GERMAN ESCROW

Distributed Ledger Technology (DLT) Smart Escrow. Sicheres Escrow & Freigabe ohne Risiken einer regulatorischen oder operativen Einflussnahme. 

Demo vereinbarenMehr erfahren

Escrow Lösungen der nächsten Generation 

Unsere Smart Escrow Lösungen nutzen die Distributed Ledger Technologie (DLT), um traditionelle Escrow Prozesse zu automatisieren. Risiken einer Einmischung in Vereinbarungsbedingungen wird so ausgeschlossen.

Beratungsleistungen

German Escrow berät Konzerne and KMUs zu Escrow Lösungen und bieten Werteinlagerung in Hochsicherheits-Gebäuden mit militärischem Standard.
Wir bieten unseren Kunden zudem Verifikationen, bilden Red-Teams und unternehmen Pen-Testings.

Escrow Leistungen

Software Escrow schützt Investitionen in Software – on-premise und Cloud-basierte Applikationen. Als integraler Bestandteil von Business Continuity Strategien bieten wir sowohl auf KMUs und öffentlich-gelistete Unternehmen zugeschnittene Escrow Lösungen.

~

OTC Transaktionen

German Escrow bietet Ihnen blockchain- & DLT-basiertes Escrow für digitale Werte auf einem IPFS-Netzwerk und personalgeschützte Werttransporte für Over-the-Counter Transaktionen. Dies umfasst offline und online Custody-Lösungen für Private Keys. 

Erfahrung in 10+ Branchen im öffentlichen und privaten Sektor

Unser Team hat mehr als 100 Mandate in den Bereichen Software Escrow und Informations-Escrow, Over-the-Counter Transaktionen und internationaler Beratung umgesetzt. 

PROJEKTE ABGESCHLOSSEN

%

ERFOLGSRATE BEI IMPLEMENTIERUNG

Escrow ganz einfach und schmerzfrei

Sie profitieren von standartisierten Prozessen gemäß ISO 27001, die sicherstellen, dass sowohl Lizenzgeber, als auch Lizenznehmer einen stets gleichen Qualitätsstandard erhalten.

German Escrow berät alle involvierten Parteien, um die beste Lösung für das vorliegende Projekt zu definieren und umzusetzen.

SOFTWARE VERIFIKATION

German Escrow ist einer der führenden Europäischen Escrow Dienstleistern, der Ihnen maßgeschneiderte Escrow-, Sicherheits- und Verifikationsleistungen bietet. Wir bieten unterschiedliche Verifikationsstufen und die anschließende Verwahrung des Materials in Hochsicherheits-Umgebungen mit militärischen Sicherheitsstufen. 

Was ist eine Verifikation?

Eine Verifikation wird passend zu und gemäß Ihrer Desaster Recovery Strategie ausgewählt.​

Alle Verifikationsstufen wurden entwickelt um spezielle Anforderungen zu erfüllen um der Disaster Recovery Strategie des Lizenznehmers zu entsprechen, sollte ein Herausgabeereignis eintreten.

Die nachfolgende Liste stellt dar, welche Mindestergebnisse jede Verifikationsstufe liefert.

  • Dokumentation der Software- und Hardwareanforderungen um den Build einer Anwendung durchzuführen und diese lauffähig auszuführen

  • Eine Auflistung von sämtlichem Source und Objekt Code, welcher zur Durchführung des Builds der Anwendung benötigt wird.

  • Anzahl der Buildprozesse und Beschreibung wie diese miteinander verlinkt sind.

  • Informationen zur Buildumgebung und Konfigurationsdetails

  • Spezifische Informationen zum Betriebssystem und Konfigurationen um die lauffähige Software zu nutzen

  • Liste aller Hilfsprogramme, Compiler und Linker, welche zur Erstellung der Software benötigt werden.

  • Liste der Drittanbieter-Libraries und Softwareanwendungen, um die lauffähige Software zu erstellen.

  • Einschätzung von Zeit und Ressourcen die für den Build und die Einrichtung der Anwendung zu erwarten  sind. 

  • Jegliche Dokumentation und Informationen, die für den Build der Anwendung erforderlich sind.

Alle bei der Verifikation erlangten Erkenntnisse und durchgeführten Prozesse werden in einem Verifikationsbericht genau dokumentiert, der nach der erfolgreichen Verifikation den Parteien zur Verfügung gestellt und zusätzlich unter der Escrow Vereinbarung hinterlegt wird.  

Warum benötigen Sie eine Verifikation?

​Eine Escrow Vereinbarung gibt Ihnen Zugriff auf das hinterlegte Material, sollten bestimmte, vertraglich vereinbarte Ereignisse eintreten.

Das Material soll Sie in die Lage versetzen die zugrundeliegende Software weiterhin zu nutzen, Änderungen daran vorzunehmen und die Wartung- und Pflege selbständig weiter zu betreiben oder an einen Dritten auszulagern.

Dadurch soll die Investition in eine Software und Ihr Geschäftsbetrieb geschützt werden.

Um nunmehr Wartung und Pflege ohne Zutun des Lizenzgebers übernehmen zu können, benötigen Sie einen vollständigen, fehlerfreien und korrekten Quellcode der Anwendung. Zudem müssen Sie auf eine Dokumentation zugreifen können, welche den Umgang mit dem Quellcode, die benötigten Drittparteienkomponenten, Konfigurationen, Buildanleitungen, sowie Hardwarevoraussetzungen beinhaltet.

Im Rahmen einer Verifikation wird geprüft ob diese Punkte Bestandteil der Hinterlegung sind. Das heißt German Escrow wird den Buildprozess aus dem hinterlegten Material zur lauffähigen Anwendung dokumentieren und sicherstellen, dass das benötigte Material unter der Escrow Vereinbarung hinterlegt wird und eine Dokumentation vorhanden ist anhand derer ohne Mithilfe des Lizenzgebers die Software wiederhergestellt werden kann.

Nur wenn Sie eine Verifikation auf das hinterlegte Material durchführen, haben Sie die Gewissheit, dass das Material im Herausgabefall geeignet ist um Ihren Notfallplan umzusetzen. Ohne Verifikation ist das hinterlegte Material stets ungeprüft („Blackbox“) und es kann nicht sichergestellt werden, dass dieses vollständig und frei von Fehlern ist.

Daher empfehlen wir ausdrücklich für jede Hinterlegung eine Form der Verifikation anzuwenden um eine qualifizierte Hinterlegung zu gewährleisten. Nur verifiziertes Material erfüllt die Kriterien einer sicheren Escrow Lösung.  

Die 3 Stufen einer Verifikation

LEVEL 1: BASIS VERIFIKATION

  • Durch die Überwachung und Dokumentation des Buildvorgangs wird durch einen unabhängigen Dritten sichergestellt, dass alle zur Erstellung der Software benötigten Materialien verfügbar sind.

  • Der Escrow Agent bestätigt als unabhängige Drittpartei, dass der Build erfolgreich durchgeführt werden kann und sichert und hinterlegt das benötigte Material unter der Escrow Vereinbarung.  

  • Die BASIS VERIFIKATION stellt die Mindeststufe einer sicheren und verifizierten Desaster Recovery Strategie im Rahmen eines Notfallplans dar und ist die erste Stufe in der das hinterlegte Material auf Vollständigkeit und Funktionstüchtigkeit geprüft wird.

LEVEL 2:  UNABHÄNGIGE VERIFIKATION

  • Erstellen des Builds in einer sicheren Umgebung, außerhalb der Entwicklungsumgebung des Lizenzgebers.

  • Durchgeführt in unabhängiger Entwicklungsumgebung durch den Escrow Agenten

  • Implementierung und Prüfung der erzeugten Anwendung durch den Lizenznehmer in dessen IT Umgebung.

  • Die UNABHÄNGIGE VERIFIKATION wird empfohlen, wenn der Notfallplan im Herausgabefall vorsieht, dass eine Drittpartei die Wartung und Pflege der Software übernehmen soll.

LEVEL 3: HERAUSGABESIMULATIONS-VERIFIKATION

  • Buildprozess wird beim Lizenzgeber durchgeführt und beim Lizenznehmer wiederholt.

  • Ein vollständiger Build wird beim Lizenzgeber erstellt und dokumentiert.​

  • Simulation des Herausgabefalls durch erstellen der lauffähigen Anwendung in der Entwicklungsumgebung des Lizenznehmers.

  • Der Escrow Agent führt dem Entwicklungsteam des Lizenznehmers die Prozesse zur Erstellung der Anwendung vor und stellt die notwendigen Ressourcen und Informationen in der Entwicklungsumgebung des Lizenznehmers dar. 

  • Der Lizenznehmer erhält somit sämtliches Wissen und Dokumentationen, welche zur Erstellung der Anwendung im Herausgabefall benötigt werden.  

  • Der Escrow Agent stellt sicher, dass sämtlicher Source Code von den Systemen des Lizenznehmers gelöscht wird und keinerlei Material beim Lizenznehmer verbleibt. ​

  • Die HERAUSGABESIMULATIONS VERIFIKATION wird empfohlen, wenn der Lizenznehmer im Falle der Herausgabe des Materials, die Wartung und Pflege der Software selbst übernehmen wird.

Sollten unsere Standardverifikationsstufen nicht Ihren Bedürfnissen entsprechen oder Sie Abweichungen davon wünschen, können wir gern gemeinsam mit Ihnen einen individualisierten Prozess erarbeiten.

Welche Verifikationsstufe zu Ihrer Risko & Desaster Recovery Strategie passt

​Die Auswahl der passenden Verifikationsstufe ist maßgeblich abhängig von Ihrem Notfallkonzept.

Als Minimalstufe sollte jedes Material eine Basis Verifikation durchlaufen. Diese findet in der Regel beim Lizenzgeber statt und der Buildprozess wird unabhängig von German Escrow begleitet und dokumentiert. Sämtliche Materialien, welche benötigt wurden um die Software zu erstellen werden von German Escrow gesichert und unter der Escrow Vereinbarung hinterlegt. Eine Dokumentation des Buildprozesses und aller Einstellungen und Hardwarekomponenten wird angefertigt, welche Schritt für Schritt den Prozess der Softwareerstellung erläutert. Dies ist die erste Verifikationsstufe in der eine Hinterlegung als sicher angesehen werden kann, da der erfolgreiche Buildprozess in der Entwicklungsumgebung des Lizenzgebers bezeugt werden konnte.  

Wenn Sie im Herausgabefall die Software von einer Drittpartei warten und pflegen lassen wollen, sollten Sie eine Unabhängige Verifikation in Betracht ziehen. Dabei wird German Escrow versuchen außerhalb der Entwicklungsumgebung des Lizenzgebers einen Build der Software eigenständig anhand der gelieferten Dokumentation und Materials durchzuführen. Dies findet in der Regel bei German Escrow, ohne Mithilfe des Lizenzgebers statt. Durch den unabhängigen Build kann sichergestellt werden, dass sich das Material auch außerhalb der Entwicklungsumgebung des Lizenzgebers zur lauffähigen Softwareanwendung kompilieren lässt und alle benötigten Tools unter der Escrow Vereinbarung vorliegen. Es lässt sich weiterhin eine Aussage über die benötigten Ressourcen (Hard- und Softwarekomponenten) und den zeitlichen Aufwand treffen, der zu erwarten ist, sollte eine Drittpartei mit der Pflege der Software beauftragt werden.

Sollten Sie im Herausgabefall die Software von Ihrem hauseigenen IT Team warten und pflegen lassen wollen, empfehlt German Escrow einen Herausgabesimulations Verifikation. Diese beinhaltet eine Basis Verifikation in der das Material beim Lizenzgeber abgeholt und verifiziert wird und wird durch eine Herausgabesimulation beim Lizenznehmer ergänzt. Dabei wird German Escrow den Build der Software in der IT Umgebung des Lizenznehmers durchführen und den Lizenznehmer bitten die erstellte Software zu installieren. Die Herausgabesimulations Verifikation stellt sicher, dass sämtliche Ressourcen und das Know-How beim Lizenznehmer vorhanden sind um die Software eigenständig zu erstellen. Der Lizenznehmer lernt dabei die Softwareprozesse besser kennen und kann gezielte Vorkehrungen treffen, welche bei einer Herausgabe des Materials einzuhalten sind.  

Sollten Sie weitere Fragen haben können Sie uns gern kontaktieren.

Escrow Sicheres Upload-Portal

Die Umsetzung einer Escrow ist einfach und schnell. Wir stellen Ihnen eine passende Vorlage aus unserer Bibliothek an Standardvereinbarungen zur Verfügung und passen diese an. Unsere technischen Berater unterstützen Sie bei der Auswahl der besten Lösung und passenden Verifikationsstufe.

Schützen Sie Ihre Applikationen mit Escrow

Die richtige Vereinbarung ist der Schlüssel zur Wirksamkeit Ihrer Escrow-Lösung. Tragen Sie sich ein und einer unserer Berater wird die notwendigen Details für Ihre Escrow-Anforderung besprechen und die passende Lösung empfehlen. 

 

GE Leistungen

Infrastrukturelle & prozessuale Sicherheit, Anonymität und Datenschutz sind die essentiellen Grundvoraussetzungen für unsere Kunden. Hinterlegte Materialen sind meist werthaltig und werden deshalb mit strengster Vertraulichkeit über den gesamten Lebenszyklus der Einlagerung behandelt. Wir veröffentlichen keinerlei Kundeninformationen und nehmen zu keinen Anfragen dieser Art Stellung. Wir stellen auf Anfrage ausschließlich anonyme Fallbeschreibungen bereit. Diese rangieren von Banken- und Finanzdienstleistungen, Transport & Logistik und verarbeitende Industrie bis Gesundheitswesen und öffentliche Infrastruktur. Unsere Lösungen werden stets Ihren konkreten Anforderungen angepasst.

Software Escrow

Andere Escrow Typen

OTC Transaktionen

DLT-basierte Escrow Lösungen

Erfahren Sie mehr über Blocktech & DLT

  • Erfahren Sie, wie DLT & Smart Escrow in Vereinbarungen funktioniert

  • Erfahren Sie mehr über die Vorteile gegenüber traditionellem Escrow

  • Erfahren Sie, wie Sie aktiv Ihre Business Continuity Risiken mit Escrow minimieren

Management Outtakes

„Unsere Sicherheitsstufen haben allen Attacken ausländischer Geheimdienste Stand halten können, ich sollte doch in der Lage sein meine Orchidee am Leben zu halten. Warum ist diese jetzt wieder gestorben?“

Sebastian Seitz, CTO

„Ernsthaft, das ist Wahnsinn. Ich weiß, dass wir all die Sicherheitsvorkehrungen benötigen und das ist ja alles schön und gut, aber wieso muss der Code zum Druckerraum täglich geändert werden? Jetzt macht bitte schon jemand die Tür auf!“

Christian Heinz, CEO

Aufwandsindikation

German Escrow arbeitet mit modularen Vergütungsmodellen für alle Escrow Dienstleistungen. Die Vergütung hängt jeweils vom Umfang und den Verifikationsstufen ab. Sobald eine Vereinbarung zwischen den einzelnen Parteien gefasst wurde, erstellen wir die notwendigen Verifikationsunterlagen und -angebote.

Kontaktieren Sie uns

Haben Sie Fragen? Wir helfen Ihnen gerne!

Am Borsigturm 42,
13507 Berlin, Germany

service@germanescrow.com

Senden Sie uns eine Nachricht

10 + 14 =