Seit Januar dieses Jahres gilt in Deutschland die Kassensicherungsverordnung (KassenSichV) für alle Unternehmen, die mit digitalen Kassensystemen oder Registrierkassen arbeiten. Die Verordnung sieht die vollständige, unveränderte und manipulationssichere Speicherung von Geschäftsvorfällen und einiger weiterer Vorgänge vor und soll in Kombination mit der generellen Belegausgabepflicht der Steuerhinterziehung in Deutschland Einhalt gebieten.
Die KassenSichV umfasste neben einer Erweiterung der Richtlinien an die Kassenführung auch neue Anforderungen an digitale Aufzeichnungen. So gilt seit Januar 2020 die Kassenmelde- und Belegausgabepflicht. Ein weiterer zentraler Bestandteil der Verordnung sah vor, dass alle digitalen Kassensysteme eine zertifizierte technische Sicherheitseinrichtung, die sogenannte TSE, haben müssen. Die aktuelle Frist sieht eine Einführung der TSE bis spätestens zum 31. März 2021 vor. Die KassenSichV umfasste neben einer Erweiterung der Richtlinien an die Kassenführung auch neue Anforderungen an digitale Aufzeichnungen. So gilt seit Januar 2020 die Kassenmelde- und Belegausgabepflicht. Ein weiterer zentraler Bestandteil der Verordnung sah vor, dass alle digitalen Kassensysteme eine zertifizierte technische Sicherheitseinrichtung, die sogenannte TSE, haben müssen. Die aktuelle Frist sieht eine Einführung der TSE bis spätestens zum 31. März 2021 vor.
Da dies auch unser mobiles Kassensystem Comarch ERP XT POS betrifft, haben unsere Entwickler an der Implementierung einer TSE gearbeitet, die dir nun in der neuen Comarch ERP XT Webversion 2020.3 zur Verfügung steht. Doch was ist eigentlich eine TSE und warum ist sie überhaupt erforderlich? Dies und einiges mehr klären wir in unserem folgenden Blogartikel.
Technische Sicherheitseinrichtung (TSE)
Die TSE ist ein Sicherheitsmodul für elektronische Registrierkassen, welches die lückenlose und unveränderbare Aufzeichnung aller Kassenvorgänge gewährleistet. Sie soll als technische Schutzmaßnahme gegen Manipulationen an digitalen Aufzeichnungen fungieren und so nachträgliche Änderungen oder Löschungen von Kassenaufzeichnungen verhindern. Technische Sicherheitseinrichtungen müssen über eine Zertifizierung verfügen, die ihnen von einer vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bevollmächtigten Prüfstelle vergeben wurde.
Notwendigkeit der TSE
Manipulationen an digitalen Kassen wie die Änderung steuerrelevanter Daten in elektronischen Aufzeichnungssystemen sind leider keine Seltenheit. Sie begünstigen Steuerhinterziehung und Schwarzgeld und sind zu allem Überfluss von der Finanzverwaltung nur schwer nachvollziehbar. Der Einsatz technischer Sicherheitseinrichtungen schafft da Abhilfe, indem er Manipulationen an elektronischen Kassensystemen unterbindet und eine fehlerfreie und vollständige Sicherung aller Einzelaufzeichnungen sicherstellt. Am besten funktioniert dies mit einer Kasse samt zertifizierter TSE, die der Finanzverwaltung einen schnellen und einfachen Zugriff auf deine gespeicherten Daten gewährt.
Funktionsweise der TSE
Ganz einfach ausgedrückt macht eine TSE Folgendes: Sobald ein Kassenvorgang startet, sendet die Kasse ein Startsignal an die TSE und übergibt ihr alle notwendigen Daten. Dies ist z. B. der Fall, wenn ein Bon generiert wird. Aus diesen übertragenen Daten erzeugt die technische Sicherheitseinrichtung eine verschlüsselte Signatur und gibt diese anschließend an die Kasse zurück. Die Signatur besteht aus rund 100-150 Zeichen und muss gemeinsam mit der TSE-Seriennummer sowie weiteren Daten wie beispielsweise dem Datum und der Uhrzeit auf den Beleg gedruckt werden.
Damit die TSE wie eben beschrieben funktionieren kann, sind drei wesentliche Bestandteile notwendig. Diese wären:
1. Das Sicherheitsmodul
Aufgabe des Moduls ist es, alle Eingaben mit Beginn der Aufzeichnung lückenlos zu protokollieren und dafür Sorge zu tragen, dass Deine Aufzeichnungen im Kassensystem im Nachhinein nicht mehr unbemerkt geändert oder gelöscht werden können.
Das Sicherheitsmodul setzt sich aus zwei Komponenten zusammen: der SMA (Secure Module Application) und der CSP (Crypto Service Provider). Die SMA gewährleistet, dass während des Sicherheitsvorgangs alles erfolgreich verläuft und dass es im Verlauf des Kommunikationsprozesses zu keinen Manipulationen kommt. Die CSP wiederum ist für die Erzeugung der Signatur und deren Weiterleitung an die SMA zuständig. Anschließend führt die SMA die Signatur wieder mit den Originaldaten zusammen. Nach Abschluss des Prozesses wird alles in einem Speichermedium gesichert.
2. Das Speichermedium
Die GoBD schreibt vor, dass alle digital getätigten Aufzeichnungen für eine Dauer von 10 Jahren gespeichert werden müssen. Dabei ist es unerheblich, ob die Daten physisch, also auf einer Hardware oder aber in der Cloud gespeichert werden. Um die Einhaltung dieser gesetzlichen Aufbewahrungsfrist zu garantieren, verfügt die TSE über ein Speichermedium.
3. Die einheitliche digitale Schnittstelle
Die digitale Schnittstelle ist vergleichbar mit einer Exportschnittstelle und ermöglicht eine reibungslose Datenübertragung. Mit ihrer Hilfe werden alle gespeicherten Aufzeichnungen schnell und einfach zum Export zur Verfügung gestellt – vornehmlich für das Finanzamt.
Integration der TSE
Da die Integration und Umsetzung der TSE in der Verantwortung eines jeden Unternehmens selbst liegt, solltest du dich am besten beim Hersteller deines Kassensystems informieren, welche individuelle technische Lösung für dich infrage kommt. Bestenfalls ist lediglich ein Software-Update oder eine Nachrüstung notwendig. Im äußersten Fall kommst du jedoch um eine Neuanschaffung nicht herum. So oder so ist eine zertifizierte TSE unbedingt erforderlich, um weiterhin gesetzeskonform zu agieren und etwaige Bußgelder abzuwenden.
Das Bundesfinanzministerium stellt es grundsätzlich jedem offen, ob das Sicherheitsmodul und das Speichermedium über eine physikalische oder virtuelle Identität verfügen. Die TSE kann also entweder mit einem klassischen Datenträger, z. B. einer SD-Karte oder einem USB-Stick realisiert werden, wobei die Erfassung und Speicherung der erforderlichen Aufzeichnungen auf einem externen Speicher erfolgt. Oder die TSE wird als Cloud-Lösung umgesetzt. Hierbei geschieht die Speicherung der Grundaufzeichnungen automatisch über das Internet in einer Cloud, sodass du zu jeder Zeit und von überall Zugriff auf die Daten hast.
Wir empfehlen in diesem Zusammenhang die Möglichkeit der Cloud-Speicherung, denn sie ist nicht nur zeitgemäß und zukunftssicher, sondern bringt auch wesentliche Vorteile gegenüber eine Hardware-Lösung mit sich. Diese Vorteile sind:
- Keine aufwendige Installation notwendig
- Keine zusätzliche Investition in Hardware notwendig
- Unbegrenzter Speicherplatz
- Minimierung potenzieller Probleme (z. B. Verlust oder Defekt einer Speicherkarte)
- Sicherung aller Daten in einem Daten-Center mit Sicherungskopien.
Wie du wahrscheinlich beim Lesen unseres Artikels bemerkt hast, ist die Thematik der Kassensicherungsverordnung und der technischen Sicherheitseinrichtung äußerst komplex. Damit du dennoch den Überblick behältst, sind wir wie gewohnt für dich da. In unserem neuen Hilfebeitrag erläutern wir dir, wie du schnell und einfach die TSE in ERP XT konfigurierst. Bei weiteren Fragen und Problemen stehen wir dir gerne zu den üblichen Geschäftszeiten per Telefon und E-Mail zur Verfügung!