Gefahren bei der Integration von Software-Lösungen Dritter in eigene Produkte

Softwarehäuser unterschätzen Gefahren bei Ausfall eines Lieferanten

In vielen IT Projekten oder Softwareprodukten werden Produkte, Lösungen oder Applikationen anderer Hersteller verwendet und integriert. Softwarehersteller oder IT Dienstleister bedienen sich bei der Lösung spezieller Anforderungen bereits existierender Produkte, da eine eigene Entwicklung mit zu hohen Kosten oder Zeitaufwänden verbunden wäre. Ein Beispiel: Internetportale mit so genannter Shopfunktion. Die Softwaren für das Portal sind in vielen Fällen komplexe Content Management-Systeme, in die u.a. e-commerce Applikationen oder Module eines „Zulieferers“ integriert sind. Softwarehersteller gehen in den meisten Fällen Wartungsverträge ein, die sie zum Support der gesamten Umgebung inkl. der Fremdprodukte verpflichten. Und genau hier liegt die Gefahr.

Fällt der Lieferant der integrierten Lösung aus, entwickelt das Produkt nicht weiter oder stellt seinen Support ein, kann der Hersteller des Portals seinen Wartungsverpflichtungen ohne das Wissen über und den Zugang zum Quellcode der integrierten Software nicht oder nur sehr eingeschränkt nachkommen.

Hohe finanzielle Schäden und teure Rechtsstreite sind oft die Folge. Vor allem wenn man an unser Beispiel, den Internetshop denkt. Bei Ausfall eines Einkaufsportals können schnell immens hohe Verluste produziert werden.

Auch die Integration einer Ersatzlösung kann mit enormem finanziellem Aufwand verbunden sein.

Daher ist es unbedingt notwendig, dass bei der Verwendung von z.B. OEM Lösungen (original equipment manufacturer) eine geprüfte Hinterlegung und regelmäßige Aktualisierung der Softwarequellen und der Dokumentation mit dem OEM-Geber vereinbart wird. Diese Hinterlegung über eine professionelle Escrow Agentur durchführen zu lassen garantiert, dass die Geschäftsgeheimnisse des OEM Gebers jederzeit uneingeschränkt geschützt sind.

Es ist zu beobachten, dass in einigen so genannten OEM Verträgen, also Verträgen zwischen einem Softwarehersteller mit einem Lieferanten einer speziellen Lösung, die Hinterlegung des Quellcodes zwar vereinbart wird, aber nur in ganz seltenen Fällen durchgeführt wird. Eine qualitative Prüfung der Quellen und der Dokumentation und die regelmäßige Aktualisierung z.B. bei Releasewechsel finden so gut wie nicht statt.

Ein weiterer Aspekt der bisher nicht angesprochen wurde, ist der Punkt der Haftung und Gewährleistung. Durch die Hinterlegung der Softwarequellen wird der Status des Softwareproduktes bei Auslieferung dokumentiert. Kommt es z.B. zu Fehlern und es stellt sich die Frage wer für entstandene Schäden haftet, kann an Hand des hinterlegten Materials geprüft werden, ob der Fehler durch nachträgliches Verändern des Produktteiles entstanden ist oder nicht.

Fazit: Die qualifizierte Hinterlegung von Softwarequellen bei Verträgen zwischen Lieferant und Reseller ist eine unbedingte Notwendigkeit. (http://www.hanse-escrow.de/allgemein/produkte)

Die Escrow Agentur HanseEscrow Management in Hamburg bietet diesen speziellen Service an. Das Produkt OEM Escrow umfasst alles, von der Beratung der Vertragspartner, über die Prüfung und versicherten Hinterlegung der Quellen bis hin zum Update-Service. Beiden Vertragspartnern entsteht ein Minimum an administrativem Aufwand. Auch die Kosten für diesen Service sind sehr überschaubar. Schon für unter 1.000 Euro pro Jahr ist ein OEM Escrow realisierbar. Verglichen mit den möglichen Schäden nicht nur eine sinnvolle sondern unbedingt notwendige Investition.

Hier können Sie einen Standard-Escrow Vertrag anfordern: http://www.hanse-escrow.de/de/allgemein/escrow/Vertrag/
Hier sehen Sie Informationen über die Kosten: http://www.hanse-escrow.de/de/allgemein/produkte/Preise/

Autor: Christian Humpohl

http://www.hanse-escrow.de

< zurück   weiter >

Die besten 10 Artikel

Die Rubriken der alten 4.am-Version