Deutschland: KassenSichV & TSE

Finanzamt-konforme Kassen in Deutschland

Die gesetzlichen Anforderungen zur Verhinderung von Manipulationen an elektronischen Kassensystemen werden immer weiter verschärft. Nach den in den letzten Jahren bereits umgesetzten Verwaltungsvorschriften zu GDPdU und GoBD, erreichen die Vorgaben mit dem „Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen“ ab 01.01.2020 eine neue Stufe.

Gesetzliche Grundlagen

Kassengesetz

Das Kassengesetz fordert ab 01.01.2020:

  • Aufzeichnungspflicht
    jede aufzeichnungspflichtige Geschäftsvorfall und andere Vorgänge müssen einzeln, vollständig, richtig, zeitgerecht und geordnet aufgezeichnet werden.
  • Zertifizierte Technische Sicherheitseinrichtung (TSE)
    ein elektronisches Aufzeichnungssystem muss durch eine zertifizierte technische Sicherheitseinrichtung geschützt werden, welche aus einem Sicherheitsmodul, einem Speichermedium und einer einheitlichen digitalen Schnittstelle (DSFinV-K 2.0) besteht.
  • Meldepflicht
    Anmeldung des elektronisches Aufzeichnungssystems beim zuständigen Finanzamt mit: Name des Steuerpflichtigen, Steuernummer, Seriennummer, Datum …
  • Belegpflicht
    Beleg über den Geschäftsvorfall muss ausgestellt und dem Kunden zur Verfügung gestellt werden.

Technische Richtlinien &
Schutzprofile des BSI

Die technischen Richtlinien & Schutzprofile des BSI definieren Anforderungen an Sicherheitsmodul, Speichermedium und die einheitliche digitale Schnittstelle des elektronischen Aufzeichnungssystems:

  • TR-03153 (Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme)für Nichttechniker relevante Informationen
    Zur Richtlinie ❯
  • TR-03151 (Secure Element API) – Beschreibung von einheitlichen Schnittstellen
    Zur Richtlinie ❯
  • TR-03116 (Kryptographische Vorgaben für Projekte der Bundesregierung Teil 5) – Beschreibung des kryptographischen Verfahrens bei der Verschlüsselung von Daten
    Zur Richtlinie ❯
  • BSI PP-SMAERS (Security Module Application for Electronic Record-keeping Systems)
    Zum Schutzprofil ❯
  • BSI PP-CSP (Cryptographic Service Provider)
    Zum Schutzprofil ❯

KassenSichV

Die KassenSichV regelt den groben Rahmen:

  • Wann hat die geforderte Protokollierung der digitalen Grundaufzeichnung zu erfolgen.
  • Wie hat die geforderte Protokollierung der digitalen Grundaufzeichnung zu erfolgen.
  • Anforderungen an die Speicherung der Daten.

Nichtbeanstandungsregel

Da die flächendeckende Ausrüstung von Kassensystemen mit TSE bis 01.01.2020 nicht möglich ist, beanstandet das Bundesfinanzministerium bis 30. September 2020 den Einsatz von aufrüstbaren Kassensystemen ohne TSE nicht.
Was wird bis 30. September 2020 nicht beanstandet:

  • Einsatz eines elektronischen Aufzeichnungssystems ohne TSE
  • Verzicht auf Anmeldung des elektronischen Aufzeichnungssystems beim zuständigen Finanzamt
  • Verzicht auf Anwendung der digitalen Schnittstelle

Technische Anforderungen

Technische Sicherheitseinrichtung

Die TSE stellt den zentralen technischen Baustein dar, um Grundaufzeichnungen gegen nachträgliche Manipulationen zu schützen und besteht aus:

  • Sicherheitsmodul zur Signaturerstellung: gewährleistet, dass Kasseneingaben mit Beginn des Aufzeichnungsvorgangs protokolliert und elektronisch signiert werden. Dadurch können sie zu einem späteren Zeitpunkt nicht mehr unbemerkt manipuliert werden
  • nichtflüchtigen Speichermedium: darauf werden die Einzelaufzeichnungen temporär oder für den Zeitraum der gesetzlichen Aufbewahrungspflicht gespeichert
  • einheitlichen digitalen Schnittstelle: Hierbei ist zwischen einer optionalen einheitlichen Eingabeschnittstelle und einer verpflichtenden einheitlichen Exportschnittstelle für eine Archivierung oder eine Kassenprüfung zu unterscheiden

Zertifizierungsprozess der TSE

Jede eingesetzte TSE muss über ein TR-Zertifikat verfügen. Um dieses vom BSI zu erhalten sind einige Schritte nötig:

  • Nachweis das Sicherheitsanforderungen eingehalten wurden. Dazu müssen Sicherheitszertifizierungen nach Common Criteria mit folgenden Schutzprofilen nachgewiesen werden:
    • BSI PP-SMAERS
    • BSI PP-CSP
  • Nachweis das technische Richtlinien eingehalten wurden. Dazu muss TSE nach TR-03153 von einem durch das BSI berufene Prüfinstitut zertifiziert werden
  • Nach bestandenen Prüfungen stellt das BSI das TR-Zertifikat aus

Umsetzung von QUORiON

Retail Innovation: praxiserprobte Fiskallösungen europaweit

Um unseren Kunden fristgerecht eine TSE-Lösung anzubieten, arbeitet die QUORiON Data Systems GmbH mit Retail Innovation, einem der erfahrensten Spezialisten für die Speicherung und den Schutz von Fiskaldaten in Industrieanwendungen, zusammen.

Retail Innovation liefert seit 2007 praxiserprobte Fiskallösungen zur Verhinderung von Umsatzsteuerbetrug in Schweden, Ungarn und weiteren Ländern. Die hohen Sicherheits- & Qualitätsstandards von Retail Innovation ermöglichten dabei die Umsetzung von Lösungen in einem breiten Anwendungsgebiet – von Taxametern über Fahrkartenschaltern bis zu Parkuhren und Kassensystemen.

Retail Innovation hat mit der CleanCash-TSE-8 eine Hochsicherheitslösung entwickelt, die auf der Architektur einer Standard MicroSD-Karte mit 8 GB-Flashspeicher für Langzeit-Datenspeicherung beruht.

Darüber hinaus verfügt die TSE über 2 unabhängige, hochleistungsfähige Dual-Core-Sicherheitschips mit Common Criteria EAL 5+ Sicherheitsstufe und speziellen Hardwarebeschleunigern für alle kryptographischen Operationen.

CleanCash TSE-8 für neue Kassengeneration

Die von QUORiON kürzlich eingeführte neue Kassengeneration beginnend mit der QMP 60 und gefolgt von weiteren Modellen im Jahr 2020 binden die TSE über die integrierten USB- bzw. SD-Karten-Schnittstellen an. Dazu wird die TSE über einen USB-Adapter oder (wenn vorhanden) direkt über einen Kartenslot mit dem Kassensystem verbunden. Nach einem einfachen Firmware-Update kann dann die Kasse Finanzamt-konform eingesetzt werden.

 

Nachrüstbare Kassenmodelle:

  • QMP 60

TSE-Box: Kassennachrüstung leicht gemacht

Die im Markt weitverbreiteten und bewährten Kassenmodelle der älteren Generation werden über die TSE-Box finanzamt-konform gemacht. Die TSE-Box inklusive TSE wird einfach über eine serielle Schnittstelle an das Kassensystem angeschlossen. Nach einem unkomplizierten Firmware-Update ist der Nachrüstprozess auch schon abgeschlossen.

 

Nachrüstbare Kassenmodelle:

  • QMP 18
  • QMP 50
  • QMP 2000 Serie
  • QTouch 8
  • QTouch 10
  • QTouch 12/15B

Dokumente & Programme

QUORiON-Produkte erfüllen die gesetzlichen Anforderungen der „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)“. Nachfolgend finden Sie weitere Informationen im Downloadbereich.

Downloads

Systembeschreibungen
Download (1,9 MB)
Bestandteil der Verfahrensdokumentation, der den Prozess der Aufzeichnung, Verarbeitung, Sicherung und Auswertung der Daten beschreibt. Muss für den gesamten Zeitraum der Aufbewahrungsfrist vorgehalten werden.
QDecoder
Download (19,3 MB)
PC-Programm zur Entschlüsselung der Daten und Bereitstellung im maschinell auswertbaren Beschreibungsstandard der IDEA-Software.
Zertifikat
Download (1,5 MB)
Erklärung zur Erfüllung der gesetzlichen und steuerrechtlichen Anforderungen zur ordnungsgemäßen Aufbewahrung von Unterlagen in elektronischer Form zum Datenzugriff.