Technische Sicherheitseinrichtung – alle Fragen einfach erklärt

Technische Sicherheitseinrichtung für Registrierkassen ab 2020 in Deutschland Pflicht.

Ab 1.1.2020 benötigen alle Registrierkassen eine zertifizierte technische Sicherheitseinrichtung. Diese wird mit TSE abgekürzt. Daher werden aktuell sogenannte TSE Kassen angeboten. Sie erfahren hier, was das ist. Außerdem beantworten wir, ob Sie tatsächlich ab sofort eine neue Registrierkasse brauchen. Jetzt kommen die wichtigsten Fragen zur technischen Sicherheitseinrichtung einfach und übersichtlich erklärt.

 

 

Was ist eine technische Sicherheitseinrichtung?

 

 

Bei der technischen Sicherheitseinrichtung handelt es sich um eine spezielle Art der Aufzeichnung. Damit speichert man alle Daten der Registrierkasse. Dazu verwendet man ein Format, dass Manipulation unmöglich machen soll. Es gibt zwei Möglichkeiten, wie das geschehen kann. Einerseits kann ein physischer Speicher verwendet werden. Das sind USB-Sticks oder Speicherkarten. Andererseits dürfen Sie die Kassendaten auch in der Cloud speichern. Beides geschieht über ein sogenanntes Sicherheitsmodul. Dieses wird auch Secure Module Application oder kurz SMA genannt. Dann verschlüsselt der Crypto Service Provider die Daten. Danach kann nichts mehr verändert werden. Das bedeutet aber nicht, dass es kein Storno mehr gibt. Es muss nur separat als neuer Vorgang in der Kassa aufgezeichnet werden. Prinzipiell wird jede Aktion in der Registrierkasse gespeichert. Das sind sowohl Kasseneinzahlungen also auch Kassa Auszahlungen.

 

Welche technischen Richtlinien müssen erfüllt werden?

 

 

Die technische Sicherheitseinrichtung muss über eine einheitliche Exportschnittstelle verfügen. Die Einrichtung und die Schnittstelle müssen der BSI TR-03153 entsprechen. Außerdem muss das Sicherungsmodul die BSI TR-03151 einhalten. Zusätzlich gibt es in der BSI TR-03116 noch kryptografische Vorgaben. Die im vorigen Absatz genannte Secure Modul Application muss die BSE-CC-PP-0105-2019 berücksichtigen. Den Crypto Service Provider definiert das BSI genau in der BSI-CC-PP-0104-2019. Für Sie als Unternehmer ist daher ein passender Kassensystemanbieter sehr wichtig. Dieser muss zuverlässig allen diesen Normen Genüge tun. Denn solange Sie nicht selbst aus der IT Branche kommen, werden Sie diese Anforderungen wohl selbst niemals erfüllen können.

 

Darf man nur in der technischen Sicherheitseinrichtung speichern?

 

 

Überraschenderweise beantwortet das BSI diese Frage negativ. Das bedeutet, dass die Datensätze auch ausgelagert werden dürfen. Dabei erfüllen Sie natürlich weiterhin alle vorhin genannten Anforderungen. Außerdem muss die Behörde jederzeit über die einheitliche Schnittstelle zugreifen können. Letztlich sollen Sie auch die gesetzlich vorgeschriebene Aufbewahrungsdauer ebenfalls einhalten. Einfacher gestaltet sich dieser Vorgang bei einer Cloudlösung. Dabei haben Sie immer alle Daten an einem Ort verfügbar. Dieser kann auch einfacher der Finanzbehörde zugänglich gemacht werden. Nach Ablauf der Aufbewahrungsfrist können Sie die Daten dort genauso löschen.

 

Wer beantwortet Fragen zur technischen Sicherheitseinrichtung?

 

 

Sie werden verstehen, dass wir hier keine Rechtsanwälte sind. Wir können also nur einen begrenzten Überblick über alle Bestimmungen geben. Sollten Sie genauere Fragen zur technischen Sicherheitseinrichtung haben, gibt es dafür mehrere Stellen. Einerseits ist das Bundesministerium für Finanzen für die gesetzliche Erläuterung zuständig. Alle technischen Informationen finden Sie beim Bundesamt für Sicherheit in der Informationstechnik. Auf der Webseite beantworten sie alle häufig gestellten Fragen. Beim BSI finden Sie auch alle Bestimmungen zu den Grundaufzeichnungen erklärt. Auch über die Zertifizierung der technischen Sicherheitseinrichtung erfahren Sie hier alles. Für detailliertere Fragen hat das Bundesamt dann auch noch eine eigene E-Mail-Adresse eingerichtet: registrierkassen@bsi.bund.de Dort sollten keine Fragen unbeantwortet bleiben.

 

Brauche ich jetzt eine neue Registrierkasse?

 

 

Prinzipiell müssen Sie keine neue Registrierkasse kaufen. Sie sind lediglich dazu verpflichtet ein vorhandenes Kassensystem nachzurüsten. Besonders bei Lösungen mit Tablets ist das über die Software ganz einfach möglich. Hier bietet sich die Cloud als günstige Variante an. Außerdem müssen Sie in Deutschland noch immer nicht unbedingt auf eine elektronische Kassa umsteigen. Auch die sogenannte offene Ladenkasse ist weiterhin zulässig. Wer allerdings eine digitale Registrierkasse verwendet, entkommt der neuen Verpflichtung nicht. Diese Systeme müssen nachgerüstet werden. Spätestens bei der nächsten Kassenprüfung könnte es sonst zu Bußgeldern kommen. Das lohnt sich keinesfalls, weil die Cloud Lösungen am Markt nicht wirklich sehr teuer sind. Sie müssen dabei nur auf die vorgeschriebene Schnittstelle und die Zertifizierung achten. Sparen Sie dabei also nicht am falschen Ort. Aber eine komplett neue Registrierkasse ist auf jeden Fall nicht notwendig.

 

Benötigt jede Registrierkasse eine eigene technische Sicherheitseinrichtung?

 

 

Diese Frage ist besonders interessant für alle Betriebe mit mehreren Registrierkassen. Das BSI beantwortet das eindeutig. Es genügt eine einzige zentralisierte technische Sicherheitseinrichtung. An diese können alle Kassensystem im Unternehmen angeschlossen sein. Es muss aber gewährleistet sein, dass alle Kassen einheitlich mit der Schnittstelle kommunizieren. Die Speicherung und der Schutz der Daten gegen Manipulation müssen zu jedem Zeitpunkt aktiv sein. Wenn Sie das alles erfüllen, stellt es kein Problem dar. Alle vorhandenen Kassensysteme, aber auch Waagen können an eine technische Sicherheitseinrichtung senden. Das ist einer der vielen Gründe, die diesbezüglich eine Cloud Lösung attraktiver machen. Hier können alle Datenströme einfach in ein und dieselbe Cloud laufen. Auch das BSI schlägt das ausdrücklich vor. Sie müssen nur die Interoperabilitätsanforderungen erfüllen. Diese weist der Anbieter im Rahmen der Zertifizierung nach. Dieser Teil betrifft Sie also nicht persönlich.

 

Was passiert, wenn der Speicher der technischen Sicherheitseinrichtung voll ist?

 

 

Sie können die Daten auf einem anderen Medium speichern. Danach dürfen Sie die gesicherten Daten aus der technischen Sicherheitseinrichtung löschen. Dabei darf allerdings kein Fehler passieren, damit die Daten erhalten bleiben. Gleichzeitig müssen die woanders gespeicherten Daten trotzdem über eine einheitliche Schnittstelle für die Behörden verfügbar bleiben. Deswegen empfehlen auch die meisten Anbieter eine Cloud Lösung. Dort genießen Sie gleich mehrere Vorteile.

  • Sie müssen keine Hardware kaufen. Das reduziert die Kosten.
  • Die Cloud wird normalerweise nie voll.
  • Software Updates passieren vollautomatisch.
  • Die Cloud Lösung ist auch für Tablet Kassen geeignet.
  • Die Schnittstelle für die Finanzbehörde ist immer verfügbar.
  • Sie ersparen sich die laufende Zertifizierung der technischen Sicherheitseinrichtung. Diese ist vorläufig nur ein bis zwei Jahre gültig und wird später alle fünf Jahre fällig. Das erledigt der Cloud Anbieter für Sie.
  • Der Wechsel des Kassensystems ist einfach möglich. Die neue Registrierkasse wird einfach mit der bestehenden Cloud verbunden.
  • Alle Kassen oder Waagen können mit derselben Cloud kommunizieren.

 

Wie finde ich am einfachsten einen geeigneten Kassensystemanbieter?

 

 

Sie können also zusammenfassend Ihre Kassensysteme nachrüsten oder neu kaufen. Auf jeden Fall muss die technische Sicherheitseinrichtung zertifiziert sein. Die gesetzlich vorgeschriebene Schnittstelle muss auch funktionieren. In diesem kostenlosen Kassensystem-Vergleich haben wir die bekanntesten Anbieter aufgelistet. Alle diese Systeme erfüllen die notwendigen gesetzlichen Kriterien. Sie können also bequem eine der vorgeschlagenen Lösungen auswählen und bestellen.

Do NOT follow this link or you will be banned from the site!