RUAG im Verdacht gegen US-Export­kon­troll Recht ITAR verstossen zu haben

Compliance
02.02.2021 von Markus Eberhard
Ein von Händen gehaltenes Tablet, auf dem eine Checkliste zur Exportkontrolle zu sehen ist

Gemäss öffentlich zugänglich Informationen lagen jahrelang geheime Informationen teilweise ungesichert auf den löchrigen Servern des bundeseigenen Rüstungsbetriebs RUAG herum. Diese wurden in den Jahren 2015 – 2016 gehackt. Das ist an und für sich schon unangenehm und peinlich. Gefährlich aber ist, dass anscheinend ein Grossteil der Daten aus den USA stammte und damit der Exportkontrolle unter dem sogenannten «ITAR-Regime» unterliegt.

Der Vorfall liegt zwar schon 5 Jahre zurück, aber dann flog auf, dass die RUAG seit mehr als einem Jahr gehackt wurde. Dabei hatten sich nie zweifelsfrei identifizierte Hacker im Netzwerk der Firma spätestens seit September 2014 festgesetzt. Sie gingen dort sehr gezielt vor und stahlen phasenweise grosse Mengen an Daten, über die bisher wenig bekannt war. Im Dezember 2015 erhielt der Nachrichtendienst des Bundes (NDB) Hinweise auf das Leck, welches die RUAG selbst nicht bemerkt hatte.

Was auch immer die Hintergründe sein mögen, über die man im verlinkten Bericht mehr erfährt, so ist das Hauptproblem, dass ein Grossteil der Daten aus den US-Betrieben der RUAG stammte. Und die USA kontrollieren über ITAR (International Traffic in Arms Regulation) die Einhaltung dieses Gesetzes im Rahmen der Weiterverbreitung ihrer Rüstungsgüter und Technologie sehr genau.

Gefahr droht damit z.B. wegen allfälliger Patentverletzungen durch gestohlene Daten, weil Firmen, die ITAR unterworfen sind, Daten sicher aufbewahren müssen. Was bei der RUAG zweifelsfrei nicht der Fall war. Das veranlasste die Finanzkontrolle des Bundes, den Fall zu untersuchen. Im Geheimbericht von 2018 stellt diese fest: «Im Falle von internationalen Vorschriften wie zum Beispiel ITAR könnten Verletzungsklagen zu hohen Bussen führen oder RUAG könnte von der Beschaffung von wichtigen Systemen ausgeschlossen werden. Der Bund als Eigner trägt dadurch nicht nur ein finanzielles, sondern auch ein Reputationsrisiko.» Somit könnten laut US-Gesetzen Haft von bis zu 20 Jahren und Bussen von einer Million Dollar pro Verstoss drohen.

Wenn Sie keine solchen Risiken eingehen möchten, empfehlen wir Ihnen die Teilnahme an unserer Veranstaltung Seminar / Schulung Exportkontrolle, wo Sie die Grundlagen der Exportkontrolle lernen.

Quellenangaben