Auch digitale Produkte unterliegen der Exportkontrolle

Software zur numerischen Steuerung von Werkzeugmaschinen wird von der Automobilindustrie genutzt, kann aber auch für die Produktion von hochpräzisen Metallteilen für Trägerraketen von Atomwaffen eingesetzt werden. Damit wird das Produkt zu einem Dual-Use-Gut. Das sind Produkte, die sowohl zivil wie auch militärisch genutzt werden können und der Güterkontrollverordnung unterstehen. Nationalstaatliche Exportkontrollen, in der Schweiz das Staatssekretariat für Wirtschaft (Seco), überwachen und beschränken den Export von Dual-Use-Gütern und Kriegsmaterial. Unternehmen und Einzelpersonen müssen die Exportkontrollvorschriften befolgen, um Geld- und Gefängnisstrafen, Sanktionen und Reputationsschäden zu vermeiden.

Software ist grenzüberschreitend

Mit der digitalen Transformation verändern sich die Geschäftsmodelle und Angebote von Schweizer Unternehmen. Eingespielte Exportkontrollprozesse in Unternehmen, die auf den Export von physischen Gütern ausgelegt sind, funktionieren für die digitalen Angebote nicht richtig, denn die unternehmensinterne Überwachung von Datentransfers über Clouds und das Internet gestaltet sich weitaus komplexer als die Kontrolle des Exports von physischen Maschinen und Geräten. Im digitalen Raum verschwimmen zudem geografische Grenzen und die rechtliche Zuständigkeit zwischen den staatlichen Kontrollorganen der Länder. Dies birgt neue Risiken und Herausforderungen.

So müssen bei der unternehmensinternen exportkontrollrechtlichen Beurteilung von Software nicht nur Produktmerkmale wie Funktionsumfang und Leistung berücksichtigt werden, sondern auch verwendete Technologien und Werkzeuge zur Entwicklung der Software. Falls dafür US-Technologie verwendet wird, was im Bereich von digitalen Produkten kaum zu vermeiden ist, müssen nicht nur Schweizer Gesetze, sondern auch die Bestimmungen der USA eingehalten werden. Bei physischen Produkten ist es relativ einfach, den Wertanteil der US-Technologie zu bestimmen, bei Software hingegen komplex.

Auch Forschungs- und Entwicklungsarbeit überschreitet oft Landesgrenzen. Die Teamarbeit ist charakterisiert durch einen laufenden, hauptsächlich digitalen und informellen Austausch von Ergebnissen, Testobjekten, Prototypen und technologischem Wissen. Das informelle Teilen von technologischem Wissen und anderen Daten könnte gegen Vorschriften anderer Länder verstossen, wenn sie ohne entsprechende Genehmigung respektive Prüfung in diese Länder übertragen werden.

Herausforderungen im E-Commerce

Beim E-Commerce können Produkte, die möglicherweise der Exportkontrolle unterliegen, durch Unwissen oder mangelnde Sensibilität des Produktmanagements in den E-Shop gelangen und dann automatisiert exportiert werden. Zudem ist der Käufer unbekannt, wenn er beispielsweise mit einer Kreditkarte bezahlt. Wenn das Produkt digital ausgeliefert wird, ist auch das Zielland des Exports unklar. Der Käufer könnte mit internationalen Sanktionen belegt sein und darf in diesem Fall nicht beliefert werden. Oder über das Zielland ist ein Embargo verhängt, dann darf in dieses Land nicht exportiert werden.

Die Verwendung cloudbasierter Dienste bringt ebenfalls erhebliche Herausforderungen mit sich. Hierbei werden Daten nicht intern auf firmeneigenen Servern gespeichert und verarbeitet, sondern auf Servern von Drittanbietern. Der Zugriff auf die Daten erfolgt über das Internet und ist standortunabhängig. Bei der unternehmensinternen exportkontrollrechtlichen Bewertung solcher Datentransfers müssen die Exportkontrollvorschriften des eigenen Standorts und diejenigen des Standorts der Cloudserver und der Länder, von denen aus auf die Daten zugegriffen wird, berücksichtigt werden. Da die Cloudserver-Infrastruktur oft sehr komplex ist, besteht das Risiko, dass Exportkontrollverantwortliche in Unternehmen bei der Beurteilung von Datentransfers Fehler machen.

Missbrauch von technischem Wissen

Eine weitere Herausforderung ergibt sich im Bereich von datenbasierten Dienstleistungen, die häufig ausschliesslich digital angeboten, verkauft und geliefert werden. Ein Beispiel wäre eine Plattform, auf der man Fotografien hochladen kann und sekundenschnell eine durch künstliche Intelligenz (KI) gestützte Auswertung mit Gesichts- oder Objekterkennung erhält. Eine solche Plattform kann nicht nur Objekte identifizieren, sondern auch deren geografische Position sehr genau schätzen und zurückspielen. Die genauen Grenzübertritte der Dienstleistungen, die beteiligten Jurisdiktionen und die nutzenden Personen bleiben dabei oftmals unklar. Es besteht das Risiko, dass die Dienstleistung in Kriegsgebieten oder zur Verfolgung von politischen Gegnern verwendet wird.

Schliesslich stellt der Wissensaustausch und -transfer zwischen Unternehmen und Kunde im Zusammenhang mit Training, Schulung und Kundenservice eine weitere komplexe Herausforderung dar. Technisches Wissen kann dazu genutzt werden, kontrollierte Güter wie Waffen  zu entwickeln, herzustellen oder zu verwenden. So kann eine Kundenschulung zur Programmierung einer kontrollierten Werkzeugmaschine kritisch sein. Die Nationalitäten der Teilnehmer müssen durch den Trainer geprüft und mit Sanktionslisten abgeglichen werden. Erfolgt die Schulung jedoch digital über eine Videokonferenz, wird die Kontrolle schwierig.

Der aus einem Forschungsprojekt heraus entwickelte Leitfaden «Exportkontrolle von digitalen Angeboten» der Fachhochschule Graubünden vertieft anhand eines Beispielunternehmens die sechs genannten Herausforderungen der Exportkontrolle im digitalen Umfeld und beschreibt Massnahmen für einen gesetzeskonformen Umgang (siehe Kasten).