Das Glossar zur KassenSichV
Rund um die Kassensicherungsverordnung gibt es eine Menge komplexer Fachbegriffe. Wir erklären in unserem Glossar die Bedeutung von TSE, Fiskalspeicher & Co.
Rund um die Kassensicherungsverordnung gibt es eine Menge komplexer Fachbegriffe. Wir erklären in unserem Glossar die Bedeutung von TSE, Fiskalspeicher & Co.
Die Abkürzung DSFinV‑K bedeutet “Digitale Schnittstelle der Finanzverwaltung für Kassensysteme”. Einfach gesagt handelt es sich dabei um einen einheitlichen Datenstandard für Kassensysteme.
Die DSFinV‑K wird angelehnt an die DFKA-Taxonomie-Kassendaten ein konkretes Set an Tabellen und Feldern beinhalten, die für Prüfungszwecke des Finanzamts zur Verfügung zu stellen sind. Damit wird ein Standard für Außenprüfungen und Kassen-Nachschauen etabliert.
Mit diesem einheitlichen Datenstandard wird Herstellern von Kassensystemen nun endlich eine Hilfestellung hinsichtlich der GoBD-und KassenSichV-Anforderungen gegeben.
Bei der Fiskalisierung von Registrierkassen handelt es sich um die manipulationssichere, elektronische Aufzeichnung und Archivierung von geschäftlichen Vorgängen bzw. Transaktionen. Ziel des Bundesministeriums für Finanzen ist es, die Grundaufzeichnungen von Unternehmen vor Manipulationen zu schützen und so Steuerhinterziehung zu vermeiden.
In vielen Ländern in Europa ist die Fiskalisierung von Registrierkassen bereits vorgeschrieben, in Deutschland muss die Kassensicherungsverordnung mit spätestens 31.12.2019 umgesetzt sein.
Alle Aufzeichnungssysteme müssen ab 1.1.2020 die Anforderungen der Kassensicherungsverordnung erfüllen.
Der Gesetzgeber schreibt vor, in welcher Form Daten zu speichern sind. Hardware kümmert sich darum, dass diese Vorgaben erfüllt werden und die Daten dementsprechend gespeichert werden. Beim Fiskalspeicher liegt der Fokus nur auf der Speicherung der Daten. Wie die Daten zustande kommen wird hier nicht berücksichtigt.
Im Gegensatz dazu sind die KassenSichV und INSIKA ein Verfahren, welches vorschreibt, wie die Daten zu verarbeiten (und auch zu speichern sind). Der Fokus liegt hierbei darauf, wie die Daten überhaupt entstehen.
Ein elektronisches Aufzeichnungssystem ist jedes Gerät oder Software, welches Daten zu einem Geschäftsfall elektronisch aufzeichnet. Zum Beispiel eine Registrierkasse, eine Software zur Rechnungslegung, ein ERP-System, etc. Aktuell sind für die KassenSichV nur jene Aufzeichnungssysteme relevant, welche Bargeschäfte protokollieren können. Also immer, wenn ein Geschäftsfall mit einer Barzahlung (Cash, EC-Karte, Gutscheine, etc) abgeschlossen werden kann, müssen alle Vorgänge nach den Anforderungen der KassenSichV aufgezeichnet werden.
Das elektronische Aufzeichnungssystem muss für jeden Geschäftsfall eine Transaktion starten, welche die folgenden Daten erfasst:
Bisher wurde die Unveränderbarkeit von Transaktionen in den GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) geregelt.
Diese ist aber weder Gesetz noch Verordnung, sondern lediglich eine Verwaltungsvorschrift des Finanzministeriums. Mit der neuen Regelung zur Kassensicherungsverordnung wird der Manipulationsschutz nun gesetzlich geregelt.
Das sogenannte INSIKA Verfahren verspricht, mittels kryptografischer Verfahren eine moderne Alternative zum klassischen Fiskalspeicher zu bieten. Doch das INSIKA Verfahren ist hardwarebasiert und benötigt sogenannte Smartcards welche mittels Kartenleser angeschlossen oder direkt in die Kasse integriert werden müssen.
Die auf dem INSIKA-Verfahren basierenden Kassensysteme leiden an häufigen Fehlerursachen wie abgesteckte Kartenlesegeräte oder defekte Smartcards. Die Zuverlässigkeit von INSIKA-basierten Aufzeichnungssystemen ist daher auch stark vom Umgang mit den Hardware-Komponenten abhängig. Zudem ist die Kompatibilität des INSIKA Verfahrens mit mobilen Kassensystemen die via Smartphone oder Tablet (iPad) funktionieren, eingeschränkt. Unabhängig davon kann eine Smartcard schnell verloren gehen.
Die Kassensicherungsverordnung (KassenSichV) regelt die technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme, beispielsweise sind das computergestützte Kassensysteme und Registrierkassen. Von der KassenSichV sind auch betroffen: ERP-Systeme, Branchensoftware, Rechnungslegung-Systeme, etc.
Ausschlaggebend ist der Charakter der Geldleistung: Handelt es sich um ein Zug-um-Zug-Geschäft (z.B. Ware/Leistung wird sofort gegen Geld/Kreditkarte/Gutschein getauscht), so muss das aufzeichnende System die Anforderung der KassenSichV erfüllen.
Die Aufzeichnungssysteme müssen spätestens ab 1.1.2020 mit einer sogenannten technischen Sicherheitseinrichtung (TSE) ausgestattet sein. Diese kann in Form von Hardware und Chipkarte oder auch als Software für cloudbasierte Systeme umgesetzt sein. Die Verordnung dient dem Schutz vor Manipulation der digitalen Grundaufzeichnungen von Unternehmen. Wann immer Barumsätze (mittels Cash, EC-Karte, Kreditkarte, Gutscheine) erfasst werden (Zug-um-Zug-Geschäft), müssen diese Aufzeichnungen nach der KassenSichV gegen Manipulationen geschützt werden.
Eine cloudbasierte Umsetzung der technischen Sicherheitseinrichtung ist vom BMF vorgesehen.
Wirklich zukunftssicher ist nur eine Softwarelösung über die Cloud, welche die benötigte (TSE) ganz ohne zusätzliche Hardware ermöglicht. Nur so können Unternehmer auf externe Speichermedien, Smartcards und Kartenlesegeräte verzichten und bleiben flexibel und zukunftsfit.
Basis der KassenSichV ist der technische Manipulationsschutz:
Um herausfinden zu können, ob an einer Kasse nachträgliche Manipulationen der Umsätze stattgefunden haben, müssen diese manipulationssicher aufbewahrt werden und überprüfbar sein.
Die Überprüfung erfolgt mittels Journal, das exportiert werden kann und vom Finanzamt mit einer Software auf Änderungen und Lücken geprüft werden kann.
Dabei wird jede Buchung mit einer elektronischen Signatur versehen, welche nach dem Prinzip der Blockchain funktioniert. Die TSE zeichnet jeden relevanten Vorgang im Aufzeichnungssystem auf. Die aufgezeichneten Daten werden kryptographisch signiert. Dank dieser Signaturen kann zu jedem Zeitpunkt festgestellt werden, dass die vorhandenen Daten nicht verändert wurden.