Neue gesetzliche Anforderungen für Kassensysteme – 6
Neue gesetzliche Anforderungen für Kassensysteme – 6
Deutscher Fachverband für
Kassen- und Abrechnungs-
systemtechnik im bargeld-
und bargeldlosen
Zahlungsverkehr e.V.
Navigation
6. Glossar - Neue gesetzliche Anforderungen für Kassensysteme
| Begriff | Definition |
| Anwendungserlass | Anweisung eines Ministeriums an die nachgeordneten Behörden, wie ein Gesetz und/oder eine Verordnung auszulegen und anzuwenden ist – beim Finanzministerium oft als „BMF-Schreiben“ bezeichnet. |
| AO | Abgabenordnung, ein zentrales Gesetz des Steuerrechts, in dem die wesentlichen Anforderungen an die Buchführung und damit auch die Kassenführung festgelegt sind. TSE und Kassen-Nachschau werden in den Paragraphen 146a und 146b behandelt, Bußgelder für Verstöße dagegen in § 379 |
| Authentizität | Im Zusammen mit der TSE bedeutet Authentizität, dass die Daten tatsächlich vom angeblichen Urheber, z.B. dem jeweiligen Unternehmen stammen. |
| BMF | Bundesministerium der Finanzen |
| BSI | Bundesamt für Sicherheit in der Informationstechnik, verantwortlich für Konzeption und Zertifizierung der TSE |
| DSFinV-K | „Digitale Schnittstelle der Finanzverwaltung für Kassensysteme“, eine Standardisierung der Kassenaufzeichnungen. Dabei handelt es sich weitgehend um die vom DFKA e.V. definierte Taxonomie für Kassendaten. Die Taxonomie bildet die Daten standardmäßig in einem JSON-Format ab (das z.B. gut erweiterbar ist) und bietet einen Weg, die Daten in eine CSV-Struktur (mehrere, miteinander verknüpfte Tabellen) zu konvertieren. Da die Finanzverwaltung nur CSV-Daten auswerten kann, nutzt die DSFinV-K diese Darstellung. |
| Einheitliche digitale Schnittstelle | Begriff aus § 146a AO, dessen Bedeutung bei der Formulierung des Gesetzes noch nicht klar definiert war. Daher sind daraus in der Praxis drei Schnittstellen entstanden: die „Exportschnittstelle“ der TSE (Schnittstelle für Datenabruf aus der TSE), die „Einbindungsschnittstelle“ der TSE (Schnittstelle für die Kommunikation der Kasse mit der TSE, die aber aufgrund der „Technologieoffenheit“ nur eine Empfehlung und damit nicht einheitlich ist) und die DSFinV-K. |
| Einzelaufzeichnung | Darunter versteht die Finanzverwaltung die getrennte Aufzeichnung jedes einzelnen Geschäftsvorfalls, so dass dessen Inhalt eindeutig nachvollziehbar ist. Laut Anwendungserlass zum § 146 sind dazu aufzuzeichnen: der “verkaufte, eindeutig bezeichnete Artikel, der endgültige Einzelverkaufspreis, der dazugehörige Umsatzsteuersatz und -betrag, vereinbarte Preisminderungen, die Zahlungsart, das Datum und der Zeitpunkt des Umsatzes sowie die verkaufte Menge bzw. Anzahl”. |
| Geschäftsvorfall | Definition im Anwendungserlass: „Geschäftsvorfälle sind alle rechtlichen und wirtschaftlichen Vorgänge, die innerhalb eines bestimmten Zeitabschnitts den Gewinn bzw. Verlust oder die Vermögenszusammensetzung in einem Unternehmen dokumentieren oder beeinflussen bzw. verändern (z. B. zu einer Veränderung des Anlage- und Umlaufvermögens sowie des Eigen- und Fremdkapitals führen)“ |
| GoBD | „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff” – Erlass zu den formalen Anforderungen an die Buchführung, die Aufbewahrung von steuerrechtlich relevanten Dokumenten und elektronischen Daten sowie den Datenzugriff unter Bezug auf die Grundsätze ordnungsmäßiger Buchführung (GoB) |
| Integrität | Integrität im Zusammenhang mit Daten bedeutet, dass diese seit der Erstellung unverändert geblieben sind. In Zusammen mit der TSE bedeutet es auch, dass keine Datensätze nachträglich entfernt wurden. |
| Kassen-Nachschau | Zum 1.1.2018 neu gesetzlich eingeführte Möglichkeit der Finanzbehörden, die Kassenführung unangemeldet außerhalb normaler Betriebsprüfungen zu kontrollieren. Auch vorher gab es einzelnen Kassen-Nachschauen, die allerdings das bereits länger existierende Instrument der Umsatzsteuer-Nachschau genutzt haben. |
| KassenSichV | Kassensicherungsverordnung, hier sollen die allgemeinen Regeln in der AO konkretisiert werden (was nur teilweise erfolgt ist). |
| Offene Ladenkasse | Barkasse, die über keine technische Ausstattung zur Erfassung der Einnahmen und Ausgaben verfügt. Sie ist lediglich ein Vorratsbehälter für Bargeld. Die Erfassung der Geschäftsvorfälle erfolgt entweder mittels manueller Einzelaufzeichnung oder durch summarische, retrograde Ermittlung der Tageslosung beim Abschluss durch Auszählen. Der Begriff “offene Ladenkasse” wird hier synonym für die summarische, retrograde Ermittlung verwendet. Aufgrund der kaum vorhandenen Kontrollmöglichkeiten legt die Finanzverwaltung hohe Maßstäbe für die Führung einer offenen Ladenkassen an. |
| Prüfwert | In verschiedenen Vorschriften wird dieser Begriff statt „Signatur” verwendet. |
| QR-Code | Weit verbreiteter Standard für einen sog. 2D-Code. Im Gegensatz zu einem Strichcode verwendet der QR-Code zu einem Quadrat angeordnete Punkte. Er kann relativ viele Daten aufnehmen (bei gängigen Druckgrößen mehrere Hundert Zeichen) und auch bei weniger guter Druckqualität sicher gelesen werden. |
| Signatur | Zu einer digitalen Nachricht (d. h. zu beliebigen Daten) kann mit Hilfe eines geheimen Signaturschlüssels (dem Private Key) eine digitale Signatur berechnet werden. Diese Signatur ermöglicht es, mit Hilfe des öffentlichen Verifikationsschlüssels (dem Public Key) die nichtabstreitbare Urheberschaft und Integrität der Nachricht zu prüfen. Um eine mit einem Signaturschlüssel erstellte Signatur einer Person zuordnen zu können, muss der zugehörige Verifikationsschlüssel dieser Person zweifelsfrei zugeordnet sein. |
| TAR | TAR ist ein Datenformat, mit dem viele Dateien zu einer zusammengefasst werden können. Der standardisierte Datenexport aus der TSE erfolgt in diesem Format. Daher ist mit „TAR-Datei” hier der Export aus der TSE gemeint. |
| Taxonomie | Hier ist mit “Taxonomie” immer die DFKA-Taxonomie Kassendaten gemeint. Diese standardisiert hersteller- und branchenunabhängig die Einzelaufzeichnungen und die Tagesabschlüsse von Kassensystemen. Damit können standardisierte Daten für Kassen-Nachschauen und Betriebsprüfungen bereitgestellt werden. Außerdem kann damit eine einheitliche Schnittstelle zwischen Kassensystemen und Buchführung hergestellt werden. |
| TSE | (Zertifizierte) Technische Sicherheitseinrichtung, laut gesetzlicher Definition bestehend aus einem Sicherheitsmodul, einem Speichermedium und einer „einheitlichen digitalen Schnittstelle“. |
| Verifikation | Im Zusammenhang mit digitalen Signaturen die Prüfung, ob die abgesicherten Daten unverändert und vollständig sind (Integrität) sowie vom angeblichen Absender stammen (Authentizität). Ob die Daten auch inhaltlich richtig sind (also z.B. korrekt erfasst wurden), wird in diesem Rahmen nicht überprüft. |
| Zertifizierung | Bestätigung einer erfolgreichen Prüfung der Übereinstimmung mit bestimmten Anforderungen. Im Falle der TSE hat das BSI mehrere Technische Richtlinien und sog. Schutzprofile veröffentlicht. TSE-Hersteller können die Übereinstimmung ihres Produktes mit diesen Anforderungen von einer sog. Prüfstelle untersuchen lassen, die ein Evaluierungsgutachten erstellt. Auf Basis dieses Gutachtens erteilt dann das BSI die Zertifizierung. |
| Zertifikat | Damit ist meistens nicht die „Zertifizierungsurkunde” für ein Produkt gemeint, sondern ein „kryptografisches Zertifikat”. Das ist ein Datensatz, der in einer abgesicherten Form kryptografische Schlüssel mit anderen Daten wie z.B. der Identität einer Person verbindet. Mit einem Zertifikat kann man z.B. prüfen, ob eine digitale Signatur wirklich von einer dazu berechtigten Person erstellt wurde. |