Der Auftrag schien für das Software-Haus endlich in trockenen Tüchern zu sein. Aufatmen, Erleichterung. Jeder dachte nur noch an die Abschlussfeier. Und dann fragte der mitgereiste Hausanwalt des Kunden, ob der Quellcode nicht selbstverständlich hinterlegt werden sollte. Großes Rätselraten. Die Quellen lagen sicher im Banksafe und waren das wichtigste Kapital ...
Diese Situation tritt immer häufiger auf, weil die Kunden zunehmend in ihrem Risk-Management auch die Frage nach der Sicherheit für den Fall beantwortet haben wollen, dass das Software-Haus den Support nicht mehr leisten kann oder will. Beide Seiten haben hier schützenswerte Interessen. Das Software-Haus möchte die Quellcodes geheim halten, und der Kunde möchte im Fall der Fälle einen Dritten ohne Probleme mit der Pflege der Software beauftragen können. Hierfür bietet sich die Möglichkeit der Quellcode-Hinterlegung an.
In vielen Lizenz-Vereinbarungen findet sich der Passus, dass der Kunde im Fall eines Konkurses oder anderer Fälle Zugriff auf den Quellcode haben soll. Diese Regelung hält allerdings einer rechtlichen Prüfung nicht stand, weil sie im Fall einer Insolvenz unwirksam ist. Außerdem gibt sie lediglich einen schuldrechtlichen Anspruch, der aber nicht tatsächlich durchsetzbar ist.
Daher wird zunehmend der Quellcode bei einer dritten und neutralen Stelle hinterlegt. Drei verschiedene Möglichkeiten stehen dabei in Deutschland zur Auswahl: Notare und Rechtsanwälte sowie professionelle Hinterlegungs-Stellen (oder "Escrow-Services").
Notare und Rechtsanwälte sind darauf geeicht, rechtssichere Verträge zu formulieren und die Quellcodes entgegenzunehmen. Diese werden dann an einem sicheren Ort, zum Beispiel in einem Banksafe, gelagert. Dies bewirkt einen auf den ersten Blick ausreichenden Schutz für die Kunden.
Problematisch ist allerdings, dass Notare oder Rechtsanwälte in aller Regel nicht prüfen können, ob mit der CD oder dem Magnetband auch wirklich der Quellcode ausgeliefert wurde oder sich nicht doch "Beatles, Volume 2" darauf befindet. Auch die Frage, wenn bei einer Standard-Software die Kunden beim Notar Schlange stehen und alle den gleichen Quellcode haben wollen, ist nur in den seltensten Fällen gelöst. Außerdem: Wer hat welchen Anspruch auf die Releases?
Im Konkurs kann das einem (unseriösen) Software-Haus egal sein. Was aber, wenn nur der Chef-Entwickler das Unternehmen verlassen hat? Für diesen Fall ist auch jedes Software-Haus dankbar, wenn die Hinterlegungs-Stelle die Quellcodes fein säuberlich und gut dokumentiert verwahrt hat und dem Software-Haus helfen kann.
Nicht zuletzt schafft eine Escrow-Vereinbarung Vertrauen und stellt damit die Kundenbeziehung auf eine langfristige Basis - ein nicht zu unterschätzender Marketing-Faktor: Ein Software-Haus, das seinem Kunden nicht nur verspricht, mit dem Hausnotar zusammen eine Vereinbarung über die Hinterlegung zu treffen, sondern auch über einen neutralen Dritten die tatsächlichen Begebenheiten überprüfen lässt, ist hier klar im Vorteil. Wie sollte nun eine Hinterlegungs-Stelle ausgesucht werden, und wie sollten die Verträge mit dieser abgeschlossen werden? Einige spezialisierte Rechtsanwälte halten hier Adressen parat und haben auch Erfahrungen mit Escrow-Unternehmen gesammelt.
Escrow-Unternehmen sollten sowohl im Bereich der Vertrags-Gestaltung als auch der technischen Behandlung der Quellcodes versiert sein.
Rechtssichere Verträge müssen auch international rechtssicher bleiben. Typisch ist der Fall, dass zum Beispiel ein Teil der Software aus Taiwan kommt, der Kunde in der Schweiz sitzt und nach Venezuela ausgeliefert werden soll. Es sollte die notwendige Flexibilität für individuelle Vertragslösungen anbieten können. Im Gespräch mit dem Hausanwalt und dem Hausnotar muss es in der Lage sein, auch diesen bei den wichtigen technischen und tatsächlichen Fragen zu unterstützen. Das ist die Vertragsseite.
Die Hinterlegungs-Stelle sollte einen professionellen technischen Service anbieten und selbst nach anerkannten Normen arbeiten. Am besten sollte die Abwicklung an mehreren Stellen oder in Zusammenarbeit mit in Deutschland anerkannten Spezialisten erfolgen, um die notwendige Neutralität und Seriosität zu wahren und dem Kunden des Software-Hauses das nötige Vertrauen zu geben. Die Überprüfung der Quellcodes (im Fachjargon "Verifikation" genannt), sollte nach internationalen Standards ablaufen. So wurde vor einem Jahr ein Workshop seitens der CEN durchgeführt, der das "CEN Workshop Agreement" (CWA 13620) als Standard für eine Verifikation festlegte. Der Vertrag selbst muss für das Software-Haus und seine Kunden verständlich sein und darf keinen unnötigen Erklärungsbedarf binden. Daher muss eine gute Hinterlegungs-Stelle in der Lage sein, diesen Service vollständig zu übernehmen. Der Vertrag selbst sollte nach dem Baukasten-System aufgebaut sein, um einzelne Elemente leicht austauschen zu können. Weiterhin sollten diese Verträge die typischen Konstellationen schon vorsehen. So die Herstellung von Individual-Software und Standard-Software einschließlich der verschiedenen Vertriebswege.
Nicht zuletzt ist darauf zu achten, dass das Unternehmen seit längerem am Markt etabliert ist und damit den Nachweis erbracht hat, dass die Quellcodes sicher aufbewahrt sind und die Kunden des Software-Hauses das nötige Vertrauen gewinnen können. Man sollte sich nicht scheuen, nach der juristischen und technischen Qualifizierung und Kompetenz zu fragen.
* Volker Siegel ist Rechstanwalt in München. E-Mail: v.f.siegel@gmx.de