StartInsightsÜber UnsKarriere Demo buchen
Insight

Software Escrow: Geschäftskritische Software langfristig absichern

Mann mit weißem Hemd und dunkler Weste
Philipp Müller-Peltzer

Unternehmen sind heute häufig von Software abhängig, die sie weder selbst entwickeln noch vollständig kontrollieren. Was passiert, wenn der Anbieter insolvent wird oder den Support einstellt? Software Escrow schützt vor diesem Risiko: Durch eine sichere Source-Code-Hinterlegung bleibt der Zugriff auf den Code möglich – selbst wenn der Anbieter ausfällt.

Symbolbild zu Software Escrow: stilisierter Tresor, umgeben von Pflanzen und Zahnrädern, als Metapher für den langfristigen Schutz geschäftskritischer Software

Warum Software Escrow für Unternehmen immer wichtiger wird

Software ist heute das Rückgrat nahezu jedes Unternehmens. ERP-Systeme, branchenspezifische Anwendungen, Plattformlösungen oder KI-Systeme steuern zentrale Geschäftsprozesse.

Viele dieser Lösungen stammen von externen Anbietern – häufig in Form von:

  • SaaS-Anwendungen
  • lizenzierte Individualsoftware
  • branchenspezifische Plattformsoftware

Damit entsteht eine strukturelle Abhängigkeit vom Softwareanbieter. Solange dieser stabil arbeitet, fällt diese Abhängigkeit kaum auf. Problematisch wird es jedoch, wenn der Anbieter ausfällt oder seine Leistungen einstellt.

Ohne Software Escrow entstehen daraus typische Risiken wie:

  • Wegfall von Wartung und Support
  • fehlender Zugriff auf den Source Code
  • Sicherheitslücken ohne Updates
  • technische Ausfälle kritischer Systeme
  • hohe Kosten für kurzfristige Ersatzlösungen

Gerade bei geschäftskritischer Software kann dies erhebliche wirtschaftliche Schäden verursachen.

Genau hier setzt Software Escrow an.

Was ist Software Escrow?

Software Escrow bezeichnet die treuhänderische Hinterlegung des Quellcodes einer Software bei einer neutralen Instanz – dem sogenannten Escrow-Agenten.

Dieses Modell wird häufig auch als Source Code Escrow oder Source-Code-Hinterlegung bezeichnet.

Das Grundprinzip ist einfach:

Der Quellcode wird sicher hinterlegt und nur dann freigegeben, wenn bestimmte vertraglich definierte Ereignisse eintreten (sog. Release-Kriterien).

Dadurch wird sichergestellt, dass ein Unternehmen die Software weiterhin betreiben kann – selbst wenn der ursprüngliche Anbieter nicht mehr verfügbar ist.

Das typische Software-Escrow-Modell umfasst drei Parteien:

  • Softwareanbieter (Lizenzgeber) – entwickelt die Software
  • Lizenznehmer (Kunde) – nutzt die Software
  • Escrow-Agent – verwahrt den Source Code treuhänderisch

on:mint verbindet diese klassische Escrow-Logik nicht nur mit einer rechtlichen Vertragsstruktur, sondern auch mit einer digitalen Infrastruktur für Hinterlegung, Versionierung und kontrollierten Zugriff.

Der Zugriff auf den hinterlegten Code erfolgt ausschließlich unter klar definierten Bedingungen, den sogenannten Release-Triggern.

Typische Release-Fälle im Software Escrow

Eine Source-Code-Hinterlegung wird nicht ohne Grund freigegeben. Im Escrow-Vertrag werden konkrete Ereignisse definiert, die eine Herausgabe auslösen können.

Wichtig ist: In der Praxis müssen die Herausgabeklauseln rechtlich sorgfältig ausgestaltet werden. Statt pauschal an eine “harte” Insolvenz anzuknüpfen, werden typischerweise vertraglich definierte Release-Fälle geregelt, die “weich” und insolvenznahe Situationen abbilden. Dies ist im Einklang mit der höchstrichterlichen Rechtsprechung und vermeidet Gläubigerbenachteiligungen.

Typische Release-Fälle im Source Code Escrow sind beispielsweise:

  • Einstellung des Geschäftsbetriebs
  • Verletzung von Wartungs- oder Supportpflichten
  • angekündigtes End-of-Life der Software
  • Übernahme des Anbieters durch einen Wettbewerber
  • Verlust zentraler Entwicklerteams
  • weitere vertraglich definierte Eskalations- oder Ausfallsituationen

Tritt ein solcher Fall ein, kann der Escrow-Agent den hinterlegten Source Code nach Maßgabe der vertraglich vereinbarten Voraussetzungen freigeben.

Für den Lizenznehmer kann das bedeuten:

  • die Software selbst zu betreiben
  • Wartung und Fehlerbehebung durchzuführen
  • externe Entwickler einzubinden
  • die Software weiterzuentwickeln

Eine professionelle Source-Code-Hinterlegung stellt sicher, dass Unternehmen auch im Krisenfall handlungsfähig bleiben.

Warum Software Escrow rechtlich sauber strukturiert sein muss

Aussonderung aus der Insolvenzmasse

Ein zentraler Aspekt ist, dass der hinterlegte Source Code im Insolvenzfall nicht der Insolvenzmasse zugeordnet wird.

Dies wird erreicht, indem der Code bereits vor einer möglichen Insolvenz treuhänderisch beim Escrow-Agenten hinterlegt wird.

Insolvenzfeste Nutzungsrechte nach Herausgabe

Neben der reinen Source-Code-Hinterlegung muss auch sichergestellt werden, dass der Lizenznehmer den Code im Freigabefall tatsächlich nutzen darf.

Deshalb enthalten Escrow-Verträge häufig eine sogenannte aufschiebend bedingte Nutzungsrechtsgewährung.

Der Lizenznehmer erhält das Nutzungsrecht nicht pauschal, sondern mit Eintritt der vertraglich definierten Voraussetzungen für die Freigabe.

Vertrag zugunsten Dritter als wichtiger Baustein

In der Praxis werden Escrow-Vereinbarungen häufig so ausgestaltet, dass der Lizenznehmer als begünstigte Partei einen eigenen Herausgabeanspruch erhält, sobald die vertraglich festgelegten Freigabebedingungen eintreten.

Das ist ein wichtiger Unterschied zu rein technischen Verwahrmodellen: Eine belastbare Escrow-Struktur muss nicht nur die Hinterlegung organisieren, sondern auch den rechtlichen Zugriff im Ernstfall absichern.

Synchronisierung von Lizenzvertrag und Escrow-Vertrag

Ein häufiger Fehler besteht darin, dass Lizenzvertrag und Software Escrow Agreement nicht sauber abgestimmt sind.

Dann kann ein paradoxes Szenario entstehen:

Der Source Code wird zwar herausgegeben – doch der Lizenznehmer besitzt nicht die notwendigen Rechte zur Nutzung oder Weiterentwicklung.

Deshalb wird bei der Vertragsgestaltung ein besonderes Augenmerk auf den Gleichlauf bzw. die Synchronisierung von Hinterlegungspflicht (was wird wann hinterlegt?), Release-Kriterien (was wird unter welchen Voraussetzungen herausgegeben?) und den Lizenz- bzw. Nutzungsrechten am Source Code gelegt.

Von Software Escrow zu Digital Escrow

Für viele Unternehmen beginnt das Thema mit einer klassischen Source-Code-Hinterlegung des Quellcodes. In der Praxis zeigt sich jedoch schnell: Für die tatsächliche Absicherung geschäftskritischer Systeme reicht reiner Quellcode oft nicht aus.

Viele digitale Anwendungen bestehen heute aus einer Vielzahl technischer und organisatorischer Komponenten, die für Betrieb, Wartung und Weiterentwicklung ebenso wichtig sind wie der Code selbst.

Dazu gehören beispielsweise:

  • Trainingsdaten von KI-Systemen
  • große Datenbestände
  • technische Konfigurationsinformationen
  • Cloud-Zugangsdaten
  • Entwicklungsdokumentationen

Moderne Escrow-Lösungen erweitern deshalb das klassische Source Code Escrow zu einem umfassenderen Konzept: Digital Escrow.

Dabei können verschiedene Arten digitaler Assets hinterlegt werden.

IP Escrow

Schutz von technischem Know-how und Geschäftsgeheimnissen wie:

  • Konstruktionsdaten
  • technische Spezifikationen
  • Fertigungsinformationen

Key Escrow

Sichere Hinterlegung sensibler Zugangsdaten wie:

  • Passwörter
  • kryptografische Schlüssel
  • Cloud-Zugangsdaten

Data Escrow

Langfristige Sicherung großer Datenbestände, etwa:

  • Produktionsdaten
  • Analyse- und Statistikdaten
  • IoT-Daten

AI Escrow

Sicherung zentraler Komponenten von KI-Systemen, etwa:

  • Modellarchitekturen
  • Trainingsdatensätze
  • Vektordatenbanken

Digital Escrow schützt damit nicht nur Software, sondern die gesamte digitale Wertschöpfungsbasis eines Unternehmens.

Wie Software Escrow bei on\:mint funktioniert

Die Plattform on:mint verbindet rechtliche Escrow-Strukturen mit einer modernen Infrastruktur für die sichere digitale Hinterlegung.

Das Ziel: eine rechtssichere und technisch nachvollziehbare Source-Code-Hinterlegung.

Für Unternehmen bedeutet das: Es entsteht nicht nur ein Vertrag, sondern ein belastbares Setup, in dem rechtliche Freigaberegeln, technische Hinterlegung und laufende Aktualisierung zusammenspielen.

Der Prozess umfasst mehrere Schritte.

1. Einrichtung des Escrow-Setups

Zunächst wird ein individuelles Software Escrow Agreement erstellt.

Dabei werden insbesondere definiert:

  • welches Material hinterlegt wird
  • wann die Hinterlegung erfolgt
  • welche Release-Kriterien gelten
  • welche Nutzungsrechte im Freigabefall entstehen

2. Hinterlegung des Source Codes

Der Softwareanbieter hinterlegt anschließend den vollständigen Code sowie die notwendigen Entwicklungsartefakte.

Typischerweise umfasst eine professionelle Source-Code-Hinterlegung weit mehr als nur den reinen Code. Hinterlegt werden sollten insbesondere:

  • vollständiger Source Code
  • Build-Umgebungen
  • Abhängigkeiten und Konfigurationsdateien
  • technische Dokumentation
  • Installations- und Setup-Anleitungen
  • Datenbankschemata und Migrationsinformationen
  • Infrastrukturinformationen
  • Übersichten über eingesetzte Drittkomponenten

Diese Informationen sind entscheidend, damit eine Software im Ernstfall tatsächlich reproduzierbar, wartbar und weiterentwickelbar bleibt.

Gerade hier zeigt sich der Unterschied zwischen einer einfachen Code-Kopie und einer belastbaren Escrow-Lösung: Nur wenn die relevanten technischen und organisatorischen Begleitinformationen vollständig vorliegen, lässt sich der hinterlegte Stand im Ernstfall praktisch nutzen.

3. Automatisierte Updates über Repository-Integration

on\:mint ermöglicht eine direkte Integration mit GitHub oder GitLab.

Dadurch können neue Versionen automatisiert in das Escrow-System übertragen werden.

Im Gegensatz zu klassischen Git-Repositories werden im Escrow-Kontext vollständige Versionen gespeichert – nicht nur Änderungen.

Damit bleibt jede Version unabhängig rekonstruierbar.

4. Verifizierung des hinterlegten Materials

Ein weiterer wichtiger Punkt ist die Frage, ob das hinterlegte Material tatsächlich vollständig und brauchbar ist.

Denn eine Hinterlegung ist nur dann belastbar, wenn im Ernstfall nicht nur Dateien vorhanden sind, sondern ein nutzbarer und nachvollziehbarer Softwarestand bereitsteht.

on\:mint kann die Hinterlegung deshalb um Vollverifikationen ergänzen.

Das erhöht die Sicherheit für alle Beteiligten und reduziert das Risiko, dass im Freigabefall zwar Daten vorliegen, diese praktisch aber nicht weiterhelfen.

Die technische Infrastruktur hinter der Source-Code-Hinterlegung

on\:mint kombiniert moderne Technologien, um Software Escrow besonders sicher umzusetzen.

Blockchain als Integritätsnachweis

Für jede hinterlegte Version wird ein kryptografischer Hash erzeugt.

Dieser Hash fungiert als digitaler Fingerabdruck des Codes und wird auf einer öffentlichen Blockchain gespeichert.

Dadurch entsteht ein unveränderbarer Nachweis:

  • wann eine Version existierte
  • dass sie seitdem nicht verändert wurde

Der eigentliche Source Code bleibt dabei vertraulich.

Dezentrale Speicherung über IPFS

Der Code selbst wird nicht auf der Blockchain gespeichert, sondern in einem dezentralen Speichersystem.

on\:mint nutzt hierfür eine zugangsgesteuerte IPFS-Infrastruktur.

IPFS adressiert Dateien über ihren Inhalt statt über ihren Speicherort. Jede Datei erhält einen sogenannten Content Identifier (CID).

Diese Architektur bietet mehrere Vorteile, insbesondere:

  • erhöhte Ausfallsicherheit
  • Schutz vor Manipulation
  • keine zentrale Schwachstelle
  • nachvollziehbare Integrität einzelner Versionen

Die Verteilung über mehrere Speicherknoten erhöht die Resilienz des Systems und reduziert das Risiko von Single Points of Failure.

Der Data Vault: Der digitale Tresor für Software Escrow

Eine zentrale Komponente der Plattform ist der Data Vault.

Er fungiert als digitaler Tresor für alle hinterlegten Assets im Software Escrow System.

Der Zugriff erfolgt über tokenbasierte Zugangssysteme und rollenbasierte Berechtigungen.

Dadurch lässt sich genau steuern:

  • wer Zugriff erhält
  • welche Aktionen erlaubt sind
  • unter welchen Bedingungen Daten freigegeben werden

Innerhalb eines Vaults können mehrere Datenräume – sogenannte Streams – eingerichtet werden.

Diese ermöglichen die getrennte Speicherung von:

  • Source Code
  • Dokumentation
  • technischen Assets

Damit lassen sich komplexe Escrow-Strukturen zwischen Anbieter, Kunde und Escrow-Agent abbilden.

Im Unterschied zu klassischen Escrow-Modellen verbindet on\:mint damit die rechtliche Verwahrlogik mit einer digitalen Infrastruktur, die Versionierung, kontrollierte Zugriffe und nachvollziehbare Dokumentation in einem System zusammenführt.

Worauf Unternehmen bei Software Escrow achten sollten

Nicht jede Software erfordert automatisch eine Escrow-Struktur. Besonders sinnvoll wird Software Escrow jedoch immer dann, wenn Unternehmen stark von einer bestimmten Softwarelösung abhängig sind.

Typische Situationen, in denen eine Source-Code-Hinterlegung besonders relevant ist:

  • Einsatz geschäftskritischer Software im Kernbetrieb
  • Nutzung von Individualsoftware oder proprietären Plattformen
  • langfristige Abhängigkeit von einem einzelnen Softwareanbieter
  • Einsatz spezialisierter Branchenlösungen
  • Integration der Software in Produktions- oder Datenprozesse

Gerade bei Individualsoftware oder spezialisierten SaaS-Lösungen kann ein Anbieterwechsel oft nicht kurzfristig erfolgen. Ohne Source Code Escrow besteht in solchen Fällen ein erhebliches Betriebsrisiko.

Unternehmen sollten deshalb nicht nur prüfen, ob eine Hinterlegung vorgesehen ist, sondern auch, wie belastbar sie tatsächlich ist. Wichtige Fragen sind zum Beispiel:

  • Ist nur der Code hinterlegt oder auch die notwendige Dokumentation?
  • Sind Build-Umgebung und Abhängigkeiten vollständig erfasst?
  • Gibt es klare und rechtlich belastbare Release-Regeln?
  • Ist der hinterlegte Stand aktuell und versioniert?
  • Wurde die Vollständigkeit des Materials verifiziert?

Eine professionelle Source-Code-Hinterlegung reduziert Risiken nur dann wirksam, wenn rechtliche Struktur und technische Umsetzung sauber zusammenpassen.

Fazit: Software Escrow als Sicherheitsmechanismus für digitale Geschäftsmodelle

Die digitale Wirtschaft basiert zunehmend auf Software, Daten und Plattformtechnologien.

Mit dieser Entwicklung steigt auch die Abhängigkeit von externen Softwareanbietern.

Software Escrow – insbesondere in Form einer professionellen Source-Code-Hinterlegung – bietet Unternehmen einen strukturierten Schutz vor genau diesen Risiken.

Lösungen wie on:mint kombinieren dabei rechtliche Escrow-Strukturen mit moderner Infrastruktur für Source Code Escrow.

Das Ergebnis:

Unternehmen behalten die Kontrolle über geschäftskritische Software – selbst dann, wenn Anbieter ausfallen oder ihre Verpflichtungen nicht mehr erfüllen.

Damit wird Software Escrow zu einem wichtigen Baustein moderner digitaler Risikostrategien.

01Werk(e) hochladen
02Auf der Blockchain registrieren
03Digitalen Beleg erhalten
04Teilen & nachweisen

• Kontakt

Schützen Sie,
was Ihnen gehört

... und was Sie geschaffen haben. on:mint beweist Echtheit, sichert Rechte – und macht digitale Originale und Inhalte messbar und vergütbar.
Demo buchen
Vielfältige Gruppe von Personen und Objekten