Compliance und E-Mail-Management

Der Wald atmet auf: Flott und papierlos funktioniert das moderne Kontor. Digitales Dokumenten-Management und EDV-Buchführung erleichtern die Arbeit und sorgen für weniger Papierflut. Der zunehmenden Digitalisierung begegnet der Gesetzgeber mit Vorschriften zur Aufbewahrung und Auskunft über digitale Dokumente, zu denen auch E-Mails gehören. Compliance, Basel II und der Sarbanes Oxley Act sind die Stichwörter.

Fremdwortlexikon

Im wirtschaftsrechtlichen Umfeld bedeutet Compliance die Einhaltung rechtlicher Vorschriften und Handelsbräuche einschließlich der hierzu eingesetzten Instrumentarien [1]. Der Basel-II-Standard ist eine Empfehlung der G10-Staaten zur Eigenkapitalsicherung für Kreditinstitute, deren Inhalt erst durch die Umsetzung von EU-Richtlinien in nationales Recht verbindlich wird. Die verpflichteten Kreditinstitute sichern durch die neuen Vorschriften auch das operationelle Risiko ab [2].

Der Sarbanes Oxley Act ist eine Rechtsvorschrift, die den an US-Börsen notierten Unternehmen erweiterte Dokumentationspflichten - auch in elektronischer Form - auferlegt. Dies betrifft nach der Rechtsprechung der US-Justiz mittelbar auch Unternehmen, die mit diesen US-Unternehmen verbunden sind [3].

Aber Vorsicht: Die US-Gerichte folgen dem Grundsatz des "Minimum Contact" und erklären ihre Zuständigkeit bereits dann, wenn ein ausländisches Unternehmen sogar nur minimale Berührunsgspunkte zu einem US-Unternehmen hat. Die Anwendbarkeit von US-Recht entsteht auch durch bloße Geschäftsverbindungen einschließlich Forderungen gegen US-Unternehmen.

Vor diesem Rechtsimperialismus kapitulieren nicht nur europäische Unternehmen mit Niederlassungen in den Staaten, auch die EU-Mitgliedsstaaten geben Stück für Stück die gewachsenen europäischen Rechtsgrundsätze zugunsten der US-Judikatur preis, damit die Handelsbeziehungen nicht leiden.

Regeln für Groß und Klein

Dabei wird gerne übersehen, dass der Sarbanes Oxley Act grundsätzlich nur für jene Unternehmen gilt, die bei der SEC [4] gelistet sind, also ausschließlich größere Unternehmen. Die SEC-Listung ist Voraussetzung, damit die Aktien des Unternehmens an der New York Stock Exchange, also der New Yorker Wertpapierbörse, gehandelt werden dürfen. Kleinere Unternehmen, denen die Kosten für die aufgeblähten internen Kontrollmechanismen über den Kopf wachsen könnten, sollen von vornherein ausgenommen sein.

In den USA ist es den einzelnen Staaten durch Bundesrecht verboten, gleich strenge Vorschriften für die nicht gelisteten Unternehmen einzuführen. Selbst für die kleineren der im SEC gelisteten Unternehmen, etwa solche mit einem Jahresumsatz von maximal sechs Millionen US-Dollar, gibt es Ausnahmeregelungen. Das American Institute of Certified Public Accountants (AICPA), der Bundesverband amerikanischer Buchhalter, erläutert auf seiner Homepage die wesentlichen Fragen zum Sarbanes Oxley Act [3].

Was bleibt, sind die hohen Anforderungen, die das deutsche Steuer- und Handelsrecht an die Dokumentation betrieblicher Geschäftsvorfälle stellen. Aus den Grundsätzen ordnungsgemäßer Buchführung (GoB), ursprünglich aus dem Kaufmannsrecht stammend und schnell auch vom Steuerrecht übernommen, haben sich - bedingt durch den technischen Fortschritt - die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS, [5]) und die Grundlagen zur Prüfbarkeit digitaler Unterlagen (GdPDU, [6], [7]) entwickelt.