Neue gesetzliche Anforderungen für Kassensysteme – 3
- Themen
- Neue gesetzliche Anforderungen für Kassensysteme – 3
Neue gesetzliche Anforderungen für Kassensysteme – 3
Deutscher Fachverband für
Kassen- und Abrechnungs-
systemtechnik im bargeld-
und bargeldlosen
Zahlungsverkehr e.V.
Navigation
3. Technik - Neue gesetzliche Anforderungen für Kassensysteme
3.1. Technische Sicherheitseinrichtung (TSE)
Eine TSE gemäß der Technischen Richtlinie BSI TR-03153 hat die folgenden wesentlichen Funktionen:
- Beliebige Daten können mit
- einer Nummerierung,
- einer Zeitinformation und
- einer elektronischen Signatur versehen,
- in der TSE gespeichert und
- auf Anforderung zusammengefasst in einer Datei exportiert werden.
Dazu soll die TSE bestehen aus:
- Sicherheitsmodul: Es führt die wesentlichen Sicherheitsfunktionen aus (Erzeugen der Signaturen, Führen der Transaktionszähler usw.)
- Speichermedium: Dient zur Speicherung der innerhalb der TSE abgelegten Daten
- Digitale Schnittstelle: Hiermit ist die standardisierte Schnittstelle für die zu prüfenden Daten gemeint
In jeder TSE befinden sich Zertifikate.
Diese Zertifikate sind mit einem Ablaufdatum versehen (es werden TSE mit unterschiedlichen Zertifikatslaufzeiten angeboten). Wenn das Ablaufdatum überschritten ist, ist es vom Gesetzgeber her nicht zulässig, dieses TSE weiterhin zum Einsatz zu bringen.
Grundsätzlich sind folgende TSE-Typen möglich:
- „Einfache TSE“ zur Verwendung durch eine oder einige Kassen (je nach Herstellerbeschreibung der TSE und deren Auslastung.)
- „Mehrplatz-TSE“ zur Verwendung für eine größere Anzahl Kassen (TSE in der Filiale oder in einem Rechenzentrum des Anwenders)
- „Cloud-TSE“ zur Verwendung durch mehrere verschiedene Anwender mit einer Anbindung über das Internet
Typ 1 kann als Speichermedium, das mit einem Sicherheitschip erweitert wurde, umgesetzt werden. Sinnvolle und momentan angebotene Bauformen sind (Micro-)SD-Karten und USB-Sticks.
Die Typen 2 und 3 erfordern den Einsatz eines HSM (Hardware-Sicherheitsmodul).
Mindestens beim Typ 3 („fernverbundene TSE“) wird zusätzlich eine zertifizierte Software in den Kassen oder an anderer Stelle im lokalen Kassen-Netzwerk verlangt, um eine „sichere Verbindung“ zwischen den Komponenten herzustellen.
Beim BSI ist eine Übersicht zertifizierter Sicherheitsmodule sowie eine Übersicht im Bereich der Cloud-basierten SMAERS-Lösungen abrufbar. Dort sind nur Unternehmen genannt, die einer Veröffentlichung zugestimmt haben.
3.2. Kassensystem
Grundsätzlich müssen weiterhin Einzelaufzeichnungen in der Kasse geführt werden, analog zur aktuellen Rechtslage gemäß BMF-Schreiben vom 26.11.2010. Die Einzelaufzeichnungen werden allerdings nicht mehr in einem herstellerspezifischen Format, sondern standardisiert exportiert. Als Standard wird die CSV-Darstellung der DFKA-Taxonomie für Kassendaten unter dem Namen „DSFinV-K“) verwendet.
Die Taxonomie enthält einige Informationen über die buchhalterische und steuerliche Bedeutung der Daten. Ein Beispiel: Es wird nicht nur aufgezeichnet, dass Geld aus der Kasse entnommen wird und dieser Vorgang mit einem Text belegt, sondern es wird unterschieden zwischen einer Privatentnahme, Bezahlung einer Eingangsrechnung usw. Hierzu sind in der Regel Anpassungen an bestehenden Kassenlösungen erforderlich.
An die TSE wird ein Teil der Daten des jeweils abzusichernden Vorgangs übertragen. Diese Daten sind so definiert, dass sich aus ihrer Integrität und Authentizität ausreichend sicher auf die Integrität und Authentizität der gesamten Daten des Vorgangs schließen lässt. Beispiel: Es werden Belegnummer, Datum/Zeit, Umsätze nach Steuersatz und Zahlungsarten eines Verkaufsvorgangs per TSE abgesichert – selbst wenn dann nicht abgesicherte Daten des Vorgangs, wie z.B. Produktbezeichnungen, nachträglich geändert würden, ist damit keine Manipulation, die eine Steuerverkürzung erlauben würden, möglich.
So genannte „lang anhaltende Bestellvorgänge” erfordern in ihrem Ablauf mehrmals eine Kommunikation mit der TSE. Falls diese Vorgänge von verschiedenen Kassen in einem Netzwerk, die jeweils eine eigene TSE verwenden, bearbeitet werden, kann jeder einzelne Schritt mit der jeweiligen TSE abgesichert werden.
Die Vorgaben durch DSFinV-K und TSE werden in vielen Fällen auch Auswirkungen auf Schnittstellen zu anderen Systemen haben. Ein Beispiel: Die durchaus gängige Abbildung des Transfers einer Restaurantrechnung auf das Konto eines Hotels-Gasts als Zahlart ist sachlich falsch. Bisher wurde dies im Rahmen der Übernahme in die Buchführung korrigiert. In Zukunft muss der Vorgang bereits korrekt an die TSE übertragen werden, kann also nicht mehr nachträglich korrigiert werden.
3.3. Belege
Ein zentrales Element der technischen Lösung ist die Belegprüfung. Dazu müssen die Belege eine Kontrolle ermöglichen, ob der zugehörige Vorgang korrekt von einer TSE verarbeitet wurde. Das muss ausschließlich anhand der Daten auf dem Beleg und ohne Zugriff auf die Daten von Kasse oder TSE möglich sein. Die Voraussetzungen dafür sind:
- Der Beleg muss die Signatur enthalten
- Die Daten, die von der TSE signiert wurden, müssen aus dem Beleg rekonstruierbar sein
- Alle Informationen müssen vom Beleg in die Verifikationssoftware übernommen werden
- Die Verifikationssoftware muss über den zur Signatur passenden öffentlichen Schlüssel verfügen und dessen Authentizität prüfen können
Um die Punkte 1 und 2 zu erfüllen, gibt es Vorgaben für den Inhalt eines Beleges.
Punkt 3 erfordert entweder das Abtippen der Informationen, eine recht komplexe Texterkennung oder – bei Weitem die einfachste Lösung – einen QR-Code mit den entsprechenden Informationen. Der Abdruck des QR-Codes ist z.Zt. freiwillig. Der DFKA hat beim BMF angeregt, dass der Abdruck des QR-Codes von der Pflicht befreien soll, einige der besonders großen Elemente (vor allem Seriennummer der TSE und Signatur) im Klartext drucken zu müssen.
Nachtrag: Seit 01.01.2020 ist es zulässig, ausschließlich einen QR-Code mit den entsprechenden Informationen, wie es die DSFinV-K beschreibt, auf dem Beleg auszugeben.
3.4. Schnittstellen
In den Technischen Richtlinien, der KassenSichV, im Anwendungserlass zu § 146a AO und der Beschreibung der DSFinV-K wird der vom Gesetz eingeführte Begriff der „einheitlichen digitalen Schnittstelle” konkretisiert. Daraus resultierend gibt es jetzt drei verschiedene Schnittstellen:
- Einbindungsschnittstelle der TSE: Über diese Schnittstelle spricht das Kassensystem die TSE an. Sie ist generisch, also für beliebige Daten geeignet. In der Beschreibung finden sich daher keine steuerrechtlichen oder für Kassensysteme relevanten Informationen. Es gibt einen vorgeschriebenen Mindestumfang und eine grundsätzliche Empfehlung für den Aufbau. Aus diesem Grund sind die Schnittstellen der beiden bisher bekannten TSE ähnlich, aber eben nicht einheitlich, auch wenn das BSI „eine technologieoffene und implementierungsunabhängige Kapselung der Sicherheitsfunktionalität der Technischen Sicherheitseinrichtung“ in Aussicht stellt. In einem bestimmten Kassensystem können also nur TSE eingesetzt werden, für die der jeweilige Anbieter die Schnittstelle implementiert hat.
- Exportschnittstelle der TSE: Hierbei handelt es sich um eine genau definierte Vorgabe für den Datenexport aus der TSE. Die TSE muss die gespeicherten Daten in einer Archivdatei (TAR-Format) bereitstellen. Auch diese Schnittstelle ist generisch.
- Digitale Schnittstelle der Finanzverwaltung für Kassensysteme (DSFinV-K): Über diese Datenschnittstelle werden die Einzelaufzeichnungen des Kassensystems zur Verfügung gestellt. Sie enthält die erforderlichen von der TSE erzeugten Informationen, um die Daten zu prüfen – es kann festgestellt werden, von wem sie stammen (Authentizität), ob wesentliche Daten verändert (Integrität) oder entfernt wurden (Vollständigkeit). Technisch gesehen handelt es sich bei der Schnittstelle um mehrere miteinander verknüpfte Tabellen, die in einem CSV-Format bereitzustellen sind. Die Finanzverwaltung hat dazu auf die DFKA-Taxonomie Kassendaten zurückgegriffen. Allerdings wird aus technischen Gründen nur die CSV- und nicht die JSON-Darstellung akzeptiert.
3.5. Archivierung und Datensicherung
Neben den Daten DSFinV-K-Daten und den Daten aus der TSE, sind nach aktueller Auslegung der Finanzverwaltung zusätzlich die Ursprungsdaten der Kasse, alle Versionen der Verfahrensdokumentationen sowie alle relevanten sonstigen Dokumente (z.B. Speisekarten) für Prüfungen vorzuhalten.
Neben den in jedem Fall erforderlichen Funktionen für eine Datensicherung ist es in vielen Fällen sinnvoll, die Möglichkeit der revisionssicheren Archivierung in Betracht zu ziehen. Im Gegensatz zur Datensicherung werden bei der revisionssicheren Archivierung die Daten sicher, versioniert, 10 Jahre lesbar und – falls verändert – mit Änderungsnachweis versehen in einem Archiv vorgehalten.
Sinnvoll kann eine Archivierung aus folgenden Gründen sein:
- Nachweis der Ordnungsmäßigkeit gegenüber der Finanzverwaltung
- Lösung für begrenzten Speicherplatz in Kassensystem und/oder TSE
- Vereinfachter Zugriff durch zentralisierte Datenhaltung
- Möglicher Wegfall der Verpflichtung alte Kassensysteme bzw. TSEs über die Dauer der Aufbewahrungspflicht vorzuhalten. Voraussetzung hierfür ist die Beachtung aller regulatorischer Vorgaben (u.a. Rz. 142, 143 GoBD) durch die Finanzverwaltung für eine Archivierung „aller” relevanter Daten und Auswertungen der Systeme.
Durch die kryptografische Sicherung der DSFinV-K und TSE-Daten bedarf es für diese keiner besonderen Sicherheitsanforderungen an das Archivierungssystem.
Eine Verdichtung der Daten ist ausdrücklich ausgeschlossen.