Vorwort
"Das Bundesamt für Sicherheit in der Informationstechnik veröffentlicht Technische Richtlinien für Sicherheitseinrichtungen von elektronischen Aufzeichnungssystemen. Die Richtlinien machen Vorgaben, wie Aufzeichnungen von elektronischen Kassen zur Steuerprüfung kryptographisch abgesichert werden.
Im Zuge der Digitalisierung kommen beim Verkauf von Waren und Dienstleistungen heutzutage in der Regel elektronische Kassensysteme zum Einsatz. Hierdurch hat sich das technische Umfeld des Besteuerungsverfahrens stark verändert. So sind nachträgliche Manipulationen an Aufzeichnungen elektronischer Kassen nur mit sehr hohem Aufwand feststellbar.
Das „Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen“ geht gegen die Manipulationen an solchen Aufzeichnungen vor. Der zentrale technische Baustein zur Umsetzung des Gesetzes ist die Einführung einer technischen Sicherheitseinrichtung. Dem Gesetz folgend, legt das BSI die Anforderungen an diese technische Sicherheitseinrichtung fest.
Ab dem Jahr 2020 müssen elektronische Kassen über eine zertifizierte technische Sicherheitseinrichtung verfügen, die aus drei Bestandteilen besteht: einem Sicherheitsmodul zur Signaturerstellung, einem Speichermedium und einer einheitlichen digitalen Schnittstelle (API).
Nach dem Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen bezieht sich die Zertifizierungspflicht nicht auf die Kassen selber, sondern beschränkt sich auf die technische Sicherheitseinrichtung, mit der die Aufzeichnungen zu sichern sind.
Die Technischen Richtlinien richten sich in der Hauptsache an Kassenhersteller und Hersteller von Technischen Sicherheitseinrichtungen. Mit der Veröffentlichung der TR-03151, TR-03153 und TR-03116-5 können Hersteller von Sicherheitseinrichtungen diese nun konform zu den Vorgaben des BSI und damit dem Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen entwickeln und dem Markt zur Verfügung stellen."
_____
Pressemitteilung: https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_sicherheitseinrichtungen_elektr_kassen_08062018.html
Generelle Informationen zu dem Thema: https://www.bsi.bund.de/DE/Themen/DigitaleGesellschaft/Grundaufzeichnungen/grundaufzeichnungen_node.html
Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen: http://www.bundesfinanzministerium.de/Content/DE/Gesetzestexte/Gesetze_Verordnungen/2016-12-28-G-z-Schutz-v-Manipulationen-an-digitalen-Grundaufzeichnungen.html
TSE für elektronische Aufzeichnungssysteme:
https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03153/index_htm.html
Dieser Artikel beinhaltet folgende Themen:
- Kassensicherungsverordnung
- Gesetz zum Schutz vor Manipulationen
- Technische Sicherheitseinrichtung
- Was ist eine technische Sicherheitseinrichtung?
- Was macht die technische Sicherheitseinrichtung?
- Muss jedes Gerät eine TSE haben?
- Belegausgabepflicht
- Anmeldepflicht
Kassensicherungsverordnung
Gesetz zum Schutz vor Manipulationen
Elektronische Aufzeichnungssysteme müssen ab dem 01.01.2020 über eine zertifizierte technische Sicherheitseinrichtung (TSE) verfügen, die aus drei Bestandteilen besteht:
- Sicherheitsmodul
- Speichermedium
- Digitale Schnittstelle
Die Anforderungen der technischen Sicherheitseinrichtung treten demnach zum 01.01.2020 in Kraft. Es existiert allerdings eine „Nichtbeanstandungsregelung“ bis zum 30.09.2020.
Technische Sicherheitseinrichtung
Was ist eine technische Sicherheitseinrichtung?
Bei der TSE handelt es sich um einen Security Chip, der digitale Signaturen erstellen kann.
- Wird zwingend in Hardware ausgeführt
- Eine integrierte Zeitfunktion stellt eine lineare Aufzeichnung sicher
- Integrierter Speicher
Was macht die technische Sicherheitseinrichtung?
Über die TSE werden alle relevanten Geschäftsvorfälle (Rechnungen, Z-Berichte, Bestellungen, Positionsstornos, Bon-stornos, Zahlungs-Split und Umbuchen) abgesichert. Zudem stellt sie sicher, dass diese gesicherten Daten vollständig und richtig übergeben werden. Hierzu signiert sie die von der Kasse ausgebenenen Rechnungen.
Um den EPSON Drucker um das TSE-Modul zu erweitern, wird ein Verbindungsmodul benötigt.
Muss jedes Gerät eine eigene TSE haben?
Nein, grundsätzlich können mehrere Geräte eine gemeinsame Sicherheitseinrichtung nutzen. Folgende Punkte sind zu beachten:
- TSE‘s müssen in unmittelbarer Nähe zur Kasse verwendet werden, z.B. im Nebenraum des Restaurants. Weite Distanzen sind nicht möglich.
- An eine TSE können maximal 3 Hauptkassen angebunden werden.
- An eine TSE können maximal 5 Outlets angebunden werden, das gilt über alle Master hinweg, beispielsweise:
- 1 Hauptkasse, 5 Outlets = 1 TSE
- 1 Hauptkasse, 8 Outlets = 2 TSE
- 4 Hauptkassen, insgesamt 4 Outlets = 2 TSE
- Es kann pro Betrieb nur eine TSE verwendet werden, mehrere TSE für einen Betrieb sind per KassSichV nicht vorgesehen.
- Über eine TSE können durchschnittlich maximal 1000 Kunden pro Tag abgewickelt werden.
- Zu Spitzenzeiten kann eine TSE 15 Bestellungen pro Minuten verarbeiten, wenn gleichzeitig darauf noch andere Belege gedruckt werden oder 25 Bestellungen pro Minute, wenn die TSE ausschließlich zum Signieren verwendet wird.
Belegausgabepflicht
Zudem ist seit dem 01.Januar 2020 die verpflichtende elektronische Belegausgabe bei elektronischen Aufzeichnungssystemen vorgesehen.
Der Beleg muss für den an einem Geschäftsvorfall Beteiligten erstellt und dem Kunden zur Verfügung gestellt werden.
Prinzipiell kann der Beleg elektronisch oder in Papierform zur Verfügung gestellt werden. Aktuell werden nur Belege in Papierform ausgegeben, da die Übermittlung eines digitalen Belegs nicht automatisch möglich ist. Hierzu bedarf es einer genaueren Prüfung bezüglich Datenschutz und Rechtswirksamkeit.
WICHTIG: Die Nichtbeanstandungsregelung greift hier nicht.
Die Verhinderung von Steuerbetrug erfolgt aktuell nur mit Bonpflicht. Das Konzept basiert auf der Ausgabe von Belegen mit Signaturdaten.
Die Bonausgabepflicht ist von zentraler Bedeutung um sicherzugehen, dass die TSE überhaupt verwendet wird. Zudem wird eine schnelle, anonyme Prüfungsmöglichkeit ermöglicht. Der QR Code ist essentiell, aber keine Vorschrift (nähere Informationen zum Beleg unter „Belegprüfung“)
Die digitalen Belege werden kommen, konkrete Ausgestaltung sind zum aktuellen Zeitpunkt noch offen.
Anmeldepflicht
Kassen müssen an- und abgemeldet werden:
- Spätestens einen Monat nach In- oder Außerbetriebnahme
- Bestehende Kassen bis 31.01.2020
Für die Anmeldung werden unter anderem folgende Daten benötigt:
- Einsatzort
- TSE Hersteller und Seriennummer
- Seriennummer der Kasse
WICHTIG: Nichtbeanstandungsregelung: Von der Mitteilung nach §146a Absatz 4 AO ist bis zum Einsatz einer elektronischen Übermittlungsmöglichkeit abzusehen.
Weiter zu: Häufige Fragen zur TSE