Wichtige Information zur Zertifizierung des TSE-Moduls von D-Trust

Die durch die D-Trust GmbH vertriebene „D-TRUST TSE Version 1.0“ wurde im Auftrag des Herstellers, der cv cryptovision GmbH, durch das BSI mit dem Zertifikat BSI-K-TR-0374-2020 mit einer Gültigkeit bis 13. April 2028 zertifiziert. Im Nachgang wurde zur Aufrechterhaltung des ersten Zertifikats das Verfahren BSI-K-TR-0491-2021 erfolgreich abgeschlossen. Dieses hat eine Gültigkeit bis zum 7. Januar 2023. Bisher konnte im Rahmen des von der cv cryptovision GmbH geplanten Rezertifizierungsverfahrens keine erfolgreiche Zertifizierung und damit eine Verlängerung des Zertifikats BSI-K-TR-0491-2021 erwirkt werden.

Das BSI hat heute am 8. Juli 2022 mitgeteilt, dass das Zertifikat BSI-K-TR-0491-2021 mit Ablauf des 7. Januar 2023 seine Gültigkeit verliert. Damit erfüllt die durch die D-Trust GmbH vertriebene „D-TRUST TSE Version 1.0“ ab dem 8. Januar 2023 nicht mehr die – vom BSI, der Abgabenordnung und der Kassensicherungsverordnung entsprechend festgelegten – gesetzlichen Anforderungen an die Zertifizierung von Technischen Sicherheitseinrichtungen.

Steuerpflichtige, die eine betroffene TSE im Einsatz haben, wenden sich bei Fragen bitte ausschließlich an ihren Kassenhardware- oder Kassensoftwarehändler. Wir stehen im engen Austausch mit cryptovision und unseren direkten Kunden und prüfen unter Hochdruck das weitere Vorgehen.

Fiskalisierung und Technische Sicherheitseinrichtung

D-Trust bietet zwei TSE-Lösungen an: ein Hardware-Modul und eine Cloud-Variante. Neben FAQs und hilfreichen Downloads finden Sie hier auch den Kontakt zu unserem Support-Team, das Ihnen bei Fragen oder Bedarf an APIs, Tools etc. unter dieser Adresse weiterhilft: support-tse@d-trust.net.

FAQs – häufig gestellte Fragen zur Fiskalisierung und TSE

Allgemeine Informationen

Der deutsche Gesetzgeber hat die Rahmenbedingungen im Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen, in der Abgabenordnung (AO) und der Kassensicherungsverordnung (KassenSichV) festgelegt. Die technischen Vorgaben für die Entwicklung und Zertifizierung der Technischen Sicherheitseinrichtung (TSE) definiert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Anwendungserlass zur Abgabenordnung (AEAO) wiederum gibt die konkrete Art und Weise der Verwendung der TSE vor und beschreibt auch die Datenschnittstelle zur Finanzverwaltung.

„Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) – was es damit auf sich hat, ist selbsterklärend. Als Verwaltungsvorschrift des Bundesfinanzministeriums schreiben die GoBD fest, nach welchen Prinzipien Händler ihre Buchführung gestalten sollen. Ein ganz zentraler Grundsatz: Der Unternehmer muss gewährleisten, dass der ursprüngliche Inhalt einer Buchung immer nachvollziehbar bleibt.

Die GoBD zählen auch verschiedene Hardware- und Softwaremöglichkeiten auf, mit denen sich diese Unveränderbarkeit wahren lässt. Aber sie bleiben vage und schreiben kein Konzept verbindlich fest. Genau diesen Schritt macht die KassenSichV. Sie geht ins Detail und erklärt allem voran, mit welchen konkreten technischen Maßnahmen Händler ihre Systeme manipulationssicher machen sollen. So schreibt sie nicht nur die Einführung der Technischen Sicherheitseinrichtung (TSE) vor, sondern definiert auch deren drei Bestandteile. 

Seit dem 1. Januar 2020 müssen alle elektronischen Kassensysteme mit einer Technischen Sicherheitseinrichtung (TSE) ausgestattet sein. Gemäß der abgelaufenen Nichtbeanstandungsregelung vom 6. November 2019 beanstandete das Bundesfinanzministerium (BMF) es nicht, wenn diese Ausstattung bis zum 30. September 2020 noch nicht erfolgte. Die meisten Bundesländer haben nach Ablauf der Nichtbeanstandungsregelung, unabhängig vom BMF, eine Übergangsfrist beschlossen. Mit Ausnahme von Bremen gewährten sie unter bestimmten Bedingungen eine Fristverlängerung bis zum 31. März 2021.

Elektronische Kassen, die bauartbedingt nicht mit einer zertifizierten TSE nachgerüstet werden können, dürfen bis zum 31.12.2022 betrieben werden. Dies gilt nur für Kassensysteme, die zwischen November 2010 und dem 31. Dezember 2019 angeschafft wurden.

Alle Bundesländer (außer Bremen) hatten eine sogenannte Übergangsfrist bis zum 31. März 2021 zur Umsetzung der Kassensicherungsverordnung beschlossen.

Es gab jedoch folgende Voraussetzungen: Wer seine Kassen mit einem TSE-Modul nachrüsten ließ, musste rechtzeitig verbindlich bestellt oder einen Einbau beauftragt haben – in Berlin, Niedersachen, Rheinland-Pfalz und Sachsen bereits bis zum 31. August, in den anderen Bundesländern außer Bremen bis Ende September 2020. Der beauftragte Dienstleister musste bestätigen, dass ein Einbau bis zum 30. September nicht möglich ist. Alternativ zur klassischen Hardware-TSE können sich Unternehmen für eine cloudbasierte Lösung entscheiden. Achtung: In Rheinland-Pfalz und Thüringen benötigte man neben den o. g. Nachweisen eine rechtzeitige Meldung beim zuständigen Finanzamt.

Nein, wenn diese Geräte grundsätzlich nur Warenkörbe zusammenstellen und der Verkaufsprozess immer über nachgelagerte dezidierte Aufzeichnungssysteme wie z.B. Kassen erfolgt, ist keine Anbindung an eine TSE erforderlich. Besitzen diese Geräte jedoch eine Kassenfunktion, ist eine Anbindung an die TSE notwendig.

Das kommt auf den Ort der Bezahlung an. Bestellungen mit Online-Bezahlung im Webshop und Abholung im Markt sind nicht betroffen. Bestellungen oder auch Reservierungen mit Abholung und Bezahlung im Markt müssen wie normale Einkäufe signiert werden.

83957D74-EDC5-464B-BF6C-C02F109A766D

Factsheet TSE: Überblick gesetzliche Fristen

Hardware TSE-Modul: Technische Sicherheitseinrichtung (TSE)

Grundsätzlich können alle Kassenlösungen mit dem TSE-Modul verwendet werden. Die Programmierschnittstelle stellt die Bundesdruckerei in Java und C zur Verfügung. Kassenprogramme, die nicht mit diesen beiden Programmiersprachen kompatibel sind, können durch Kassenanbieter selbst integriert werden. Lösungssupport bezüglich weiterer Entwicklungssprachen, wie Visual Basic (VB6, VBA, VB.net), C#, C++ oder auch Delphi, wird bei Bedarf bereitgestellt. Bei konkreten Fragen wenden Sie sich gern an unsere Experten per E-Mail an support-tse@d-trust.net .

Die Exportschnittstelle gem. TR- 03153 5.1 / TR03151 4.5.1 wird von unserer Lösung bereitgestellt. Die Schnittstelle für den DSFinV-K Export beinhaltet zusätzliche kassenspezifische Informationen und kann daher nur von der Kassensoftware implementiert werden.

Das TSE-Modul wird als finales Produkt im microSD-Format ausgeliefert. Mittels Adapter kann das TSE-Modul auch für USB- und SD-Karten-Anschlüsse verwendet werden.

Wenn jede Kasse bzw. jedes Abrechnungsteil über ein eigenes TSE-Modul verfügt, ist sichergestellt, dass jeder Geschäftsvorfall entsprechend den Vorgaben aufgezeichnet wird. Werden mehrere einzelne elektronische Aufzeichnungssysteme mit einem Kassensystem verbunden, wird es nicht beanstandet, wenn die damit zu führenden digitalen Aufzeichnungen mit einem einzigen TSE-Modul geschützt werden, die alle im Verbund befindlichen elektronischen Aufzeichnungssysteme gemeinsam nutzen. Um mehr Informationen zu erhalten, empfehlen wir Ihnen, Fiskalisierungsfragen zu Anbindung und Einsatz der TSE bei IVA4@bmf.bund.de beantworten zu lassen.

Die aktuelle Dokumentation und Software für unser TSE-Modul können Sie über support-tse@d-trust.net bei uns anfragen.

Bei den von der TSE protokollierten Daten handelt es sich um digitale Grundaufzeichnungen. Diese müssen vor Verlust geschützt werden. „Best Practice“ ist es, beim Tagesabschluss zusammen mit der notwendigen Sicherung der Kassendaten eine regelmäßige Datensicherung der TSE-Protokolldaten vorzunehmen. Bei stark genutzten Aufzeichnungssystemen bzw. wenn hohe Beträge aufgezeichnet werden, können auch untertägige Datensicherungen erforderlich sein. Nach dem Export in ein sicheres Archivsystem können die Protokolldaten von der TSE gelöscht werden.

TSE-Protokolldaten werden im TAR-Format aufbewahrt. Dabei handelt es sich um ein einfach lesbares, nicht komprimiertes und nicht verschlüsseltes Archivformat, welches beim Export der TSE-Daten erzeugt wird.

Bei den von der TSE protokollierten Daten handelt es sich um digitale Grundaufzeichnungen. Die erforderliche Aufbewahrungsfrist beträgt mindestens 10 Jahre und kann durch Betriebsprüfungen o.ä. verlängert werden

Die TSE-Protokolldaten können z.B. in einem digitalen Archiv aufbewahrt werden und müssen im Fall einer Prüfung vorgelegt werden. Sofern die TSE-Protokolldaten in einem sicheren Langzeitarchiv aufbewahrt werden, ist die langfristige Aufbewahrung der TSE nach Ablauf des Nutzungszeitraums nicht erforderlich.

Cloud-Lösung: Fiskal Cloud in Partnerschaft mit Deutsche Fiskal

Die Fiskal Cloud setzt sich aus folgenden grundlegenden Komponenten zusammen:

  • Der zentrale Webservice, an den die Kassen und Aufzeichnungssysteme angeschlossen werden müssen und
  • die lokale SMAERS-Komponente (Security Module Application for Electronic Record-keeping Systems), die das BSI zwingend vorschreibt. Die lokale Komponente muss direkt auf der Kasse oder dem Backoffice der Betriebsstätte zum Einsatz kommen und übernimmt die sichere Kommunikation mit dem Webservice in der Cloud.

Mit der lokalen Sicherheitskomponente werden die Vorschriften des BSI umgesetzt und der rechtssichere Betrieb auch bei Ausfall der Online-Verbindung sichergestellt. Die TSE arbeitet also auch dann gesetzeskonform, wenn die Kasse über Offline-Funktionalität verfügt und ermöglicht somit dem Betreiber, weiter zu kassieren.

Grundsätzlich können alle onlinefähigen Kassenlösungen angebunden werden.

Die Fiskal Cloud steht für eine Vielzahl von Betriebssystemen und Betriebssystemvarianten zertifiziert zur Verfügung. Die Installation kann lokal in der Kasse, dezentral in der Filiale und unter Umständen zentral in der Cloud oder im Rechenzentrum des Betreibers vorgenommen werden.

Weitere Informationen zur Fiskal Cloud finden Sie hier: https://www.deutsche-fiskal.de/

Die Zertifizierung der TSE

Die zentrale Aufgabe von Kassenanbietern ist es, die Technische Sicherheitseinrichtung (TSE) gem. der einheitlichen Digitalen Schnittstelle (EDS) an ihre Systeme anzubinden. Grundlage der Einheitlichen Digitalen Schnittstelle ist die „Secure Element API“ [BSI TR-03151]. Folgende drei eigenständige EDS-Bereiche müssen umgesetzt werden:

  • Einbindungsschnittstelle: sie ermöglicht die Integration der TSE in das elektronische Aufzeichnungssystem
  • Exportschnittstelle: sie dient zum Export der gespeicherten, abgesicherten Log-Nachrichten. Die Integrität als auch die zeitgerechte Erfassung können mit diesen Daten überprüft werden.
  • Digitale Schnittstelle der Finanzverwaltung für Kassensysteme (DSFinV-K): für Zwecke der Durchführung steuerlicher Außenprüfungen oder Kassen-Nachschauen sind die einzelnen, aufgezeichneten Daten in diesem zusätzlichen dritten EDS-Schnittstellenformat zu exportieren.

Verbindlich ist für die Anbieter auch, ein TSE-Management einzuführen – Prozesse, die beispielsweise eine TSE-Initialisierung, das Auslesen der TSE-Seriennummer zur Anmeldung bei den Finanzbehörden, einen möglichen Austausch der Sicherungseinrichtung nach fünf Jahren sowie die Erneuerung der Zertifikate sicherstellen.

Der Bereitsteller der TSE muss deren Gesamtzertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sicherstellen. Nach fünf Jahren muss er die TSE einer Rezertifizierung unterziehen. Derzeit ist für diese Zertifikate eine Gültigkeit von fünf Jahren vorgesehen.

Der Kassenbetreiber hat keine Pflichten bei der Zertifizierung. Seine einzige Aufgabe ist – falls noch nicht geschehen - , sich mit seinem Kassenanbieter in Verbindung zu setzen und dort ein Kassensystem mit TSE zu beziehen.

Nein, nur die Technische Sicherheitseinrichtung (TSE) muss zertifiziert werden. Eine Zertifizierung des Aufzeichnungssystems (z.B. Kassensystem) muss nicht erfolgen.

Piktogramm Kommunikation
D-Trust
Support
Für Fragen rund um die TSE-Produkte
+49 (0) 30 2598 – 4423