Auf dieser Seite finden Sie Informationen über die Kassensicherungsverordnung (KassenSichV)
Die Kassensicherungsverordnung ist eine Verordnung des Finanzministeriums, die neue Standards zur Verhinderung von Manipulationen an Registrierkassen verbindlich vorschreibt. Die KassenSichV vom 26.9.2017 basiert auf dem Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen vom 16.12.2016. Dieses Gesetz wird auch Kassengesetz oder KassenG genannt.
Ab dem 30.09.2020 müssen in Deutschland Registrierkassen, deren Bauart es technisch zulässt, mit einer sogenannten technischen Sicherheitseinrichtung (TSE) ausgestattet sein. Die Sicherheitseinrichtung speichert die Transaktionen der Kasse auf ihrem internen Speicher und liefert einen Code zurück an die Kasse. Dieser Code ist auf jeden Verkaufsbeleg zu drucken. Die Daten werden in einem unveränderbaren Protokoll gespeichert, das für das Finanzamt exportierbar sein muss.
Nach dem 25.11.2010 und vor dem 1.1.2020 angeschaffte Registrierkassen, welche die Anforderungen der GoBD erfüllen, aber bauartbedingt nicht aufrüstbar sind, so dass sie die Anforderungen des § 146a AO nicht erfüllen, dürfen längstens bis zum 31.12.2022 weiterhin verwendet werden.
Die Nachweise des Vorliegens dieser Voraussetzungen sind für die jeweils eingesetzte Registrierkasse der Systemdokumentation beizufügen (z.B. durch eine Bestätigung des Kassenherstellers). Von der Ausnahmeregelung sind PC-Kassensysteme nicht umfasst.
Die sogenannte Fiskalisierung von Registrierkassen ist nicht neu in Europa. Bereits seit Anfang der 1980er Jahre werden Fiskalspeicher in Italien genutzt. Es folgen Griechenland und osteuropäische Länder. Deutschland ist eines der letzten Länder in Europa, das eine Fiskalisierung von Registrierkassen einführt.
Leider konnten sich die Finanzministerien in der EU nicht auf einheitliche Standards einigen. So hat jedes Land seine eigenen Fiskalisierungsvorschriften entwickelt. Dabei kommen ganz unterschiedliche Technologien zum Einsatz.
In Italien sind Fiskaldrucker vorgeschrieben. Diese Drucker beherbergen einen Fiskalspeicher, der die Transaktionen unveränderbar und dauerhaft aufzeichnet.
In Schweden, Belgien und Portugal kommen z.B. Control Unit Boxen zum Einsatz. Dies sind separate Minicomputer, die nicht nur die Belegsignaturen liefern, sondern die die Transaktionen auch speichern und online an das Finanzamt übertragen. Das Finanzamt hat so die Möglichkeit, in mehr oder weniger Echtzeit zu überprüfen, ob eine an der Kasse durchgeführte Transaktion auch tatsächlich gespeichert wurde. Finanzbeamte sind für diese Kontrolle mit entsprechenden Apps ausgestattet.
In Deutschland wurde die Einführung der Fiskalisierung von Registrierkassen in den letzten Jahren vorangetrieben, da zahlreiche und auch große Kassenhersteller ihre Systeme nicht hinreichend gegen die Löschung von Buchungen abgesichert hatten. Die Grenze zwischen Fahrlässigkeit und Vorsatz dürfte hier fließend gewesen sein.
Vorstufen der KassenSichV in Deutschland waren der GDPdU Export (2002 – 2015), der dem Finanzamt erstmals Zugriff auf einen strukturierten Export von Umsatzdaten ermöglichte. Die GDPdU wurden später durch die GoBD abgelöst. Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) sind so wie auch die GDPdU nur eine Verwaltungsvorschrift des Finanzministeriums. Sie sind weder eine Verordnung noch ein Gesetz. Erst das Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen vom 16.12.2016 ermöglichte den Erlass der Kassensicherungsverordnung.
Bereits die GoBD schreiben die Unveränderbarkeit von Kassentransaktionen vor. Dies wäre technisch für den manipulationsfreien Betrieb einer Kasse ausreichend, wenn der Kassenhersteller dies entsprechend sicherstellt. Ohne ein externes Gerät wie die Sicherheitseinrichtung ist die tatsächliche Gewährleistung des Manipulationsschutzes für das Finanzamt aber nur schwer zu überprüfen.
Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) sind lediglich eine Verwaltungsvorschrift des Finanzministeriums. Sie haben daher auch nicht die durchsetzbare Wirkung einer Verordnung oder eines Gesetzes. Dennoch ist jeder Gewerbetreibende gesetzlich gemäß der Abgabenordnung zur Einhaltung der Grundsätze ordnungsmäßiger Buchführung (GoB) verpflichtet. Es wäre also keine gute Idee, gegen allgemein anerkannte Grundsätze der GoBD zu verstoßen.
Zu den allgemein anerkannten Grundsätzen der GoBD gehört die Unveränderbarkeit der Kassenbelege sowie eine Einzelaufzeichnungspflicht. Lediglich die Speicherung von kumulierten Umsätzen (Z-Bericht) reicht nicht aus. Weiterhin müssen die Umsatzdaten in einem bestimmten Format exportierbar sein.
Verschiedene Anforderungen an Registrierkassen bleiben im Schreiben des Finanzministeriums vom 14. November 2014 vage und unklar.
Insofern schaffen die GoBD noch keine Rechtssicherheit. Diese wäre im Zweifel durch Richterrecht zu klären.
Wenn also ein Kassenhersteller damit wirbt, dass seine Software GoBD konform ist, dann ist dies mangels klar definierter Standards nicht nachweisbar. Die Aussage könnte höchsten widerlegt werden, indem z.B. Umsatzdaten im Nachhinein undokumentiert veränderbar sind. Die einzig auf einfache Weise zu überprüfende Funktion ist der GoBD Export, der mit der Software des Finanzamts (IDEA) einlesbar sein muss.
Ziel der Kassensicherungsverordnung ist, nachträgliche Manipulationen an Umsatzdaten herausfinden zu können. Die Überprüfung erfolgt in einem exportierbaren Journal, das durch das Finanzamt mit einer Prüfsoftware auf Veränderungen und Lücken geprüft werden kann.
Jede Kassenbuchung wird mit einer elektronischen Signatur versehen. Die Signatur funktioniert nach dem Blockchain Prinzip. Bei der Generierung der Signatur werden nicht nur Bestandteile des aktuellen Verkaufsbelegs herangezogen, sondern auch die Signatur des vorherigen Belegs. Weiterhin ist die externe, durch die Kassensoftware nicht manipulierbare, Sicherheitseinrichtung in die Signaturerstellung eingebunden. Die Signatur wird verschlüsselt im Journal gespeichert.
Wenn Transaktionen im Journal manipuliert werden, ist die Kette der Signaturen nicht mehr konsistent. Es kann mit einer Prüfsoftware auf Knopfdruck herausgefunden werden, an welcher Stelle die Manipulation stattgefunden hat.
Die in der Verordnung vorgeschriebene Sicherheitseinrichtung ist für die Erstellung der Signatur und die Speicherung des Journals zuständig.
Die Sicherheitseinrichtung muss für die Registrierkasse für jede Transaktion erreichbar sein.
Beim direkten Anschluss der Sicherheitseinrichtung per USB an die Kasse ist die Sicherheitseinrichtung bei Ausfall des Netzwerks oder der Internetverbindung nicht betroffen.
Da die Sicherheitseinrichtung nur die Größe eines USB Sticks oder SD Karte hat, ist sie i.d.R. problemlos unterzubringen.
Im Rahmen der Kassensicherungsverordnung wurde eine allgemeine Belegausgabepflicht eingeführt.
Der Beleg muss die Seriennummer der Kasse oder der technischen Sicherheitseinrichtung, den Signaturzähler und einen Prüfwert enthalten.
Wenn der Beleg dem Kunden elektronisch, z.B. als PDF, zugestellt wird, ist ein Papierausdruck nicht mehr erforderlich.
Es gibt wenige Ausnahmefälle, in denen ein Antrag auf Befreiung der Belegausgabepflicht gestellt werden kann.
Die abgesicherten Daten müssen zu jedem Zeitpunkt für das Finanzamt zum Export zur Verfügung stehen.
Die Daten werden entweder lokal auf der TSE Hardware gespeichert oder sie werden regelmäßig und automatisiert aus der TSE in einen externen Speicher exportiert. Dabei kann der Speicherplatz auf der TSE wieder freigegeben werden.
Alternativ kann eine Absicherung ohne lokale TSE in einem reinen Online-Speicher erfolgen.
Wenn kein Cloud Speicher oder kein Speicher in der Kassenverwaltung zur Verfügung steht und alle Daten ausschließlich lokal auf der Kasse gespeichert werden, muss eine neue TSE gekauft werden, wenn der Speicher voll ist.
Wenn eine Kassenverwaltung mit Speicher zur Verfügung steht, können die Daten von der TSE dorthin exportiert werden und der Speicherplatz auf der TSE kann wieder freigegeben werden.
Reine „Stand-Alone“ Kassen, die über keinerlei Anbindung an einen externen Speicher verfügen und die keinen Cloud Service für die Absicherung der Daten nutzen, haben insofern den Nachteil, dass der Datenspeicher der TSE irgendwann voll ist und dass er abhanden kommen kann. Auch wird der Betrieb unterbrochen, wenn ein Betriebsprüfer die Daten, die mehrere Gigabyte umfassen können, auslesen will.
Jede Registrierkasse muss eine Seriennummer haben. Die Kasse soll mit ihrer Seriennummer beim Finanzamt angemeldet werden. Allerdings ist dies noch nicht möglich, da das elektronische Anmeldeverfahren noch nicht zur Verfügung steht (Stand September 2021).
Browser Kassen und einige iPad Kassen können nur mit Cloud TSE arbeiten.
Wenn die technische Sicherheitseinrichtung nicht mehr erreichbar ist, weil die Internetverbindung unterbrochen ist, darf die Kasse zwar vorübergehend weiter betrieben werden, der Unternehmer hat aber unverzüglich die Ausfallursache zu beheben, Maßnahmen zu deren Beseitigung zu treffen und dadurch sicherzustellen, dass die Anforderungen des § 146a der Abgabenordnung (inklusive der Belegsignatur) schnellstmöglich wieder eingehalten werden.
Es ist also nicht zulässig, eine Kasse mit einer Cloud TSE geplant und regelmäßig offline zu betreiben.
Kassen mit vollwertigen USB Anschlüssen (z.B. PC Kassen) können ihre Offlinefähigkeit mit einer lokalen USB-TSE im Dauerbetrieb behalten, da die gesetzeskonforme Absicherung der Belege lokal erfolgt. Statt USB TSE kommen z.B. für iPad Kassen TSE in Frage, die in einem lokalen Server oder in einem speziellen Drucker verbaut sind. Kassen, die dies unterstützen können auch offline arbeiten.
Im Zuge der GoBD mussten einfache Kassen, die häufig für unter € 300 erhältlich waren und keine Datenexport Schnittstelle besaßen bereits gegen GoBD konforme Kassen ausgetauscht werden.
Für solche Kassen gibt es eine Übergangsfrist bis zum 31.12.2022, wenn sie nach dem 25.11.2010 und vor dem 1.1.2020 angeschafft wurden und bauartbedingt nicht mehr aufrüstbar sind. Nach dem 1.1.2020 dürfen diese Kassen nicht mehr verkauft werden.
Diese einfachen Kassen müssen einen im GoBD Format exportierbaren Datenspeicher besitzen.
Einfache Kassen, die ab dem 1.1.2020 verkauft werden, müssen neben dem exportierbaren Speicher der Technischen Sicherheitseinrichtung auch wie alle anderen Kassen einen exportierbaren DSFinV-K Export vorhalten.
Es müssen also 2 Exporte zur Verfügung stehen. Da der DSFinV-K Export nicht auf der Speicherkarte der TSE vorgehalten wird, muss die Kasse dann wahrscheinlich 2 Speicherkarten für den Export vorhalten.
Dies stellt den Betreiber vor gewisse Herausforderungen, wenn eine der Speicherkarten voll ist.
Die Kassensicherungsverordnung gilt auch für bargeldlose Kassen, die bargeldähnliche Zahlungsvorgänge abwickeln wie Geldkarten, virtuelle Konten oder Bonuspunktesysteme von Drittanbietern, sowie an Gelds statt angenommener Gutscheine, Gutscheinkarten, Bons, und dergleichen.
Fahrscheinautomaten, Fahrscheindrucker, elektronische Buchhaltungssysteme, Waren- und Dienstleistungsautomaten, Geldautomaten, Taxameter und Wegstreckenzähler sowie Geld- und Warenspielgeräte sind von der Kassensicherungsverordnung nicht erfasst.
Wenn über die Hotelsoftware (PMS) bare Zahlungsvorgänge erfassbar sind, fällt der entsprechende Teil der Software unter die Anforderungen der KassenSichV.
Wenn über die Warenwirtschaft bare Zahlungsvorgänge erfassbar sind, fällt der entsprechende Teil der Software unter die Anforderungen der KassenSichV. Wenn die Warenwirtschaft ein Kassenmodul hat, dann muss auch dieses an eine TSE angebunden werden.
Technik, Vor- und Nachteile.
Cloud TSE (über Serviceanbieter) | Direkt an die Kasse angesteckte TSE mit externem Datenspeicher | Direkt an die Kasse angesteckte TSE ohne externem Datenspeicher | |
Wie sieht die TSE aus? | Liegt in der Cloud. Keine Hardware vor Ort. | Sieht aus wie ein handelsüblicher USB Stick oder wie eine SD Karte. Der Stick bzw. die SD Karte enthält sowohl einen Speicher also auch ein Sicherheitsmodul (Prozessor) | Sieht aus wie ein handelsüblicher USB Stick oder wie eine SD Karte. Der Stick bzw. die SD Karte enthält sowohl einen Speicher also auch ein Sicherheitsmodul (Prozessor) |
Wie ist die TSE mit der Kasse verbunden? | Über das Internet | Direkt mit USB oder SD Karte | Direkt mit USB oder SD Karte |
Wo wird die Signatur für jeden Beleg erstellt? | In der Cloud | Auf dem USB Stick oder auf der SD Karte | Auf dem USB Stick oder auf der SD Karte |
Wo werden die signierten Belege langfristig gespeichert? | In der Cloud des Serviceanbieters und / oder auf einem eigenen Speichermedium | Auf einem eigenen Speichermedium (z.B. in der Kassenverwaltung) | Auf der TSE |
Kann der Datenspeicher volllaufen? | Nein | Nein | Ja |
Wem gehört die TSE? | Dem Serviceanbieter | Dem Steuerpflichtigen | Dem Steuerpflichtigen |
Einmalige Anschaffungskosten | Abhängig vom Serviceanbieter (i.d.R. keine oder gering) | Ca. € 250 | Ca. € 250 |
Laufende Kosten für die TSE | Ja | Nein | Nein |
Verfalldatum der TSE | Keines | 5-7 Jahre | 5-7 Jahre |
Wird eine Internetverbindung für die Belegsignatur benötigt? | Ja | Nein | Nein |
Was passiert, wenn die Internetverbindung ausgefallen ist? | Die Kasse darf vorübergehend weiter betrieben werden, jedoch hat der Steuerpflichtige unverzüglich den Mangel zu beheben, so dass die Anforderungen des § 146a der Abgabenordnung schnellstmöglich wieder eingehalten wird. Die Belege werden in der Zwischenzeit entsprechend gekennzeichnet. |
Keine Auswirkung auf die Belegsignatur. | Keine Auswirkung auf die Belegsignatur. |
Offlinefähig im Regelbetrieb? | Nein | Ja | Ja |
Technische Herausforderungen | Umgebungsschutz kann eine Herausforderung sein. Fragen Sie den Anbieter, ob ein Umgebungsschutzkonzept existiert und was Sie dafür tun müssen. | Problemlos | Problemlos |
Wo kann ich eine TSE kaufen?
Sie sollten die TSE nur über Ihren Kassenlieferanten bzw. in Abstimmung mit diesem kaufen. Auch wenn die TSE der verschiedenen Hersteller sich optisch gleichen, hat jeder Hersteller eine etwas unterschiedliche Schnittstelle und es ist nicht gewährleistet, dass jede TSE zu Ihrem Kassensystem passt.
DSFinV-K ist die Digitale Schnittstelle der Finanzverwaltung für Kassensysteme. Dies ist die Taxonomie, nach der die Transaktionsdaten der Kassen und Aufzeichnungssysteme einheitlich gespeichert werden müssen.
Die einheitliche Speicherung ermöglicht den Finanzbehörden eine tiefergehende und strukturierte Prüfung der Kassenvorgänge als dies in der Vergangenheit der Fall war.
Dies impliziert, dass das Finanzamt nicht lediglich die manipulationsfreie Nutzung der Registrierkasse überprüfen kann, sondern durch die im DSFinV-K Format strukturierten Daten auch die korrekte Verbuchung von Geschäftsvorfällen, wie z.B. Trinkgeld, überprüfen kann. Insofern geht die Kassensicherungsverordnung weit über die Absicherung von Bargeldumsätzen hinaus.
Der Steuerpflichtige muss einen DSFinV-K Export jederzeit für eine Prüfung durch die Finanzbehörde zur Verfügung stellen. Der DSFinV-K Export knüpft an den GoBD Export an, ist jedoch einheitlich strukturiert und deutlich umfangreicher.
Der GoBD Export reicht also ab dem 30.9.2020 nicht mehr aus, um die steuerlichen Anforderungen zu erfüllen.
Häufig wird im Netz und in der Presse irrtümlich davon ausgegangen, dass Registrierkassen ab dem 30.9.2020 zertifiziert sein muüssen. Dies ist nicht der Fall. Lediglich die technische Sicherheitseinrichtung, die an die Kasse angeschlossen wird, muss zertifiziert sein.
Betrachten Sie Beiträge zu dem Thema, die nicht von Fachleuten geschrieben sind, insbesondere in Blogs, mit einer gesunden Skepsis. Fragen Sie im Zweifel Ihren Steuerberater.
Die KassenSichV ist nicht gleichzusetzen mit einer Registrierkassenpflicht. Eine Registrierkassenpflicht gibt es in Deutschland nicht und sie ist derzeit nicht geplant.
Die Kosten für eine Hardware TSE belaufen sich auf einmalig ca. € 200. Diese TSE sind für 5 Jahre zertifiziert. Für eine Cloud-TSE fallen monatlich zwischen € 10 - € 20 an.
Langfristig ist eine Hardware TSE i.d.R. günstiger als eine Cloud-TSE.
Wenn Sie das Kassensystem wechseln und eine Hardware TSE besitzen, dann können Sie die TSE auch für das neue Kassensystem verwenden, soweit das neue Kassensystem die Schnittstelle des TSE Herstellers unterstützt.
Aufgrund der Belegerteilungspflicht und der längeren Belege mit den Signaturdaten wird der Papierverbrauch in Deutschland massiv steigen. Bei ca. 2 Millionen Kassen in Deutschland mit geschätzt 200 Buchungen pro Kasse pro Tag und einem geschätzten aktuellen Anteil an Belegausdrucken von 20% wird der TÄGLICHE Holzverbrauch um ca. 400 Tonnen pro Tag ansteigen. Das entspricht ca. 400 Bäumen, die TÄGLICH zusätzlich gefällt werden müssen unter der Annahme, dass kein Recyclingpapier verwendet wird. Das ist ca. 1 Promille der bereits bestehenden Holzproduktion.
In den vergangenen Jahren waren die Z-Berichte häufig das einzige Dokument, das Steuerberater aus dem Kassensystem ihrer Mandanten gesehen haben.
Seit dem Jahr 2017 kam dann noch der GoBD Export im Fall von Steuerprüfungen hinzu. Die Kassensicherungsverordnung rückt nun das Kassensystem deutlich in den Fokus von Steuerprüfungen. Steuerberater werden zwangsweise häufiger und intensiver mit den Kassensystemen ihrer Mandanten zu tun bekommen.
Die Kassensicherungsverordnung schreibt vor, dass die Geschäftsvorfälle an der Kasse nach einer vorgegebenen Taxonomie abgebildet werden müssen.
Diese Taxonomie nennt sich DSFinV-K (Digitale Schnittstelle der Finanzverwaltung für Kassensysteme). Über den ab August 2020 vorgeschriebenen DSFinV-K Export können Steuerprüfer die Geschäftsvorfälle der Kasse über ein standardisiertes Schema auslesen und analysieren.
Damit die Buchungen an der Kasse auf die korrekten Geschäftsvorfälle abgebildet werden, sind entsprechende Definitionen und Einstellungen in der Datenpflege der Kassensysteme nötig.
Sehr einfache Kassensysteme, die wenig flexibel sind und wenige Geschäftsprozesse abbilden können, kommen im besten Fall ohne eine entsprechende Datenpflege und Einstellungen durch den Steuerpflichtigen aus.
Moderne komplexe Kassensysteme, die eine Vielzahl von Geschäftsvorfällen abbilden können, benötigen eine entsprechende Datenpflege und Zuweisungen von Geschäftsvorfällen.
Beispiele: Artikel, die vor Ort konsumiert werden, müssen über den Vertriebsweg „Inhaus“ (Inhouse) in der DSFinV-K abgebildet werden. Damit dieser Abbildung erfolgen kann, muss zuvor der Inhouse Vertriebsweg in der Kassensoftware definiert worden sein. Ein anderes Beispiel ist die Buchung von Trinkgeld. Die DSFinV-K erfordert die Klassifizierung von Arbeitnehmer- vs. Arbeitgeber Trinkgeld. Wenn Trinkgeld für die Erfassung über einen Artikel gebucht wird, dann muss dieser Artikel das entsprechende Merkmal bekommen.
Ebenso müssen Pfand, Bargeldtransaktionen, Gutscheine, etc. zu fest vorgegebenen Geschäftsvorfällen zugewiesen werden. Kaum ein Kassensystem dürfte diese Zuweisungen vollständig automatisch vornehmen können. An dieser Stelle ist der Berater gefragt, seinen Mandanten in der Herstellung der steuerlichen Konformität seines Kassensystems zu begleiten.
Problematisch ist, dass die DSFinV-K in einer 113 seitigen technischen Dokumentation beschrieben ist, die sich an Softwareentwickler richtet.
Nur wenige Steuerberater dürften die Zeit, Lust und Expertise haben, sich mit diesem Dokument zu befassen, um dann die nötigen Fragen an den Kassenhersteller zu stellen.
Es dürfte sich daher anbieten, die aktualisierte Dokumentation des Kassenherstellers heranzuziehen. Diese jedoch wird möglicherweise keine konkreten Hinweise auf jeden denkbaren Geschäftsvorfall aus steuerlicher Sicht geben, der mit dem Kassensystem abgebildet werden kann.
Letztlich wird sich durch die Erfahrung mit Steuerprüfungen Literatur zu diesem Thema entwickeln.
Ab dem 1. Januar 2025 treten neue Mitteilungspflichten u.a. für Kassen(-systeme) in Kraft. Unternehmen sind dazu verpflichtet, ihre Kassen fristgerecht zu melden, um den neuen gesetzlichen Anforderungen zu entsprechen und Strafen zu vermeiden.
Folgende Fristen müssen beachtet werden:
Weitere Informationen finden Sie unten in der "Mitteilungsverpflichtung nach AO". Kostenfreier PDF Download.