Technische Sicherheitseinrichtung kaufen – Wichtige Tipps

Technische Sicherheitseinrichtung kaufen

Die Kassensicherungsverordnung brachte 2020 eine neue Verpflichtung: Jeder Unternehmer mit Bargeldverkehr muss für seine Registrierkasse eine technische Sicherheitseinrichtung (TSE) erwerben.

In diesem Artikel findest du wichtige Tipps zum Kauf deiner TSE und erfährst, wo du eine zertifizierte TSE kaufen kannst, die allen Gesetzesvorgaben entspricht. 

Was muss jede TSE können?

Die technische Sicherheitseinrichtung ist ein Aufzeichnungssystem, das jede Art von Manipulation an den Kassadaten verhindern soll. Eine solche TSE muss der technischen Richtlinie TR-03153 des Bundesamts für Sicherheit in der Informationstechnik (BSI) entsprechen.

Die TSE wird direkt mit der Registrierkasse oder dem Belegdrucker verbunden.

Die Technische Sicherheitseinrichtung besteht aus drei Modulen. Diese sind:

  • ein Sicherheitsmodul: protokolliert Kasseneingaben und verhindert nachträgliche Manipulationen
  • ein Speichermedium: speichert die Einzelaufzeichnungen nach der gesetzlichen Aufbewahrungspflicht (zehn Jahre)
  • eine einheitliche digitale Schnittstelle (DSFinV-K): ermöglicht dem Finanzamt, alle Daten zu überprüfen

Seit dem Jahr 2018 kann das Finanzamt jederzeit eine unangekündigte Prüfung deiner Kasse(n) vornehmen. Diese heißt Kassennachschau. Dabei kontrollieren die Prüfer mit einer Prüfsoftware die Daten in der TSE mithilfe der digitalen Schnittstelle. Wenn dort Unregelmäßigkeiten auftreten oder deine Kassen nicht den rechtlichen Anforderungen entsprechen, können Steuernachzahlungen von bis zu 25.000 Euro drohen. Daher ist es wichtig, eine zertifizierte TSE zu erwerben, die der Prüfung des Finanzamtes standhalten kann.

Zuvor genügte es, einen GoBD-konformen Export anzubieten, den das Finanzamt prüfen konnte. Mit der seit 2020 geltenden Kassensicherungsverordnung (KassenSichV) müssen die zu prüfenden Daten mit einer einheitlichen Struktur formatiert und mit dem speziellen DSFinV-K-Export zur Verfügung gestellt werden.

Die folgenden Daten jedes Kasseneingangs und -ausgangs muss die TSE aufzeichnen:

  • die Anfangszeit der Aktion
  • eine eindeutige und fortlaufende Transaktionsnummer
  • die Art der Transaktion, z. B. Eingang, Ausgang oder Storno
  • die Vorgangsdaten
  • die Zahlungsoption
  • die Endzeit der Transaktion
  • den Prüfwert
  • die Seriennummer vom Aufzeichnungssystem oder des Sicherheitsmoduls

Diese und weitere Daten müssen darüber hinaus auf jeden Beleg in elektronischer oder herkömmlicher Form gedruckt und den Kunden ausgehändigt werden. Ob deine Kunden einen Belegen wünschen, spielt bei der Belegausgabepflicht keine Rolle. 

Worauf sollte ich beim Kauf meiner TSE achten?

Damit du fit für das Finanzamt bist, solltest du natürlich eine zertifizierte TSE kaufen. Doch neben dieser Grundvoraussetzung spielen deine Hard-und Software eine Rolle: Du benötigst eine TSE, die mit deiner Registrierkasse und deiner Kassensoftware kompatibel ist. Aus diesem Grund bieten viele Anbieter Komplettpakete an, bei denen die einzelnen Systeme aufeinander abgestimmt sind. Du kannst jedoch auch eine separate TSE erwerben, wenn du bereits ein Kassensystem besitzt und dieses nicht wechseln möchtest.

Achte bei Komplettpaketen oder Kassensystemen mit eingebauter TSE darauf, dass diese für deine Branche konzipiert wurden. Wenn du in mehreren Ländern tätig bist, dann spielt es ebenfalls eine Rolle, welche Sprachen und Gesetzgebungen die Kassa unterstützt.

 Die folgenden Fragen können dir dabei helfen, einen Fehlkauf zu vermeiden:

  • Willst du zusätzlich Funkbonieren oder eine Waage mit dem neuen System verbinden?
  • Soll die neue Registrierkasse direkt mit deinem Buchhaltungsprogramm oder deinem Warenwirtschaftssystem gekoppelt sein?
  • Möchtest du eine Hardware-TSE oder eine Cloud-TSE einsetzen?

Grundsätzlich stehen dir mehrere Möglichkeiten zur Verfügung.

Komplettsysteme als Hardware- oder Cloud-Lösung

Sie eignen sich, wenn du noch kein Kassensystem besitzt und dich nicht selbst darum kümmern möchtest, die passende TSE, Hardware und Kassensoftware ausfindig zu machen. Je nach Branche kannst du aus verschiedenen Kassensystemanbietern wählen.

Hardware-Lösungen eignen sich für einzelne Systeme, da jede Kasse entweder eine eigene Hardware-TSE benötigt und diese jeweils für jede Registrierkasse separat erworben werden muss. Gängig sind auch TSE-LAN-Hubs: An einen solchen Hub schließt du eine Hardware-TSE an, die mehrere Kassen mit einer TSE versorgt. Je mehr Kassen an einem solchen LAN hängen, desto langsamer arbeitet die TSE und desto längere Wartezeiten treten beim Kassieren auf. Deshalb kann sich ggf. eine Cloud-TSE lohnen. Bei vielen Anbietern zahlst du nur einmal für die Cloud-TSE und kannst diese auf beliebig vielen Kassen verwenden. Andere berechnen die Gebühr pro Kasse, wobei jede weitere Kasse günstiger ist.

Kassensystem mit TSE als Hardware- oder Cloud-Lösung

Neben Komplettpaketen kannst du dich auch für ein Kassensystem mit einer TSE als Hardware- oder Softwarelösung entscheiden. Bei dieser Möglichkeit erwirbst du zum Kassensystem lediglich die kompatible Hardware, z. B. Windows- oder Mac-Systeme.

Viele Kassensystemanbieter betreiben einen eigenständigen Shop, in dem du kompatible Produkte bestellen kannst. Du kannst jedoch auch bereits vorhandene Geräte wie ein Tablet verwenden. Achte hierbei auf das Betriebssystem, auf dem das Kassensystem entwickelt wurde. Viele Anbieter sind entweder mit Mac- und iOS kompatibel oder mit Windows- und Android-Geräten.

Wenn du dich für iOS-Geräte und Bondrucker per Bluetooth entscheidest, dann achte darauf, dass diese speziell für iOS-Geräte entwickelt wurden. Ansonsten funktionieren diese nicht mit deinem iPad, was dazu führt, dass du ein anderes Gerät verwenden musst.

Eigenständige TSE als Hardware- oder Cloud-Lösung

Wenn du bereits ein vollständiges Kassensystem sowie die dazugehörige Hardware eingerichtet hast, möchtest du vermutlich nur eine TSE als Hardware- oder Cloud-Lösung kaufen. Dein Kassenanbieter weiß normalerweise Bescheid, was für eine TSE Lösung mit dem Kassensystem kompatibel ist. Diese wird dann üblicherweise auch auf deren Website angeführt.

TSE im Belegdrucker von Epson

Die letzte Möglichkeit besteht darin, die TSE nicht an die Registrierkasse anzuschließen, sondern an den Belegdrucker. In diesem Fall musst du deine Belege allerdings auf die herkömmliche Art auf Bonpapier ausdrucken – elektronische Belege sind damit nicht möglich.

Diese Variante eignet sich für eine bis mehrere Kassen, die nicht zwingen gleichzeitig etwas drucken müssen, sondern nacheinander.

Derzeit bietet nur EPSON Belegdrucker mit einer TSE an. Hier stehen dir zwei Thermodrucker zur Verfügung, die du mit einer TSE ausstatten kannst. Besonders wenn du iOS-Systeme wie das iPad verwendest, umgehst du mit einem TSE-Drucker die Notwendigkeit, Bluetooth zu unterstützen.

Was unterscheidet eine Hardware-TSE von einer Cloud-TSE?

Je nach verwendetem Kassensystem, musst du entweder eine Hardware-TSE kaufen, oder eine Cloud-TSE. Im folgenden erklären wir dir die Unterschiede.

Die TSE als Hardware-Lösung

Die Kassadaten kannst du auf zwei Arten speichern: intern auf der TSE oder extern auf einem Speichermedium. Die externe Speicherung hat sich durchgesetzt, weil diese Medien regelmäßig ausgetauscht werden können. Außerdem dienen sie als Backups: Wenn du deine Daten lediglich lokal auf der TSE speicherst und diese defekt wird, sind deine Daten verloren. Sollte der interne Speicher der TSE voll sein, musst du darüber hinaus eine komplett neue TSE kaufen.

Hardware-TSEs gibt es als USB-Sticks, (Micro-)SD-Karten sowie die bereits beschriebenen Belegdrucker von EPSON. Diese funktionieren auch offline, eine Internetverbindung ist nicht nötig.

Die Cloud-TSE

Cloud-Lösungen speichern alle Daten zum einen lokal auf deinem Kassensystem, z. B. einem Tablet, sowie auf einem verschlüsselten Server. Die in der Cloud gespeicherten Daten bieten verschiedene Vorteile, z. B. kannst du derart auf mehreren Geräten dieselben Kassadaten abrufen und besitzt jederzeit ein Backups, sollte einmal ein Speichermedium verlorengehen oder es zu einem Absturz deiner Registrierkasse kommen.

Bei den Cloudlösungen benötigst du eine stabile Internetverbindung, damit die TSE deine Belege gesetzeskonform signieren kann. Viele Anbieter bieten inzwischen jedoch auch eine Offline-Funktion, die sich automatisch einschaltet, wenn das Internet ausfällt. In einem solchen Fall werden die Daten lokal verwahrt und gekennzeichnet, die nicht signiert werden konnten. Sobald das Internet wieder zur Verfügung steht, signiert die TSE die gekennzeichneten Daten nachträglich und speichert sie.

Welche Anbieter zertifizierter Technischer Sicherheitseinrichtungen gibt es derzeit?

Wenn du auf der Suche nach einer zertifizierten TSE bist, bleibt die Auswahl auch jetzt, Anfang 2021, noch überschaubar.

Das BSI listet die folgenden TSEs auf:

  • Cloud-Lösung TSE-SMAERS von D-Trust GmbH mit der Nummer BSI-DSZ-CC-1137-2020, gültig bis zum 30.06.2021
  • Cloud-Lösung TSE-CSP von D-Trust GmbH mit der Nummer BSI-DSZ-CC-1139-2020, gültig bis zum 29.09.2025
  • Hardware-Lösung SMAERS – Java Card applet providing Security Module Application for Electronic Record-keeping Systems von cryptovision GmbH mit der Nummer BSI-DSZ-CC-1120-2020, gültig bis zum 06.04.2028
  • Hardware-Lösung TSE SMAERS Firmware von der Swissbit Germany AG mit der Nummer BSI-DSZ-CC-1121-2019, gültig bis zum 18.12.2027

Egal ob du dich für ein Komplettsystem, ein Kassensystem oder eine separate TSE entscheidest: Deine TSE stammt in jedem Fall von einem dieser Hersteller. Die Cloud-TSEs der D-Trust GmbH werden übrigens ebenfalls von cryptovision bereitgestellt und basieren damit auf der Hardware-Lösung des Herstellers.

Auf der Webseite des BSIs kannst du regelmäßig prüfen, ob neue TSEs zugelassen wurden und ob bestehende noch gültig sind. Die zweite Version der TSE SMAERS Firmware mit der Nummer BSI-DSZ-CC-1121-V2 befindet sich bspw. gerade in der Evaluierung.

Die Swissbit AG

Die Swissbit AG ist ein internationaler Hersteller von Speicher- und Sicherheitslösungen mit Standorten in Europa, Nordamerika und Asien. Ende 2019 wurde ihre TSE für deutsche Kassenbetreiber zertifiziert. Dabei handelte es sich um einen USB-Stick mit Flash-Speicher; diesen kannst du inzwischen aber auch als SD- oder Micro-SD-Karte mit jeweils 8 GB Speicher erwerben. In Kooperation mit EPSON kannst du auch einen TSE-kompatiblen Belegdrucker bestellen.
Die TSE der Swissbit AG läuft auf Windows-, Linux- und Android-Geräten. Die Daten werden mit 385 Bit verschlüsselt, was mehr ist, als das BSI in seinen Richtlinien festlegt. Die Verarbeitungszeit für eine einzelne Transaktion deiner Kassa liegt bei weniger als 250 Millisekunden. Der Hersteller garantiert 20 Millionen ausführbare Signaturen mit der TSE. Bei 1000 Transaktionen täglich wären das 54 Jahre. Darüber hinaus kann die TSE mit der Fiskalisierungsplattform von DATEV und T-Systems verbunden werden.

Die cryptovision GmbH

Die deutsche cryptovision GmbH entwickelt Lösungen für sichere elektronische Identitäten  und Kryptografie. Für D-Trust und die Bundesdruckerei konzipierte sie sowohl eine Hardware- als auch Cloud-TSE.

Die Hardware-Lösung ist ebenfalls als Micro-SD-, SD-Karte oder als USB-Stick mit 8 GB Flash-Speicher verfügbar. Die Verarbeitungsgeschwindigkeit liegt ebenfalls bei 250 Millisekunden bzw. durchschnittlich vier Transaktionen pro Minute. Bei der Haltbarkeit wurde die TSE von cryptovision gleichsam für 20 Millionen Signaturen ausgelegt.

Wo kann ich eine TSE kaufen?

Wenn du ein Kassensystem oder ein Komplettpaket besitzt, solltest du dich an deinen Kassensystemanbieter wenden. Dieser kann dir die passende TSE für dein Kassensystem und deine Hardware empfehlen.

Möchtest du eine separate TSE kaufen, kannst du dich zum Beispiel auf der Website des BSI informieren. Dort findest du zertifizierte Anbieter, und kannst prüfen, ob deren TSE mit deinem Kassensystem kompatibel sind.

Finde jetzt das optimale Kassensystem für dein Unternehmen in unserer Kassensystem-Suchmaschine.

Copyright © 2021 Kassensystem der Zukunft. Alle Rechte vorbehalten.

Kassensysteme der Zukunft