Geschäftsführung und Management

Der Gesetzgeber will der Manipulation von elektronischen Kassensystemen und Registrierkassen endgültig einen Riegel vorschieben und hat mit der Kassensicherungsverordnung die Anforderungen an die technischen Maßnahmen konkretisiert. Im Folgenden sind diese zusammengefasst dargestellt.

Kassennachschau war erst der Anfang

Die Anforderungen an die elektronischen Registrierkassen hat der Gesetzgeber bereits mit dem „Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen“ vom 26. Dezember 2016 verschärft: Es wurden der Bußgeldstraftatbestand der leichtfertigen Steuerverkürzung sowie das Instrument der Kassennachschau eingeführt. 

Was unter einer leichtfertigen Steuerverkürzung zu verstehen ist und wie die Durchführung der Kassennachschau in der Praxis aussieht, wird ausführlich im Praxishandbuch „Das GmbH-Recht“ beschrieben. 

In diesem Rahmen wurde das Bundesfinanzministerium ermächtigt, eine Rechtsverordnung zu erlassen, von der das Ministerium mit der Einführung der Kassensicherungsverordnung (KassenSichV) auch Gebrauch gemacht hat.

In diesem Rahmen darf das Bundesfinanzministerium Anforderungen an

  • das Sicherheitsmodul,
  • das Speichermedium,
  • die einheitliche digitale Schnittstelle,
  • die elektronische Aufbewahrung der Aufzeichnungen,
  • die Protokollierung von digitalen Grundaufzeichnungen zur Sicherstellung der Integrität und Authentizität sowie der Vollständigkeit der elektronischen Aufzeichnung,
  • den Beleg und
  • die Zertifizierung der technischen Sicherheitseinrichtung

festlegen.

In der KassenSichV, die seit dem 7. Oktober 2017 anzuwenden ist, ist nun festgelegt, welche elektronischen Aufzeichnungssysteme über eine zertifizierte technische Sicherheitseinrichtung verfügen müssen:

Betroffen von der KassenSichV sind elektronische und computergestützte Kassensysteme sowie Registrierkassen. Ausgenommen werden dagegen:

  • Fahrscheinautomaten und -drucker
  • elektronische Buchhaltungsprogramme
  • Waren- und Dienstleistungsautomaten
  • Geldautomaten
  • Taxameter
  • Wegstreckenzähler
  • Geld- und Warenspielgeräte

Protokollierung und Funktion des Sicherheitsmoduls nach KassenSichV 

In der KassenSichV wird die seit dem 1. Januar 2017 anzuwendende Einzelaufzeichnungspflicht entsprechend konkretisiert, sodass für jeden Geschäftsvorfall durch das elektronische Auszeichnungssystem eine neue Transaktion gestartet werden muss. Diese Transaktionen müssen bestimmte Informationen enthalten, die im Praxishandbuch „Das GmbH-Recht“ aufgeführt sind. 

Durch das Sicherheitsmodul muss sichergestellt werden, dass ein manueller Eingriff in den Speichervorgang oder die zu dokumentierenden Zeiten unmöglich ist. Außerdem werden durch das Modul die eindeutige und fortlaufende Transaktionsnummer und der Prüfwert festgelegt. 

Hinweis: Ab dem 1. Januar 2020 müssen elektronische Aufzeichnungssysteme über eine einheitliche Schnittstelle verfügen. 

Technische Sicherheitseinrichtung 

Das Bundesfinanzministerium hat in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) technische Sicherheitsstandards definiert, die in § 5 KassenSichV festgeschrieben sind. 

Anforderungen an die Speicherung gemäß KassenSichV

Die Speicherung muss auf einem nicht flüchtigen Speichermedium (also Festplatte, CD, DVD, USB-Stick) vollständig, unverändert und manipulationssicher erfolgen. § 3 Abs. 2 KassenSichV sieht darüber hinaus vor, dass die einzelnen Transaktionen so miteinander verkettet werden, dass Lücken in den Aufzeichnungen sofort erkennbar sind. 

Lesbarkeit über zehn Jahre 

Gemäß KassenSichV (§ 3 Abs. 4) dürfen die Grundaufzeichnungen nicht so verdichtet werden (z. B. durch Komprimierung der Daten), dass dadurch die Lesbarkeit nicht mehr gewährleistet werden kann. Unter Lesbarkeit wird dabei Möglichkeit der künftigen Schnittstelle verstanden, die Daten aus der Kasse (auch in zehn Jahren) auszulesen. 

KassenSichV: Digitale Schnittstelle ist unabhängig vom Hersteller

Gemäß KassenSichV ist die einheitliche digitale Schnittstelle losgelöst vom Hersteller. Sie stellt vielmehr einen Standard dar, mit dem Daten aus dem Speichermedium bzw. dem elektronischen Aufbewahrungssystem exportiert und an den zuständigen Amtsträger gesandt werden. Der Standard für den Datenexport erfolgt dabei durch die Festlegung des Datensatzes. 

Das heißt: Es gibt eine festgelegte einheitliche Struktur und die Aufzeichnung muss nach der Bezeichnung der Daten gemäß § 146a Abs. 1 Abgabenordnung (AO) erfolgen. 

Eine kommentierte Beschreibung der oben genannten Anforderungen sowie die Anforderungen an den Kassenbeleg und die Zertifizierung der technischen Sicherheitseinrichtung können Sie bequem im Handbuch „Das GmbH-Recht“ nachlesen. 

Quelle: „Das GmbH-Recht“

War der Artikel hilfreich?
finde ich gut 0