Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Informationen zum EAR
Das US-Handelsministerium setzt die Export Administration Regulations (EAR) durch das Bureau of Industry and Security (BIS) durch. Die EAR regelt und kontrolliert weitgehend den Export und die Wiederausfuhr der meisten kommerziellen Güter, Software und Technologien, einschließlich "Dual-Use"-Gütern, die Sie sowohl für kommerzielle als auch militärische Zwecke sowie für bestimmte Verteidigungsgüter verwenden können.
Die BIS-Anleitung besagt, dass Sie, wenn Sie Daten oder Software in die Cloud hochladen oder zwischen Benutzerknoten übertragen, der "Exporteur" sind und dafür verantwortlich sind, sicherzustellen, dass übertragungen, speichern und darauf zugreifen und diese Daten oder Software dem EAR entsprechen.
Export bezieht sichnach Angaben der BIZ auf die Übertragung geschützter Technologien oder technischer Daten an einen ausländischen Bestimmungsort oder deren Freigabe an eine ausländische Person im USA (auch als als als "als eingestufte Ausfuhr" bezeichnet). Die EAR regelt im Großen und Ganzen:
- Exporte aus dem USA.
- Reexporte oder Retransfers von US-Ursprungsartikeln und bestimmten Ausländischen Ursprungsartikeln mit mehr als einem de-geringfügigen Teil des US-Ursprungsinhalts.
- Übermittlungen oder Offenlegungen an Personen aus anderen Ländern oder Regionen.
Sie finden Elemente, die dem EAR unterliegen, in der Commerce Control List (CCL), wobei jedem Element eine eindeutige Export Control Classification Number (ECCN) zugewiesen ist. Artikel, die nicht in der CCL aufgeführt sind, sind als EAR99 gekennzeichnet, und für die meisten kommerziellen EAR99-Produkte ist für den Export keine Lizenz erforderlich. Je nach Ziel, Endbenutzer oder Endverwendung des Elements ist jedoch auch für ein EAR99-Element möglicherweise eine BIS-Exportlizenz erforderlich.
Die endgültige Regel, die im Juni 2016 veröffentlicht wurde, hat klargestellt, dass die EAR-Lizenzierungsanforderungen auch nicht für die Übertragung und Speicherung von nicht klassifizierten technischen Daten und Software gelten, wenn sie end-to-End mit FIPS 140-2-validierten kryptografischen Modulen verschlüsselt werden und nicht absichtlich in einem Land oder einer Region mit Militärembargo oder in der Russischen Föderation gespeichert werden.
Microsoft und der EAR
Microsoft-Technologien, -Produkte und -Dienste unterliegen den US-Amerikanischen Export Administration Regulations (EAR). Obwohl es keine Compliancezertifizierung für die EAR gibt, bieten Microsoft Azure, Microsoft Azure Government und Microsoft Office 365 Government (GCC High- und DoD-Umgebungen) wichtige Features und Tools, um berechtigten Kunden, die dem EAR unterliegen, dabei zu helfen, Exportkontrollrisiken zu verwalten und ihre Complianceanforderungen zu erfüllen.
Das US-Handelsministerium, das die EAR erzwingt, vertritt die Position, dass Kunden, nicht Clouddienstanbieter wie Microsoft, als Exporteure ihrer eigenen Kundendaten gelten. Während die meisten Kundendaten nicht als "Technologie" oder "technische Daten" gelten, die DEN EAR-Exportkontrollen unterliegen, sind die Clouddienste von Microsoft so strukturiert, dass sie Kunden dabei unterstützen, die potenziellen Exportkontrollrisiken, denen sie ausgesetzt sind, zu verwalten und erheblich zu mindern. Microsoft empfiehlt im Allgemeinen, aber nicht ausschließlich, die Verwendung seiner Government-Clouddienste für berechtigte Kunden. Bei entsprechender Planung können Kunden die folgenden Tools und ihre eigenen internen Verfahren verwenden, um die vollständige Einhaltung der US-Exportkontrollen zu gewährleisten.
- Steuert den Datenspeicherort. Kunden haben Einblick in den Speicherort ihrer Daten und Zugriff auf robuste Tools, um den Speicher einzuschränken. Sie können sicherstellen, dass ihre Daten im USA gespeichert werden und die Übertragung von kontrollierter Technologie oder technischen Daten außerhalb der USA minimieren. Darüber hinaus werden Kundendaten nicht an einem nicht konformen Ort gespeichert, was den EAR-Verboten entspricht, wo Daten "absichtlich gespeichert" werden: Kein Azure Rechenzentrum befindet sich in einem der 25 Länder/Regionen der Gruppe D:5 oder der Russischen Föderation.
- End-to-End-Verschlüsselung. Durch die Nutzung des End-to-End-Verschlüsselungs-Safe-Harbors für physische Speicherorte, die im EAR angegeben sind, bieten Microsoft-Clouddienste verschlüsselungsfeatures, die zum Schutz vor Exportkontrollrisiken beitragen können. Sie bieten Kunden auch eine Vielzahl von Optionen für die Verschlüsselung von Daten während der Übertragung und im Ruhezustand sowie die Flexibilität, zwischen Verschlüsselungsoptionen zu wählen. Weitere Informationen finden Sie unter:
- Tools und Protokolle, um nicht autorisierten Export zu verhindern. Die Verwendung von Verschlüsselung trägt auch zum Schutz vor einem potenziellen Export (oder einer möglichen Wiederexportierung) im Rahmen des EAR bei, denn selbst wenn eine Person außerhalb der USA Zugriff auf verschlüsselte Daten hat, wird nichts offengelegt, wenn sie die Daten nicht lesen oder verstehen kann, während sie verschlüsselt sind; Daher gibt es keine "Freigabe" von kontrollierten Daten.
In-Scope-Cloudplattformen und -Dienste von Microsoft
- Azure und Azure Government
- Office 365 Government (GCC-High und DoD)
- Intune
Häufig gestellte Fragen
Was muss ich tun, um exportkontrollieren zu können, wenn Microsoft Cloud Services verwendet wird?
Wenn Sie Daten auf einen Cloudserver wie die Microsoft-Cloud hochladen, werden Sie als Kunde und Datenbesitzer unter ear als Exporteur und nicht als Clouddienstanbieter betrachtet. Aus diesem Grund müssen Sie sorgfältig bewerten, wie Ihre Verwendung der Microsoft-Cloud die Exportkontrollen in den USA mit sich führen könnte. Bestimmen Sie, ob die Daten, die Sie in der Cloud verwenden oder in der Cloud speichern möchten, EAR-Steuerelementen unterliegen, und identifizieren Sie, wenn dies der Fall ist, die entsprechenden Steuerelemente. Erfahren Sie mehr darüber, wie Azure und Office 365 Clouddienste Ihnen dabei helfen können, die vollständige Einhaltung der US-Exportkontrollen sicherzustellen. Weitere Informationen finden Sie im Abschnitt Häufig gestellte Fragen zur Cloud auf der Seite Häufig gestellte Fragen unter Exportieren von Microsoft-Produkten.
Unterliegen Microsoft-Technologien, -Produkte und -Dienste dem EAR?
Die meisten Microsoft-Technologien, -Produkte und -Dienste:
- Unterliegen nicht dem EAR und sind daher nicht in der Commerce Control List enthalten und haben kein ECCN;
- Oder sie sind EAR99 oder 5D992 Mass Market-berechtigt für die Selbstklassifizierung von Microsoft und können ohne Lizenz als No License Required (NLR) in Länder oder Regionen ohne Embargo exportiert werden.
Allerdings wurde einigen Microsoft-Produkten ein ECCN zugewiesen, für das möglicherweise eine Lizenz erforderlich ist. Wenden Sie sich an den EAR oder den Rechtsberater, um den geeigneten Lizenztyp und die geeigneten Länder oder Regionen für Exportzwecke zu ermitteln.
Was ist der Unterschied zwischen dem EAR und dem International Traffic in Arms Regulations (ITAR)?
Die wichtigsten US-Exportkontrollen mit der umfassendsten Anwendung sind die EAR, die vom US-Handelsministerium verwaltet wird. Die EAR gilt für Güter mit doppeltem Verwendungszweck, die sowohl kommerzielle als auch militärische Anwendungen haben, sowie für Artikel mit rein kommerziellen Anwendungen.
Die USA verfügt auch über separate und spezialisiertere Exportkontrollbestimmungen, wie z. B. die ITAR, die die sensibelsten Elemente und Technologien regeln. Diese Vorschriften werden vom US-Außenministerium verwaltet und erzwingen Kontrollen für den Export, den vorübergehenden Import, den Reexport und die Übertragung vieler Militärischer, Verteidigungs- und Nachrichtenartikel (auch als "Verteidigungsartikel" bezeichnet) einschließlich der zugehörigen technischen Daten.