Was ist eine technische Sicherheits- Einrichtung (TSE)
Simon Tragatschnig erklärt im Interview was es mit der sogenannten technischen Sicherheitseinrichtung (TSE) auf sich hat und welche Rolle sie bei der Kassensicherungsverordnung spielt.
KassenSichV.net: Im Zuge der Kassensicherungsverordnung geistert der Begriff TSE oder auch TSE Kasse herum. Können Sie näher erklären, worum es dabei genau geht?
Simon Tragatschnig: Die TSE ist eine sogenannte technische Sicherheitseinrichtung (TSE). Diese ist dafür verantwortlich die Einzelaufzeichnungen derart zu erfassen, dass keine Manipulation im Nachhinein möglich ist. Es ist quasi ein sicherer Container und alle Daten, die in diesem Container landen, können nicht mehr verändert werden.
KassenSichV.net: Wie hängt die TSE mit der Kasse zusammen?
Mit Einführung der Kassensicherungsverordnung sind Hersteller und Nutzer von Registrierkassen oder ähnlichen Aufzeichnungssystemen dazu verpflichtet, sich Gedanken darüber zu machen, wie die Daten gespeichert werden, ohne dass sie nachträglich verändert werden können. Im Fall der KassenSichV sieht der Gesetzgeber vor, dass Registrierkassen mit einer technischen Sicherheitseinrichtung ausgestattet werden müssen. Die TSE kümmert sich um diesen Manipulationsschutz. Und die Kasse selbst macht weiterhin das was sie am besten kann, nämlich Registrierkasse sein.
KassenSichV.net: Woraus besteht die technische Sicherheitseinrichtung? Wie kann man sich diese vorstellen?
Einfach ausgedrückt kann man sich die TSE wie eine große Schachtel vorstellen, in der sich 2 weitere kleinere Schachteln befinden: Die SMA (Secure Module Application) und die CSP (Crypto Service Provider). Die Kasse schickt die Daten an die TSE. Sie ist sozusagen der Torwächter, und entscheidet welche Daten dürfen rein, wer bekommt Zugriff. Die TSE leitet die Daten dann an die SMA weiter. Sie hat die Aufgabe sicherzustellen, dass im Zuge des Sicherheitsvorgangs nichts schiefgehen kann und, dass während des Kommunikationsprozesses nichts verfälscht werden kann. Die CSP erzeugt schließlich die Signatur und gibt diese der SMA wieder zurück. Die SMA führt die Signatur mit den ursprünglichen Daten wieder zusammen. Wenn der Prozess abgeschlossen ist, wird das Ganze in einem Speicher gesichert.
KassenSichV.net: Muss die TSE mit einer Hardware umgesetzt werden oder ist auch eine cloudbasierte Lösung möglich?
Laut Bundesfinanzministerium ist eine physikalische Identität von Sicherheitsmodul und Speichermedium nicht erforderlich. Das bedeutet, dass die TSE sowohl mit einem herkömmlichen Datenträger, beispielsweise einer Speicherkarte, als auch mit einer Cloud-Speicherung erfüllt werden kann. Ich empfehle hier die zeitgemäße und zukunftssichere Variante der Speicherung in der Cloud. So können zum einen potenzielle Probleme minimiert werden (z.B. Speicherkarte wird zerstört, geht verloren) und zum anderen ist die Umsetzung unkomplizierter und auch kostengünstiger, weil keine zusätzlichen Hardwareinvestitionen notwendig sind. Wir von fiskaly stellen unsere cloudbasierte TSE übrigens bereits zum Testen zur Verfügung.
KassenSichV.net: Die Umsetzung der Verordnung klingt jedenfalls sehr komplex. Was kann ich als Unternehmen oder Registrierkassenanbieter jetzt tun, um die notwendigen Schritte einzuleiten und für die KassenSichV gerüstet zu sein?
Die Materie rund um die Kassensicherungsverordnung und die Funktionsweise der technischen Sicherheitseinrichtung ist tatsächlich sehr komplex. Dennoch gilt die Devise: Nicht verzweifeln. Am besten setzen Sie sich so schnell wie möglich mit Experten in Verbindung, die sich bereits seit längerer Zeit mit der Thematik beschäftigen, oder die das Thema des Manipulationsschutzes bereits in anderen europäischen Ländern umgesetzt haben. Wir von fiskaly sind natürlich gerne für Sie da!