Die Kassenverordnung

Share on facebook
Share on google
Share on twitter
Share on linkedin
Web und Mobile Tablet vor Gast
Unsplash photo

Zu den Fristen der Kassenverordnung

Laut der Kassenverordnung muss ein Kassensystem (Aufzeichnungssystem) muss ab dem 1. Januar 2020 über eine zertifizierte technische Sicherheitseinrichtung (TSE) verfügen und diese über eine definierte Schnittstelle einbinden.

Allerdings haben der Bund und die Länderfinanzverwaltungen am 25.09.2019 eine sogenannte Nichtaufgriffsregelung bezüglich der Implementierung der technischen Sicherheitseinrichtungen (TSE) bei Kassensystemen bis zum 30.09.2020 beschlossen und diese aufgrund von Corona auf 31.03.2021 verlängert.

WICHTIG: Die Nichtaufgriffsregelung stellt aber keine Fristverlängerung dar. Dies bedeutet es für die betroffenen Unternehmen, dass das Unternehmen glaubhaft nachweisen können muss, dass er bereits mit der Umrüstung begonnen hat oder konkrete Maßnahmen dazu ergriffen hat.

Was sind elektronische Aufzeichnungssysteme (Kassen)

Laut Kassenverordnung / KassenSichV – § 1 sind elektronische Aufzeichnungssysteme im Sinne des § 146a Absatz 1 Satz 1 der Abgabenordnung elektronische oder computergestützte Kassensysteme oder Registrierkassen.

Fahrscheinautomaten, Fahrscheindrucker, elektronische Buchhaltungsprogramme, Waren- und Dienstleistungsautomaten, Geldautomaten, Taxameter und Wegstreckenzähler sowie Geld- und Warenspielgeräte gehören nicht dazu.

Sind Web-Bestellsysteme elektronisches Aufzeichnungssysteme?

Ob eine Lösung, bzw ein System (wie z.B. Self-Order Kiosk, mobile Bestellsysteme, etc.) im Einzelfall betroffen sind, kann durch das BSI derzeit noch nicht bewertet werden. Grundsätzlich gilt hier § 1 KassenSichV bzw. der Kassenverordnung

Was muss durch den Gastronom geleistet werden

  • Einführung einer zertifizierten technischen Sicherheitseinrichtung: elektronische Aufzeichnungssysteme (Kassen) und die digitalen Aufzeichnungen sind mit einer zertifizierten technischen Sicherheitseinrichtung zu schützen. Diese setzt sich aus einem Sicherheitsmodul, einem Speichermedium und einer einheitlichen Schnittstelle zusammen.
  • Belegpflicht: Dem Kunden muss ein Beleg (elektronisch oder in Papierform) zur Verfügung gestellt werden.
    WICHTIG: Bei Verkauf von Waren an eine Vielzahl von nicht bekannten Personen können die Finanzbehörden nach Ermessen von der Belegausgabepflicht befreien
  • Einzel-Aufzeichnungspflicht: Steuerrelevante Vorgänge müssen einzeln, vollständig, richtig, zeitgerecht und geordnet aufgezeichnet werden.
  • Meldepflicht: laut 146a Absa. 4 der AO muss der Finanzverwaltung innerhalb eines Monats die Anschaffung oder Außerbetriebnahme des elektronischen Aufzeichnungssystems (Kasse) mitgeteilt werden.
  • Kassen-Nachschau: Finanzbehörden können zur Prüfung innerhalb der Geschäftszeiten unangekündigte Kassen-Nachschauen beispielsweise durch Testkäufe, durchführen.

Die technischen Sicherheitseinrichtung (TSE)

Wie oben erwähnt, sind elektronische Aufzeichnungssysteme (Kassen) mit einer technischen Sicherheitseinrichtung (TSE) zu schützen, welche ausnahmslos vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und abgenommen worden muss.

WICHTIG: Die Zertifizierungspflicht beschränkt sich ausschließlich auf die technische Sicherheitseinrichtung (TSE). Eine Zertifizierung des Kassensystem-Hardware oder -Software selbst ist nicht erforderlich.

Die Hersteller von Kassen-Hardware oder Kassen-Software müssen die technische Sicherheitseinrichtung auch nicht zwingend selbst entwickeln und zertifizieren lassen, sondern können am Markt verfügbare und zertifizierte technische Sicherheitseinrichtung in das Kassensystem integrieren.

Was ist der Sinn einer TSE?

Um Manipulationen wirksam zu verhindern, müssen unmittelbare Erfassung, Integrität, Authentizität und Vollständigkeit von digitalen Kassentransaktionen sichergestellt werden. Die rechtlichen Grundlagen finden sich in der Abgabenordnung (§146 ff) und der KassenSichV.

Basierend darauf muss ein Kassensystem (elektronisches Aufzeichnungssystem) über eine zertifizierte technische Sicherheitseinrichtung (TSE) verfügen. Die TSE muss ausnahmslos vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert und abgenommen werden.

Die Technische Sicherheitseinrichtung wird vom Kassensystem angesprochen, übernimmt die Absicherung der aufzuzeichnenden Daten und speichert die gesicherten Aufzeichnungen in einem einheitlichen Format. Finanzbehörden können die geschützten Daten dann einfordern und auf Vollständigkeit und Korrektheit prüfen.  

Eine Zertifizierung des Kassensystem-Hardware oder -Software ist nicht erforderlich!

Kassenverordnung TSE Prozess

Wie werden Transaktionen aufgezeichnet?

  • Die Transaktionsdaten werden schrittweise (mehrmals pro Transaktion) über die definierte digitale Schnittstelle an die TSE übergeben.
  • Das Sicherheitsmodul vergibt eine eindeutige fortlaufende Transaktionsnummer, einen eindeutigen fortlaufenden Signaturzähler, erfasst Beginn und Ende der Transaktion und erzeugt über die Daten der Transaktion einen Prüfwert.

Wie werden Transaktionen überprüft?

  • Die abgesicherten Vorgangsdaten werden über die einheitliche Schnittstelle aus der Technischen Sicherheitseinrichtung exportiert.
  • Der Prüfwert wird verifiziert, um die Integrität und Authentizität der abgesicherten Vorgangsdaten sicherzustellen.
  • Mit dem aufgezeichneten Beginn und Ende in den abgesicherten Transaktionsdaten kann überprüft werden, zu welchem Zeitpunkt die Daten aufgezeichnet wurden. Mit Hilfe der fortlaufenden Transaktionsnummer und des fortlaufenden Signaturzählers können Lücken in den aufgezeichneten Daten erkannt werden.

Wie ist die TSE abgesichert?

Die TSE ist über verschiedene Standards abgesichert. Diese im Einzelnen zu erläutern, würde den Rahmen diese Übersicht sprengen. Daher nur ein kleiner Überblick:

Die Spezifikation basiert auf der „Secure Element API“ nach [BSI TR-03151]. Die Vorgaben an den Einsatz geeigneter kryptographischer Verfahren zum Schutz der digitalen Grundaufzeichnungen sind in Teil 5 der Technischen Richtlinie [BSI TR-03116] enthalten. Die Mindestanforderungen an die Sicherheitseigenschaften der Technischen Sicherheitseinrichtung werden in den Schutzprofilen [BSI PP-SMAERS] und [BSI PP-CSP] festgelegt.

Braucht jede Kasse ein TSE?

Grundsätzlich können mehrere Geräte eine gemeinsame Sicherheitseinrichtung nutzen. Daher ist die Anbindung mehrerer Kassensysteme an eine zentrale TSE (Sicherheitseinrichtung) möglich und wird im Sinne einer pragmatischen Integration durch das BSI befürwortet.

Sind Cloud (TSE) Lösungen möglich?

Ja. Im Zuge der Technologieoffenheit sind auch „fernverbundene“ Technische Sicherheitseinrichtungen und Komponenten vom Technischen Sicherheitseinrichtungen möglich. Bei dieser Art muss auf der Kasse bzw. dem Kassenverbund eine zertifizierte Sicherheitsmodulanwendung eingesetzt werden, über welche die sichere Anbindung des fernverbundenen Hardware-Sicherheitsmoduls erfolgt.

Technische Details

Die Technische Sicherheitseinrichtung wird vom Kassensystem angesprochen, übernimmt die Absicherung der aufzuzeichnenden Daten und speichert die gesicherten Aufzeichnungen in einem einheitlichen Format. Finanzbehörden können die geschützten Daten dann einfordern und auf Vollständigkeit und Korrektheit prüfen.

Kassenverordnung TSE Aufbau

Die Phasen einer Transaktion

  • Phase 1: Beginn der Transaktion (StartTransaction):
  • Phase 2: Aktualisierung der Transaktion (UpdateTransaction)
  • Phase 3: Beendigung der Transaktion (FinishTransaction)
Kassenverordnung TSE Details

StartTransaction – Beginn der Transaktion

Das Aufzeichnungssystem muss unmittelbar mit Beginn eines Transaktion Protokollierung des Vorgangs in der TSE starten. 

Der Ablauf

Mit Beginn des Vorgangs startet das Aufzeichnungssystem eine neue Transaktion in der TSE. Dies geschieht in folgenden Schritten:

Schritt-1: Das Aufzeichnungssystem übermittelt die Seriennummer des Aufzeichnungssystems, die Art des Vorgangs und die bereits vorhandenen Daten der Transaktion an die TSE. 

Schritt-2: Das Sicherheitsmodul der TSE erzeugt die zugehörigen, abgesicherten Protokolldaten zum Start der Transaktion. Diese sind:

  • Die inkrementierte Transaktionsnummer
  • Den Zeitpunkt des Transaktionsbeginns
  • Den inkrementierte Signaturzähler
  • Zusätzlich notwendige Protokolldaten (optional)
  • Den berechneten Prüfwert der Transaktions- und Protokolldaten

Schritt-3: Die TSE speichert die abgesicherten Protokoll- und Anwendungsdaten auf dem Speichermedium.

Schritt-4: Die TSE gibt den Zeitpunkt des Vorgangsbeginns, die Transaktionsnummer, den Signaturzähler und die Seriennummer der TSE an das Aufzeichnungssystem zurück. 

UpdateTransaction – Update der Transaktion

Innerhalb einer Transaktion kann es vorkommen, dass zwischen Start und Beendigung der Transaktion neue Anwendungsdaten hinzukommen. In diesem Fall aktualisiert das Aufzeichnungssystem die Transaktion in der TSE.

Der Ablauf

Bei der Aktualisierung der Anwendungsdaten startet das Aufzeichnungssystem ein Update der Transaktion in der TSE. Dies geschieht in folgenden Schritten:

Schritt-1: Das Aufzeichnungssystem übermittelt die Seriennummer des Aufzeichnungssystems, die beim Start erzeugte Transaktionsnummer, die Art des Vorgangs und die neuen Daten an die TSE. 

Schritt-2: Das Sicherheitsmodul der TSE aktualisiert den Input für die Prüfwertberechnung und verwaltet diese. Dabei werden neuen Daten konkatenierend an die vorhandenen Anwendungsdaten angefügt.

Schritt-3: Das Sicherheitsmodul der TSE kann die zugehörigen abgesicherten Protokolldaten für das Update der Transaktion sofort nach dem Start des Updates erzeugen. In diesem Fall wird der Prüfwert neu berechnet; die Protokoll- und Anwendungsdaten gespeichert; der Signaturzähler erhöht und der Prüfwert an das Aufzeichnungssystem zurückgeben.

Wichtig: Erfolgt nach dem Start eines Updates keine Absicherung (Schritt-3), weiteres Update oder die Beendigung der Transaktion, wird diese nach einem festgelegten Zeitpunkt automatisch erzeugt.

FinishTransaction – Beendigung der Transaktion

Das Aufzeichnungssystem schließt unmittelbar mit der Beendigung oder dem Abbruch der Transaktion die Protokollierung des Vorgangs ab.

Der Ablauf

Die Beendigung der Transaktion besteht aus den folgenden Schritten:

Schritt-1: Das Aufzeichnungssystem leitet die Beendigung der Transaktion ein und übergibt die Seriennummer, Transaktionsnummer, die Vorgangsart und neue Anwendungsdaten an die TSE.

Schritt-2: Das Sicherheitsmodul der TSE aktualisiert den Input für die Prüfwertberechnung und verwaltet diese. Dabei werden neuen Anwendungsdaten konkatenierend an die vorhandenen Anwendungsdaten angefügt.

Schritt-3: Das Sicherheitsmodul der TSE erzeugt die zugehörigen abgesicherten Protokolldaten. In diesem Schritt wird der Zeitpunkt der Beendigung festgelegt; der Signaturzähler erhöht; der Prüfwert neu berechnet; die Protokoll- und Anwendungsdaten gespeichert und Prüfwert sowie Signaturzähler an das Aufzeichnungssystem zurückgeben.

Mehr beim Finanzministerium

Peter Schimpl

Peter Schimpl

Vor der Gründung von Digital Lunch war Peter Schimpl mehr als zehn Jahre als CIO für McDonald’s Deutschland und als Geschäftsführer eines Münchner IT-Unternehmens tätig. In diesen Positionen zeichnete er für Konzeption, Umsetzung und RollOut digitaler für Handel und Systemgastronomie verantwortlich. Durch die nach wie vor sehr enge Zusammenarbeit mit führenden Unternehmen der Branche kann er auf einen großen Erfahrungsschatz in der IT bauen.