Fiskalisierung

Im Zuge der Fiskalisierung müssen Registrierkassen ab 1. Januar 2020 mit einer Technischen Sicherungseinrichtung (TSE) ausgerüstet sein. Ziel ist es, die Systeme vor nachträglichen Manipulationen zu schützen. Die Bundesdruckerei bietet zwei robuste TSE-Lösungen an: ein Hardware-Modul und eine Cloud-Variante. Hier beantworten wir die wichtigsten Fragen zu beiden Produkten und zum Thema Fiskalisierung allgemein.

FAQs – häufig gestellte Fragen zur Fiskalisierung

Allgemeine Informationen

Jedes Jahr entgehen dem Staat aufgrund manipulierter Registrierkassen Umsatzsteuereinnahmen in Milliardenhöhe. Die deutschen Steuerbehörden stellen daher umfangreiche Anforderungen an die Manipulationssicherheit von Kassensystemen. Der Begriff Fiskalisierung beschreibt letztlich die gesetzeskonforme Umsetzung dieser Anforderungen. Der Schlüssel: eine Technische Sicherungseinrichtung (TSE) an jedem Gerät, die jede Transaktion protokolliert, elektronisch signiert und über eine Schnittstelle an die Finanzbehörden überträgt. Die Umsetzung der Fiskalisierung muss bis zum 31. Dezember 2019 erfolgt sein.

Die TSE ist eine zertifizierte Technische Sicherungseinrichtung (kurz TSE) für Registrierkassen, die aus drei Bestandteilen besteht:

  • Sicherheitsmodul: Das Sicherheitsmodul protokolliert Kasseneingaben mit Beginn des Aufzeichnungsvorgangs und sorgt dafür, dass sie sich später nicht mehr unerkannt verändern lassen.
  • Speichermedium: Auf dem Speichermedium werden die Einzelaufzeichnungen für die Dauer der gesetzlichen Aufbewahrungsfrist gespeichert.
  • Einheitliche digitale Schnittstelle: Die digitale Schnittstelle soll eine reibungslose Datenübertragung für Prüfungszwecke gewährleisten.

Der deutsche Gesetzgeber hat die Rahmenbedingungen im Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen, in der Abgabenordnung und der Kassensicherungsverordnung (KassenSichV) festgelegt. Die technischen Vorgaben für die Entwicklung und Zertifizierung der Technischen Sicherungseinrichtung (TSE) definiert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Anwendungserlass zur Abgabenordnung (AEAO) wiederum gibt die konkrete Art und Weise der Verwendung der TSE vor und beschreibt auch die Datenschnittstelle zur Finanzverwaltung.

„Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) – was es damit auf sich hat, ist eigentlich selbsterklärend. Als Verwaltungsvorschrift des Bundesfinanzministeriums schreiben die GoBD fest, nach welchen Prinzipien Händler ihre Buchführung gestalten sollen. Ein ganz zentraler Grundsatz: Der Unternehmer muss gewährleisten, dass der ursprüngliche Inhalt einer Buchung immer nachvollziehbar bleibt.

Die GoBD zählen auch verschiedene Hardware- und Softwaremöglichkeiten auf, mit denen sich diese Unveränderbarkeit wahren lässt. Aber sie bleiben vage und schreiben kein Konzept verbindlich fest. Genau diesen Schritt macht die KassenSichV. Sie geht ins Detail und erklärt allem voran, mit welchen konkreten technischen Maßnahmen Händler ihre Systeme manipulationssicher machen sollen. So schreibt sie nicht nur die Einführung der Technischen Sicherungsseinrichtung (TSE) vor, sondern definiert auch deren drei Bestandteile.  

Ab dem 1. Januar 2020 müssen alle elektronischen Kassensysteme mit einer Technischen Sicherungseinrichtung (TSE) ausgestattet sein.

Am 31. Dezember 2022 endet die Übergangsregelung für elektronische Kassen, die nicht mit einer zertifizierten Technischen Sicherungseinrichtung (TSE) nachgerüstet werden können. Die Übergangsregelung gilt für alle Kassensysteme, die zwischen November 2010 und dem 31.Dezember 2019 angeschafft wurden.

Nein, wenn diese Geräte grundsätzlich nur Warenkörbe zusammenstellen und der Verkaufsprozess immer über nachgelagerte dezidierte Aufzeichnungssysteme wie z.B. Kassen erfolgt, ist keine Anbindung an eine TSE erforderlich. Besitzen diese Geräte jedoch eine Kassenfunktion, ist eine Anbindung an die TSE notwendig.

Das kommt auf den Ort der Bezahlung an. Bestellungen mit Online-Bezahlung im Webshop und Abholung im Markt sind nicht betroffen. Bestellungen oder auch Reservierungen mit Abholung und Bezahlung im Markt müssen wie normale Einkäufe signiert werden.

Die Bundesdruckerei bietet die Umsetzung der Technischen Sicherungseinrichtung (TSE) in zwei Lösungsvarianten an: eine Technische Sicherungseinrichtung (TSE) in Form einer microSD-Karte (Hardwaremodul), die mittels Adapter auch für USB- und SD-Karten-Anschlüsse verwendet werden kann, sowie einen Webdienst gemeinsam mit der Deutschen Fiskal.

Hardware-Modul: Technische Sicherungseinrichtung (TSE)

Das TSE-Modul lässt sich über eine microSD-, aber dank Adaptoren auch über eine SD-Karte sowie einen USB-Stick in die Kasse integrieren. Es entstammt der neuesten JavaCard-Chipgeneration NXP SE050, ist kontaktlos programmierbar und unterstützt alle gängigen Betriebssysteme – Windows, Linux, Android, macOS und RTOS.  Zudem bietet das TSE-Modul hohe Sicherheit durch zukunftssichere Kryptofunktionen, ideale Schlüssellängen und elliptische Kurven. Bei der Entwicklung trug die Bundesdruckerei selbst neuesten Angriffsszenarien Rechnung. Damit ist eine unkomplizierte Rezertifizierung umso wahrscheinlicher. Robustheit ist auch beim internen Speicher angesagt: Er hat Platz für 10 Millionen Signaturen und ist daher mindestens bis zur vorgeschriebenen Rezertifizierung nach fünf Jahren einsatzfähig. Derzeit laufen die Zertifizierungen nach Common Criteria (CC) und TR-03153 des BSI.

Grundsätzlich können alle Kassenlösungen mit der TSE verwendet werden. Die Programmierschnittstelle stellt die Bundesdruckerei in Java und C zur Verfügung. Kassenprogramme, die nicht mit diesen beiden Programmiersprachen kompatibel sind, können durch Kassenanbieter selbst integriert werden – auf Basis des Quellcodes.

Bitte fragen Sie zunächst bei Ihrem Kassenanbieter an, ob er bereits Vertriebspartner der Bundesdruckerei für die Hardware-TSE ist. Wenn das nicht der Fall ist, kontaktieren Sie uns gern unter:

  • Anielle Christensen
    Senior Account Manager
    +49 (30) 2598 – 1865
    E-Mail: tse [at] bdr.de

Cloud-Lösung: Partnerschaft mit Deutsche Fiskal

Die DF Deutsche Fiskal GmbH ist eine Tochtergesellschaft der GK SOFTWARE SE. Die Gründung ging mit dem Auftrag einher, eine Cloud-Lösung zu entwickeln, die den Bestimmungen der Fiskalisierung gerecht wird und mit verschiedenen onlinefähigen Kassensystemen kompatibel ist. Das Ergebnis: die Fiskal Cloud, deren Technische Sicherungseinrichtung die Bundesdruckerei beisteuerte. Die Deutsche Fiskal verantwortete die Entwicklung der Cloud sowie der entsprechenden Schnittstelle und wird die Lösung exklusiv vertreiben.

Die Fiskal Cloud ist komplett webbasiert und bedarf daher unbedingt einer sicheren Internetverbindung. Dabei kommunizieren die Kassensysteme verschlüsselt über einen hochsicheren Trusted Channel mit den Servern der Bundesdruckerei sowie der Deutschen Fiskal.

Die Bundesdruckerei übernimmt in ihrem Rechenzentrum die TSE und damit die elektronische Signatur der Kassenbelege. Derweil laufen die Nutzerverwaltung, das Monitoring sowie die Abrechnung über den Server der Deutschen Fiskal. Zwar ist in regelmäßigen Abständen eine Erneuerung der Zertifikate notwendig, dafür jedoch kein Austausch der TSE.

Derzeit laufen die Zertifizierungen nach Common Criteria (CC) und TR-03153 des BSI.

Grundsätzlich können alle onlinefähigen Kassenlösungen angebunden werden.

Bitte fragen Sie zunächst bei Ihrem Kassenanbieter an, ob dieser bereits Vertriebspartner der Deutschen Fiskal ist. Wenn das nicht der Fall ist, kontaktieren Sie direkt die Deutsche Fiskal per E-Mail: info [at] deutsche-fiskal.de.

Ja, Fiskal Cloud ist eine Online-Fiskalisierungslösung. Im Falle einer technischen Störung der Online-Verbindung ist sichergestellt, dass die Kassen weiterarbeiten können.

Weitere Informationen zur Fiskal Cloud finden Sie hier: https://www.deutsche-fiskal.de/

Welche Lösung ist für wen geeignet?

Die Cloud-Lösung richtet sich vor allem an Unternehmen, deren Kassensysteme ohnehin schon online sind. Ebenso profitieren Betriebe mit einer zentralen Infrastruktur und vielen Kassen oder Filialen. Dazu zählen große Handelsketten, Supermärkte, Apotheken, Tankstellen oder auch Betriebe aus dem Bereich (System-)Gastronomie. Der Mehrwert der Cloud: Den Unternehmen bleiben Einzelumrüstungen von Kassen erspart, die bei einer hohen Anzahl von Kassen immense Kosten verursachen können. Vielmehr können sie sich einfach über einen Webservice an die Fiskal Cloud anbinden.

Vor allem für kleine Betriebe, die meist nur eine Kasse betreiben und bislang nicht online waren, ist das TSE-Modul eine gute Lösung. Die Umrüstung durch den Kassenanbieter kann hier weitaus effizienter sein als die Cloud-Anbindung mitsamt ihren Technikabstimmungen. Alternativlos ist die Hardware-Lösung, wenn eine schlechte oder keine Internetverbindung besteht.

Die Bundesdruckerei und die Deutsche Fiskal können das TSE-Modul und die Cloud-Lösung aus einer Hand anbieten. Wer seine Kassensysteme generell an die Cloud anbinden möchte, aber einen kleinen Anteil an nicht-internetfähigen Geräten hat, ist ein Kandidat für den Mischbetrieb. Der Großteil der Kassen ist dann an die Cloud angebunden, der Rest mit einer lokalen TSE ausgestattet.

Die Zertifizierung der TSE

Die zentrale Aufgabe von Kassenanbietern ist es, die Technische Sicherungseinrichtung (TSE) gem. der einheitlichen Digitalen Schnittstelle (EDS) an ihre Systeme anzubinden. Grundlage der Einheitlichen Digitalen Schnittstelle ist die „Secure Element API“ [BSI TR-03151]. Folgende drei eigenständige EDS-Bereiche müssen umgesetzt werden:

  • Einbindungsschnittstelle: sie ermöglicht die Integration der TSE in das elektronische Aufzeichnungssystem
  • Exportschnittstelle: sie dient zum Export der gespeicherten, abgesicherten Log-Nachrichten. Die Integrität als auch die zeitgerechte Erfassung können mit diesen Daten überprüft werden.
  • Digitale Schnittstelle der Finanzverwaltung für Kassensysteme (DSFinV-K): für Zwecke der Durchführung steuerlicher Außenprüfungen oder Kassen-Nachschauen sind die einzelnen, aufgezeichneten Daten in diesem zusätzlichen dritten EDS-Schnittstellenformat zu exportieren.

Verbindlich ist für die Anbieter auch, ein TSE-Management einzuführen – Prozesse, die beispielsweise eine TSE-Initialisierung, das Auslesen der TSE-Seriennummer zur Anmeldung bei den Finanzbehörden, einen möglichen Austausch der Sicherungseinrichtung nach fünf Jahren sowie die Erneuerung der Zertifikate sicherstellen.

Der Bereitsteller der TSE muss deren Gesamtzertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sicherstellen. Nach fünf Jahren muss er die TSE einer Rezertifizierung unterziehen. Darüber hinaus ist der Bereitsteller dafür zuständig, die Zertifikate zur Signatur der Belege zu erneuern. Derzeit ist für diese Zertifikate eine Gültigkeit von fünf Jahren vorgesehen.

Der Kassenbetreiber hat keine Pflichten bei der Zertifizierung. Seine einzige Aufgabe ist, sich vor dem 1. Januar 2020 mit seinem Kassenanbieter in Verbindung zu setzen und dort ein Kassensystem mit TSE zu beziehen.

Nein, nur die Technische Sicherungseinrichtung (TSE) muss zertifiziert werden. Eine Zertifizierung des Aufzeichnungssystems (z.B. Kassensystem) muss nicht erfolgen.

Nach fünf Jahren muss der Hersteller der TSE die Sicherungseinrichtung rezertifizieren lassen. Die Zertifikate zum Signieren der Belege sind nach aktuellem Stand fünf Jahre gültig. Danach steht eine Erneuerung an.

Anielle Christensen
Anielle Christensen
Senior Account Manager
tse [at] bdr.de