source code escrow: absicherung für den anwender
DESCRIPTION
Source Code Escrow: Absicherung für den AnwenderTRANSCRIPT
36 37management & karriere Source-Code-Hinterlegung Computerworld 8/21. April 2011 www.computerworld.ch
HinterlegungsgegenstandEntgegen einer verbreiteten Meinung reicht es vielfach nicht aus, wenn der Source Code der lizenzierten Software hinterlegt wird. Hinterlegungsgegenstand sollten vielmehr sämtliche Dateien, Dokumentationen und sonstigen Informationen sein, die erforderlich sind, damit die lizenzierte Software durch den Anwender oder durch einen beigezogenen Dritten mittel und langfristig gewartet werden kann. Abhängig von der Art und Qualität des Codes kann insbesondere eine detaillierte Dokumentation erforder
lich sein, damit dieser innerhalb nützlicher Frist verstanden und angepasst werden kann. Software ist regelmässig Anpassungen unterworfen. In kurzer Zeit können wichtige Module bereits veraltet sein. Daher ist es wichtig, dass in regelmässigen Abständen die jeweils aktualisierte Version als Source Code hinterlegt wird.
HerausgabeverfaHrenEs ist erstaunlich, wie undurchsichtig und komplex die Herausgabeverfahren in EscrowVereinbarungen teilweise abgefasst sind. Gewisse Re
Von oliVier Staffelbach
Der Source Code ist im Gegensatz zum Object Code für die fachkundige Person unmittelbar verständlich. Er erlaubt es Dritten, die oft mit beträchtlichem Ent
wicklungsaufwand erstellte Software nachzuahmen und Konkurrenzprodukte zu vertreiben. Gegen diese Gefahr versuchen sich viele Soft wareHersteller zu schützen, indem sie den Source Code geheim halten. Auf der anderen Seite benötigen die Anwenderunternehmen in gewissen Fällen diesen Code, um die Lauffähigkeit der Software sicherzustellen. Dieser Interessenkonflikt zwischen Hersteller und Anwender wird in der Praxis durch die Hinterlegung bei einem neutralen Dritten, dem sogenannten EscrowAgenten, gelöst. Letzterer hat den Source Code dem einzelnen Anwender in genau definierten Fällen herauszugeben. Vertragliche Grundlage ist eine EscrowVereinbarung, die in der Regel zwischen dem Anwender, dem SoftwareHersteller und dem EscrowAgenten abgeschlossen wird. Vor allem bei geschäftskritischer Software findet die Hinterlegung des Source Codes in der Schweiz zunehmend Verbreitung.
gründe für eine escrow-vereinbarungViele Lizenzvereinbarungen sehen vor, dass der Anwender im Fall eines Konkurses Zugriff auf den Source Code haben soll. Diese Regelung ist rechtlich jedoch nicht durchsetzbar. Auch besteht das Risiko, dass sich der SoftwareHerstel
gelungen schreien förmlich nach potenziellen Rechtsstreitigkeiten, die eine Herausgabe um Wochen oder gar Monate verzögern und damit für den Anwender äusserst kritisch sein können. Eine klare Regelung des Herausgabeverfahrens verhindert solche Diskussionen. Sie ist zentraler Bestandteil von EscrowVereinbarungen.
Der Anwender sollte sich stets fragen, wie lange es tatsächlich dauern würde, bis er im Ernstfall – gestützt durch die konkreten Bestimmungen der EscrowVereinbarung – den Source Code in Händen hält. Auch klar abgefasste EscrowVereinbarungen sehen oft vor, dass die Herausgabe mehrere Monate dauert. Ob dies für den Anwender akzeptabel ist, sollte sorgfältig geprüft werden.
die rolle des escrow-agentenZu prüfen ist auch, welche Aufgaben der EscrowAgent im konkreten Fall erfüllen soll und realistischerweise ausführen kann. Vor allem im KMUUmfeld werden oft Rechtsanwälte oder Notare als EscrowAgenten bestimmt. Diesen wird es jedoch kaum möglich sein, den Inhalt des hinterlegten Datenträgers zu überprüfen. Neben einigen grossen internationalen Unternehmen, die Dienstleistungen als EscrowAgenten erbringen, existieren auch in der Schweiz verschiedene Unternehmen, welche die Möglichkeit haben, technische Aufgaben wie etwa die Überprüfung des Inhalts des Source Codes vorzunehmen.
Wichtig ist, dass der EscrowAgent selbst überprüft oder durch Dritte überprüfen lässt, ob sich auf dem übergebenen Datenträger tatsächlich der Source Code befindet und ob dieser lesbar und funktionsfähig ist. Im Idealfall untersucht der Agent weiter, ob der hinterlegte Code (allenfalls ergänzt durch zusätzliche erklärende Dokumentation) ausreicht, um einem Dritten in die Lage zu versetzen, den Source Code weiterzuentwickeln oder anderweitig anzupassen.
einräumung der urHeberrecHteOft wird vertreten, es reiche aus, dass der Anwender bei der Verwirklichung eines Herausgabefalles auf den Source Code zurückgreifen könne. Das ist nicht korrekt. Ebenso wichtig ist, dass diesem für solche Situationen die erforderlichen Rechte zur Fehlerbehebung, Anpassung und Weiterentwicklung der Software eingeräumt werden. Ansonsten riskiert der Anwender, faktisch zwar Zugriff auf den Source Code zu haben, aufgrund der bestehenden Verträge jedoch nicht berechtigt zu sein, diesen zu verändern. Die Lizenzverträge erlauben es in der Regel nicht, die Software zu verändern oder in anderer Weise zu bearbeiten. Entsprechend sollten dem Anwender die bei der Verwirklichung eines Herausgabefalls erforderlichen Rechte im Rahmen der EscrowVereinbarung gewährt werden.
Diese acht Regeln sollten Sie bei der Abfassung des Vertrags beachten:
1 Die Herausgabefälle sollten präzis definiert sein und alle relevanten Kons
tellationen abdecken.
2 Vielfach sind nicht nur der Source Code, sondern auch weitere Doku
mente zu hinterlegen.
3 Die Vollständigkeit und Funktionsfähigkeit des hinterlegten Source
Codes sollte überprüft werden können.
4 Es ist darauf zu achten, dass der Source Code periodisch und in jeweils
aktualisierter Version hinterlegt wird.
checkliste für escrow-Verträge
5 Das Herausgabeverfahren sollte klar festgelegt werden und unter gege
benen Voraussetzungen rasch abgewickelt werden können.
6 Der Anwender muss berechtigt sein, den Source Code zu überprüfen oder
überprüfen zu lassen.
7 Es ist zu klären, ob der vorgeschlagene EscrowAgent die gewünschten
Aufgaben realistischerweise erfüllen kann.
8 Der Anwender sollte sich die im Anschluss an einen Herausgabefall
erforderlichen Urheberrechte bereits in der Hinterlegungsphase gewähren lassen.
«Lizenzvertragliche Regelungen zur Source- Code-Herausgabe sind oft nicht durchsetzbar»
Source code escrow: absicherung für anwenderWenn der Software-Hersteller den Support für eines seiner Produkte einstellt, kann dies für den Anwender, der mit dieser Software arbeitet, zum existenziellen Problem werden. Sogenannte Escrow-Verträge regeln für solche Fälle die Herausgabe des Source Codes. Entscheidend ist dabei die Qualität der vertraglichen Vereinbarung.
BILD
: ISt
OCKP
HOtO
oliver Staffelbach ist auf ItRecht spezialisierter Rechtsanwalt bei Wenger & Vieli aus Zürich
www.wengervieli.ch
ler über vertragliche Herausgabeverpflichtungen hinwegsetzt. Eine Vereinbarung mit dem SoftwareHersteller schützt den Anwender also vielfach nur unzureichend. Eine EscrowVereinbarung reduziert die bestehenden Risiken für den Anwender dagegen massiv. Sie räumt dem EscrowAgenten treuhänderisches und konkursfestes Eigentum an einem den Source Code enthaltenden Datenträger ein. Der EscrowAgent als neutraler Dritter entscheidet, gestützt auf die EscrowVereinbarung, ob ein Herausgabefall vorliegt, und ist verpflichtet, entsprechend zu handeln.
Ursprünglich wurden EscrowVereinbarungen fast ausschliesslich von Anwendern gewünscht und von den Herstellern als notwendiges Übel erachtet. Mittlerweile werden diese Vereinbarungen aber bewusst auch als Marketinginstrument eingesetzt. Vom Hersteller vorgeschlagene EscrowVereinbarungen sind jedoch oft einseitig zuungunsten des Anwenders ausgestaltet. Entscheidender als der Abschluss ist daher die Qualität der EscrowVereinbarung.
HerausgabefälleKernstück der EscrowVereinbarung ist die präzise Regelung der Herausgabefälle. Grundsätzlich können die Parteien frei vereinbaren, wann
der EscrowAgent verpflichtet ist, den Source Code herauszugeben. typischerweise ist der Anwender berechtigt, vom EscrowAgenten die Herausgabe zu verlangen, wenn über dem Vermögen des SoftwareHerstellers der Konkurs oder
ein Nachlassverfahren rechtskräftig eröffnet worden ist, der Hersteller liquidiert bzw. von einer Drittpartei übernommen wurde und wenn die Entwicklungs oder Pflegeleistungen an der Soft
ware eingestellt werden. Ein weiterer klassischer Herausgabefall tritt ein, wenn der Hersteller seinen lizenzvertraglichen Pflichten trotz Abmahnungen wiederholt nicht nachgekommen ist.
Am schwierigsten ist die Regelung von Herausgabefällen bei Erfüllungsschwierigkeiten durch den SoftwareHersteller. Der Anwender hat ein berechtigtes Interesse daran, in allen Fällen, bei denen die Wartung oder Geltendmachung von Gewährleistungsrechten gefährdet ist, Zugriff auf den Source Code zu erhalten. Aus seiner Sicht optimal wäre es daher, wenn jede (allenfalls wiederholte) Leistungsstörung einen Herausgabefall begründen würde. Dem SoftwareLieferanten geht dies jedoch meist zu weit. Eine differenzierte und präzise vertrag liche Regelung kann hier bestehende Interessengegensätze auflösen.