Tritt die KassenSichV tatsächlich mit 01.01.2020 in Kraft? Und wird es bis dahin eine Lösung geben? Wir haben uns diese beiden drängenden Fragen näher angesehen.
Unternehmer, Finanz & Technik-Experte
Wir werden von unseren Kunden häufig gefragt, wann eine zertifizierte TSE zur Verfügung steht. Die kurze Antwort ist: rechtzeitig. Die Details dazu sind jedoch gar nicht so einfach zu beschreiben. Alle Beteiligten arbeiten hart an daran, eine einfache, nachhaltige Lösung zu erreichen. Gut Ding braucht jedoch Weile. In diesem Beitrag beschreiben wir unsere Interpretation der aktuellen Sachlage und welche Möglichkeit mit dem heutigen Tag bestehen.
Die KassenSichV tritt definitiv mit 01.01.2020 in Kraft; das ist im Gesetzesrang definiert und wird sich nicht ändern. Aufgrund der Gegebenheiten ist das so allerdings nur schwer umsetzbar. Wir informieren Sie darüber, wie Sie eine TSE auch mit einer vorläufigen Freigabe betreiben können und was darunter zu verstehen ist.
Derzeit ist es nicht realistisch bis zum 01.01.2020 eine vollständig zertifizierte TSE mit SMA und CSP auf den Markt zu bringen. Aufgrund der Durchlaufzeiten zur Evaluierung ist also erst im neuen Jahr mit vollständig zertifizierten TSEs zu rechnen. Zusätzlich werden aktuell auch die Spezifikationen und Schutzprofile im Moment überarbeitet. Mit 01.01.2020 wird es aus unserer Sicht daher keine zertifizierte TSE, sehr wohl aber eine vorläufige Freigabe durch das BSI, geben.
Aktuell kursieren einige Gerüchte zu einem Erlass des BMF, womit einige Details zur Anwendung der TSE erwartet werden. Diese Verlautbarung erwarten wir für Anfang Oktober 2019.
Die CSP wird zur Zeit neu definiert als “CSP Light”, welche den Anwendungsfall im Cloud-Betrieb adressieren soll .
Was bedeutet das im Fall einer Hardware-Lösung im Vergleich zu einer Cloud-Lösung? Aktuell ist nur eine vorläufige Freigabe der TSE durch das BSI realistisch. Das heißt, eine vollständige Zertifizierung aller Komponenten ist derzeit nicht zeitnah durchzuführen. Die vorläufige Freigabe ist auf ein Jahr befristet und kann um ein weiteres Jahr verlängert werden. In diesem Zeitraum muss die Adaption sowie die Zertifizierung der CSP erfolgen.
Von einem potentiellen Tausch und den damit verbundenen finanziellen und zeitlichen Aufwänden ist eine cloud-TSE nicht betroffen. Die Umsetzung sowie die Zertifizierung betrifft nur die Komponenten in der fiskaly-cloud, nicht jedoch die Komponenten beim endgültig Steuerpflichtigen vor Ort. Im schlimmsten Fall, sofern sich etwas an den Schnittstellen ändern sollte, ist lediglich ein Software-Update erforderlich.
Bei einer reinen Hardware-Lösung besteht daher das Risiko, dass die Hardware innerhalb dieser zwei Jahre mit einem Update aktualisiert werden muss. Ist eine TSE einmal vollständig zertifiziert (voraussichtlich zwischen 2020/2021), so gilt die Zertifizierung für fünf Jahre; danach muss die TSE rezertifiziert werden. Sind in der Zwischenzeit Adaptionen notwendig, so müssen bestehende Hardware TSEs mit einem Update aktualisiert werden.
Mit 01.01.2020 wird es einige Hersteller (inkl. fiskaly) geben, die sich im Status ‘in Evaluierung’ befinden.
Sobald wir den Staus ‘in Evaluierung’ erhalten haben, ist es möglich, eine vorläufige Freigabe vom BSI (siehe auch FAQ des BSI) zu erhalten. Wir arbeiten bereits jetzt eng mit dem BSI zusammen, um einen reibungslosen Ablauf der Evaluierung zu gewährleisten. Innerhalb der folgenden zwei Jahre erfolgt dann die vollständige Zertifizierung (inkl. CSP). Mit der vorläufigen Freigabe für die TSE und SMA kann man lt. KassenSichV in Betrieb gehen.
Bei fiskaly setzen wir und mit dem Thema Datenschutz und Datensicherheit umfassend auseinander, weil uns die Datensicherheit für unsere Kunden sehr wichtig ist.
Wie erfolgt die Zertifizierung der technischen Sicherheitseinrichtung (TSE)? Die Anforderungen an die Komponenten SMAERS (Security Module Application for Electronic Record Keeping System) und CSP (Cryptographic
Das BMF hat dem ursprünglichen Schreiben vom 6. November 2019 ein neuerliches Schreiben (datiert 18. August 2020) im September 2020 veröffentlicht. Dieses weist nochmals auf die Frist Ende September 2020 hin. Die Bundesländer haben nun darauf reagiert.
Copyright fiskaly GmbH 2019
