Bedarf ein ausländischer Mitarbeiter, der in den USA Einblick in gelistete Technologie erhält, dafür einer US-Genehmigung? Und braucht ein Cloudserviceprovider, der seine Leistungen u.a. in den USA anbietet, einer US-Genehmigung? In beiden Fällen enthalten die Export Administration Regulations (EAR) der USA relevante Hinweise. Zum 3. Juni 2016 wurden in den EAR neue Definitionen veröffentlicht.

Von PD Dr. Harald Hohmann, Rechtsanwalt, Hohmann Rechtsanwälte

Datei als PDF (Download)

Fall 1

Firma D in Deutschland stellt gelistete und nichtgelistete Güter her, welche sie international vertreibt. In den USA hat D eine Schwester, A, welche für Forschungs- und Entwicklungsarbeiten zuständig ist. Bei A ist auch I, ein Mitarbeiter mit iranischer Staatsangehörigkeit, beschäftigt; im Rahmen seiner Arbeit erhält er auch Einblick in gelistete Technologie. Besteht eine US-Genehmigungspflicht für diese Technologieweitergabe an I?

Fall 2

Firma D in Deutschland ist Cloudserviceprovider. D bietet ihre Leistungen u.a. in den USA an. Ds Kunden laden ihre Daten, die auch gelistete Software oder gelistete Technologie enthalten, auf Ds Server, um sie dort zu lagern und bei Bedarf wieder abrufen zu können. Damit das Geschäft rentabel bleibt, muss D die Daten und die Software ihrer Kunden häufig zwischen mehreren Servern, die überall auf der Welt belegen sein können, hin- und herschieben. Benötigt D für diese Datentransfers eine Genehmigung der US-Exportbehörde?

Lösung von Fall 1

Die EAR (Export Administration Regula-tions) der USA kennen auch einen Deemed Re-Export: Jede Bekanntgabe von gelisteter Technologie an einen Ausländer in den USA wird so behandelt, als sei es ein Export der gelisteten Technologie in den Heimatstaat des Ausländers. Sollte der Export in den Heimatstaat genehmigungspflichtig sein, ist es auch der Transfer dieser Technologie an den Ausländer innerhalb der USA. Da es hier allerdings um einen Transfer an einen Iraner geht, sind die strikteren OFAC Regulations – hier die ITSR (Iranian Transactions and Sanctions Regulations) – anzuwenden. Hiernach ist – ohne eine US-Genehmigung – US-Personen eine Weitergabe von Technologie an Ausländer verboten, wenn (1) Anhaltspunkte dafür bestehen, dass diese Technologie in den Iran gelangen kann, (2) diese Technologie für den Iran genehmigungspflichtig ist und (3) keine Ausnahmetatbestände eingreifen, z.B. weil der Ausländer kein Daueraufenthaltsrecht in den USA besitzt.

A ist als US-Gesellschaft eine US-Person. Dieser wäre die Weitergabe unter den genannten Voraussetzungen (ohne US-Genehmigung) verboten. Bei der Weitergabe von Technologie an den Iraner I kann nicht ausgeschlossen werden, dass die Technologie später in den Iran gelangt. Dann stünde die Frage der Genehmigungspflicht der Technologie im Zentrum der Fragestellung: Da hier die Technologie gelistet ist und der Iran für alle Kontrollgründe hinter der Listung sensitiv ist, würde für den Iran eine Genehmigungspflicht bestehen. Anders wäre dies dann, wenn einer der Ausnahmetatbestände vorläge: Eine erste Ausnahme würde dann bestehen, wenn die Technologie nicht unmittelbar erforderlich wäre für die Entwicklung, die Herstellung oder den Gebrauch gelisteter Güter oder wenn sie allgemein zugänglich wäre. Es wird angenommen, dass diese erste Ausnahme hier nicht vorliegt. Eine zweite Ausnahme würde dann bestehen, wenn I ein Daueraufenthaltsrecht hätte, weil er dann nicht mehr als „Ausländer“ im Sinne der Deemed-Re-Export-Regelungen angesehen würde. In einem konkret beratenen Fall hatte der Iraner keine Green Card, sondern lediglich ein H-1B-Visum. Damit bestand kein Daueraufenthaltsrecht, und A musste sich daher darum kümmern, dass sie für den Transfer von gelisteter Technologie an I eine Genehmigung erhielt, bevor dieser Transfer begann.

Lösung Fall 2

Eine Genehmigungspflicht würde nur dann bestehen, wenn überhaupt ein „Export“ vorläge. Nach der jetzigen „Export“-Definition in den EAR liegt eine Ausfuhr in folgenden Fällen vor: „actual shipment or transmission of items out of the United States“ (also: bei jedem Transfer von Gütern aus den USA heraus). Demnach liegt bei der Übertragung von Software oder Technologie – beides sind „items“ (Güter) – von einem in den USA belegenen Server auf einen Server außerhalb der USA in jedem Fall ein Export im Sinne dieser EAR-Definition vor. Möglicherweise kann hierfür nach US-Recht schon der bloße Upload ausreichen.

Nach den neuen EAR-Definitionen vom 3. Juni 2016, die zum 1. September 2016 in Kraft treten, wird die Exportdefinition wie folgt eingeschränkt: Danach stellt das Senden und Speichern von Software/Technologie keinen Export dar, wenn die Software/Technologie vier Voraussetzungen erfüllt: sie darf nicht „classified“ (also keine geheime Verschlusssache) sein, sie muss durch bestimmte Verschlüsselungstechnik (end-to-end encryption) gesichert sein, es müssen bestimmte kryptographische Module verwendet werden, und die Technologie/Software darf nicht in einem US-Waffenembargoland (D:5-Land) oder in Russland gespeichert werden. Sofern D diese vier Voraussetzungen erfüllt, würde er ab September 2016 mangels „Ausfuhr“ keine US-Genehmigung für seine Dienstleistungen als Cloudserviceprovider benötigen. Falls er sie nicht erfüllt, wird er im Zweifel eine US-Genehmigung hierfür benötigen.

Resümee

Das US-Exportrecht hat bei den Deemed Re-Exports den Anwendungsbereich genehmigungspflichtiger Vorgänge immer weiter ausgedehnt, so dass in ­vielen Fällen der Technologietransfer in den USA an Ausländer einer Genehmigung bedarf. Dies müssen deutsche ­Firmen zwingend beachten. Eine Ausnahme würde sich v.a. dann ergeben, wenn der Ausländer (z.B. als Green-Card-Inhaber) ein Daueraufenthaltsrecht in den USA besäße – ohne dieses muss im Zweifel eine US-Genehmigung beantragt ­werden. Daher ist es überraschend – wenngleich absolut notwendig –, dass das US-Exportrecht im Kontext mit Cloudservicedienstleistungen versucht, den Anwendungsbereich erforderlicher US-Genehmigungen immer stärker zurück­zudrängen. Angefangen hat dies mit drei Advisory Opinions des BIS (Bureau of Industry and Security) des Commerce Departments zum Thema „Cloudservices“ der Jahre 2009, 2011 und 2014, die Möglichkeiten aufzeigten, die Notwendigkeit für US-Ausfuhrgenehmigungen zurückzufahren. Nun gibt es eine rechtlich verbindliche Regelung zumindest ab September 2016: Wer die o.g. vier Voraussetzungen erfüllt, darf sicher sein, dass seine Cloudservicedienstleistungen mangels „Ausfuhr“ nicht genehmigungspflichtig sind. Es war auch dringend erforderlich, dass hier Rechtssicherheit geschaffen wurde, zumal es vor allem in den USA Rufe danach gab, für Cloudservices eine Ausnahmeklausel bzw. eine Allgemeingenehmigung zu schaffen.

Wegen aktueller Hinweise zum Exportrecht vgl. auch hier (http://hohmann-rechtsanwaelte.de/rechtstexte-exportrecht.html).

Kontakt: info@hohmann-rechtsanwaelte.com

Aktuelle Beiträge

Cookie Consent Banner von Real Cookie Banner