Aktu­el­le Fragen & Ant­wor­ten zur Kassensicherungs­verordnung (Update Sep­tem­ber 2019)

Das Finanz­mi­nis­te­ri­um hat im Sommer 2019 wei­te­re Fragen zur Kas­sen­SichV klar­ge­stellt und einige offene Punkt kon­kre­ti­siert. Wir erklä­ren was sich aktu­ell tut und was Sie jetzt wissen müssen. 

Johannes Ferner

Johan­nes Ferner

Unter­neh­mer, Finanz & Tech­nik-Exper­te

Wie sieht die aktu­el­le Kom­mu­ni­ka­ti­on des Finanz­mi­nis­te­ri­ums rund um die Kas­sen­SichV aus?

Das deut­sche Bun­des­fi­nanz­mi­nis­te­ri­um (BMF) hat im Juni die Schluss­ver­si­on des Anwen­dungs­er­las­ses zum § 146a AO ver­öf­fent­licht. Zur Erin­ne­rung: Der § 146a AO, also die Kas­sen­si­che­rungs­ver­ord­nung, wurde am 22. Dezem­ber 2016 durch das Gesetz zum Schutz vor Mani­pu­la­tio­nen an digi­ta­len Grund­auf­zeich­nun­gen (Kas­sen­ge­setz) ein­ge­führt und gilt ab dem 1.1.2020.

In dem Schrei­ben geht es um die Klar­stel­lung und nähere Defi­ni­ti­on von ein­zel­nen Berei­chen der AEAO zu § 146a. Wir fassen die wich­tigs­ten Punkte für Sie zusam­men.

Was ist das Ziel der Kas­sen­SichV?

Im Großen und Ganzen hat die Kas­sen­SichV den Auf­trag, Mani­pu­la­ti­ons­schutz von geschäft­li­chen Auf­zeich­nun­gen und Auf­zeich­nungs­sys­te­me zu gewähr­leis­ten. Genau­er gesagt steht im Vor­der­grund eine Schutz­struk­tur, die beruht auf:

  • der Inte­gri­tät
  • Authen­ti­zi­tät und
  • Voll­stän­dig­keit der Auf­zeich­nun­gen

Was sind Geschäfts­vor­fäl­le und andere Vor­gän­ge?

Die aktu­el­len Infor­ma­tio­nen des BMF ent­hal­ten eine Defi­ni­ti­on von Geschäfts­vor­fäl­len, und zwar:

Geschäfts­vor­fäl­le sind alle recht­li­chen und wirt­schaft­li­chen Vor­gän­ge, die inner­halb eines bestimm­ten Zeit­ab­schnitts den Gewinn bzw. Ver­lust oder die Ver­mö­gens­zu­sam­men­set­zung in einem Unter­neh­men doku­men­tie­ren oder beein­flus­sen bzw. ver­än­dern.”

Auch werden Bei­spie­le für Geschäfts­vor­fäl­le genannt, die bei elek­tro­ni­schen Auf­zeich­nungs­sys­te­men vor­kom­men können. Diese sind:

  • Ein­gangs-/Aus­gangs-Umsatz
  • nach­träg­li­che Stor­nie­rung eines Umsat­zes
  • Trink­geld
  • Gut­schei­ne (Aus­ga­be und Ein­lö­sung von Gut­schei­nen)
  • Pri­vat­ent­nah­men und Pri­vatein­la­gen
  • Wech­sel­geld-Ein­la­ge
  • Lohn­zah­lung aus der Kasse sowie
  • Geld­tran­sit.

Andere Vor­gän­ge

In der Ver­ord­nung ist auch von “ande­ren Vor­gän­gen” die Rede. Dar­un­ter werden Auf­zeich­nungs­pro­zes­se ver­stan­den, die nicht durch einen Geschäfts­vor­fall, son­dern durch andere Ereig­nis­se bei der Nut­zung des elek­tro­ni­schen Auf­zeich­nungs­sys­tems aus­ge­löst werden und die zur über­prüf­ba­ren Doku­men­ta­ti­on der zutref­fen­den und voll­stän­di­gen Erfas­sung der Geschäfts­vor­fäl­le not­wen­dig sind.Dies betrifft zum Bei­spiel:
  • Trai­nings­bu­chun­gen
  • Sofort-Stor­nie­rung eines unmit­tel­bar davor erfass­ten Vor­gangs
  • Beleg­ab­brü­che
  • Erstell­te Ange­bo­te sowie
  • nicht abge­schlos­se­ne Geschäfts­vor­fäl­le (z.B. Bestel­lun­gen).
Bemer­kens­wert dabei: ein Vor­gang beruht auf min­des­tens einer Trans­ak­ti­on. Wäh­rend der Vor­gang die Abläu­fe im Auf­zeich­nungs­sys­tem betrifft, fasst eine Trans­ak­ti­on die Absi­che­rungs­schrit­te, die inner­halb der tech­ni­schen Sicher­heits­ein­rich­tung (TSE) erfol­gen, zum Vor­gang im jewei­li­gen Auf­zeich­nungs­sys­tem zusam­men.

Können die Daten in der Cloud gespei­chert und auch die TSE in der Cloud umge­setzt werden?

Ja! Eine cloud­ba­sier­te Umset­zung der TSE ist vom BSI und BMF vor­ge­se­hen. 

Im Zuge der nähe­ren Defi­ni­ti­on der tech­ni­schen Sicher­heits­ein­rich­tung wurden die erfor­der­li­chen Pro­to­koll­da­ten sowie deren Spei­che­rung näher defi­niert.

Spei­cher­me­di­um: Cloud­spei­cher sowie Hard­ware­spei­cher ist mög­lich

In der aktu­el­len Klar­stel­lung des BMF werden expli­zit die Anfor­de­run­gen an die Zuver­läs­sig­keit des Spei­cher­me­di­ums for­mu­liert. 

Dabei geht klar hervor, dass eine phy­si­ka­li­sche Iden­ti­tät von Sicher­heits­mo­dul und Spei­cher­me­di­um nicht erfor­der­lich ist. Das Spei­cher­me­di­um kann also mit einer Cloud-Spei­che­rung erfüllt werden oder auch mit einem her­kömm­li­chen Daten­trä­ger (Spei­cher­kar­te o. ä.). Wir emp­feh­len die zeit­ge­mä­ße und zukunfts­si­che­re Vari­an­te der Spei­che­rung in der Cloud.

Ein­heit­li­che digi­ta­le Schnitt­stel­le für Prü­fun­gen und Kas­sen­nach­schau (DSFinV)

Auch in diesem Bereich gibt es nun mehr Klar­heit:

Bei Prü­fun­gen oder der soge­nann­ten Kas­sen­nach­schau müssen die abge­si­cher­ten Anwen­dungs­da­ten zur Veri­fi­ka­ti­on der Pro­to­kol­lie­rung zur Ver­fü­gung gestellt werden. Dabei müssen alle mit dem elek­tro­ni­schen Auf­zeich­nungs­sys­tem auf­ge­zeich­ne­ten Daten in einem maschi­nell aus­wert­ba­ren Format zur Ver­fü­gung gestellt werden. Die Daten sowie ihre For­ma­te werden in den Digi­ta­len Schnitt­stel­len der Finanz­ver­wal­tung für elek­tro­ni­sche Auf­zeich­nungssys­te­me“ (DSFinV) defi­niert.

Für elek­tro­ni­sche oder com­pu­ter­ge­stütz­te Kas­sen­sys­te­me und Regis­trier­kas­sen gilt die DSFinV‑K.

Was bedeu­tet DSFinV‑K eigent­lich?

Die „Digi­ta­le Schnitt­stel­le der Finanz­ver­wal­tung für Kas­sen­sys­te­me“ (DSFinV‑K) ist eine Ver­ein­heit­li­chung der Daten­stan­dards für Regis­trier­kas­sen. Sie ist ein wich­ti­ger Schritt in Rich­tung Pla­nungs- und Rechts­si­cher­heit für Unter­neh­mer. Die Ver­si­on 2.0 wurde im August ver­öf­fent­licht und bringt noch mehr Klar­heit. Die Details erfah­ren Sie in Kürze hier am Kas­sen­SichV Blog.

Wie sieht die Beleg­aus­ga­be künf­tig aus? Was muss bei elek­tro­ni­schen Bele­gen beach­tet werden?

Der Beleg kann sowohl elek­tro­nisch als auch in Papier­form zur Ver­fü­gung gestellt werden. Wird der Beleg elek­tro­nisch über­mit­telt (z.B. per SMS oder e‑Mail) so muss der Kunde vorher zustim­men.

Die Sicht­bar­ma­chung des Belegs auf einem Bild­schirm des Unter­neh­mens reicht nicht aus, um die Beleg­aus­ga­be­pflicht zu erfül­len. Aller­dings ist es mög­lich, den Beleg mit­tels QR Code oder NFC zu über­ge­ben. Grund­sätz­lich muss bei der elek­tro­ni­schen Beleg­aus­ga­be ein stan­dar­di­sier­tes Daten­for­mat ver­wen­det werden. Die Kunden müssen den Beleg mit einer Stan­dard­soft­ware auf­ru­fen können. 

Einer papier­lo­sen Kasse steht also künf­tig nichts mehr im Weg! Damit lassen sich ton­nen­wei­se an gif­ti­gem Ther­mo­pa­pier ein­spa­ren — ein wich­ti­ger Schritt in die rich­ti­ge Rich­tung. fis­ka­ly setzt übri­gens bereits seit Jahren auf die inno­va­ti­ve Tech­no­lo­gie der e‑Belege. Mehr dazu erfah­ren Sie auf fiskaly.com.

QR Code für einen Demo Beleg in Deutschland
QR Code scan­nen und Demo-Beleg anse­hen.

QR Codes zur Veri­fi­zie­rung auf dem Beleg

Auf einem Beleg müssen bestimm­te Daten auf­ge­druckt werden, um im Falle einer Prü­fung, die kor­rek­te Erfas­sung im Auf­zeich­nungs­sys­tem zu vali­die­ren.

Die Dar­stel­lung der Prü­fungs­merk­ma­le eines Bele­ges mit einem QR-Code ist mög­lich. Das auf­brin­gen des QR-Codes ist aller­dings frei­wil­lig. Wir emp­feh­len auf jeden Fall die Nut­zung von QR Codes, da dies die Prüf­vor­gän­ge unter­stützt.

Das BZSt lie­fert hier­für fol­gen­des Bei­spiel: 

Feld

Beschrei­bung

<qr-code-ver­si­on>

Ver­si­ons­num­mer des QR-Codes, ist immer: V0

<kassen-seri­en­num­mer>

Seri­en­num­mer (Client-Id) der Kasse

<pro­cess­Ty­pe>

pro­cess­Ty­pe (siehe oben)

<pro­cess­Da­ta>

pro­cess­Da­ta (siehe oben)

<trans­ak­ti­ons-nummer>

Trans­ak­ti­ons­num­mer der TSE

<signa­tur-zaeh­ler>

Signaturzähler der finish­Tran­sac­tion-Ope­ra­ti­on der TSE

<start-zeit>

Log-Time der start­Tran­sac­tion-Ope­ra­ti­on der TSE im Format
“YYYY-MM-DDThh:mm:ss.fffZ”

<log-time>

Log-Time der finish­Tran­sac­tion-Ope­ra­ti­on der TSE im Format
“YYYY-MM-DDThh:mm:ss.fffZ”

<sig-alg>

Signa­tu­r­al­go­rith­mus

<log-time-format>

Log-Time-Format

<signa­tur>

Prüfwert / Signa­tur der finish­Tran­sac­tion-Ope­ra­ti­on der TSE

<public-key>

Öffentlicher Schlüssel (base64 codiert)

 

Bei­spiel QR-Code des Bun­des­zen­tral­amts für Steu­ern (BZSt)

V0;955002–00;Kassenbeleg-V1;Beleg^0.00_2.55_0.00_0.00_0.00^2.55:Bar;
18;112;2019–07-10T18:41:04.000Z;2019–07-10T18:41:04.000Z;ecdsa-plain-
SHA256;unixTime;MEQCIAy4P9k+7x9saDO0uRZ4El8QwN+qTgYiv1DIaJIMWRiuAiAt+s
aFDGjK2Yi5Cxgy7PprXQ5O0seRgx4ltdpW9REvwA==;BHhWOeisRpPBTGQ1W4VUH95TXx2
GARf8e2NYZXJoInjtGqnxJ8sZ3CQpYgjI+LYEmW5A37sLWHsyU7nSJUBemyU= 

Ein QR Code Beispiel des BZSt
Bei­spiel Code des BZSt

Was pas­siert bei einem Aus­fall der zer­ti­fi­zier­ten tech­ni­schen Sicher­heits­ein­rich­tung (TSE)?

Sollte es zu einem Aus­fall der TSE kommen, so sind die Aus­fall­zei­ten und der Grund des Aus­falls zu doku­men­tie­ren. Die Beleg­aus­ga­be­pflicht nach § 146a Abs. 2 AO ent­fällt jedoch nur bei einem voll­um­fäng­li­chen Aus­fall des Auf­zeich­nungs­sys­tems.

Kann das elek­tro­ni­sche Auf­zeich­nungs­sys­tem ohne die funk­ti­ons­fä­hi­ge zer­ti­fi­zier­te tech­ni­sche Sicher­heits­ein­rich­tung wei­ter­be­trie­ben werden, muss dieser Aus­fall auf dem Beleg ersicht­lich sein. Dies kann durch die feh­len­de Trans­ak­ti­ons­num­mer oder durch eine sons­ti­ge ein­deu­ti­ge Kenn­zeich­nung erfol­gen.

Wenn der Aus­fall nur die tech­ni­sche Sicher­heits­ein­rich­tung betrifft — egal ob Hard­ware oder cloud­ba­siert — wird dies nicht bean­stan­det, wenn das elek­tro­ni­sche Auf­zeich­nungs­sys­tem bis zur Besei­ti­gung des Aus­fall­grun­des wei­ter­hin genutzt wird. Bei Aus­fall der Druck- oder Über­tra­gungs­ein­heit für den elek­tro­ni­schen Beleg kann das Auf­zeich­nungs­sys­tem wei­ter­hin genutzt werden.

Der Unter­neh­mer hat in jeden Fall unver­züg­lich die Aus­fall­ur­sa­che zu behe­ben, Maß­nah­men zu deren Besei­ti­gung zu tref­fen und sicher­zu­stel­len, dass die Anfor­de­run­gen des § 146a AO schnellst­mög­lich wieder ein­ge­hal­ten werden.

ACH­TUNG! Ein Aus­fall der TSE befreit Sie nicht von der Beleg­aus­ga­be­pflicht. Falls nicht alle erfor­der­li­chen Werte für den Beleg bereit­ge­stellt werden können, muss das elek­tro­ni­sche Auf­zeich­nungs­sys­tem min­des­tens die Beleg­an­ga­ben zu Datum und Uhr­zeit zur Ver­fü­gung stel­len.

Es gibt nur zwei Situa­tio­nen, bei der die Beleg­aus­ga­be­pflicht nicht ein­ge­hal­ten werden muss:

  • bei einem kom­plet­ten Aus­fall des Auf­zeich­nungs­sys­tems
  • bei Aus­fall der Druck- oder der Über­tra­gungs­ein­heit (in dem Fall wird das Auf­zeich­nungs­sys­tem wei­ter­ver­wen­det).

Wie sieht der genaue Ablauf der Pro­to­kol­lie­rung aus?

Das Auf­zeich­nungs­sys­tem muss sicher­stel­len, dass der fol­gen­de Ablauf mit einer TSE erfasst wird. Grund­le­gend sind Start, Ände­run­gen und Ende eines Geschäfts­fal­les bzw. Vor­gan­ges zu erfas­sen.

Start der Pro­to­kol­lie­rung

Fest­ge­legt ist nun, dass das Auf­zeich­nungs­sys­tem unmit­tel­bar mit Beginn eines Geschäfts­vor­gangs mit der Pro­to­kol­lie­rung des Vor­gangs in der Tech­ni­schen Sicher­heits­ein­rich­tung star­ten muss. (vgl. Kapi­tel 3.3.1 der Tech­ni­schen Richt­li­nie BSI TR-03153). 

Dabei wird zwin­gend eine ein­deu­ti­ge und fort­lau­fen­de Trans­ak­ti­ons­num­mer eines Signa­turzäh­lers ver­ge­ben sowie ein Prüf­wert durch die zer­ti­fi­zier­te tech­ni­sche Sicher­heits­ein­rich­tung erstellt.

Aktua­li­sie­rung der Pro­to­kol­lie­rung

Spä­tes­tens 45 Sekun­den nach einer Ände­rung der Daten des Vor­gangs müssen die Daten der zer­ti­fi­zier­ten tech­ni­schen Sicher­heits­ein­rich­tung aktua­li­siert werden. Hier­bei ist die Erzeu­gung eines Prüf­wer­tes durch die tech­ni­sche Sicher­heits­ein­rich­tung optio­nal. Die Trans­ak­ti­ons­num­mer kann erhal­ten blei­ben und der Signa­turzäh­ler wird bei jeder Aktua­li­sie­rung mit Prüf­wert­be­rech­nung um den Wert 1 erhöht.

Been­di­gung der Pro­to­kol­lie­rung

Wird der Vor­gang been­det, so ist die Trans­ak­ti­on inner­halb der zer­ti­fi­zier­ten tech­ni­schen Sicher­heits­ein­rich­tung zu been­den. Dabei ist die Erzeu­gung eines Prüf­werts durch die TSE zwin­gend. Auch hier bleibt die Trans­ak­ti­ons­num­mer erhal­ten und der Signa­turzäh­ler wird um den Wert 1 erhöht. Erst bei diesem Pro­to­kol­lie­rungs­schritt wird der Zeit­punkt der Been­di­gung des Vor­gangs in die Pro­to­koll­da­ten auf­ge­nom­men.

Zeit­punkt des Vor­gangs­be­ginns

Hier ist grund­sätz­lich jeweils der Zeit­punkt ent­schei­dend, zu dem das elek­tro­ni­sche Auf­zeich­nungs­sys­tem einen Vor­gang star­tet oder been­det. Vor einer Beleg­aus­ga­be ist der Vor­gang unbe­dingt zu been­den.

Daten des Vor­gangs

Der Inhalt der Daten des Vor­gangs kann je nach Art des Vor­gangs unter­schied­lich defi­niert werden. Grund­sätz­lich gilt jedoch: es müssen alle mit dem elek­tro­ni­schen Auf­zeich­nungs­sys­tem auf­ge­zeich­ne­ten Daten in einem maschi­nell aus­wert­ba­ren Format zur Ver­fü­gung gestellt werden. Dieses wird in den „Digi­ta­len Schnitt­stel­len der Finanz­ver­wal­tung für elek­tro­ni­sche Auf­zeich­nungssysteme“ (DSFinV) defi­niert. Für Kassen ori­en­tiert sich das Format (DSFinV‑K) hier an der DFKA Taxo­no­mie — also dem ein­heit­li­chen, bran­chen­über­grei­fen­den Format für Kas­sen­da­ten.

Art des Vor­gangs

Die Tech­ni­schen Richt­li­ni­en bzgl. der fach­li­chen Inhal­te der abzu­si­chern­den Daten wurden recht all­ge­mein gehal­ten. Eine Absi­che­rung kann für ver­schie­dens­te Arten von Daten erfol­gen. Über die Art des Vor­gangs lässt sich eine Unter­schei­dung der Struk­tur
der abzu­si­chern­den Inhal­te gewähr­leis­ten. Fol­gen­de Vor­gangs­ar­ten werden defi­niert:

  • Kas­sen­be­leg
    Der Begriff bezieht sich auf alle abge­schlos­se­nen Vor­gän­ge, die zu einer Beleg­aus­ga­be nach § 146a Abs. 2 AO führen müssen. Zu dieser Kate­go­rie gehö­ren auch die abge­schlos­se­nen Vor­gän­ge, die Geschäfts­vor­fäl­le dar­stel­len, an denen nur der Unter­neh­mer selbst arbei­tet.
  • Bestel­lung
    Unter diesem Begriff ver­steht man, die lang anhal­ten­de Bestell­vor­gän­ge. Aber auch die Bestel­lun­gen bis hin zur Rech­nung oder Zah­lung die inner­halb des Auf­zeich­nungs­sys­tems in einem Vor­gang dar­ge­stellt werden.
  • sons­ti­ger Vor­gang
    Alle Vor­gän­ge die weder mit Bele­gen, noch mit Funk­ti­ons­auf­ru­fen und Ereig­nis­sen der TSE zu tun haben, fallen unter dieser Kate­go­rie.

Was pas­siert, wenn meine Kasse die Anfor­de­run­gen des § 146a AO nicht erüllt?

Für Kassen, die nach dem 25.11.2010 und vor dem 01.01.2020 ange­schafft werden gilt kurz­zei­tig eine Aus­nah­me­re­ge­lung. Erfül­len die Kassen bereits die Anfor­de­run­gen des BMF-Schrei­bens vom 26.11.2010, sind aber bau­art­be­dingt nicht zur Erfül­lung der Kas­sen­si­che­rungs­ver­ord­nung auf­rüst­bar, so dürfen diese längs­tens bis zum 31.12.2022 wei­ter­be­trie­ben werden. In diesem Fall, muss dies nach­ge­wie­sen und der Ver­fah­rens­do­ku­men­ta­ti­on bei­gefügt werden.

Ach­tung: Die Aus­nah­me­re­ge­lung gilt nicht für PC-Kas­sen­sys­te­me!

Welche Auf­zeich­nungs­sys­te­me sind von der Kas­sen­SichV aus­ge­nom­men?

Hier sind die Gren­zen klar fest­ge­legt. Laut der Kas­sen­SichV §1 Abs 1 Satz 2 sind die fol­gen­den Kate­go­ri­en aus­zu­neh­men:

  • Fahr­schein­au­to­ma­ten
  • Fahr­schein­dru­cker
  • elek­tro­ni­sche Buch­hal­tungs­pro­gram­me
  • Waren- und Dienst­leis­tungs­au­to­ma­ten
  • Geld­au­to­ma­ten
  • Taxa­me­ter
  • Weg­stre­cken­zäh­ler
  • sowie Geld- und Waren­spiel­ge­rä­te

Dazu gehört auch ein beson­de­ren Fall:
“Ein elek­tro­ni­sches Auf­zeich­nungs­sys­tem mit Kas­sen­funk­ti­on, das die Vor­aus­set­zun­gen ‘Min­dest­an­for­de­run­gen an das Risi­ko­ma­nage­ment – MaRisk“ und der „Bank­auf­sicht­li­chen Anfor­de­run­gen an die IT“ (BAIT) der Bun­des­an­stalt für Finanz­dienst­leis­tungs­auf­sicht in der jeweils gel­ten­den Fas­sung erfüllt und von einem Kre­dit­in­sti­tut i.S.d. § 1 Absatz 1 KWG betrie­ben wird.”

Das könnte Sie auch inter­es­sie­ren: