Im Juli veröffentlichte das BAFA eine überarbeitete Fassung des Merkblatts „Technologietransfer und Non-Proliferation“ als Leitfaden für Industrie und Wissenschaft, welches das vorherige Merkblatt aus dem April 2011 ablöst. Neben redaktionellen Änderungen, die durch die Novelle des Außenwirtschaftsrechts zum 1. September 2013 notwendig waren, wurde inhaltlich zwar wenig verändert. Neu ist jedoch, dass das Thema Cloud-Computing aufgenommen und ausführlich vom BAFA behandelt wurde.

Von Axel Krause, Rechtsanwalt, Diplom-Finanzwirt (Zoll), Graf von Westphalen

Datei als pdf (Download)

Risko Technologietransfer

Das nach eigener Aussage des Bundes­amtes für Wirtschaft und Ausfuhrkontrolle (BAFA) durch seine Komplexität geprägte Thema „Technologietransfer“ stellt Unternehmen in der Praxis häufig vor Probleme. Der Anwendungsbereich der Exportkontrolle in Bezug auf das Know-how eines Unternehmens erscheint vielfach nebulös: Was ist etwa zu beachten, wenn Mitarbeiter aus der Forschung und Entwicklung oder dem Kundenservice bei einer Auslandsreise sensitive Informationen „im Kopf“, auf Papier, auf einem Laptop, USB-Stick etc. dabei haben, um im Ausland einen Vortrag zu halten oder eine Reparatur durchzuführen? Ist es exportkontrollrelevant, wenn nur über das Telefon und innerhalb ein und desselben Unternehmens Informationen übermittelt werden, die der Empfänger möglicherweise aufzeichnet oder sich handschriftlich notiert? Oder was ist, wenn aus dem Ausland aufgrund von länderübergreifenden Projekten per Intranet auf Technologien unbeschränkt zugegriffen werden kann?

Auf alle diese Fragen hat die Exportkontrolle zwar Antworten, aber manche Antworten und Sichtweisen mögen für Unternehmen, die sich bisher nicht intensiver mit diesem Thema beschäftigt haben, überraschend sein. Der nachfolgende Beitrag soll Unternehmen für den Technologietransfer in der Exportkontrolle sensibilisieren und die Parallelen und Unterschiede zur klassischen Exportkontrolle aufzeigen sowie Praxistipps zum Einstieg geben.

Der Güterbegriff in der Exportkontrolle

Der Güterbegriff in der Exportkontrolle umfasst neben (physischen) Waren auch Technologie und Software. Die Kontrolle des Technologietransfers verfolgt schon daher per se die gleichen Ziele und folgt denselben Prinzipien wie die Exportkontrolle im „klassischen“ Warenverkehr. Bei der Exportkontrolle geht es um die Verhinderung der Verbreitung von Massenvernichtungswaffen und um die Kontrolle des Versands kritischer Güter und Technologie in sensitive Länder. Technologie ist definiert als das „spezifische technische Wissen, das für die Entwicklung, Herstellung oder Verwendung eines Produkts nötig ist.“

Aus Sicht der Exportkontrolle gilt es daher nicht nur zu verhindern, dass (a) kritische Waren in die falschen Hände geraten, sondern auch – was noch viel schwerer wiegen würde –, dass (b) die Technologie für die Entwicklung, Herstellung und Verwendung kritischer Waren in solche falschen Hände gerät. Würde Letzteres passieren, wäre es dem Empfänger überlassen, unbegrenzt Nutzen daraus zu ziehen (Multiplikatoreffekt) und mit diesem Know-how kritische Waren selbst zu produzieren.

Eigenverantwortlichkeit

Wie in der „klassischen Exportkontrolle“ für Waren gilt auch für den Technologietransfer das Prinzip der Eigenverantwortlichkeit. Dadurch werden Unternehmen angehalten, entsprechende Complianceprozesse vorzuhalten, die sicherstellen, dass es zu keinen ungenehmigten oder gar verbotenen Handlungen durch sie kommt.

Rechtlich verantwortlich für die Organisation solcher Complianceaufgaben sind die Geschäftsführung bzw. der Vorstand. Wurde gegenüber dem BAFA ein Ausfuhrverantwortlicher aus der Geschäftsführung/dem Vorstand benannt, so ist diese Person persönlich verantwortlich. Dieser Verantwortung kommen diese Personen nach, wenn sie sich der Organisation auch annehmen, indem sie sich bei der Auswahl des Personals für die Exportkontrolle, seiner Weiterbildung, der Aufbau- und Ablauforganisation und seiner Überwachung entsprechend einbringen. Diese Personen haben somit eine Schlüsselfunktion, deren Nicht- oder Schlechterfüllung bei Verstößen u.a. sowohl bußgeld- als auch strafrechtliche Konsequenzen für sie haben kann.

Praktische Besonderheiten beim Technologietransfer

Auch Unternehmen, die bereits über eine funktionierende Exportkontrolle für ihre Warenexporte verfügen, tun sich mitunter schwer mit der entsprechenden Kontrolle des Technologietransfers. Dies liegt oftmals daran, dass beim Technologietransfer andere Ansätze und Prozesse als im klassischen Warenverkehr erforderlich sind. Die Stellen im Unternehmen, bei denen ein Technologietransfer stattfinden kann, sind entsprechend zu sensibilisieren und ggf. anzuweisen, wie sie sich in bestimmten Situationen zu verhalten haben.

Beginnend mit einer Sensibilisierung der Geschäftsführung z.B. durch eine Präsentation, sollten zunächst die einen Technologietransfer maßgeblich verursachenden Personen/Abteilungen im Unternehmen bestimmt werden. Durch eine anschließende Schulung dieser Personen können dann Prozesse erarbeitet werden, die einen ungenehmigten Technologietransfer verhindern. Das neue Merkblatt zum Technologietransfer wäre dafür ein guter Aufhänger.

Gleicher rechtlicher Ansatz der Exportkontrolle für den Technologietransfer

In der Exportkontrolle ist der Technologietransfer nicht als eigener Genehmigungs-/Verbotstatbestand definiert. Da die Exportkontrolle nach ihren Genehmigungs- und Verbotstatbeständen auf „Güter“ Anwendung findet und der Güterbegriff nach seiner gesetzlichen Definition sowohl Waren wie auch Technologie und Software umfasst, gelten alle Tatbestände der Exportkontrolle, die sich auf Güter beziehen, immer auch für Technologie und Software.

Die Genehmigungstatbestände der „technischen Unterstützung“ in der Exportkontrolle nehmen dagegen nicht auf Güter, sondern auf reine Dienstleistungen Bezug, bei denen Know-how im Zusammenhang mit kritischen Verwendungen oder kritischen Gütern weitergegeben werden soll. Ein Technologietransfer kann daher sowohl in Form von Gütern als auch in Form einer Dienstleistung – z.B. einer technischen Hilfe in Verbindung mit der Reparatur, der Entwicklung, der Herstellung, der Montage, der Erprobung, der Wartung oder jeder anderen technischen Dienstleistung – stattfinden.

Prüfungsreihenfolge und erfasste Technologie

Ebenso wie in der klassischen Exportkontrolle sind bei der Prüfung nach möglichen Verboten oder Genehmigungspflichten auch bei einem Technologietransfer zunächst EU-embargorechtliche Vorgaben zu beachten, darüber hinaus die Exportkontrollvorschriften der EU und nationale Vorschriften der EU-Mitgliedstaaten. EU- und nationale Genehmigungstatbestände greifen aber regelmäßig erst, wenn Güter gelistet sind, d.h., wenn nach deren Tatbeständen in Verbindung mit den Anmerkungen zu diesen Listen eine Technologie in einer Liste speziell erfasst ist.

Entsprechend den Anmerkungen zu den Listen, ist solche Technologie nicht erfasst, die „das unbedingt notwendige Minimum für Aufbau, Betrieb, Wartung und Reparatur derjenigen Güter darstellt, die nicht erfasst sind oder für die eine Ausfuhrgenehmigung erteilt wurde.“ Die Beschränkungen hinsichtlich der Ausfuhr von Technologie gelten ebenso nicht für allgemein zugängliche Informationen, wissenschaftliche Grundlagenforschung oder für die für Patentanmeldungen erforderlichen Informationen. Für Nukleartechnologie gelten diese Ausnahmen allerdings nur teilweise. Auch eine nicht in den einschlägigen Güterlisten der Exportkontrolle beschriebene Technologie kann bei einer kritischen (z.B. militärischen) Verwendung in einem Waffenembargoland eine Unterrichtungs- und Genehmigungspflicht auslösen.

Übertragung und Bereitstellen von Technologie als Ausfuhr/Verbringung

Technologie und Software kann auf allen möglichen Datenträgern (USB-Stick, CD, Laptop etc.) „klassisch“ in Nicht-EU-Länder ausgeführt bzw. in andere EU-Mitgliedstaaten verbracht werden. Daneben ist aber auch die Übertragung von Technologie oder Software auf elektronischem Wege (E-Mail, Telefax, Telefon etc.) als Ausfuhr/Verbringung erfasst. Darüber hinaus kann auch das bloße IT-mäßige Bereitstellen von Software und Technologie für mögliche Zugriffe aus dem Ausland als Ausfuhr/Verbringung bewertet werden. Dies ist immer dann anzunehmen, wenn die IT-Zugriffsrechte nicht konsequent beschränkt wurden und ein Zugriff aus dem Ausland auf Technologie und Software im Inland erfolgen kann.

Um das unkontrollierte Abfließen von kritischer Technologie und Software zu verhindern, müssen zunächst alle Konstellationen eines solchen möglichen Abfließens als Ausfuhr/ Verbringung oder aber als technische Unterstützung erfasst werden können. Ob es anschließend auch zu einer Genehmigungspflicht oder einem Verbot kommt, hängt dagegen von der weiteren Erfüllung der jeweiligen Genehmigungs-/Verbotstatbestände ab. Die Erfassung eines Technologietransfers als Ausfuhr/Verbringung oder technische Unterstützung im ersten Schritt ist daher von der Frage einer etwaigen Genehmigungspflicht oder eines Verbots im zweiten Schritt zu trennen.

Cloud-Computing

Da die Art und Weise der Übertragung oder des Bereitstellens von Technologie für ihre notwendige Erfassung keine Rolle spielt, führt auch das Cloud-Computing in seinen möglichen verschiedenen Ab-wandlungen zu einer Erfassung eines damit verbundenen Technologietransfers, da ansonsten eine gefährliche Lücke in der Exportkontrolle entstünde, durch welche kritische Technologie unkontrolliert und ungeahndet quasi „hinter einer Wolke“ verschwinden könnte.

Das BAFA hat in seinem neuen Merkblatt die drei Formen des Cloud-Computings angeführt und dargelegt, wo jeweils darin eine Ausfuhr/Verbringung in Form der Übertragung oder eines Bereitstellens liegt. Gleiches hat das BAFA auch für damit typischerweise zusammenhängende Sachverhalte getan, wie z.B. die Verlagerung eines Servers in ein Drittland, das Überspielen und Abspeichern von Daten.

Beim Cloud-Computing werden regelmäßig Daten in das Ausland ausgeführt bzw. verbracht, wodurch diese Datentransfers als Ausfuhr/Verbringung von Technologie exportkontrollrechtlich erfasst werden können. Mit als Ausfuhr gilt auch hier das bloße Bereitstellen für einen Zugriff auf Technologie aus dem Ausland, z.B. bei einer konzerninternen Cloud. Dabei spielt es keine Rolle, dass der mögliche Datenverkehr zwar länderübergreifend, aber ausschließlich innerhalb eines Unternehmens beabsichtigt ist. Auf einen tatsächlichen Download kommt es dabei ebenfalls nicht an, denn die bloße Möglichkeit eines nicht durch IT-Rechte entsprechend beschränkten Zugriffs auf Technologie reicht bereits aus.

Selbst wenn solche Zugriffe auf Technologie lediglich von Deutschland aus und nur auf einen in Deutschland stehenden Server erfolgen sollten, kann dies exportkontrollrechtlich eine technische Unterstützung darstellen. Würden diese Zugriffsrechte in Deutschland für Zugriffe aus dem Ausland auf Technologie im ­Ausland gewährt, läge darin zwar keine Ausfuhr oder technische Unterstützung, es könnte jedoch exportkontrollrechtlich ein Handels- und Vermittlungsgeschäft vorliegen.

Fazit

Unternehmen und ihre Ausfuhrverantwortlichen, die aufgrund ihrer Geschäfte die Exportkontrolle zu organisieren haben, sollten dabei das Thema Technologietransfer im Kopf behalten. Selbst wenn Technologie nur innerhalb der Grenzen des Unternehmens und seiner Mitarbeiter transferiert oder bereitgestellt wird, werden die Tatbestände der Ausfuhr/des Verbringens bereits durch das Übertragen oder Bereitstellen der Technologie über Ländergrenzen hinweg regelmäßig erfüllt sein. So gelistete Technologie davon betroffen ist oder auch nur nichtgelistete Technologie einer kritischen Endverwendung zugeführt werden könnte, sind frühzeitig Genehmigungs- und Verbotstatbestände in den Blick zu nehmen. Für Exportkontrollbehörden wie Unternehmen ist der Technologietransfer in einer digital vernetzten Geschäftswelt daher eine Herausforderung, die zunehmend im Fokus steht und die es gemeinsam zu bewältigen gilt. Dafür schlägt das neue BAFA-Merkblatt eine Brücke.

Kontakt: a.krause@gvw.com

Aktuelle Beiträge