Categories: SoftwareUnternehmen

IT-Verträge der öffentlichen Hand sicherer

Bund, Länder und Kommunen können jetzt auch IT-Verträge ausschreiben und vergeben, wenn diese einen Passus zur gesetzlich bindenden Hinterlegung des Software-Codes (Software Escrow) enthalten.

Software Escrow soll Unternehmen und Ämter davor schützen, dass ein Softwareunternehmen vom Markt verschwindet und somit sämtliche Codezeilen, die es jemals in Produkten verkauft hatte, nicht mehr erneuert und gepflegt werden. Der Code wird hinterlegt und somit erwirbt der Kunde einen Teil der Rechte an dem selbst gekauften Code, auch dann, wenn der Hersteller pleite geht. Dabei verwaltet der Treuhänder den Code, prüft seine Archivierungsmöglichkeiten und steuert auch Updates bei, um die hinterlegte Software mit der tatsächlich eingesetzten Software abzugleichen. Tritt der Ernstfall ein und der Anbieter verschwindet vom Markt, so wird der Treuhänder dem Unternehmen den Code aushändigen. Ohne Software Escrow wird die weitere Pflege alter Software oft schwierig, heißt es vom Dienstleister.

Dieser Investitionsschutz ist jetzt auch für die öffentlichen Verwaltungsorgane und Regierungsstrukturen möglich. Die Musterverträge EVB-IT System (Ergänzende Vertragsbedingungen für die Erstellung von IT-Systemen) können, einer Mitteilung der Organisation pro Software Escrow zufolge, einen entsprechenden Passus enthalten. Die kürzlich veröffentlichten EVB-IT System enthalten nun eine Option zur Hinterlegung von Quellcode. Von dieser Option kann der Beschaffer durch Auswahl eines entsprechenden Ankreuzfeldes im Vertrag Gebrauch machen. Eine Verpflichtung hierzu besteht jedoch nicht.

Für die Anbieter heißt das, dass sie ihre Codes bei einem Treuhänder hinterlegen können, wenn sie an den öffentlichen Ausschreibungen teilnehmen wollen. Die in Deutschland noch junge, aber schon recht aktive Software Escrow-Szene verbucht diese Option in den Musterverträgen als Punkt für sich.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago