
Serverstandort Deutschland
Bei fiskaly setzen wir und mit dem Thema Datenschutz und Datensicherheit umfassend auseinander, weil uns die Datensicherheit für unsere Kunden sehr wichtig ist.
Wir zeigen wie die Zertifizierung der TSE (technischen Sicherheitseinrichtung) abläuft und erklären, warum in diesem Zusammenhang der Faktor Zeit die aktuell größte Herausforderung der Kassensicherungsverordnung darstellt.
Unternehmer, Finanz & Technik-Experte
Die neuen Regelungen rund um die Kassensicherungsverordnung sind eine Herausforderung für viele Unternehmen. Doch das drängendste Problem ist aktuell der Faktor Zeit. Schließlich sieht das Gesetz vor, dass mit 1.1.2020 alle Aufzeichnungssysteme der KassenSichV entsprechen müssen. Das bedeutet in der Theorie, dass bereits zertifizierte technische Sicherheitseinrichtungen zum Einsatz kommen müssen. Wir erklären, wie der Ablauf der Zertifizierung aussieht und was es mit der “vorläufigen Freigabe” des BSI auf sich hat.
In einem sogenannten Security Target wird der Lösungsansatz vom Hersteller beschrieben. Danach wird beim BSI ein Antrag auf Evaluierung gestellt. Von nun an gibt es einen regen Austausch zwischen BSI, Evaluator und dem Hersteller. Sofern vom Hersteller gewünscht, veröffentlicht das BSI auf ihrer Seite das eingereichte System mit dem Vermerk “In Evaluierung”.
Die Evaluierung wird durch den Evaluierungspartner abgewickelt, wobei die Dauer bei sechs bis neun Monaten liegt. Das Ergebnis der Evaluierung wird dem BSI überreicht. Das BSI überprüft die Ergebnisse und erteilt die Zertifizierung. Die Zertifizierung ist für 5 Jahre gültig.
Die KassenSichV sieht vor, dass bis zum 01.01.2020 die technische Sicherheitseinrichtung zertifiziert sein muss. Dieser Zeitrahmen ist jedoch aufgrund der langen Dauer des Evaluierungsprozesses für TSE Hersteller nicht einhaltbar. Deshalb kann das BSI in einer Übergangsfrist für jene Systeme, die sich in Evaluierung befinden, eine vorläufige Freigabe aussprechen. Das bedeutet, dass die sich in Evaluierung befindenden Systeme tatsächlich laut KassenSichV in Betrieb genommen werden dürfen.
Was kann man als Unternehmer jetzt schon tun, um sich bestmöglich für die Kassensicherungsverordnung zu rüsten?
Unser Tipp: Jeder Hersteller eines Aufzeichnungssystems oder einer Registrierkasse sollte sich im Idealfall bereits jetzt damit beschäftigen, wie man eine TSE in sein System integrieren kann. Sollte noch keine Tätigkeit in diese Richtung erfolgt sein, ist es dafür allerhöchste Zeit!
Bei fiskaly setzen wir und mit dem Thema Datenschutz und Datensicherheit umfassend auseinander, weil uns die Datensicherheit für unsere Kunden sehr wichtig ist.
Wie erfolgt die Zertifizierung der technischen Sicherheitseinrichtung (TSE)? Die Anforderungen an die Komponenten SMAERS (Security Module Application for Electronic Record Keeping System) und CSP (Cryptographic
Das BMF hat dem ursprünglichen Schreiben vom 6. November 2019 ein neuerliches Schreiben (datiert 18. August 2020) im September 2020 veröffentlicht. Dieses weist nochmals auf die Frist Ende September 2020 hin. Die Bundesländer haben nun darauf reagiert.
Copyright fiskaly GmbH 2019