Defense Market

Foreign Military Sales für Softwareanbieter: FMS und Direct Commercial Sales meistern

Q: Welche softwarespezifischen Klauseln erscheinen in einem Letter of Offer and Acceptance?

Ein Letter of Offer and Acceptance (LOA) für Software enthält Klauseln zu: dem konkreten angebotenen Software-Build und der Version (einschließlich der Frage, ob Updates und Patches innerhalb des Angebotszeitraums enthalten sind), Zugriffsrechten auf den Quellcode (dem ausländischen Kunden fast immer verwehrt), Weitergabepflichten für Drittlizenzen, Preisgestaltung für Sustainment und Wartung als separate Position, Lizenzmodell (pro Arbeitsplatz, pro Knoten oder unternehmensweit) sowie etwaigen Beschränkungen für die Unterlizenzierung der Software an Drittstaatsangehörige, die innerhalb des Verteidigungsministeriums des Käuferlandes arbeiten. Das Software-Sustainment wird in der Regel auf jährlich erneuerbarer Basis und getrennt von der ursprünglichen Beschaffungsposition angeboten.

Q: Welche Anforderungen an die Endverbleibskontrolle gelten für exportierte Verteidigungssoftware?

Die Programme Golden Scepter und Blue Lantern der US-Regierung führen Endverbleibskontrollen für exportierte Verteidigungsgüter einschließlich Software durch. Bei FMS-Fällen koordiniert die Defense Security Cooperation Agency regelmäßige Verifizierungsbesuche nach der Lieferung, um zu bestätigen, dass die Software wie genehmigt genutzt und nicht an unbefugte Parteien weitergegeben wird. Von Softwareanbietern wird erwartet, dass sie bei diesen Kontrollen kooperieren, indem sie Aufzeichnungen über Installationsstandorte, Nutzerzahlen und eingesetzte Versionen führen. Inhaber von DCS-Exportlizenzen unterliegen ähnlichen Verpflichtungen im Rahmen der Blue-Lantern-Kontrollen des State Department. Das Versäumnis, angemessene Aufzeichnungen zu führen, oder die Weigerung, bei Endverbleibskontrollen zu kooperieren, kann zum Entzug von Lizenzen führen und so das gesamte künftige Exportgeschäft beeinträchtigen.

Q: Welche Verpflichtungen zur Unterstützung im Land sind mit einem FMS-Softwareverkauf verbunden?

FMS-Softwarefälle umfassen in der Regel ein Technical Assistance Agreement (TAA) oder eine separate Schulungsposition, die Installationsunterstützung, Bedienerschulung und Schulung der Systemadministratoren im Land abdeckt. Die Field Service Representatives des Anbieters müssen über angemessene personenbezogene Sicherheitsüberprüfungen verfügen und benötigen möglicherweise eine personenbezogene Sicherheitsüberprüfung des Käuferlandes, bevor sie auf klassifizierte Netzwerke zugreifen können, in denen die Software laufen wird. Zu den Sustainment-Verpflichtungen gehören ein Helpdesk mit definierten Reaktionszeit-SLAs, an die Sustainment-Position des LOA gebundene Patch-Lieferzeiten und die Verpflichtung, die Defense Security Cooperation Agency zu benachrichtigen, falls eine bekannte Schwachstelle in der Software die operative Sicherheit des ausländischen Kunden beeinträchtigen könnte, bevor ein Patch verfügbar ist.

Von Corvus Intelligence Engineering-Team · Über das Team →

19. Juni 2026 9 Min. Lesezeit

Verteidigungssoftwareunternehmen, die Plattformen für Lagebewusstsein, C2-Werkzeuge oder ISR-Analytik entwickeln, stellen zunehmend fest, dass ihre qualifiziertesten Interessenten ausländische Streitkräfte sind -- verbündete und Partnernationen, die ihre Streitkräfte modernisieren und bereit sind, für Fähigkeiten zu zahlen, die über das hinausgehen, was die heimische Verteidigungsindustrie liefern kann. Zwei rechtliche Kanäle verbinden US-Anbieter mit diesen Kunden: Foreign Military Sales (FMS), bei denen die US-Regierung als Vermittler auftritt und im Namen des Anbieters verkauft, und Direct Commercial Sales (DCS), bei denen der Anbieter unter einer Exportlizenz direkt mit dem ausländischen Käufer kontrahiert. Die Wahl des richtigen Kanals -- und das Verständnis dessen, was jeder hinsichtlich Dokumentation, Compliance-Verpflichtungen und langfristiger Unterstützungszusagen verlangt -- ist technisch ebenso anspruchsvoll wie die Software selbst. Dieser Artikel behandelt beide Kanäle ausführlich, mit besonderem Augenmerk auf die Exportkontroll-Landschaft, die jede Transaktion mit Verteidigungssoftware regelt.

FMS vs. Direct Commercial Sales: welcher Kanal zu Ihrem Produkt passt

Der strukturelle Unterschied zwischen FMS und DCS bestimmt alles Nachgelagerte: Preisflexibilität, Verhandlungsspielraum, Lieferzeiten, Haftungsrisiken und das Ausmaß, in dem die US-Regierung hinter der Transaktion steht. Im Rahmen von FMS sendet die ausländische Regierung einen Letter of Request (LOR) an das US-Verteidigungsministerium, das DoD bewertet die Anfrage anhand außen- und sicherheitspolitischer Kriterien, und bei Genehmigung stellt das DoD dem Käuferland einen Letter of Offer and Acceptance (LOA) aus. Der Anbieter wird dann von der zuständigen US-Teilstreitkraft -- Army, Navy oder Air Force -- beauftragt, nicht direkt vom ausländischen Kunden. Die US-Regierung ist der rechtliche Verkäufer of record, und der Anbieter ist ein Unterauftragnehmer dieser Vereinbarung.

DCS entfernt den staatlichen Vermittler. Der Anbieter beantragt eine Exportlizenz beim State Department (für ITAR-kontrollierte Software) oder beim Commerce Department (für EAR-kontrollierte Software) und verhandelt und unterzeichnet nach Genehmigung einen kommerziellen Vertrag direkt mit dem ausländischen Verteidigungsministerium oder dessen benanntem Hauptauftragnehmer. Dies gibt dem Anbieter weitaus mehr Kontrolle über Preise, Bedingungen zum geistigen Eigentum und Lieferpläne. Der Anbieter übernimmt jedoch auch das volle rechtliche Risiko der Transaktion, einschließlich der Haftung für Endverbleibsverstöße und der Verpflichtung, eine eigene vorvertragliche Sorgfaltsprüfung zur Legitimität des Kunden und zum beabsichtigten Verwendungszweck durchzuführen.

Die praktische Entscheidung hängt von zwei Faktoren ab: der Sensitivitätseinstufung Ihrer Software und der Beziehung des Käuferlandes zu den US-Sicherheitskooperationsprogrammen. Software, die fest auf der US Munitions List (USML) steht und deren Transfer ab bestimmten Wertschwellen eine Notifizierung des Kongresses erfordert, wird fast immer über FMS laufen -- das State Department zögert, DCS-Lizenzen für Güter der Kategorie XI (militärische Elektronik und Software) auszustellen, wenn der FMS-Kanal existiert und eine stärkere staatliche Aufsicht bietet. Neuere Dual-Use-Plattformen mit einer klaren ECCN gemäß der EAR sind eher als DCS-Kandidaten geeignet, insbesondere für Partnernationen, die Blanket Purchase Orders oder bestehende DCS-Rahmenvereinbarungen mit US-Anbietern haben. Für ein Softwareunternehmen, das noch keinen der beiden Kanäle durchlaufen hat, ist FMS gerade deshalb der risikoärmere Einstiegspunkt, weil der Fallmanager der US-Teilstreitkraft einen Großteil der Compliance-Last trägt.

Der Letter of Offer and Acceptance: Aufbau und softwarespezifische Klauseln

Das LOA ist das rechtliche Instrument, das definiert, was zu welchem Preis, unter welchen Bedingungen und mit welchen Sustainment-Zusagen verkauft wird. Für ein Softwareprodukt unterscheidet sich der LOA-Aufbau erheblich von einer reinen Hardwaretransaktion. Hardwarepositionen beschreiben physische Endgüter sowie zugehörige Munition oder Ersatzteile. Eine Softwareposition muss eine immaterielle Leistung beschreiben: eine bestimmte Version oder einen Build-Baseline, ihr Lizenzmodell, den Umfang der dem ausländischen Kunden gewährten Nutzungsrechte und die Bedingungen, unter denen Updates und Patches während des Angebotszeitraums bereitgestellt werden.

Softwarespezifische LOA-Klauseln, denen Anbieter bei der Entwurfsprüfung häufig begegnen, decken vier Bereiche ab. Erstens die Versionsbindung: Das LOA legt die angebotene Softwareversion fest, und ohne Änderung erhält der ausländische Kunde diese Version und ihre direkte Patch-Linie -- nicht eine künftige Hauptversion, die möglicherweise eine andere ECCN trägt oder eine neue politische Prüfung erfordert. Anbieter sollten eine Formulierung aushandeln, die geringfügige Updates innerhalb derselben Versionsfamilie ohne ein neues LOA ermöglicht. Zweitens die Struktur der Sustainment-Preisgestaltung: Software-Sustainment wird fast immer als separat wiederkehrende Position bepreist, typischerweise jährlich erneuerbar, statt in die Beschaffungsstückkosten eingebettet zu werden. Das ist operativ korrekt, erfordert vom Anbieter jedoch eine Preistransparenz über einen Horizont von fünf bis zehn Jahren bereits in der P-and-A-Phase. Drittens der Quellcode-Zugriff: Die US-Regierungspolitik untersagt einheitlich, ausländischen Kunden im Rahmen von FMS Zugriff auf den Quellcode zu gewähren, sofern nicht ein spezifisches Technology Assistance Agreement (TAA) ausgehandelt und genehmigt wird. Anbieter sollten sicherstellen, dass ihre LOA-Formulierung diese Beschränkung ausdrücklich nennt, statt sie unklar zu lassen. Viertens die Verpflichtungen aus Drittlizenzen: Wenn Ihre Software Open-Source-Komponenten mit Copyleft-Lizenzen oder kommerzielle Drittbibliotheken enthält, muss das LOA berücksichtigen, wie diese Lizenzen an den ausländischen Kunden weitergegeben werden, der dieselben Nutzungsbeschränkungen übernimmt, die für jeden Lizenznehmer gelten.

Das LOA enthält außerdem in der Regel eine Position für nicht wiederkehrende Entwicklung (NRE), wenn eine länderspezifische Anpassung erforderlich ist -- Lokalisierung, Schnittstellenanpassung für länderspezifische C2-Systeme oder Integration in Altinfrastruktur. Anbieter sollten NRE als gesonderten verhandelten Posten getrennt vom Sustainment behandeln, weil NRE-Kosten einmalig sind und ihre Begründung andere Unterlagen erfordert als die Preisgestaltung für wiederkehrende Wartung.

Anforderungen an die Endverbleibskontrolle für exportierte Verteidigungssoftware

Die US-Regierung unterhält zwei parallele Endverbleibskontrollprogramme für exportierte Verteidigungsgüter: Golden Scepter für FMS-Fälle und Blue Lantern für DCS-lizenzierte Güter. Beide Programme führen eine Verifizierung nach der Lieferung durch, um zu bestätigen, dass übertragene Güter -- einschließlich Software -- wie genehmigt genutzt werden, nicht an unbefugte Dritte weitergegeben wurden und für eine Inspektion durch Vertreter der US-Regierung zugänglich sind. Für Softwareanbieter erzeugen diese Programme laufende Compliance-Verpflichtungen, die weit über das Lieferdatum hinausreichen und interne Aufzeichnungssysteme erfordern, über die die meisten kommerziellen Softwareunternehmen standardmäßig nicht verfügen.

Im Rahmen von Golden Scepter koordiniert die Defense Security Cooperation Agency (DSCA) mit dem Security Cooperation Office an der US-Botschaft im Käuferland regelmäßige Endverbleibsverifizierungen. Bei Software umfasst die Verifizierung typischerweise die Bestätigung, dass die Software nur an genehmigten Standorten installiert ist, nur von überprüftem Personal mit der im LOA festgelegten Zugriffsebene genutzt wird und dass keine unbefugten Kopien verteilt wurden. Vom Anbieter wird erwartet, dass er durch Bereitstellung von Einsatzaufzeichnungen kooperiert: Adressen der Installationsstandorte, Nutzerzahlen nach Rolle, eingesetzte Version und Patch-Lieferhistorie. Die Häufigkeit der Kontrollen ist risikoabhängig skaliert -- Software höherer Sensitivität in Ländern mit weniger ausgereifter Sicherheitskooperationshistorie erhält häufiger Aufmerksamkeit. Anbieter, die zum Zeitpunkt einer Kontrolle keine angemessenen Aufzeichnungen vorlegen können, sehen sich möglichen Abhilfemaßnahmen gegenüber, einschließlich Lizenzbeschränkungen für künftige Fälle.

Eine praktische Komplikation für Softwareanbieter entsteht, wenn das Produkt Telemetrie, cloudbasierte Lizenzdurchsetzung oder automatische Update-Mechanismen nutzt. Diese in kommerzieller Software standardmäßigen Funktionen können unbeabsichtigte Datenflüsse zwischen dem Netzwerk des ausländischen Kunden und der Infrastruktur des Anbieters erzeugen, die im LOA nicht offengelegt wurden und gegen die Informationssicherheitsrichtlinien des Käuferlandes oder in einigen Fällen gegen US-Beschränkungen zur Übertragung von Daten, die durch ausländische Regierungssysteme erzeugt wurden, verstoßen können. Bevor Anbieter irgendeine Form von Phone-Home-Funktionalität bei einem ausländischen Verteidigungskunden einsetzen, sollten sie eine ausdrückliche Genehmigung von der DSCA und von der Sicherheitsbehörde des Käuferlandes einholen und die genehmigten Datenflüsse in einem Nachtrag zum LOA oder zum Technical Assistance Agreement dokumentieren.

Beschränkungen beim Technologietransfer: was Sie in ein FMS-Paket aufnehmen können und was nicht

Beschränkungen beim Technologietransfer sind die technisch folgenreichste Einschränkung, die FMS und DCS Softwareanbietern auferlegen. Der Begriff "Technologie" in ITAR und der EAR umfasst nicht nur Quellcode, sondern auch technische Daten: Konstruktionsdokumente, Architekturdiagramme, Trainingsdaten für Modelle des maschinellen Lernens, Algorithmusspezifikationen, die detailliert genug für eine Replikation sind, und Betriebsparameter, die die Leistungsgrenzen der Software kennzeichnen. Anbieter unterschätzen häufig die Bandbreite dessen, was als kontrollierte Technologie gilt, und schaffen unbeabsichtigt Compliance-Risiken, indem sie technischen Teams ausländischer Kunden detaillierte technische Briefings geben, ohne zu bestätigen, dass die Briefing-Materialien in den Umfang des genehmigten Exports fallen.

Für unter FMS verkaufte Software gilt grundsätzlich, dass der ausländische Kunde nur Objektcode (das einsatzfähige Binary oder Container-Image) und Dokumentation auf Nutzerebene erhält. Quellcode, Trainingsdatensätze für KI-Komponenten, Modellgewichte für proprietäre Elemente des maschinellen Lernens und API-Spezifikationen auf Integrationsebene erfordern alle separate Technologiefreigaben. Anbieter, die diese Elemente bereitstellen wollen -- etwa um dem ausländischen Kunden die Entwicklung länderspezifischer Integrationen zu ermöglichen -- müssen über den DSCA-Fallmanager eine Release of Technology beantragen, der die Anfrage durch den Technologiesicherheits-Prüfprozess der zuständigen US-Teilstreitkraft leitet. Diese Prüfung bewertet, ob die Technologiefreigabe es dem Empfänger ermöglichen könnte, die Fähigkeit im eigenen Land zu replizieren, sie an ein Drittland weiterzugeben oder Leistungsdaten abzuleiten, die US-nachrichtendienstliche Prioritäten offenlegen würden.

Zentrale Erkenntnis: Der häufigste Technologietransferverstoß bei Exporten von Verteidigungssoftware ist nicht vorsätzlich -- es ist die Übermittlung eines zu detaillierten technischen Integrations-Briefings an das Engineering-Team eines ausländischen Kunden ohne eine formelle Technologiefreigabe. Ein Briefing, das interne Datenschemata, Modell-Inferenzpipelines oder RF-Signalverarbeitungsalgorithmen so detailliert durchgeht, dass ein kompetenter Ingenieur den Ansatz reproduzieren könnte, stellt einen Transfer kontrollierter Technologie gemäß ITAR dar, unabhängig davon, ob Quellcode geteilt wurde. Anbieter sollten einen Prüfprozess vor dem Briefing einrichten, der jede technische Präsentation gegen den genehmigten Exportumfang einstuft, bevor sie im Land gehalten wird.

Beschränkungen für Drittlandtransfers sind ein verwandtes Anliegen. Wenn das Käuferland die Software in einer multinationalen Operation einsetzt, in der Personal aus nicht genehmigten Ländern Zugriff hat -- üblich in Koalitionsumgebungen, in denen verbündete Nationen ein gemeinsames Lagebild teilen -- muss der Anbieter prüfen, dass das LOA oder die DCS-Lizenz diese Offenlegung abdeckt. Ein FMS-Fall, der für die nationale Nutzung von Land A genehmigt wurde, autorisiert nicht automatisch die Offenlegung gegenüber dem Personal von Land B, das neben den Streitkräften von Land A operiert. Der DSCA-Fallmanager kann dem LOA eine Drittlandtransfer-Bestimmung hinzufügen, doch dies muss vor der Offenlegung beantragt werden, nicht danach.

Verpflichtungen zur Unterstützung im Land und Regeln für Drittlandtransfers

FMS-Softwarefälle umfassen fast immer ein Unterstützungselement, das vom Anbieter verlangt, Personal im Käuferland bereitzustellen. Diese Unterstützung nimmt mehrere Formen an: anfängliche Installations- und Konfigurationsunterstützung bei der Systemeinführung, Bediener- und Administratorschulung sowie laufende Helpdesk- oder Field-Service-Representative-(FSR)-Betreuung für den Sustainment-Zeitraum. Jede dieser Leistungen erfordert eine Planung lange vor der Unterzeichnung des LOA, weil das Unterstützungspersonal im Land eigenen Compliance-Anforderungen unterliegt, die sich auf Einstellung, Reise und Zeitpläne für Sicherheitsüberprüfungen auswirken können.

Field Service Representatives, die an FMS-Fällen in ausländischen Ländern arbeiten, müssen über US-Sicherheitsüberprüfungen auf der durch die Einstufung des Systems geforderten Ebene verfügen. Wenn die Software in einem klassifizierten Netzwerk im Käuferland läuft, benötigt der FSR möglicherweise auch eine personenbezogene Sicherheitsfeststellung der Sicherheitsbehörde des Käuferlandes -- ein Prozess, der drei bis zwölf Monate dauern kann und dessen Erfolg nicht garantiert ist. Anbieter sollten FSR-Kandidaten frühzeitig identifizieren und die Bearbeitung der Sicherheitsüberprüfung parallel zur LOA-Verhandlung einleiten, statt auf die Unterzeichnung des LOA zu warten. Ein unterzeichnetes LOA, das nicht ausgeführt werden kann, weil dem Anbieter überprüftes Unterstützungspersonal im Land fehlt, ist ein Programmversagen, das erheblichen Beziehungsschaden sowohl beim DSCA-Fallmanager als auch beim ausländischen Kunden verursacht.

Regeln für Drittlandtransfers betreffen auch die Unterstützung im Land. Wenn der FSR des Anbieters ein Doppelstaatsangehöriger ist, einen Pass aus einem Land mit Beschränkungen im Sicherheitsrahmen des Käuferlandes besitzt oder in einem Land geboren wurde, das das LOA als eingeschränkte Nationalität für den Zugriff auf das System ausweist, sind zusätzliche Genehmigungen erforderlich, bevor diese Person am Programm arbeiten kann. Diese Regeln sind nicht immer im LOA selbst dokumentiert -- sie ergeben sich aus der Kombination der Sicherheitsanforderungen des Käuferlandes, der Technologiefreigabepolitik der US-Regierung für die konkrete Software und der Einstufung des Netzwerks, in dem die Software läuft. Anbieter sollten als Teil der Einsatzplanung vor der Lieferung eine Nationalitätsprüfung beim DSCA-Fallmanager beantragen, nicht als Last-Minute-Kontrolle.

Price-and-Availability-Anfragen: wie man antwortet, ohne sich zu verpflichten

Eine Price-and-Availability-Anfrage (P and A) trifft von einem Fallmanager der US-Teilstreitkraft ein, wenn eine ausländische Regierung einen Letter of Request für Ihre Software eingereicht hat. Die P-and-A-Antwort ist die Grundlage, auf der das DoD das LOA entwirft, was bedeutet, dass die Zahlen, die Sie in dieser Phase angeben, -- oft wortwörtlich -- im rechtsverbindlichen Angebot an die ausländische Regierung erscheinen werden. Die verfahrensbedingte Falle für Anbieter, die mit FMS nicht vertraut sind, besteht darin, die P-and-A-Antwort als ein verhandelbares kommerzielles Angebot zu behandeln. Das ist sie nicht. Sobald das LOA der ausländischen Regierung auf Grundlage Ihrer P-and-A-Daten ausgestellt wird, sind Sie vertraglich verpflichtet, zu diesen Bedingungen zu liefern, falls der Kunde annimmt.

Der richtige Ansatz für eine P-and-A-Antwort besteht darin, Ihre beste Kostenschätzung mit ausdrücklich in der Antwort dokumentierten Annahmen bereitzustellen -- Softwareversion, Lizenzmodell, Nutzerzahl, Schulungsumfang, Sustainment-Zeitraum und etwaiger Umfang länderspezifischer Anpassungen. Wenn ein Kostenbestandteil von einer noch nicht definierten Anforderung abhängt (zum Beispiel der Anzahl der Installationsstandorte), kennzeichnen Sie diese Abhängigkeit ausdrücklich und geben Sie eine Spanne oder einen Satz pro Einheit statt einer Gesamtsumme an. DSCA-Fallmanager verstehen, dass die Softwarepreisgestaltung variable Bestandteile hat, und werden Ihre Annahmen als Fußnoten in das LOA aufnehmen, die die Preisgestaltung einschränken. Dies schützt Sie, falls der tatsächliche Einsatzumfang von den P-and-A-Annahmen abweicht.

Anbieter sollten in der P-and-A-Antwort auch die Software-Sustainment-Preise für einen Mindesthorizont von fünf Jahren behandeln, selbst wenn die ursprüngliche Anfrage nur einen Zeitraum von zwei Jahren abdeckt. Ausländische Kunden verlängern Sustainment-Fälle routinemäßig, und DSCA-Fallmanager strukturieren das anfängliche LOA lieber mit Verlängerungsoptionen, als jedes Jahr separate Änderungsfälle zu bearbeiten. Die Bereitstellung eines strukturierten Sustainment-Preisplans -- mit definierten Eskalationssätzen und klaren Definitionen dessen, was auf jeder Stufe enthalten ist -- macht Ihr Produkt im FMS-System leichter handhabbar und verringert den Verwaltungsaufwand, der Folgegeschäfte über diesen Kanal entmutigt.

Beziehungen zum Programmbüro im Land und zum US-Country-Team aufbauen

Der FMS-Prozess ist formell von Regierung zu Regierung, doch die Ergebnisse -- welche Produkte in Letters of Request geschrieben werden, welche Anbieter in P-and-A-Zyklen einbezogen werden und welche Sustainment-Fälle finanziert werden -- werden von Beziehungen geprägt, die lange vor jedem formellen Prozess aufgebaut werden. Die beiden wichtigsten Beziehungsknoten für einen Softwareanbieter sind das Programmbüro des ausländischen Landes und das US Security Cooperation Office (SCO) an der amerikanischen Botschaft im Käuferland.

Das Programmbüro im Land ist die technische Autorität, die Anforderungen definiert, konkurrierende Lösungen bewertet und intern für die Finanzierung zur Ausführung eines FMS-Falls eintritt. Bei Verteidigungssoftware sitzt das Programmbüro typischerweise innerhalb der J6 (Kommunikations- und Informationssysteme) oder einer entsprechenden Direktion des Verteidigungsministeriums oder innerhalb einer spezialisierten Fähigkeitsdirektion für ISR, Logistik oder C2. Anbieter, die dem Programmbüro vor Einreichung des LOR Fähigkeiten nachgewiesen haben -- durch Demonstrationsveranstaltungen, durch die Building-Partner-Capacity-Programme der US-Regierung finanzierte Bewertungen oder Teilnahme an bilateralen Übungen -- haben einen erheblichen Vorteil dabei, das Anforderungsdokument an die Architektur ihres Produkts anzupassen. Dies ist keine Manipulation des Prozesses; es ist die übliche Art, wie fähige Anbieter im Vorfeld einer formellen Beschaffung technische Glaubwürdigkeit bei ausländischen Kunden aufbauen.

Das SCO ist das Bindeglied der US-Regierung zwischen dem Käuferland und dem DoD-FMS-System. SCO-Offiziere sind typischerweise Army-, Navy- oder Air-Force-Personal, das der Botschaft für zwei- bis dreijährige Verwendungen zugeteilt ist. Sie koordinieren Letters of Request, erleichtern P-and-A-Zyklen und verwalten die Beziehung zwischen dem ausländischen Ministerium und dem DSCA-Fallmanager in Washington. Eine produktive Arbeitsbeziehung mit dem SCO aufzubauen bedeutet, es über Ihre Produkt-Roadmap auf dem Laufenden zu halten, Fähigkeitsaktualisierungen zu kennzeichnen, die aufkommende Kundenanforderungen adressieren könnten, und technische Unterstützung für Bewertungen zu leisten, die das SCO ermöglicht. Anbieter, die das SCO als administrativen Übermittler statt als substanziellen Partner behandeln, verpassen die Gelegenheit, mitzugestalten, wie ihr Produkt im breiteren Sicherheitskooperationsportfolio des Landes positioniert wird. Für ein Softwareunternehmen, das mehrere FMS-Fälle in verschiedenen Ländern verfolgt, ist das SCO-Netzwerk ebenso ein Vertriebskanal wie eine Compliance-Schnittstelle -- und die Investition in diese Beziehungen ist eine der ertragreichsten Aktivitäten, die einem Verteidigungssoftwareunternehmen auf seinem Weg durch den Beschaffungszyklus zur Verfügung stehen.

Strukturieren Sie Ihre Software für ausländische Verteidigungskunden

Corvus Intelligence verfügt über Erfahrung in der Strukturierung von Software-Deployments für ausländische Verteidigungskunden. Kontaktieren Sie uns, um zu besprechen, wie FMS- und DCS-Anforderungen Ihr Produkt und Ihr Supportmodell beeinflussen.

Corvus Intelligence kontaktieren → Briefing buchen

Diese Analyse wurde von Corvus-Intelligence-Ingenieuren erstellt, die einsatzkritische ISR- und Feldanwendungen für Verteidigungs- und Regierungsorganisationen entwickeln. Erfahren Sie mehr über unser Team →

Häufig gestellte Fragen

Was ist der Unterschied zwischen FMS und Direct Commercial Sales bei Verteidigungssoftware?

Foreign Military Sales (FMS) leitet die Transaktion über die US-Regierung: Der ausländische Kunde unterzeichnet einen Letter of Offer and Acceptance mit dem Verteidigungsministerium, und das DoD beauftragt den Anbieter im Namen des Kunden. Direct Commercial Sales (DCS) umgehen diesen Vermittler -- der Anbieter schließt Verträge direkt mit dem ausländischen Käufer ab und nutzt dabei eine Exportlizenz, die vom State Department gemäß ITAR oder vom Commerce Department gemäß der EAR ausgestellt wird. FMS bringt in der Regel längere Vorlaufzeiten mit sich, bietet dem ausländischen Kunden jedoch die implizite Rückendeckung durch die Preis- und Liefergarantien der US-Regierung, während DCS schneller ablaufen kann und dem Anbieter mehr Kontrolle über die kommerziellen Bedingungen gibt.

Welche softwarespezifischen Klauseln erscheinen in einem Letter of Offer and Acceptance?

Ein Letter of Offer and Acceptance für Software enthält Klauseln zu: dem konkreten angebotenen Software-Build und der Version, der Frage, ob Updates und Patches innerhalb des Angebotszeitraums enthalten sind, Zugriffsrechten auf den Quellcode (fast immer verwehrt), Weitergabepflichten für Drittlizenzen, Preisgestaltung für Sustainment und Wartung als separate Position, Lizenzmodell (pro Arbeitsplatz, pro Knoten oder unternehmensweit) sowie etwaigen Beschränkungen für die Unterlizenzierung an Drittstaatsangehörige, die innerhalb des Verteidigungsministeriums des Käuferlandes arbeiten. Das Software-Sustainment wird in der Regel auf jährlich erneuerbarer Basis und getrennt von der ursprünglichen Beschaffungsposition angeboten.

Welche Anforderungen an die Endverbleibskontrolle gelten für exportierte Verteidigungssoftware?

Die Programme Golden Scepter (FMS) und Blue Lantern (DCS) der US-Regierung führen Endverbleibskontrollen für exportierte Verteidigungsgüter einschließlich Software durch. Von Anbietern wird erwartet, dass sie kooperieren, indem sie Aufzeichnungen über Installationsstandorte, Nutzerzahlen und eingesetzte Versionen führen. Bei FMS-Fällen koordiniert die DSCA regelmäßige Verifizierungsbesuche nach der Lieferung, um zu bestätigen, dass die Software wie genehmigt genutzt und nicht an unbefugte Parteien weitergegeben wird. Das Versäumnis, angemessene Aufzeichnungen zu führen, oder die Weigerung, bei Endverbleibskontrollen zu kooperieren, kann zum Entzug von Lizenzen führen und so das gesamte künftige Exportgeschäft beeinträchtigen.

Kann Verteidigungssoftware in ein FMS-Paket mit Hardware aufgenommen werden?

Ja. Software wird routinemäßig in FMS-Fälle aufgenommen, entweder als Hauptposition oder als zugehörige Unterstützungsleistung im Paket mit Hardware. Wenn Software die Hauptposition ist, erhält sie ihre eigene Positionsnummer im LOA und unterliegt einer eigenen Preis- und Verfügbarkeitsprüfung. Wird sie als zugehörige Unterstützung aufgenommen, erscheint sie unter der Hardwareposition, die sie unterstützt. Die zentrale Compliance-Anforderung besteht darin, dass die ECCN oder USML-Kategorie der Software korrekt bestimmt ist und dass das LOA etwaige Beschränkungen bei Upgrade-Pfaden vermerkt, die einen geänderten Fall oder ein neues LOA erfordern würden, falls sich die Einstufung der Software in einer künftigen Version ändert.

Welche Verpflichtungen zur Unterstützung im Land sind mit einem FMS-Softwareverkauf verbunden?

FMS-Softwarefälle umfassen in der Regel Installationsunterstützung, Bedienerschulung und Schulung der Systemadministratoren im Land. Die Field Service Representatives des Anbieters müssen über angemessene Sicherheitsüberprüfungen verfügen und benötigen möglicherweise eine personenbezogene Sicherheitsüberprüfung des Käuferlandes, bevor sie auf klassifizierte Netzwerke zugreifen können. Zu den Sustainment-Verpflichtungen gehören ein Helpdesk mit definierten Reaktionszeit-SLAs, an die Sustainment-Position des LOA gebundene Patch-Lieferzeiten und die Verpflichtung, die Defense Security Cooperation Agency zu benachrichtigen, falls eine bekannte Schwachstelle die operative Sicherheit des ausländischen Kunden beeinträchtigen könnte, bevor ein Patch verfügbar ist.