Technische Sicherheitseinrichtung

Integration der Technischen Sicherheitseinrichtung (TSE) für Kassensysteme

Wie bereits bekannt, tritt mit 01. Januar 2020 die Kassensicherungsverordnung (KassenSichV) in Kraft. Eine Neuerung, die auf Nutzer elektronischer oder computergestützter (digitaler) Kassensysteme oder Registrierkassen zukommt, ist, neben der Kassenmeldepflicht und der Belegausgabepflicht, die Technische Sicherheitseinrichtung (TSE).

Was ist die Technische Sicherheitseinrichtung (TSE)?

Die Technische Sicherungseinrichtung soll verhindern, dass Kassendaten im Nachhinein manipuliert werden können.

Die erforderlichen Bestandteile und Vorgaben werden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) festgelegt. Die TSE muss diesen Vorgaben exakt entsprechen, um zertifiziert zu werden.

Benutzer von entsprechenden Kassensystemen oder Registrierkassen müssen darauf achten, eine zertifizierte TSE in das System zu integrieren. Nur, wenn dies der Fall ist, ist auch gewährleistet, dass die gesetzlichen Vorgaben erfüllt sind.

Wie funktioniert die TSE?

Die Technische Sicherheitseinrichtung besteht aus einem Sicherheitsmodul, einem Speichermedium und einer einheitlichen digitalen Schnittstelle (EDS), welche wiederum aus zwei Bereichen besteht.

• Das Sicherheitsmodul protokolliert alle Eingaben in das Kassensystem sowie nachträgliche Änderungen. Hier erfolgen die Absicherung, Signierung und die manipulationssichere Festlegung der fortlaufenden Transaktionsnummer, des Zeitpunkts der Absicherung sowie des Prüfwerts. Indem das Sicherheitsmodul zu den übergebenen Anwendungsdaten eines Vorgangs korrespondierende Protokolldaten generiert, gewährleistet es die sichere Aufnahme der Vorgänge, welche aufgezeichnet werden müssen. Systemfunktionen und Ereignisse der TSE werden zusätzlich vom Sicherheitsmodul protokolliert.
• Im Speichermedium werden Einzelaufzeichnungen für Nachschauen und Außenprüfungen gemäß der gesetzlichen Aufbewahrungsfrist von 10 Jahren gespeichert. Gespeichert werden alle aufgezeichneten Anwendungsdaten und die zugehörigen Protokolldaten. Speichermedien können unter anderem zertifizierte USB-Sticks, SD-Karten aber auch Cloud-Speicher sein.

• Die Einheitliche Digitale Schnittstelle (EDS) macht die Integration der Technischen Sicherheitseinrichtung möglich und stellt eine problemlose Datenübertragung für Prüfungszwecke sicher. Mithilfe der einheitlichen digitalen Schnittstelle wird es Finanzbehörden erleichtert, Zugriff auf die gespeicherten Daten zu erhalten.

  Die beiden Bereiche der EDS sind die Exportschnittstelle und die Einbindungsschnittstelle.

  Exportschnittstelle
  Die Exportschnittstelle sorgt für den standardisierten Export der gespeicherten, abgesicherten Grundaufzeichnungen aus der Technischen Sicherheitseinrichtung für beispielsweise Prüfungszwecke oder die Aufbewahrung auf Speichermedien außerhalb der TSE. Sie besteht aus einer einheitlichen Datensatzbeschreibung. Grundlage dieser einheitlichen Datensatzbeschreibung ist die digitale Schnittstelle der Finanzverwaltung für Kassensysteme (DSFinV-K). Diese wurde im Juli 2019 veröffentlicht, hält fest, wie die Daten zukünftig aufbereitet sein müssen, und wird als einheitlicher Datenstandard dienen.

  Der Export besteht aus einer sogenannten Log-Nachricht. Eine Log-Nachricht besteht aus den abgesicherten Anwendungs- und Protokolldaten eines einzelnen Absicherungsschritts. Sie ist eine einheitliche Datenstruktur und wird von der Technischen Sicherheitseinrichtung beim Export ausgegeben. Folgende Typen von Log-Nachrichten werden unterschieden:

  • Transaktions-Log: Log-Nachrichten eines Vorgangs
  • System-Log: Log-Nachrichten eines Funktionsaufrufes
  • Audit-Log: Log-Nachricht eines Ereignisses innerhalb des Sicherheitsmoduls

Einbindungsschnittstelle
Die Einbindungsschnittstelle ist für die Integration der Technischen Sicherheitseinrichtung in das elektronische oder computergestützte (digitale) Kassensystem oder die Registrierkasse und stellt die Kommunikation zwischen TSE und Registrierkasse sicher.

Zur Veranschaulichung der TSE eine Grafik, die das BSI (Bundesamt für Sicherheit in der Informationstechnik) in der Technischen Richtlinie BSI TR-03153, "Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme", Version 1.0.1 vom 20. Dezember 2018, zur Verfügung stellt.

Ist die Nutzung einer zertifizierten Technischen Sicherheitseinrichtung (TSE) ab dem 01. Januar 2020 bindend?

Grundsätzlich, ja.

Der Gesetzgeber sagt dazu Folgendes.

Zitat
"Durch das Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen vom 22. Dezember 2016 (BGBl. S. 3152) ist § 146a AO eingeführt worden, wonach ab dem 1. Januar 2020 die Pflicht besteht, dass jedes eingesetzte elektronische Aufzeichnungssystem im Sinne des § 146a Absatz 1 Satz 1 AO i. V. m. § 1 Satz 1 KassenSichV sowie die damit zu führenden digitalen Aufzeichnungen durch eine zertifizierte Technische Sicherheitseinrichtung zu schützen sind."

Quelle: Bundesfinanzministerium

Auf der Internetseite des BMF (Bundesfinanzministerium) ist zu diesem Thema jedoch auch eine "Nichtbeanstandungsregel" veröffentlicht, die das Datum des operativen Inkrafttretens der Richtlinie etwas relativiert oder in die Zukunft verlegt. Hier der relevante Auszug aus dieser Nichtbeanstandungsregel.

Zitat
"Unter Bezugnahme auf das Ergebnis der Erörterungen mit den obersten Finanzbehörden der Länder gilt für die Verwendung elektronischer Aufzeichnungssysteme im Sinne des § 146a Absatz 1 Satz 1 AO i. V. m. § 1 Satz 1 KassenSichV ohne zertifizierte Technische Sicherheitseinrichtung nach dem 31. Dezember 2019 Folgendes: Die technisch notwendigen Anpassungen und Aufrüstungen sind umgehend durchzuführen und die rechtlichen Voraussetzungen unverzüglich zu erfüllen. Zur Umsetzung einer flächendeckenden Aufrüstung elektronischer Aufzeichnungssysteme im Sinne des § 146a AO wird es nicht beanstandet, wenn diese elektronischen Aufzeichnungssysteme längstens bis zum 30. September 2020 noch nicht über eine zertifizierte Technische Sicherheitseinrichtung verfügen.“

Quelle: Bundesfinanzministerium

Sollten Sie sich bis zum letzten Moment, also zum Enddatum der Nichtbeanstandungsregel (30. September 2020), für die Implementierung einer zertifizierten TSE Zeit lassen?

Unser Tipp: Nein. Nutzen Sie die Nichtbeanstandungsregel nur für den Fall, dass es bei der Aufrüstung Ihres Kassensystems oder digitalen Aufzeichnungssystems mit der TSE aus irgendeinem Grund zu Verzögerungen kommt.

Wird ein neues Kassensystem benötigt, um eine gesetzkonforme TSE zu haben?

Ab dem 01. Januar 2020 müssen alle elektronische oder computergestützte (digitale) Kassensysteme oder Registrierkassen eine Technische Sicherheitseinrichtung (TSE) integriert haben, um die Löschung von Umsätzen unmöglich zu machen. Es gibt jedoch Ausnahmen.

Voraussetzung dafür, dass Sie noch keine neue Registrierkasse anschaffen müssen ist, dass Ihr elektronisches Kassensystem nach dem 25. November 2010 und vor dem 1. Januar 2020 angeschafft wurde und

1. Die Kasse den Regeln der GoBD entspricht.
2. Die Kasse durch ein Update aufgerüstet werden kann.
3. Wenn die Kasse laut Kassensicherungsverordnung nicht umgerüstet werden kann, aber GoBD konform ist. Der Zeitraum einer Nichtbeanstandung für diese Fälle ist bis Ende 2022. Somit ist die Anschaffung einer neuen Registrierkasse bis dahin nicht zwingend notwendig, danach jedoch schon.

KingBill GASTRO - das perfekte Gastronomie-Kassensystem

Wie können bestehende Kassensysteme mit einer Technischen Sicherheitseinrichtung erweitert werden?

Das BSI hat die technischen Richtlinien genauestens festgelegt, um eine TSE-konforme Umrüstung zu gewährleisten. Je nach Kassenanbieter sind unterschiedliche Möglichkeiten gegeben. Verantwortlich für die rechtskonforme Ausführung ist der Kassen-Anbieter.

• TSE auf Cloud-Basis
  Hierbei werden die Daten nicht auf einem konventionellen Hardware-Speichermedium gesichert, sondern in einer Cloud. Die gespeicherten Daten der jeweiligen Registrierkasse oder des Kassensystems werden über das Internet auf den Server des TSE-Anbieters hochgeladen. Somit sind die Daten nicht ortsabhängig und können zu jeder beliebigen Zeit abgerufen werden. Der große Vorteil einer cloudbasierten TSE ist, dass kein extra Speicherplatz für das Aufzeichnungssystem benötigt wird.
• TSE auf Hardware-Basis
  Hier wird die Kasse mit einer SD-Karte, einem USB-Stick oder ähnlichem Speichermedium, das vom TSE-Anbieter zertifiziert werden muss, aufgerüstet. Die Daten des Kassensystems werden auf dem jeweiligen in Verwendung befindlichen Medium gespeichert.

Wer ist für die Integration der TSE in Kassensysteme verantwortlich?

Die Verantwortung dafür, dass ein Kassensystem den Bestimmungen der KassenSichV entspricht, was die Integration der Technischen Sicherheitseinrichtung inkludiert, trägt am Ende des Tages der Benutzer des jeweiligen Kassen- oder Aufzeichnungssystems. Durchführen muss die Integration der Kassenhersteller. Mit anderen Worten: Nehmen Sie zum Hersteller Ihres Kassensystems Kontakt auf und beauftragen Sie die Integration der TSE zeitgerecht, um Probleme mit der Finanzbehörde zu vermeiden.

Welche TSE muss verwendet werden? Gibt es von jedem Kassen- oder Kassensystem-Anbieter eine passende Lösung?

Durch die einheitliche digitale Schnittstelle (EDS) wird die Integration der Technischen Sicherheitseinrichtung (TSE) unterschiedlicher Anbieter vereinfacht. Das bedeutet, dass Hersteller von Registrierkassen oder Kassensoftware jede am Markt verfügbare Technische Sicherheitseinrichtung in das Kassensystem integrieren können und diese nicht zwingend selbst entwickeln und zertifizieren müssen.

Die Integration der TSE in Ihr Kassensystem – wir unterstützen Sie dabei

Da in Österreich bereits seit 2017 eine Registrierkassenpflicht, dem österreichischen Pendant zur KassenSichV, besteht, haben wir bei KingBill bereits eine umfassende Erfahrung auf diesem Gebiet. Wir konnten in den letzten Jahren mehrere tausend Registrierkassen und digitale Aufzeichnungssysteme unserer Kunden den gesetzlichen Anforderungen entsprechend auf- bzw. ausrüsten und unterstützen auch Sie gerne bei einer rechtskonformen Ausstattung Ihrer Kassensysteme durch eine kompetente Implementierung der TSE.