Ein Risiko, das im Projektplan meist fehlt
Wenn ein Unternehmen eine Individuallösung entwickeln lässt, dreht sich die Aufmerksamkeit um Anforderungen, Budget und Termine. Wer im Vertrag genau festhält, was mit dem fertigen Code passiert, ist damit meist noch nicht befasst — das Thema wirkt abstrakt, solange das Projekt läuft und der Dienstleister gut erreichbar ist.
Genau diese Selbstverständlichkeit ist das Risiko. Individualsoftware entsteht in aller Regel bei einem einzelnen Anbieter, oft sogar bei einer kleinen Gruppe von Entwicklern. Läuft dort etwas schief — Insolvenz, Geschäftsaufgabe, ein Streit über Nachbesserungen oder einfach der Wechsel zu einem anderen Anbieter — stellt sich eine Frage, die vorher niemand gestellt hat: Wer darf den Code eigentlich weiterverwenden, weiterentwickeln oder an einen neuen Dienstleister übergeben? Ohne klare vertragliche Regelung ist die Antwort oft ernüchternd.
Dieser Beitrag erklärt, was ohne ausdrückliche Vereinbarung tatsächlich gilt, was Software-Escrow — die Hinterlegung des Quellcodes bei einem Treuhänder — absichert und was nicht, und welche Punkte in einem Vertrag über Individualsoftware stehen sollten.
Auf einen Blick
- Ohne ausdrückliche Vereinbarung erhält der Auftraggeber bei Individualsoftware nur ein einfaches Nutzungsrecht für den vereinbarten Zweck.
- Das Urheberrecht am Code bleibt beim Ersteller — unabhängig davon, wer die Entwicklung bezahlt hat.
- Software-Escrow bedeutet: Der Quellcode wird bei einem neutralen Dritten hinterlegt und bei definierten Ereignissen freigegeben.
- Anbieter nennen für Escrow-Dienstleistungen Kosten von rund 1.000 bis 4.000 Euro pro Jahr, je nach Umfang.
- Bei SaaS- und Cloud-Lösungen gilt eine zusätzliche Besonderheit: Reine Nutzungslizenzen gelten im Insolvenzfall des Anbieters häufig als nicht abgesichert.
Was „einfaches Nutzungsrecht" in der Praxis bedeutet
Das deutsche Urheberrecht behandelt Software wie ein Werk (§§ 69a ff. UrhG): Urheber ist, wer sie geschaffen hat — also der Entwickler oder das Entwicklungsunternehmen, nicht der Auftraggeber, der dafür bezahlt. Wer eine Individuallösung in Auftrag gibt, erwirbt damit nicht automatisch das Eigentum am Code. Er erwirbt ein Nutzungsrecht, und ohne genauere Regelung ist dieses Recht im Zweifel eng auszulegen (§ 31 Abs. 5 UrhG, bekannt als Zweckübertragungslehre): nur so weit, wie es für den vereinbarten Zweck nötig ist.
Praktisch bedeutet das: Ein einfaches Nutzungsrecht erlaubt dem Auftraggeber, die Software für den vereinbarten Zweck zu betreiben. Es erlaubt ihm in der Regel nicht automatisch, den Code selbst zu verändern, an einen anderen Dienstleister zur Weiterentwicklung zu übergeben oder eine zweite Kopie parallel zu betreiben. Wenn der ursprüngliche Anbieter nicht mehr zur Verfügung steht, kann genau das zum Problem werden — nicht weil böser Wille im Spiel wäre, sondern weil der Vertrag diesen Fall schlicht nicht vorgesehen hat.
Das lässt sich vermeiden, aber nur vorab: Ein ausschließliches, übertragbares Nutzungsrecht inklusive Bearbeitungsrecht muss ausdrücklich vereinbart werden. Es entsteht nicht von selbst, nur weil man die Entwicklung bezahlt hat.
Was Software-Escrow absichert — und was nicht
Software-Escrow überträgt ein Prinzip aus dem klassischen Treuhandgeschäft auf Quellcode: Ein neutraler Dritter verwahrt eine aktuelle Kopie des Codes und gibt sie erst dann an den Auftraggeber frei, wenn ein zuvor definiertes Ereignis eintritt — etwa Insolvenz des Anbieters, dauerhafte Einstellung des Supports oder ein anderer im Vertrag festgelegter Auslösetatbestand. Bis dahin bleibt der Code beim Treuhänder, unberührt vom Tagesgeschäft.
Der Nutzen liegt darin, dass der Auftraggeber im Ernstfall nicht auf die Kooperationsbereitschaft eines Anbieters angewiesen ist, der möglicherweise selbst gerade in Schwierigkeiten steckt. TÜV SÜD hat Software-Escrow im März 2026 entsprechend als Baustein für Business Continuity, Governance und Investitionsschutz eingeordnet — als Absicherung eines Vermögenswerts, nicht als exotisches Sonderthema. Anbieter solcher Escrow-Dienstleistungen nennen dafür Kosten von rund 1.000 bis 4.000 Euro pro Jahr, abhängig vom Umfang und davon, wie oft der hinterlegte Code aktualisiert wird.
Was Escrow nicht leistet: Es ersetzt keine gute Dokumentation. Ein hinterlegter Quellcode-Ordner ohne Build-Anleitung, ohne Angaben zu verwendeten Fremdkomponenten und ohne Betriebsdokumentation nützt im Ernstfall wenig — der neue Dienstleister braucht Wochen, um sich einzuarbeiten, bevor überhaupt eine Änderung möglich ist. Escrow sichert den Besitz des Codes, nicht das Wissen darüber, wie er funktioniert. Beides gehört zusammen vereinbart.
Fünf Punkte für Ihren Vertrag
Wer Individualsoftware in Auftrag gibt, sollte diese fünf Punkte vor Projektstart klären — nicht erst, wenn ein Problem bereits eingetreten ist.
1. Ausschließliche, übertragbare Nutzungsrechte inklusive Bearbeitungsrecht. Legen Sie fest, dass Sie den Code nicht nur nutzen, sondern auch ändern und an einen anderen Dienstleister zur Weiterentwicklung übergeben dürfen. Ohne diese Klausel bleibt es beim engen einfachen Nutzungsrecht. 2. Dokumentierte Quellcode-Übergabe oder Hinterlegung (Escrow). Vereinbaren Sie entweder eine regelmäßige Übergabe des aktuellen Codes an Sie selbst oder eine Escrow-Lösung mit klar definierten Auslösetatbeständen. 3. Klare Regelung zu Open-Source-Bausteinen. Individualsoftware besteht selten nur aus neu geschriebenem Code. Halten Sie fest, welche fremden Komponenten in welcher Lizenz enthalten sind — das betrifft sowohl rechtliche Fragen als auch die spätere Wartbarkeit. 4. Übergabe von Dokumentation und Build-Anleitung, nicht nur Code. Ein Nachfolge-Dienstleister muss die Software aus dem hinterlegten Stand tatsächlich wieder zum Laufen bringen können. Das setzt mehr voraus als nackten Quelltext. 5. Datenexport- und Dateneigentumsklausel bei SaaS- oder Cloud-Lösungen. Reine Nutzungslizenzen für gehostete Software gelten im Insolvenzfall des Anbieters häufig als nicht insolvenzfest. Klären Sie vorab, wie Sie im Ernstfall an Ihre eigenen Daten kommen — unabhängig vom Fortbestand des Anbieters.
Diese Punkte sind kein Ersatz für eine rechtliche Prüfung des konkreten Vertrags. Bei größeren Projekten lohnt es sich, den Entwurf vorab juristisch prüfen zu lassen, statt sich auf allgemeine Checklisten zu verlassen.
Fazit
Die Abhängigkeit von einem Softwareanbieter lässt sich nicht vollständig vermeiden — wer eine Individuallösung beauftragt, bindet sich zwangsläufig an denjenigen, der sie kennt. Was sich vermeiden lässt, ist die Situation, in dieser Abhängigkeit ohne Handlungsspielraum dazustehen. Das gehört geklärt, bevor die erste Zeile Code geschrieben wird, nicht danach.
Wir haben selbst keine eigenen Entwickler und schreiben Ihnen keinen Code. Was wir tun: Wir helfen dabei, Anforderungen an einen Software-Dienstleister zu formulieren und Verträge auf genau diese Punkte hin zu prüfen — Nutzungsrechte, Quellcode-Absicherung, Dokumentation — bevor ein Projekt startet. Sprechen Sie uns an, wenn Sie eine Individuallösung planen und sich absichern möchten.
