Das Glossar zur KassenSichV

Rund um die Kassensicherungsverordnung gibt es eine Menge komplexer Fachbegriffe. Wir erklären in unserem Glossar die Bedeutung von TSE, Fiskalspeicher & Co.

Kassensicherungsverordnung (KassenSichV)

Die Kassensicherungsverordnung (KassenSichV) regelt die technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme, beispielsweise sind das computergestützte Kassensysteme und Registrierkassen. Von der KassenSichV sind auch betroffen: ERP-Systeme, Branchensoftware, Rechnungslegung-Systeme, etc.

Ausschlaggebend ist der Charakter der Geldleistung: Handelt es sich um ein Zug-um-Zug-Geschäft (z.B. Ware/Leistung wird sofort gegen Geld/Kreditkarte/Gutschein getauscht), so muss das aufzeichnende System die Anforderung der KassenSichV erfüllen. 

Die Aufzeichnungssysteme müssen spätestens ab 1.1.2020 mit einer sogenannten technischen Sicherheitseinrichtung (TSE) ausgestattet sein. Diese kann in Form von Hardware und Chipkarte oder auch als Software für cloudbasierte Systeme umgesetzt sein. Die Verordnung dient dem Schutz vor Manipulation der digitalen Grundaufzeichnungen von Unternehmen. Wann immer Barumsätze (mittels Cash, EC-Karte, Kreditkarte, Gutscheine) erfasst werden (Zug-um-Zug-Geschäft), müssen diese Aufzeichnungen nach der KassenSichV gegen Manipulationen geschützt werden.

GoBD & KassenSichV

Bisher wurde die Unveränderbarkeit von Transaktionen in den GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) geregelt. 

Diese ist aber weder Gesetz noch Verordnung, sondern lediglich eine Verwaltungsvorschrift des Finanzministeriums. Mit der neuen Regelung zur Kassensicherungsverordnung wird der Manipulationsschutz nun gesetzlich geregelt.

Fiskalisierung

Bei der Fiskalisierung von Registrierkassen handelt es sich um die manipulationssichere, elektronische Aufzeichnung und Archivierung von geschäftlichen Vorgängen bzw. Transaktionen. Ziel des Bundesministeriums für Finanzen ist es, die Grundaufzeichnungen von Unternehmen vor Manipulationen zu schützen und so Steuerhinterziehung zu vermeiden.

In vielen Ländern in Europa ist die Fiskalisierung von Registrierkassen bereits vorgeschrieben, in Deutschland muss die Kassensicherungsverordnung mit spätestens 31.12.2019 umgesetzt sein. 

Alle Aufzeichnungssysteme müssen ab 1.1.2020 die Anforderungen der Kassensicherungsverordnung erfüllen.

Elektronisches Aufzeichnungssystem

Ein elektronisches Aufzeichnungssystem ist jedes Gerät oder Software, welches Daten zu einem Geschäftsfall elektronisch aufzeichnet. Zum Beispiel eine Registrierkasse, eine Software zur Rechnungslegung, ein ERP-System, etc. Aktuell sind für die KassenSichV nur jene Aufzeichnungssysteme relevant, welche Bargeschäfte protokollieren können. Also immer, wenn ein Geschäftsfall mit einer Barzahlung (Cash, EC-Karte, Gutscheine, etc) abgeschlossen werden kann, müssen alle Vorgänge nach den Anforderungen der KassenSichV aufgezeichnet werden.

Das elektronische Aufzeichnungssystem muss für jeden Geschäftsfall eine Transaktion starten, welche die folgenden Daten erfasst:

  • Start-Zeitpunkt des Vorgangs
  • Eine eindeutige und fortlaufende Transaktions-Nummer
  • Art des Vorgangs
  • Daten des Vorgangs
  • Zahlungsart
  • Zeitpunkt der Beendigung oder des Abbruchs
  • Einen Prüfwert und
  • Die Seriennummer des elektronischen Aufzeichnungssystems oder die Seriennummer des Sicherheitsmoduls.

Technische Sicherheitseinrichtung (TSE)

Basis der KassenSichV ist der technische Manipulationsschutz:
Um herausfinden zu können, ob an einer Kasse nachträgliche Manipulationen der Umsätze stattgefunden haben, müssen diese manipulationssicher aufbewahrt werden und überprüfbar sein.
Die Überprüfung erfolgt mittels Journal, das exportiert werden kann und vom Finanzamt mit einer Software auf Änderungen und Lücken geprüft werden kann. 

Dabei wird jede Buchung mit einer elektronischen Signatur versehen, welche nach dem Prinzip der Blockchain funktioniert. Die TSE zeichnet jeden relevanten Vorgang im Aufzeichnungssystem auf. Die aufgezeichneten Daten werden kryptographisch signiert. Dank dieser Signaturen kann zu jedem Zeitpunkt festgestellt werden, dass die vorhandenen Daten nicht verändert wurden.

Fiskalspeicher

Der Gesetzgeber schreibt vor, in welcher Form Daten zu speichern sind. Hardware kümmert sich darum, dass diese Vorgaben erfüllt werden und die Daten dementsprechend gespeichert werden. Beim Fiskalspeicher liegt der Fokus nur auf der Speicherung der Daten. Wie die Daten zustande kommen wird hier nicht berücksichtigt.

Im Gegensatz dazu ist die KassenSichV und INSIKA ein Verfahren, welches vorschreibt, wie die Daten zu verarbeiten (und auch zu speichern sind). Der Fokus liegt hierbei darauf, wie die Daten überhaupt entstehen.

Speicher in der Cloud

Wirklich zukunftssicher ist nur eine Softwarelösung über die Cloud, welche die benötigte technische Sicherheitseinrichtung (TSE) ganz ohne zusätzliche Hardware ermöglicht. Nur so können Unternehmer auf externe Speichermedien, Smartcards und Kartenlesegeräte verzichten und bleiben flexibel und zukunftsfit. 

Entwickelt wurde das cloudbasierte Sicherheitssystem von fiskaly. Das Team von fiskaly ist mit seiner Software in Österreich bereits seit 2016 erfolgreich auf dem Markt und hat die österreichische Registrierkassensicherheits-verordnung (RKSV) auf moderne Art und Weise umgesetzt. Zudem ist fiskaly Vorreiter beim Zukunftsthema elektronische Belege. Ein weiterer innovativer Aspekt, mit dem Sie Tonnen an Papier einsparen und so die Umwelt nachhaltig schützen können.

INSIKA

Das sogenannte INSIKA Verfahren verspricht, mittels kryptografischer Verfahren eine moderne Alternative zum klassischen Fiskalspeicher zu bieten. Doch auch das INSIKA Verfahren ist hardwarebasiert und benötigt sogenannte Smartcards welche mittels Kartenleser angeschlossen oder direkt in die Kasse integriert werden müssen. 

Die auf dem INSIKA-Verfahren basierenden Kassensysteme leiden an häufigen Fehlerursachen wie abgesteckte Kartenlesegeräte oder defekte Smartcards. Die Zuverlässigkeit von INSIKA-basierten Aufzeichnungssystemen ist daher auch stark vom Umgang mit den Hardware-Komponenten abhängig. Zudem ist die Kompatibilität des INSIKA Verfahrens mit mobilen Kassensystemen die via Smartphone oder Tablet (iPad) funktionieren, eingeschränkt. Unabhängig davon kann eine Smartcard schnell verloren gehen.