Durchführung der Exportkontrolle für Güter mit doppeltem Verwendungszweck aus dem Bereich Cybersicherheit
der Abgeordneten Thomas L. Kemmerich, Michael Theurer, Grigorios Aggelidis, Renata Alt, Christine Aschenberg-Dugnus, Nicole Bauer, Jens Beeck, Nicola Beer, Dr. Jens Brandenburg (Rhein-Neckar), Mario Brandenburg (Südpfalz), Dr. Marco Buschmann, Carl-Julius Cronenberg, Bijan Djir-Sarai, Dr. Marcus Faber, Otto Fricke, Thomas Hacker, Katrin Helling-Plahr, Markus Herbrand, Torsten Herbst, Katja Hessel, Manuel Höferlin, Dr. Christoph Hoffmann, Reinhard Houben, Ulla Ihnen, Olaf in der Beek, Gyde Jensen, Dr. Marcel Klinge, Pascal Kober, Carina Konrad, Alexander Kulitz, Ulrich Lechte, Oliver Luksic, Till Mansmann, Hagen Reinhold, Bernd Reuther, Dr. Wieland Schinnenburg, Matthias Seestern-Pauly, Frank Sitta, Bettina Stark-Watzinger, Benjamin Strasser, Katja Suding, Stephan Thomae, Manfred Todtenhausen, Dr. Andrew Ullmann, Gerald Ullrich, Sandra Weeser, Nicole Westig und der Fraktion der FDP
Vorbemerkung
In einer immer stärker vernetzten und an technischer Komplexität gewinnenden Welt haben Cyberangriffe weitreichende Konsequenzen. Der im Oktober veröffentlichte Lagebericht zur IT-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik betont abermals die gestiegenen Bedrohungen Deutschlands, seiner Bürgerinnen und Bürger und seiner Wirtschaft im Cyberraum und fordert eine weitere Intensivierung der IT-Sicherheitsmaßnahmen. Die Bundesregierung hat mit der 2011 beschlossenen und 2016 überarbeiteten „Cyber-Sicherheitsstrategie für Deutschland“ Weichenstellungen für eine Cyber-Sicherheitspolitik vorgenommen. Im Sinne eines sicheren und selbstbestimmten Handelns in einer digitalisierten Umgebung kommt einer leistungsfähigen nationalen Cyber-Sicherheitsbranche in dieser Strategie besondere Bedeutung zu. Deutschland befindet sich dabei in der glücklichen Lage, über vorwiegend mittelständisch geprägte Unternehmen zu verfügen, die internationale Spitzenpositionen im Bereich hochwertiger Cyber-Sicherheitsprodukte einnehmen. Ein großer Teil dieser Produkte fällt aufgrund der technisch führenden Produkteigenschaften unter die Regelungen zur Ausfuhr von sog. Gütern mit doppeltem Verwendungszweck.
Für solche Güter mit doppeltem Verwendungszweck (Dual-Use-Güter) gelten die Exportkontrollvorschriften der Europäischen Union. Die Verordnung (EG) Nr. 428/2009 des Rates vom 5. Mai 2009 über eine Gemeinschaftsregelung für die Kontrolle der Ausfuhr, der Verbringung und der Durchfuhr von Gütern und Technologien mit doppeltem Verwendungszweck („EG-Dual-Use-Verordnung“) sowie die nachfolgenden Änderungsverordnungen legen für alle Mitgliedstaaten der EU eine einheitliche Güterliste (Anhang I zur EG-Dual-Use-Verordnung) und Genehmigungspflichten für die Ausfuhr und Verbringung von Dual-Use-Gütern verbindlich fest. In Deutschland enthält die Außenwirtschaftsverordnung weitere Regelungen zur Exportkontrolle.
Für die Lieferung von Dual-Use-Gütern an Kunden außerhalb der EU und des Geltungsbereichs der Allgemeinen Ausfuhrgenehmigung EU001 (das heißt alle Staaten außerhalb der Europäischen Union, der Schweiz – inklusive Liechtenstein –, Norwegen, den Vereinigten Staaten von Amerika, Kanada, Japan, Australien und Neuseeland) sind i. d. R. Einzelausfuhrgenehmigungen erforderlich, die exportierende Unternehmen beim Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) zu beantragen haben.
Wir fragen die Bundesregierung:
Fragen12
Wie viele Anträge auf Einzelausfuhrgenehmigungen ausschließlich für Dual-Use-Güter aus dem Bereich Cybersicherheit (das heißt ausdrücklich keine Rüstungsgüter) sind beim BAFA in den letzten zehn Jahren (bitte mit Wertangabe nach Jahren und Güterlistennummern aufschlüsseln) eingegangen?
Wie viele dieser Anträge wurden genehmigt, wie viele abgelehnt, und wie viele Antragsverfahren waren zum Stichtag 1. November 2018 noch nicht abschließend bearbeitet (bitte mit Wertangabe nach Jahren und Güterlistennummern aufschlüsseln)?
Wie viele dieser Anträge wurden vom BAFA eigenständig bearbeitet und entschieden, und bei wie vielen wurden vor einer Entscheidung die zuständigen Bundesministerien beteiligt (bitte mit Wertangabe nach Jahren und Güterlistennummern aufschlüsseln)?
Wie hat sich die durchschnittliche Bearbeitungsdauer für Anträge für die vorgenannten Güter in den letzten zehn Jahren entwickelt (bitte nach Jahren und Güterlistennummern aufschlüsseln)?
Hat es bei der Bearbeitungsdauer der BAFA-Anträge ein Muster in der unterschiedlichen Bearbeitungszeit gegeben, beispielsweise in Bezug auf die wirtschaftlichen Größen der Antragsteller (KMU – kleine und mittlere Unternehmen – versus Rest)?
Wie hoch ist die unterschiedliche Bearbeitungsdauer der BAFA-Anträge nach Empfängerländer (bitte mit Wertangabe nach Jahren und Güterlistennummern aufschlüsseln)?
Wie lange war bei den genehmigten Ausfuhren die durchschnittliche Dauer zwischen Genehmigung und tatsächlicher Ausfuhr der vorgenannten Dual-Use-Güter aus dem Bereich Cybersicherheit (bitte nach Jahren und Güterlistennummern aufschlüsseln)? Wie viele der genehmigten Ausfuhren wurden nicht durchgeführt, und wie viele Anträge zurückgezogen, weil Kunden in den Empfängerländern bestehende Aufträge aufgrund zu langer Bearbeitungszeiten stornierten?
Ist die Bundesregierung vor dem Hintergrund, dass sowohl in unseren europäischen Nachbarländern als auch in den Vereinigten Staaten von Amerika Obergrenzen für die Bearbeitungsdauer von Anträgen auf Einzelausfuhrgenehmigungen für die vorgenannten Güter von typischerweise 30 bis 60 Tagen, welche die zuständigen Behörden gehalten sind nicht zu überschreiten, existieren sowie der durchschnittlichen Bearbeitungszeiten in Frage 4 der Ansicht, dass diese Bearbeitungszeiten für deutsche Cyber-Sicherheitsunternehmen einen Wettbewerbsnachteil darstellen?
Hält die Bundesregierung die derzeit praktizierten Prozesse zur Umsetzung ihrer Exportkontrollpolitik für Cyber-Sicherheitsprodukte, insbesondere das interministeriale Umlaufverfahren, für die Zukunftsfähigkeit dieser Schlüsselbranche für adäquat, und wo sieht sie ggf. Änderungsbedarf?
Hat die Bundesregierung die derzeit praktizierten Genehmigungsprozesse, insbesondere das interministeriale Umlaufverfahren, einer Effizienzprüfung unterzogen? Wenn nein, warum nicht? Wenn ja, welche möglichen Prozessverbesserungen wurden wann identifiziert und welche davon wann auch tatsächlich umgesetzt? Wurden in diesem Zusammenhang im Sinne einer „Best Practice“-Betrachtung Nachbarländer als Maßstab herangezogen?
Inwiefern sind die Genehmigungsprozesse für Cyber-Sicherheitsprodukte mit Exportinitiativen der Bundesregierung wie „IT Security made in Germany“ koordiniert?
Bestehen aus Sicht der Bundesregierung Hinderungsgründe dafür, dass wie in den USA und verschiedenen europäischen Nachbarländern Obergrenzen für die Bearbeitungsdauer von Ausfuhrgenehmigungsverfahren eingeführt werden? Wenn ja, welche sind das?