Sarbanes Oxley Act

Das Rechtssystemm im angloamerikanischen Raum fußt stark auf Grundsatzentscheidungen durch Gerichte, weniger auf in Gesetzen kodifiziertem Recht wie im kontinentalen Europa. Läuft dort etwas schief, sorgen Bundesgesetze durch meist brachialen Schlag für eine Richtungskorrektur. Weil die USA sehr föderalistisch aufgebaut sind, dürfen die Einzelstaaten auch ihr eigenes Süppchen kochen. Die großen Skandale der letzten Jahre auf dem Kreditmarkt und an der Börse in den USA haben den Bund zu Sicherungsmaßnahmen veranlasst, damit die Überschuldung kränkelnder Unternehmen nicht erst in letzter Minute ans Licht kommt. Herausgekommen ist dabei der Sarbanes Oxley Act, kurz SOX.

Der Sarbanes Oxley Act ist eine Rechtsvorschrift, die US-börsennotierten Unternehmen erweiterte Dokumentationspflichten – auch in elektronischer Form – auferlegt. Dies betrifft lediglich mittelbar nach der Rechtsprechung der US-Justiz auch Unternehmen, die mit diesen US-Unternehmen verbunden sind. Die US-Gerichte folgen dabei dem Grundsatz des „minimum contact“ und erklären ihre Zuständigkeit stets bereits dann, wenn ein ausländisches Unternehmen auch nur minimale Berührunsgspunkte zu einem US-Unternehmen hat. Nicht nur minimale Beteiligungen begründen damit die Anwendbarkeit von US-Recht, auch schon bloße Geschäftsverbindungen einschließlich Forderungen gegen US-Unternehmen. Vor diesem Rechtsimperialismus kapitulieren – notgedrungen – nicht nur europäische Unternehmen mit Niederlassungen in den Staaten, auch die EU-Mitgliedsstaaten geben Stück für Stück die gewachsenen europäischen Rechtsgrundsätze zugunsten der US-Judikatur preis, damit die Handelsbeziehungen zum Partner USA nicht leiden.

Dabei übersehen viele, dass der Sarbanes Oxley Act grundsätzlich nur für Unternehmen gilt, die im SEC [4] gelistet sind — das sind ausschließlich größere Unternehmen. Die SEC-Listung ist Voraussetzung dafür, dass die Aktien des Unternehmens an der New York Stock Exchange (NYSE), der New Yorker Wertpapierbörse, handelbar sind. Kleinere Unternehmen, die die Kosten für die aufgeblähten internen Kontrollmechanismen aus dem Wettbewerb werfen könnten, wollte man von vorneherein ausnehmen, weshalb in den USA das Bundesrecht den einzelnen Staaten verbietet, gleich strenge Vorschriften für die nicht gelisteten Unternehmen einzuführen.

Selbst für kleinere unter den im SEC gelisteten Unternehmen, also die mit einem Jahresumsatz von maximal sechs Millionen US-Dollar, sieht der SOX Ausnahmeregelungen vor. Das American Institute of Certified Public Accountants (AICPA), der Bundesverband amerikanischer Buchhalter, erläutert auf seiner Homepage die wesentlichen Fragen zum Sarbanes Oxley Act.

International Business

Das deutsche Handelsrecht beinhaltet seit jeher die umfassende Dokumentationspflicht und regelt, dass und wie lange sämtliche geschäftsbezogenen Unterlagen aufzubewahren sind. Die für die USA nach SOX geltenden Pflichten waren hier bereits vorher im Großen und Ganzen erfüllt; eine weitere Anpassung unseres Handelsrechts beschränkt sich auf Formalien.

Das deutsche Recht ist darüber hinaus bereits seit einiger Zeit auf der Höhe derselben und an die moderne elektronische Kommunikation angepasst. Weil Unternehmen und Verbraucher Geschäftsvorfälle mehr und mehr über Web und E-Mail abwickeln, fällt ein Großteil früher in Form von Urkunden niedergelegter Korrespondenz und Vertragswerk nun als Datei an. Gleichwohl gilt auch dafür das Belegprinzip.

Die hohen Anforderungen, die das deutsche Steuer- und Handelsrecht an die Dokumentation betrieblicher Geschäftsvorfälle stellt, schlagen sich in den Grundsätzen ordnungsgemäßer Buchführung (GoB [5]) nieder. Sie entstammen ursprünglich dem Kaufmannsrecht, wurden jedoch schnell auch vom Steuerrecht übernommen.

Damit das Belegprinzip auch für die Daten aus Web- und E-Mail-Kommunikation entsprechend umgesetzt ist, haben Gesetzgeber und Verwaltung die Normen angepasst und sagen, was für Papierbelege gilt, soll auch für Dateien gelten. In einschlägigen Gesetzen wie dem Handelsgesetzbuch bestimmen neu eingefügte Passagen, dass elektronische Dokumente den normalen Dokumenten gleichgestellt sind. Entprechend sind im Handelsrecht die GoB in die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) überführt, und die Finanzverwaltung hat ihre Grundsätze für die Prüfbarkeit digitaler Unterlagen (GdPdU) [6], [7] entwickelt.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021