Aandachtspunten voor effectieve software-escrow

Software-escrow is een goede oplossing voor het managen van leveranciers-risico’s. Het is dan wel belangrijk dat de escrow-overeenkomst ook juridische aspecten regelt: alleen toegang tot broncode is niet voldoende om een systeem ook te mogen gebruiken. In dit artikel bespreken we wat deze aspecten zijn.

Klassieke escrow en beperkingen

De basis van software-escrow was het in bewaring geven van broncode. Hiermee wordt één risico afgedekt: Het risico dat de broncode zoekraakt bij het failliet gaan van een software-leverancier. Als broncode niet beschikbaar is, kan men IT-systemen niet onderhouden. We hebben eerder een overzicht gemaakt van partijen die software-escrow bieden. Sommige partijen zijn klassieke escrow-partijen. Partijen als Software-Borg volgen de brede aanpak die we ook in dit artikel bepleiten.

Het is gebleken dat deze klassieke escrow niet voldoende is om de problemen rond faillissement op te lossen. Vaak wordt een escrow-regeling aangegaan om bij faillissement van een leverancier gebruikt te kunnen blijven maken van een IT-systeem. Bij een faillissement wordt er een curator ingeschakeld en deze kan besluiten om zich niet aan eerdere afspraken te houden. De curator heeft de plicht om nog zoveel mogelijk geld terug te halen, en zal dan ook niet zomaar een licentie voor gebruik afgeven. Hiervoor is een betere escrow-regeling met meer waarborgen nodig.

Eigenaarschap en titelonderzoek

Om een IT-systeem goed te kunnen onderhouden, moet duidelijk zijn wie het auteursrecht op de software heeft. Dit wordt bepaald met een titelonderzoek. Er moet gekeken worden wie de software daadwerkelijk ontwikkeld hebben, of deze mensen werknemer waren of zelfstandige, en welke contractuele afspraken er zijn gemaakt over overdracht auteursrecht. Als er afspraken ontbreken, moeten deze alsnog gemaakt zijn. Een titelonderzoek en het oplossen van onduidelijkheden is vaak al een hele waardevolle stap om toekomstige licentieproblemen op te lossen.

Gedeeld auteursrecht

Zoals gezegd kan een curator weigeren om een licentie af te geven bij faillissement. Om dit te voorkomen moet men zorgen dan de toestemming voor gebruik vooraf is geregeld. Dit kan door de escrow-partij of de gebruiker vooraf licentie te geven of eigenaar te maken. Met alleen afspraken over deponeren van broncode is er nog geen gebruiksrecht geregeld.

Compleetheid en installatie

Moderne software maakt vaak gebruik van meerdere servers, meerdere databases en verbindingen met externe diensten. Het opnieuw installeren is dan ook vaak een heel proces, dat vaak ook gedeeltelijk geautomatiseerd is. Het is belangrijk dat er een goede installatie-handleiding is en dat ook scripts en andere benodigdheden voor installatie aanwezig zijn.

Toegang tot data

Wie software installeert vanuit de broncode, krijgt een leeg systeem zonder klant- of bedrijfsgegevens. Om naadloos door te kunnen werken is het dus nodig om een afspraken te maken over backups van data. Soms is het zelfs zo dat men beter een data-escrow dan een software-escrow afspraak kan maken. Dit is bijvoorbeeld zo bij software-as-a-service zoals een boekhoudpakket. Als een leverancier stopt of uitvalt dan wil je waarschijnlijk een ander pakket gebruiken, maar met behoud van historische data.

Conclusie

Het regelen van een goede escrow is meer dan alleen het kiezen van een escrow-partij. Verdiep u vooraf in de vorm van escrow en of deze voldoende zekerheden biedt.