SAAS, INFORMATION & ANDERE ARTEN VON ESCROW
Die Hinterlegung in Escrow garantiert Zugang und Verfügbarkeit wichtiger Applikationen, Dokumente, Konstruktionspläne und anderer IPRs, wenn der Lizenzgeber nicht mehr aktiv ist, aufgekauft wird oder grundlegende Geschäftsbedingungen verändert.
Mehr als nur on-premise Software – SaaS, IPR & andere Arten von Escrow
Jenseits on-premise Software Escrow, stellen wir SaaS-software IPR (geistiges Eigentum) Escrowlösungen zur Verfügung. Diese sind individuell gemäß den Anforderungen strukturiert und zielen primär darauf ab, Counter-Party Risiken abzusichern.
Alle Vereinbarungen beinhalten den Herausgabeprozess im Eventfall und werden von unseren internen Anwälten abgezeichnet.
Die Grundprinzipien von Software Escrow wurden bereits unter Software Escrow abgedeckt. Eine sich ständig ändernde IT-Landschaft erfordert jedoch neue und an die Bedürfnisse angepasste Modelle von Business Continuity Lösungen, die unterschiedlichsten Anforderungen gerecht werden.
1. Was versteht man unter SaaS Escrow
Bei der Verwendung von lokal gehosteten Anwendungen (on-premises Software) kann der Nutzer auch bei Ausfall des Lizenzgebers diese noch eine Zeit lang verwenden, da die Software auf lokalen Rechnern des Nutzers installiert ist und in der IT Umgebung des Nutzers läuft. Die Auswirkungen des Ausfalls eines Lizenzgebers sind daher nicht unbedingt unmittelbar wahrnehmbar. Der Lizenznehmer wird in der Regel auch über ein hauseigenes IT-Team verfügen, um die Anwendung für einen bestimmten Zeitraum zu betriebsbereit zu halten. Ebenfalls sind die Daten innerhalb der IT Umgebung des Lizenznehmers verfügbar. Bei Cloud basierten Anwendungen (SaaS) ändert sich diese Darstellung und somit das Ausfallrisiko erheblich! Wenn Ihre Cloud basierte Anwendung ausfällt und nicht mehr verfügbar ist, haben Sie keinerlei Zugang zur Anwendung und ggf. Ihren Daten und können das Problem nicht mit Ihrem hauseigenen IT Team lösen. Sie sind bei SaaS Anwendungen somit immer völlig abhängig vom SaaS Anbieter und dessen Infrastructure Host. Wenn der SaaS Anbieter aus irgendwelchen Gründen nicht in der Lage sein sollte, die Anwendung weiterhin verfügbar zu machen, sind die Auswirkungen für den Lizenznehmer und dessen Geschäftsbetrieb sofort spürbar. Die Anwendung ist schlichtweg nicht mehr verfügbar und das Problem kann nicht von Ihnen gelöst werden.
Ein weiterer wichtiger Aspekt ist die Verfügbarkeit Ihrer Daten. Wo sind Ihre Daten gespeichert? Werden diese in Echtzeit oder zumindest regelmäßig in Ihrer eigenen IT Umgebung gespiegelt. Was würden Sie tun, wenn Sie plötzlich nicht mehr auf Ihre Anwendung und Daten zugreifen können?
SaaS Escrow Lösungen wurden konzipiert um die drei Hauptrisiken bei der Verwendung von SaaS Anwendungen abzusichern:
- Verfügbarkeit des Quellcodes und der benötigten Dokumentation (Source Code)
- Verfügbarkeit der lauffähigen Anwendung der Software (Object Code)
- Verfügbarkeit der in der Cloud gespeicherten Daten
2. Gängigsten Hinterlegungen
Zu den gängigsten Unterlagen, für in Informations-Escrow hinterlegt werden, gehören:
-
Fertigungshandbücher
-
Design-Informationen
-
Baupläne
-
Werkzeichnungen
-
Abnahmezertifikate
-
Hardwareerstellungsdokumentationen
-
Schaltpläne und Kreisläufe
-
Gutachten und Testberichte
-
Formeln und Rezepturen
3. Quellcode & Dokumentation
Bei Software-as-a-Service Produkten werden Quellcode & Dokumentation:
-
wie unter einer Software Escrow Vereinbarung gesichert und hinterlegt
-
auf Wunsch werden weiterführende Verifikationen durchgeführt, um sicherzustellen, dass aus dem Quellcode die lauffähige Anwendung unabhängig erstellt werden kann und die Anwendung außerhalb der SaaS Infrastruktur verwendet werden kann, z.B. in der lokalen IT Umgebung des Lizenznehmers oder bei einem alternativen Host.
-
die Dokumentation und weitere verfügbare Informationen werden ebenfalls geprüft, um eine unabhängige Verwendung des Materials zu gewährleisten
4. Ausführbare Anwendung
So stellen wir sicher, dass der Quellcode ausgeführt werden kann:
- Unter einer SaaS Escrow Vereinbarung ist die Hinterlegung einer ausführbaren Version der Software erforderlich, um sicherzustellen, dass der Lizenznehmer diese lokal ausführen kann
- Da bei dem Ausfall von SaaS Applikationen das Risiko für die Geschäftsfortführung höher und dringlicher ist, kommt bei SaaS Escrow ein gestaffelter, zweistufiger Herausgabeprozess zum Tragen. Der Lizenznehmer erhält zunächst sofort nach Bekanntgabe des Herausgabebegehrens eine Kopie der lauffähigen Anwendung ausgehändigt, um diese in seiner IT Umgebung zu installieren und zu nutzen. Dabei ist in der Regel die Hinterlegung einer Virtuellen Maschine (VM) nützlich.
- Der zweite Schritt folgt einem Standardherausgabeverfahren, bei dem das Eintreten eines Herausgabeereignissen geprüft wird, bevor der Quellcode der Applikation an den Lizenznehmer herausgegeben wird. Falls dieser Prozess zeigt, dass kein Herausgabeereignis eingetreten ist, ist der Lizenznehmer verpflichtet, den gelieferten Objektcode der Applikation zurückzusenden und alle installierten Versionen sofort aus seiner IT Umgebung zu löschen. Der Quellcode wird selbstverständlich nicht an den Lizenznehmer herausgegeben und bleibt unter der Escrow Vereinbarung gesichert.
5. Daten Handling
- Abhängig von den Anforderungen der Parteien können Daten in regelmäßigen Abständen gesichert und überprüft werden. Dies kann bis hin zu Echtzeitspiegelungen oder täglichen Hinterlegungen erfolgen und wird in der Regel durch ein geskriptetes Verfahren bewerkstelligt. Die Richtigkeit der Daten kann durch die Suche nach definierten Markierungen überprüft werden.
- Abhängig von den Bestimmungen der Escrow Vereinbarung, kann der Lizenznehmer in der Regel die Herausgabe der Daten jederzeit einfordern, da diese regelmäßig dem Lizenznehmer gehören und nicht das Eigentum des Lizenzgebers darstellen.
Welche Bestandteile sind Teil einer SaaS Escrow Hinterlegung?
1. Hinterlegung & SLAs
Abhängig vom erforderlichen Service Level der SaaS Escrow Vereinbarung, sollte jede Hinterlegung folgendes enthalten:
-
Quellcode und Informationen (siehe dazu Software Escrow für weiterführende Informationen)
-
Eine lauffähige Version der Anwendung, vorzugsweise auf einer Virtuellen Maschine (VM)
-
Links, welche den Zugang zu Daten ermöglichen und die benötigten Konfigurationseinstellungen und Zugangsdaten
-
Datensätze des Lizenznehmers
-
Allgemeine Informationen und Einstellungen die für den Build und die Ausführung der Software benötigt werden
-
Informationen zur Hostumgebung und Einstellungen
2. Verifikationsstufen bei SaaS Escrow
Wie unter jeder Escrow Vereinbarung sollte mindestens eine Basis Verifikation auf das Material Anwendung finden, um sicherzustellen, dass das hinterlegte Material vollständig und frei von Fehlern ist und dem Lizenznehmer im Herausgabefall das Wissen und die Tools gibt um daraus die lauffähige Anwendung zu erstellen.
Unter einer SaaS Escrow Vereinbarung ist die Liste der verfügbaren Verifikationsstufen umfangreicher und abhängig von den Ansprüchen des Lizenznehmers und den Eigenschaften der Software selbst.
-
VM Run Check für hinterlegten Object Code (prüft ob die hinterlegte VM gestartet werden kann)
-
Anwendungsinstallationsprüfung in der IT Umgebung des Lizenznehmers (prüft ob die Software in der IT Umgebung des Lizenznehmers gehostet werden kann)
-
Daten Verifikation (prüft ob Daten extrahiert und importiert werden können)
-
Data Quick Check (prüft das Vorhandensein von gesetzten Markierungen im Datensatz in der Hinterlegung)
Um die geeignetste Verifikationsstufe für Ihre SaaS Escrow Vereinbarung zu ermitteln, empfehlen wir Ihnen, mit uns über Ihre Anforderung im Detail zu sprechen.
3. SaaS Escrow Updates
Im Allgemeinen erfolgt die Hinterlegung und das Management neuer Updates unter einer SaaS Escrow Vereinbarung wie bei einer Software Escrow Vereinbarung:
- Die Häufigkeit der Hinterlegungen sind in der Regel höher als bei stationären Softwareanwendungen. Dies ist jedoch von Anwendung zu Anwendung unterschiedlich.
-
Jede aktualisierte Hinterlegung des Quellcodes sollte von einer aktualisierten Version der ausführbaren Anwendung begleitet werden.
-
Daten erfordern meist kürzere Hinterlegungsintervalle, sollte keine bilaterale Sicherung durchgeführt werden
-
Für sehr häufige Hinterlegungen von Daten empfehlen wir ein Skript für Ihre SaaS Escrow Vereinbarung einzurichten, um die Erstellung von Backups zu automatisieren
4. SaaS Escrow Vereinbarungen
SaaS Escrow Vereinbarungen sind grundsätzlich als Einzel- und Multi-Lizenz Vereinbarungen erhältlich.
Es ist jedoch immer eine Einzel-Lizenz Vereinbarung erforderlich, wenn kundenspezifische Daten Teil der Escrow Hinterlegung sind oder die Softwareanwendung maßgeschneiderte Komponenten eines Lizenznehmers enthält.
Für Standard-SaaS-Anwendungen mit mehreren Benutzern und ohne der Notwendigkeit der Sicherung von Kundendaten kann eine Multi-Lizenz SaaS Escrow Vereinbarung implementiert werden.
Bitte zögern Sie nicht uns zu kontaktieren und eine Mustervereinbarung anzufordern.
Vereinbaren Sie ein kostenlose Gespräch
Wenn Sie nicht sicher sind, welche Vereinbarung die richtige für Sie ist, sprechen Sie uns an!