--- name: aussenwirtschaft-technologie-transfer-cloud-download description: "Exportkontrolle für Technologietransfer durch Cloud-Dienste und Downloads: Genehmigungspflicht nach VO (EU) 2021/821 Art. 2 Nr. 7 (technische Unterstuetzung) und Art. 22 (Brokering) bei Software-Uploads Fernzugriff und E-Mail-Uebermittlung in Drittlaender. Abgrenzung zur physischen Ausfuhr. Outpu..." --- # Technologietransfer durch Cloud und Downloads: Exportkontrolle immaterieller Gueter ## Arbeitsbereich Exportkontrolle für Technologietransfer durch Cloud-Dienste und Downloads: Genehmigungspflicht nach VO (EU) 2021/821 Art. 2 Nr. 7 (technische Unterstuetzung) und Art. 22 (Brokering) bei Software-Uploads Fernzugriff und E-Mail-Uebermittlung in Drittlaender. Abgrenzung zur physischen Ausfuhr. Output: Transfer-Klassifizierung und Zugangssteuerungskonzept. Arbeite entlang dieser konkreten Prüfungslinie und trenne Rolle, Frist, Zuständigkeit, Beweislast und gewünschten Output. ## Arbeitsweg - Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht? - Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich). - Tragende Normen verifizieren: AWG, AWV, EU-Dual-Use-VO 2021/821, EU-Sanktionsverordnungen, ZollkodexUnion, IranEmbargoVO, RusslandSanktionenVO — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate. - Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail). - Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis. ## Mandantenfall - Ingenieur gibt Kollegen in Iran Fernzugriff auf CAD-Dateien für Dual-Use-Maschine. - Unternehmen stellt Software-Update für gelistetes Produkt zum Download auf öffentlichem Server bereit. - Forschungsinstitut teilt technische Dokumentation ueber Cloud-Plattform mit Partnern in Russland. ## Erste Schritte 1. Art des Transfers bestimmen: Fernzugriff, Download, E-Mail-Anhang oder Cloud-Storage. 2. Technologie klassifizieren: Dual-Use-Code pruefen (VO 2021/821 Anhang I Anmerkung zu Technologie). 3. Empfaenger und Bestimmungsland identifizieren; Sanktions- und Embargocheck. 4. Genehmigungspflicht nach Art. 2 Nr. 2 (Ausfuhr) und Technologie-Anmerkung pruefen. 5. Zugangssteuerung pruefen: Wer hat tatsaechlich Zugriff auf Cloud-Ordner? 6. Zugangssteuerungskonzept mit Länder-Blacklist und Nutzer-Verifizierung dokumentieren. ## Rechtsrahmen - **Art. 2 Nr. 2 VO (EU) 2021/821**: Definition der Ausfuhr umfasst elektronische Uebermittlung. - **Technologie-Anmerkung (NTN) Anhang I VO 2021/821**: Kontrollierte Technologie auch als immaterielle Uebermittlung. - **Art. 22 VO (EU) 2021/821**: Brokering-Kontrolle bei Vermittlung von Technologietransfers. - **AWG § 2 Abs. 3**: Verbringungsbegriff umfasst auch elektronische Uebertragungen. - **Art. 4 VO (EU) 2021/821**: Catch-All bei Kenntnis von militaerischer Endverwendung. ## Pruef-Raster - [ ] Technologie klassifiziert und Dual-Use-Code geprueft? - [ ] Empfaenger-Länder auf Embargo und Sanktionen geprueft? - [ ] Zugangskontrolle für Cloud-Plattform mit Länder-Filter konfiguriert? - [ ] E-Mail-Uebermittlung sensibler Technologiedaten protokolliert? - [ ] Fernzugriff auf sensible Systeme auf Genehmigungspflicht geprueft? - [ ] Aufzeichnung des Transfers für BAFA-Audit archiviert? ## Typische Fallstricke - Oeffentliche Cloud-Ordner ohne Ländersperre gelten als weltweite Ausfuhr. - Fernwartung von Dual-Use-Systemen in Embargo-Ländern ist genehmigungspflichtig. - Technologie-Anmerkung gilt auch für allgemein zugaengliche technische Dokumente wenn sie Produktion ermoglichen. - US-ITAR gilt extraterritorial auch für Technologie die auf EU-Servern liegt. ## Schnittstellen zu anderen Skills Dieser Skill kann mit thematisch benachbarten Skills kombiniert werden, insbesondere: - Sanktionsscreening und Listenpruefung: `aussenwirtschaft-sanktionsscreening-fuzzy-match` - Exportkontrollklassifizierung: `aussenwirtschaft-gueterlisten-klassifizierung` - Freiwillige Offenlegung gegenueber BAFA oder Hauptzollamt: `aussenwirtschaft-freiwillige-offenlegung-bafa-zoll` - Interne Compliance-Programme: `aussenwirtschaft-icp-kontrollsystem` ## Qualitaetsanforderungen - Sachverhalt vollstaendig: Alle Beteiligten inklusive UBO/Eigentum/Kontrolle erfasst? - Normverweise konkret: Artikel und Absatz zitiert, nicht nur Verordnungsnummer? - Quellenstand datiert: Sanktionslisten, TARIC, Gueltigkeitsdaten dokumentiert? - Sofortmassnahmen klar: Stop-Ship, Hold, Eskalation explizit benannt wenn Risiko rot? - Audit-Trail vollstaendig: Entscheidung, Begruendung, Verantwortlicher, Frist? - Output mandantentauglich: Kein Fachwort ohne Erlaeuterung für Compliance und Business? - Vertraulichkeit: Mandatsgeheimnisse nicht in ungesicherte externe Systeme eingeben. ## Quellen - [VO (EU) 2021/821 auf EUR-Lex](https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32021R0821) - [BAFA Dual-Use Technologietransfer](https://www.bafa.de/DE/Aussenwirtschaft/Ausfuhrkontrolle/Dual_Use/dual_use_node.html) - [AWG auf gesetze-im-internet.de](https://www.gesetze-im-internet.de/awg_2013/index.html) - [AWV auf gesetze-im-internet.de](https://www.gesetze-im-internet.de/awv_2013/index.html)