Integration der Technischen Sicherheitseinrichtung (TSE) für Kassensysteme

Die Kassensicherungsverordnung, welche bereits im Dezember 2016 erlassen wurde und mit 2020 in ganz Deutschland in Kraft tritt, bringt neben der Belegausgabepflicht und der Kassenmeldepflicht eine weitere Neuerung: Die Technische Sicherheitseinrichtung (TSE). Diese Vorrichtung soll in Zukunft verhindern, dass Kassendaten manipuliert werden können. In den sogenannten technischen Richtlinien (zB BSI TR-03153 und BSI TR-03116) werden vom BSI (Bundesamt für Sicherheit in der Informationstechnik) die Architektur der einzelnen Bestandteile festgelegt. Was heißt, dass so eine Einrichtung genau diesen Vorgaben entsprechen muss, um auch zertifiziert zu werden. Nur wer in Zukunft eine zertifizierte TSE im Kassensystem integriert hat, entspricht allen gesetzlichen Vorgaben. 

Gibt es bereits zertifizierte TSE Anbieter (Update: September 2020)?

Die Nichtbeanstandungsregelung wurde in fast allen Bundesländern bis zum 31.3.2021 verlängert. Die Nichtbeanstandungsregelung gilt nur bis zu diesem Datum, wenn kein Cloud-TSE Anbieter zuvor zertifiziert wird.
Die Voraussetzung dafür ist, dass du zum 30.09.2020 einen Nachweis über die Beauftragung für den Einbau einer cloudbasierten TSE vorweisen kannst. 

Ausführliche Informationen zu den Regelungen einzelner Bundesländer findest du hier.(Quelle: DFKA e.V., Stand 19.8.2020)

Eine Cloud-TSE kann aktuell noch nicht zertifiziert sein, da hier der Zertifizierungsprozess noch bei keinem Anbieter abgeschlossen ist. Wir arbeiten eng mit dem Cloud-TSE Anbieter zusammen, der schon kurz vor der Zertifizierung steht.

Trotzdem müssen alle elektronischen Kassen ab 01.01.2020 technisch eine TSE integrieren können. Das muss dein Kassenanbieter übernehmen. Als Kunde von ready2order bist du auf der sicheren Seite und wirst du zu jedem Zeitpunkt finanzamtkonform sein. Hier findest du unsere Garantieerklärung. Wir haben auch alle Informationen zum Thema Zertifizierung (Link auf neue Seite zum Thema Übergangsfrist Zertifizierung) für dich zusammengefasst.

Wie ist die Technische Sicherheitseinrichtung aufgebaut?

Die Technische Sicherheitseinrichtung ist ein sehr komplexes Zusammenspiel von drei verschiedenen Modulen. Diese drei Module sind das Speichermedium, das Sicherheitsmodul und die einheitliche digitale Schnittstelle, welche wiederum aus zwei Bereichen besteht. Dies sieht wie folgt aus:

1. Speichermedium

Das Speichermedium dient zur Speicherung der aufgezeichneten Anwendungsdaten und der zugehörigen Protokolldaten. Das heißt also, hier werden alle deine Daten gespeichert. Das können unter anderem zertifizierte USB-Sticks, SD-Karten aber auch Cloud-Speicher sein.

2. Sicherheitsmodul

Im Sicherheitsmodul erfolgt die eigentliche Absicherung bzw. Signierung. Es gewährleistet die sichere Aufnahme der aufzuzeichnenden Vorgänge. Hierzu generiert es zu den übergebenen Anwendungsdaten eines Vorgangs korrespondierende Protokolldaten. Das Sicherheitsmodul übernimmt die manipulationssichere Festlegung der eindeutigen fortlaufenden Transaktionsnummer, der Zeitpunkte der Absicherung sowie des Prüfwerts. Zusätzlich gewährleistet das Sicherheitsmodul die Protokollierung von Systemfunktion und Ereignissen der Technischen Sicherheitseinrichtung.

3. Einheitliche Digitale Schnittstelle

Die Einheitliche Digitale Schnittstelle (EDS) ermöglicht die Integration der Technischen Sicherheitseinrichtung und eine reibungslose Datenübertragung für Prüfungszwecke.

• Exportschnittstelle: Die Exportschnittstelle besteht aus einer einheitlichen Datensatzbeschreibung für den standardisierten Export der gespeicherten, abgesicherten Grundaufzeichnungen aus der Technischen Sicherheitseinrichtung, etwa für Prüfungszwecke und/oder die Aufbewahrung außerhalb der Technischen Sicherheitseinrichtung. Im Juli 2019 wurde die Digitale Schnittstelle der Finanzverwaltung für Kassensysteme (kurz: DSFinV-K) veröffentlicht, welche als einheitlicher Datenstandard dienen wird. Hier ist festgehalten, wie die Daten in Zukunft aufbereitet sein müssen.

• Einbindungsschnittstelle: Die Einbindungsschnittstelle dient zur Integration der Technischen Sicherheitseinrichtung in das elektronische Aufzeichnungssystem und gewährleistet die Kommunikation zwischen TSE und Registrierkasse.

Brauchst du ein neues Kassensystem um den Anforderungen gerecht zu werden?

Ab dem 1.1.2020 müssen Kassensysteme eine technische Sicherheitseinrichtung (TSE) integrieren können, sodass keine Löschung von Umsätzen mehr möglich ist.
Es gibt jedoch auch Ausnahmen. Du bist als Unternehmer davon nicht betroffen, wenn du nach dem 25. November 2010 und vor dem 1. Januar 2020 ein elektronisches Kassensystem angeschafft hast und du folgende 3 Bedingungen erfüllst:

1. Dein Unternehmen hat das elektronische Kassensystem nach dem 25. November 2010 und vor dem 1. Januar 2020 angeschafft,
2. Deine Kasse muss den Regelungen der GoBD entsprechen
3. Dein Kassensystem kann nicht umgerüstet werden. Sprich, bei der Umrüstung müsstest du eine neue Kasse anschaffen.

Wenn du diese drei genannten Bedingungen nicht erfüllst, musst du dein Kassensystem bis 2020 mit einer technischen Sicherheitseinrichtung aufrüsten.

Welche Möglichkeiten gibt es, die Sicherheitseinrichtung in eine bestehende Kasse zu integrieren?

In den technischen Richtlinien des BSI wurde genau festgelegt, welche Anforderungen das BSI an die TSE stellt. Generell ist es für deine Umrüstung ganz stark abhängig davon, welche Möglichkeiten dein Kassenanbieter anbieten wird. Die Verantwortung hierfür liegt also bei deinem Kassenanbieter und nicht direkt bei dir als Unternehmer. Grundsätzlich gibt es zwei unterschiedliche Herangehensweisen:

• Hardwarebasierte TSE: Mit dieser Methode kann deine Kasse mittels eines USB-Sticks, einer SIM-Karte oder einem ähnlichen Speichermedium aufgerüstet werden. Dieses Medium muss vom TSE Anbieter zertifiziert werden. Hier werden die Daten auf dem Medium gespeichert. TSE Anbieter haben bei dieser Methode das Problem für größere Unternehmen bereits erkannt und bieten erweiterte Möglichkeiten ohne umfangreiche Eingriffe in einzelne Endgeräte an. Diese werden als „Lan-Lösungen“ bezeichnet und sollen Unternehmen mit mehreren Kassensystemen im Einsatz, die Aufrüstung erleichtern.
• Cloudbasierte TSE: Bei dieser Methode werden die Daten nicht direkt auf einem haptischen Medium gespeichert sondern in einer sogenannten Cloud. Das bedeutet, dass keine neue Hardware benötigt wird. Dabei werden die Daten aus deinem Kassensystem über das Internet auf den Server des TSE Anbieters hochgeladen. Die gespeicherten Daten können so von verschiedenen Geräten und ortsunabhängig jederzeit abgerufen werden und entsprechen den Vorgaben der KassenSichV. Bei dieser Lösung brauchst du auch keinen extra Speicherplatz auf deinem Endgerät.

Was spricht für eine Kasse mit TSE Zertifizierung und gegen die offene Ladenkasse?

Du hast als Unternehmer noch die offene Ladenkasse in Verwendung? Mit der Umsetzung der Kassensicherungsverordnung kannst du das auch weiterhin tun, da du nicht unter den Anwendungsbereich der KassenSichV fällst.

Folgende Vorteile hast du mit einem elektronischen Kassensystem:

• Zukunftssicherheit: Die letzten Jahre haben viele Neuerungen gebracht in Bezug auf elektronische Aufzeichnungssysteme. Auch wenn die KassenSichV keiner expliziten Registrierkassenpflicht entspricht, deutet vieles darauf hin, dass die Zukunft von elektronischen Kassensystemen dominiert wird. Je früher du umrüstest, desto besser bist du auf weitere Neuerungen vorbereitet und schon gut mit deinem elektronischen Kassensystem vertraut.
• Rechtssicherheit: Durch das Inkrafttreten der KassenSichV bekommst du Planungs- und Rechtssicherheit. Das heißt, dass du als Inhaber eines elektronischen Kassensystems mit technischer Sicherheitseinrichtung nicht mehr beweisen musst, dass deine Aufzeichnungen stimmen. Der Fiskus geht dann nämlich davon aus, dass deine Aufzeichnungen vollständig sind und mit dem einheitlichen DSFinV-K-Export kannst du sämtliche deiner Aufzeichnungen jederzeit standardisiert nachweisen bzw. dem Prüfer erläutern.
• Arbeitserleichterung: Mit dem neuen Datenstandard DSFinV-K lassen sich die aufgezeichneten Daten viel einfacher lesen und interpretieren. Die Bereitstellung von konformen Daten ist nun also um einiges einfacher für dich und nicht mehr mit Arbeit verbunden.