zuletzt geändert am 31.05.2026

Die International Traffic in Arms Regulations (ITAR) sind das schärfste Exportkontrollregime der Vereinigten Staaten. Sie regeln den Export, den Re-Export und die Weitergabe von Rüstungsgütern, militärischer Technologie und den zugehörigen technischen Daten – den sogenannten Defense Articles und Defense Services. Rechtsgrundlage ist der Arms Export Control Act (AECA); zuständige US-Behörde ist das Directorate of Defense Trade Controls (DDTC) im US-Außenministerium.

Was ITAR von anderen Exportkontrollregimen unterscheidet, sind drei Merkmale, die für deutsche Unternehmen besondere praktische Bedeutung haben:

Extraterritoriale Wirkung: ITAR gilt weltweit – unabhängig davon, ob ein Unternehmen eine Niederlassung in den USA unterhält. Wer ITAR-kontrollierte Güter oder Daten empfängt, verarbeitet oder weitergibt, unterliegt dem US-Recht, auch wenn der gesamte Vorgang auf deutschem Boden stattfindet.

See-Through Rule: ITAR „sieht durch“ Zwischenprodukte und Endprodukte hindurch. Wer ein US-amerikanisches Rüstungsgut oder ITAR-kontrollierte technische Daten in ein eigenes Produkt integriert, macht dieses Produkt – unabhängig von seinem Wert und seinem An-teil – ebenfalls ITAR-pflichtig. Es gibt keine Geringfügigkeitsgrenze, keine De-minimis-Schwelle wie im EAR-Regime. Selbst eine ITAR-relevante Schraube kann das gesamte System erfassen.

Strict Liability: Im ITAR-Regime greift zivilrechtliche Haftung unabhängig von Vorsatz oder Fahrlässigkeit. Wer gegen ITAR verstößt, haftet – auch ohne Verschulden. Das Sanktions-risiko ist erheblich: bis zu USD 1 Mio. Geldbuße pro Verstoß, bis zu 20 Jahre Freiheitsstrafe, Debarment vom US-Rüstungsmarkt.

Anwendungsbereich

ITAR gilt für jedes Unternehmen, das Defense Articles herstellt, exportiert oder vermittelt, Defense Services erbringt oder ITAR-kontrollierte Technical Data empfängt, verwendet oder weitergibt. In der Praxis betrifft dies nicht nur klassische Rüstungsunternehmen. Zulieferer der Verteidigungsindustrie, Softwareanbieter, IT-Dienstleister und Ingenieursbüros sind regelmäßig betroffen – sobald sie Aufträge von US-amerikanischen Rüstungsunternehmen oder von NATO-Partnern annehmen, die ihrerseits ITAR-Material einsetzen.

Der dreistufige Umsetzungsweg

Ein strukturiertes ITAR-Compliance-Programm folgt in der Praxis einer Phasenlogik, die der tatsächlichen Geschäftsentwicklung eines deutschen Unternehmens entspricht. Wir empfehlen und begleiten drei aufeinander aufbauende Phasen:

Phase 1 – Empfang von Technical Data (TAA)

Wer ITAR-kontrollierte technische Daten von einem US-Unternehmen für Entwicklungszwecke empfängt, agiert als Foreign Licensee im Rahmen eines Technical Assistance Agreement (TAA, 22 CFR 124.1 ff.). Das TAA ist das zentrale Genehmigungsinstrument: Es definiert, welche Daten in welchem Umfang, für welche Endnutzer und in welchen Territorien verwendet werden dürfen.

Kernaufgaben in Phase 1 sind die vollständige Analyse des TAA-Inhalts, der Aufbau eines Internal Compliance Program (ICP) mit schriftlichem ITAR Compliance Manual, die Benennung eines Empowered Official (EO) nach 22 CFR 120.67, die Implementierung einer Zugangskontrolle für Foreign Persons, die Klassifizierung und Kennzeichnung aller empfangenen Technical Data sowie der Aufbau eines rollenbasierten Schulungsprogramms. Alle Unterlagen sind nach 22 CFR 122.5 fünf Jahre aufzubewahren.

Phase 2 – Lizenzfertigung von Defense Articles (MLA)

Der Übergang von der Entwicklung zur Produktion erfordert ein Manufacturing License Agreement (MLA, 22 CFR 124.7 ff.) als Ersatz oder Ergänzung des TAA. Das MLA überträgt Fertigungsrechte und Manufacturing Know-how; es ist deshalb an deutlich strengere Anforderungen gebunden.

Die See-Through Rule in Phase 2
Die See-Through Rule ist in der Fertigungsphase besonders kritisch. Das ITAR kennt keine Geringfügigkeitsgrenze: Wer ein ITAR-kontrolliertes Bauteil oder ITAR-kontrollierte Technical Data in ein eigenes Produkt integriert, macht dieses Produkt vollständig ITAR-pflichtig – unabhängig davon, wie klein der ITAR-Anteil am Gesamtprodukt ist. Das gilt auch für Unterlieferanten: Bezieht ein Sublizenziert ITAR-relevante Komponenten, unterliegt das gesamte Endprodukt der ITAR-Kontrolle und darf ohne DDTC-Genehmigung weder exportiert noch an Dritte weitergegeben werden. Für exportierende Unternehmen bedeutet dies: Jede Stückliste muss systematisch auf ITAR-Anteile geprüft werden – nicht nur das Endprodukt, sondern jede Komponente, jede Software, jede technische Dokumentation. Im Zweifel gilt: ITAR erfasst das Gesamtsystem.

Kernaufgaben in Phase 2 sind die MLA-Antragstellung über DECCS (Vorlaufzeit erfahrungsgemäß drei bis sechs Monate), die Erweiterung des ICP um einen Fertigungs-Annex, die Einrichtung eines lückenlosen Defense Article Inventars, die Implementierung von End-User-Kontrollen sowie die Pflichtklausel nach 22 CFR 123.9(b) auf jedem Lieferdokument. Darüber hinaus ist jährlich ein Verkaufsbericht über alle gefertigten und transferierten Defense Articles an das US-Außenministerium zu übermitteln (22 CFR 124.9(a)(5)).

Phase 3 – Eigenständiger Exporter und Broker

Wer gefertigte Defense Articles eigenständig auf dem Weltmarkt vertreibt oder als Intermediär Exportgeschäfte Dritter vermittelt, benötigt eine eigene DDTC-Registrierung (Form DS-2032, 22 CFR 122.1) und eigenständige Exportlizenzen – DSP-5 für permanente Exporte, DSP-73 für temporäre Exporte. Vermittlungstätigkeiten unterliegen zusätzlich dem Broker-Regime der 22 CFR 129: Bereits eine einzige Broker-Transaktion begründet die Registrierungspflicht. Jährlich ist ein Broker-Bericht an das DDTC einzureichen.

In Phase 3 fällt der US-Lizenzgeber als Compliance-Korrektiv vollständig weg. Das Unternehmen trägt die volle Verantwortung für jeden Exportvorgang, jedes Screening, jede Lizenzentscheidung – ohne Rückfallposition.