Home | Community Forum | Blog

Kontrolle der Weitergabe von ITAR-bezogenen technischen Daten: Was ist nötig?

Die Einhaltung der International Traffic in Arms Regulations (ITAR) ist für über 130.000 US-Organisationen verpflichtend, die sich mit der Herstellung, Ausfuhr oder Einfuhr von Verteidigungsartikeln, Dienstleistungen oder Technologien befassen, die in der United States Munitions List (USML) aufgeführt sind. Die Kontrolle der Weitergabe von ITAR-bezogenen technischen Daten ist aufgrund der Sensibilität dieser Daten von entscheidender Bedeutung für die nationale Sicherheit und außenpolitische Interessen 

Was sind ITAR-bezogene technische Daten? 

ITAR-bezogene technische Daten beziehen sich auf Informationen, Unterlagen oder Daten, die Einzelheiten über den Entwurf, die Entwicklung, die Produktion oder die Verwendung von Verteidigungsgütern enthalten. Dazu gehören Blaupausen, Spezifikationen, Software und Quellcode, CAD-Dateien und Forschungsdaten. Es ist wichtig zu beachten, dass technische Daten nicht immer in schriftlicher oder elektronischer Form vorliegen müssen; sie können auch durch visuelle Darstellung oder mündlich übermittelt werden.  

Organisationen und Einzelpersonen, die an der Ausfuhr oder Weitergabe technischer Daten, die unter ITAR fallen, beteiligt sind, müssen die gesetzlichen Bestimmungen einhalten und entsprechende Lizenzen oder Genehmigungen einholen, um eine unbefugte Weitergabe oder einen unbefugten Zugriff durch ausländische Parteien zu verhindern. 

Im Folgenden sind einige Szenarien aufgeführt, die Unternehmen beachten müssenwenn sie technische Daten exportieren oder mit Kunden und externen Partnern austauschen, um Verstöße zu vermeiden: 

Szenario 1: Ein Partner oder Kunde hat einen Mitarbeiter, der kein US-Bürger ist: Die Organisation muss eine Ausfuhrgenehmigung für den betreffenden ausländischen Mitarbeiter beantragen und sicherstellen, dass der Mitarbeiter kein Bürger oder Einwohner der verbotenen Länder ist. Ohne diese Genehmigung sollte der Zugriff auf ITAR-bezogene technische Daten verweigert werden, wenn der Mitarbeiter, der kein US-Bürger ist, darauf zugreifen möchte. 

Szenario 2: Ein Partner des Kunden hat US-Mitarbeiter, die sich sowohl in den USA als auch im Ausland befinden: Mitarbeiter, die US-Bürger sind und sich in den USA befinden, können auf alle kontrollierten Informationen zugreifen, unabhängig davon, wo die Daten gespeichert sind (SAP, SharePoint usw.). Befindet sich der Mitarbeiter jedoch im Ausland, wird ihm der Zugriff auf diese technischen Daten verweigert. Da sich der Mitarbeiter außerhalb der USA befindet, müssen die Unternehmen Genehmigungen oder Lizenzen einholen, um diesem Mitarbeiter den Zugriff auf die Daten von außerhalb der USA zu ermöglichen.   

Szenario 3: Ein Partner oder Kunde, dessen Unternehmen seinen Sitz außerhalb der USA hat: In den meisten Fällen hat ein Unternehmen mit Sitz außerhalb der USA Mitarbeiter außerhalb der USA. In diesem Fall können technische Daten nur dann weitergegeben oder exportiert werden, wenn entsprechende Lizenzen oder Vereinbarungen vorliegen. 

Wie können Organisationen die Weitergabe von ITAR-bezogenen technischen Daten kontrollieren? 

Das traditionelle Modell der Zugriffsberechtigung auf der Grundlage der Benutzerrolle ist nicht mehr skalierbar, da Unternehmen Tausende oder Millionen von Rollen erstellen und verwalten mussten, um schnell auf die sich ständig ändernden Anforderungen zu reagieren. Darüber hinaus ist der Zugriff auf technische Daten von dynamischen Attributen wie Standort und Staatsangehörigkeit der Benutzer abhängig. Um den globalen Betrieb zu rationalisieren, ist eine neue, feinkörnige Methode der Autorisierung erforderlichnämlich die Attribute-Based Access Control (ABAC). 

Wie können Unternehmen den globalen Austausch von technischen Daten ermöglichen und gleichzeitig die verschiedenen gesetzlichen Vorschriften einhalten 

Die NextLabs Export Control for Technical Data Lösung ermöglicht es Unternehmen:

  • Kontrolle des Zugriffs auf technische Daten auf der Grundlage der Staatsangehörigkeit des Benutzers, der Zertifizierungsschulung, des Computersystems und des Standorts.
  • Verfolgung und Anwendung richtlinienbasierter Kontrollen für technische Daten zur Kontrolle von Vervielfältigung, Speicherung, Kopieren/Einfügen, Drucken, Wechselmedien, E-Mail, IM, Web-Uploads, FTP und Webkonferenzen.
  • Verhindern Sie den Verlust von technischen Daten über zertifizierte Systeme und Benutzer hinaus.
  • Automatischer Abgleich von technischen Datenexporten mit den entsprechenden Exportlizenzen oder Technical Assistance Agreements (TAA).
  • Erkennen und Verfolgen von Benutzeraktivitäten, die als “Deemed Export” eingestuft werden können, sowie Automatisieren des Prozesses zur Ermittlung der Exportlizenz und/oder der Genehmigung durch den Manager.

Wenn Sie mehr über NextLabs Lösung für die Einhaltung der Exportbestimmungen für technische Daten erfahren möchten, besuchen Sie diesen Link. 

To comment on this post
Login to NextLabs Community

NextLabs seeks to provide helpful resources and easy to digest information on data-centric security related topics. To discuss and share insights on this resource with peers in the data security field, join the NextLabs community.