Finanzamt-konforme Kassen in Deutschland
Die gesetzlichen Anforderungen zur Verhinderung von Manipulationen an elektronischen Kassensystemen werden immer weiter verschärft. Nach den in den letzten Jahren bereits umgesetzten Verwaltungsvorschriften zu GDPdU und GoBD, erreichen die Vorgaben mit dem „Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen“ ab 01.01.2020 eine neue Stufe.
Gesetzliche Grundlagen
Kassengesetz
Das Kassengesetz fordert ab 01.01.2020:
- Aufzeichnungspflicht
jede aufzeichnungspflichtige Geschäftsvorfall und andere Vorgänge müssen einzeln, vollständig, richtig, zeitgerecht und geordnet aufgezeichnet werden. - Zertifizierte Technische Sicherheitseinrichtung (TSE)
ein elektronisches Aufzeichnungssystem muss durch eine zertifizierte technische Sicherheitseinrichtung geschützt werden, welche aus einem Sicherheitsmodul, einem Speichermedium und einer einheitlichen digitalen Schnittstelle (DSFinV-K 2.0) besteht. - Meldepflicht
Anmeldung des elektronisches Aufzeichnungssystems beim zuständigen Finanzamt mit: Name des Steuerpflichtigen, Steuernummer, Seriennummer, Datum … - Belegpflicht
Beleg über den Geschäftsvorfall muss ausgestellt und dem Kunden zur Verfügung gestellt werden.
Technische Richtlinien &
Schutzprofile des BSI
Die technischen Richtlinien & Schutzprofile des BSI definieren Anforderungen an Sicherheitsmodul, Speichermedium und die einheitliche digitale Schnittstelle des elektronischen Aufzeichnungssystems:
KassenSichV
Die KassenSichV regelt den groben Rahmen:
- Wann hat die geforderte Protokollierung der digitalen Grundaufzeichnung zu erfolgen.
- Wie hat die geforderte Protokollierung der digitalen Grundaufzeichnung zu erfolgen.
- Anforderungen an die Speicherung der Daten.
Nichtbeanstandungsregel
Da die flächendeckende Ausrüstung von Kassensystemen mit TSE bis 01.01.2020 nicht möglich
ist, beanstandet das Bundesfinanzministerium bis 30. September 2020 den Einsatz von aufrüstbaren Kassensystemen ohne TSE nicht.
Eine Fristverlängerung bis 31.März 2021 besteht nur mit Bestätigung vom Kassenhändler:
Technische Anforderungen
Technische Sicherheitseinrichtung
Die TSE stellt den zentralen technischen Baustein dar, um Grundaufzeichnungen gegen nachträgliche Manipulationen zu schützen und besteht aus:
- Sicherheitsmodul zur Signaturerstellung: gewährleistet, dass Kasseneingaben mit Beginn des Aufzeichnungsvorgangs protokolliert und elektronisch signiert werden. Dadurch können sie zu einem späteren Zeitpunkt nicht mehr unbemerkt manipuliert werden
- nichtflüchtigen Speichermedium: darauf werden die Einzelaufzeichnungen temporär oder für den Zeitraum der gesetzlichen Aufbewahrungspflicht gespeichert
- einheitlichen digitalen Schnittstelle: Hierbei ist zwischen einer optionalen einheitlichen Eingabeschnittstelle und einer verpflichtenden einheitlichen Exportschnittstelle für eine Archivierung oder eine Kassenprüfung zu unterscheiden
Zertifizierungsprozess der TSE
Jede eingesetzte TSE muss über ein TR-Zertifikat verfügen. Um dieses vom BSI zu erhalten sind einige Schritte nötig:
- Nachweis das Sicherheitsanforderungen eingehalten wurden. Dazu müssen
Sicherheitszertifizierungen nach Common Criteria mit folgenden Schutzprofilen nachgewiesen werden:
- BSI PP-SMAERS
- BSI PP-CSP
- Nachweis das technische Richtlinien eingehalten wurden. Dazu muss TSE nach TR-03153 von einem durch das BSI berufene Prüfinstitut zertifiziert werden
- Nach bestandenen Prüfungen stellt das BSI das TR-Zertifikat aus.