Voorwaarden deponeren software /Escrow

[Paul van Erk]

Hoi,

 

Sinds kort heb ik samen met twee partners een eigen IT-bedrijf. Op dit moment zijn we bezig met het aflsuiten van een SLA met een klant voor ons software product. De klant vraagt nu het volgende aan ons:

 

Bij een nog nader te benoemen notaris of escrow agentdient de source codes gedeponeerd worden. Bij elke major release zal een up-date van de source code bij deze notaris of escrow agent plaatsen.

In geval fraude of grove nalatigheid door en surseance van betaling van , zal direct toegang verkrijgen tot deze source codes.

 

Ik heb al op het forum gezocht en ik zag dat dit issue wel vaker voorkwam. Ik vraag me alleen echter af of het redelijk is. Stel dat Mircosoft failliet gaat, krijgt iedereen dan ook zo maar de source-code?

 

Daarnaast vindt ik de voorwaarden niet acceptabel. Ik kan begrijpen dat bij een faillisement de klant de beschikking krijgt over de source code maar niet in het geval van fraude of grove nalatigheid (erg breed begrip) of surseance van betaling.

Daarnaast lijkt het me niet meer dan logisch dat de klant betaald voor het deponeren van de software, toch?

 

Wat is jullie mening hierover? Zouden jullie dit wel/niet doen en onder wat voor voorwaarden? Zijn er alternatieven?

 

Bedankt!

 

Paul

[R.I.P. | Peter Bonjernoor]

Ik heb al op het forum gezocht en ik zag dat dit issue wel vaker voorkwam. Ik vraag me alleen echter af of het redelijk is.

 

Dat kan best redelijk zijn. Als jullie klant door het niet onderhouden worden van de software bij jullie eventuele faillissement ernstig gedupeerd zou worden is dit een prima optie.

 

Stel dat Mircosoft failliet gaat, krijgt iedereen dan ook zo maar de source-code?

 

Alleen diegenen die een Escrow-agreement met Microsoft hebben... ;)

 

Ik kan begrijpen dat bij een faillisement de klant de beschikking krijgt over de source code maar niet in het geval van fraude of grove nalatigheid (erg breed begrip) of surseance van betaling.

 

Jouw klant wil zekerheid rond de continuering van de service van jullie product, dat is alles. En als jullie niet meer bestaan, dan wil hij die service zelf kunnen garanderen. Voor dat grove nalatigheid verhaal zou je ze bijvoorbeeld kunnen vragen dat nader te specificeren.

 

Daarnaast lijkt het me niet meer dan logisch dat de klant betaald voor het deponeren van de software, toch?

 

Niet per se, maar ik zou als ik jou was de kosten ervan in de SLA opnemen. Zij stellen het als onderdeel van de SLA, dus dan is dat alleszins redelijk.

 

Zouden jullie dit wel/niet doen en onder wat voor voorwaarden? Zijn er alternatieven?

 

In principe wel. Het is absoluut niet ongebruikelijk, en zolang de criteria redelijk zijn - waarom niet?

 

[Paul van Erk]

Bedankt voor je antwoord!

 

Ik ben het met je eens dat het misschien wel redelijk is, maar dan alleen bij een faillisement en niet bij de overige voorwaarden die gesteld worden. Bij een surseance van betaling zou bijvoorbeeld nog een doorstart gemaakt kunnen worden, dus dan lijkt het me raar dat ze al meteen de source code krijgen.

 

Zou je dit in een SLA opnemen of in een apart addendum. Mijns inziens hoort het niet echt in de SLA thuis, toch?

 

Paul

[Gast Verwijderd account]

Als ICT-ondernemer zou ik nooit een dergelijk beding (laten) opnemen waardoor het mogelijk wordt voor een klant om de source of intellectuele eigendomsrechten te verkrijgen.

 

Het is namelijk sowieso niet nodig. Bij een (dreigend) faillisement kan er altijd nog een regeling getroffen worden en in geval van nalatigheid of fraude kan de klant andere juridische wegen bewandelen.

 

Bij dit soort afspraken krijg ik het idee dat de klant vroeg of laat zal proberen de source ten onrechte in handen te krijgen door een beschuldiging neer te leggen.

[renep]

Als ICT-ondernemer zou ik nooit een dergelijk beding (laten) opnemen waardoor het mogelijk wordt voor een klant om de source of intellectuele eigendomsrechten te verkrijgen.

[...]

Bij dit soort afspraken krijg ik het idee dat de klant vroeg of laat zal proberen de source ten onrechte in handen te krijgen door een beschuldiging neer te leggen.

 

Dit vind ik wat overdreven. Escrowregelingen zijn vrij gebruikelijk hoor.

 

En vanuit de klant gezien vind ik het verzoek om een continuïteitsgarantie alleszins redelijk. Wat je daarover zegt zal bij de klant weinig vertrouwen wekken. Ach klant, als wij gaan frauderen kunt u altijd nog juridische wegen bewandelen ::)

[Nils de Witte]

Het IE hoeft niet over bij falen. Als het de klant alleen om continu"iteit gaat kan je bedingen dat de sourcecode aleen wordt vrijgegeven om het systeen in eigen huis te onderhouden. Dan kunnen ze de sourcecode dus niet verkopen.

 

Het lijkt erop dat de klant is wil dat best gebruikelijk is, maar dat er een jurist "overboard" is gegaan en meet eisen steld dan nodig zijn om de belangen van de klante te waarborgen.

 

Zo zou ik de klant ook benaderen. Vertel dat je begrijpt dat de klant haar belangen wil zeker stellen en dat je daar ook aan mee wil werken, maar dat de gestelde eisen die van de belangenbescherming overschreiden en dat je graag de escrow overeenkomst wil aanpassen.

[Gast Verwijderd account]

Dit vind ik wat overdreven. Escrowregelingen zijn vrij gebruikelijk hoor.

 

En vanuit de klant gezien vind ik het verzoek om een continuïteitsgarantie alleszins redelijk. Wat je daarover zegt zal bij de klant weinig vertrouwen wekken. Ach klant, als wij gaan frauderen kunt u altijd nog juridische wegen bewandelen ::)

Kritisch zijn over de reden waarom een klant de broncode zou willen hebben vind ik niet overdreven. Continuïteitsgaranties zijn ook op andere manieren te geven. Broncode vrijgeven is daar niet per se voor nodig.

 

Besef dat als u voorwaarden gaat scheppen waardoor een klant de beschikking kan krijgen over uw broncode, de klant continu in staat is om uw gedrag te toetsen aan voorwaarden die vaak erg breed zijn in de hoop in het bezit te komen van de broncode. Een risico dat ik niet zomaar wens te lopen. Ook niet als anderen vinden dat het gebruikelijk is.

 

Verder begrijpt u ook wel dat wat ik zei niet letterlijk aan de klant verteld kan worden. Natuurlijk zeg ik niet tegen een klant dat hij bij fraude andere juridische wegen kan bewandelen. Maar ik ga er ook vanuit dat de klant niet bij voorbaat suggereert dat er een goede kans bestaat dat ik ga frauderen. Vraagt u aan elke leverancier om een regeling in het geval dat hij de boel bedondert? Nee, want eigenlijk dat is indirect een beschuldiging. Denkt een klant van tevoren al dat mijn onderneming niet helemaal zuiver is, dan doet hij er goed aan sowieso niet met mij in zee te gaan.

[R.I.P. | Peter Bonjernoor]

Kritisch zijn over de reden waarom een klant de broncode zou willen hebben vind ik niet overdreven. Continuïteitsgaranties zijn ook op andere manieren te geven. Broncode vrijgeven is daar niet per se voor nodig.

 

Dat ben ik toch niet met je eens. Ik heb de situatie meegemaakt dat het bedrijf waar ik werkte klantspecifieke software had geschreven om de facturen van die klant te kunnen printen - duizenden per week.

 

De klant wilde dat zij, in het geval van faillissement van mijn werkgever, de voor haar ontwikkelde en door haar betaalde software kon blijven gebruiken om zonder verstoring door te kunnen bij een ander printservice bedrijf, en daarbij de mogelijkheid behouden om daar wijzigingen in aan te kunnen brengen aan de hand van wijzigingen in de aangeleverde data.

 

Een alleszins redelijk geval van het veiligstellen van de broncode middels een Escrow-overeenkomst.

 

Software kan nu eenmaal dusdanig belangrijk worden in de bedrijfsvoering van je klant dat deze een enorm risico zou nemen als jouw bedrijf er opeens niet meer is voor support, onderhoud en dergelijke.

[Gast Verwijderd account]

Zoals ik al zei: continuïteitsgaranties zijn ook op andere manieren te geven in plaats van afstand te doen van de broncode. Bij een faillissement kan ik bijvoorbeeld de service en onderhoud laten continueren bij een bevriende ondernemer. De klant zal toch een verdomd goede reden moeten hebben om geen enkele andere manier van garantie toe te staan dan het verkrijgen van de broncode.

[Paul van Erk]

Dat ben ik toch niet met je eens. Ik heb de situatie meegemaakt dat het bedrijf waar ik werkte klantspecifieke software had geschreven om de facturen van die klant te kunnen printen - duizenden per week.

 

De klant wilde dat zij, in het geval van faillissement van mijn werkgever, de voor haar ontwikkelde en door haar betaalde software kon blijven gebruiken om zonder verstoring door te kunnen bij een ander printservice bedrijf, en daarbij de mogelijkheid behouden om daar wijzigingen in aan te kunnen brengen aan de hand van wijzigingen in de aangeleverde data.

 

In ons geval gaat dat dus niet helemaal op. Wij leveren een standaard pakker waarin wel enkele werkstromen specifiek voor de klant zijn ontwikkeld. Ik zou het onterecht vinden als zij de broncode (door een faillisement van onzer zijde) in handen zouden krijgen en eventueel kunnen doorverkopen. Zij hebben niet meebetaald aan de ontwikkeling van het pakket. Zij betalen aan licentiekosten en aande SLA. Als we failliet zouden gaan dan zou het systeem nog gewoon blijven werken.

 

Ik blijf het een moeilijk geval vinden. Ik ga denk ik aangeven dat bij een faillisement zij de beschikking over de broncode kunnen krijgen, maar dan alleen voor eigen gebruik (en dus niet mogen doorverkopen). Dit geldt alleen indien er sprake is van faillisement en dus niet surseance of grove nalatigheid want daarvoor zijn volgens mij genoeg juridische mogelijkheden voor de klant. Wat is jullie visie hierop? Of zou ik het beter anders kunnen aanpakken.

 

Paul

[Dixon]

Paul,

 

Een ESCROW overeenkomst is op zich zo in te richten dat de klant de source code alleen kan en mag gebruiken voor/binnen zijn eigen onderneming mocht het aan jullie kant verkeerd gaan.

Op zich is dat niets bijzonders en met name bij startende/kleine leveranciers of bedrijfsspecifieke software is het een garantie voor de klant dat hij altijd 'door' kan met de aangeschafte software.

Ik zou niet te veel achter de vraag van de klant zoeken en gewoon de source bij een Escrow bureau onderbrengen.

Mijn ervaring is dat dat ook naar toekomstige klanten een teken van vertrouwen geeft!

[R.I.P. | Peter Bonjernoor]

Zij hebben niet meebetaald aan de ontwikkeling van het pakket. Zij betalen aan licentiekosten en aande SLA. Als we failliet zouden gaan dan zou het systeem nog gewoon blijven werken.

 

En toch is het ook voor die gevallen bedoeld:

 

What Is Software Escrow?

 

Software escrow means deposit of the software's source code into an account held by a third party escrow agent. Escrow is typically requested by a party licensing software (the "licensee"), to ensure maintenance of the software. The software source code is released to the licensee if the licensor files for bankruptcy or otherwise fails to maintain and update the software as promised in the software license agreement.

 

Ik ga denk ik aangeven dat bij een faillisement zij de beschikking over de broncode kunnen krijgen, maar dan alleen voor eigen gebruik (en dus niet mogen doorverkopen).

 

Precies.

 

Dit geldt alleen indien er sprake is van faillisement en dus niet surseance of grove nalatigheid want daarvoor zijn volgens mij genoeg juridische mogelijkheden voor de klant. Wat is jullie visie hierop?

 

Zoals bovenstaande quote aangeeft zou dat afhankelijk zijn van wat je belooft in je license agreement. Zolang dat gedekt is, is het prima.

 

 

[Paul van Erk]

Bedankt voor al jullie input. Erg handig om op deze wijze feedback te ontvangen!

 

Paul

[Gast Verwijderd account]

Een ESCROW overeenkomst is op zich zo in te richten dat de klant de source code alleen kan en mag gebruiken voor/binnen zijn eigen onderneming mocht het aan jullie kant verkeerd gaan.

Op zich is dat niets bijzonders en met name bij startende/kleine leveranciers of bedrijfsspecifieke software is het een garantie voor de klant dat hij altijd 'door' kan met de aangeschafte software.

Ik zou niet te veel achter de vraag van de klant zoeken en gewoon de source bij een Escrow bureau onderbrengen.

Mijn ervaring is dat dat ook naar toekomstige klanten een teken van vertrouwen geeft!

Ik weet niet hoe het met u zit, maar bij mij komt vertrouwen van twee kanten. Als een klant doet alsof ik elk moment failliet kan gaan, suggereert dat ik ga frauderen en niet bereid is om over andere vormen van continuïteit te praten, dan vraag ik me af waarom hij überhaupt zaken met mij wil doen terwijl hij zoveel wantrouwen toont.

 

Dan denk ik even wat verder. Vooral starters en kleine bedrijven worden tot zo'n beding "gedwongen". Kleine bedrijven die sterk afhankelijk zijn van de grote opdracht en daar zelfs failliet door kunnen gaan. Dan geef ik u een overweging mee. Stel dat een klein bedrijf per overeenkomst toestemt afstand te doen van de broncode zodra hij failliet gaat. Wie garandeert dan dat de klant niet zal aansturen op een faillissement door de opdracht niet te betalen zodat hij vrijwel voor niks in het bezit kan komen van de broncode?

 

Voorkomen is beter dan genezen. Vrijwel alle klanten vragen om een regeling met betrekking tot de continuïteit. Maar nog nooit ben ik een klant tegen gekomen die per se de broncode wilde hebben als er andere mogelijkheden waren. In een aantal gevallen kan de broncode deponeren een goede optie zijn, maar ik vind dat als het anders kan dat ook overwogen moet worden. Loop niet te makkelijk extra risico "uit vertrouwen" of omdat "het gebruikelijk is".

[R.I.P. | Peter Bonjernoor]

Als een klant doet alsof ik elk moment failliet kan gaan, suggereert dat ik ga frauderen en niet bereid is om over andere vormen van continuïteit te praten, dan vraag ik me af waarom hij überhaupt zaken met mij wil doen terwijl hij zoveel wantrouwen toont.

 

Sorry, hoor, maar wat een onzin. Betekent het feit dat je een reisverzekering afsluit dan ook dat je van plan bent je camera te laten stelen?

 

Het voorbeeld dat ik hierboven noemde betrof twee grote bedrijven - een grote Nederlandse uitgever en een dochter van TPG.

 

Een Escrow overeenkomst is niets anders dan een verzekering voor het geval dat. Niets meer, niets minder. Als je er meer achter zoekt kun je beter even bij jezelf te rade gaan dan het die ander kwalijk nemen.

[Gast Verwijderd account]

Nee, als u op normale wijze een camera aanschaft en daar voor de reis een verzekering voor afsluit, is er niks aan de hand. Maar hier wilt u echt iets heel anders.

 

Eerst en vooral loopt u een fotowinkel in en suggereert u dat de winkel failliet kan gaan en dat de eigenaar een fraudeur is. Dan blijkt dat u de standaard garantie van de zaak niet ziet zitten. Voor extra reisverzekeringen zijn elders mogelijkheden, maar dat wilt u niet. De ondernemer komt u weer tegemoet en geeft extra garantie. Weer wijst u het af. U wilt voor deze camera een levenslange garantie. Nogmaals komt de ondernemer u tegemoet. Een van de ondernemers in zijn netwerk kan er garant voor staan dat bij faillissement de service voortgezet wordt. En weer, voor de derde keer, wijst u het af.

 

Een gewone reisverzekering keert de dagwaarde als schadevergoeding uit. Maar u vindt het doodnormaal dat u, als u de camera zelf "verliest", niet alleen een schadevergoeding krijgt maar ook de beschikking krijgt over alle componenten, het ontwerp en de broncode van de software. Daarvoor moet de ondernemer maar een overeenkomst opstellen dat hij alles kwijt raakt als u (onbewust) op het idee komt de camera te verliezen. Een zeer groot risico waar de ondernemer geen vat op heeft. Dat noem ik geen verzekering meer.

 

Nou ben ik zeer vriendelijk en zeker tot praten bereid, maar als een klant me 2 keer beledigt en 3 keer een goed aanbod afwijst omdat hij perse zijn zin wilt doordrijven, heb ik alle reden om hem te wantrouwen. Wat u daar verder ook van vindt. Zoiets heb ik nog nooit meegemaakt. Klanten zijn in mijn ervaring altijd bereid te praten over continuïteit in plaats van enkel eisen te stellen. En ja, uit de onderhandelingen kan ook het deponeren van de broncode komen, maar als een klant niet voor rede vatbaar is doe ik geen zaken.