Rüstung als neue Marktchance
Nach der Zeitenwende sieht Ministerpräsident Kretschmann die Rüstung als einen neuen wirtschaftlichen Schwerpunkt für Baden-Württemberg. Ziel sei dabei die Abschreckung, nicht der Einsatz von Kriegsgerät.Die EU will 800 Mrd. Euro in die Verteidigung investieren und zunehmend mehr Mitgliedsstaaten erhöhen ihren Etat für Rüstungsprodukte. Jüngst beschlossen Bundestag und Bundesrat nicht nur 500 Mrd. Euro in Infrastruktur und Klimaschutz zu investieren, sondern lockerten auch die Schuldenbremse und öffneten so den Weg zu höheren Verteidigungsausgaben. Im Rüstungsmarkt bestehen somit interessante Marktchancen, beispielsweise für mittelständische Automobilzulieferer, die ein zweites Standbein im Rüstungsmarkt aufbauen möchten, oder auch für Startups und Unternehmen, die über moderne Techniken aus Bereichen wie Drohnen, KI und Cybersicherheit neue Rüstungsprodukte schaffen möchten.
Rechtliche Besonderheiten im Rüstungsmarkt
Der Rüstungsmarkt birgt zahlreiche rechtliche Besonderheiten, auf die Unternehmen, die in diesem Bereich neu sind, vorbereitet sein müssen. Im Folgenden werden exemplarisch einige dieser Besonderheiten aufgezeigt:
Vertragsrecht und Haftung
Wie das Zitat des Ministerpräsidenten eingangs aufzeigt: Rüstung wird produziert, um sie hoffentlich nie einsetzen zu müssen. Dies deutet bereits an, dass die Produkte und der Produktlebenszyklus ganz anders zu planen ist, als z. B. Produkt im Automobilbereich, die möglichst just-in-time oder über designierte Konsignationslager der Produktion des Abnehmers zuzuliefern sind. Im militärischen Bereich können jedoch z. B. sogenannte Vorhalteverträge von Bedeutung sein, über die zivile Unternehmen in die Verteidigungsplanung der Bundesrepublik einbezogen werden können. Vorhalteverträge unterliegen häufig weitgehend der Geheimhaltung. Ihr wesentlicher Inhalt ist das Vorhalten bestimmter Gegenstände oder Leistungen, die Aufrechterhaltung der Funktionsfähigkeit sowie die Bereitschaft, die Leistungen kurzfristig abrufen zu können. Beispielsweise könnte Gegenstand eines solchen Vertrags das Vorhalten einer Drohnenflotte sein, die über den Vorhaltezeitraum hinweg stets gewartet wird (z. B. durch Überwachung der Akkus) und die auf kurzfristigen Abruf hin in einem Umkreis von z. B. 200 km zur Verfügung gestellt werden können.
Derartige Verträge führen zu ganz neuen Fragestellungen. Neben der logistischen Bewältigung der vertraglichen Anforderungen ergeben sich ganz neue Haftungsszenarien, beispielsweise wann die Verjährung beginnt, wenn Ausrüstung für 4 Jahre vorgehalten wird und erst im Abruffall deren Mangelhaftigkeit festgestellt wird. Auch der Vertragstyp muss gesondert bewertet werden, da es sich jedenfalls nicht um einen klassischen Liefervertrag handelt und sicherlich auch nicht um einen reinen Lagervertrag. Auch die Vergütungsregelung muss besonders bedacht werden. Stellt sich in einem Abruffall ein Mangel heraus kann zudem eine Nachbesserung oder Ersatzbeschaffung extreme Kosten bedeuten, da zu diesem Zeitpunkt eine Marktknappheit bestehen wird (ansonsten wird es keines Abrufs bedürfen). Da Vorhalteverträge typischerweise längerfristig ausgestaltet sind, müssen mit Blick auf Verschleißteile und sonstige Bestandteil, die der regelmäßigen Wartung unterliegen, zudem Preisschwankungen einkalkuliert werden.
Software-Lizenzrecht
In Lizenzvereinbarungen sind oftmals Sonderregelungen für den militärischen Bereich vorgesehen, z. B. dahin, dass die Software in diesem Markt nicht eingesetzt werden darf. Derartige Verbote werden von einem Unternehmen, das bislang in einem anderen Marktbereich tätig war, bislang ignoriert worden sein. Nun gilt es aber die bereits bestehenden Systeme zu prüfen und zu klären, ob der Einsatz auch im militärischen Bereich erlaubt ist.
Ferner bestehen bei Rüstungsprodukten besondere Anforderungen an Softwarekomponenten. Mit dem Ende 2027 geltenden Cyber Resilience Act (CRA) werden sämtliche Produkte im Markt wesentlich höheren Anforderungen an die Cybersicherheit genügen müssen. Im Rüstungsmarkt gelten einige dieser höheren Anforderungen bereits jetzt. In besonderer Weise ist dabei zu prüfen, ob das Rüstungsunternehmen Vorgaben hinsichtlich des Einsatzes von Softwarekomponenten stellt, z. B. wenn diese aus dem Ausland stammen, von dort kontrolliert werden oder aus dem Open-Source-Bereich stammen. Wie u. a. Automobilzulieferern gut bekannt, wird insbesondere die Verwendung von Open-Source-Komponenten, die unter der GPL als Lizenz stehen, sehr „beäugt“, da diese den sog. Copyleft-Effekt enthält, nachdem die eigene, „geheime“ Software offenzulegen sein kann. Dies kann gerade im durch Geheimhaltung geprägten Rüstungsumfeld gravierende Folgen haben.
Staatlicher Geheimschutz
Im Rüstungsbereich wird unter dem Aspekt der Geheimhaltung mehr als nur die übliche Geheimhaltungsregelung (NDA) adressiert, insbesondere wenn das Unternehmen mit Staatsgeheimnissen oder Verschlusssachen (VS) in Berührung kommt. Es gelten dann insbesondere Maßnahmen zum personellen und materiellen Geheimschutz. Das Unternehmen kann daher über die allgemeinen Sorgfaltsobliegenheiten als Unternehmen über das Geschäftsgeheimnisschutzgesetz hinaus abgestufte technische und organisatorische Maßnahmen einzuführen haben, sodass z. B. nur Mitarbeiter mit bestimmten Sicherheitsfreigaben Zugriff auf bestimmte Informationen haben. Auch Sicherheitskontrollen von Mitarbeitern können erfolgen. Unter dem Aspekt des Geheimschutzes können die bisherigen IT-Sicherheitsentscheidungen im Unternehmen zu hinterfragen sein. Werden Unternehmensdaten beispielsweise in einer ausländischen Cloud-Plattform gespeichert, weil dort mehr Schutz vor Hackingversuchen erhofft wird, kann eine solche Cloudnutzung bei der Verarbeitung von staatlichen Verschlusssachen grundsätzlich zu hinterfragen sein.
Cybersecurity, IT-Compliance
Rüstungsunternehmen können eine kritische Infrastruktur darstellen. Sie müssen daher zum Teil sehr strenge Anforderungen u. a. an die Cybersicherheit erfüllen, wie sie etwa bereits aufgrund des IT-Sicherheitsgesetzes 2.0 aus 2021 gelten und aktuell weitergehend über die NIS2-Richtlinie der EU, die voraussichtlich alsbald über das BSIG in Deutschland umgesetzt werden wird. Ein Unternehmen aus der Automobilindustrie könnte daher z. B. überlegen, ein bestehendes TISAX-Zertifikat auf eine Zertifizierung nach ISO 27001 (ISMS) zu „erweitern“ oder zumindest die einzelnen sich aus der NIS2-Richtlinie und ihrer Umsetzung ergebenden Anforderungen punktuell umzusetzen (Netzwerküberwachung, regelmäßige Penetrationstests, Schulungen etc.). Darüber hinaus sollten weitergehende Anforderungen des BSI z. B. zur Härtung von System umgesetzt werden, um so in den Vorzug eines „vertrauensvollen Informationsaustauschs“ mit dem BSI zu kommen. In diesem Zuge können ferner alle Administratoren einer Background-Prüfung unterzogen werden, da diese künftig potentiell Zugang zu eingestuften Regierungsdaten haben können. Ferner müssen im Falle von Cybersicherheitsvorfällen kurzfristig behördliche Meldungen erfolgen und die Wege im Unternehmen hierzu eingerichtet werden.
Exportkontrolle, Dual-Use-Güter, Kriegswaffenkontrollrecht
Für Unternehmen sind ferner exportkontrollrechtliche Aspekte zu beachten. So können Produkte mit sowohl militärischer als auch ziviler Nutzungsmöglichkeit, der sog. „dual-use-Verordnung“ unterliegen, die den Export solcher Güter reguliert. Dies gilt auch für reine Software ohne Hardwarebestandteile. Von einer Exportkontrolle sind also nicht nur „klassische“ Rüstungsbetriebe betroffen. Daneben ist zu beachten, dass nicht zwangsläufig ein physischer Export stattfinden muss, um in den Anwendungsbereich der dual-use-Verordnung zu fallen. Beispielsweise kann allein das Speichern von Daten eines europäischen Rüstungsprojekts bei einem außerhalb des EWR ansässigen Cloud-Dienstleisters oder bei einer ausländischen Tochtergesellschaft einen genehmigungspflichtigen Ausfuhrvorgang in Form des Technologietransfers darstellen. Bei Verstößen drohen Bußgelder und Haftstrafen für die handelnden Personen.
Umgekehrt kann auch ausländisches Exportkontrollrecht für eigentlich rein deutsche Projekte relevant sein. Regelmäßig findet sich beispielhaft in Ausschreibungen die Voraussetzung „ITAR-free“, was bedeutet, dass auch einzelne eingesetzte Produktkomponenten nicht der US-amerikanischen (Rüstungs-)Ausfuhrkontrolle unterliegen dürfen, die vielfach zusätzliche Pflichten (z. B. Weitergabevorbehalte der US-Administration) vorsieht. Dies ist bei der Auswahl von Komponenten oder Lieferanten zu berücksichtigen.
Sollten sich Güter darüber hinaus als Kriegswaffen erweisen, ist ferner das Kriegswaffenkontrollgesetz zu beachten. Hiernach ist bereits die Herstellung und nicht bloß die Ausfuhr bestimmter Gegenstände verboten, es sei denn es liegt eine staatliche Genehmigung vor. Verstöße stellen ein Verbrechen dar, sind also mindestens mit 1 Jahr Freiheitsstrafe bewehrt. Es sollte daher sorgfältig geklärt werden, wie das eigene Produkt rechtlich einzuordnen ist, und ob ggf. eine wirksame Genehmigung vorliegt.
Vergaberecht
Auch im Bereich von Sicherheit und Verteidigung sind Waren und Leistungen im Wettbewerb zu vergeben. Das Vergaberecht hält jedoch für bestimmte Aufträge im Zusammenhang mit Kritischen Infrastrukturen eng auszulegende Ausnahmen von der Ausschreibungspflicht bereit, insbesondere im militärischen Bereich und zum Schutz wichtiger Sicherheitsinteressen.
So ist bei der Beschaffung von Militärausrüstungen und damit in Zusammenhang stehenden Leistungen kein Vergabeverfahren erforderlich. Gleiches gilt für Verschlusssachenaufträge und Dienstleistungen im Bereich des Katastrophenschutzes, des Zivilschutzes oder der Gefahrenabwehr, die von gemeinnützigen Organisationen oder Vereinigungen erbracht werden.
Liegt kein Ausnahmetatbestand vor und ist ein förmliches Vergabeverfahren durchzuführen, gelten im Bereich der Verteidigung und Sicherheit Besonderheiten. Insbesondere sollen Beschaffungen mit dem Bundeswehrbeschaffungsbeschleunigungsgesetzes (BwBBG) vereinfacht und beschleunigt werden. Hierzu regelt das BwBBG insbesondere eine Begründungserleichterung bei losweiser Vergabe, keine zwingende Unwirksamkeit von Verträgen bei de-facto-Vergaben, Beschleunigung der Rechtsschutzverfahren und Identifizierung und bevorzugte Beschaffung von am Markt verfügbaren Leistungen („off the shelf“). Weiterer Zweck des BwBBG, welches mit Ablauf des 31.12.2026 außer Kraft tritt, ist eine stärkere Berücksichtigung von Sicherheitsinteressen.
Öffentliche Auftraggeber und Unternehmen haben diese Aspekte zu berücksichtigen.