Menü

Was ist eine tech­ni­sche Sicher­heits­ein­rich­tung (TSE)?

Simon Tra­gatsch­nig erklärt im Inter­view was es mit der soge­nann­ten tech­ni­schen Sicher­heits­ein­rich­tung auf sich hat und welche Rolle sie bei der Kas­sen­si­che­rungs­ver­ord­nung spielt.

Simon Tragatschnig

Simon Tra­gatsch­nig

Unter­neh­mer, Finanz & Tech­nik-Exper­te

KassenSichV.net: Im Zuge der Kas­sen­si­che­rungs­ver­ord­nung geis­tert der Begriff TSE oder auch TSE Kasse herum. Können Sie näher erklä­ren, worum es dabei genau geht?

Die TSE ist eine soge­nann­te tech­ni­sche Sicher­heits­ein­rich­tung. Diese ist dafür ver­ant­wort­lich die Ein­zel­auf­zeich­nun­gen derart zu erfas­sen, dass keine Mani­pu­la­ti­on im Nach­hin­ein mög­lich ist. Es ist quasi ein siche­rer Con­tai­ner und alle Daten, die in diesem Con­tai­ner landen, können nicht mehr ver­än­dert werden.

KassenSichV.net: Wie hängt die TSE mit der Kasse zusam­men?

Mit Ein­füh­rung der Kas­sen­si­che­rungs­ver­ord­nung sind Her­stel­ler und Nutzer von Regis­trier­kas­sen oder ähn­li­chen Auf­zeich­nungs­sys­te­men dazu ver­pflich­tet, sich Gedan­ken dar­über zu machen, wie die Daten gespei­chert werden, ohne dass sie nach­träg­lich ver­än­dert werden können.

Im Fall der Kas­sen­SichV sieht der Gesetz­ge­ber vor, dass Regis­trier­kas­sen mit einer tech­ni­schen Sicher­heits­ein­rich­tung aus­ge­stat­tet werden müssen. Die TSE küm­mert sich um diesen Mani­pu­la­ti­ons­schutz. Und die Kasse selbst macht wei­ter­hin das was sie am besten kann, näm­lich Regis­trier­kas­se sein.

KassenSichV.net: Woraus besteht die tech­ni­sche Sicher­heits­ein­rich­tung? Wie kann man sich diese vor­stel­len?

Ein­fach aus­ge­drückt kann man sich die TSE wie eine große Schach­tel vor­stel­len, in der sich 2 wei­te­re klei­ne­re Schach­teln befin­den: Die SMA (Secure Module App­li­ca­ti­on) und die CSP (Crypto Ser­vice Pro­vi­der).

EIne Grafik, die die Bestandteile der Technischen Sicherheitseinrichtung zeigt
  • Die Kasse schickt die Daten an die TSE. Sie ist sozu­sa­gen der Tor­wäch­ter, und ent­schei­det welche Daten dürfen rein, wer bekommt Zugriff.
  • Die TSE leitet die Daten dann an die SMA weiter. Sie hat die Auf­ga­be sicher­zu­stel­len, dass im Zuge des Sicher­heits­vor­gangs nichts schief­ge­hen kann und, dass wäh­rend des Kom­mu­ni­ka­ti­ons­pro­zes­ses nichts ver­fälscht werden kann.
  • Die CSP erzeugt schließ­lich die Signa­tur und gibt diese der SMA wieder zurück. Die SMA führt die Signa­tur mit den ursprüng­li­chen Daten wieder zusam­men. Wenn der Pro­zess abge­schlos­sen ist, wird das Ganze in einem Spei­cher gesi­chert.

KassenSichV.net: Muss die TSE mit einer Hard­ware umge­setzt werden oder ist auch eine cloud­ba­sier­te Lösung mög­lich?

Laut Bun­des­fi­nanz­mi­nis­te­ri­um ist eine phy­si­ka­li­sche Iden­ti­tät von Sicher­heits­mo­dul und Spei­cher­me­di­um nicht erfor­der­lich. Das bedeu­tet, dass die TSE sowohl mit einem her­kömm­li­chen Daten­trä­ger, bei­spiels­wei­se einer Spei­cher­kar­te, als auch mit einer Cloud-Spei­che­rung erfüllt werden kann.

Ich emp­feh­le hier die zeit­ge­mä­ße und zukunfts­si­che­re Vari­an­te der Spei­che­rung in der Cloud. So können zum einen poten­zi­el­le Pro­ble­me mini­miert werden (z.B. Spei­cher­kar­te wird zer­stört, geht ver­lo­ren) und zum ande­ren ist die Umset­zung unkom­pli­zier­ter und auch kos­ten­güns­ti­ger weil keine zusätz­li­chen Hard­ware­inves­ti­tio­nen not­wen­dig sind.

Wir von fis­ka­ly stel­len unsere cloud­ba­sier­te TSE übri­gens bereits zum Testen zur Ver­fü­gung. 

KassenSichV.net: Die Umset­zung der Ver­ord­nung klingt jeden­falls sehr kom­plex. Was kann ich als Unter­neh­men oder Regis­trier­kas­sen­an­bie­ter jetzt tun, um die not­wen­di­gen Schrit­te ein­zu­lei­ten und für die Kas­sen­SichV gerüs­tet zu sein?

Die Mate­rie rund um die Kas­sen­si­che­rungs­ver­ord­nung und die Funk­ti­ons­wei­se der tech­ni­schen Sicher­heits­ein­rich­tung ist tat­säch­lich sehr kom­plex. Den­noch gilt die Devise: Nicht ver­zwei­feln. Am besten setzen Sie sich so schnell wie mög­lich mit Exper­ten in Ver­bin­dung, die sich bereits seit län­ge­rer Zeit mit der The­ma­tik beschäf­ti­gen, oder die das Thema des Mani­pu­la­ti­ons­schut­zes bereits in ande­ren euro­päi­schen Län­dern umge­setzt haben. 

Wir von fis­ka­ly sind natür­lich gerne für Sie da!

Das könnte Sie auch inter­es­sie­ren:

Copyright fiskaly GmbH 2019

Menü