Kassensicherungsverordnung (KassenSichV)

Am 28. Dezember 2016 wurde das „Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen“ im Bundesgesetzblatt veröffentlicht und trat am Folgetag in Kraft. Nun fordert die sog. Kassensicherungsverordnung (KassenSichV), dass seit dem 1. Januar 2020 jedes Kassensystem folgende Vorgaben erfüllen muss:

TSE-Pflicht

Ausstattung mit einer technischen Sicherheitseinrichtung (TSE) bzw. Anschaffung neuer Kasse, wenn eine Aufrüstung mit der TSE bauartbedingt nicht möglich ist

Datensicherung/Archivierung
Die digitalen Aufzeichnungen sind zu sichern und für Nachschauen sowie Außenprüfungen verfügbar zu halten

Meldepflicht
Anmeldung und Abmeldung der Kassensysteme beim zuständigen Finanzamt „mit amtlich vorgeschriebenem Vordruck“

Einzelaufzeichnung
Korrekte und vollständige Erfassung aller gesetzlich aufzeichnungspflichtigen Geschäftsvorfälle am Kassensystem

Belegausgabepflicht
Erstellung korrekter Belege und Überlassung an den Käufer/Kunden, sofern keine Befreiung von der Belegpflicht erteilt wurde

Seit dem 01.01.2020 müssen elektronische Kassensysteme über eine technische Sicherheitseinrichtung (TSE) verfügen. Mit PC-BÜRO Kassenlösungen können Sie auf verschiedene Hardware-Systeme zurückgreifen.

Was ist eine TSE?
Eine TSE ist eine technische Sicherheitseinrichtung zur Signierung von Belegen und Speicherung digitaler Aufzeichnungen nach Vorgabe des Gesetzgebers. Mögliche Speichermedien sind z. B. microSD-Karten, USB-Sticks oder Cloud-Lösungen.

Welche Funktionen hat eine TSE?
Eine TSE hat die folgenden wesentlichen Funktionen:

Beliebige Daten können mit einer Nummerierung, einer Zeitinformation und einer elektronischen Signatur versehen, in der TSE gespeichert und auf Anforderung zusammengefasst in einer Datei exportiert werden.
Sicherheitsmodul: Es führt die wesentlichen Sicherheitsfunktionen aus (Erzeugen der Signaturen, Führen der Transaktionszähler usw.).
Speichermedium: Dient zur Speicherung der innerhalb der TSE abgelegten Daten.
Digitale Schnittstelle: Hiermit ist die standardisierte Schnittstelle für die zu prüfenden Daten gemeint.

Vorteile der Hardware-TSE gegenüber einer Cloud-TSE
Zertifizierung: Die Hardware-TSE ist bereits zertifiziert verfügbar im Gegensatz zu den bislang nicht zertifizierten Cloud-TSE (Stand 30.07.20)
Praxiserprobt: Die Hardware-TSE ist heute schon ausgereift, da sie seit Ende 2019 im Praxiseinsatz ist.
Verfügbarkeit: Die Hardware-TSE-Lösung ist über unsere Handelspartner schnell verfügbar.
Zuverlässigkeit: Keine Abhängigkeit von einer stabilen Internetverbindung. Die Hardware-TSE-Lösung kann sogar dauerhaft komplett offline eingesetzt werden.
Erhöhte Datensicherheit: Die TSE-Daten stehen sowohl lokal auf der Hardware-TSE als auch als Sicherheits-Kopie in der Cloud zur Verfügung.

PC-BÜRO TSE als europäische Lösung

efsta ist der führende Fiskalsoftwarehersteller für Unternehmen jeder Größe. Die efsta Fiskallösung bestehend auf der Fiskal-Middleware „Elektronische Fiskalregister (EFR) sowie der efsta Cloud, ist länderübergreifend einsetzbar zur Erfüllung nationaler und internationaler Vorschriften zur Fiskalisierung.

Die wesentlichen Sicherheitselemente:

  • hochsichere end-to-end Verschlüsselung der übermittelten Daten
  • Übertragung der Daten an die efsta-Cloud- unmittelbar nach der Belegerstellung
  • jeder Beleg wird mit einer weltweit eindeutigen Fiskalnummer signiert

 

Folgende Hersteller (TSE) sind angebunden:

ATP, A-Trust, Cryptovision, Deutsche Fiskal, Diebold Nixdorf, Epson, Fiskaly, Retail Innovation, Swissbit, SignClient  (Stand 06/2020)

 

BSI-zertifizierte Kassensysteme ab 01.01.2020

Wichtige Informationen für Ihr Kassensystem ab dem 01.01.2020!

Frage:
Was ist in technischer Hinsicht unter einer technischen Sicherheitseinrichtung für elektronische Aufzeichnungssysteme zu verstehen?
Antwort:
Die Technische Sicherheitseinrichtung besteht aus einen Sicherheitsmodul, einem Speichermedium und einer einheitlichen digitalen Schnittstelle. Die Technische Sicherheitseinrichtung wird vom elektronischen Aufzeichnungssystem (z.B. eine Kasse) angesprochen, übernimmt die Absicherung der aufzuzeichnenden Daten gegen nachträgliche Veränderung und Löschen und speichert die gesicherten Aufzeichnungen in einem einheitlichen Format. Finanzbehörden können die geschützten Daten dann einfordern und auf Vollständigkeit und Korrektheit prüfen.

Frage:
Müssen die Daten immer in der Technischen Sicherheitseinrichtung gespeichert bleiben? Oder können diese auch exportiert und woanders gespeichert werden?

Antwort:
Die mit einer Signatur abgesicherten Daten können exportiert werden und außerhalb der Technischen Sicherheitseinrichtung aufbewahrt werden. Hierbei muss natürlich auf eine sichere und vorschriftenkonforme Aufbewahrung geachtet werden.

Frage:
Benötige ich für jede meiner Kassen eine eigene technische Sicherheitseinrichtung?

Antwort:
Ziel des technologieoffenen Ansatzes ist es, eine möglichst pragmatische Integration in existierende Kassensysteme zu erlauben. Hierunter fällt insbesondere der Fall einer Anbindung mehrerer Kassensysteme an eine zentralisierte Sicherheitseinrichtung. Auch die technische Umsetzung grundsätzlich auf unterschiedliche Arten erfolgen, z.B. lokal (via Smartcard) oder fernverbunden (als „Cloud“-Lösung), solange die notwendigen Sicherheits- und Interoperabilitätsanforderungen des BSI erfüllt sind und im Rahmen der Zertifizierung nachgewiesen werden.

Wir haben einen Verbund von Kassen / Waagen. Muss jedes Gerät eine eigene TSE haben? Wie werden die Daten zwischen den TSEs abgeglichen?
Antwort:
Nein. Grundsätzlich können mehrere Geräte eine gemeinsame Sicherheitseinrichtung nutzen. Eine Transaktion wird immer nur mit einer einzelnen TSE durchgeführt. Eine Absicherung von einer einzelnen Transaktion mit mehreren Sicherheitseinrichtungen ist aufgrund der Sicherheitsanforderungen nicht möglich.

Frage:
Wird es die eine vorgegebene Lösung geben und wird diese dann vom BSI oder anderen Behörden bereitgestellt?

Antwort:
Jeder kann Technische Sicherheitseinrichtungen herstellen und in der Umsetzung herrscht Technologieoffenheit. Der rechtskonforme Einsatz einer Technischen Sicherheitseinrichtung erfordert den Nachweis, dass die Sicherheits- und Interoperabilitätsanforderungen des BSI eingehalten wurden.Eine einzige, für alle verbindlich zu nutzende, Umsetzung der Richtlinien wird es nicht geben.

Frage:
An welche Anbieter soll ich mich für die Beschaffung einer geeigneten technischen Sicherheitseinrichtung bzw. des Sicherheitsmoduls wenden?

Antwort:
Beispiele (potenzieller) Anbieter von Sicherheitseinrichtungen oder Sicherheitsmodulen können Hersteller sein, die sich mit der Entwicklung von Sicherheitselementen, Smartcards, Hardware Security Modules (HSM) oder Datenschreibern beschäftigen. Aus Gründen der Gleichbehandlung kann das BSI keine Namen von Herstellern zur Verfügung stellen. Informationen über zertifizierte technische Sicherheitseinrichtungen werden nach Abschluss einer Zertifizierung auf Seite des BSI unter Produktzertifizierung veröffentlicht. Grundsätzlich sollten Sie sich an den Hersteller Ihrer Kasse / Ihres Aufzeichnungssystems wenden und erfragen, welche Einrichtungen für Ihr System angeboten werden.

Weitere Fragen/Antworten finden Sie unter: Bundesamt für Sicherheit in der Informationstechnik