POS-System

Voraussetzungen für Kassensysteme in Deutschland (Stand 2020)

Author: Moritz Petzka, petzka.com

TÜV: Technische Richtlinie BSI TR-03153

• Technische Richtlinie BSI: TR-03153.pdf

• Technical Guideline BSI TR-03151: TR-03151.pdf

• Amendment to BSI TR-03151: TR-03151-amendment.pdf

• TR-03151 API-Vorlagen: TR-03151-api-vorlagen.zip

Quelle: www.tuvit.de/de/tuevit/elektronische-kassensysteme

KassenSichV: Zertifizierungspflicht ab 2020

Im Zuge der Fiskalisierung müssen elektronische oder computergestützte Kassensysteme sowie Registrierkassen ab Januar 2020 über eine zertifizierte technische Sicherheitseinrichtung (TSE) verfügen. Die zu erfüllenden Anforderungen sind in der TR-03153 "Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme" festgehalten.

Gleichzeitig muss das Sicherheitsmodul der TSE wiederum nach den Common Criteria (CC) evaluiert und zertifiziert sein. Im Rahmen der geforderten CC-Zertifizierungen ist eine Konformität zu den Schutzprofilen BSI PP-CSP und BSI PP-SMAERS nachzuweisen.

Ziel ist es, die Systeme vor unerlaubten Eingriffen und Manipulationen zu schützen und auf diese Weise die Integrität, Authentizität und Vollständigkeit der entsprechenden Daten zu gewährleisten.

Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme:

Aufzeichnungspflicht

§ 146a (1) Satz 1: „Wer aufzeichnungspflichtige Geschäftsvorfälle oder andere Vorgänge mit Hilfe eines elektronischen Aufzeichnungssystems erfasst, hat ein elektronisches Aufzeichnungssystem zu verwenden, das jeden aufzeichnungspflichtigen Geschäftsvorfall und anderen Vorgang einzeln, vollständig, richtig, zeitgerecht und geordnet aufzeichnet.“

Einführung einer zertifizierten technischen Sicherheitseinrichtung

§ 146a (1) Satz 2-5: „Das elektronische Aufzeichnungssystem und die digitalen Aufzeichnungen nach Satz 1 sind durch eine zertifizierte technische Sicherheitseinrichtung zu schützen. Diese zertifizierte technische Sicherheitseinrichtung muss aus einem Sicherheitsmodul, einem Speichermedium und einer einheitlichen digitalen Schnittstelle bestehen. Die digitalen Aufzeichnungen sind auf dem Speichermedium zu sichern und für Nachschauen sowie Außenprüfungen durch elektronische Aufbewahrung verfügbar zu halten. [...]“

Meldepflicht

§146a (4): „Wer aufzeichnungspflichtige Geschäftsvorfälle oder andere Vorgänge mit Hilfe eines elektronischen Aufzeichnungssystems im Sinne des Absatzes 1 erfasst, hat dem nach den §§ 18 bis 20 zuständigen Finanzamt nach amtlich vorgeschriebenen Vordruck mitzuteilen:

1. Name des Steuerpflichtigen, 2. Steuernummer des Steuerpflichtigen, 3. Art der zertifizierten technischen Sicherheitseinrichtung, 4. Art des verwendeten elektronischen Aufzeichnungssystems, 5. Anzahl der verwendeten elektronischen Aufzeichnungssysteme, 6. Seriennummer des verwendeten elektronischen Aufzeichnungssystems, 7. Datum der Anschaffung des verwendeten elektronischen Aufzeichnungssystems, 8. Datum der Außerbetriebnahme des verwendeten elektronischen Aufzeichnungssystems. Die Mitteilung nach Satz 1 ist innerhalb eines Monats nach Anschaffung oder Außerbetriebnahme des elektronischen Aufzeichnungssystems zu erstatten.“

   Belegpflicht

   §146a (2): „Wer aufzeichnungspflichtige Geschäftsvorfälle im Sinne des Absatzes 1 Satz 1 erfasst, hat dem an diesem Geschäftsvorfall Beteiligten in unmittelbarem zeitlichem Zusammenhang mit dem Geschäftsvorfall unbeschadet anderer gesetzlicher Vorschriften einen Beleg über den Geschäftsvorfall auszustellen und dem an diesem Geschäftsvorfall Beteiligten zur Verfügung zu stellen (Belegausgabepflicht). Bei Verkauf von Waren an eine Vielzahl von nicht bekannten Personen können die Finanzbehörden nach § 148 aus Zumutbarkeitsgründen nach pflichtgemäßem Ermessen von einer Belegausgabepflicht nach Satz 1 befreien. Die Befreiung kann widerrufen werden.“

Einführung einer Kassen-Nachschau

§146b (1): „Zur Prüfung der Ordnungsmäßigkeit der Aufzeichnungen und Buchungen von Kasseneinnahmen und Kassenausgaben können die damit betrauten Amtsträger der Finanzbehörde ohne vorherige Ankündigung und außerhalb einer Außenprüfung während der üblichen Geschäfts- und Arbeitszeiten Geschäftsgrundstücke oder Geschäftsräume von Steuerpflichtigen betreten, um Sachverhalte festzustellen, die für die Besteuerung erheblich sein können (Kassen-Nachschau). Der Kassen-Nachschau unterliegt auch die Prüfung des ordnungsgemäßen Einsatzes des elektronischen Aufzeichnungssystems nach § 146a Absatz 1. [...]“

Verordnungsermächtigung

§ 146a (3), Satz 1: „Das Bundesministerium der Finanzen wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundestages und des Bundesrates und im Einvernehmen mit dem Bundesministerium des Innern und dem Bundesministerium für Wirtschaft und Energie Folgendes zu bestimmen:

• 1.die elektronischen Aufzeichnungssysteme, die über eine zertifizierte technische Sicherheitseinrichtung verfügen müssen, und
• 2.die Anforderungen an
  • a) das Sicherheitsmodul,
  • b) das Speichermedium,
  • c) die einheitliche digitale Schnittstelle,
  • d) die elektronische Aufbewahrung der Aufzeichnungen,
  • e) die Protokollierung von digitalen Grundaufzeichnungen zur Sicherstellung der Integrität und Authentizität sowie der Vollständigkeit der elektronischen Aufzeichnung,
  • f) den Beleg und g) die Zertifizierung der technischen Sicherheitseinrichtung."

Aufgaben des BSI

§ 146a (3) Sätze 2-3: „Die Erfüllung der Anforderungen nach Satz 1 Nummer 2 Buchstabe a bis c ist durch eine Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik nachzuweisen, die fortlaufend aufrechtzuerhalten ist. Das Bundesamt für Sicherheit in der Informationstechnik kann mit der Festlegung von Anforderungen an die technische Sicherheitseinrichtung im Sinne des Satzes 1 Nummer 2 Buchstabe a bis c beauftragt werden. [...]“