Die Luft- und Raumfahrt- sowie die Verteidigungsindustrie (A&D) unterliegen Exportbestimmungen, darunter die International Traffic in Arms Regulations (ITAR) und die Export Administration Regulations (EAR), die Geldbußen und Strafen für die unangemessene Weitergabe von kontrollierten Informationen, wie z. B. Daten, die für die nationale Verteidigung wichtig sind, vorsehen. Die Einhaltung der ITAR- und EAR-Vorschriften ist eine große Herausforderung für A&D-Firmen, insbesondere für solche mit globaler Präsenz, mobilen Mitarbeitern, Offshore-Betrieben, Joint Ventures und umfangreichen Kooperations- oder Lieferketten.
NextLabs® und SAP® haben sich zusammengetan, um eine Lösung anzubieten, die A&D-Unternehmen bei der Einhaltung der ITAR- und EAR-Exportbestimmungen unterstützt. Das Whitepaper „Elektronische Export Compliance: Control and Audit the Use of Technical Data and Information Flow to comply with ITAR and Export Regulations“ beschreibt die Electronic Export Compliance Lösung und zeigt Beispiele für verschiedene Szenarien zur Erfüllung von Exportkontrollanforderungen im Zusammenhang mit der Handhabung und dem Schutz von Verteidigungsdaten und anderen technischen Daten.
Die Lösung
SAP GRC Global Trade Service (GTS) ermöglicht es Unternehmen, den physischen Export von Gütern auf der Grundlage von Vereinbarungen/Lizenzen zu verwalten, die zur Einhaltung von Regierungsvorschriften wie ITAR und EAR erforderlich sind. GTS verwaltet den Exportprozess vom Erhalt der Genehmigung über das operative Management bis hin zur Dokumentation. Durch die Integration in das ERP-, Verkaufs- und/oder Versandsystem sorgt GTS für eine nahtlose Einhaltung der Exportbestimmungen.
Handelt es sich bei der Ausfuhr jedoch um die Übermittlung technischer Daten an einen Lieferanten oder Kunden, gibt es nicht unbedingt eine Transaktion im ERP- oder Versandsystem, die die Ausfuhr erfasst. Ohne eine Transaktion verliert GTS den Überblick über den Export oder die Möglichkeit, die Übertragung mit der entsprechenden Exportvereinbarung/Lizenz zu verknüpfen.
Mit der Software-Suite von NextLabs für das Informationsrisikomanagement können Datenübertragungen diskret nachverfolgt und überwacht werden. Mit Hilfe der Standard-API kann jede der Bewegungen an GTS übertragen werden, als ob es sich um eine physische Sendung handeln würde, so dass GTS die Daten zu Prüfzwecken verarbeiten kann.
In Zusammenarbeit bieten NextLabs und SAP GTS die Electronic Export Compliance-Lösung an, die die Exportanforderungen von Verteidigungs- oder technischen Daten erfüllt, indem sie Projektteams in die Lage versetzt, den Datenfluss und den Datenzugriff zu kontrollieren und zu überwachen. Die Lösung besteht aus drei Hauptkomponenten: Identitätsmanagement, Kontrolle und Durchsetzung des Informationszugriffs sowie Verwaltung von Exportlizenzen (z. B. TAAs). Die Lösung setzt Exportkontrollen aktiv durch, indem sie die komplexen Variablen des Geschäftskontexts für die angemessene Handhabung und Offenlegung technischer Daten versteht. Die Zusammenarbeit innerhalb und außerhalb des erweiterten Unternehmens, einschließlich der Partner in der Lieferkette und der mobilen Mitarbeiter, kann sicher erfolgen.
Szenarien zum Schutz von technischen ITAR-Daten
ITAR definiert technische Daten als „Informationen, die für den Entwurf, die Entwicklung, die Produktion, die Herstellung, die Montage, den Betrieb, die Reparatur, die Prüfung, die Wartung oder die Änderung von Verteidigungsgütern erforderlich sind“. In der heutigen hochgradig kollaborativen und mobilen Umgebung sind Unternehmen anfällig für die unangemessene Offenlegung technischer Daten und für Regelverstöße in der täglichen Praxis, selbst wenn diese nicht beabsichtigt sind. Risiken können in mehreren Schritten entlang der Geschäftspraktiken entstehen, z. B. bei der Entwicklung, der Zusammenarbeit mit Geschäftspartnern oder der Fernarbeit von Unternehmensmitarbeitern. Im Folgenden werden einige Risikoszenarien vorgestellt und erläutert, wie die Lösung für die elektronische Export-Compliance sie angeht:
- Gemeinsame Nutzung von Daten während der Zusammenarbeit: Während technische Daten in lokalen Repositories über Dokumentenmanagementsysteme oder Dateiserver sicher verwaltet werden können, ist die Nutzungskontrolle für Dateien, die außerhalb des Repositories freigegeben werden, möglicherweise unzureichend, was das Risiko des Datenmissbrauchs und der Nichteinhaltung von ITAR-Anforderungen birgt. Die Electronic Export Compliance-Lösung unterstützt Unternehmen dabei, die Informationsintegrität von Daten im Ruhezustand und bei der Übertragung durch richtlinienbasierte Kontrollen sicherzustellen. Unabhängig davon, ob Dateien intern oder über das gesamte Unternehmen und die Lieferkette hinweg, online oder offline ausgetauscht werden, sind sie durch Echtzeit-Zugriffsmanagement-Richtlinien dauerhaft vor unbefugtem Zugriff geschützt.
- Gemischt genutzte Umgebungen und Kontamination: In vielen Luft- und Raumfahrt-, Verteidigungs-, High-Tech- und Industrieunternehmen werden technische Konstruktions-, Entwicklungs- und Fertigungsressourcen sowohl für ITAR-Projekte als auch für kommerzielle Projekte eingesetzt. In solchen Mehrzweckumgebungen besteht die Gefahr der versehentlichen Offenlegung technischer Daten und der Verunreinigung von kommerziellen Projekten. In einigen komplizierten Fällen unterliegt ein kommerzieller Artikel auch der ITAR-Kontrolle, wenn er ein Produkt oder eine Komponente enthält, die der ITAR-Kontrolle unterliegt. Die Electronic Export Compliance-Lösung stellt sicher, dass ITAR-Daten sicher identifiziert und vor der unangemessenen Verwendung technischer Daten und der versehentlichen Wiederverwendung von ITAR-Daten in kommerziellen Projekten geschützt werden. Die Lösung ist über die gesamte Umgebung hinweg skalierbar und erzwingt den Zugriff in Übereinstimmung mit den lokalen Vorschriften und gewährleistet die Einhaltung der ITAR-Vorschriften.
- Export technischer Daten und Nutzung von Fernzugriff: Der Export technischer Daten liegt immer dann vor, wenn von außerhalb der USA auf Informationen zugegriffen wird oder wenn diese Informationen an ausländische Personen innerhalb der USA weitergegeben werden. Die Definition umfasst auch Zugriffsversuche durch autorisiertes Personal und Geräte von ausländischen Standorten aus. Die Electronic Export Compliance-Lösung integriert Identitätsmanagementsysteme, um Benutzer und Geräte bei der Implementierung von Richtlinien in Echtzeit zu verfolgen, auch wenn sie sich nicht im Netzwerk befinden. Der Export technischer Daten wird über das Handelsmanagementsystem von SAP verfolgt und überwacht, um die Prüfung und Berichterstattung sicherzustellen.
Vorteile der Lösung für elektronische Export Compliance
Durch aktive Kontrollen des Zugriffs, der Bewegung und der Verwendung von exportkontrollierten technischen Daten können Unternehmen die ITAR-Anforderungen auf kosteneffiziente und systematische Weise erfüllen. Sie können nun kostspielige Geldstrafen aufgrund einer unangemessenen Offenlegung vermeiden und die Ausfuhr technischer Daten prüfen, um die Bewegung technischer Dokumente mit gültigen Ausfuhrgenehmigungen abzugleichen. Hier sind einige der wichtigsten Vorteile, die sich aus der Einführung der Electronic Export Compliance-Lösung ergeben:
- Minimieren Sie das Risiko einer unangemessenen Offenlegung: Mit den dynamischen Informationskontrollen und der Bereitstellung von Richtlinien in Echtzeit können Luft- und Raumfahrt-, Verteidigungs-, High-Tech- und Industrieunternehmen sicherstellen, dass der Zugriff auf technische Daten, deren Weitergabe, Verteilung, Kommunikation und Export ordnungsgemäß erfolgt.
- Rascher Nachweis der Compliance: Die Electronic Export Compliance-Lösung ermöglicht es Unternehmen, alle Aktivitäten zur Nutzung von Informationen zu überwachen, zu protokollieren und zu melden, unabhängig von den implementierten Richtlinien, um sicherzustellen, dass der Zugriff auf technische Daten, deren Bewegung und Nutzung mit den Compliance-Zielen übereinstimmt.
- Ökonomisierung von Umgebungen mit mehreren Nutzern: Die Lösung schützt aktiv Daten in Systemen, die von exportkontrollierten und kommerziellen Projekten im gesamten Unternehmen gemeinsam genutzt werden. Sie hilft Unternehmen bei der Einsparung von Mehrzweckumgebungen, da sie keine physisch isolierten Projektumgebungen mehr schaffen müssen, sondern sicherstellen, dass Daten über die Komplexität mehrerer Systeme, Anwendungen, Geräte und Datentypen hinweg dauerhaft geschützt sind.
- Aufklärung der Benutzer über Richtlinien zum Schutz technischer Daten: Die Electronic Export Compliance-Lösung benachrichtigt Benutzer automatisch, wenn sie möglicherweise gegen die Richtlinien verstoßen, bevor es zu einem Verstoß kommt, und verhindert so aktiv einen Missbrauch. Diese Funktion reduziert den unbeabsichtigten oder versehentlichen Missbrauch von Daten durch Mitarbeiter erheblich und steigert gleichzeitig die Projektproduktivität, da die Mitarbeiter über die besten Praktiken für den sicheren Zugriff, die Bewegung und die Verwendung von exportkontrollierten technischen Daten aufgeklärt werden.
Bitte laden Sie das Whitepaper herunter, um mehr über die Lösung von Nextlabs und SAP Electronic Export Compliance zu erfahren, wie sie den Zugang zu Informationen, die den Exportbestimmungen unterliegen, kontrollieren und schützen kann, sowie über den Implementierungsprozess der Lösung.