Technische Sicherheitseinrichtung – Alle Fragen einfach erklärt

Technische Sicherheitseinrichtung für Registrierkassen ab 2020 in Deutschland Pflicht.

Viele Geschäftsleute, die vor Ort Waren oder Dienstleistungen verkaufen, hörten diesen Ausdruck in letzter Zeit. Seit dem 1. Januar 2020 verlangt die Kassensicherungsverordnung (KassenSichV) in Deutschland eine zertifizierte technische Sicherheitseinrichtung (TSE). Diese Pflicht gilt für alle elektronischen Kassen. Daher werden seit 2020 sogenannte TSE-Kassen angeboten.

In diesem Artikel erfährst du, was die TSE und TSE-Kassen sind. Außerdem beantworten wir dir die Frage, ob du eine neue Registrierkasse brauchst und wie du diese bekommen kannst. Hier findest du die wichtigsten Fragen zur TSE einfach und übersichtlich erklärt.

Was ist die TSE eigentlich?

Bei der technischen Sicherheitseinrichtung handelt es sich um eine spezielle Art der Aufzeichnung. Damit werden alle Daten in der Registrierkasse gespeichert. Dazu wird ein Format verwendet, das Manipulation unmöglich machen soll. Es gibt zwei Möglichkeiten, wie das geschehen kann:

 

  1. 1. Einerseits kann ein physischer Speicher verwendet werden. Das sind USB-Sticks oder Speicherkarten.
  2. 2. Andererseits darfst du die Kassendaten auch in der Cloud speichern.

Beides geschieht über ein sogenanntes Sicherheitsmodul. Dieses wird auch Secure Module Application oder kurz SMA genannt. Darin verschlüsselt der Crypto Service Provider (CSP) die Daten. Danach kann nichts mehr verändert werden. Das bedeutet aber nicht, dass es kein Storno mehr gibt. Dieser muss lediglich separat als neuer Vorgang in der Kassa aufgezeichnet werden. Prinzipiell wird jede Aktion in der Registrierkasse gespeichert. Das sind sowohl Kasseneinzahlungen als auch Auszahlungen.

Gegen jede Manipulation

Der deutsche Gesetzgeber weiß einfach, dass nirgends so viel steuerfrei verkauft werden kann wie im Barverkauf. Daher muss jeder Unternehmer ab dem 1. Januar 2020 alle Zahlungsvorgänge in einer Kasse registrieren, die vor nachträglicher Manipulation abgesichert ist. Genau das ist die Aufgabe der TSE. Es darf schon Korrekturen in der Kasse geben. Aber du musst die Stornierung lückenlos dokumentieren.

Sind offene Ladenkassen ohne TSE noch erlaubt?

Offene Ladenkassen sind in Deutschland noch erlaubt, weil es – im Gegensatz zu Österreich – keine Pflicht gibt, eine elektronische Registrierkasse zu verwenden. Trotzdem musst du dafür sorgen, dass alle Transaktionen aufgezeichnet werden. Die Einzelaufzeichnungspflicht gilt seit dem 23. Dezember 2016. Ihr zufolge müssen alle aufzeichnungspflichtigen Geschäftsvorfälle fortlaufend erfasst werden. Wie bei den elektronischen Registrierkassen musst du alle Aufzeichnungen zehn Jahre lang aufbewahren. Hinzu kommt, wie bei den Registrierkassen, die Belegausgabepflicht. Auch bei offenen Ladenkassen kann diese elektronisch oder herkömmlich auf Papier erfolgen.

Um deine Einzelaufzeichnungen bei einer offenen Ladenkasse gesetzeskonform zu gestalten, solltest du dich an die folgenden fünf Tipps halten:

  • Zeichne alle Einnahmen und Ausgaben lückenlos auf – auch Stornos.
  • Notiere zu jeder Aufzeichnung den Vorgangsinhalt sowie den Geschäftspartner.
  • Weise die Bareinnahmen und Barausgaben durch deine Aufzeichnungen nach.
  • Erstelle täglich ein handschriftliches Zählprotokoll und unterschreibe es.
  • Nummeriere deine Kassenberichte fortlaufend und bewahre sie chronologisch auf. 

Wie bei den elektronischen Registrierkassen dürfen auch die Aufzeichnungen bei einer offenen Ladenkasse nicht mehr nachträglich verändert werden. Deshalb solltest du sowohl die Kassenberichte als auch die Aufzeichnungen handschriftlich verfassen. Komfortable Lösungen in Excel genügen nicht, da du Aufzeichnungen hier jederzeit verändern könntest.

Im Falle einer unangekündigten Kassennachschau könnten Prüfer eine solche Excel-Tabelle beanstanden, deine Umsätze höher schätzen und dich zu Steuernachzahlungen auffordern – im schlimmsten Fall von bis zu 25000 Euro. Die unangekündigte Kassennachschau ermöglicht der Gesetzgeber seit dem 1. Januar 2018.

Wenn du dich absichern möchtest oder die täglichen handschriftlichen Aufzeichnungen dir zu aufwendig erscheinen, eignet sich eine elektronische Registrierkasse. Diese kann zwar zunächst teurer in der Anschaffung sein, lohnt unserer Meinung jedoch den Aufwand, weil sie deinen Geschäftsalltag erleichtert und du mit einer TSE-Kasse alle gesetzlichen Anforderungen erfüllst. Mit einer solchen Kasse kannst du der unangekündigten Kassennachschau entspannt entgegenblicken.

Wie funktioniert die TSE?

In der TSE gibt es zwei Module, die beim Speichervorgang einer Transaktion zusammenarbeiten. Eine Transaktion ist ein Zahlungseingang in die Kasse oder ein Zahlungsausgang. Die Registrierkasse schickt den Datensatz an das Sicherheitsmodul SMA. Dort wird die Transaktion gesetzeskonform und sicher gespeichert. Danach erzeugt das CSP eine Signatur, die sowohl gespeichert als auch auf den Beleg gedruckt wird.

Was bedeutet das in einfachen Worten erklärt?

Jeden Zahlungsvorgang in oder aus einer Kasse speichert die TSE an einem zweiten Ort. Dort sind die Daten gegen Manipulation abgesichert. Sollte jemand in der Registrierkasse Daten verändern, passen diese mit der Sicherung nicht mehr zusammen. Jede Veränderung erkennt das Finanzamt bei einer Prüfung sofort. Dadurch ist die Kasse gegen Manipulation abgesichert.

Das ist jedoch nicht alles: Zusätzlich erhält jede Aktion einen mehrstelligen Code. Dieser ist jeweils einzigartig und enthält Teile des vorherigen Codes. Wenn jemand eine Aktion löscht oder verändert, dann stimmen auch diese Codes nicht mehr überein.

Welche technischen Richtlinien müssen erfüllt werden?

Die TSE muss über eine einheitliche Exportschnittstelle verfügen. Die Einrichtung und die Schnittstelle müssen der BSI TR-03153 entsprechen. Außerdem muss das Sicherungsmodul die BSI TR-03151 einhalten. Zusätzlich gibt es in der BSI TR-03116 noch kryptografische Vorgaben. Das im vorigen Absatz genannte Sicherheitsmodul SMA muss die BSI-CC-PP-0105-2019 berücksichtigen. Den CSP definiert das BSI genau in der BSI-CC-PP-0104-2019.

Aufgrund dieser zahlreichen Vorgaben ist für dich als Unternehmer daher ein passender Kassensystemanbieter notwendig. Dieser muss zuverlässig allen diesen Normen Genüge tun. Denn solange du nicht selbst aus der IT-Branche kommst, wirst du diese Anforderungen vermutlich nie selbst erfüllen können.

Darf ich Daten nur in der TSE speichern?

Überraschenderweise beantwortet das BSI diese Frage negativ. Das bedeutet, dass die Datensätze auch ausgelagert werden dürfen. Dabei erfüllst du natürlich weiterhin alle zuvor genannten Anforderungen. Allerdings muss die Behörde jederzeit über die einheitliche Schnittstelle auf deine Daten zugreifen können. Letztlich musst du auch die gesetzlich vorgeschriebene Aufbewahrungsdauer einhalten. Diese beträgt zehn Jahre. Einfacher gestaltet sich dieser Vorgang bei einer Cloudlösung. Dabei hast du immer alle Daten an einem Ort verfügbar. Dieser kann der Finanzbehörde auch leichter zugänglich gemacht werden. Nach Ablauf der Aufbewahrungsfrist kannst du die Daten dort genauso löschen.

Was passiert, wenn der Speicher der TSE voll ist?

Du kannst die Daten auf einem anderen Medium speichern. Danach darfst du die gesicherten Daten aus der technischen Sicherheitseinrichtung löschen. Dabei darf allerdings kein Fehler passieren, damit die Daten erhalten bleiben. Gleichzeitig müssen die woanders gespeicherten Daten trotzdem über eine einheitliche Schnittstelle für die Behörden verfügbar bleiben. Deswegen empfehlen auch die meisten Anbieter eine Cloud-Lösung. Dort genießt du gleich mehrere Vorteile:

  • Du musst keine Hardware kaufen. Das reduziert die Kosten.
  • Die Cloud wird normalerweise nie voll.
  • Software-Updates passieren vollautomatisch.
  • Die Cloud-Lösung ist auch für Tablet-Kassen geeignet.
  • Die Schnittstelle für die Finanzbehörde ist immer verfügbar.
  • Du ersparst dir die laufende Zertifizierung der TSE. Diese ist vorläufig nur ein bis zwei Jahre gültig und wird später alle fünf Jahre fällig. Das erledigt der Cloud-Anbieter für dich.
  • Der Wechsel des Kassensystems ist einfach möglich. Die neue Registrierkasse wird einfach mit der bestehenden Cloud verbunden.
  • Alle Kassen oder Waagen können mit derselben Cloud kommunizieren.

Wenn du nach einer komfortablen Lösung suchst, eignet sich eine Cloud-Lösung: Die Anbieter liefern regelmäßig Updates, deine Daten sind rund um die Uhr geschützt und werden zusätzlich als Backups gespeichert. Darüber hinaus ist deine Kasse zu 100 Prozent gesetzeskonform, wenn du bei der Wahl deines Anbieters auf entsprechende Zertifikate achtest.

Muss ich ein neues TSE-Gerät kaufen?

Laut KassenSichV bist du nicht dazu verpflichtet, die Daten physisch auf einem eigenen physikalischen Speicher zu sichern. Daher kannst du auch eine wesentlich günstigere Methode verwenden, z. B. die Daten in der Cloud zu speichern. Deswegen musst du dir nicht zwingend eine neue Hardware anschaffen, wenn du das nicht möchtest. Allerdings musst du deine Registrierkasse nachrüsten, ansonsten drohen empfindliche Geldstrafen von bis zu 25000 Euro.

Die Daten sind im Online-Speicher sicher aufgehoben. Ein physisches TSE-Modul könnte jemand schädigen oder entwenden. Wenn du deine Daten auf der TSE gespeichert hast, kannst du dann die Nachweispflicht beim Finanzamt nicht mehr erfüllen. Die Daten sind schlicht verloren oder zerstört. Darüber hinaus ist es möglich, dass die Hardware-TSE defekt wird. In einem solchen Fall musst du eine neue TSE kaufen. Bei einer Cloud-Lösung ist der Anbieter dafür verantwortlich, die Cloud zu reparieren. Für dich fallen hier keine extra Kosten an. Die Anschaffungskosten für eine physikalische TSE sind außerdem vergleichsweise hoch: Für eine einzelne TSE für eine Kasse solltest du mit 250 Euro rechnen.

Daher halten wir die cloudbasierte Lösung für die technische Sicherheitseinrichtung nicht nur für günstiger, sondern auch für wesentlich sicherer.

Benötigt jede Registrierkasse eine eigene TSE?

Diese Frage ist besonders interessant für alle Betriebe mit mehreren Registrierkassen. Das BSI beantwortet das eindeutig: Es genügt eine einzige zentralisierte technische Sicherheitseinrichtung. An diese können alle Kassensysteme im Unternehmen angeschlossen sein. Es muss aber gewährleistet sein, dass alle Kassen einheitlich mit der Schnittstelle kommunizieren. Die Speicherung und der Schutz der Daten gegen Manipulation müssen zu jedem Zeitpunkt gewährleistet sein.

Wenn du das alles erfüllst, stellt es kein Problem dar. Alle vorhandenen Kassensysteme, aber auch Waagen, können an eine technische Sicherheitseinrichtung senden. Bei einer Hardware-Lösung wird eine TSE in einen LAN-Hub gesteckt, der mit allen Registrierkassen verbunden ist. Hierbei kann es allerdings passieren, dass die Kassiergeschwindigkeit leidet, wenn viele Kassen gleichzeitig kassieren. Die TSE kann nur nacheinander signieren, nicht gleichzeitig. Das ist einer der vielen Gründe, die diesbezüglich eine Cloud-Lösung attraktiver machen. Hier können alle Datenströme einfach in ein und dieselbe Cloud laufen. Auch das BSI schlägt dies ausdrücklich vor. Du musst nur die Interoperabilitätsanforderungen erfüllen. Diese weist der Anbieter im Rahmen der Zertifizierung nach. Dieser Teil betrifft dich also nicht persönlich.

Wer beantwortet Fragen zur TSE?

Du wirst sicher verstehen, dass wir keine Rechtsanwälte sind. Wir können also nur einen begrenzten Überblick über alle Bestimmungen geben. Solltest du genauere Fragen zur technischen Sicherheitseinrichtung haben, gibt es dafür mehrere Stellen. 

Einerseits ist das Bundesministerium für Finanzen für die gesetzliche Erläuterung zuständig. Alle technischen Informationen findest du beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Auf der Website beantworten sie alle häufig gestellten Fragen. Beim BSI findest du zudem alle Bestimmungen zu den Grundaufzeichnungen erklärt. Auch über die Zertifizierung der technischen Sicherheitseinrichtung erfährst du hier alles. Für detailliertere Fragen hat das Bundesamt dann auch noch eine eigene E-Mail-Adresse eingerichtet: registrierkassen@bsi.bund.de. Dort sollten keine Fragen unbeantwortet bleiben.

Was muss ich jetzt tun?

Finde heraus, welche Registrierkasse du genau verwendest. Überprüfe, ob diese bereits eine TSE besitzt. Das kannst du entweder in der Anleitung oder online erfahren. Im Zweifelsfall fragst du einfach beim Hersteller deiner Kasse nach. Falls du noch eine Registrierkasse ohne TSE betreibst, schau dir diesen Kassensystem-Vergleich an. Kaufe jetzt hier noch rechtzeitig eine dieser gesetzeskonformen Kassenlösungen! Denn die Nichtbeanstandungsregel läuft am 31. März 2021 in 15 Bundesländern aus.

Nur Bremen entschied sich im Jahr 2020 dagegen, die Frist zu verlängern. Zwar ist seit dem 1. Januar 2020 die TSE für alle elektronischen Registrierkassen Pflicht, dennoch konnten die TSE-Hersteller nicht schnell genug Lösungen entwickeln und diese durch den Evaluationsprozess des BSIs treiben. Zahlreiche TSE-Lösungen warteten noch auf ihr Zertifikat, während die vorherige Frist am 30. September 2020 auslief. Aus diesem Grund entschieden sich alle Bundesländer bis auf Bremen, die Frist zu verlängern. 

Dies bedeutet, dass du deine Kasse bis zum 31. März 2021 mit einer zertifizierten TSE ausstatten solltest. Ob du dich für eine Hardware- oder Cloud-Lösung entscheidest, bleibt dir überlassen. Falls du dies nicht tust, drohen dir Strafen. Wenn du dich bis zum 31. März nicht für ein Kassensystem entscheiden kannst oder andere Gründe dazu führen, dass du deine Kasse nicht mit einer zertifizierten TSE ausstattest, ist es möglich, einen Antrag auf Fristverlängerung zu stellen. Bedenke aber, dass dieser bewilligt, aber auch abgelehnt werden kann. Denn auch die Nichtbeanstandungsregel gilt nur unter bestimmten Voraussetzungen und eine verlängerte Frist wird nicht jedem Unternehmer aus Kulanz erlaubt.

Welche TSE-Lösungen gibt es derzeit?

Derzeit stehen vier zertifizierte TSE-Lösungen bereit, die mit verschiedenen Kassensystemanbietern zusammenarbeiten. Sie stammen von der cryptovision GmbH und der Swissbit Germany AG:

  • die Cloud-Lösung TSE-SMAERS, zertifiziert bis zum 30. Juni 2021
  • die Cloud-Lösung TSE-CSP, zertifiziert bis zum 29. September 2025
  • die Hardware-Lösung SMAERS – Java Card applet providing Security Module Application for Electronic Record-keeping Systems, zertifiziert bis zum 6. April 2028
  • die Hardware-Lösung TSE SMAERS Firmware, zertifiziert bis zum 18. Dezember 2027

Eine weitere TSE-Lösung wird derzeit vom BSI evaluiert: die zweite Version der TSE SMAERS Firmware.

Wie finde ich am einfachsten einen geeigneten Kassensystemanbieter?

Du kannst also zusammenfassend deine Kassensysteme nachrüsten oder neu kaufen. Auf jeden Fall muss die technische Sicherheitseinrichtung zertifiziert sein. Die gesetzlich vorgeschriebene Schnittstelle muss auch funktionieren. In diesem kostenlosen Kassensystem-Vergleich haben wir die bekanntesten Anbieter aufgelistet. Alle diese Systeme erfüllen die notwendigen gesetzlichen Kriterien. Du kannst also bequem eine der vorgeschlagenen Lösungen auswählen und bestellen.

Der ultimative & kostenlose Kassensystem-Vergleich

 

Du hättest gerne einen Überblick über die zahlreichen Anbieter am Markt?


Finde das Kassensystem, das am besten zu dir passt.

Copyright © 2021 Kassensystem der Zukunft. Alle Rechte vorbehalten.

Kassensysteme der Zukunft