Simon Tragatschnig erklärt im Interview was es mit der sogenannten technischen Sicherheitseinrichtung auf sich hat und welche Rolle sie bei der Kassensicherungsverordnung spielt.
Unternehmer, Finanz & Technik-Experte
KassenSichV.net: Im Zuge der Kassensicherungsverordnung geistert der Begriff TSE oder auch TSE Kasse herum. Können Sie näher erklären, worum es dabei genau geht?
Die TSE ist eine sogenannte technische Sicherheitseinrichtung. Diese ist dafür verantwortlich die Einzelaufzeichnungen derart zu erfassen, dass keine Manipulation im Nachhinein möglich ist. Es ist quasi ein sicherer Container und alle Daten, die in diesem Container landen, können nicht mehr verändert werden.
KassenSichV.net: Wie hängt die TSE mit der Kasse zusammen?
Mit Einführung der Kassensicherungsverordnung sind Hersteller und Nutzer von Registrierkassen oder ähnlichen Aufzeichnungssystemen dazu verpflichtet, sich Gedanken darüber zu machen, wie die Daten gespeichert werden, ohne dass sie nachträglich verändert werden können.
Im Fall der KassenSichV sieht der Gesetzgeber vor, dass Registrierkassen mit einer technischen Sicherheitseinrichtung ausgestattet werden müssen. Die TSE kümmert sich um diesen Manipulationsschutz. Und die Kasse selbst macht weiterhin das was sie am besten kann, nämlich Registrierkasse sein.
KassenSichV.net: Woraus besteht die technische Sicherheitseinrichtung? Wie kann man sich diese vorstellen?
Einfach ausgedrückt kann man sich die TSE wie eine große Schachtel vorstellen, in der sich 2 weitere kleinere Schachteln befinden: Die SMA (Secure Module Application) und die CSP (Crypto Service Provider).
KassenSichV.net: Muss die TSE mit einer Hardware umgesetzt werden oder ist auch eine cloudbasierte Lösung möglich?
Laut Bundesfinanzministerium ist eine physikalische Identität von Sicherheitsmodul und Speichermedium nicht erforderlich. Das bedeutet, dass die TSE sowohl mit einem herkömmlichen Datenträger, beispielsweise einer Speicherkarte, als auch mit einer Cloud-Speicherung erfüllt werden kann.
Ich empfehle hier die zeitgemäße und zukunftssichere Variante der Speicherung in der Cloud. So können zum einen potenzielle Probleme minimiert werden (z.B. Speicherkarte wird zerstört, geht verloren) und zum anderen ist die Umsetzung unkomplizierter und auch kostengünstiger weil keine zusätzlichen Hardwareinvestitionen notwendig sind.
Wir von fiskaly stellen unsere cloudbasierte TSE übrigens bereits zum Testen zur Verfügung.
KassenSichV.net: Die Umsetzung der Verordnung klingt jedenfalls sehr komplex. Was kann ich als Unternehmen oder Registrierkassenanbieter jetzt tun, um die notwendigen Schritte einzuleiten und für die KassenSichV gerüstet zu sein?
Die Materie rund um die Kassensicherungsverordnung und die Funktionsweise der technischen Sicherheitseinrichtung ist tatsächlich sehr komplex. Dennoch gilt die Devise: Nicht verzweifeln. Am besten setzen Sie sich so schnell wie möglich mit Experten in Verbindung, die sich bereits seit längerer Zeit mit der Thematik beschäftigen, oder die das Thema des Manipulationsschutzes bereits in anderen europäischen Ländern umgesetzt haben.
Wir von fiskaly sind natürlich gerne für Sie da!
Bei fiskaly setzen wir und mit dem Thema Datenschutz und Datensicherheit umfassend auseinander, weil uns die Datensicherheit für unsere Kunden sehr wichtig ist.
Wie erfolgt die Zertifizierung der technischen Sicherheitseinrichtung (TSE)? Die Anforderungen an die Komponenten SMAERS (Security Module Application for Electronic Record Keeping System) und CSP (Cryptographic
Das BMF hat dem ursprünglichen Schreiben vom 6. November 2019 ein neuerliches Schreiben (datiert 18. August 2020) im September 2020 veröffentlicht. Dieses weist nochmals auf die Frist Ende September 2020 hin. Die Bundesländer haben nun darauf reagiert.
Copyright fiskaly GmbH 2019
