Exportkontrollgesetz (EAR): Ein Leitfaden zur Einhaltung
Die Exportverwaltungsvorschriften (EAR) sind Regeln und Vorschriften, die vom US-Handelsministerium eingeführt wurden, um den Export von Produkten, Technologie und Dienstleistungen zu kontrollieren und zu regulieren. Die EAR sollen sicherstellen, dass Artikel US-amerikanischen Ursprungs oder Artikel, die US-amerikanische Technologie enthalten, nicht in bestimmte Länder oder an bestimmte Personen exportiert werden, um die nationale Sicherheit und die Interessen der Außenpolitik zu schützen. Die EAR kontrollieren auch potenzielle Dual-Use-Artikel, also Artikel, die einem ausländischen Militär einen Vorteil verschaffen könnten oder potenziell in einem Programm für Massenvernichtungswaffen verwendet werden könnten. Es ist wesentlich, die EAR zu verstehen, um die Einhaltung der Exportvorschriften zu gewährleisten und gleichzeitig die kostspieligen Geldstrafen und Sanktionen zu vermeiden, die bei Verstößen verhängt werden können. Bei der Erstellung einer Compliance-Strategie müssen Organisationen sicherstellen, dass diese in ihrer Cybersicherheits-Risikomanagement-Strategie berücksichtigt wird.
Überblick über die EAR
Die EAR hat Zuständigkeit über jedes Objekt, das sich in den USA befindet und jedes Objekt außerhalb der USA, das von einer US-Person kontrolliert wird. Dies beinhaltet Objekte, die in den USA produziert, hergestellt oder entwickelt wurden. Es umfasst auch jene Objekte, unabhängig vom Standort, die einen US-Ursprung haben und auf der Commerce Control List (CCL) aufgeführt sind. Die CCL identifiziert Objekte, die der EAR unterliegen, wie Computer, Chemikalien, Telekommunikationsgeräte, Materialien für Kernreaktoren und Komponenten zur Verwendung in chemischen, biologischen oder nuklearen Waffen.
Die EAR legt auch Lizenzanforderungen für den Export dieser Objekte fest. Exporteure müssen Lizenzen vom Department of Commerce erwerben, um bestimmte Objekte an bestimmte Länder, Personen oder Einheiten zu exportieren. Lizenzen können auf Basis des „End Use“, das heißt dem Zweck, für den das Objekt verwendet wird, dem „Endnutzer“, das heißt wer das Objekt erhält, und dem „Zielort“, das heißt wohin das Objekt versendet wird, ausgestellt werden. Das Department of Commerce muss auch über alle Exporte von Objekten, die der EAR unterliegen, mit einer Shipper’s Export Declaration (SED) informiert werden, bevor der Export stattfindet.
EAR-Konformität: Wer muss sich daran halten?
Die Einhaltung der Export Administration Regulations (EAR) ist eine verpflichtende Voraussetzung für Unternehmen, die im internationalen Handel tätig sind, da es den Export von Objekten oder Produkten aus den USA regelt. Unternehmen müssen die EAR einhalten, die hauptsächlich vom Bureau of Industry and Security (BIS) des US-Handelsministeriums zur Überwachung und Kontrolle des Exports sensibler Objekte verwendet werden. Die Vorschriften kontrollieren die Objekte, die Unternehmen exportieren dürfen, und sie kontrollieren auch die Bestimmungsorte, an die sie exportiert werden dürfen.
Der Zweck der EAR besteht darin, den Export von Objekten oder Technologien zu verhindern, die für militärische oder terroristische Aktivitäten genutzt werden könnten. Sie verhindert auch den Export von Objekten, die dazu dienen könnten, die US-Außenpolitik zu bedrohen. Um die EAR einzuhalten, müssen Unternehmen die Commerce Control List (CCL) und die Country Chart überprüfen, um die Art und Natur ihrer Objekte und die Länder, in die sie exportiert werden, zu bestimmen. Anschließend müssen sie die notwendigen Lizenzdokumente einholen und eine Klassifizierungsüberprüfung der Objekte durchführen, um festzustellen, ob sie eine Lizenz benötigen.
Alle EAR-konformen Unternehmen unterliegen jährlichen Prüfungen und Überprüfungen ihrer Konformität mit der EAR. Sie müssen ein umfassendes Konformitätsprogramm haben, das regelmäßige Schulungen beinhaltet. Das Unternehmen muss auch Verfahren vorhanden haben, um sicherzustellen, dass es im Einklang mit der EAR steht. Schließlich müssen sie umfassende Aufzeichnungen über ihre Aktivitäten in Bezug auf den Export von Objekten, die der EAR unterliegen, führen und sie auf Anfrage dem BIS zur Verfügung stellen. Die Einhaltung der EAR ist unerlässlich für Unternehmen, die am internationalen Handel beteiligt sind, und ein Nichtbefolgen kann zu ernsthaften Sanktionen führen.
EAR vs. ITAR vs. FTR
Die EAR (Export Administration Regulations) sind die Vorschriften des Handelsministeriums, die das Export Control Reform Act umsetzen. Sie regeln den Export und die Wiederausfuhr von kontrollierten Objekten, einschließlich Software und Technologie, für kommerzielle und nicht-kommerzielle Zwecke. Die ITAR (International Traffic in Arms Regulations) sind die Vorschriften des Außenministeriums, die das Arms Export Control Act umsetzen. Sie regeln den Export und die Wiederausfuhr von verteidigungsbezogenen Artikeln, einschließlich militärischer und weltraumbezogener Objekte, die für kommerzielle und nicht-kommerzielle Zwecke verwendet werden. Die FTR (Foreign Trade Regulations) sind die Vorschriften des Handelsministeriums, die das Export Administration Act umsetzen. Sie regeln den Export und die Wiederausfuhr von Dual-Use-Objekten, einschließlich Software und Technologie, für kommerzielle und nicht-kommerzielle Zwecke.
Ausnahmen von der EAR-Lizenz
Die EAR sieht verschiedene Lizenzausnahmen vor, die den Export bestimmter Objekte ohne eine Lizenz vom Handelsministerium ermöglichen. Diese Ausnahmen werden im Allgemeinen von der EAR geregelt und sollen den Export bestimmter Objekte ohne unangemessene Belastung oder Gefahr für nationale Sicherheits- und Außenpolitikinteressen ermöglichen. Häufige Lizenzausnahmen sind die „short supply“-Ausnahme, die den Export bestimmter Objekte erlaubt, wenn es einen Mangel an dem Objekt in den USA gibt, und die „de minimis“-Ausnahme, die den Export von bestimmten Objekten erlaubt, die eine minimale Menge an US-Technologie enthalten. Um für eine Lizenzausnahme in Frage zu kommen, muss der Exporteur die Kriterien erfüllen, die im relevanten Abschnitt der EAR festgelegt sind.
Ausnahme EAR99
EAR99 ist eine Bezeichnung, die in den USA für Produkte gegeben wird, die den Exportkontrollvorschriften gemäß den Exportverwaltungsvorschriften (EAR) unterliegen. Die EAR sind ein Satz von Regeln und Vorschriften, die vom Bureau of Industry and Security (BIS) im US-Handelsministerium durchgesetzt werden. Produkte, die als EAR99 bezeichnet werden, sind im Allgemeinen von Exportlizenzen befreit und erfordern nicht, dass ein Exporteur Exportberichte erstellt.
Reformen der EAR im Laufe der Jahre
Die EAR wurden in den letzten Jahren zahlreichen Reformen unterzogen, um die nationale Sicherheit und die außenpolitischen Interessen der Vereinigten Staaten besser zu schützen. Diese Reformen umfassten die Einführung neuer Regeln und Vorschriften für den Export von Gegenständen, die den EAR unterliegen, wie zum Beispiel die Anforderung, dass Gegenstände mit Verschlüsselungsfähigkeiten vor dem Export lizenziert sein müssen. Die Reformen haben außerdem verlangt, dass Unternehmen sich über neue Regeln im Zusammenhang mit dem Export von Gegenständen wie Technologien, die den EAR unterliegen, im Klaren sind und diese einhalten. Es ist wichtig, dass Unternehmen sich auf diese Reformen vorbereiten, indem sie sicherstellen, dass sie mit den EAR und allen relevanten Lizenzanforderungen vertraut sind.
EAR-Bußgelder und Strafen
Die Exportverwaltungsvorschriften (EAR) sind wichtig für Unternehmen, die am internationalen Handel beteiligt sind. Sie müssen sicherstellen, dass sie die Regulierungskonformität einhalten und Bußgelder vermeiden. Um den EAR gerecht zu werden, müssen Unternehmen die Lizenzanforderungen verstehen und sicherstellen, dass sie über eventuelle relevante Lizenzausnahmen informiert sind.
Schutz kritischer Daten, die vom EAR betroffen sind
Der Schutz vertraulicher Informationen, die unter die EAR fallen und digital geteilt und gesendet werden, erfordert einen umfassenden Sicherheitsansatz, der mehrere Sicherheitsebenen und gehärtete Sicherheit einsetzt. Ein Versäumnis beim Schutz sensibler Kommunikationen, die unter die EAR fallen, kann zu schweren zivilen und strafrechtlichen Sanktionen führen.
Zivilstrafen
Das Bureau of Industry and Security (BIS) kann erhebliche zivilrechtliche Strafen für Verstöße gegen die EAR verhängen, einschließlich einer Höchststrafe von 250.000 $ oder dem doppelten Wert der illegal ausgeführten oder wiederausgeführten Artikel, je nachdem, welcher Wert höher ist. Das BIS kann auch die Exportprivilegien eines Unternehmens oder einer Einzelperson suspendieren oder verweigern, wenn festgestellt wird, dass diese gegen die EAR verstoßen haben.
Strafstrafen
Es ist auch eine Bundesstraftat, vorsätzlich Gegenstände in Verletzung der EAR zu exportieren. Strafstrafen umfassen bis zu 20 Jahre Haft, hohe Geldstrafen und eine obligatorische Einziehung von 250.000 $ für jeden Verstoß. Eine Person, die wegen einer strafrechtlichen Verletzung der EAR verurteilt wurde, kann auf Lebenszeit aus dem Exportgeschäft ausgeschlossen werden.
Kiteworks Private Content Network und EAR
Das Kiteworks Private Content Network (PCN) umfasst alle seine Komponenten in einer gehärteten virtuellen Appliance, zu der eine eingebettete Netzwerkfirewall und eine Webanwendung-Firewall (WAF), ein Null-Vertrauen-Zugriff mit kleinstem Recht und eine minimierte Angriffsfläche gehören. Kiteworks nutzt auch interne Schutzebenen, die die Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit reduzieren. Dazu gehören künstliche Intelligenz (KI)-basierte Anomalieerkennung, erweiterte Angriffserkennung und -alarme sowie Zero-Day-Bedrohungsblockierung. Diese Sicherheitselemente führen zu einem geringeren Risiko. Die CVSS-Schwachstellenbewertungen werden aufgrund des inhaltsbasierten Zero-Trust-Ansatzes von Kiteworks drastisch reduziert.
Kiteworks vereinheitlicht sensible Inhaltskommunikationen über verschiedene Kanäle – E-Mail, Filesharing, Managed File Transfer, Webformulare und APIs – auf einer Plattform. Das Ergebnis ist, dass Kiteworks die Audit-Trails über jeden Kommunikationskanal nachverfolgen und steuern und Berichte erstellen kann, die zur Demonstration der Compliance mit Vorschriften wie der EAR verwendet werden.
Erfahren Sie mehr über Kiteworks und wie Sie es zur Demonstration der Compliance mit Vorschriften wie der EAR beim Senden, Teilen, Empfangen und Speichern sensibler Inhaltsgespräche einsetzen können, indem Sie einen benutzerdefinierten Demo-Termin vereinbaren.