Technische Sicherheitseinrichtung für Kassensysteme in Deutschland - Kassensignatur.de

Technische Sicherheitseinrichtung als Software-Dienst

Die "Technische Sicherheitseinrichtung" wird als zentraler Software-Dienst bereitgestellt. Die Verbindung erfolgt über das Internet. Für die Kommunikation wird eine REST API über eine verschlüsselte HTTPS-Verbindung genutzt.

Representational State Transfer bezeichnet ein Programmierparadigma für verteilte Systeme, insbesondere für Webservices. Der Zweck von REST liegt schwerpunktmäßig auf der Maschine-zu-Maschine-Kommunikation, also in diesem Fall zwischen einem Kassensystem bzw. Kassenprogramm und der Technischen Sicherheitseinrichtung.

Ab dem Jahr 2020 müssen elektronische Aufzeichnungssysteme (Kassensysteme, Kassensoftware, Kassenprogramme) über eine zertifizierte technische Sicherheitseinrichtung verfügen, die aus drei Bestandteilen besteht:

  • Sicherheitsmodul: Das Sicherheitsmodul gewährleistet, dass Kasseneingaben mit Beginn des Aufzeichnungsvorgangs protokolliert und später nicht mehr unerkannt verändert werden können.
  • Speichermedium: Auf dem Speichermedium werden die Einzelaufzeichnungen für die Dauer der gesetzlichen Aufbewahrungsfrist gespeichert.
  • Einheitliche digitale Schnittstelle: Die digitale Schnittstelle soll eine reibungslose Datenübertragung, für Prüfungszwecke gewährleisten.

Kassensignatur enthält alle 3 Bestandteile als Softwarelösung für die Anbindung von Kassensystemen. Grundsätzlich müssen alle Kassensysteme entsprechend um eine Anbindung an eine technische Sicherheitseinrichtung realisieren.

Anforderungen an die Zertifizierung der technischen Sicherheitseinrichtung

Die Zertifizierungspflicht beschränkt sich auf die technische Sicherheitseinrichtung, mit der die Aufzeichnungen des Kassensystems mit Beginn des Aufzeichnungsvorgangs zu sichern sind. Eine Zertifizierung des Kassensystems selbst ist nicht vorgesehen. Hierdurch soll eine weitgehend flexible Integration in bestehende Kassensysteme ermöglicht werden.

Die detaillierten Anforderungen an das Sicherheitsmodul, das Speichermedium, die digitale Schnittstelle sowie die elektronische Aufbewahrung wurden vom BSI entwickelt und in technischen Richtlinien und Schutzprofile veröffentlicht.

Schutz vor Manipulationen von Kassensystemen bei Barzahlungen

Im Zuge der Digitalisierung haben sich die technischen Herausforderungen für die Steuerprüfung stark verändert. So sind nachträgliche Manipulationen an digitalen Grundaufzeichnungen ohne ausreichende Schutzmaßnahmen heute, wenn überhaupt, nur mit hohem Aufwand feststellbar.

Um solche Manipulationen wirksam zu verhindern, müssen die Integrität, Authentizität und Vollständigkeit der aufgezeichneten Daten sichergestellt werden. Zudem müssen die Daten unmittelbar erfasst und im Rahmen von Prüfungen zeitlich aufgefunden werden können.

Erreicht werden soll der Manipulationsschutz durch die Verwendung einer Technischen Sicherheitseinrichtung (TSE). Die Technische Sicherheitseinrichtung wird vom elektronischen Aufzeichnungssystem angesprochen, übernimmt die Absicherung der aufzuzeichnenden Daten und speichert die gesicherten Aufzeichnungen in einem einheitlichen Format. Bei Bedarf können die Daten dann angefordert und auf Vollständigkeit und Korrektheit prüfen.

Wirksamkeit des Manipulationsschutzes

Ein Steuerbetrüger wird ein Steuerbetrüger bleiben. Da wird auch keine Sicherheitseinrichtung etwas daran ändern können. Einen hundertprozentigen Manipulationsschutz gibt es nicht. Jedes technische System wird früher oder später geknackt, wie die Erfahrungen aus der Vergangenheit zeigen.

Der Aufwand für die Anpassung der über 1.000 Kassensysteme in Deutschland und die einmaligen bzw. auch laufenden Mehrkosten für die Unternehmen wird Milliarden kosten, die am Ende der Verbraucher bezahlen muss.

Es geht eigentlich nur um den Manipulationsschutz von Bargeld-Kassiervorgängen. Alle bargeldlosen Kassier- bzw. Zahlungsvorgänge sind zweifelsfrei belegbar. Der Anteil von Barzahlungen sinkt von Jahr zu Jahr. Man kann mittlerweile in fast jedem Geschäft mit dem Smartphone bezahlen. Die Verbreitung von Google Pay in Verbindung mit PayPal (oder anderen Banken) und Apple Pay wird in den nächsten Jahren rasant ansteigen. 

Der Anteil des Bargeldumsatzes in Deutschland beträgt etwa 50%, in anderen Ländern in Europa, wie z. B. Frankfreich oder Niederlande ist der Anteil wesentlich niedriger. Der Anteil der Barzahlungen wird in Deutschland weiter sinken. Mobile Payment wird auch in Deutschland immer einfacher und immer beliebter.

In Deutschland gibt es auch weiterhin keine Registrierkassenpflicht. Es kann mit einer offenen Ladenkasse gearbeitet werden. Hier gibt es keinen Manipulationsschutz - und der Nachweis einer Manipulation ist schwierig.

Nutzung der Open Telekom Cloud

Die Open Telekom Cloud ist die Public-Cloud-Lösung der Deutschen Telekom. Sie basiert auf dem offenen Cloud-Standard OpenStack und bietet flexibel skalierbare Rechen- und Speicherkapazitäten auf höchstem Datensicherheits- und Datenschutzniveau.