Kennisbank
Strategie & Kosten 6 min leestijd

Software escrow.

Waarom ik mijn klanten adviseer om een escrow-regeling te treffen. En waarom dat eigenlijk heel normaal zou moeten zijn.

Wat als ik morgen onder een bus loop?

Ik meen het. Het is een ongemakkelijke vraag, maar het is de juiste vraag. Jij investeert tienduizenden euro's in maatwerksoftware die cruciaal is voor je bedrijf. En die software is gebouwd door mij. Wat als ik er morgen niet meer ben?

Niet omdat ik van plan ben om te verdwijnen. Maar omdat het naief is om te doen alsof het onmogelijk is. Ziekte, een ongeluk, een faillissement, een burn-out die langer duurt dan verwacht — het kan allemaal. En als dat gebeurt, moet jij verder kunnen. Zonder mij.

Dat is precies waar software escrow voor bedoeld is.

Wat is software escrow?

Het concept is simpel. Een onafhankelijke derde partij — de escrow-agent — bewaart een kopie van je broncode, documentatie en alles wat nodig is om de software te draaien en te onderhouden. Die derde partij geeft de code pas vrij als er aan vooraf afgesproken voorwaarden wordt voldaan.

Denk aan het als een digitale notaris. Het materiaal ligt veilig in een kluis. Niet bij mij, niet bij jou, maar bij een neutrale partij die beide belangen behartigt.

Zolang ik mijn werk doe en beschikbaar ben, verandert er niets. De code ligt in escrow en niemand kijkt ernaar. Maar als er iets misgaat — als ik niet meer lever, niet meer bereikbaar ben, of als mijn bedrijf stopt — dan krijg jij toegang tot alles wat je nodig hebt om verder te gaan.

Waarom ik dit proactief aanbied

De meeste softwarebedrijven praten niet over escrow. Sommige weten niet eens wat het is. Anderen vinden het ongemakkelijk om het scenario te bespreken waarin zij er niet meer zijn. Ik denk daar anders over.

Ik bied escrow proactief aan omdat ik vind dat het de juiste manier is om zaken te doen. Jouw bedrijfskritische software mag niet afhankelijk zijn van mijn beschikbaarheid. Dat is geen verkooppraatje — dat is een principe.

Als je een huis koopt, sluit je een opstalverzekering af. Niet omdat je verwacht dat het afbrandt, maar omdat het dom is om dat risico ongedekt te laten. Software escrow is precies hetzelfde: een verzekering die je hopelijk nooit nodig hebt, maar die je enorm blij maakt als het wél zover komt.

Jouw software mag niet afhankelijk zijn van mijn beschikbaarheid. Dat is geen ongemakkelijke waarheid — dat is gewoon goed ondernemen.

Hoe het in de praktijk werkt

Een escrow-regeling is minder ingewikkeld dan het klinkt. Dit is hoe ik het met klanten inricht:

De escrow-overeenkomst

We sluiten een driepartijenovereenkomst: jij als opdrachtgever, ik als leverancier, en de escrow-agent. In die overeenkomst staan de spelregels: wat wordt gedeponeerd, hoe vaak, en onder welke voorwaarden de code wordt vrijgegeven.

Het depot

Ik deponeer periodiek de volledige broncode, database-schema's, configuratiebestanden, deployment-instructies en alle documentatie die nodig is om de software over te nemen. Dat doe ik niet eenmalig — bij elke significante update wordt het depot bijgewerkt.

Verificatie

Dit is waar het verschil zit met "gewoon toegang tot een Git-repo" — maar daar kom ik zo op terug. Een goede escrow-agent verifieert dat het gedeponeerde materiaal daadwerkelijk compleet is. Dat de code compileert, dat de documentatie klopt, dat een andere developer er daadwerkelijk mee aan de slag kan.

Release-voorwaarden

De code wordt vrijgegeven als aan een of meer voorwaarden wordt voldaan. Typische triggers zijn:

  • Faillissement — Mijn bedrijf gaat failliet of wordt ontbonden.
  • Niet-nakoming — Ik kom mijn onderhoudsverplichtingen structureel niet na.
  • Onbereikbaarheid — Ik ben gedurende een afgesproken periode niet bereikbaar en reageer niet op communicatie.
  • Betalingsgeschil — In sommige gevallen wordt een betalingsgeschil als trigger opgenomen, met een vastgelegde procedure.

Pas als een van deze triggers optreedt en dat door de escrow-agent is vastgesteld, krijg jij de code. Niet eerder.

Git-repo is geen escrow

Dit is een veelgemaakte denkfout. "Maar ik heb toch toegang tot de GitHub-repository? Dan heb ik toch alles?"

Niet helemaal. Toegang tot een Git-repo betekent dat je de broncode kunt zien. Dat is een goed begin. Maar het is geen escrow, en wel om deze redenen:

  • Code is niet software — Broncode alleen is niet genoeg. Je hebt ook de server-configuratie nodig, de environment variables, de database-inrichting, de deployment pipeline, de externe API-sleutels en de documentatie die uitlegt hoe alles samenhangt. Dat staat zelden allemaal in een Git-repo.
  • Geen verificatie — Niemand controleert of de code in de repo daadwerkelijk een werkende applicatie oplevert. Bij escrow wordt dat wel geverifieerd.
  • Geen juridische bescherming — Een Git-repo is geen juridisch instrument. Er zijn geen afgesproken release-voorwaarden, geen neutrale partij, en geen procedure als er een conflict ontstaat.
  • Toegang kan worden ingetrokken — Als ik eigenaar ben van de repository, kan ik je toegang intrekken. Bij escrow kan dat niet; de escrow-agent is onafhankelijk.

Een Git-repo met je code is prima en ik geef mijn klanten altijd toegang. Maar het vervangt een escrow-regeling niet. Het zijn twee verschillende dingen die twee verschillende problemen oplossen.

Een Git-repo is je eerste verdedigingslinie. Escrow is je laatste. Je hebt beide nodig als het echt misgaat.

Wanneer is escrow relevant?

Niet elk project heeft escrow nodig. Een simpele website of een prototype? Waarschijnlijk niet. Maar er zijn situaties waarin ik het nadrukkelijk adviseer:

  • Bedrijfskritische software — Als je dagelijkse operatie afhankelijk is van de software die ik bouw, is escrow een logische stap. Geen software betekent geen bedrijf — dat risico wil je afdekken.
  • Substantiele investeringen — Bij projecten van tienduizenden euro's of meer is een escrow-regeling een relatief kleine extra investering die een grote waarde beschermt.
  • Regelgeving en compliance — In sommige sectoren — financiele dienstverlening, zorg, overheid — wordt van je verwacht dat je continuiteitswaarborgen hebt voor kritische systemen. Escrow is daar een geaccepteerde oplossing.
  • Lange levensduur — Software die je vijf, tien of vijftien jaar wilt gebruiken, moet bestand zijn tegen wisselingen aan de leverancierszijde. Over zo'n periode verandert er gegarandeerd iets.
  • Externe verantwoording — Als je aan je aandeelhouders, commissarissen of een raad van toezicht moet uitleggen hoe je de continuiteit van je IT waarborgt, is escrow een concreet antwoord.

Wat het kost

De kosten van een escrow-regeling vallen mee. Typisch betaal je een eenmalig bedrag voor het opzetten van de overeenkomst en een jaarlijkse vergoeding voor het beheer van het depot. Als je kiest voor periodieke verificatie — wat ik aanraad — komen daar kosten voor het testen bij.

Concreet: reken op enkele honderden euro per jaar, afhankelijk van de omvang van het depot en de frequentie van verificatie. Zet dat af tegen de waarde van de software die je beschermt en de kosten als die software plotseling onbeschikbaar wordt, en het is een verwaarloosbaar bedrag.

Vergelijk het met andere zakelijke verzekeringen. Aansprakelijkheidsverzekering, rechtsbijstand, cyberverzekering — niemand twijfelt daarover. Software escrow is dezelfde categorie: een kleine premie voor een groot risico.

Met wie ik werk

Ik werk samen met gevestigde escrow-partijen in Nederland die gespecialiseerd zijn in software escrow. Zij hebben de juridische expertise, de technische capaciteit voor verificatie, en de onafhankelijkheid die nodig is om als betrouwbare derde partij te fungeren.

Ik regel het graag voor je. De overeenkomst, het eerste depot, de verificatie — ik neem het uit handen zodat jij er geen omkijken naar hebt. Het enige wat jij hoeft te doen is beslissen dat je het wilt.

Mijn kijk hierop

Ik vind dat meer softwareleveranciers eerlijk moeten zijn over dit onderwerp. Het is niet leuk om te praten over het scenario waarin jij als leverancier wegvalt. Maar het is wel professioneel.

Ik bouw software voor bedrijven die er serieus mee werken. Die er hun medewerkers mee laten werken, hun klanten mee bedienen, hun omzet mee draaien. Die software moet het doen, ook als ik er niet meer ben. Dat is mijn verantwoordelijkheid — niet pas als het misgaat, maar nu, door het goed te regelen.

Als je hierover wilt praten, mail me. Geen verkoopgesprek, gewoon een eerlijk gesprek over hoe je je continuiteit regelt.

Onderwerpen
Escrow Juridisch Continuïteit

/Gerelateerde artikelen

Juridisch

Intellectueel eigendom in software

Wie is eigenaar van de code?

Lees artikel
Strategie

Wat kost maatwerk software?

De eerlijke breakdown van kosten.

Lees artikel
Strategie

Second opinion voor software

Een onafhankelijke beoordeling van je software.

Lees artikel

/Hulp nodig?

Vragen over dit onderwerp? Laten we het erover hebben.

Neem contact op