Signaturpflicht: Was muss ich tun?

Mit dem 1. April 2017 tritt die Registrierkassensicherheitsverordnung (RKSV) in Kraft: Ab diesem Zeitpunkt besteht für Registrierkassen die Signaturpflicht, d. h. sie müssen mit einer technischen Sicherheitseinrichtung geschützt werden. Mithilfe der Siegelerstellungseinheit erhältst Du eine Art Zertifikat gegen Manipulationen. Wir erklären, was Du als Unternehmer tun musst, um die Vorgaben zu erfüllen.

1. Wer muss die Signaturpflicht erfüllen? Gibt es Ausnahmen?

Alle Unternehmen, die unter die Registrierkassenpflicht fallen, müssen auch die Signaturpflicht erfüllen. Wenn Dein Unternehmen nicht unter die Registrierkassenpflicht fällt, benötigst Du keine Registrierkasse und damit auch keine Sicherheitseinrichtung.

2. Was muss ich tun, um die Signaturpflicht zu erfüllen?

Ab dem 1. April muss jeder Beleg einen QR-Code enthalten, der von der technischen Sicherheitseinrichtung mit einer digitalen Signatur versehen ist.

Damit dies geschieht, müssen folgende Schritte vorgenommen werden:

• Beschaffung des Zertifikats bzw. der Signaturerstellungseinheit
• Erstellung des Startbelegs
• Anmeldung in FinanzOnline
• Prüfung des Startbelegs

Je nach Anbieter benötigst Du dafür eine Signaturkarte und ein Kartenlesegerät.

Bei ready2order brauchst Du keine Signaturkarte oder zusätzliche Kartenlesegeräte, da die Sicherheitseinrichtung zentral in Form eines Hardware-Sicherheitsmoduls (HSM) umgesetzt wird. Die Registrierung und das entsprechende Signatur-Zertifikat erhältst Du ebenfalls bei ready2order.

Mithilfe der BMF Belegcheck-App kannst Du Deinen Startbeleg prüfen und weißt, dass Du alles richtig gemacht hast.

3. Was ändert sich mit der Sicherheitseinrichtung?

Alle Belege werden mit der Siegelerstellungseinheit und einem entsprechenden Zertifikat elektronisch signiert und ein QR-Code erscheint auf dem signierten Beleg: Dieser Code (auch "Prüfwert" genannt) enthält die geforderten Informationen zur Registrierkasse und Signatur. Das erkennst Du beim Belegcheck.

In der Bedienung der Kasse selbst ändert sich nichts: Du kannst Deine Registrierkasse nach Wiederinbetriebnahme wie gewohnt verwenden.

4. Wie muss ich meine Kasse bei FinanzOnline anmelden?

Abhängig vom Kassenanbieter gibt es verschiedene Möglichkeiten für die Meldung.

Automatische Anmeldung (z.B. über ready2order)

Die automatische Anmeldung umfasst Folgendes:

• Einfache Online-Zertifikat-Beantragung durch den Unternehmer
• Zertifikatausstellung von einem zertifizierten Signaturdienstanbieter
• Hinterlegung des Zertifikats per HSM (Hardware-Sicherheitsmodul) durch den Kassenanbieter
• Automatische Verknüpfung der Registrierkasse mit der Signaturerstellungseinheit
• Anmeldung der Registrierkasse und Signaturerstellungseinheit auf FinanzOnline durch den Kassenanbieter
• Erstellung des Startbelegs

Selbstständige Anmeldung

Die selbstständige Anmeldung erfolgt durch den Unternehmer oder seinen Steuerberater. Sie umfasst folgende Schritte:

• Zertifikat beim Kassenanbieter beantragen
• Abwarten, bis das Zertifikat hinterlegt ist
• Registrierungsdatei als XML-Datei herunterladen (bei ready2order in der Verwaltungsoberfläche zu finden)
• Registrierungsdatei bei FinanzOnline in XML hochladen
• Selbstständige Eintragung des Startbelegs

Wenn Du Dich für die Anmeldung über ready2order entscheidest, geht es so weiter:

Durch die Eingabe des FinanzOnline Webservice-Benutzers in der ready2order Verwaltungsoberfläche kann die Registrierkasse automatisch bei FinanzOnline angemeldet werden. Solltest Du nicht über die entsprechenden Benutzerdaten verfügen, kannst Du diese bequem über ready2order beantragen. Der Webservice-Benutzer wird dann direkt in Deiner Kasse hinterlegt und Du wirst automatisch angemeldet:

• Wähle ein Zertifikats-Paket aus
• Wähle die Anmeldung über ready2order aus
• Logge Dich mit Deinen ready2order Zugangsdaten ein

5. Muss ich neue Hardware kaufen, um die Signaturpflicht zu erfüllen?

Bei ready2order wird die Sicherheitseinrichtung zentral in Form eines Hardware-Sicherheitsmoduls (HSM) per Update umgesetzt. Du als Unternehmer benötigst hier keine Signaturkarte oder sonstige Hardware.

Andere Kassenhersteller arbeiten ggf. mit Signaturkarten, welche mit einem Signaturkartenlesegerät funktionieren. Hier entstehen entsprechende, zusätzliche Kosten für die nötige Erweiterungshardware.

6. Muss meine Kasse neu programmiert werden?

Bei ready2order läuft das Softwareupdate vollautomatisch im Hintergrund. Du musst also keinen Techniker dafür bestellen. Das Softwareupdate für die Signaturpflicht ist kostenlos.

7. Muss ich für Update und Signaturzertifikat bezahlen?

Abhängig vom Hersteller können Kosten für Signaturzertifikat und Softwareupdate anfallen. Bei ready2order ist das Softwareupdate für die Signaturpflicht kostenlos. Es fallen lediglich Kosten für die Ausstellung des Zertifikats an.

8. Was sind die Vorteile von Cloud-Signatur (HSM) vs. Chipkarten-Variante?

Die Vorteile der Cloud-Signatur-Variante per HSM sind die einfache, sichere und automatisierte Umsetzung:

• Keine extra Hardware notwendig
• Vollautomatisierte FinanzOnline-Registrierung möglich
• Haftungsrisiko liegt beim Registrierkassenanbieter
• Pro Unternehmen ist nur ein Zertifikat notwendig
• Beim Ausfall der Signaturerstellungseinheit werden Rechnungen im Nachhinein automatisch signiert
• Sorglos und verlässlich

Die Nachteile der Chipkarten-Variante sind zusätzliche Kosten und Aufwand:

• Zusätzliche Hardware notwendig
• Oft ist ein spezielles Software-Update nötig
• Jede Kasse braucht eine eigene Chipkarte mit Chipkartenlesegerät
• Zeitlicher und administrativer Aufwand für Implementierung
• Haftungsrisiko liegt beim Unternehmer
• Die Anmeldung bei FinanzOnline muss selbstständig durchgeführt werden
• Gefahr eines Chipkartenverlustes oder Chipkartendefektes
• Bei Ausfällen müssen die bis zur Reparatur erstellten Rechnungen aktiv nachträglich signiert werden

9. Was passiert, wenn ich keine Signaturkarte mehr erhalte?

Wer die Signaturpflicht nach dem 1. April nicht erfüllt, muss mit hohen Strafen rechnen. Frühzeitige Vorbreitung und gute Kommunikation mit der Finanzbehörde sind wichtig, um möglichen Konsequenzen vorzubeugen.

Alternativ kannst Du Dich für einen Registrieranbieter entscheiden, der HSM anbietet: Mit ready2order bist Du auf der sicheren Seite. Wir übernehmen für Dich alle Schritte der Sicherheitseinrichtung inklusive Anmeldung bei FinanzOnline.

10. Was passiert, wenn ich die Signaturpflicht nicht erfülle?

Wer die Signaturpflicht nach dem 1. April nicht erfüllt, muss mit hohen Strafen rechnen. So drohen Geldstrafen von bis zu 5.000 Euro und bei schweren Fällen sogar eine Anzeige nach dem Finanzstrafrecht.

11. Warum sollte ich mich jetzt für ready2order entscheiden?

ready2order bietet Dir die einfachste Möglichkeit, die Signaturpflicht zuverlässig zu erfüllen. Angepasst an Deine Bedürfnisse bieten wir drei Zertifikat-Pakete an. Die Wahl des richtigen Pakets ist abhängig von der Anzahl an zu signierenden Belegen pro Jahr und der Signaturgeschwindigkeit in Millisekunden – sprich, wie lange eine Signatur dauern darf. ready2order nimmt Dir außerdem den gesamten Anmeldeprozess ab – so bist Du ohne zusätzlichen Aufwand immer auf der sicheren Seite.