Software Escrow Kosten einfach erklärt

Erfahren Sie, was Software Escrow Kosten bestimmt und wie Hinterlegung, Verifizierung, SaaS Continuity, Begünstigte und Freigabebedingungen zusammenhängen.

Software-Escrow ist eine Vereinbarung, bei der eine unabhängige dritte Partei Softwarematerialien verwahrt. Diese dritte Partei wird oft als Escrow Agent bezeichnet. Der Lieferant liefert das vereinbarte Material. Der Escrow Agent bewahrt dieses Material auf und gibt es nur frei, wenn die vereinbarten Bedingungen erfüllt sind.

Software-Escrow ist relevant für Softwarebenutzer, Lieferanten, Rechts-, Risiko-, Beschaffungs- und IT-Management. Die Vereinbarung kann dazu beitragen, Kontinuitätsrisiken zu mindern, wenn ein Lieferant nicht mehr liefern oder unterstützen kann. Welche Kosten können Teil von Software-Escrow sein?

Die Kosten können aus verschiedenen Komponenten bestehen.

Einrichtungskosten sind Kosten für die Einrichtung der Vereinbarung. Dabei werden Parteien registriert, Vereinbarungen festgelegt und der Inhalt des Depots bestimmt.

Jährliche Kosten sind Kosten für Speicherung, Verwaltung, Zertifikate, Support und Verwaltung von Updates. Depotkosten hängen mit dem gelieferten Material zusammen. Das kann Quellcode sein, aber auch Dokumentation, Skripte, Konfigurationsdateien, Build-Anweisungen oder Daten.

Verifizierungskosten sind Kosten für die Überprüfung des Materials. Die Überprüfung kann einfach, aber auch umfassend sein. Bei einer umfassenden Überprüfung wird beispielsweise geprüft, ob die Software erstellt oder bereitgestellt werden kann.

SaaS-Kontinuitätskosten können entstehen, wenn die Vereinbarung nicht nur Quellcode, sondern auch Hosting, Daten, Cloud-Konfiguration, Zugriff und Wiederherstellungsverfahren umfasst. Freigabekosten können anfallen, wenn der Escrow Agent das Material gemäß den vereinbarten Freigabebedingungen freigeben muss.

Depot, Verifizierung und Kontinuität

Bei Software-Escrow ist es wichtig, drei Komponenten auseinanderzuhalten.

Depot bedeutet: Was wird gespeichert. Dies kann Quellcode sein, aber auch zusätzliche Dokumentation oder operative Informationen.

Verifizierung bedeutet: Überprüfen, ob das Depot vollständig und nutzbar ist. Ohne Verifizierung besteht das Risiko, dass das Material zwar gespeichert wurde, sich aber später als nicht gut nutzbar erweist.

Kontinuität bedeutet: Was bei einer Störung praktisch geschehen muss. Bei SaaS kann es um den Zugriff auf Daten, die Cloud-Einrichtung, die Bereitstellung und operative Verfahren gehen.

Diese drei Komponenten bestimmen zusammen, wie umfassend eine Vereinbarung sein muss.

Warum SaaS-Escrow oft anders ist Bei traditioneller Software betreibt der Kunde die Software manchmal selbst. Dann kann Quellcode mit Build-Anweisungen ausreichen. Bei SaaS nutzt der Kunde in der Regel einen Online-Dienst, der vom Lieferanten verwaltet wird.

Deshalb sind bei SaaS oft weitere Informationen erforderlich. Denken Sie an:

  • Beschreiben Sie, wie die Cloud-Umgebung eingerichtet ist.
  • Legen Sie fest, wie Daten exportiert werden können.
  • Dokumentieren Sie, welche Konfiguration erforderlich ist.
  • Beschreiben Sie, welche externen Dienste verwendet werden.
  • Legen Sie fest, welches Wiederherstellungs- oder Fallback-Verfahren gilt.
  • Überprüfen Sie, ob die Dokumentation aktuell ist.

Hierdurch kann SaaS-Escrow teurer sein als einfaches Quellcode-Escrow.

Individuelles und kollektives Escrow Bei individuellem Escrow ist ein Softwarebenutzer der Begünstigte. Die Vereinbarung ist dann speziell für diese Partei eingerichtet. Bei kollektivem Escrow können mehrere Softwarebenutzer an einer Vereinbarung teilnehmen. Dies kann bei Software praktisch sein, die von mehreren Kunden genutzt wird. Es muss jedoch klar sein, welche Rechte jeder Begünstigte hat und wann eine Freigabe möglich ist.

Auch dies kann die Kosten beeinflussen.

Wie beurteilt man Software-Escrow-Kosten? Schauen Sie nicht nur auf den niedrigsten Preis. Schauen Sie vor allem, was die Vereinbarung beinhaltet.

  • Überprüfen Sie, welches Material im Depot abgelegt wird.
  • Überprüfen Sie, wie oft das Depot aktualisiert wird.
  • Überprüfen Sie, ob die Verifizierung Teil der Vereinbarung ist.
  • Überprüfen Sie, welche Verifizierungsstufe angewendet wird.
  • Überprüfen Sie, ob SaaS, Daten oder Infrastruktur Teil der Vereinbarung sind.
  • Überprüfen Sie, wer der Begünstigte ist.
  • Überprüfen Sie, welche Freigabebedingungen gelten.
  • Überprüfen Sie, ob bei der Freigabe Kosten anfallen.
  • Legen Sie fest, wer welche Kosten bezahlt.
  • Vergleichen Sie Vereinbarungen nach Inhalt und nicht nur nach jährlicher Gebühr.

Häufig gestellte Fragen

Was kostet Software-Escrow? Das hängt von der jeweiligen Vereinbarung ab. Die Kosten richten sich nach der Software, dem Depot, der Update-Frequenz, der Verifizierung, der SaaS-Kontinuität und der Anzahl der Begünstigten.

Ist Software-Escrow nur die Speicherung von Quellcode? Nein. Software-Escrow kann auch Dokumentation, Skripte, Konfiguration, Daten und Verfahren umfassen. Bei SaaS ist oft mehr als nur Quellcode erforderlich.

Was macht ein Escrow Agent? Ein Escrow Agent verwahrt das vereinbarte Material als unabhängige dritte Partei. Der Escrow Agent verwaltet Updates, führt bei Bedarf eine Verifizierung durch und sorgt für die Freigabe gemäß den vereinbarten Bedingungen.

Warum ist die Verifizierung wichtig? Die Verifizierung hilft festzustellen, ob das Depot vollständig und nutzbar ist. Das ist besonders wichtig bei geschäftskritischer Software.

Software-Escrow-Kosten werden davon bestimmt, was die Vereinbarung schützen soll. Eine einfache Vereinbarung kann bei begrenztem Risiko ausreichen. Bei geschäftskritischer Software, SaaS oder komplexen Abhängigkeiten ist oft mehr Aufmerksamkeit für Depot, Verifizierung und Kontinuität erforderlich.