TSE: Die Technische Sicherheitseinrichtung für Kassensysteme

Was ist die TSE?

Die Technische Sicherheitseinrichtung (kurz TSE) ist ein Sicherheitsmodul, das in elektronischen Kassensystemen zum Einsatz kommt. Es sorgt für eine unveränderbare, manipulationssichere Aufzeichnung aller Kassenvorgänge und verhindert eine nachträgliche Bearbeitung von Kassendaten. Die entsprechende Ausstattung von Kassensystemen ist gesetzlich durch die KassenSichV vorgeschrieben.

Wichtig: Seit dem 31. März 2021 muss die TSE in allen neuen oder nachrüstbaren Kassensystemen aktiviert sein. Ab 2023 ist eine solche Vorrichtung dann für alle Betreiber elektronischer Kassensysteme verpflichtend.

 Was zeichnet die TSE auf?

Die TSE zeichnet zuverlässig jeden Geschäftsvorfall auf, der den Wert eines Unternehmens ändert. Dazu gehören z. B. alle Bestellungen, Rechnungen, Privatentnahmen und Eintragungen ins Kassenbuch. 

Die Technische Sicherheitseinrichtung sorgt außerdem dafür, dass alle digitalen Aufzeichnungen aus Umsätzen mit Bargeld, Gutscheinen, EC- oder Kreditkarte manipulationssicher signiert werden: Löschungen oder Änderungen an Einträgen sind so nicht mehr möglich. Zudem garantiert die TSE die lückenlose und fehlerfreie Datenübertragung der digitalen Grundaufzeichnungen nach DSFinV-K an das Finanzamt. 

Sie ist also neben Belegausgabepflicht und Kassenmeldepflicht ein wichtiges Mittel, um die Manipulation von Kassensystemen zu verhindern.

Wer braucht TSE-Kassensysteme?

Die Vorschrift zur Nutzung einer Technischen Sicherheitseinrichtung betrifft alle Branchen einschließlich Gastronomie: Bereits seit dem 1. Januar 2020 müssen alle elektronischen Kassensysteme eine TSE integrieren können.

Ausnahmen gelten vorübergehend noch, wenn ein elektronisches Kassensystem

• nach dem 25. November 2010 und vor dem 1. Januar 2020 angeschafft wurde
• der GoBD entspricht 
• nicht umgerüstet werden kann.

Treffen alle drei Voraussetzungen auf Deine Kasse zu, so kannst Du sie noch bis zum 31. Dezember 2022 nutzen: Danach endet die Übergangsfrist und es gilt für alle Unternehmer gleichermaßen die TSE-Kassenpflicht. 

Übrigens: Ein Kassenprodukt von ready2order lässt sich ganz leicht zum TSE-Kassensystem aufrüsten. Als Cloud-Kassenanbieter integrieren wir die TSE ohne großen Aufwand in Deine vorhandene Hardware. Um weiterhin 100% finanzamtkonform zu arbeiten, benötigst Du lediglich eine TSE-Jahresabo – alles Weitere übernehmen wir bei ready2order. 

 Welche Vorteile hat die TSE für Unternehmen? 

Viele Unternehmer befürchten, dass die Technische Sicherheitseinrichtung vor allem Kosten verursacht. Doch tatsächlich bringt der Kauf eines TSE-Abos neben der erforderlichen Rechtskonformität auf Unternehmerseite auch bedeutende Vorteile:

• Manipulationssicherheit: Dank gesicherter Umsatzdaten bist Du sicher vor Umsatzschätzungen des Finanzamts und den daraus entstehenden Nachzahlungen. Außerdem kann kein Dritter Deine Kassendaten “frisieren” und Schwarzgeld abzweigen. Du bist also doppelt geschützt.

• Rechtssicherheit: Aus der Manipulationssicherheit entsteht Rechtssicherheit für Dich. Denn bisher musstest Du als Unternehmer dem Finanzamt die Richtigkeit Deiner Aufzeichnungen beweisen – mit TSE geht der Fiskus ganz einfach davon aus, dass Deine Aufzeichnungen vollständig und korrekt sind. 

• Einfachheit: Mit dem einheitlichen Datenstandard der „Digitalen Schnittstelle der Finanzverwaltung für Kassensysteme“ (DSFinV-K) sind Deine aufgezeichneten Daten viel einfacher les- und interpretierbar. Die Bereitstellung von standardisierten Daten für Kassenprüfer ist nun für Dich nicht mehr mit zusätzlicher Arbeit verbunden.

Wie integriere ich die TSE in meine Kasse?

Die Integration des TSE-Moduls übernimmt der Hersteller bzw. Kassenanbieter: Er stellt seinerseits die Voraussetzungen zur Verbindung mit dem TSE-Anbieter auf technischer Seite sicher, der für die Zertifizierung zuständig ist. Die Integration der TSE in ein elektronisches Kassensystem erfolgt entweder über eine hardwarebasierte odereine cloudbasierte Lösung. 

Bei einer hardwarebasierten Lösung werden neue Komponenten zur Datenspeicherung (z. B. SD-Karten oder USB-Sticks) in das Kassensystem eingebunden. 

ready2order integriert eine cloudbasierte TSE-Lösung: Hier werden die Daten nicht auf einem physischen Medium (wie z. B. einem USB-Stick) gespeichert, sondern ganz komfortabel in der Cloud – also via speziell abgesicherter Internet-Verbindung auf einem externen Server. 

Die gespeicherten Daten können so jederzeit, ortsunabhängig und von verschiedenen Geräten abgerufen werden. Weitere Vorteile bei dieser Methode: Es entstehen keine Kosten für die Anschaffung neuer Hardware; auch zusätzlicher Speicherplatz auf Deinem Endgerät ist nicht erforderlich. Darüber hinaus können notwendige Software-Updates schnell und einfach direkt über die Cloud aufgespielt werden.

Rechtliche Grundlagen

Das gesetzgeberische Rahmenwerk für die TSE reicht bereits einige Jahre zurück. Grundlage der Kassensicherungsverordnung (KassenSichV) ist das 2016 erlassene “Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen” (KassenG), mit dessen Verabschiedung die nachträgliche Veränderung elektronischer Aufzeichnungen deutlich erschwert werden sollte. 

Seit 2020 gilt die KassenSichV damit für alle deutschen Unternehmen, die eine elektronische Kasse verwenden. Die Verordnung schreibt vor, dass

• alle Transaktionen eines Unternehmens elektronisch signiert werden müssen 
• alle angebotenen Kassensysteme herstellerseitig über eine Möglichkeit zur Erweiterung mit einem TSE-Modul verfügen müssen 
• alle Kassensysteme mit zertifizierter TSE beim Finanzamt gemeldet werden müssen (derzeit noch ohne Fristangabe ausgesetzt)

Wichtige TSE-Fristen & Stichtage 

Bei der schrittweisen Einführung der TSE sind verschiedene Fristen und Stichtage zu beachten. 

1. Januar 2020

Die Belegausgabepflicht bei elektronischen Aufzeichnungssystemen tritt in Kraft. Außerdem müssen seither alle elektronischen Kassen technisch eine TSE integrieren können: Dafür hat der Kassenbieter zu sorgen. Anders gesagt: Wer ab dem 20. Januar 2020 ein ganz neues elektronisches Kassensystem anschafft, erhält automatisch eine finanzamtkonforme TSE-Kasse und ist auf der sicheren Seite.

30. September 2020

Jeder Kassenbetreiber muss nun seinem Kassenhersteller oder einem anderen Anbieter den verbindlichen Auftrag zur Ausstattung seiner Kasse mit einer TSE erteilt haben.

Achtung: Die finalen TSE-Regelungen und Daten variieren in den einzelnen Bundesländern. Welche Frist für Dein Unternehmen gilt, weiß Dein Steuerberater. 

Ausnahme: Kassen, die zwischen dem 25. November 2010 und dem 1. Januar 2020 angeschafft wurden und nicht nachgerüstet werden können, sind von dieser Frist ausgenommen. 

31. März 2021

Die TSE muss aktiviert sein, damit alle Kassenbelege wie vorgeschrieben automatisch signiert werden: Die offizielle Nichtbeanstandungsregelung für den Einbau einer zertifizierten TSE endete mit dem 31.  März 2021. 

Allerdings lief dabei nicht alles wie geplant: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Zertifizierungsprozess der Cloud-TSE Anbieter verzögert – die bis Ende März geltende Nichtbeanstandungsfrist jedoch wurde nicht entsprechend verlängert. 

28. Mai 2021
Erstmalig wird eine Cloud-TSE vom BSI vollständig und abschließend zertifiziert. Nähere Infos findest Du hier.

Mehr Infos und den aktuellen Stand der Zertifizierung für ready2order-Kunden findest Du in unserem Hilfe-Center.

1. Januar 2023

Mit Beginn des Jahres 2023 dürfen keine elektronischen Kassensysteme ohne TSE mehr verwendet werden – ab diesem Zeitpunkt müssen alle Unternehmer eine TSE-Kasse betreiben bzw. neu kaufen. Damit endet auch die bisherige Ausnahmeregelung für Kassen, die nach dem 25. November 2010 und vor dem 1. Januar 2020 angeschafft worden sind und nicht nachgerüstet werden können. 

Achtung: Auch hier variieren die Regelungen und Daten in den Bundesländern. Welche Frist für Dein Unternehmen gilt, weiß Dein Steuerberater. 

Unbedingt fristgerecht aufrüsten, sonst droht Bußgeld

Wer seine Kasse mit einer Technischen Sicherheitseinrichtung aufrüsten kann, sollte dies unverzüglich tun: Wer dieser Pflicht nicht nachkommt, muss mit einem Bußgeldverfahren rechnen – und das kann teuer werden.

Dem Deutschen Fachverband für Kassen- und Abrechnungssystemtechnik im bargeld- und bargeldlosen Zahlungsverkehr e.V. (DFKA) liegen hier bereits erste Fälle vor: Den Beschuldigten wird eine Steuerordnungswidrigkeit nach §§ 377 , 379 Abs. 1 Nr. 5 i.V.m. 146 a Abs. 1 Satz 1 – 3 AO zur Last gelegt, für die ein Bußgeld in einer Höhe von bis zu 25.000 Euro erhoben werden kann.

Ausnahmen gibt es hier leider keine: Die geltende Rechtslage ist diesbezüglich eindeutig und die Finanzverwaltungen haben nun damit begonnen, diese Gesetze gegen bisher säumige Kassenanwender durchzusetzen. Falls Du also noch eine TSE installiert hast, setze Dich unverzüglich mit Deinem Kassenanbieter in Verbindung.

Wie ist die TSE aufgebaut?

Die Technische Sicherheitseinrichtung ist ein komplexes Zusammenspiel von drei Modulen. Dazu gehören das Speichermedium, das Sicherheitsmodul und eine einheitliche digitale Schnittstelle, die ihrerseits aus zwei Bereichen besteht. 

So kannst Du Dir den Aufbau vorstellen: 

1) Speichermedium 

Hier werden alle aufgezeichneten Anwendungsdaten und die zugehörigen Protokolldaten archiviert, d. h. alle Deine Daten gespeichert. Bei TSE-Lösungen mit physischem Speicher kommen dabei zertifizierte USB-Sticks oder SD-Karten zum Einsatz. Bei der Lösung von ready2order handelt es sich um einen Cloud-Speicher, d. h. es ist keine zusätzliche Hardware zur Speicherung nötig.

2) Sicherheitsmodul 

Hier erfolgt die technische Absicherung bzw. Signierung der gespeicherten Daten. Das Modul gewährleistet die sichere Aufnahme der aufzuzeichnenden Vorgänge, indem es zusätzlich zu den Anwendungsdaten jedes Vorgangs auch zugehörige Protokolldaten generiert. 

3) Einheitliche digitale Schnittstelle (EDS) 

Die EDS ermöglicht die Integration der TSE und ist dafür zuständig, dass die Daten abschließend ordnungsgemäß an das Finanzamt übertragen werden können. Zwei Komponenten sorgen dabei dafür, dass alle Grundaufzeichnungen sowohl unveränderbar als auch unlöschbar sind: 

3.1. Die Exportschnittstelle besteht aus einer einheitlichen Datensatzbeschreibung für den standardisierten Export der gespeicherten, abgesicherten Grundaufzeichnungen aus der TSE (DSFinV-K) wie sie etwa für Prüfungszwecke und/oder die Aufbewahrung außerhalb der TSE nötig ist.

3.2. Die Einbindungsschnittstelle dient zur Integration der TSE in das elektronische Aufzeichnungssystem und gewährleistet die Kommunikation zwischen TSE und Registrierkasse.

Unser Cloud-TSE Anbieter ist final zertifiziert

Die fiskaly Germany GmbH, dessen Cloud-TSE in das Kassensystem von ready2order integriert ist, wurde am 28. Mai 2021 vollständig und abschließend zertifiziert. Die Zertifizierung ist gültig bis 2029.

Die gesamte Zertifizierung der Cloud-TSE besteht aus drei Teilzertifizierungen, welche vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt wurden:

• TSE CSP‑L - physische Signaturerstellungseinheit
• TSE SMEARS - Kommunikationsabsicherung zwischen Kasse und TSE
• TR-03153 - Technische Richtlinien des BSI zur TSE für elektronische Aufzeichnungssysteme

Die offiziellen Prüfungszertifikate können auf der Seite von fiskaly eingesehen und heruntergeladen werden: https://www.fiskaly.com/zertifikate/

 FAQ

Hier findest Du häufige Fragen und Antworten rund um die Technische Sicherheitseinrichtung.

Was ändert sich durch die TSE für mich?

Grundsätzlich arbeitet die TSE im Hintergrund und nimmt keinerlei Einfluss auf das Dein Tagesgeschäft. Sie sorgt nach Aktivierung dafür, dass Deine Belege eine automatische Signierung erhalten. Außerdem hast Du den Vorteil, dass Deine Daten beim Finanzamt immer korrekt und vollständig eingereicht werden. 

Was kostet die TSE?

Bei ready2order kostet die TSE-Jahresabo 129€. Eine Aktivierungsgebühr oder Kosten für neue Hardware fallen bei unserer cloudbasierten Lösung nicht an.

Warum brauche ich keine spezielle TSE-Hardware?

Bei ready2order setzen wir auf  eine cloudbasierte TSE-Lösung. Die TSE wird also ohne zusätzlichen USB-Stick oder andere Hardware direkt in unser Produkt eingebunden. Für Dich als Unternehmer entsteht auf diese Weise keinerlei Mehraufwand. 

Außerdem ist die Einrichtung so unabhängig davon, auf welchem Gerät Du arbeitest: Du kannst daher Smartphone, Tablet, PC und Deine bekannte Hardware von ready2order problemlos wie gewohnt verwenden.

Muss ich meine TSE beim Finanzamt anmelden?

Eine persönliche Anmeldung ist noch nicht notwendig, da das Bundesministerium der Finanzen (BMF) noch keine entsprechenden Richtlinien veröffentlicht hat. Auch ist noch unklar, was im Einzelnen gemeldet werden muss – sicher ist nur, dass die Anmeldung digital erfolgen soll. Daher plant ready2order, diesen Schritt für Dich zu übernehmen.

Was muss ich machen, um die TSE zu aktivieren?

Nach dem Kauf Deiner TSE-Jahresabo erhältst Du von ready2order eine E-Mail mit allen Schritten bis zur erfolgreichen Aktivierung Deiner TSE-Signierung. Alle der notwendigen Einstellungen kannst Du ganz einfach auf der Verwaltungsoberfläche Deines Kassensystems vornehmen. 

Was passiert, wenn das Internet kurzzeitig ausfällt?

Mit einem TSE-Kassensystem von ready2order hast Du bei Internetausfall nichts zu befürchten, denn alle Bedingungen der TSE werden auch im integrierten Notfallbetrieb erfüllt:

• Boniervorgänge und Abrechnungen können fortgesetzt werden.
• Ausfallzeit und Ausfallgrund werden nachvollziehbar protokolliert.
• Im Offline-Modus erstellte Belege enthalten einen entsprechenden Vermerk.
• Jede Störung wird schnellstmöglich beseitigt.

Wichtig: Längerfristige Störungen bzw. dauerhafter Offline-Betrieb des ready2order Kassensystems sind trotzdem zu vermeiden. Diese Fälle könnten bei einer finanzamtlichen Überprüfung weitere Untersuchungen zur Folge haben.

Wie wird die TSE auf der Rechnung ausgewiesen?

Auf jedem mit TSE erstellten Kassenbon bzw. jeder Rechnung werden folgende Daten festgehalten: 

• Kassennummer
• TSE-Nummer
• Startzeitpunkt der Transaktion
• Endzeitpunkt der Transaktion
• Prüfwert 
• Signaturzähler
• Optional: QR-Code

Mithilfe des Signaturzählers lassen sich später Lücken in der Transaktionskette erkennen, falls ein Beleg entfernt wird. So sind alle Transaktionen optimal nachvollziehbar. 

Sämtliche TSE-Daten können auch anstatt als Klartext in einen QR-Code gefasst werden. Das führt zu kürzeren Bons und Beschleunigt die formale Belegprüfung durch das Finanzamt im Zuge einer Kassennachschau.

Kann ich meine offene Ladenkasse weiter verwenden?

Nach geltendem Recht gibt es keine TSE-Kassenpflicht und es ist auch niemand zur Nutzung einer elektronischen Registrierkasse verpflichtet. Anders gesagt: Wer eine offene Ladenkasse führt oder zur Führung einer offenen Ladenkasse wechseln möchte, kann vom Finanzamt nicht daran gehindert oder zur elektronischen Kassenführung verpflichtet werden.

Mit einer offenen Ladenkasse fällst Du nicht in den Anwendungsbereich der KassenSichV und musst daher auch keine TSE integrieren. Allerdings sprechen drei Gründe für die Umstellung auf ein elektronisches Kassensystem:

• Zukunftsplanung: In den letzten Jahren gab es viele Neuerungen im Bereich der elektronischen Aufzeichnung. Noch enthält die KassenSichV keine explizite Registrierkassenpflicht, doch deutet vieles auf eine diesbezügliche Entwicklung hin. Je früher Du umrüstest, desto besser bist Du auf Änderungen vorbereitet.
• Rechtssicherheit: Als Inhaber einer TSE-Kasse entfällt für Dich die Beweispflicht – d. h. das Finanzamt geht immer davon aus, dass Deine eingereichten Aufzeichnungen korrekt und vollständig sind.
• Arbeitserleichterung: Eine TSE-Kasse nimmt Dir viel Denkarbeit ab. Die aufgezeichneten Daten lassen sich außerdem viel einfacher lesen und interpretieren, so dass Du jederzeit und ohne zusätzlichen Arbeitsaufwand prüfungskonforme Daten zur Verfügung stellen kannst

Hier geht's zu unserer Support-Seite, wo Du neben weiteren Informationen für ready2order Kunden auch Videos zur KassenSichV, TSE & DSFinV-K findest.

*Preis exkl. USt. Dein Abonnement verlängert sich jeweils automatisch um ein weiteres Jahr, sofern Du nicht spätestens einen Monat vor Ende der aktuellen Laufzeit kündigst.