Abstract
Die aktuellen Konsolidierungstendenzen und zahlreichen Insolvenzen innerhalb der Softwarebranche, als Folge des Hypes der 90er Jahre, geben den Themen Investitionssicherheit und Verlässlichkeit neues Gewicht. Daher wird im Folgenden das Konzept der Hinterlegung von Software-Quellcode in seinem betriebswirtschaftlichen, technologischen und rechtlichen Rahmen geschildert. Es wird ferner dargestellt, welchen Status Software Escrow derzeit in Deutschland einnimmt und welche Einflussfaktoren die weitere Entwicklung des Marktes für professionelle Software Escrow Services bestimmen werden.
Einführung
Im deutschen Sprachraum ist die Terminologie "Software Escrow" noch weit weniger geläufig, als dies in den angelsächsischen Ländern der Fall ist, obwohl der Begriff eine rechtliche Konstruktion beschreibt , die innerhalb der Softwarebranche schon länger existiert: - die Sicherheitshinterlegung von Software-Quellcode. Die aktuelle Situation, in der sich die IT-Branche derzeit befindet sowie Änderungen oder auch Mängel der gesetzlichen Grundlagen, haben auch in Deutschland ein erhebliches Marktpotenzial für professionelles Software Escrow Management geschaffen. Folgende drei Gründe sind hierfür maßgeblich verantwortlich:
Standardsoftware erreicht hohe Marktdurchdringung
Die Entwicklung und Professionalisierung innerhalb der Softwarebranche hat zu einem Siegeszug von Standardsoftware geführt, die nicht nur für unterschiedliche Unternehmensprozesse und Funktionen, sondern auch für nahezu alle Branchen verfügbar ist. Anwenderunternehmen haben innerhalb der letzten 5 Jahre verstärkt ihre meist proprietären Individuallösungen durch Standardlösungen ersetzt. Zentrale Gründe für diesen Strategiewechsel im IT-Management sind geringere Anschaffungs- und Wartungskosten sowie die verbesserte Administrationsmöglichkeiten. Der Zwang heterogene IT-Anwendungslandschaften zu konsolidieren und externen Support in Anspruch nehmen zu können, hat diese Entwicklung weiter forciert. Aussagekräftiges Beispiel ist hier der Bankensektor, der seine sicherheitskritischen Individualanwendungen derzeit auf Standardsoftware migriert. Diese Entwicklung schafft vermehrt Lizenzgeber-/nehmer-Beziehungen in denen die Kompetenz hinsichtlich Services und Weiterentwicklung weitgehend beim Lizenzgeber liegt, da nur er über den Quellcode, die notwendigen Entwicklungsumgebungen sowie über das Know-How verfügt. Somit befindet sich der Lizenznehmer meist in einer erhöhten Abhängigkeit. Gerade beim Betrieb unternehmenskritischer Anwendungen unter Standardanwendungen kann das mit einem Ausfall verbundene Risiko beträchtlich sein.
Rechtliche Grundlagen und Mängel
Ein weiterer Faktor für die Entstehung eines Marktes für professionelle Software Escrow-Management Services in Deutschland kann die derzeitige Gesetzeslage sein. Diese erweist sich hinsichtlich der Behandlung von Software als geistigem Eigentum immer noch als rückständig und schwerfällig. Problematischer noch als der Schutz des Eigentums auf Lizenzgeberseite (Softwareanbieter), der sich gegen Lizenzverletzungen rechtlich zur Wehr setzen kann, ist die Lage des Lizenznehmers. So kann dieser im Falle der Insolvenz seines Softwareanbieters nicht auf die Weiterführung des Softwarepflegevertrages oder die Herausgabe des Software-Quellcodes hoffen, auch wenn dieser für die Wartung und Weiterentwicklung der jeweiligen Anwendung elementar ist. Auch die Nicht- oder Schlechterfüllung eines Softwarepflegevertrages kann den Anwender in eine unternehmenskritische Situation bringen, wenn man bedenkt, dass infolge mangelhafter Wartung ERP- oder Supply-Chain Management-Programme ihren Dienst versagen und zu eklatanten Produktionsausfällen führen können. In den primär informationsverarbeitenden Branchen wie Assekuranz und Banking ist der Zwang zur strategischen Vorsorge besonders evident.
Auch die Novellierung der Konkursordnung zur Insolvenzordnung hat die Situation für die Anwender im Fall einer Insolvenz des Softwareanbieters nicht verbessert, sondern eher verschlechtert, da der bis dato bestehende "Bestandsschutz" nur noch auf Mietverträge über unbewegliche Sachen erstreckt (§108I InsO). So ist der Insolvenzverwalter primär dem Gläubigerschutz verpflichtet, so dass eine Herausgabe des Software-Quellcodes nicht vorgesehen wird, sondern dieser der Konkursmasse zufällt.
IT-Branchenkrise
Als dritter Faktor wirkt sich derzeit die Branchenkrise im IT-Sektor massiv aus. So vollzieht sich derzeit eine Konsolidierung, speziell auch innerhalb der Softwarebranche. Die Bereinigung werden viele kleine und mittelgroße Softwarehäuser nicht überstehen, da ihre Finanzkraft nicht mehr ausreicht und Investitionskredite aus der Hypephase der 90er Jahre die Bilanzen schwer belasten. Auch wenn vereinzelt größere Softwarefirmen insolvent werden, sind es primär die kleinen und mittelgroßen Unternehmen, die von Pleiten und Zusammenschlüssen betroffen sind.
Dieser Entwicklung ist ein selbstverstärkender Effekt inhärent: Die Software-Investitionsentscheidungen bei Anwenderunternehmen werden zunehmend an der Finanzkraft und Überlebensfähigkeit des Anbieters und nicht primär an Produkt- und Servicequalität ausgerichtet. So verlieren die kleinen Softwareunternehmen weiter Kunden, während die Anwender teilweise suboptimale Investitionsentscheidungen treffen. Diese Konzentrationsprozesse können langfristig zu einer reduzierten Innovationsgeschwindigkeit, beschränkter Produktauswahl und einen höheren Lizenzkostenniveau führen, was zumindest makroökonomisch bedenklich erscheint.
Fazit: Die Tatsache, dass nahezu alle Unternehmen Standardsoftware einsetzen, viele davon in unternehmenskritischen Anwendungsbereichen (Datenbanken, ERP, SCM etc.), zeigt eine teils erhebliche Abhängigkeit der Anwender von ihren jeweiligen Software- und Serviceanbietern. In Zeiten hoher Insolvenzquoten im Software-Sektor, vervielfachen sich die Risiken der Anwenderunternehmen, die von rechtlicher Seite nicht gegen die Folgen einer Insolvenz ihres Softwareanbieters geschützt sind. Es liegt die Vermutung nahe, dass sich der Markt für professionelles Software Escrow Management aufgrund der extrem positiven Prognosen zum IT-Markt in den 90er Jahren in Deutschland nicht entwickeln konnte bzw. brauchte. Nachdem sich der IT-Markt nun schon über 5 Quartale negativ entwickelt und ein Aufschwung in Richtung des ehemaligen Hypeniveaus nicht absehbar ist, sondern täglich weitere Insolvenzen Schlagzeilen machen, ist das Entstehen eines Marktes für Escrow-Management Services sehr wahrscheinlich.
Software Escrow - Das Konzept
Innerhalb der folgenden Punkte soll die Konzeption des Software-Escrow grob erläutert werden:
Definition Software Escrow
Die beteiligten Parteien
Der Escrow-Prozess
Definition Software Escrow
Unter Software Escrow versteht man die Hinterlegung von Softwarequellcode bei einer neutralen Partei, die im Falle einer Verletzung des Lizenz- und Softwarepflegevertrages durch den Lizenzgeber (Softwareanbieter) der Seite des Lizenznehmers (Anwender) Zugang zum Quellcode und Dokumentationen bietet, um die betrieblichen Abläufe softwareseitig zu sichern. Dabei entstammt das Wort escrow dem altfranzösischen "escroe" (Schriftrolle) und bezeichnet den Hinterlegungsgegenstand - in diesem Fall den Quellcode der Software.
Die beteiligten Parteien
Die zentralen Parteien der Escrow-Beziehung sind der Lizenzgeber, der den Quellcode hinterlegt (depositor), der Lizenznehmer zu dessen Gunsten der Quellcode offen gelegt wird (beneficiary) sowie der Escrow-Dienstleister, der für die Vertragsgestaltung, die Verwahrung und die Herausgabe zuständig ist (escrow agent).
Innerhalb dieser Konstellation ergeben sich unterschiedliche Vorteile und Beziehungen der Beteiligten. So ist der der Lizenznehmer Kunde des Escrow-Dienstleisters, bei dem er sich quasi gegen Konkurs, Vertragsbruch oder Schlechterfüllung von Wartungsverträgen durch den Softwareanbieter versichert, indem er den Zugang zum Quellcode und allen notwendigen Entwicklungsumgebungen und Dokumentationen garantiert bekommt.
Der Softwareanbieter kann ebenfalls Kunde des Escrow-Dienstleisters sein und bei diesem pro-aktiv seinen Quellcode zur Verwahrung geben, um potenziellen Kunden oder Investoren eine entsprechende Sicherheit zu signalisieren bzw. garantieren zu können. Speziell für kleine und mittelständische Softwarehäuser kann dies im Konkurrenzkampf gegen die Key-Player ein wesentliches Vertriebsargument darstellen.
Der Escrow-Dienstleister steht also als neutrale Instanz zwischen den beiden anderen Parteien und muss für die sach- und rechtmäßige Verwahrung und Herausgabe des Quellcode Sorge tragen. Seine Aufgaben liegen in der vertraglichen Ausgestaltung der Escrow-Beziehung und der technologischen Umsetzung der Quellcode-Verwahrung. Da die Innovations- und Releasezyklen bei Software sehr kurz, muss der Escrow-Dienstleister eine Infrastruktur offerieren, die Änderungen im Quellcode und zugehörigen Dokumentationen jederzeit bewältigen und Versionskontrollen realisieren kann. Erfolgskritisch ist es für den Escrow-Dienstleister, bestehende Interessenkonflikte zwischen seinen beiden Klienten auszuräumen. So ist naturgemäß der Lizenznehmer an einem starken Herausgabeanspruch interessiert, während der Lizenzgeber versuchen wird, die Barriere für die Herausgabe seines zentralen "intellektuellen Kapitals" (dem Quellcode) so hoch wie möglich zu legen.
Der Escrow-Prozess
Ausgangspunkt des Escrow-Prozesses ist die Einigung der drei Parteien, welche in einem entsprechendem Vertrag mündet. Diese Verträge werden von den Escrow-Dienstleistern weitegehend standardisiert, sollten aber trotzdem individuellen Verhandlungsspielraum bieten. Innerhalb des Vertrages erfolgt eine detaillierte Dokumentation der Hinterlegungs-/Herausgabemodalitäten sowie aller urheberrechtlich relevanter Informationen.
Danach erfolgt der operative Teil des Escrow-Managements: Das speichern und verwahren des Quellcode auf technischer Basis. Während der Vertragslaufzeiten müssen zudem Updates durchgeführt, um die Aktualität des verwahrten Quellcodes sicherzustellen. Auch Tests oder die vollständige Neukompilierung des Quellcode sollten als Qualitäts- und Sicherheitsroutinen vertraglich festlegt und entsprechend dokumentiert werden.
Im Falle eines möglichen Herausgabeanlasses wie z.B. einer drohenden Insolvenz, muss der Escrow-Dienstleister den Sachverhalt prüfen und ggf. in Kombination mit einem Rechtsberater über die Exekution des Escrow-Vertrages entscheiden. Sodann werden Quellcode in Kombination mit Entwicklungs- und Laufzeitumgebungen sowie zugehörigen Dokumentationen übergeben.
Ferner kann der Escrow-Dienstleister dem Lizenznehmer Ressourcen und Know-How personeller Art zur Verfügung stellen, so dass dieser sich in der Lage sieht, den Quellcode fachgerecht zu nutzen und die Software zu betreiben. Diese Services, werden meist über Partner abgewickelt und sind nicht integraler Bestandteil des Escrow-Vertrages.
Der Markt und seine Player
Seit dem Entstehen von Software Escrow Services in den USA Anfang der 90er Jahre, hat sich dort ein lukrativer Markt entwickelt, der allerdings eine hohe Konzentration aufweist. Viele der Escrow-Dienstleister gehören zu größeren Unternehmen, die aus dem Storage- und Desaster-Recovery-Bereich stammen. Parallel zu den eher technologisch orientierten Anbietern existieren eine Reihe von kleineren Dienstleistern aus dem juristischen Umfeld.
In Deutschland werden Software Escrow Services derzeit nur vom jungen Spezialisten Deposix angeboten, dessen Management Erfahrungen aus dem amerikanischen Markt nun auf Deutschland übertragen möchte. Da Deposix First-Mover am deutschen Markt ist, wird die Entwicklung des Unternehmens ein wichtiger Indikator für Zukunft des Escrow Service-Marktes sein.
Ferner ist zu erwarten, dass mit zunehmender Popularität des Modells sich Rechtsanwälte auf das Thema spezialisieren und auch Outsourcing-Dienstleister sich auf bestimmte Escrow-Aspekte im Rahmen ihres Service Level Managements fokussieren.
Treiber und Barrieren für Software Escrow
Im Folgenden sind einiger Faktoren aufgeführt, welche die Entwicklung des Escrow Service-Marktes in Deutschland positiv (Treiber) und negativ (Barrieren) beeinflussen werden:
Treiber:
Auslagerung von IT-Kompetenz
Durch die zunehmende Auslagerung von IT-Infrastruktur und IT-Kompetenz an externer Dienstleister nimmt die Abhängigkeit gegenüber den Dienstleistern zu, so dass Investitionssicherheit hinsichtlich unternehmenskritischer Anwendungen und die dauernde Verfügbarkeit von kompetentem Personal überlebenswichtig sind.
Service Level Management im Outsourcing Geschäft
Die zunehmende Professionalisierung im Outsourcing Geschäft führt zu einer verstärkten Realisierung von Service Level Management-Konzepten und zum Einsatz entsprechender Tools. Wollen Outsourcing-Dienstleister ihren Kunden 100% Verlässlichkeit und Sicherheit bieten, werden Escrow-Services an Relevanz zunehmen, speziell, wenn die Outsourcer Software von Drittanbietern auf ihrer Infrastruktur betreiben.
Vertrauensinstanzen für ASP- und Grid-Szenarien benötigt
Die Szenarien einer dezentralen und virtuellen Bereitstellung von Software und Applikationen im Rahmen von ASP/Web Services oder Grid-Computing erfordern rechtliche und technische Konstrukte zur Sicherung von geistigem Eigentum und zum Aufbau von Vertrauen. Escrow Services könnten zu Vertrauensinstanzen in diesem Szenario werden.
Spezialisierung von Rechtsanwälten
Durch verstärkte Auseinandersetzung im juristischen Bereich mit Fragen des Urheber- und Patentrechts in Bezug auf Software, führt auch in Deutschland zu einem langsamen Know-How-Aufbau und zu einer weiteren Spezialisierung, die der Entwicklung eines Escrow Service-Marktes zuträglich sein werden.
"Intellectuall Property" und "Investitionssicherheit" als Key-Topics
Mit zahlreichen Bilanzskandalen ist auch in Deutschland die Debatte um das Thema "intellectual property" und immaterielle Vermögenswerte neu entfacht worden. Zudem steht aufgrund der negativen konjunkturellen Lage, das Thema "Investitionssicherheit" auf der Agenda der Entscheider weit oben. Somit ist eine Sensibilisierung für die Thematik aktuell gegeben. Auch die historisch hohe Insolvenzquote erhöht die Sensibilisierung.
Barrieren:
Unklarheiten der bestehenden Gesetzgebung
Obwohl die Unzulänglichkeiten und Unklarheiten der deutschen Gesetzgebung den Escrow-Dienstleistern häufig als Vertriebsargument dienen, können diese bei anderen Kunden oder Partnern dennoch zu einer Ablehnung des Escrow-Konzeptes führen, falls die Unternehmen 100% Rechtssicherheit fordern.
Dominanz der Top-Player
Hindernis für die Entwicklung eines Escrow Service-Marktes in Deutschland könnte eine zu schnelle Konsolidierung des Softwaremarktes sein. So ist denkbar, dass die Top-Player fast ausschließlich die Lösungen für unternehmenskritische Anwendungen bereitstellen und kleinere Anbieter in eher unbedeutende Anwendungsbereiche zurückgedrängt werden, für die keine Escrow-Notwendigkeit besteht.
Bewusstsein im Mittelstand
Gegenüber Großunternehmen ist im Mittelstand das Bewusstsein und Know-How für eine strategische Vertragsgestaltung mit Software- oder Outsourcing-Anbietern nicht immer vorhanden, so dass hier noch ein enormer Informations- und Aufklärungsbedarf besteht, um den konkreten Nutzen auch für mittelständische Unternehmen plausibel zu machen, deren Kernkompetenz nicht die Informationsverarbeitung ist.
Ausblick
Das Insolvenzenfieber und die enorme Unsicherheit, die momentan speziell die IT-Branche prägen, verdeutlich eindrücklich das Marktpotenzial für professionelle Escrow-Services. Die Markterschließung wird allerdings maßgeblich von Erfolgsgeschichten abhängen, welche die Funktionstüchtigkeit des Konzeptes unter Beweis stellen.
Langfristig werden sich das stärkere Bewusstsein für geistiges Eigentum und dessen Nutzung positiv auf die Entwicklung des Escrow-Konzeptes auswirken, auch wenn eine Angleichung an ein US-amerikanisches Marktniveau nicht zu erwarten ist, selbst wenn im Rahmen der Novellierung von Bilanzierungsstandards und dem deutschen Insolvenzrecht erhebliche Verbesserungen eintreten würden.
Software Escrow stellt momentan eine praxisnahe Möglichkeit für Unternehmen dar, ihr Riskoprofil zu verbessern, was sich speziell im Rahmen von Finanzmarktbewertungen als auch im Rahmen der Kreditvergabe (Basel II) positiv auswirken könnte.
Allerdings bleibt fraglich, wie sich Software Escrow im Rahmen eines fortschreitenden Outsourcings entwickelt. Im einem Szenario, in dem die Anwender alle Funktionen ausgelagert haben und der Outsourcer ihr zentraler Vertragspartner ist, wird dieser die Ausfallrisiken kalkulieren und in die Outsourcingverträge einpreisen. Um ihre Stellung als Spezialisten zu wahren, sollten die heutigen Escrow-Anbieter frühzeitig Allianzen mit den Outsourcern eingehen und als Bindeglied zwischen diesen und den Softewareanbietern agieren.
Carlo Velten
Consultant
TechConsult GmbH
- European IT-Marketing-Research -
Am Platz der Deutschen Einheit
Leipziger Straße 35-37
34125 Kassel
Telefon 0561 / 8109 - 135
Fax 0561 / 8109 - 100
carlo.velten@techconsult.de
www.techconsult.de