TechTarget
Definition

ITAR- und EAR-Compliance

Redaktion ComputerWeekly.de
von

Die International Traffic in Arms Regulations (ITAR) und die Export Administration Regulations (EAR) sind zwei wichtige Exportkontrollgesetze der Vereinigten Staaten, die die Herstellung, den Verkauf und die Verbreitung von Technologie betreffen.

Diese Rechtsvorschriften versuchen, den Zugang zu bestimmten Arten von Technologie und damit verbundenen Daten zu kontrollieren. Ihr Ziel ist es, die Offenlegung oder die Weitergabe von sensiblen Informationen an fremde Nationen zu verhindern.

Die ITAR enthalten eine United States Munitions List (USML) von beschränkten Produkten und Dienstleistungen. Die EAR enthalten eine Commerce Control List (CCL) von regulierten Handelswaren, einschließlich jener Dinge, die sowohl kommerzielle als auch militärische Belange betreffen.

Um den ITAR- oder EAR-Vorschriften zu entsprechen, muss sich ein Hersteller oder Exporteur, dessen Produkte oder Dienstleistungen auf den USML- oder CCL-Listen erscheinen, beim U.S. State Department Directorate of Defense Trade Controls (DDTC) registrieren. Die Erfüllung der ITAR- und EAR-Compliance kann für ein global operierendes Unternehmen problematisch werden: Die Daten für eine bestimmte Art von Technologie müssen unter Umständen über das Internet übertragen oder außerhalb der Vereinigten Staaten irgendwo lokal gespeichert werden, um die Geschäftsprozesse vernünftig zu organisieren. Es liegt in der Verantwortung des Herstellers oder Exporteurs, die notwendigen Schritte zu unternehmen, um die Compliance mit den US-Regulierungen sicherzustellen.

Die Exportkontrollgesetze sehen sehr drastische Strafen sowohl auf zivil- als auf strafrechtlicher Ebene vor. Bei Vergehen gegen die ITAR können pro Vorfall Zivilstrafen bis zu der Höhe von 500.000 Dollar ausgesprochen werden, während strafrechtliche Verstöße pro Vorfall bis zu einer Million Dollar und zehn Jahren Gefängnis nach sich ziehen können. Bei Vergehen gegen die EAR sieht es so aus: zivilrechtliche Strafen bis zu 250.000 Dollar pro Vorfall, strafrechtlich bis zu einer Million Dollar und 20 Jahre Gefängnis.

ITAR (22 CFR 120 – 130)

  • Behandelt militärische und Verteidigungsprodukte.
  • Reguliert Waren und Technologie, die zum Töten oder zur Verteidigung gegen den Tod in militärischem Kontext entwickelt wurden.
  • Schließt weltraumbezogene und Raketentechnologie ein.
  • Schließt technische Daten ein, die sich auf Produkte und Dienstleistungen zur Verteidigung beziehen.
  • Strenge Regeln für Lizenzvergabe – nicht für kommerzielle oder Forschungsziele geeignet.

EAR (15 CFR 730 – 774)

  • Reguliert Produkte, die für kommerzielle Zwecke entwickelt wurden, die sich auf militärische Aufgaben beziehen und dafür zum Beispiel Computer oder Software einsetzen.
  • Bezieht sich auf die Waren und die Technologie.
  • Lizenzen beziehen sich auf konkurrierende Interessen und Verfügbarkeit im Ausland.
  • Verbindet kommerzielle und Forschungsziele mit der nationalen Sicherheit.

Mehr erfährt man hier:

Das U.S. Department of State informiert über ITAR.

Das Bureau of Industry and Security bietet ein Seminar zu EAR Compliancean.

Das Bureau of Industry and Security bietet eine Introduction to Commerce Department Export Controlsan.

Von Shon Harris gibt es einen Chart, der verschiedene Datentypen zeigt, die von US-Regulierungen und Gesetzen geschützt werden.

Diese Definition wurde zuletzt im August 2019 aktualisiert

Erfahren Sie mehr über IT-Management

ComputerWeekly.de
Close