Vorgaben der Öffentlichen Hand

CIO Bund und BSI

Je geschäftskritischer ein Prozess ist, desto wichtiger ist es, diesen gegen einen Ausfall abzusichern.

Escrow in Publikationen des Bundes

EVB IT-Systemvertrag

EVB-IT Systemvertrag
Version 2013: Ziffer 17.2.2 / Seite 36

Hinweise für die Nutzung der EVB-IT System
Version 2013: Ziffer 17.2.2 / Seite 61

IT-Grundschutz (BSI)

CON.5 Entwicklung und Einsatz von Individualsoftware
- 3.3 Anforderungen bei erhöhten Schutzbedarf
- CON.5.A12 Treuhänderische Hinterlegung (H) / Seite 5

Umsetzungshinweise zum IT-Grundschutz-Kompendium 2019
- 2.3 Maßnahmen für erhöhten Schutzbedarf
- CON.5.M12 Treuhänderische Hinterlegung (CA) / Seite 157

IT-Grundschutz-Kataloge 15. Ergänzungslieferung
- M 6: Notfallvorsorge
- M 6.137 Treuhänderische Hinterlegung (Escrow) / Seite 5030

Auszug Prüffragen:

Wurde geprüft, ob durch die treuhänderische Hinterlegung (Escrow) eine Minderung der Sicherheitsrisiken erreicht werden kann?
Sind im Escrow-Vertrag alle Bedingungen der Hinterlegung, Aktualisierung und Herausgabe sowie die Rechte und Pflichten der beteiligten Parteien präzise festgelegt?
Ist sichergestellt, dass der Escrow-Vertrag im Einklang mit dem entsprechenden Nutzungsvertrag steht?
Verfügt die Escrow-Agentur über die notwendigen Qualifikationen?
Wird bei der treuhänderischen Hinterlegung geprüft, ob das Material im Falle einer zukünftigen Herausgabe verwendbar ist?

Für institutionskritische Anwendungen sollte geprüft werden, ob diese gegen Ausfall des Herstellers abgesichert werden sollten. Dafür sollten nicht zum Lieferumfang der Anwendung gehörende Materialien und Informationen treuhänderisch hinterlegt werden, etwa bei einer Escrow-Agentur. Dazu sollten dokumentierter Code, Konstruktionspläne, Schlüssel oder Passwörter gehören. In diesem Fall sollten die Pflichten der Escrow-Agentur zur Hinterlegung und Herausgabe vertraglich geregelt werden. Es sollte geklärt werden, wann das Hinterlegte an wen herausgegeben werden darf.

Auszug aus „CON.5.A12 Treuhänderische Hinterlegung (H)“ Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI), IT-Grundschutz-Kompendium, 2020

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Facebook
Name	Facebook
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren	Twitter
Name	Twitter
Anbieter	Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Zweck	Wird verwendet, um Twitter-Inhalte zu entsperren.
Datenschutzerklärung	https://twitter.com/privacy
Host(s)	.twimg.com, .twitter.com
Cookie Name	__widgetsettings, local_storage_support_test
Cookie Laufzeit	Unbegrenzt

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre

Akzeptieren	YouTube
Name	YouTube
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird verwendet, um YouTube-Inhalte zu entsperren.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate