Server and the Cloud

Exportkontrolle bei Server- und Cloudlösungen

Die Exportkontrolle betrifft auf den ersten Blick (nur) die Ausfuhr von Gütern, also von Produkten. Nach den europäischen wie auch nationalen Regelungen umfasst dies jedoch auch Technologien, technische Unterstützung und technische Unterlagen. Der Güterbegriff ist damit kein physischer. Technische Daten sind aus der Sicht der Exportkontrolle von größerer Bedeutung, da diese die Fertigung exportrechtlich relevanter Güter (Dual-Use oder militärische Güter – „Defense“, etc.) im Ausland und damit ohne eine Exportkontrolle bei Lieferung ermöglichen. Daher wird seit einigen Jahren die technische Entwicklung im Bereich der Datenverarbeitung (Server, Zugriffsmöglichkeiten aus dem Ausland, Cloud-Lösungen) exportrechtlich kritisch bewertet.

Die EU-Kommission hat in ihrer Mitteilung vom 24. April 2014 einen Schwerpunkt auf die Kontrolle des „immateriellen Technologietransfers“ gelegt, um auf die zunehmenden „elektronischen Ausfuhren“ angemessen zu reagieren. Die Generaldirektion Handel erklärte dazu:

„Bei den Ausfuhren tritt der elektronische Transfer zunehmend an die Stelle der herkömmlichen Beförderung.“

In einer global vernetzten Welt, in der immaterielle Technologietransfers (ITT) gegenüber dem physischen Warenverkehr zunehmend an Bedeutung gewonnen haben, müssen die Ausfuhrkontrollen daher „online“ erfolgen.

(Mitteilung der Kommission an den Rat und das Europäische Parlament vom 24. April 2014, Die Überprüfung der Ausfuhrkontrollpolitik: in einer Welt des Wandels Sicherheit und Wettbewerbsfähigkeit gewährleisten, COM(2014) 244 final)

Ausfuhr umfasst „die Übertragung von Software oder Technologie mittels elektronischer Medien wie Telefax, Telefon, elektronischer Post oder sonstiger elektronischer Träger nach einem Bestimmungsziel außerhalb der Europäischen Gemeinschaft“. Dies beinhaltet auch das Bereitstellen von Software oder Technologie in elektronischer Form für Personen außerhalb der EU. Für das Bereitstellen genügt nach ständiger Verwaltungspraxis des BAFA die Einräumung der Zugriffsmöglichkeiten auf die Technologie von außerhalb der EU. Irrelevant ist, in welchem Land die Serverdaten physikalisch gespeichert sind.

Serverzugriffe

Die Einräumung von Zugriffsmöglichkeiten auf Daten, die auf einem Server in Deutschland liegen, stellt eine exportkontrollrechtliche Ausfuhr dar. Dies gilt sowohl für eigene (!) als auch fremde Mitarbeiter aus einem Drittland, sowohl innerhalb der eigenen Firmengruppe als auch gegenüber ausländischen Kunden.

Cloud-Lösungen

Entscheidend ist auch bei Cloud-Lösungen das Bereitstellen, also die Einräumung der Zugriffsmöglichkeiten auf (gelistete) Technologie. Exportkontrollrechtlich kommt es auf den Zeitpunkt des Uploads auf den Server (und nicht auf den Download!) an. Hier, also vor dem Upload, setzt die exportkontrollrechtliche Prüfung an.

Serververlagerung

Die Verlagerung eines Serverstandortes spielt in der Exportkontrolle eine große Rolle. Entscheidend ist, um was für Daten es sich handelt. Nicht die Verlagerung selbst (diese stellt tatsächlich exportrechtlich eine Ausfuhr daran), sondern die mit dieser verbundenen Daten lösen exportkontrollrechtliche Fragen aus.

Ansprechpartner für Ihre Fragen:

Prof. Dr. Darius O. Schindler

Haydnplatz 3 | 76133 Karlsruhe
mail@exportrecht.com

Telefon: +49 (0)721 85 140 840