvereinbarung erfolgen. Durch aktiv angebotenes Escrow beweisen Hersteller eine hohe Service- und Kundenorientierung. Das Sicherheitsbedürfnis der Kunden wird wahrgenommen. Diesem Bedürfnis wird durch eine professionelle Lösung Rechnung getragen.

Qualitätsstandards werden dokumentiert, Produkte und Entwicklungsleistungen aufgewertet. Evtl. Wettbewerbsnachteile wie z. B. Mitarbeiteranzahl, Jahresumsatz, Kundenanzahl etc. können ausgeglichen werden. Verkaufszyklen können sich wesentlich verkürzen. Durch die Zusammenarbeit mit einer Escrow-Agentur wird der administrative Aufwand, auch in Bezug auf Updates etc., sehr gering gehalten. Und nicht zuletzt bleiben Geschäftsgeheimnisse gewahrt und geschützt.

Eine solide Escrow-Strategie bietet also sowohl dem Anbieter als auch dem Anwender einen klaren Nutzen. Softwarekäufer können sich bei der Evaluierung einer Softwarelösung mit einer Escrow Strategie wieder auf die Punkte Preis/Leistung fokussieren. Die Bilanz und die Größe eines Lieferanten darf nur ein Nebenkriterium bei der Auswahl einer Software sein. Ausschlag für Softwareentscheidungen sollte die größtmögliche Deckung der Anforderungen durch das Produkt geben, verbunden mit einem vernünftigen Preisgefüge und Investitionssicherheit.

Durch einen wirksamen Investitionsschutz mit Software Escrow werden vor allem kleinere und mittelständische Softwarehersteller auch für ganz große IT-Projekte interessant. Der Ausgleich von Wettbewerbsnachteilen durch Software Escrow hilft, den Anbietermarkt zu entzerren.

Die Zahl der Insolvenzen in Deutschland ist seit dem Beginn der Krise in der IT-Industrie und dem Zusammenbruch des Neuen Marktes auf unverändert hohem Niveau geblieben. 40 000 Unternehmen werden laut einer Prognose der Euler Hermes Kreditversicherung auch in diesem Jahr wieder die Insolvenz anmelden. Vor diesem Hintergrund ist es mehr als unverständlich, dass in vielen Unternehmen dem Thema Software Escrow auch heute noch nicht mehr Bedeutung beigemessen wird als in den vergangenen fünf Jahren. CHRISTIAN HUMPOHL

Ein Beitrag von:

  • Christian Humpohl

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Excellence AG-Firmenlogo
Excellence AG Embedded Software Entwickler C/C++ (m/w/d) Düsseldorf
Torqeedo GmbH-Firmenlogo
Torqeedo GmbH Entwicklungsingenieur Embedded Software (m/w/d) für elektrische Antriebssysteme Gilching
JOSEPH VÖGELE AG-Firmenlogo
JOSEPH VÖGELE AG Software-Ingenieur (m/w/d) Elektrotechnik / Technische Informatik Ludwigshafen
HUK-COBURG Versicherungsgruppe-Firmenlogo
HUK-COBURG Versicherungsgruppe Mathematiker:in zur Tarifierung und Produktgestaltung Coburg
Ravensburger AG-Firmenlogo
Ravensburger AG Prototypenentwickler elektronische Spielwaren (m/w/d) Ravensburg
Murrelektronik GmbH-Firmenlogo
Murrelektronik GmbH Applikationsingenieur / -Techniker (m/w/d) Oppenweiler
über D. Kremer Consulting-Firmenlogo
über D. Kremer Consulting Softwareentwickler / Software Developer (g*) Großraum Bielefeld/Herford
Dynamic Engineering GmbH-Firmenlogo
Dynamic Engineering GmbH Software Entwickler (m/w/d) Embedded Systeme München
Hexagon DEU02 GmbH-Firmenlogo
Hexagon DEU02 GmbH Software-Projekt- und Anwendungsingenieur (m/w/d) Köln
WAFIOS AG-Firmenlogo
WAFIOS AG Elektro- und Softwareentwickler (m/w/d) Reutlingen

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.