Deutschland: KassenSichV & TSE
Die gesetzlichen Anforderungen zur Verhinderung von Manipulationen an elektronischen Kassensystemen werden immer weiter verschärft. Nach den in den letzten Jahren bereits umgesetzten Verwaltungsvorschriften zu GDPdU und GoBD, erreichen die Vorgaben mit dem „Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen“ ab 01.01.2020 eine neue Stufe.
Gesetzliche Grundlagen
Kassengesetz
Das Kassengesetz fordert ab 01.01.2020:
- Aufzeichnungspflicht
jede aufzeichnungspflichtige Geschäftsvorfall und andere Vorgänge müssen einzeln, vollständig, richtig, zeitgerecht und geordnet aufgezeichnet werden. - Zertifizierte Technische Sicherheitseinrichtung (TSE)
ein elektronisches Aufzeichnungssystem muss durch eine zertifizierte technische Sicherheitseinrichtung geschützt werden, welche aus einem Sicherheitsmodul, einem Speichermedium und einer einheitlichen digitalen Schnittstelle (DSFinV-K 2.0) besteht. - Meldepflicht
Anmeldung des elektronisches Aufzeichnungssystems beim zuständigen Finanzamt mit: Name des Steuerpflichtigen, Steuernummer, Seriennummer, Datum … - Belegpflicht
Beleg über den Geschäftsvorfall muss ausgestellt und dem Kunden zur Verfügung gestellt werden.
Technische Richtlinien &
Schutzprofile des BSI
Die technischen Richtlinien & Schutzprofile des BSI definieren Anforderungen an Sicherheitsmodul, Speichermedium und die einheitliche digitale Schnittstelle des elektronischen Aufzeichnungssystems:
- TR-03153 (Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme) – für Nichttechniker relevante Informationen
Zur Richtlinie ❯ - TR-03151 (Secure Element API) – Beschreibung von einheitlichen Schnittstellen
Zur Richtlinie ❯ - TR-03116 (Kryptographische Vorgaben für Projekte der Bundesregierung Teil 5) – Beschreibung des kryptographischen Verfahrens bei der Verschlüsselung von Daten
Zur Richtlinie ❯ - BSI PP-SMAERS (Security Module Application for Electronic Record-keeping Systems)
Zum Schutzprofil ❯ - BSI PP-CSP (Cryptographic Service Provider)
Zum Schutzprofil ❯
KassenSichV
Die KassenSichV regelt den groben Rahmen:
- Wann hat die geforderte Protokollierung der digitalen Grundaufzeichnung zu erfolgen.
- Wie hat die geforderte Protokollierung der digitalen Grundaufzeichnung zu erfolgen.
- Anforderungen an die Speicherung der Daten.
Nichtbeanstandungsregel
Da die flächendeckende Ausrüstung von Kassensystemen mit TSE bis 01.01.2020 nicht möglich ist, beanstandet das Bundesfinanzministerium bis 30. September 2020 den Einsatz von aufrüstbaren Kassensystemen ohne TSE nicht.
Was wird bis 30. September 2020 nicht beanstandet:
- Einsatz eines elektronischen Aufzeichnungssystems ohne TSE
- Verzicht auf Anmeldung des elektronischen Aufzeichnungssystems beim zuständigen Finanzamt
- Verzicht auf Anwendung der digitalen Schnittstelle
Technische Anforderungen
Technische Sicherheitseinrichtung
Die TSE stellt den zentralen technischen Baustein dar, um Grundaufzeichnungen gegen nachträgliche Manipulationen zu schützen und besteht aus:
- Sicherheitsmodul zur Signaturerstellung: gewährleistet, dass Kasseneingaben mit Beginn des Aufzeichnungsvorgangs protokolliert und elektronisch signiert werden. Dadurch können sie zu einem späteren Zeitpunkt nicht mehr unbemerkt manipuliert werden
- nichtflüchtigen Speichermedium: darauf werden die Einzelaufzeichnungen temporär oder für den Zeitraum der gesetzlichen Aufbewahrungspflicht gespeichert
- einheitlichen digitalen Schnittstelle: Hierbei ist zwischen einer optionalen einheitlichen Eingabeschnittstelle und einer verpflichtenden einheitlichen Exportschnittstelle für eine Archivierung oder eine Kassenprüfung zu unterscheiden
Zertifizierungsprozess der TSE
Jede eingesetzte TSE muss über ein TR-Zertifikat verfügen. Um dieses vom BSI zu erhalten sind einige Schritte nötig:
- Nachweis das Sicherheitsanforderungen eingehalten wurden. Dazu müssen Sicherheitszertifizierungen nach Common Criteria mit folgenden Schutzprofilen nachgewiesen werden:
- BSI PP-SMAERS
- BSI PP-CSP
- Nachweis das technische Richtlinien eingehalten wurden. Dazu muss TSE nach TR-03153 von einem durch das BSI berufene Prüfinstitut zertifiziert werden
- Nach bestandenen Prüfungen stellt das BSI das TR-Zertifikat aus
Anbindung von TSE-Anbietern
Swissbit TSE
Um unseren Kunden fristgerecht eine TSE-Lösung anzubieten, arbeitet QUORiON mit Swissbit zusammen, einem Spezialisten für industrielle Speicher- und Sicherheitslösungen mit über 20 Jahren internationaler Erfahrung. Seit über drei Jahren liefert Swissbit zudem praxiserprobte Fiskallösungen für Frankreich und weitere Länder. Die Swissbit TSE kombiniert die kryptographische Hardware und Software inklusive den benötigten Zertifikaten mit einem frei nutzbaren Speichermedium. Der Anschluss der Swissbit TSE erfolgt wahlweise über die USB-, SD- oder MicroSD-Schnittstelle.
Retail Innovation TSE
Alternativ arbeitet QUORiON an der Integration der TSE von Retail Innovation, einem erfahrenen Lieferanten von zuverlässigen Fiskallösungen für Schweden, Belgien und Ungarn. Retail Innovation hat speziell für Deutschland eine neue Hochsicherheitslösung entwickelt, die zwei unabhängige, hochleistungsfähige Dual-Core-Sicherheitschips mit speziellen Hardwarebeschleunigern für alle kryptographischen Operationen und einem Flashspeicher für die Langzeit-Datenspeicherung vereinigt. Der Anschluss der Retail Innovation TSE erfolgt über die MicroSD-Schnittstelle.
TSE-Lösungen von QUORiON
Integrierte TSE für neue Kassengeneration
Die von QUORiON kürzlich eingeführte neue Kassengeneration beginnend mit der QMP 60 und gefolgt von weiteren Modellen im Jahr 2020 binden die TSE über die integrierten USB- bzw. MicroSD-Schnittstellen an. Dazu wird die TSE je nach Bauform direkt oder über einen Adapter mit dem Kassensystem verbunden. Nach einem einfachen Firmware-Update kann dann die QUORiON-Kasse Finanzamt-konform eingesetzt werden.
Nachrüstbare Kassenmodelle:
- QMP 60
TSE-Box: Kassennachrüstung leicht gemacht
Die im Markt weitverbreiteten und bewährten QUORiON-Kassenmodelle der älteren Generation werden über die TSE-Box Finanzamt-konform gemacht. Die TSE-Box inklusive TSE wird einfach über eine serielle Schnittstelle an das Kassensystem angeschlossen. Nach einem unkomplizierten Firmware-Update ist der Nachrüstprozess auch schon abgeschlossen.
Nachrüstbare Kassenmodelle:
- QMP 18
- QMP 50
- QMP 2000 Serie
- QTouch 8
- QTouch 10
- QTouch 12/15B
FAQs zu KassenSichV & TSE
Bitte beachten Sie: QUORiON Data Systems GmbH darf und kann mit diesen Informationen keine steuer- oder rechtsberatende Funktion übernehmen. Bei weiteren Fragen, wenden Sie sich bitte an Ihren Steuerberater oder Rechtsanwalt.
Bin ich verpflichtet, eine TSE einzusetzen?
Ja, ab dem 01.01.2020 müssen elektronische Kassensysteme mit einer zertifizierten Technischen Sicherheitseinrichtung ausgestattet sein.
Wie lange kann eine TSE genutzt werden?
Die TSE kann bis zum Ablauf des kryptografischen Zertifikates genutzt werden. Die üblichen Laufzeiten des Zertifikates betragen 3 oder 5 Jahre.
Bis wann muss mein Kassensystem spätestens mit einer TSE nachgerüstet sein?
Das Bundesamt der Finanzen sagt dazu Folgendes: „Die technisch notwendigen Anpassungen und Aufrüstungen sind umgehend durchzuführen und die rechtlichen Voraussetzungen unverzüglich zu erfüllen. Zur Umsetzung einer flächendeckenden Aufrüstung elektronischer Aufzeichnungssysteme wird es nicht beanstandet, wenn diese elektronischen Aufzeichnungssysteme längstens bis zum 30. September 2020 noch nicht über eine zertifizierte technische Sicherheitseinrichtung verfügen. Die Belegausgabepflicht nach § 146a Absatz 2 AO bleibt hiervon unberührt.“
Ich habe eine QUORiON-Kasse und brauch eine Technische Sicherheitseinrichtung. An wen wende ich mich?
Wenden Sie sich an den Kassenfachhändler von dem Sie das Produkt erworben haben. Dieser wird die Installation der TSE und das dazu benötigte Software-Update durchführen.
Brauche ich für QOrder eine TSE?
Nein. Das mobile Bestellsystem QOrder ist kein eigenständiges Kassensystem und führt kein eigenes Journal, deshalb genügt eine TSE am Kassensystem mit dem QOrder verbunden ist.
Muss ich das Kassensystem bei den Finanzbehörden melden?
Ja, die gesetzlichen Regelungen sehen ab dem 01.01.2020 eine Mitteilungspflicht vor. Jedes Kassensystem das eine TSE einsetzen muss, muss innerhalb eines Monats nach Anschaffung bzw. Außerbetriebnahme den Finanzbehörden gemeldet werden.
Für Kassensysteme die der Übergangsregelung unterliegen, gilt im Übergangszeitraum keine Mitteilungsverpflichtung.
Was passiert, mit den Kassensystemen, die nicht nachgerüstet werden können?
Geräte die nicht nachgerüstet werden können, aber den Anforderungen des BMF-Schreibens vom 26.11.2010 entsprechen und nach dem 25.10.2010 sowie vor dem 01.01.2020 angeschafft wurden, dürfen im Rahmen einer Übergangsregelung längstens bis zum 31.12.2022 weiterhin eingesetzt werden. Die Nachweise des Vorliegens dieser Voraussetzungen sind für die jeweils eingesetzte Registrierkasse der Systemdokumentation beizufügen.
Dokumente & Programme
QUORiON-Produkte erfüllen die gesetzlichen Anforderungen der „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“. Nachfolgend finden Sie weitere Informationen im Downloadbereich.
TSE
 |
Herstellerklärung zur Übergangsregelung Download (0,2 MB) |
Nachweis der Kassenmodelle, die bauartbedingt nicht nachgerüstet werden können. |
GoBD
|
Systembeschreibungen Download (1,9 MB) |
Bestandteil der Verfahrensdokumentation, der den Prozess der Aufzeichnung, Verarbeitung, Sicherung und Auswertung der Daten beschreibt. Muss für den gesamten Zeitraum der Aufbewahrungsfrist vorgehalten werden. |
|
QDecoder Download (19,3 MB) |
PC-Programm zur Entschlüsselung der Daten und Bereitstellung im maschinell auswertbaren Beschreibungsstandard der IDEA-Software. |
|
Zertifikat Download (1,5 MB) |
Erklärung zur Erfüllung der gesetzlichen und steuerrechtlichen Anforderungen zur ordnungsgemäßen Aufbewahrung von Unterlagen in elektronischer Form zum Datenzugriff (Erklärung zur Erfüllung des BMF-Schreibens vom 26.11.2010). |