Tobias Harmes
Tobias Harmes
8. Dezember 2025

SOX (Sarbanes-Oxley Act)

1
SARBANES-OXLEY ACT

Der Sarbanes-Oxley Act (SOX) gilt als Meilenstein in der Unternehmensregulierung. Seit 2002 verpflichtet er Firmen zu mehr Transparenz, strengen Kontrollen und klarer Verantwortung im Finanzwesen. Doch was steckt genau hinter diesem Gesetz – und warum betrifft es auch internationale Unternehmen?

Inhaltsverzeichnis

  1. Sarbanes-Oxley Act: Was hinter SOX steckt
  2. Was macht SOX?
  3. SOX-Compliance
  4. Wichtige Anforderungen und Abschnitte des SOX
    1. Section 302 – Verantwortung des Managements
    2. Section 404 – Internes Kontrollsystem (IKS)
    3. Section 802 – Aufbewahrungspflichten und Strafen
    4. Section 409 – Zeitnahe Offenlegung von Änderungen
  5. Ausblick
  6. Fazit
  7. FAQ
    1. Für wen ist SOX verpflichtend?
    2. Was passiert, wenn ein Unternehmen SOX nicht einhält?
    3. Welche Rolle spielt die IT bei SOX-Compliance?
    4. Wer kann mir beim Thema SOX (Sarbanes-Oxley Act) helfen?
    5. Kontaktieren Sie mich

Sarbanes-Oxley Act: Was hinter SOX steckt

Der SOX ist ein US-amerikanisches Bundesgesetz von 2002. Es wurde nach großen Bilanzskandalen eingeführt, um die Finanzberichterstattung korrekt, transparent und verlässlich zu machen. Kern des Gesetzes ist die Verpflichtung, ein wirksames internes Kontrollsystem einzurichten und dessen Funktion regelmäßig nachzuweisen.
SOX gilt für börsennotierte Unternehmen in den USA – und damit auch für internationale Firmen, die dort gelistet sind oder Tochtergesellschaften betreiben. Neben strengeren Regeln für das Management umfasst es auch Anforderungen an IT-Systeme, Datensicherheit und Dokumentation.

Checkliste BSI-Grundschutzanforderungen für SAP-Systeme

Mit dieser Checkliste können Sie Schritt für Schritt überprüfen, ob ihr SAP-System den empfohlenen Sicherheitsanforderungen des BSI entspricht.

Jetzt anfordern

Was macht SOX?

Der SOX schützt vor allem Investoren und die Öffentlichkeit, indem es Manipulationen oder Fehler in Unternehmenszahlen verhindert. Das Management – insbesondere CEO und CFO – muss die Richtigkeit der Finanzberichte persönlich bestätigen. Verstöße können hohe Strafen nach sich ziehen.
Unternehmen müssen dafür klare Prozesse etablieren, regelmäßig prüfen lassen und alle relevanten Daten nachvollziehbar sichern. So stärkt SOX die Corporate Governance und schafft Vertrauen in die Finanzmärkte.

SOX-Compliance

Unter SOX-Compliance versteht man, dass ein Unternehmen alle gesetzlichen Anforderungen des Sarbanes-Oxley Act erfüllt – also nachweisen kann, dass seine Finanzprozesse und internen Kontrollen den Standards entsprechen.

Kern von SOX-Compliance ist ein wirksames internes Kontrollsystem. Unternehmen müssen sicherstellen, dass alle Prozesse, die Einfluss auf die Finanzberichterstattung haben, klar geregelt, dokumentiert und regelmäßig überprüft werden. Besonders wichtig ist dabei die Rolle des Managements: Vorstand und Finanzchefs (CEO und CFO) müssen die Richtigkeit der Finanzberichte persönlich bestätigen. Fehler oder Manipulationen können hohe Strafen nach sich ziehen.
Neben organisatorischen Maßnahmen spielt auch die IT eine zentrale Rolle. Systeme, in denen Finanzdaten verarbeitet werden, müssen besonders abgesichert sein. Dazu gehören:

  • Identity & Access Management (IAM), um sicherzustellen, dass nur autorisierte Personen Zugriff auf sensible Daten haben,
  • Logging und Audit Trails, um jede Änderung nachvollziehbar zu machen,
  • Datensicherung und Archivierung, damit Informationen nicht verloren gehen oder manipuliert werden können.

SOX-Compliance bedeutet in der Praxis nicht nur, ein Regelwerk zu erfüllen. Unternehmen profitieren auch von klareren Prozessen, mehr Transparenz und höherem Vertrauen bei Investoren, Geschäftspartnern und Kunden. Zwar ist die Umsetzung oft mit hohem Aufwand verbunden – gerade bei Dokumentation, Audits und technischen Kontrollen –, doch langfristig steigert sie die Stabilität und Glaubwürdigkeit der Organisation.

Wichtige Anforderungen und Abschnitte des SOX

Der Sarbanes-Oxley Act ist in verschiedene Abschnitte (Sections) unterteilt, die den Kern des Gesetzes ausmachen. Besonders relevant für Unternehmen sind die folgenden vier Bestimmungen:

Section 302 – Verantwortung des Managements

CEO und CFO müssen die Richtigkeit der Finanzberichte persönlich bestätigen. Damit liegt die Verantwortung klar beim obersten Management – Falschangaben können strafrechtliche Konsequenzen haben.

Section 404 – Internes Kontrollsystem (IKS)

Unternehmen sind verpflichtet, ein wirksames internes Kontrollsystem für ihre Finanzprozesse aufzubauen und regelmäßig zu prüfen. Dieses ist die Grundlage für Transparenz und Verlässlichkeit in der Berichterstattung.

Section 802 – Aufbewahrungspflichten und Strafen

Finanzunterlagen müssen manipulationssicher aufbewahrt werden. Wer Daten verändert, löscht oder vernichtet, riskiert hohe Strafen – bis hin zu Freiheitsentzug.

Section 409 – Zeitnahe Offenlegung von Änderungen

Unternehmen müssen wesentliche Änderungen in ihrer Finanzlage unverzüglich veröffentlichen. Das Ziel: Investoren und Öffentlichkeit jederzeit aktuell informieren.

Diese Sections verdeutlichen, dass SOX nicht nur formale Vorschriften enthält, sondern die Verantwortung, Kontrolle und Transparenz von Unternehmensprozessen dauerhaft stärkt.

Ausblick

SOX bleibt auch in Zukunft ein zentraler Standard für Governance und Compliance. Cloud-Technologien, Automatisierung und Künstliche Intelligenz werden dabei helfen, Kontrollen effizienter und vorausschauender umzusetzen. Unternehmen, die frühzeitig klare Prozesse aufsetzen, gewinnen nicht nur Rechtssicherheit, sondern auch das Vertrauen von Märkten und Investoren.

Webinar: SAP Security: Last-Minute-Tipps, bevor die Prüfer kommen

Entdecken Sie essentielle Strategien, um die Sicherheit Ihrer SAP-Umgebung zu erhöhen – ein Muss, besonders wenn eine Wirtschaftsprüfung, ein Audit oder eine Revision unmittelbar bevorsteht. Wir stellen Ihnen wirkungsvolle Last-Minute-Tipps vor, mit denen Sie kritische Sicherheitsaspekte rechtzeitig optimieren können.
Jetzt anmelden

Fazit

SOX verpflichtet das Management, für korrekte Finanzberichte einzustehen und ein wirksames Kontrollsystem einzuführen. Zudem müssen Unterlagen sicher aufbewahrt und wichtige Änderungen schnell offengelegt werden – damit bleibt die Berichterstattung transparent und nachvollziehbar.
In der Praxis heißt das: klare Abläufe, saubere Dokumentation und sichere IT-Systeme. Sensible Daten dürfen nicht verloren gehen oder manipuliert werden.
SOX stärkt die internen Prozesse und schafft Vertrauen bei Investoren, Partnern und Kunden. Mit Cloud, Automatisierung und Künstlicher Intelligenz bleibt es aktuell. SOX ist Pflicht – und eine Chance für Stabilität und Zukunftssicherheit.

FAQ

Für wen ist SOX verpflichtend?

SOX gilt für alle börsennotierten Unternehmen in den USA. Dazu zählen auch internationale Konzerne und deren Tochtergesellschaften, wenn sie an US-Börsen gelistet sind.

Was passiert, wenn ein Unternehmen SOX nicht einhält?

Verstöße können zu hohen Geldstrafen und sogar Freiheitsstrafen für das Management führen. Außerdem drohen Vertrauensverlust bei Investoren und erhebliche Reputationsschäden.

Welche Rolle spielt die IT bei SOX-Compliance?

Eine zentrale. Finanzdaten müssen vor Manipulation geschützt sein. Dazu gehören Zugriffsrechte (IAM), Protokollierung (Logging), sichere Archivierung und regelmäßige Prüfungen der Systeme.

Wer kann mir beim Thema SOX (Sarbanes-Oxley Act) helfen?

Wenn Sie Unterstützung zum Thema SOX (Sarbanes-Oxley Act) benötigen, stehen Ihnen die Experten von RZ10, dem auf dieses Thema spezialisierten Team der mindsquare AG, zur Verfügung. Unsere Berater helfen Ihnen, Ihre Fragen zu beantworten, das passende Tool für Ihr Unternehmen zu finden und es optimal einzusetzen. Vereinbaren Sie gern ein unverbindliches Beratungsgespräch, um Ihre spezifischen Anforderungen zu besprechen.


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:

Kommentar verfassen


Weitere Beiträge:

Knowhow

Internes Kontrollsystem für SAP

Unternehmen mit SAP benötigen ein internes Kontrollsystem. Dieses erleichtert die Zusammenarbeit mit interner Revision oder Wirtschaftsprüfern.
Artikel lesen
Knowhow

SAP Berechtigungen

SAP Berechtigungen
Wie funktionieren SAP Berechtigungen und warum sind sie wichtig? Was sollten Sie zu Berechtigungskonzepten und Berechtigungstools wissen?
#SAP Berechtigungen
Artikel lesen
Knowhow

Die Top 10 Dienstleister für SAP Berechtigungen in 2025

Top Dienstleister SAP Berechtigungen
Wir stellen die besten Dienstleister SAP Berechtigungen vor: entscheidend für Compliance, Prozesssicherheit und effizientes Lizenzmanagement.
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage