Fiskalisierung

Im Zuge der Fiskalisierung müssen Registrierkassen ab 1. Januar 2020 mit einer Technischen Sicherungseinrichtung (TSE) ausgerüstet sein. Ziel ist es, die Systeme vor nachträglichen Manipulationen zu schützen. Die Bundesdruckerei bietet zwei robuste TSE-Lösungen an: ein Hardware-Modul und eine Cloud-Variante. Hier beantworten wir die wichtigsten Fragen zu beiden Produkten und zum Thema Fiskalisierung allgemein.

FAQs – häufig gestellte Fragen zur Fiskalisierung und TSE

Allgemeine Informationen

Jedes Jahr entgehen dem Staat aufgrund manipulierter Registrierkassen Umsatzsteuereinnahmen in Milliardenhöhe. Die deutschen Steuerbehörden stellen daher umfangreiche Anforderungen an die Manipulationssicherheit von Kassensystemen. Der Begriff Fiskalisierung beschreibt letztlich die gesetzeskonforme Umsetzung dieser Anforderungen. Der Schlüssel: eine Technische Sicherungseinrichtung (TSE) an jedem Gerät, die jede Transaktion protokolliert, elektronisch signiert und über eine Schnittstelle an die Finanzbehörden überträgt. Die Umsetzung der Fiskalisierung muss bis zum 31. Dezember 2019 erfolgt sein.

Die Technische Sicherungseinrichtung – kurz TSE – ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierter Manipulationsschutz für Kassensysteme, der aus drei Bestandteilen besteht:

  • Sicherheitsmodul: Das Sicherheitsmodul protokolliert Kasseneingaben mit Beginn des Aufzeichnungsvorgangs und sorgt dafür, dass sie sich später nicht mehr unerkannt verändern lassen.
  • Speichermedium: Auf dem Speichermedium werden die Einzelaufzeichnungen für die Dauer der gesetzlichen Aufbewahrungsfrist gespeichert.
  • Einheitliche digitale Schnittstelle: Die digitale Schnittstelle soll eine reibungslose Datenübertragung für Prüfungszwecke gewährleisten.

Der deutsche Gesetzgeber hat die Rahmenbedingungen im Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen, in der Abgabenordnung (AO) und der Kassensicherungsverordnung (KassenSichV) festgelegt. Die technischen Vorgaben für die Entwicklung und Zertifizierung der Technischen Sicherungseinrichtung (TSE) definiert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Anwendungserlass zur Abgabenordnung (AEAO) wiederum gibt die konkrete Art und Weise der Verwendung der TSE vor und beschreibt auch die Datenschnittstelle zur Finanzverwaltung.

„Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) – was es damit auf sich hat, ist selbsterklärend. Als Verwaltungsvorschrift des Bundesfinanzministeriums schreiben die GoBD fest, nach welchen Prinzipien Händler ihre Buchführung gestalten sollen. Ein ganz zentraler Grundsatz: Der Unternehmer muss gewährleisten, dass der ursprüngliche Inhalt einer Buchung immer nachvollziehbar bleibt.

Die GoBD zählen auch verschiedene Hardware- und Softwaremöglichkeiten auf, mit denen sich diese Unveränderbarkeit wahren lässt. Aber sie bleiben vage und schreiben kein Konzept verbindlich fest. Genau diesen Schritt macht die KassenSichV. Sie geht ins Detail und erklärt allem voran, mit welchen konkreten technischen Maßnahmen Händler ihre Systeme manipulationssicher machen sollen. So schreibt sie nicht nur die Einführung der Technischen Sicherungsseinrichtung (TSE) vor, sondern definiert auch deren drei Bestandteile.  

Ab dem 1. Januar 2020 müssen alle elektronischen Kassensysteme mit einer Technischen Sicherungseinrichtung (TSE) ausgestattet sein. Gem. Nichtbeanstandungsregelung vom 6.11.2019 beanstandet das Bundesfinanzministerium (BMF) es nicht, wenn diese Ausstattung bis zum 30. September 2020 noch nicht erfolgt ist.

Am 31. Dezember 2022 endet die Übergangsregelung für elektronische Kassen, die nicht mit einer zertifizierten Technischen Sicherungseinrichtung (TSE) nachgerüstet werden können. Die Übergangsregelung gilt für alle Kassensysteme, die zwischen November 2010 und dem 31.Dezember 2019 angeschafft wurden.

Das Bundesfinanzministerium hat am 6. November 2019 eine Nichtbeanstandungsregelung herausgegeben, nach der Kassen bis zum 30. September 2020 ohne zertifizierte TSE straffrei betrieben werden dürfen. Herstellern von Registrierkassen und Kassensystemen wird so eine umfangreiche Prüfung unterschiedlicher TSE-Angebote- und Modelle vor einer finalen Implementierung ermöglicht. Derzeit befinden sich alle am Markt erhältlichen TSE-Lösungen noch im Zertifizierungs-Prozess des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Nein, wenn diese Geräte grundsätzlich nur Warenkörbe zusammenstellen und der Verkaufsprozess immer über nachgelagerte dezidierte Aufzeichnungssysteme wie z.B. Kassen erfolgt, ist keine Anbindung an eine TSE erforderlich. Besitzen diese Geräte jedoch eine Kassenfunktion, ist eine Anbindung an die TSE notwendig.

Das kommt auf den Ort der Bezahlung an. Bestellungen mit Online-Bezahlung im Webshop und Abholung im Markt sind nicht betroffen. Bestellungen oder auch Reservierungen mit Abholung und Bezahlung im Markt müssen wie normale Einkäufe signiert werden.

Die Bundesdruckerei bietet die Umsetzung der Technischen Sicherungseinrichtung (TSE) in zwei Lösungsvarianten an: eine Technische Sicherungseinrichtung (TSE) in Form einer microSD-Karte (Hardwaremodul), die mittels Adapter auch für USB- und SD-Karten-Anschlüsse verwendet werden kann, sowie einen cloud-basierten Webdienst gemeinsam mit der Deutschen Fiskal.

Das TSE-Modul ist auch im Hybridbetrieb mit der Webdienst-Lösung der Deutschen Fiskal einsetzbar. Als einziger Anbieter ermöglicht die Bundesdruckerei diesen Hybridbetrieb von einer lokalen oder zentralen Lösung.

Hardware TSE-Modul: Technische Sicherungseinrichtung (TSE)

Das TSE-Modul in Form einer microSD-Karte kann mit entsprechenden Adaptern auch als  SD-Karte oder USB-Stick angesprochen und in die Kasse integriert werden. Das TSE-Modul der Bundesdruckerei bietet hohe Sicherheit durch zukunftssichere Kryptofunktionen und lange Nutzungsdauer. Mit dem Ziel einer sehr langen Rezertifizierungsfähigkeit wurde als Basis des TSE-Moduls die neueste Javacard-Chipgeneration NXP SE050 gewählt. Der speziell für hochsichere IoT-Einsatzszenarien entwickelte Chip bietet einen großen internen Speicher mit hoher Verarbeitungsgeschwindigkeit.

Robustheit ist auch beim internen Speicher angesagt: Er hat Platz für bis zu 20 Millionen Signaturen und ist daher mindestens bis zur vorgeschriebenen Rezertifizierung nach fünf Jahren einsatzfähig. Derzeit laufen die Zertifizierungen nach Common Criteria (CC) und TR-03153 des BSI.

Grundsätzlich können alle Kassenlösungen mit dem TSE-Modul verwendet werden. Die Programmierschnittstelle stellt die Bundesdruckerei in Java und C zur Verfügung. Kassenprogramme, die nicht mit diesen beiden Programmiersprachen kompatibel sind, können durch Kassenanbieter selbst integriert werden. Lösungssupport bezüglich weiterer Entwicklungssprachen (z. B. Visual Basic, Delphi, C#, C++, Visual FoxPro) wird bei Bedarf bereitgestellt. Bei konkreten Fragen wenden Sie sich gern an unsere Experten per E-Mail an support-tse [at] bdr.de

Die Exportschnittstelle gem. TR- 03153 5.1 / TR03151 4.5.1 wird von unserer Lösung bereitgestellt. Die Schnittstelle für den DSFinV-K Export beinhaltet zusätzliche kassenspezifische Informationen und kann daher nur von der Kassensoftware implementiert werden.

Das TSE-Modul wird als finales Produkt im microSD-Format ausgeliefert. Mittels Adapter kann das TSE-Modul auch für USB- und SD-Karten-Anschlüsse verwendet werden.

Wenn jede Kasse bzw. jedes Abrechnungsteil über ein eigenes TSE-Modul verfügt, ist sichergestellt, dass jeder Geschäftsvorfall entsprechend den Vorgaben aufgezeichnet wird.

Werden mehrere einzelne elektronische Aufzeichnungssysteme mit einem Kassensystem verbunden, wird es nicht beanstandet, wenn die damit zu führenden digitalen Aufzeichnungen mit einem einzigen TSE-Modul geschützt werden, die alle im Verbund befindlichen elektronischen Aufzeichnungssysteme gemeinsam nutzen.

Um mehr Informationen zu erhalten, empfehlen wir Ihnen, Fiskalisierungsfragen zu Anbindung und Einsatz der TSE bei IVA4 [at] bmf.bund.de beantworten zu lassen.

Bitte fragen Sie zunächst bei Ihrem Kassenanbieter an, ob er bereits Vertriebspartner der Bundesdruckerei für das Hardware TSE-Modul ist. Wenn das nicht der Fall ist, kontaktieren Sie uns gern unter:

  • Anielle Christensen
    Senior Account Manager
    +49 (30) 2598 – 1865
    E-Mail: tse [at] bdr.de

Die aktuelle Dokumentation und Software für unser TSE-Modul finden Sie auf der Website unseres Partner cryptovision zum Download: https://tse-support.cryptovision.com/

Dort müssen Sie sich im ersten Schritt registrieren und einloggen, um die jeweils letzte Version herunterzuladen.

Bei den von der TSE protokollierten Daten handelt es sich um digitale Grundaufzeichnungen. Diese müssen vor Verlust geschützt werden. „Best Practice“ ist es, beim Tagesabschluss zusammen mit der notwendigen Sicherung der Kassendaten eine regelmäßige Datensicherung der TSE-Protokolldaten vorzunehmen. Bei stark genutzten Aufzeichnungssystemen bzw. wenn hohe Beträge aufgezeichnet werden, können auch untertägige Datensicherungen erforderlich sein. Nach dem Export in ein sicheres Archivsystem können die Protokolldaten von der TSE gelöscht werden.

TSE-Protokolldaten werden im TAR-Format aufbewahrt. Dabei handelt es sich um ein einfach lesbares, nicht komprimiertes und nicht verschlüsseltes Archivformat, welches beim Export der TSE-Daten erzeugt wird.

Bei den von der TSE protokollierten Daten handelt es sich um digitale Grundaufzeichnungen. Die erforderliche Aufbewahrungsfrist beträgt mindestens 10 Jahre und kann durch Betriebsprüfungen o.ä. verlängert werden

Die TSE-Protokolldaten können z.B. in einem digitalen Archiv aufbewahrt werden und müssen im Fall einer Prüfung vorgelegt werden. Sofern die TSE-Protokolldaten in einem sicheren Langzeitarchiv aufbewahrt werden, ist die langfristige Aufbewahrung der TSE nach Ablauf des Nutzungszeitraums nicht erforderlich.

Produktblatt TSE-Modul (Technische Sicherungseinrichtung)

Dateigröße: 594.15 KB

Format: PDF

Cloud-Lösung: Partnerschaft mit Deutsche Fiskal

Die DF Deutsche Fiskal GmbH ist eine Tochtergesellschaft der GK SOFTWARE SE. Die Gründung ging mit dem Auftrag einher, eine Cloud-Lösung zu entwickeln, die den Bestimmungen der Fiskalisierung gerecht wird und mit verschiedenen onlinefähigen Kassensystemen kompatibel ist. Das Ergebnis: die Fiskal Cloud, deren Technische Sicherungseinrichtung die Bundesdruckerei beisteuerte. Die Deutsche Fiskal verantwortete die Entwicklung der Cloud sowie der entsprechenden Schnittstelle und wird die Lösung exklusiv vertreiben.

Die Fiskal Cloud ist komplett webbasiert und bedarf daher unbedingt einer sicheren Internetverbindung. Dabei kommunizieren die Kassensysteme verschlüsselt über einen hochsicheren Trusted Channel mit den Servern der Bundesdruckerei sowie der Deutschen Fiskal.

Die Bundesdruckerei übernimmt in ihrem Rechenzentrum die TSE und damit die elektronische Signatur der Kassenbelege. Derweil laufen die Nutzerverwaltung, das Monitoring sowie die Abrechnung über den Server der Deutschen Fiskal. Zwar ist in regelmäßigen Abständen eine Erneuerung der Zertifikate notwendig, dafür jedoch kein Austausch der TSE.

Derzeit laufen die Zertifizierungen nach Common Criteria (CC) und TR-03153 des BSI.

Grundsätzlich können alle onlinefähigen Kassenlösungen angebunden werden.

Auf der Website der Deutschen Fiskal finden Sie alle Informationen: https://www.deutsche-fiskal.de/. Unter dem Punkt Schulungen, können Sie sich bei Bedarf auch zu Informationsveranstaltung anmelden.

Bitte fragen Sie zunächst bei Ihrem Kassenanbieter an, ob dieser bereits Vertriebspartner der Deutschen Fiskal ist. Wenn das nicht der Fall ist, kontaktieren Sie direkt die Deutsche Fiskal per E-Mail: info [at] deutsche-fiskal.de.

Ja, Fiskal Cloud ist eine Online-Fiskalisierungslösung. Im Falle einer technischen Störung der Online-Verbindung ist sichergestellt, dass die Kassen weiterarbeiten können.

Weitere Informationen zur Fiskal Cloud finden Sie hier: https://www.deutsche-fiskal.de/

Welche Lösung ist für wen geeignet?

Vor allem für kleine Betriebe, die meist nur eine Kasse betreiben und bislang nicht online waren, ist das TSE-Modul eine gute Lösung. Die Umrüstung durch den Kassenanbieter kann hier weitaus effizienter sein als die Cloud-Anbindung mitsamt ihren Technikabstimmungen. Alternativlos ist die Hardware-Lösung, wenn eine schlechte oder keine Internetverbindung besteht.

Die Cloud-Lösung richtet sich vor allem an Unternehmen, deren Kassensysteme ohnehin schon online sind. Ebenso profitieren Betriebe mit einer zentralen Infrastruktur und vielen Kassen oder Filialen. Dazu zählen große Handelsketten, Supermärkte, Apotheken, Tankstellen oder auch Betriebe aus dem Bereich (System-)Gastronomie. Der Mehrwert der Cloud: Den Unternehmen bleiben Einzelumrüstungen von Kassen erspart, die bei einer hohen Anzahl von Kassen immense Kosten verursachen können. Vielmehr können sie sich einfach über einen Webservice an die Fiskal Cloud anbinden.

Die Bundesdruckerei und die Deutsche Fiskal können das TSE-Modul und die Cloud-Lösung aus einer Hand anbieten. Wer seine Kassensysteme generell an die Cloud anbinden möchte, aber einen kleinen Anteil an nicht-internetfähigen Geräten hat, ist ein Kandidat für den Mischbetrieb. Der Großteil der Kassen ist dann an die Cloud angebunden, der Rest mit einem lokalen TSE-Modul ausgestattet. Dies ist ein Alleinstellungsmerkmal unserer Lösung. Durch die einheitliche API Schnittstelle für beide Produkte reduziert sich zudem der Programmieraufwand zur Implementierung erheblich.

Die Zertifizierung der TSE

Die zentrale Aufgabe von Kassenanbietern ist es, die Technische Sicherungseinrichtung (TSE) gem. der einheitlichen Digitalen Schnittstelle (EDS) an ihre Systeme anzubinden. Grundlage der Einheitlichen Digitalen Schnittstelle ist die „Secure Element API“ [BSI TR-03151]. Folgende drei eigenständige EDS-Bereiche müssen umgesetzt werden:

  • Einbindungsschnittstelle: sie ermöglicht die Integration der TSE in das elektronische Aufzeichnungssystem
  • Exportschnittstelle: sie dient zum Export der gespeicherten, abgesicherten Log-Nachrichten. Die Integrität als auch die zeitgerechte Erfassung können mit diesen Daten überprüft werden.
  • Digitale Schnittstelle der Finanzverwaltung für Kassensysteme (DSFinV-K): für Zwecke der Durchführung steuerlicher Außenprüfungen oder Kassen-Nachschauen sind die einzelnen, aufgezeichneten Daten in diesem zusätzlichen dritten EDS-Schnittstellenformat zu exportieren.

Verbindlich ist für die Anbieter auch, ein TSE-Management einzuführen – Prozesse, die beispielsweise eine TSE-Initialisierung, das Auslesen der TSE-Seriennummer zur Anmeldung bei den Finanzbehörden, einen möglichen Austausch der Sicherungseinrichtung nach fünf Jahren sowie die Erneuerung der Zertifikate sicherstellen.

Der Bereitsteller der TSE muss deren Gesamtzertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sicherstellen. Nach fünf Jahren muss er die TSE einer Rezertifizierung unterziehen. Derzeit ist für diese Zertifikate eine Gültigkeit von fünf Jahren vorgesehen.

Der Kassenbetreiber hat keine Pflichten bei der Zertifizierung. Seine einzige Aufgabe ist, sich vor dem 1. Januar 2020 mit seinem Kassenanbieter in Verbindung zu setzen und dort ein Kassensystem mit TSE zu beziehen.

Nein, nur die Technische Sicherungseinrichtung (TSE) muss zertifiziert werden. Eine Zertifizierung des Aufzeichnungssystems (z.B. Kassensystem) muss nicht erfolgen.

Nach fünf Jahren muss der Hersteller der TSE die Sicherungseinrichtung rezertifizieren lassen. Die Zertifikate zum Signieren der Belege sind nach aktuellem Stand fünf Jahre gültig. Danach steht eine Erneuerung an.

Weitere Informationen zu unseren Fiskalisierungslösungen finden Sie hier.

 

Ihr Ansprechpartner

Anielle Christensen
Anielle Christensen
Senior Account Manager
tse [at] bdr.de
Schreiben