US-Klage: Ist der »Sarbanes-Oxley Act« verfassungswidrig?

PolitikRechtSicherheitSicherheitsmanagement

Die Regelungen für Kontrollsysteme der Unternehmen, deren Aktien in den USA gehandelt werden, seien nicht nur zu teuer, sondern auch weder vom Kongress noch von der Exekutive besetzt.

Das US-Gesetz, das nach der Enron-Milliardenpleite 2002 eingeführt wurde, sollte an sich helfen, Aktienbetrug zu vermeiden und durch korrekte Buchhaltung die Unternehmen sicherer zu machen. Profitiert haben vor allem Sicherheits-Unternehmen, die meist teure Security-Lösungen verkauften, um den hohen Anforderungen von Sarbanes-Oxley gerecht zu werden.

Vorteile errangen auch Auditing-Firmen, die die Vereinbarkeit mit dem Gesetz prüften und zertifizierten. Die geprüften Unternehmen selbst beugten sich der Compliance mit dem Gesetz, auch wenn die dadurch gestressten IT-Verantwortlichen hin und wieder Klagen wie »SOX sucks!« von sich gaben.

Entsprechende Vorschriften existieren inzwischen auch für die EU (Richtlinie 2006/43/EG ). In den USA aber klagte die Firma »von Beckstead and Watts« mit Unterstützung des Free Enterprise Fund. Das Unternehmen musste wegen der hohen Lasten durch die SOX-Prüfung im Jahr 2005 die Pforten schließen und klagte sich erfolglos durch mehrere Instanzen. Nun ist sie beim US-Bundesgerichtshof angelangt.

Klagebegründung ist nicht der Verlust, den die Gesetzesmacher verursachten, sondern die Verfassungsmäßigkeit des SOX-Systems. Das PCAOB (Public Company Accounting Oversight Board), das die Einhaltung prüfen soll, sei weder vom Kongress noch von der Exekutive besetzt und die Aufsichtsmitglieder würden von der SEC und nicht vom Präsidenten ausgesucht. Zwar ist die Klage in den unteren Instanzen in zwei Prozessen schon abgewiesen worden, doch das hielt das gescheiterte Unternehmen nicht davon ab, Widerspruch einzulegen.

Wenn Beckstead gewinnt, so die US-Ausgabe des Magazins Channel Insider (deutsche Ausgabe des Handelsmagazins hier) könnte dies die so garantierten Ausgaben der Unternehmenskunden für IT-Security senken – und so die derzeit boomende Sicherheitsbranche hart treffen.

»Die SOX-Security-Vorschriften haben Unternehmen zwar dazu gebracht, Milliarden in  Technik zu investieren«, bemerkt Autor Larry Walsh, dies schließe aber »noch lange nicht alle Sicherheitslücken«. Es gehe oft nur um die Gesetzeskonformität.

Dass die Aufsichtsbehörde möglicherweise vor dem Kollaps stünde, hinderte laut Wirtschaftsdienst Bloomberg verschiedene Aspiranten daran, in entsprechende Ämter der PCAOB wechseln zu wollen. Kommenden Montag findet der Prozess statt. (Manfred Kohlen)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen