CSP für die Kassensicherung

Die Zeit für die Umsetzung der Kassensicherungsverordnung (KassenSichV) drängt. Hier finden Sie alle Informationen rund um die neue Verordnung, zusammengestellt von Experten für Technologie, Retail & Finanz

Der Countdown läuft

Die Zeit für Unternehmen wird knapp. Die KassenSichV gilt ab 1.1.2020. Bis dahin müssen sämtliche Kassen-, Abrechnungs-, Sicherungs- und Aufzeichnungssysteme umgestellt bzw. mit entsprechenden Maßnahmen aufgerüstet werden. 

Der Countdown läuft

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

FAQ

Was ist die KassenSichV?
Die Kassensicherungsverordnung (KassenSichV) dient dem Schutz vor Manipulation von digitalen Grundaufzeichnungen in Unternehmen. Sie regelt die technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme, wie zum Beispiel Kassensysteme.

Ab 1.1.2020 müssen in Deutschland Registrierkassen mit einem Manipulationsschutz — einer sogenannten technischen Sicherheitseinrichtung (TSE) versehen sein.

Was genau regelt die neue Verordnung?
Ursprung ist der § 146a AO, welcher die Ordnungsvorschriften für die Buchführung und die Aufzeichnungen mit elektronischen Aufzeichnungssysteme normiert. Die Kassensicherungsverordnung konkretisiert mit § 146a AO die Vorgaben der GoBD — der Grundsätze der ordnungsmäßigen Buchführung. Sie definiert die Sicherheit von digitalen Kassensystemen und regelt:

Welche elektronischen Aufzeichnungssysteme von der Regelung des § 1g eingeschlossen sind.
Wann und wie die Protokollierung zu erfolgen hat.
Wie die Speicherung der Daten erfolgen muss.
Wie die Schnittstellen auszusehen haben.

Außerdem enthält sie Regeln für die Anforderungen an auszustellende Belege sowie die Kosten der Zertifizierung.

Was muss im Rahmen der KassenSichV gespeichert werden?
Das elektronische Aufzeichnungssystem muss für jeden Geschäftsfall eine Transaktion starten, welche die folgenden Daten erfasst:

Start-Zeitpunkt des Vorgangs
Eine eindeutige und fortlaufende Transaktions-Nummer
Art des Vorgangs
Daten des Vorgangs
Zahlungsart
Zeitpunkt der Beendigung oder des Abbruchs
Einen Prüfwert und
Die Seriennummer des elektronischen Aufzeichnungssystems oder die Seriennummer des Sicherheitsmoduls.

Wer ist fiskaly?

fiskaly ist ein Unternehmen, das sich auf die Fiskalisierung von Aufzeichnungen spezialisiert hat. Experten aus Technik und Finanz haben eine cloudbasierte Softwarelösung entwickelt, mit der sich die KassenSichV einfach umsetzen und in bestehende Systeme integrieren lässt. 

Die Software hat die benötigte technische Sicherheitseinrichtung (TSE) nach BSI TR-03153 bereits inkludiert. Höchste Sicherheitsstandards garantieren eine sorgenfreie und unkomplizierte Lösung der Kassensicherungsverordnung.

    Das Glossar zur KassenSichV

    Kassensicherungsverordnung (KassenSichV)

    Die Kassensicherungsverordnung (KassenSichV) regelt die technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme, beispielsweise sind das computergestützte Kassensysteme und Registrierkassen. Von der KassenSichV sind auch betroffen: ERP-Systeme, Branchensoftware, Rechnungslegung-Systeme, etc.

    Ausschlaggebend ist der Charakter der Geldleistung: Handelt es sich um ein Zug-um-Zug-Geschäft (z.B. Ware/Leistung wird sofort gegen Geld/Kreditkarte/Gutschein getauscht), so muss das aufzeichnende System die Anforderung der KassenSichV erfüllen. 

    Die Aufzeichnungssysteme müssen spätestens ab 1.1.2020 mit einer sogenannten technischen Sicherheitseinrichtung (TSE) ausgestattet sein. Diese kann in Form von Hardware und Chipkarte oder auch als Software für cloudbasierte Systeme umgesetzt sein. Die Verordnung dient dem Schutz vor Manipulation der digitalen Grundaufzeichnungen von Unternehmen. Wann immer Barumsätze (mittels Cash, EC-Karte, Kreditkarte, Gutscheine) erfasst werden (Zug-um-Zug-Geschäft), müssen diese Aufzeichnungen nach der KassenSichV gegen Manipulationen geschützt werden.

    Fiskalisierung

    Bei der Fiskalisierung von Registrierkassen handelt es sich um die manipulationssichere, elektronische Aufzeichnung und Archivierung von geschäftlichen Vorgängen bzw. Transaktionen. Ziel des Bundesministeriums für Finanzen ist es, die Grundaufzeichnungen von Unternehmen vor Manipulationen zu schützen und so Steuerhinterziehung zu vermeiden.

    In vielen Ländern in Europa ist die Fiskalisierung von Registrierkassen bereits vorgeschrieben, in Deutschland muss die Kassensicherungsverordnung mit spätestens 31.12.2019 umgesetztsein. 

    Alle Aufzeichnungssysteme müssen ab 1.1.2020 die Anforderungen der Kassensicherungsverordnung erfüllen.

    g

    Technische Sicherheitseinrichtung (TSE)

    Basis der KassenSichV ist der technische Manipulationsschutz:
    Um herausfinden zu können, ob an einer Kasse nachträgliche Manipulationen der Umsätze stattgefunden haben, müssen diese manipulationssicher aufbewahrt werden und überprüfbar sein.
    Die Überprüfung erfolgt mittels Journal, das exportiert werden kann und vom Finanzamt mit einer Software auf Änderungen und Lücken geprüft werden kann. 

    Dabei wird jede Buchung mit einer elektronischen Signatur versehen, welche nach dem Prinzip der Blockchain funktioniert. Die TSE zeichnet jeden relevanten Vorgang im Aufzeichnungssystem auf. Die aufgezeichneten Daten werden kryptographisch signiert. Dank dieser Signaturen kann zu jedem Zeitpunkt festgestellt werden, dass die vorhandenen Daten nicht verändert wurden.

    Speicher in der Cloud

    Wirklich zukunftssicher ist nur eine Softwarelösung über die Cloud, welche die benötigte technische Sicherheitseinrichtung (TSE) ganz ohne zusätzliche Hardware ermöglicht. Nur so können Unternehmer auf externe Speichermedien, Smartcards und Kartenlesegeräte verzichten und bleiben flexibel und zukunftsfit. 

    Entwickelt wurde das cloudbasierte Sicherheitssystem von fiskaly. Das Team von fiskaly ist mit seiner Software in Österreich bereits seit 2016 erfolgreich auf dem Markt und hat die österreichische Registrierkassensicherheits-verordnung (RKSV) auf moderne Art und Weise umgesetzt. Zudem ist fiskaly Vorreiter beim Zukunftsthema elektronische Belege. Ein weiterer innovativer Aspekt, mit dem Sie Tonnen an Papier einsparen und so die Umwelt nachhaltig schützen können.

    GoBD & KassenSichV

    Bisher wurde die Unveränderbarkeit von Transaktionen in den GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) geregelt. 

    Diese ist aber weder Gesetz noch Verordnung, sondern lediglich eine Verwaltungsvorschrift des Finanzministeriums. Mit der neuen Regelung zur Kassensicherungsverordnung wird der Manipulationsschutz nun gesetzlich geregelt.

    n

    Elektronisches Aufzeichnungssystem

    Ein elektronisches Aufzeichnungssystem ist jedes Gerät oder Software, welches Daten zu einem Geschäftsfall elektronisch aufzeichnet. Zum Beispiel eine Registrierkasse, eine Software zur Rechnungslegung, ein ERP-System, etc. Aktuell sind für die KassenSichV nur jene Aufzeichnungssysteme relevant, welche Bargeschäfte protokollieren können. Also immer, wenn ein Geschäftsfall mit einer Barzahlung (Cash, EC-Karte, Gutscheine, etc) abgeschlossen werden kann, müssen alle Vorgänge nach den Anforderungen der KassenSichV aufgezeichnet werden.

    Das elektronische Aufzeichnungssystem muss für jeden Geschäftsfall eine Transaktion starten, welche die folgenden Daten erfasst:

    • Start-Zeitpunkt des Vorgangs
    • Eine eindeutige und fortlaufende Transaktions-Nummer
    • Art des Vorgangs
    • Daten des Vorgangs
    • Zahlungsart
    • Zeitpunkt der Beendigung oder des Abbruchs
    • Einen Prüfwert und
    • Die Seriennummer des elektronischen Aufzeichnungssystems oder die Seriennummer des Sicherheitsmoduls.

    Fiskalspeicher

    Der Gesetzgeber schreibt vor, in welcher Form Daten zu speichern sind. Hardware kümmert sich darum, dass diese Vorgaben erfüllt werden und die Daten dementsprechend gespeichert werden. Beim Fiskalspeicher liegt der Fokus nur auf der Speicherung der Daten. Wie die Daten zustande kommen wird hier nicht berücksichtigt.

    Im Gegensatz dazu ist die KassenSichV und INSIKA ein Verfahren, welches vorschreibt, wie die Daten zu verarbeiten (und auch zu speichern sind). Der Fokus liegt hierbei darauf, wie die Daten überhaupt entstehen.

      INSIKA

      Das sogenannte INSIKA Verfahren verspricht, mittels kryptografischer Verfahren eine moderne Alternative zum klassischen Fiskalspeicher zu bieten. Doch auch das INSIKA Verfahren ist hardwarebasiert und benötigt sogenannte Smartcards welche mittels Kartenleser angeschlossen oder direkt in die Kasse integriert werden müssen. 

      Die auf dem INSIKA-Verfahren basierenden Kassensysteme leiden an häufigen Fehlerursachen wie abgesteckte Kartenlesegeräte oder defekte Smartcards. Die Zuverlässigkeit von INSIKA-basierten Aufzeichnungssystemen ist daher auch stark vom Umgang mit den Hardware-Komponenten abhängig. Zudem ist die Kompatibilität des INSIKA Verfahrens mit mobilen Kassensystemen die via Smartphone oder Tablet (iPad) funktionieren, eingeschränkt. Unabhängig davon kann eine Smartcard schnell verloren gehen.

        Haben Sie Fragen? Sprechen Sie mit uns!

        Haben Sie Fragen zu einem unserer Produkte oder Lösungen? Dann zögern Sie nicht, uns zu kontaktieren.
        Wir beraten Sie kompetent.