​Eine Escrow Vereinbarung gibt Ihnen Zugriff auf das hinterlegte Material, sollten bestimmte, vertraglich vereinbarte Ereignisse eintreten.

Das Material soll Sie in die Lage versetzen die zugrundeliegende Software weiterhin zu nutzen, Änderungen daran vorzunehmen und die Wartung- und Pflege selbständig weiter zu betreiben oder an einen Dritten auszulagern.

Dadurch soll die Investition in eine Software und Ihr Geschäftsbetrieb geschützt werden.

Um nunmehr Wartung und Pflege ohne Zutun des Lizenzgebers übernehmen zu können, benötigen Sie einen vollständigen, fehlerfreien und korrekten Quellcode der Anwendung. Zudem müssen Sie auf eine Dokumentation zugreifen können, welche den Umgang mit dem Quellcode, die benötigten Drittparteienkomponenten, Konfigurationen, Buildanleitungen, sowie Hardwarevoraussetzungen beinhaltet.

Im Rahmen einer Verifikation wird geprüft ob diese Punkte Bestandteil der Hinterlegung sind. Das heißt German Escrow wird den Buildprozess aus dem hinterlegten Material zur lauffähigen Anwendung dokumentieren und sicherstellen, dass das benötigte Material unter der Escrow Vereinbarung hinterlegt wird und eine Dokumentation vorhanden ist anhand derer ohne Mithilfe des Lizenzgebers die Software wiederhergestellt werden kann.

Nur wenn Sie eine Verifikation auf das hinterlegte Material durchführen, haben Sie die Gewissheit, dass das Material im Herausgabefall geeignet ist um Ihren Notfallplan umzusetzen. Ohne Verifikation ist das hinterlegte Material stets ungeprüft („Blackbox“) und es kann nicht sichergestellt werden, dass dieses vollständig und frei von Fehlern ist.

Daher empfehlen wir ausdrücklich für jede Hinterlegung eine Form der Verifikation anzuwenden um eine qualifizierte Hinterlegung zu gewährleisten. Nur verifiziertes Material erfüllt die Kriterien einer sicheren Escrow Lösung.  

LEVEL 1: BASIS VERIFIKATION

• Durch die Überwachung und Dokumentation des Buildvorgangs wird durch einen unabhängigen Dritten sichergestellt, dass alle zur Erstellung der Software benötigten Materialien verfügbar sind.

• Der Escrow Agent bestätigt als unabhängige Drittpartei, dass der Build erfolgreich durchgeführt werden kann und sichert und hinterlegt das benötigte Material unter der Escrow Vereinbarung.  

• Die BASIS VERIFIKATION stellt die Mindeststufe einer sicheren und verifizierten Desaster Recovery Strategie im Rahmen eines Notfallplans dar und ist die erste Stufe in der das hinterlegte Material auf Vollständigkeit und Funktionstüchtigkeit geprüft wird.

LEVEL 2:  UNABHÄNGIGE VERIFIKATION

• Erstellen des Builds in einer sicheren Umgebung, außerhalb der Entwicklungsumgebung des Lizenzgebers.

• Durchgeführt in unabhängiger Entwicklungsumgebung durch den Escrow Agenten

• Implementierung und Prüfung der erzeugten Anwendung durch den Lizenznehmer in dessen IT Umgebung.

• Die UNABHÄNGIGE VERIFIKATION wird empfohlen, wenn der Notfallplan im Herausgabefall vorsieht, dass eine Drittpartei die Wartung und Pflege der Software übernehmen soll.

LEVEL 3: HERAUSGABESIMULATIONS-VERIFIKATION

• Buildprozess wird beim Lizenzgeber durchgeführt und beim Lizenznehmer wiederholt.

• Ein vollständiger Build wird beim Lizenzgeber erstellt und dokumentiert.​

• Simulation des Herausgabefalls durch erstellen der lauffähigen Anwendung in der Entwicklungsumgebung des Lizenznehmers.

• Der Escrow Agent führt dem Entwicklungsteam des Lizenznehmers die Prozesse zur Erstellung der Anwendung vor und stellt die notwendigen Ressourcen und Informationen in der Entwicklungsumgebung des Lizenznehmers dar. 

• Der Lizenznehmer erhält somit sämtliches Wissen und Dokumentationen, welche zur Erstellung der Anwendung im Herausgabefall benötigt werden.  

• Der Escrow Agent stellt sicher, dass sämtlicher Source Code von den Systemen des Lizenznehmers gelöscht wird und keinerlei Material beim Lizenznehmer verbleibt. ​

• Die HERAUSGABESIMULATIONS VERIFIKATION wird empfohlen, wenn der Lizenznehmer im Falle der Herausgabe des Materials, die Wartung und Pflege der Software selbst übernehmen wird.

Sollten unsere Standardverifikationsstufen nicht Ihren Bedürfnissen entsprechen oder Sie Abweichungen davon wünschen, können wir gern gemeinsam mit Ihnen einen individualisierten Prozess erarbeiten.

​Die Auswahl der passenden Verifikationsstufe ist maßgeblich abhängig von Ihrem Notfallkonzept.

Als Minimalstufe sollte jedes Material eine Basis Verifikation durchlaufen. Diese findet in der Regel beim Lizenzgeber statt und der Buildprozess wird unabhängig von German Escrow begleitet und dokumentiert. Sämtliche Materialien, welche benötigt wurden um die Software zu erstellen werden von German Escrow gesichert und unter der Escrow Vereinbarung hinterlegt. Eine Dokumentation des Buildprozesses und aller Einstellungen und Hardwarekomponenten wird angefertigt, welche Schritt für Schritt den Prozess der Softwareerstellung erläutert. Dies ist die erste Verifikationsstufe in der eine Hinterlegung als sicher angesehen werden kann, da der erfolgreiche Buildprozess in der Entwicklungsumgebung des Lizenzgebers bezeugt werden konnte.  

Wenn Sie im Herausgabefall die Software von einer Drittpartei warten und pflegen lassen wollen, sollten Sie eine Unabhängige Verifikation in Betracht ziehen. Dabei wird German Escrow versuchen außerhalb der Entwicklungsumgebung des Lizenzgebers einen Build der Software eigenständig anhand der gelieferten Dokumentation und Materials durchzuführen. Dies findet in der Regel bei German Escrow, ohne Mithilfe des Lizenzgebers statt. Durch den unabhängigen Build kann sichergestellt werden, dass sich das Material auch außerhalb der Entwicklungsumgebung des Lizenzgebers zur lauffähigen Softwareanwendung kompilieren lässt und alle benötigten Tools unter der Escrow Vereinbarung vorliegen. Es lässt sich weiterhin eine Aussage über die benötigten Ressourcen (Hard- und Softwarekomponenten) und den zeitlichen Aufwand treffen, der zu erwarten ist, sollte eine Drittpartei mit der Pflege der Software beauftragt werden.

Sollten Sie im Herausgabefall die Software von Ihrem hauseigenen IT Team warten und pflegen lassen wollen, empfehlt German Escrow einen Herausgabesimulations Verifikation. Diese beinhaltet eine Basis Verifikation in der das Material beim Lizenzgeber abgeholt und verifiziert wird und wird durch eine Herausgabesimulation beim Lizenznehmer ergänzt. Dabei wird German Escrow den Build der Software in der IT Umgebung des Lizenznehmers durchführen und den Lizenznehmer bitten die erstellte Software zu installieren. Die Herausgabesimulations Verifikation stellt sicher, dass sämtliche Ressourcen und das Know-How beim Lizenznehmer vorhanden sind um die Software eigenständig zu erstellen. Der Lizenznehmer lernt dabei die Softwareprozesse besser kennen und kann gezielte Vorkehrungen treffen, welche bei einer Herausgabe des Materials einzuhalten sind.  

Sollten Sie weitere Fragen haben können Sie uns gern kontaktieren.