Volg Software Zaken

Software escrow: het gebruik van software zonder de leverancier

| Joost Krapels | Contracten Security

Bedrijven zijn afhankelijk van hun software. Essentiële systemen worden vaak niet intern ontwikkeld, wat het bedrijf afhankelijk maakt van de softwareleverancier. Als de leverancier om de een of andere reden zijn diensten niet meer kan leveren, kan de klant zonder ondersteuning en soms zelfs zonder bedrijfskritische software komen te zitten. In deze situaties kan software escrow uitkomst bieden. In dit artikel leggen wij uit wat software escrow precies is, wanneer het te overwegen is, en hoe de Nederlandse markt er uit ziet.

Wat is software escrow

Software escrow is het onderbrengen van software bij een onafhankelijke derde partij: de escrow-partij.
Een zogeheten escrow organisatie zorgt er voor dat de gebruiksrechten voor- of het eigendom van- software vast komt liggen, waardoor bij faillissement van de eigenaar/leverancier het leveren van de service door kan gaan met de eerder afgesproken kwaliteit. De gebruikers van de software ondervinden op deze manier zo min mogelijk last van de situatie.

Er zijn in principe twee manieren om een software escrow-overeenkomst af te sluiten, een twee-partijen escrow-overeenkomst en een driepartijen escrow-overeenkomst. Bij de eerste variant, die ook wel de collectieve escrow genoemd wordt, wordt alleen tussen de leverancier en het escrow bedrijf afgesloten. Alle klanten kunnen automatisch deel worden van de overeenkomst, zodat ze leverancier niet met iedereen apart iets hoeft te regelen. Een driepartijen escrow-overeenkomst is exclusiever, en wordt afgesloten tussen de leverancier en één klant, met de escrow organisatie als vertrouwde derde partij.

Wanneer is het handig om er voor te kiezen

Verschillende partijen kunnen profijt hebben van software escrow:

Software gebruiker:
Zoals wij al eerder in dit artikel stelden zijn veel bedrijven afhankelijk van de software die zij gebruiken. Op overnames of faillissement van softwareleveranciers hebben zij geen invloed, maar kunnen hier wel enorme last van ondervinden. Continuïteit van geleverde software is gewaarborgd, omdat zij dankzij eerdere rotsvaste afspraken met de betrokken IT-notaris zelf in beheer kunnen komen van de software, of geholpen kunnen worden een partij te vinden die de dienst overneemt.

Software leverancier:
Leveranciers van software willen eigenaar blijven van hun aangeboden software en deze blijven aanbieden, zelfs na faillissement. Escrow organisaties kunnen de software in een eigen BV onderbrengen of zelf met een IT-notaris in bewaring nemen. De gemaakte afspraken zorgen er voor dat (actieve of passieve) acties van de curator er niet toe leiden dat softwaregebruikers continuïteitsproblemen ondervinden en de broncode op straat komt te liggen.

Software resellers:
Software resellers hebben de verplichting richting hun klanten om de software van softwareleveranciers te blijven leveren. Als het intellectuele eigendom van de leverancier veiliggesteld is, kan de reseller hoe dan ook zijn dienst blijven leveren.

Onafhankelijke adviseurs / bedrijfsjuristen:
Onafhankelijke adviseurs en bedrijfsjuristen kunnen hun cliënt / werkgever juridisch bijstaan door te zorgen dat het auteursrecht van belangrijke software of informatie veiliggesteld is. Als experts hebben zij de verantwoordelijkheid om te zorgen dat dit op de juiste manier en bij de juiste partij gebeurt. Zij kunnen bij een vraag tot deponeren een gerenommeerde partij zoeken, of het deponeren zelf aanraden als zij vermoeden dat een situatie daar om vraagt.

Merk op dat escrow onderdeel is van een goed risico-management in het geval van faillissementen. Een recent voorbeeld (data-incident NCIX) laat zien dat er bij een faillissement van een partij veel mis kan gaan, ook met persoonsgegevens. Door goede escrow-afspraken kan ook dit worden voorkomen.

De software escrow markt in Nederland

In Nederland meerdere escrow organisaties actief.  Hier onder hebben wij een overzicht gemaakt van de grootste software escrow organisaties die in Nederland opereren, welke diensten zij leveren, en welke tarieven zij rekenen (als dit vermeld staat).

Softwareborg

Stichting Software Borg is een organisatie die al ruim 25 jaar escrow diensten aanbiedt. Zij bieden meerdere soorten escrow aan, zoals voor broncode, Software As A Service (cloud diensten) en kennis/ intellectueel eigendom. Om deze diensten te leveren, werken zij altijd direct samen met een IT-notaris. Deze notaris houdt de software of informatie in beheer.

Op de website hebben zij helaas geen klanten bij naam genoemd. Enkele voorbeeld cases die zij geanonimiseerd beschrijven zijn:

  • Gegevensbeheer voor een goededoelenorganisaties. Een gegevensbestand van 700.000 leden is bij een IT-notaris veiliggesteld en wordt regelmatig opnieuw gedeponeerd.
  • Veiligstellen van de broncode voor zorginstellingen. De broncode van een kritiek medicijnsysteem is bij een IT-notaris gedeponeerd. De softwareleverancier ging ook daadwerkelijk failliet, en de broncode werd zoals afgesproken aan de zorginstellingen overhandigd.

Softcrow
Softcrow is een Nederlands software escrow bedrijf dat fysieke escrow, online escrow, en SaaS escrow voor resp. 1250, 1250, en 1950 per jaar aanbiedt. Als startkosten rekenen zij voor alle diensten 950 euro. Daarnaast bieden zij optionele extra’s aan, zoals extra deponeren, een grotere opslag, en verificatie.  Zij hebben grote Nederlandse bedrijven als klant, zoals ING, Friesland Campina, Schiphol, en Reaal verzekeringen.

Escrow4all
Escrow4all is ook een Nederlandse software escrow organisatie, en zij bieden software escrow, SaaS escrow, en data escrow aan. De prijzen van deze diensten staan niet beschreven op de website; zij geven aan dat de prijzen daar te veel voor uiteen zouden lopen. Enkele klanten die op de website vermeld staan zijn Bol.com, Ahmea, Robeco, en Nmbrs.

EscrowAlliance
Escrow Alliance is de derde Nederlandse software escrow organisatie.  Zij bieden broncode- , software-, data-, ASP-, SaaS-, cloud- en technologie escrow. De precieze kosten voor deze diensten schijnen per geval te verschillen, maar de richtlijn is vanaf 1550 per jaar en 1450 eenmalig. Zij vermelden op hun website geen huidige of voormalige klanten.

NCC Group
NCC Group is een internationale escrow organisatie, gevestigd in Engeland. Ze zijn actief op meerdere continenten in vele landen, en hebben en 2015 het Nederlandse Fox-IT geacquireerd. NCC Group biedt software-. SaaS-, registergegevens-, informatie- en auteursrechtbescherming escrow. Over de prijzen wordt helaas niet gesproken op de website. Vanwege hun omvang neemt de NCC group zelf software of informatie in bewaring, en doet dit niet bij een externe notaris.

Image credit: @tjevans via Unsplash

Joost Krapels
Author: Joost Krapels
Joost Krapels MSc. is afgestudeerd aan de Vrije Universiteit Amsterdam, op de ontwikkeling van tools ter ondersteuning van privacywetgeving. Zijn BSc. heeft hij gehaald in Lifestyle Informatics (Artificial Intelligence) en zijn MSc. in Information Sciences, beide aan de VU Amsterdam. Tijdens zijn masterstage bij SoftwareZaken / ICT Institute heeft hij ondernemers geïnterviewd over de impact van de nieuwe privacywet AVG. Bij SoftwareZaken / ICT Institute is hij verantwoordelijk voor de doorontwikkeling van privacy tools en templates en voor advies aan opdrachtgevers.