Das Glos­sar zur Kas­sen­SichV

Rund um die Kas­sen­si­che­rungs­ver­ord­nung gibt es eine Menge kom­ple­xer Fach­be­grif­fe. Wir erklä­ren in unse­rem Glos­sar die Bedeu­tung von TSE, Fis­kal­spei­cher & Co.

DSFinV‑K

Die Abkür­zung DSFinV‑K bedeu­tet “Digi­ta­le Schnitt­stel­le der Finanz­ver­wal­tung für Kas­sen­sys­te­me”. Ein­fach gesagt han­delt es sich dabei um einen ein­heit­li­chen Daten­stan­dard für Kas­sen­sys­te­me.

Die DSFinV‑K wird ange­lehnt an die DFKA-Taxo­no­mie-Kas­sen­da­ten ein kon­kre­tes Set an Tabel­len und Fel­dern beinhal­ten, die für Prü­fungs­zwe­cke des Finanz­amts zur Ver­fü­gung zu stel­len sind. Damit wird ein Stan­dard für Außen­prü­fun­gen und Kassen-Nach­schau­en eta­bliert.

Mit diesem ein­heit­li­chen Daten­stan­dard wird Her­stel­lern von Kas­sen­sys­te­men nun end­lich eine Hil­fe­stel­lung hin­sicht­lich der GoBD-und Kas­sen­SichV-Anfor­de­run­gen gege­ben.

Fis­ka­li­sie­rung

Bei der Fis­ka­li­sie­rung von Regis­trier­kas­sen han­delt es sich um die mani­pu­la­ti­ons­si­che­re, elek­tro­ni­sche Auf­zeich­nung und Archi­vie­rung von geschäft­li­chen Vor­gän­gen bzw. Trans­ak­tio­nen. Ziel des Bun­des­mi­nis­te­ri­ums für Finan­zen ist es, die Grund­auf­zeich­nun­gen von Unter­neh­men vor Mani­pu­la­tio­nen zu schüt­zen und so Steu­er­hin­ter­zie­hung zu ver­mei­den.

In vielen Län­dern in Europa ist die Fis­ka­li­sie­rung von Regis­trier­kas­sen bereits vor­ge­schrie­ben, in Deutsch­land muss die Kas­sen­si­che­rungs­ver­ord­nung mit spä­tes­tens 31.12.2019 umge­setzt sein. 

Alle Auf­zeich­nungs­sys­te­me müssen ab 1.1.2020 die Anfor­de­run­gen der Kas­sen­si­che­rungs­ver­ord­nung erfül­len.

Fis­kal­spei­cher

Der Gesetz­ge­ber schreibt vor, in wel­cher Form Daten zu spei­chern sind. Hard­ware küm­mert sich darum, dass diese Vor­ga­ben erfüllt werden und die Daten dem­entspre­chend gespei­chert werden. Beim Fis­kal­spei­cher liegt der Fokus nur auf der Spei­che­rung der Daten. Wie die Daten zustan­de kommen wird hier nicht berück­sich­tigt.

Im Gegen­satz dazu sind die Kas­sen­SichV und INSIKA ein Ver­fah­ren, wel­ches vor­schreibt, wie die Daten zu ver­ar­bei­ten (und auch zu spei­chern sind). Der Fokus liegt hier­bei darauf, wie die Daten über­haupt ent­ste­hen.

Elek­tro­ni­sches Auf­zeich­nungs­sys­tem

Ein elek­tro­ni­sches Auf­zeich­nungs­sys­tem ist jedes Gerät oder Soft­ware, wel­ches Daten zu einem Geschäfts­fall elek­tro­nisch auf­zeich­net. Zum Bei­spiel eine Regis­trier­kas­se, eine Soft­ware zur Rech­nungs­le­gung, ein ERP-System, etc. Aktu­ell sind für die Kas­sen­SichV nur jene Auf­zeich­nungs­sys­te­me rele­vant, welche Bar­ge­schäf­te pro­to­kol­lie­ren können. Also immer, wenn ein Geschäfts­fall mit einer Bar­zah­lung (Cash, EC-Karte, Gut­schei­ne, etc) abge­schlos­sen werden kann, müssen alle Vor­gän­ge nach den Anfor­de­run­gen der Kas­sen­SichV auf­ge­zeich­net werden.

Das elek­tro­ni­sche Auf­zeich­nungs­sys­tem muss für jeden Geschäfts­fall eine Trans­ak­ti­on star­ten, welche die fol­gen­den Daten erfasst:

  • Start-Zeit­punkt des Vor­gangs
  • Eine ein­deu­ti­ge und fort­lau­fen­de Trans­ak­ti­ons-Nummer
  • Art des Vor­gangs
  • Daten des Vor­gangs
  • Zah­lungs­art
  • Zeit­punkt der Been­di­gung oder des Abbruchs
  • Einen Prüf­wert und
  • Die Seri­en­num­mer des elek­tro­ni­schen Auf­zeich­nungs­sys­tems oder die Seri­en­num­mer des Sicher­heits­mo­duls.

GoBD & Kas­sen­SichV

Bisher wurde die Unver­än­der­bar­keit von Trans­ak­tio­nen in den GoBD (Grund­sät­ze zur ord­nungs­mä­ßi­gen Füh­rung und Auf­be­wah­rung von Büchern, Auf­zeich­nun­gen und Unter­la­gen in elek­tro­ni­scher Form sowie zum Daten­zu­griff) gere­gelt. 

Diese ist aber weder Gesetz noch Ver­ord­nung, son­dern ledig­lich eine Ver­wal­tungs­vor­schrift des Finanz­mi­nis­te­ri­ums. Mit der neuen Rege­lung zur Kas­sen­si­che­rungs­ver­ord­nung wird der Mani­pu­la­ti­ons­schutz nun gesetz­lich gere­gelt.

INSIKA

Das soge­nann­te INSIKA Ver­fah­ren ver­spricht, mit­tels kryp­to­gra­fi­scher Ver­fah­ren eine moder­ne Alter­na­ti­ve zum klas­si­schen Fis­kal­spei­cher zu bieten. Doch das INSIKA Ver­fah­ren ist hard­ware­ba­siert und benö­tigt soge­nann­te Smart­cards welche mit­tels Kar­ten­le­ser ange­schlos­sen oder direkt in die Kasse inte­griert werden müssen. 

Die auf dem INSIKA-Ver­fah­ren basie­ren­den Kas­sen­sys­te­me leiden an häu­fi­gen Feh­ler­ur­sa­chen wie abge­steck­te Kar­ten­le­se­ge­rä­te oder defek­te Smart­cards. Die Zuver­läs­sig­keit von INSIKA-basier­ten Auf­zeich­nungs­sys­te­men ist daher auch stark vom Umgang mit den Hard­ware-Kom­po­nen­ten abhän­gig. Zudem ist die Kom­pa­ti­bi­li­tät des INSIKA Ver­fah­rens mit mobi­len Kas­sen­sys­te­men die via Smart­pho­ne oder Tablet (iPad) funk­tio­nie­ren, ein­ge­schränkt. Unab­hän­gig davon kann eine Smart­card schnell ver­lo­ren gehen.

Kas­sen­si­che­rungs­ver­ord­nung

Die Kas­sen­si­che­rungs­ver­ord­nung (Kas­sen­SichV) regelt die tech­ni­schen Anfor­de­run­gen an elek­tro­ni­sche Auf­zeich­nungs- und Siche­rungs­sys­te­me, bei­spiels­wei­se sind das com­pu­ter­ge­stütz­te Kas­sen­sys­te­me und Regis­trier­kas­sen. Von der Kas­sen­SichV sind auch betrof­fen: ERP-Sys­te­me, Bran­chen­soft­ware, Rech­nungs­le­gung-Sys­te­me, etc.

Aus­schlag­ge­bend ist der Cha­rak­ter der Geld­leis­tung: Han­delt es sich um ein Zug-um-Zug-Geschäft (z.B. Ware/Leistung wird sofort gegen Geld/Kreditkarte/Gutschein getauscht), so muss das auf­zeich­nen­de System die Anfor­de­rung der Kas­sen­SichV erfül­len. 

Die Auf­zeich­nungs­sys­te­me müssen spä­tes­tens ab 1.1.2020 mit einer soge­nann­ten tech­ni­schen Sicher­heits­ein­rich­tung (TSE) aus­ge­stat­tet sein. Diese kann in Form von Hard­ware und Chip­kar­te oder auch als Soft­ware für cloud­ba­sier­te Sys­te­me umge­setzt sein. Die Ver­ord­nung dient dem Schutz vor Mani­pu­la­ti­on der digi­ta­len Grund­auf­zeich­nun­gen von Unter­neh­men. Wann immer Bar­um­sät­ze (mit­tels Cash, EC-Karte, Kre­dit­kar­te, Gut­schei­ne) erfasst werden (Zug-um-Zug-Geschäft), müssen diese Auf­zeich­nun­gen nach der Kas­sen­SichV gegen Mani­pu­la­tio­nen geschützt werden.

Spei­cher in der Cloud

Eine cloud­ba­sier­te Umset­zung der tech­ni­schen Sicher­heits­ein­rich­tung ist vom BMF vor­ge­se­hen. 

Wirk­lich zukunfts­si­cher ist nur eine Soft­ware­lö­sung über die Cloud, welche die benö­tig­te (TSE) ganz ohne zusätz­li­che Hard­ware ermög­licht. Nur so können Unter­neh­mer auf exter­ne Spei­cher­me­di­en, Smart­cards und Kar­ten­le­se­ge­rä­te ver­zich­ten und blei­ben fle­xi­bel und zukunfts­fit. 

Tech­ni­sche Richt­li­nie: BSI TR-03153

Das Bun­des­fi­nanz­mi­nis­te­ri­um hat eine tech­ni­sche Richt­li­nie zur Tech­ni­sche Sicher­heits­ein­rich­tung (TSE) für elek­tro­ni­sche Auf­zeichnungs­systeme her­aus­ge­ge­ben. Hier sind die Vor­ga­ben und Anfor­de­run­gen für die Kas­sen­SichV näher defi­niert.Geklärt wird bei­spiels­wei­se die Pro­to­kol­lie­rung, die vor­ge­schrie­be­nen Abläu­fe, die mög­li­chen Spei­cher­me­di­en sowie der Daten­ex­port. Nähe­res dazu finden Sie auch in unse­rem Blog­ar­ti­kel Aktu­el­le Fragen & Ant­wor­ten zur Kas­sen­si­che­rungs­ver­ord­nung.

Tech­ni­sche Sicher­heits­ein­rich­tung (TSE)

Basis der Kas­sen­SichV ist der tech­ni­sche Mani­pu­la­ti­ons­schutz:
Um her­aus­fin­den zu können, ob an einer Kasse nach­träg­li­che Mani­pu­la­tio­nen der Umsät­ze statt­ge­fun­den haben, müssen diese mani­pu­la­ti­ons­si­cher auf­be­wahrt werden und über­prüf­bar sein.
Die Über­prü­fung erfolgt mit­tels Jour­nal, das expor­tiert werden kann und vom Finanz­amt mit einer Soft­ware auf Ände­run­gen und Lücken geprüft werden kann. 

Dabei wird jede Buchung mit einer elek­tro­ni­schen Signa­tur ver­se­hen, welche nach dem Prin­zip der Block­chain funk­tio­niert. Die TSE zeich­net jeden rele­van­ten Vor­gang im Auf­zeich­nungs­sys­tem auf. Die auf­ge­zeich­ne­ten Daten werden kryp­to­gra­phisch signiert. Dank dieser Signa­tu­ren kann zu jedem Zeit­punkt fest­ge­stellt werden, dass die vor­han­de­nen Daten nicht ver­än­dert wurden.