Die Kas­sen­SichV TSE von fis­ka­ly

Wir spei­chern die uns über­mit­tel­ten Daten rechts­kon­form. fis­ka­ly über­nimmt die Spei­che­rung der Daten für die Dauer der Ver­trags­lauf­zeit.

Eine Archi­vie­rung unab­hän­gig vom fis­ka­ly System kann optio­nal durch die Anbin­dung an diver­se Archi­vie­rungs­part­ner umge­setzt werden.

Die Spei­che­rung der Daten in der fis­ka­ly Cloud ist bereits in den monat­li­chen Kosten ent­hal­ten. Es ent­ste­hen keine zusätz­li­chen Kosten.

Ihre Daten werden aus­schließ­lich in deut­schen Rechen­zen­tren gespei­chert. Aktu­ell ist hier­für der Server-Stand­ort in Frank­furt am Main. Die von fis­ka­ly genutz­ten Rechen­zen­tren wurden sorg­fäl­tig aus­ge­wählt und sie ver­fü­gen über die fol­gen­den Zer­ti­fi­zie­run­gen:

Cloud-Umge­bung, Lauf­zeit­um­ge­bung
ISO 27001 — Mana­ging infor­ma­ti­on risks
ISO 27017 — Con­trol­ling cloud-based infor­ma­ti­on secu­ri­ty
ISO 27018 — Pro­tec­ting per­so­nal data
SOC 1 — Con­trols over finan­ci­al repor­ting
SOC 2 — Con­trols over secu­ri­ty, avai­la­bi­li­ty, and con­fi­den­tia­li­ty
SOC 3 — Public report of con­trols over secu­ri­ty, avai­la­bi­li­ty, and con­fi­den­tia­li­ty

Rechen­zen­trum für Betrieb der CSP
ISO 14001:2015
ISO 27001
ISO 50001
ISO 9001:2015
OHSAS 18001
PCI DSS
SOC 1 Type II
SOC 2 Type II

Es kann pas­sie­ren, dass das Inter­net einmal aus­fällt. Wir infor­mie­ren Sie dar­über, wie Sie den­noch ent­spannt und rechts­kon­form wei­ter­ar­bei­ten können, selbst wenn die fis­ka­ly Cloud einmal nicht erreich­bar ist.

Der Fall, wenn die Cloud nicht erreich­bar ist, wird im Anwen­dungs­er­lass zu § 146a AO vom Juni 2019 adres­siert. Es muss pro­to­kol­liert werden, dass es einen Aus­fall gege­ben hat. Die Pro­to­kol­lie­rung erfolgt nach den gän­gi­gen Pro­to­kol­lie­rungs­vor­schrif­ten (GoBD). Unser SDK küm­mert sich um die Pro­to­kol­lie­rung.

Trans­ak­tio­nen werden im Off­line-Fall lokal auf der Kasse zwi­schen­ge­spei­chert, damit sie nach Wie­der­her­stel­lung der Online-Ver­bin­dung nach­träg­lich erfasst und signiert werden können. Die Anfor­de­run­gen laut dem AEAO zu § 146a vom Juni 2019 defi­nie­ren ledig­lich die Pro­to­kol­lie­rung des Aus­fal­les. Diese Pro­to­kol­lie­rung ist vom Auf­zeich­nungs­sys­tem vor­zu­neh­men und nach den Ansät­zen der GoBD zu spei­chern (also auch mit einem Schutz vor Mani­pu­la­tio­nen).

Es emp­fiehlt sich, die Daten frei­wil­lig nach­träg­lich über die TSE zu signie­ren, um sicher­zu­stel­len, dass alle Auf­zeich­nun­gen auch in der TSE ersicht­lich sind. Dies ist aber lt. AEAO nicht expli­zit vor­ge­ge­ben.

Sofern Sie unser SDK benut­zen, wird im Falle einer Nicht-Erreich­bar­keit der fis­ka­ly Cloud ein Pro­to­koll über den Aus­fall ange­fer­tigt. Sobald das System wieder ver­füg­bar ist, wird dieses Pro­to­koll auch über die TSE abge­si­chert. Im AEAO ist aktu­ell weder ein Trans­ak­ti­ons- noch ein Zeit­li­mit für den Off­line-Modus fest­ge­legt. Es muss nur nach­voll­zieh­bar die Behe­bung der Stö­rung zeit­nah ver­an­lasst worden sein.