Kassensicherungsverordnung

Auf dieser Seite finden Sie Informationen über die Kassensicherungsverordnung (KassenSichV)

MEHR LESEN
KassenSichV.com

Was ist die KassenSichV Kassensicherungsverordnung?

Die Kassensicherungsverordnung in eine Verordnung des Finanzministeriums, die neue Standards zur Verhinderung von Manipulationen an Registrierkassen verbindlich vorschreibt. Die KassenSichV vom 26.9.2017 basiert auf dem Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen vom 16.12.2016.

Ab dem 1.1.2020 müssen in Deutschland Registrierkassen, deren Bauart es technisch zulässt, mit einer sogenannten technischen Sicherheitseinrichtung (TSE) ausgestattet sein. Die Sicherheitseinrichtung speichert die Transaktionen der Kasse auf ihrem internen Speicher und liefert einen Code zurück an die Kasse. Dieser Code ist auf jeden Verkaufsbeleg zu drucken. Die Daten werden in einem unveränderbaren Protokoll gespeichert, das für das Finanzamt exportierbar sein muss.

Hintergrund

Die sogenannte Fiskalisierung von Registrierkassen ist nicht neu in Europa. Bereits seit Anfang der 1980er Jahre werden Fiskalspeicher in Italien genutzt. Es folgen Griechenland und osteuropäische Länder. Deutschland ist eines der letzten Länder in Europa, das eine Fiskalisierung von Registrierkassen einführt.

Leider konnten sich die Finanzministerien in der EU nicht auf einheitliche Standards einigen. So hat jedes Land seine eigenen Fiskalisierungsvorschriften entwickelt. Dabei kommen ganz unterschiedliche Technologien zum Einsatz.

In Italien sind Fiskaldrucker vorgeschrieben. Diese Drucker beherbergen einen Fiskalspeicher, der die Transaktionen unveränderbar und dauerhaft aufzeichnet.

In Schweden, Belgien und Portugal kommen z.B. Control Unit Boxen zum Einsatz. Dies sind separate Minicomputer, die nicht nur die Belegsignaturen liefern, sondern die die Transaktionen auch speichern und online an das Finanzamt übertragen. Das Finanzamt hat so die Möglichkeit, in mehr oder weniger Echtzeit zu überprüfen, ob eine an der Kasse durchgeführte Transaktion auch tatsächlich gespeichert wurde. Finanzbeamte sind für diese Kontrolle mit entsprechenden Apps ausgestattet.

In Deutschland wurde die Einführung der Fiskalisierung von Registrierkassen in den letzten Jahren vorangetrieben, da zahlreiche und auch große Kassenhersteller ihre Systeme nicht hinreichend gegen die Löschung von Buchungen abgesichert hatten. Die Grenze zwischen Fahrlässigkeit und Vorsatz dürfte hier fließend gewesen sein.

Vorstufen der KassenSichV in Deutschland waren der GDPdU Export (2002 – 2015), der dem Finanzamt erstmals Zugriff auf einen strukturierten Export von Umsatzdaten ermöglichte. Die GDPdU wurden später durch die GoBD abgelöst. Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) sind so wie auch die GDPdU nur eine Verwaltungsvorschrift des Finanzministeriums. Sie sind weder eine Verordnung noch ein Gesetz. Erst das Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen vom 16.12.2016 ermöglichte den Erlass der Kassensicherungsverordnung.

Bereits die GoBD schreiben die Unveränderbarkeit von Kassentransaktionen vor. Dies wäre technisch für den manipulationsfreien Betrieb einer Kasse ausreichend, wenn der Kassenhersteller dies entsprechend sicherstellt. Ohne ein externes Gerät wie die Sicherheitseinrichtung ist die tatsächliche Gewährleistung des Manipulationsschutzes für das Finanzamt aber nur schwer zu überprüfen.

Technologie

Das Ziel ist, nachträgliche Manipulationen an Umsatzdaten herausfinden zu können. Die Überprüfung erfolgt in einem exportierbaren Journal, das durch das Finanzamt mit einer Prüfsoftware auf Veränderungen und Lücken geprüft werden kann.

Jede Kassenbuchung wird mit einer elektronischen Signatur versehen. Die Signatur funktioniert nach dem Blockchain Prinzip. Bei der Generierung der Signatur werden nicht nur Bestandteile des aktuellen Verkaufsbelegs herangezogen, sondern auch die Signatur des vorherigen Belegs. Weiterhin ist die externe, durch die Kassensoftware nicht manipulierbare, Sicherheitseinrichtung in die Signaturerstellung eingebunden. Die Signatur wird verschlüsselt im Journal gespeichert.

Wenn Transaktionen im Journal manipuliert werden, ist die Kette der Signaturen nicht mehr konsistent. Es kann mit einer Prüfsoftware auf Knopfdruck herausgefunden werden, an welcher Stelle die Manipulation stattgefunden hat.

Sicherheitseinrichtung

Die in der Verordnung vorgeschriebene Sicherheitseinrichtung ist für die Erstellung der Signatur und die Speicherung des Journals zuständig.

Die Sicherheitseinrichtung muss als zusätzliche Hardware gekauft werden. In Österreich wurde die Umstellung der Kassen mit EUR 200 pro Kasse bezuschusst. Dies ist in Deutschland derzeit nicht vorgesehen.

Es kommen also in jedem Fall zusätzliche Kosten auf die Betreiber von Registrierkassen zu.

Die Sicherheitseinrichtung muss für die Registrierkasse jederzeit erreichbar sein, da nicht nur jeder Beleg beim Abschluss des Verkaufsvorgangs von der Kasse an die Sicherheitseinrichtung geschickt wird, sondern auch bereits bei der Eingabe von Artikeln die Kasse mit der Sicherheitseinrichtung kommunizieren muss.

Am sichersten ist der direkte Anschluss der Sicherheitseinrichtung per USB an die Kasse. Da die Sicherheitseinrichtung nur die Größe eines USB Sticks hat, ist sie i.d.R. problemlos unterzubringen.

Für Kassen, die keinen USB Anschluss haben (iPads) oder die an einem Server hängen, wird die Möglichkeit bestehen, die Signatur über eine Funkverbindung bzw. über das lokale Netzwerk oder über das Internet zu empfangen.

Die Signaturerstellung über das Internet ist eher eine Notlösung, da somit eine konstante Abhängigkeit vom Internet für den laufenden Betrieb der Kasse entsteht. Auch können Verzögerungen bei der Bedienung der Kasse entstehen, da die Kasse während des Buchungsvorgangs laufend Daten über das Internet austauschen muss.

GoBD

Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) sind lediglich eine Verwaltungsvorschrift des Finanzministeriums. Sie haben daher auch nicht die durchsetzbare Wirkung einer Verordnung oder eines Gesetzes. Dennoch ist jeder Gewerbetreibende gesetzlich gemäß der Abgabenordnung zur Einhaltung der Grundsätze ordnungsmäßiger Buchführung (GoB) verpflichtet. Es wäre also keine gute Idee, gegen allgemein anerkannte Grundsätze der GoBD zu verstoßen.

Zu den allgemein anerkannten Grundsätzen der GoBD gehört die Unveränderbarkeit der Kassenbelege sowie eine Einzelaufzeichnungspflicht. Lediglich die Speicherung von kumulierten Umsätzen (Z-Bericht) reicht nicht aus. Weiterhin müssen die Umsatzdaten in einem bestimmten Format exportierbar sein.

Verschiedene Anforderungen an Registrierkassen bleiben im Schreiben des Finanzministeriums vom 14. November 2014 vage und unklar.

Insofern schaffen die GoBD noch keine Rechtssicherheit. Diese wäre im Zweifel durch Richterrecht zu klären.

Wenn also ein Kassenhersteller damit wirbt, dass seine Software GoBD konform ist, dann ist dies mangels klar definierter Standards nicht nachweisbar. Die Aussage könnte höchsten widerlegt werden, indem z.B. Umsatzdaten im Nachhinein undokumentiert veränderbar sind. Die einzig auf einfache Weise zu überprüfende Funktion ist der GoBD Export, der mit der Software des Finanzamts (IDEA) einlesbar sein muss.

Anmeldung beim Finanzamt

Jede Registrierkasse muss eine Seriennummer haben. Mit dieser Seriennummer muss die Registrierkasse bei der Inbetriebnahme beim Finanzamt angemeldet werden.

Ausfall der Sicherheitseinrichtung

Jedes Stück Technik kann ausfallen. So auch die technische Sicherheitseinrichtung. In Österreich kann in diesem Fall weiter gebucht werden, der Ausfall muss aber nach einer bestimmten Frist dem Finanzamt angezeigt werden. In Deutschland ist in der technischen Richtlinie bislang gesagt, dass die Kasse bei einem Ausfall nicht weiter betrieben werden darf. Es bleibt abzuwarten, ob diese Regelung noch praxistauglich modifiziert wird.

Schlechte Zeiten für iPad Kassen

iPads haben keinen vollwertigen USB Port, über den beliebige externe Geräte gesteuert werden können.

Dies bedeutet, dass die technische Sicherheitseinrichtung nicht über den USB Port eines iPads betrieben werden kann.

Eine iPad Kasse muss daher notgedrungen über eine Funkverbindung, z.B. WLAN, mit der Sicherheitseinrichtung kommunizieren.

Dies ist auch in Österreich so. Allerdings wird es in Deutschland deutlich schwieriger. Die Kommunikation über WLAN kann instabil sein und Verzögerungen aufweisen.

In Österreich wird ein Beleg nur bei der Finalisierung der Transaktion signiert. Wenn die Sicherheitseinrichtung in Österreich ausgefallen ist, darf mit entsprechenden Hinweisen auf dem Belegausdruck dennoch weitergebucht werden.

In Deutschland muss die Sicherheitseinrichtung bereits bei der Entstehung der Transaktion, also ab dem Zeitpunkt zu dem der erste Artikel in den Warenkorb gelegt wird, in regelmäßigen Abständen mit der Sicherheitseinrichtung kommunizieren.

Wenn die Verbindung zwischen Kasse und Sicherheitseinrichtung instabil oder verzögert ist, kann dies zu erheblichen Latenzen bei der Bedienung der Kasse führen.

Wenn die Sicherheitseinrichtung nicht mehr erreichbar ist, z.B. bei einer Störung des WLAN, darf mit der Kasse nicht weiter gebucht werden und die steuerlichen Aufzeichnungen müssen manuell über eine offene Ladenkasse mit Kassenbuch fortgeführt werden.

iPad Kassen dürfen somit ab dem 1.1.2020 gesetzlich nicht mehr „offlinefähig“ sein, soweit sich dieser Begriff auf die Nichtverfügbarkeit einer Drahtlosverbindung bezieht.

Kassen mit vollwertigen USB Anschlüssen können ihre Offlinefähigkeit bei entsprechender Konfiguration jedoch auch nach dem 1.1.2020 behalten.

Es wird daher empfohlen, die Sicherheitseinrichtung mit einer Kabelverbindung bzw. USB anzuschließen.

Irrtümer

Häufig wird im Netz und in der Presse irrtümlich davon ausgegangen, dass Registrierkassen ab dem 1.1.2020 zertifiziert sein muüssen. Dies ist nicht der Fall. Lediglich die technische Sicherheitseinrichtung, die an die Kasse angeschlossen wird, muss zertifiziert sein.

Bei oberflächlicher Betrachtung werden oft elektronische Registrierkassen verwechselt mit nicht elektronischen offenen Ladenkassen. Die Anforderungen für die Anwendung weichen selbstverständlich voneinander ab, auch wenn es viele Gemeinsamkeiten gibt. Es bietet sich daher an, nicht allgemein von "Kassen" zu sprechen, sondern von "Registrierkassen", wenn die Gefahr einer Verwechslung besteht.

Häufig wird geschrieben, dass die KassenSichV am 1.1.2020 in Kraft tritt. Dies richtig gemeint aber formal falsch. Die KassenSichV ist am Tag ihrer Verkündung, das dürfte der 26.9.2017 gewesen sein, in Kraft getreten. Das Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen hingegen regelt in Artikel 2 die Anwendungszeitpunkte. Danach ist für bestimmte Kassen (wahrscheinlich die Mehrheit der Kassen in Deutschland, jedoch nicht alle), ab dem 1.1.2020 die Sicherheitseinrichtung vorgeschrieben.

Betrachten Sie Beiträge zu dem Thema, die nicht von Fachleuten geschrieben sind, insbesondere in Blogs, mit einer gesunden Skepsis. Fragen Sie im Zweifel Ihren Steuerberater.

Die KassenSichV ist nicht gleichzusetzen mit einer Registrierkassenpflicht. Eine Registrierkassenpflicht gibt es in Deutschland nicht und sie ist derzeit nicht geplant.

Handlungsbedarf

Wenn Ihre derzeitige Kasse nicht zufällig zu den „GoBD konformen“ Geräten gehört, die sich aus bauartbedingten Gründen nicht upgraden lässt, dann müssen Sie ab dem 1.1.2020 eine Kasse verwenden, die der KassenSichV entspricht. Tun Sie das nicht, riskieren Sie hohe Strafen und eröffnen dem Finanzamt die Möglichkeit, Ihre Umsätze zu schätzen.

Sie sollten also umgehend folgendes tun:

1.
Stellen Sie fest, ob Sie Ihre Kasse nach dem 25.11.2010 angeschafft haben, diese „GoBD konform“ ist und eine Aufrüstung auf die KassenSichV „bauartbedingt“ nicht möglich ist. Falls dies erfüllt ist, gilt für diese Kasse eine Übergangsfrist bis zum 1.1.2023. Es dürfte jedoch schwer zu beurteilen sind, ob die Kasse „bauartbedingt“ aufrüstbar ist oder nicht und ob sie GoBD konform ist. Es bleibt also ein gewisses Risiko. Am besten lassen Sie sich dies durch den Kassenlieferanten bestätigen.
2.
Erkundigen Sie sich bei Ihrem Kassenanbieter, ob er für Ihre Kasse rechtzeitig zum 1.1.2020 ein Upgrade auf die KassenSichV bereitstellen wird und was dieses kostet.
3.
Falls Sie Ihr Kassensystem wechseln möchten, fangen Sie rechtzeitig (mindestens 10 Monate vor dem 1.1.2020) mit der Planung an. Es ist abzusehen, dass die Kassenlieferanten ab Herbst 2019 Neukunden und selbst Bestandskunden nicht mehr hinreichend bedienen können, weil zu viele Kassen zu diesem Zeitpunkt ausgetauscht werden müssen.
4.
Bingen Sie Ihr neues Kassensystem rechtzeitig vor dem 1.1.2020 live. Wenn etwas mit dem Going Live nicht funktioniert, dann haben Sie keine Übergangsfrist. Jede Buchung mit der alten Kasse ist ab dem 1.1.2020 illegal.
5.
Wenn Sie jetzt ein neues Kassensystem anschaffen, lassen Sie sich vom Lieferanten zusichern, dass er rechtzeitig die KassenSichV Konformität bereitstellen wird.

Bewertung

Notwendigkeit

Die Notwendigkeit der Einführung der Kassensicherungsverordnung basiert auf mangelhaften Kassensystemen, deren Lücken von Anwendern ausgenutzt wurden.

Dies ging soweit, dass einzelne Kassenhersteller öffentlich kundtaten, dass sie ihre Kassen nur verkaufen konnten, wenn ihr System die Möglichkeit der Löschung von Umsätzen zuließ.

Eine staatliche Regulierung war also nicht nur wegen der Sicherung der Steuereinnahmen notwendig, sondern auch für die Aufhebung von Wettbewerbsverzerrungen bei den Kassensystemen.

Rein technisch wären öffentliche Vorgaben nicht nötig gewesen, wenn sämtliche Kassenhersteller ihre Systeme von Anfang an manipulationssicher programmiert hätten.

Unterschied zu Österreich

Die Konformität von Registrierkassen wird in Österreich durch die Registrierkassen Sicherheitsverordnung (RKSV) geregelt. Vom Grundsatz werden sowohl nach der RKSV als auch nach der KassenSichV Kassentransaktionen nach einem vogegebenen Schema protokolliert und kodiert. Es gibt jedoch erhebliche Unterschiede:

Der größte Unterschied ist, dass die Signatureinheit in Österreich an die Kasse einen Code liefert, mit dem die Kasse eine Signatur erzeugt und diese als QR Code unter den Kassenbeleg druckt. Die Signatureinheit in Österreich speichert jedoch die Kassenbuchung selber nicht. Gemäß KassenSichV speichert die technische Sicherheitseinrichtung in Deutschland selber die Buchung und verschlüsselt sie. Auf dem Kassenbeleg steht ein Code, dieser wird jedoch vollständig von der Sicherheitseinrichtung und nicht von der Kasse erzeugt.

In Österreich führt die Kasse das Protokoll der Buchungen, das Datenerfassungsprotokoll (DEP). In Deutschland wird dieses auf einem Speicherchip in der Sicherheitseinrichtung gespeichert. Von hier muss es exportierbar sein, so dass der Prüfer vom Finanzamt an die Daten kommt. Da Speicherchips eine begrenzte Kapazität haben, wird der Chip in Deutschland irgendwann voll sein und muss ausgetauscht werden.

In Österreich werden lediglich "Barumsätze" bei der Finalisierung der Transaktion protokolliert. In Deutschland werden die Bewegungen an der Kasse ab dem ersten Knopfdruck protokolliert und schon vor Finalisierung an die Sicherheitseinrichtung geschickt. In Deutschland werden nicht nur Barumsätze protokolliert sondern auch sonstige Transkationen, die auf die Bilanz oder G+V einen Einfluss haben wie Ein- und Auszahlungen und Warenbewegungen. Damit ist das Verfahren in Deutschland als wesentlich weitreichender als das in Österreich anzusehen.

Obwohl in Österreich der Start-Termin vom 1.1.2017 auf den 1.4.2017 verschoben wurde, sind auch ein Jahr später sehr viele Kassen dort nicht auf die RKSV (Registrierkassensicherungsverordnung) umgestellt.

Kleinstaaterei

Sehr zu bedauern ist, dass es die Finanzministerien der Europäischen Union verpasst haben, einheitliche Standards für die Fiskalisierung von Kassen zu erlassen. So existieren in der EU mehr als ein Dutzend unterschiedliche Systeme und Anforderungen. Es ist zu bezweifeln, dass es für jedes einzelne Land unterschiedliche faktische Notwendigkeiten gab. Die Sicherung von Kassentransaktionen dürfte mit jedem der in der EU eingeführten Systeme auf die eine oder andere Weise erfüllt sein.

Einheitliche Regeln hätten nicht nur Kosten für den Staat, die Kassenhersteller und die Kassenanwender gespart, sondern es hätte auch eine einheitliche Weiterentwicklung der Standards geben können.

Die unterschiedlichen Regelungen hemmen die Wirtschaft. Es ist für Kassenhersteller nur schwer möglich, ein Dutzend unterschiedlicher nationaler Vorschriften (in Landessprachen) zu verstehen, umzusetzen und laufend zu pflegen. Europa stellt seinen Softwareherstellern nationale Schranken in den Weg und überlässt die großen, noch weitgehend unregulierten Märkte, USA und China anderen.

Es ist zu erwähnen, dass auch von Seiten national agierender deutscher Kassenhersteller die Forderung nach einer Regulierung sicher nicht zuletzt die Wettbewerbsabschottung eine Rolle spielte. Leider ist dies rein national und kurzfristig gedacht, denn langfristig werden international die Kassenhersteller erfolgreich sein, die große Märkten bedienen und innovative Entwicklungen vorantreiben.

Auch der Handel und Gastronomie wird durch nationale Regelungen insgesamt in der Auslandsexpansion deutlich behindert. Kein Kassensystem beherrscht heute sämtliche nationalen Vorschriften in Europa. So entfällt häufig die Möglichkeit, das in Deutschland eingesetzte System auch in anderen europäischen Ländern zu verwenden.

Timing

Ein weiterer Kritikpunkt ist die Vorplanung. Per August 2018 sind die detaillierten Anforderungen der KassenSichV an Registrierkasse nicht bekannt. Die Kassenhersteller können die KassenSichV also noch nicht vollständig umsetzen. Es ist vorherzusehen, dass nicht alle Kassenhersteller bis zum 1.1.2020 Updates zur Verfügung stellen und diese bei allen Kunden ausgerollt haben werden.

Obwohl in Österreich der Start-Termin vom 1.1.2017 auf den 1.4.2017 verschoben wurde, sind auch ein Jahr später sehr viele Kassen dort nicht auf die RKSV (Registrierkassensicherungsverordnung) umgestellt.

Kosten

Viele Länder haben die Umstellung der Kassen finanziell bezuschusst. In Österreich z.B. mit EUR 200 pro Kasse. In Deutschland sieht das Finanzministerium keinen Anlass dazu.

Rechtsgrundlagen