Fiskalisierung und Technische Sicherheitseinrichtung

D-Trust bietet zwei TSE-Lösungen an: ein Hardware-Modul und eine Cloud-Variante. Neben FAQs und hilfreichen Downloads finden Sie hier auch den Kontakt zu unserem Support-Team, das Ihnen bei Fragen oder Bedarf an APIs, Tools etc. unter dieser Adresse weiterhilft: support-tse@d-trust.net.

FAQs – häufig gestellte Fragen zur Fiskalisierung und TSE

Allgemeine Informationen

Der deutsche Gesetzgeber hat die Rahmenbedingungen im Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen, in der Abgabenordnung (AO) und der Kassensicherungsverordnung (KassenSichV) festgelegt. Die technischen Vorgaben für die Entwicklung und Zertifizierung der Technischen Sicherheitseinrichtung (TSE) definiert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Anwendungserlass zur Abgabenordnung (AEAO) wiederum gibt die konkrete Art und Weise der Verwendung der TSE vor und beschreibt auch die Datenschnittstelle zur Finanzverwaltung.

„Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) – was es damit auf sich hat, ist selbsterklärend. Als Verwaltungsvorschrift des Bundesfinanzministeriums schreiben die GoBD fest, nach welchen Prinzipien Händler ihre Buchführung gestalten sollen. Ein ganz zentraler Grundsatz: Der Unternehmer muss gewährleisten, dass der ursprüngliche Inhalt einer Buchung immer nachvollziehbar bleibt.

Die GoBD zählen auch verschiedene Hardware- und Softwaremöglichkeiten auf, mit denen sich diese Unveränderbarkeit wahren lässt. Aber sie bleiben vage und schreiben kein Konzept verbindlich fest. Genau diesen Schritt macht die KassenSichV. Sie geht ins Detail und erklärt allem voran, mit welchen konkreten technischen Maßnahmen Händler ihre Systeme manipulationssicher machen sollen. So schreibt sie nicht nur die Einführung der Technischen Sicherheitseinrichtung (TSE) vor, sondern definiert auch deren drei Bestandteile. 

Ab dem 1. Januar 2020 müssen alle elektronischen Kassensysteme mit einer Technischen Sicherheitseinrichtung (TSE) ausgestattet sein. Gemäß der abgelaufenen Nichtbeanstandungsregelung vom 6. November 2019 beanstandete das Bundesfinanzministerium (BMF) es nicht, wenn diese Ausstattung bis zum 30. September 2020 noch nicht erfolgte. Die meisten Bundesländer haben nach Ablauf der Nichtbeanstandungsregelung, unabhängig vom BMF, eine Übergangsfrist beschlossen. Mit Ausnahme von Bremen gewährten sie unter bestimmten Bedingungen eine Fristverlängerung bis zum 31. März 2021.

Elektronische Kassen, die bauartbedingt nicht mit einer zertifizierten TSE nachgerüstet werden können, dürfen bis zum 31.12.2022 betrieben werden. Dies gilt nur für Kassensysteme, die zwischen November 2010 und dem 31. Dezember 2019 angeschafft wurden.

Alle Bundesländer (außer Bremen) haben eine sogenannte Übergangsfrist bis zum 31. März 2021 zur Umsetzung der Kassensicherungsverordnung beschlossen.

Es gibt jedoch folgende Voraussetzungen: Wer seine Kassen mit einem TSE-Modul nachrüsten ließ, musste rechtzeitig verbindlich bestellt oder einen Einbau beauftragt haben – in Berlin, Niedersachen, Rheinland-Pfalz und Sachsen bereits bis zum 31. August, in den anderen Bundesländern außer Bremen bis Ende September 2020. Der beauftragte Dienstleister musste bestätigen, dass ein Einbau bis zum 30. September nicht möglich ist. Alternativ zur klassischen Hardware-TSE können sich Unternehmen für eine cloudbasierte Lösung entscheiden. Achtung: In Rheinland-Pfalz und Thüringen bedarf es neben den o. g. Nachweisen einer rechtzeitigen Meldung beim zuständigen Finanzamt.

Nein, wenn diese Geräte grundsätzlich nur Warenkörbe zusammenstellen und der Verkaufsprozess immer über nachgelagerte dezidierte Aufzeichnungssysteme wie z.B. Kassen erfolgt, ist keine Anbindung an eine TSE erforderlich. Besitzen diese Geräte jedoch eine Kassenfunktion, ist eine Anbindung an die TSE notwendig.

Das kommt auf den Ort der Bezahlung an. Bestellungen mit Online-Bezahlung im Webshop und Abholung im Markt sind nicht betroffen. Bestellungen oder auch Reservierungen mit Abholung und Bezahlung im Markt müssen wie normale Einkäufe signiert werden.

83957D74-EDC5-464B-BF6C-C02F109A766D

Factsheet TSE: Überblick gesetzliche Fristen

Überblick gesetzliche Fristen

Hardware TSE-Modul: Technische Sicherheitseinrichtung (TSE)

Grundsätzlich können alle Kassenlösungen mit dem TSE-Modul verwendet werden. Die Programmierschnittstelle stellt die Bundesdruckerei in Java und C zur Verfügung. Kassenprogramme, die nicht mit diesen beiden Programmiersprachen kompatibel sind, können durch Kassenanbieter selbst integriert werden. Lösungssupport bezüglich weiterer Entwicklungssprachen, wie Visual Basic (VB6, VBA, VB.net), C#, C++ oder auch Delphi, wird bei Bedarf bereitgestellt. Bei konkreten Fragen wenden Sie sich gern an unsere Experten per E-Mail an support-tse@d-trust.net .

Die Exportschnittstelle gem. TR- 03153 5.1 / TR03151 4.5.1 wird von unserer Lösung bereitgestellt. Die Schnittstelle für den DSFinV-K Export beinhaltet zusätzliche kassenspezifische Informationen und kann daher nur von der Kassensoftware implementiert werden.

Das TSE-Modul wird als finales Produkt im microSD-Format ausgeliefert. Mittels Adapter kann das TSE-Modul auch für USB- und SD-Karten-Anschlüsse verwendet werden.

Wenn jede Kasse bzw. jedes Abrechnungsteil über ein eigenes TSE-Modul verfügt, ist sichergestellt, dass jeder Geschäftsvorfall entsprechend den Vorgaben aufgezeichnet wird. Werden mehrere einzelne elektronische Aufzeichnungssysteme mit einem Kassensystem verbunden, wird es nicht beanstandet, wenn die damit zu führenden digitalen Aufzeichnungen mit einem einzigen TSE-Modul geschützt werden, die alle im Verbund befindlichen elektronischen Aufzeichnungssysteme gemeinsam nutzen. Um mehr Informationen zu erhalten, empfehlen wir Ihnen, Fiskalisierungsfragen zu Anbindung und Einsatz der TSE bei IVA4@bmf.bund.de beantworten zu lassen.

Die aktuelle Dokumentation und Software für unser TSE-Modul können Sie über support-tse@d-trust.net bei uns anfragen.

Bei den von der TSE protokollierten Daten handelt es sich um digitale Grundaufzeichnungen. Diese müssen vor Verlust geschützt werden. „Best Practice“ ist es, beim Tagesabschluss zusammen mit der notwendigen Sicherung der Kassendaten eine regelmäßige Datensicherung der TSE-Protokolldaten vorzunehmen. Bei stark genutzten Aufzeichnungssystemen bzw. wenn hohe Beträge aufgezeichnet werden, können auch untertägige Datensicherungen erforderlich sein. Nach dem Export in ein sicheres Archivsystem können die Protokolldaten von der TSE gelöscht werden.

TSE-Protokolldaten werden im TAR-Format aufbewahrt. Dabei handelt es sich um ein einfach lesbares, nicht komprimiertes und nicht verschlüsseltes Archivformat, welches beim Export der TSE-Daten erzeugt wird.

Bei den von der TSE protokollierten Daten handelt es sich um digitale Grundaufzeichnungen. Die erforderliche Aufbewahrungsfrist beträgt mindestens 10 Jahre und kann durch Betriebsprüfungen o.ä. verlängert werden

Die TSE-Protokolldaten können z.B. in einem digitalen Archiv aufbewahrt werden und müssen im Fall einer Prüfung vorgelegt werden. Sofern die TSE-Protokolldaten in einem sicheren Langzeitarchiv aufbewahrt werden, ist die langfristige Aufbewahrung der TSE nach Ablauf des Nutzungszeitraums nicht erforderlich.

Cloud-Lösung: Fiskal Cloud in Partnerschaft mit Deutsche Fiskal

Die Fiskal Cloud setzt sich aus folgenden grundlegenden Komponenten zusammen:

  • Der zentrale Webservice, an den die Kassen und Aufzeichnungssysteme angeschlossen werden müssen und
  • die lokale SMAERS-Komponente (Security Module Application for Electronic Record-keeping Systems), die das BSI zwingend vorschreibt. Die lokale Komponente muss direkt auf der Kasse oder dem Backoffice der Betriebsstätte zum Einsatz kommen und übernimmt die sichere Kommunikation mit dem Webservice in der Cloud.

Mit der lokalen Sicherheitskomponente werden die Vorschriften des BSI umgesetzt und der rechtssichere Betrieb auch bei Ausfall der Online-Verbindung sichergestellt. Die TSE arbeitet also auch dann gesetzeskonform, wenn die Kasse über Offline-Funktionalität verfügt und ermöglicht somit dem Betreiber, weiter zu kassieren.

Grundsätzlich können alle onlinefähigen Kassenlösungen angebunden werden.

Die Fiskal Cloud steht für eine Vielzahl von Betriebssystemen und Betriebssystemvarianten zertifiziert zur Verfügung. Die Installation kann lokal in der Kasse, dezentral in der Filiale und unter Umständen zentral in der Cloud oder im Rechenzentrum des Betreibers vorgenommen werden.

Weitere Informationen zur Fiskal Cloud finden Sie hier: https://www.deutsche-fiskal.de/

Die Zertifizierung der TSE

Die zentrale Aufgabe von Kassenanbietern ist es, die Technische Sicherheitseinrichtung (TSE) gem. der einheitlichen Digitalen Schnittstelle (EDS) an ihre Systeme anzubinden. Grundlage der Einheitlichen Digitalen Schnittstelle ist die „Secure Element API“ [BSI TR-03151]. Folgende drei eigenständige EDS-Bereiche müssen umgesetzt werden:

  • Einbindungsschnittstelle: sie ermöglicht die Integration der TSE in das elektronische Aufzeichnungssystem
  • Exportschnittstelle: sie dient zum Export der gespeicherten, abgesicherten Log-Nachrichten. Die Integrität als auch die zeitgerechte Erfassung können mit diesen Daten überprüft werden.
  • Digitale Schnittstelle der Finanzverwaltung für Kassensysteme (DSFinV-K): für Zwecke der Durchführung steuerlicher Außenprüfungen oder Kassen-Nachschauen sind die einzelnen, aufgezeichneten Daten in diesem zusätzlichen dritten EDS-Schnittstellenformat zu exportieren.

Verbindlich ist für die Anbieter auch, ein TSE-Management einzuführen – Prozesse, die beispielsweise eine TSE-Initialisierung, das Auslesen der TSE-Seriennummer zur Anmeldung bei den Finanzbehörden, einen möglichen Austausch der Sicherungseinrichtung nach fünf Jahren sowie die Erneuerung der Zertifikate sicherstellen.

Der Bereitsteller der TSE muss deren Gesamtzertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sicherstellen. Nach fünf Jahren muss er die TSE einer Rezertifizierung unterziehen. Derzeit ist für diese Zertifikate eine Gültigkeit von fünf Jahren vorgesehen.

Der Kassenbetreiber hat keine Pflichten bei der Zertifizierung. Seine einzige Aufgabe ist – falls noch nicht geschehen - , sich mit seinem Kassenanbieter in Verbindung zu setzen und dort ein Kassensystem mit TSE zu beziehen.

Nein, nur die Technische Sicherheitseinrichtung (TSE) muss zertifiziert werden. Eine Zertifizierung des Aufzeichnungssystems (z.B. Kassensystem) muss nicht erfolgen.

Nach fünf Jahren muss der Hersteller der TSE die Sicherheitseinrichtung rezertifizieren lassen. Die Zertifikate zum Signieren der Belege sind nach aktuellem Stand fünf Jahre gültig. Danach steht eine Erneuerung an. Bei der Fiskal Cloud ist bei einem Zertifikatswechsel kein Austausch der TSE notwendig.

Weitere Informationen zu unseren Fiskalisierungslösungen finden Sie hier.

Piktogramm Kommunikation
D-Trust
Support
Für Fragen rund um die TSE-Produkte
+49 (0) 30 2598 – 4423