Wenn europäische Verteidigungsorganisationen Software von US-Anbietern beschaffen, übernehmen sie eine Reihe rechtlicher Verpflichtungen, die bei Beschaffungen von europäischen Anbietern nicht gelten. Die International Traffic in Arms Regulations (ITAR) — das US-Exportkontrollsystem für Verteidigungsgüter und -dienstleistungen — schafft Beschränkungen für die Nutzung, Weitergabe, Modifikation, Integration und den Transfer von US-Ursprungs-Verteidigungssoftware, die während der gesamten Betriebszeit der Software bestehen bleiben.

Das wachsende Bewusstsein für ITAR als operationale Einschränkung — nicht nur als Compliance-Belastung — hat einen strukturellen Vorteil für europäische Softwareanbieter geschaffen, insbesondere in multinationalen Programmen und Koalitionsoperationen, wo die Fähigkeit zur freien Technologienutzung zwischen teilnehmenden Nationen eine operationale Anforderung ist.

Was ITAR ist und wie es Verteidigungssoftware einschränkt

ITAR wird von der Directorate of Defense Trade Controls (DDTC) des US-Außenministeriums verwaltet. Es kontrolliert den Export, Import, vorübergehenden Import, vorübergehenden Export, Re-Export, Transfer und die Vermittlung von Verteidigungsartikeln, -dienstleistungen und zugehörigen technischen Daten. Software, die speziell für militärische Anwendungen entwickelt, konfiguriert oder modifiziert wurde, unterliegt ITAR.

Für Softwareprodukte gilt ITAR nicht nur für kompilierte ausführbare Dateien, sondern auch für Quellcode, Designdokumentation, technische Spezifikationen und Schulungsmaterialien, wenn diese ITAR-kontrollierte Inhalte enthalten. Dies bedeutet, dass die Weitergabe von Dokumentation über die Architektur eines ITAR-kontrollierten Softwareprodukts an einen ausländischen Staatsbürger — selbst an einen Bürger eines alliierten Landes — eine kontrollierte Tätigkeit darstellt.

EAR vs. ITAR: Der Unterschied für Softwareprodukte

Nicht alle US-Exportkontrollen sind gleich. Die Export Administration Regulations (EAR), die vom Bureau of Industry and Security (BIS) des Handelsministeriums verwaltet werden, kontrollieren ein breiteres Spektrum von Dual-Use-Gütern und -Technologien. EAR ist im Allgemeinen weniger restriktiv als ITAR — die Lizenzanforderungen sind weniger belastend, mehr Ausnahmen sind verfügbar.

Für europäische Softwareanbieter gilt weder ITAR noch EAR, sofern das Produkt keine kontrollierten Komponenten US-amerikanischen Ursprungs enthält. Die Aufrechterhaltung einer sauberen Lieferkette — frei von kontrollierten Komponenten US-amerikanischen Ursprungs — ist daher ein spezifisches Design- und Beschaffungsziel für europäische Anbieter, die ITAR-freie Produkte anbieten wollen.

Vorteile von EU-Anbietern: Handlungsfreiheit, Koalitionsflexibilität

Koalitionsweitergabe ohne Transfergenehmigung. EU-Ursprungs-Software kann zwischen alliierten Streitkräften in einer Koalitionsoperation geteilt werden, ohne eine US-Exportlizenz zu benötigen. Für Programmämter, die multinationale Systeme verwalten, eliminiert dies eine ganze Kategorie von Compliance-Verwaltungsaufwand.

Integrationsflexibilität. ITAR-Beschränkungen schaffen Einschränkungen dafür, wie US-Ursprungs-Software mit Nicht-US-Komponenten integriert werden kann. EU-Ursprungs-Software kann ohne diese Einschränkungen integriert werden, was erhebliche Programmabwicklungsflexibilität schafft.

Modifikationsrechte. ITAR-kontrollierte Software darf ohne Lizenz nicht vom Endnutzer oder einem Drittanbieter in einem Drittland modifiziert werden. EU-Ursprungs-Software kann, vorbehaltlich ihrer kommerziellen Lizenzbedingungen, von jedem vom Kunden gewählten Auftragnehmer modifiziert, erweitert und gewartet werden.

Kernaussage: Der ITAR-freie Vorteil ist in drei spezifischen Szenarien am wertvollsten: multinationale Programmämter, die den Technologieaustausch zwischen alliierten Nationen verwalten; Länder mit strategischen Bedenken hinsichtlich des Risikos einer einseitigen US-Lizenzwiderrufung; und Programme, bei denen der Kunde das Recht benötigt, die Software unabhängig vom ursprünglichen Anbieter zu modifizieren, zu erweitern oder zu übertragen. In diesen Szenarien ist EU-Ursprungs-Software nicht nur kommerziell vergleichbar mit US-Alternativen — sie ist kategorisch vorzuziehen.

Was bei der Auswahl einer ITAR-freien Alternative zu prüfen ist

Komponentenherkunft. Fordern Sie beim Anbieter eine Dokumentation der Lieferkettenherkunft aller wesentlichen Komponenten des Produkts an, einschließlich Softwarebibliotheken, Entwicklungstools und Hardware-Referenzplattformen.

Rechtsgutachten. Bei bedeutenden Beschaffungen ist es gängige Praxis, ein Rechtsgutachten eines qualifizierten US-Exportkontrollanwalts einzuholen, das bestätigt, dass das spezifische Produkt kein Verteidigungsartikel gemäß ITAR darstellt.

EU-Dual-Use-Prüfung. EU-Ursprungsprodukte unterliegen der EU-Dual-Use-Verordnung (2021/821) für Exporte außerhalb der EU, allerdings mit deutlich weniger aufwändigen Anforderungen als ITAR.