Der Begriff Escrow stammt aus dem angloamerikanischen Raum und wird im Bereich Zahlungsverkehr und Absicherung von Lieferungen verwendet. Escrow bedeutet also die Absicherung einer Leistung, welche zu erbringen ist. Abgesichert werden hierbei beide (oder mehrere) Vertragspartner eines sich anbahnenden Geschäftes.
In zunehmendem Maße enthalten Liefer- und Kooperationsvereinbarungen sogenannte Escrow-Klauseln, also die Verpflichtung für einen Lieferanten, ausgewählte Grundlagen einer Geschäftsbeziehung bei einem Treuhänder zu hinterlegen. Dem Treuhänder kommt die Pflicht zur sicheren Aufbewahrung, aber auch zur Herausgabe der hinterlegten Unterlagen an die Begünstigten zu, wenn vorher definierte Umstände eintreten sollten. Es handelt sich also um die sichere und nachvollziehbare Einlagerung digitaler Güter.
Der Escrow Agent ist ein Treuhänder. Dieser verwahrt die zu schützenden (digitalen) Güter. Die Verwahrung findet vorzugsweise in einer überprüften und ISO-zertifizierten Lagerstätte statt. Weiterhin protokolliert der Escrow Agent alle Vorgänge. Dies sorgt für Sicherheit aller beteiligten Partner.
Als Lieferant, im Sinne von Escrow, bezeichnet man den Vertragspartner, welcher digitale Daten beim Escrow Agenten speichert, also „einliefert“.
Der oder die Begünstigte(n) sind der oder die Vertragspartner, welche im definierten Escrow-Fall die hinterlegten Escrow-Daten erhalten soll(en).
In einem Vertrag zwischen Lieferant, Begünstigtem und dem Escrow Agent wird klar definiert, unter welchen Umständen der Escrow Agent die Daten an den Begünstigten ausliefern darf. Dies könnte z. B. eine für den Escrow Agenten überprüfbare Insolvenz des Lieferanten sein. Der Escrow Agent kann Vertragsmuster zur Verfügung stellen.
Ein Deposit ist nichts anderes als ein Paket aus digitalen Paketen, sprich gepackte Dateien. Welche Dateien beim Escrow Agent eingelagert werden sollen, regelt der Escrow-Vertrag zwischen den Parteien.
ISO / IEC 27001 ist eine internationale und international anerkannte Norm für Informationssicherheit in Organisationen. Sie beschreibt die Anforderungen für das Einrichten, die Realisierung, den Betrieb und Optimierungen eines dokumentierten Informationssicherheits-Managementsystems (ISMS).
Natürlich ist DENIC Services GmbH & Co.KG nach ISO 27001 zertifiziert.
Diese ISO-Norm beschreibt das sogenannte Kontinuitätsmanagement oder im Englischen auch Business Continuity Management (BCM). Dies bedeutet, dass der Inhaber dieser Zertifizierung durch ein Prüfverfahren nachgewiesen hat, dass auch in Störfällen jederzeit der Betrieb sichergestellt ist.
Natürlich ist DENIC Services GmbH & Co.KG nach ISO 22301 zertifiziert.