Zertifizierte technische Sicherheitseinrichtung für Registrierkassen

Zertifizierte technische Sicherheitseinrichtung

Im Jänner 2020 tritt die Kassensicherungsverordnung in Kraft. Diese beschert allen Händlern die Belegausgabe- und die Kassenmeldepflicht. Doch sie bringt auch eine weitere neue Pflicht dazu: Die zertifizierte technische Sicherheitseinrichtung oder kurz TSE genannt. Diese macht angeblich eine Manipulation der Kassendaten unmöglich. Das Bundesamt für Sicherheit und Informationstechnik hat dafür zwei technische Richtlinien erlassen. Das sind die BSI TR-03116 und die BSI TR-03153. Dort hat das BSI genau festgelegt, wie diese technische Sicherheitseinrichtung gestaltet sein muss. Andernfalls zertifiziert das BSI die TSE nicht.

 

So funktioniert diese technische Sicherheitseinrichtung

 

 

Jeder Umsatz, den man in der Registrierkasse eingibt, sendet man über eine einheitliche Schnittstelle. Danach werden sowohl Ausgänge als auch Eingänge in die Kassa auf einem Speichermedium abgespeichert. Dieses kann ein zertifizierter USB-Stick, eine Speicherkarte oder ein Cloud-Speicher sein. Zusätzlich speichert man den Datensatz in einem Sicherheitsmodul ab. Dort werden alle Datensätze fortlaufend nummeriert und mit Prüfziffern abgesichert. So entsteht eine Signatur, die jede Manipulation an den Daten sofort auffliegen lässt. Der Prüfer vom Finanzamt kann über die einheitliche Schnittstelle jederzeit einen Datenexport veranlassen. Diese Schnittstelle wurde im Juli 2019 vom Finanzamt als sogenannte DSFinV-K 2.0 definiert. Diese muss von jeder Registrierkasse unterstützt werden.

 

So bekommt man eine zertifizierte technische Sicherheitseinrichtung

 

 

Wenn Sie es ganz nüchtern betrachten, können Sie diese aktuell noch gar nicht bekommen. Denn alle Systeme befinden sich derzeit noch im Zertifizierungsprozess. Doch das ist nur eine rein formale Ausrede und bringt zukünftig keinen Vorteil. Am Markt gibt es bereits unzählige Lösungen, die eine technische Sicherheitseinrichtung anbieten. Sobald diese den oben angeführten technischen Vorschriften des BSI entspricht, können Sie annehmen, dass diese zertifiziert wird. Daher bringt es nichts, jetzt den Kopf in den Sand zu stecken. Das Nachrüsten einer bestehenden Registrierkasse ist nicht allzu schwierig. Es stehen zwei Methoden zur Auswahl.

 

Technische Sicherheitseinrichtung als Hardware Lösung

 

 

Dabei kommen verschiedene Speichermedien, wie USB-Sticks und Speicherkarten zum Einsatz. Diese müssen die Anbieter natürlich auch zertifiziert lassen. Meist werden sie bei größeren Kassensystemen, wie in Supermarktketten, über LAN einfach dazu gehängt. Bei einzelnen Kassen werden auch bereits praktische Stecklösungen angeboten. Diese können aber manchmal recht teuer sein. Meistens ist es nicht nötig eine ganz neue Registrierkasse zu kaufen.

 

TSE in der Cloud

 

 

Das ist die wesentlich flexiblere und kostengünstigere Variante. Dabei speichern Sie die Sicherungsdaten verschlüsselt in der Cloud ab. Auch dort hat der Prüfer über die DSFinV-K 2.0 Schnittstelle einen standardisierten Zugang. Der Anbieter muss diese Cloudlösungen allerdings genauso zertifizieren lassen, wie die Hardwarelösungen. Am Ende des Tages muss jeder seine Registrierkasse mit einer zertifizierten technischen Sicherheitseinrichtung ausrüsten.