Zertifizierte Technische Sicherheitseinrichtung (TSE) für Kassensysteme

TSE Header

Die Kassensicherungsverordnung, welche bereits im Dezember 2016 erlassen wurde und mit 2020 in ganz Deutschland in Kraft tritt, bringt neben der Belegausgabepflicht und der Kassenmeldepflicht eine weitere Neuerung: Die zertifizierte Technische Sicherheitseinrichtung (TSE). Diese Vorrichtung soll in Zukunft verhindern, dass Kassendaten manipuliert werden können. In den sogenannten technischen Richtlinien (zB BSI TR-03153 und BSI TR-03116) werden vom BSI (Bundesamt für Sicherheit in der Informationstechnik) die Architektur der einzelnen Bestandteile festgelegt. Was heißt, dass so eine Einrichtung genau diesen Vorgaben entsprechen muss, um auch zertifiziert zu werden. Nur wer in Zukunft eine zertifizierte TSE im Kassensystem integriert hat, entspricht allen gesetzlichen Vorgaben. 

Gibt es bereits zertifizierte TSE Anbieter (Stand: Oktober 2019)?

Aktuell gibt es noch keine zertifizierten Anbieter für eine Technische Sicherheitseinrichtung. Wir stehen seit bekanntwerden mit allen potentiellen zukünftigen Anbietern, die den Zertifizierungsprozess durchlaufen, in Kontakt und werden die beste und auch einfachste Lösung für dich bereitstellen. Solltest du dazu jedoch andere Informationen finden, genieße diese mit Vorsicht! Es gibt viele Anbieter einer TSE die sich aktuell im Zertifizierungsprozess befinden, doch noch keiner davon ist auch tatsächlich zertifiziert! Wir halten dich dazu auch auf unserer Facebook-Seite auf dem Laufenden!

Wie ist die Technische Sicherheitseinrichtung aufgebaut?

Die technische Sicherheitseinrichtung ist ein sehr komplexes Zusammenspiel von drei verschiedenen Modulen. Diese drei Module sind das Speichermedium, das Sicherheitsmodul und die einheitliche digitale Schnittstelle, welche wiederum aus zwei Bereichen besteht. Dies sieht wie folgt aus:

Technische Sicherheitseinrichtung TSE

1.Speichermedium

Das Speichermedium dient zur Speicherung der aufgezeichneten Anwendungsdaten und der zugehörigen Protokolldaten. Das heißt also, hier werden alle deine Daten gespeichert. Das können unter anderem zertifizierte USB-Sticks, SD-Karten aber auch Cloud-Speicher sein.

2. Sicherheitsmodul

Im Sicherheitsmodul erfolgt die eigentliche Absicherung bzw. Signierung. Es gewährleistet die sichere Aufnahme der aufzuzeichnenden Vorgänge. Hierzu generiert es zu den übergebenen Anwendungsdaten eines Vorgangs korrespondierende Protokolldaten. Das Sicherheitsmodul übernimmt die manipulationssichere Festlegung der eindeutigen fortlaufenden Transaktionsnummer, der Zeitpunkte der Absicherung sowie des Prüfwerts. Zusätzlich gewährleistet das Sicherheitsmodul die Protokollierung von Systemfunktion und Ereignissen der Technischen Sicherheitseinrichtung.

3. Einheitliche Digitale Schnittstelle

Die Einheitliche Digitale Schnittstelle (EDS) ermöglicht die Integration der Technischen Sicherheitseinrichtung und eine reibungslose Datenübertragung für Prüfungszwecke.

  • Exportschnittstelle: Die Exportschnittstelle besteht aus einer einheitlichen Datensatzbeschreibung für den standardisierten Export der gespeicherten, abgesicherten Grundaufzeichnungen aus der Technischen Sicherheitseinrichtung, etwa für Prüfungszwecke und/oder die Aufbewahrung außerhalb der Technischen Sicherheitseinrichtung. Im Juli 2019 wurde die Digitale Schnittstelle der Finanzverwaltung für Kassensysteme (kurz: DSFinV-K) veröffentlicht, welche als einheitlicher Datenstandard dienen wird. Hier ist festgehalten, wie die Daten in Zukunft aufbereitet sein müssen.
  • Einbindungsschnittstelle: Die Einbindungsschnittstelle dient zur Integration der Technischen Sicherheitseinrichtung in das elektronische Aufzeichnungssystem und gewährleistet die Kommunikation zwischen TSE und Registrierkasse.

readyT2 CTA

Brauchst du ein neues Kassensystem um den Anforderungen gerecht zu werden?

Ab dem 1.1.2020 müssen Kassensysteme durch eine zertifizierte technische Sicherheitseinrichtung (TSE) geschützt sein, sodass keine Löschung von Umsätzen mehr möglich ist.
Es gibt jedoch auch Ausnahmen. Du bist als Unternehmer davon nicht betroffen, wenn du nach dem 25. November 2010 und vor dem 1. Januar 2020 ein elektronisches Kassensystem angeschafft hast und du folgende 3 Bedingungen erfüllst:

  1. Dein Unternehmen hat das elektronische Kassensystem nach dem 25. November 2010 und vor dem 1. Januar 2020 angeschafft,
  2. Deine Kasse muss den Regelungen der GoBD entsprechen
  3. Dein Kassensystem kann nicht umgerüstet werden. Sprich, bei der Umrüstung müsstest du eine neue Kasse anschaffen.

Wenn du diese drei genannten Bedingungen nicht erfüllst, musst du dein Kassensystem bis 2020 mit einer zertifizierten technischen Sicherheitseinrichtung aufrüsten.

readyInsight

Prüfe ob du dein Kassensystem aufrüsten kannst. Bist du im Besitz einer ready2order Kasse, wird es für dich ganz einfach sein, die Registrierkasse im genannten Zeitraum aufzurüsten. Das wird auch für deine bestehende Hardware möglich sein. Du brauchst hier also keine neuen Geräte. Aktuell (Stand: September 2019) gibt es zwar noch keine zertifizierten Anbieter für technische Sicherheitseinrichtungen. Wir sind hier in Kontakt mit allen Anbietern, die den Zertifizierungsprozess durchlaufen und werden für 2020 gerüstet sein. ready2order ist und bleibt finanzkonform!

Welche Möglichkeiten gibt es, die Sicherheitseinrichtung in eine bestehende Kasse zu integrieren?

In den technischen Richtlinien des BSI wurde genau festgelegt, welche Anforderungen das BSI an die TSE stellt. Generell ist es für deine Umrüstung ganz stark abhängig davon, welche Möglichkeiten dein Kassenanbieter anbieten wird. Die Verantwortung hierfür liegt also bei deinem Kassenanbieter und nicht direkt bei dir als Unternehmer. Grundsätzlich gibt es zwei unterschiedliche Herangehensweisen:

  • Hardwarebasierte TSE: Mit dieser Methode kann deine Kasse mittels eines USB-Sticks, einer SIM-Karte oder einem ähnlichen Speichermedium aufgerüstet werden. Dieses Medium muss vom TSE Anbieter zertifiziert werden. Hier werden die Daten auf dem Medium gespeichert. TSE Anbieter haben bei dieser Methode das Problem für größere Unternehmen bereits erkannt und bieten erweiterte Möglichkeiten ohne umfangreiche Eingriffe in einzelne Endgeräte an. Diese werden als „Lan-Lösungen“ bezeichnet und sollen Unternehmen mit mehreren Kassensystemen im Einsatz, die Aufrüstung erleichtern.
  • Cloudbasierte TSE: Bei dieser Methode werden die Daten nicht direkt auf einem haptischen Medium gespeichert sondern in einer sogenannten Cloud. Das bedeutet, dass keine neue Hardware benötigt wird. Dabei werden die Daten aus deinem Kassensystem über das Internet auf den Server des TSE Anbieters hochgeladen. Die gespeicherten Daten können so von verschiedenen Geräten und ortsunabhängig jederzeit abgerufen werden und entsprechen den Vorgaben der KassenSichV. Bei dieser Lösung brauchst du auch keinen extra Speicherplatz auf deinem Endgerät.

readyInsight 

Uns ist es wichtig, dass die TSE ohne viel Aufwand für unsere Kunden implementiert werden kann. Wir werden die beste Lösung für dich finden!

Was spricht für eine Kasse mit TSE Zertifizierung und gegen die offene Ladenkasse?

Du hast als Unternehmer noch die offene Ladenkasse in Verwendung? Mit der Umsetzung der Kassensicherungsverordnung kannst du das auch weiterhin tun, da du nicht unter den Anwendungsbereich der KassenSichV fällst.

Folgende Vorteile hast du mit einem elektronischen Kassensystem:

  • Zukunftssicherheit: Die letzten Jahre haben viele Neuerungen gebracht im Bezug auf elektronische Aufzeichnungssysteme. Auch wenn die KassenSichV keiner expliziten Registrierkassenpflicht entspricht, deutet vieles darauf hin, dass die Zukunft von elektronischen Kassensystemen dominiert wird. Je früher du umrüstest, desto besser bist du auf weitere Neuerungen vorbereitet und schon gut mit deinem elektronisches Kassensystem vertraut.
  • Rechtssicherheit: Durch das Inkrafttreten der KassenSichV bekommst du Planungs- und Rechtssicherheit. Das heißt, dass du als Inhaber eines elektronischen Kassensystems mit zertifizierter Technischer Sicherheitseinrichtung nicht mehr beweisen musst, dass deine Aufzeichnungen stimmen. Der Fiskus geht dann nämlich davon aus, dass deine Aufzeichnungen vollständig sind und mit dem einheitlichen DSFinV-K-Export kannst du sämtliche deiner Aufzeichnungen jederzeit standardisiert nachweisen bzw. dem Prüfer erläutern.
  • Arbeitserleichterung: Mit dem neuen Datenstandard DSFinV-K lassen sich die aufgezeichneten Daten viel einfacher lesen und interpretieren. Die Bereitstellung von konformen Daten ist nun also um einiges einfacher für dich und nicht mehr mit Arbeit verbunden.
readyT2 Signup
Über den Autor
Matthias Hauer
Matthias Hauer
Produktmanager Compliance - Als Produktmanager bei ready2order legt Matthias den Fokus auf Compliance. Er stellt sicher, dass in unserer Software sämtliche rechtlichen Anforderungen berücksichtigt werden und das Zusammenspiel mit der Buchhaltung funktioniert. Ob RKSV in Österreich, oder GoBD, TSE und DSFinV-K in Deutschland - Matthias behält als ausgebildeter Steuerberater den Überblick. Wenn er nicht gerade mit rechtlichen Themen beschäftigt ist, verbringt er seine Zeit gerne in den Bergen und macht Sport.

Kommentar schreiben

E-Mail-Adresse wird nicht veröffentlicht