BSI-zertifizierte Kassensysteme ab 01.01.2020

Wichtige Informationen für Ihr Kassensystem ab dem 01.01.2020!

Frage:
Was ist in technischer Hinsicht unter einer technischen Sicherheitseinrichtung für elektronische Aufzeichnungssysteme zu verstehen?
Antwort:
Die Technische Sicherheitseinrichtung besteht aus einen Sicherheitsmodul, einem Speichermedium und einer einheitlichen digitalen Schnittstelle. Die Technische Sicherheitseinrichtung wird vom elektronischen Aufzeichnungssystem (z.B. eine Kasse) angesprochen, übernimmt die Absicherung der aufzuzeichnenden Daten gegen nachträgliche Veränderung und Löschen und speichert die gesicherten Aufzeichnungen in einem einheitlichen Format. Finanzbehörden können die geschützten Daten dann einfordern und auf Vollständigkeit und Korrektheit prüfen.

Frage:
Müssen die Daten immer in der Technischen Sicherheitseinrichtung gespeichert bleiben? Oder können diese auch exportiert und woanders gespeichert werden?

Antwort:
Die mit einer Signatur abgesicherten Daten können exportiert werden und außerhalb der Technischen Sicherheitseinrichtung aufbewahrt werden. Hierbei muss natürlich auf eine sichere und vorschriftenkonforme Aufbewahrung geachtet werden.

Frage:
Benötige ich für jede meiner Kassen eine eigene technische Sicherheitseinrichtung?

Antwort:
Ziel des technologieoffenen Ansatzes ist es, eine möglichst pragmatische Integration in existierende Kassensysteme zu erlauben. Hierunter fällt insbesondere der Fall einer Anbindung mehrerer Kassensysteme an eine zentralisierte Sicherheitseinrichtung. Auch die technische Umsetzung grundsätzlich auf unterschiedliche Arten erfolgen, z.B. lokal (via Smartcard) oder fernverbunden (als „Cloud“-Lösung), solange die notwendigen Sicherheits- und Interoperabilitätsanforderungen des BSI erfüllt sind und im Rahmen der Zertifizierung nachgewiesen werden.

Wir haben einen Verbund von Kassen / Waagen. Muss jedes Gerät eine eigene TSE haben? Wie werden die Daten zwischen den TSEs abgeglichen?
Antwort:
Nein. Grundsätzlich können mehrere Geräte eine gemeinsame Sicherheitseinrichtung nutzen. Eine Transaktion wird immer nur mit einer einzelnen TSE durchgeführt. Eine Absicherung von einer einzelnen Transaktion mit mehreren Sicherheitseinrichtungen ist aufgrund der Sicherheitsanforderungen nicht möglich.

Frage:
Wird es die eine vorgegebene Lösung geben und wird diese dann vom BSI oder anderen Behörden bereitgestellt?

Antwort:
Jeder kann Technische Sicherheitseinrichtungen herstellen und in der Umsetzung herrscht Technologieoffenheit. Der rechtskonforme Einsatz einer Technischen Sicherheitseinrichtung erfordert den Nachweis, dass die Sicherheits- und Interoperabilitätsanforderungen des BSI eingehalten wurden.Eine einzige, für alle verbindlich zu nutzende, Umsetzung der Richtlinien wird es nicht geben.

Frage:
An welche Anbieter soll ich mich für die Beschaffung einer geeigneten technischen Sicherheitseinrichtung bzw. des Sicherheitsmoduls wenden?

Antwort:
Beispiele (potenzieller) Anbieter von Sicherheitseinrichtungen oder Sicherheitsmodulen können Hersteller sein, die sich mit der Entwicklung von Sicherheitselementen, Smartcards, Hardware Security Modules (HSM) oder Datenschreibern beschäftigen. Aus Gründen der Gleichbehandlung kann das BSI keine Namen von Herstellern zur Verfügung stellen. Informationen über zertifizierte technische Sicherheitseinrichtungen werden nach Abschluss einer Zertifizierung auf Seite des BSI unter Produktzertifizierung veröffentlicht. Grundsätzlich sollten Sie sich an den Hersteller Ihrer Kasse / Ihres Aufzeichnungssystems wenden und erfragen, welche Einrichtungen für Ihr System angeboten werden.

Weitere Fragen/Antworten finden Sie unter: Bundesamt für Sicherheit in der Informationstechnik