Besonders im militärischen Bereich unterliegt die Elektronikentwicklung strengen Regulierungsvorschriften. Zwei der wichtigsten US-Regularien sind die International Traffic in Arms Regulations (ITAR) und das Defense Federal Acquisition Regulation Supplement (DFARS). ITAR und DFARS regeln Export, Import und Umgang mit wehrtechnischen Gütern bzw. Informationen. Verstöße gegen diese Vorschriften können zu schweren rechtlichen und finanziellen Konsequenzen für Unternehmen führen.Insbesondere die Verwendung kritischer Komponenten mit möglicher Dual-Use-Eigenschaft (d.h. zivile und militärische Verwendung) stellt Designer und Hersteller vor Herausforderungen. Im Folgenden werden die beiden Regulierungsebenen ITAR und DFARS erläutert und die praktischen Auswirkungen auf Leiterplattendesign (PCB-Design) und Elektronikproduktion dargestellt.
Die International Traffic in Arms Regulations sind US-Vorschriften, die vom US State Department verwaltet werden. Sie kontrollieren den Export, Import und auch inländischen Transfer von Verteidigungsgütern, -dienstleistungen und zugehörigen technischen Daten. ITAR greift insbesondere bei Gütern auf der United States Munitions List, welche eine breite Palette militärischer Ausrüstung, Waffen sowie elektronischer Komponenten und Systeme für Militär und Luftfahrt umfasst. Wesentliche Anforderungen unter ITAR sind unter anderem:
Zusammenfassend gesagt schützt ITAR sicherheitsrelevante Technologien davor, unkontrolliert ins Ausland zu gelangen. Das bedeutet auch, dass wenn ein ITAR-Bauteil in ein anderes Produkt eingebaut wird, das gesamte Endprodukt den ITAR-Bestimmungen unterliegt.
Das Defense Federal Acquisition Regulation Supplement ist ein vom US-Verteidigungsministerium herausgegebenes Regelwerk, das Beschaffungsvorschriften für Verteidigungsaufträge ergänzt. DFARS richtet sich an Auftragnehmer und Zulieferer der US-Defense-Industrie und stellt sicher, dass zusätzliche Anforderungen in Bereichen wie Cybersecurity und Lieferkettenschutz erfüllt werden. Zentrale DFARS-Vorgaben sind unter anderem:
Cybersecurity nach NIST 800-171: Unternehmen müssen Kontrollen zum Schutz sensibler, aber nicht klassifizierter Informationen umsetzen – etwa Multi-Faktor-Authentifizierung, Verschlüsselung, Sicherheitsüberprüfungen – gemäß dem NIST SP 800-171 Rahmenwerk. Dieser NIST-Sicherheitskatalog ist in DFARS für Auftragnehmer verpflichtend verankert und entspricht in Teilen ISO/IEC 27001. Künftig wird auch das mehrstufige CMMC-Modell (Cybersecurity Maturity Model Certification) verlangt, um Cyberabwehr-Fähigkeiten nachzuweisen.
Schutz geistigen Eigentums und Datenrechte: DFARS-Klauseln verlangen, dass Vertragsnehmer die Datenrechte des DoD respektieren und vertrauliche technische Daten nicht unautorisiert weitergeben oder kommerziell verwerten.
Lieferkettensicherheit: Auftragnehmer müssen ihre Zulieferer gründlich prüfen und überwachen. Dazu gehört sicherzustellen, dass Unterlieferanten angemessene Sicherheitspraktiken haben und nicht in Ländern sitzen, die ein Sicherheitsrisiko darstellen. Auch die Gefahr von Counterfeit-Bauteilen (Produktfälschungen) in der Lieferkette muss durch Qualitätskontrollen minimiert werden.
Bevorzugung kleiner Unternehmen: Bei Unteraufträgen sollen laut DFARS Ziele für die Beteiligung von Kleinunternehmen erreicht werden. Verteidigungsaufträge enthalten oft Verpflichtungen, Auftragsanteile an qualifizierte kleine Firmen zu vergeben und dies zu dokumentieren.
Zusammengefasst zielt ITAR auf die Kontrolle von Rüstungsgütern und deren technischer Daten ab, während DFARS die sichere Abwicklung von Verteidigungsaufträgen inklusive Cybersecurity und Lieferantenmanagement sicherstellen soll. Beide Ebenen überschneiden sich im Praxisalltag von Elektronikentwicklern wie PICKPLACE, die für militärische Kunden tätig sind.
Einige Hersteller schließen die militärische Nutzung ihrer Produkte verbindlich aus. Beispielsweise verbietet Murata in seiner Exportkontroll-Richtlinie den Einsatz seiner Produkte in der Entwicklung, Produktion, Lagerung oder Nutzung von konventionellen Waffen sowie von Massenvernichtungswaffen. Ebenso fordert Kioxia in seinen Verkaufs- und Lieferbedingungen von Kunden die Zusicherung, dass keine Produkte, Technologien oder Services für Waffen oder militärische Endanwendungen verwendet werden. Verstöße berechtigen das Unternehmen zum Vertragsrücktritt.
Andere Hersteller empfehlen den Einsatz in militärischen Anwendungen nicht und schließen die Haftung dafür aus. Diese Hinweise sind meist generisch formuliert und umfassen oft neben einem Military Use auch Medizin-, Luftfahrt- oder Automotive-Anwendungen. Beispielsweise stellt Rohm in seinen AGB klar, dass Produkte nicht für militärische Zwecke oder andere „Special Purposes“ ausgelegt sind; bei Nutzung in solchen Bereichen übernimmt Rohm keinerlei Haftung, sofern nicht zuvor eine gesonderte Vereinbarung getroffen wurde. Littelfuse formuliert ähnlich: Bauteile seien nicht für Anwendungen wie Militär, Medizin, Luft- und Raumfahrt oder lebenserhaltende Systeme vorgesehen – bei Verwendung erlöschen Garantien und Herstellerhaftung. Auch Nexperia weist darauf hin, dass seine Produkte nicht für militärische, medizinische oder sicherheitskritische Zwecke autorisiert sind; ein Einsatz in solchen Bereichen erfolgt auf eigenes Risiko des Kunden.
Die Regulierung von Elektronik im militärischen Umfeld zeigt deutlich, wie eng Technik, Recht und Verantwortung miteinander verknüpft sind. ITAR und DFARS schaffen dabei einen klaren Rahmen, um sicherheitsrelevante Technologien zu schützen, sensible Informationen zu kontrollieren und die Verteidigungslieferkette abzusichern. Für Entwickler und Hersteller bedeutet das, dass technische Entscheidungen – vom Bauteil bis zum Datenaustausch – stets auch regulatorische Entscheidungen sind.
Gleichzeitig wird deutlich, dass sich viele Komponentenhersteller zunehmend positionieren: Einige schließen militärische Anwendungen vollständig aus, andere überlassen die Entscheidung und Verantwortung den Kunden und schützen sich durch entsprechende Haftungs- und Nutzungsausschlüsse.
Handlungsempfehlungen für Elektronikentwickler und Hersteller
Designfreiheit bewusst gestalten: Die Freiheit im Elektronikdesign endet dort, wo Exportkontrollen, Herstellerauflagen oder sicherheitsrelevante Regularien greifen. Wer diese Grenzen frühzeitig kennt, kann technische Entscheidungen gezielt treffen, ohne spätere Einschränkungen zu riskieren.
Exportkontrolle im Entwicklungsprozess verankern: Prüfen Sie bereits bei der Konzeptplanung, ob Bauteile oder Technologien unter ITAR-, DFARS- oder Dual-Use-Regelungen fallen, und binden Sie die Exportkontrolle als festen Bestandteil in Ihre Entwicklungsprozesse ein.
Dokumentation und Nachvollziehbarkeit sichern: Erfassen und kennzeichnen Sie alle sensiblen Komponenten, technischen Daten und Zulieferer klar. Eine lückenlose Dokumentation ist Voraussetzung für Compliance und Auditfähigkeit.
Regulatorische und technische Qualität gleichsetzen: Behandeln Sie rechtliche Anforderungen mit derselben Sorgfalt wie technische Aspekte – Designqualität umfasst heute auch regulatorische Konformität.
Verantwortung und Bewusstsein fördern: Schulen Sie Teams regelmäßig zu rechtlichen Grundlagen, Herstellerauflagen und Haftungsfragen. Nur wer die rechtlichen Rahmenbedingungen versteht, kann Designfreiheit sicher und verantwortungsvoll nutzen.