Übergangsregelungen laufen aus

Technische Sicherheitseinrichtung (TSE) in elektronischen Registrierkassen

Wer einen Ladenverkauf im Unternehmen betreibt und eine oder mehrere elektronische Registrierkassen nutzt, muss sich mit zahlreichen gesetzlichen Anforderungen vertraut machen. Dazu gehört, dass eine Registrierkassen laut deutscher Kassensicherungsverordnung (KassenSichV) seit 01.01.2020 eine zertifizierte Technische Sicherheitseinrichtung (TSE) integriert haben müssen. Mit dieser wird eine vollständige, unveränderbare und manipulationssichere Speicherung von Geschäftsvorfällen der elektronischen Registrierkasse gewährleistet.
Zum Ende des Jahres 2022 laufen die letzten Übergangsregelungen aus. Dies betrifft vor allem Unternehmen, die noch ältere Registrierkassen betreiben, die auf Grund ihrer Bauart nicht mit einer TSE ausgerüstet werden können. Um ihnen die Umrüstung so leicht wie möglich zu machen, bieten die Beauftragten für Innovation und Technologie der Handwerkskammer Erfurt individuelle Beratungen an, auch vor Ort im Unternehmen, an. Weiterhin ist geplant, ein Online-Seminar im dritten Quartal 2022 durchzuführen.

Zwei technische Lösungen

Grundsätzlich gibt es zwei technologische Lösungen. Bei der Hardware TSE wird ein Bauteil in Form eines USB-Speichersticks oder einer SD-Card, auf die die Geschäftsvorfälle gespeichert werden, in die Kassen integriert. Bei der Cloud TSE erfolgt diese Speicherung mit Hilfe einer Cloud-Lösung.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bezüglich des Betreibens von elektronischen Registrierkassen mit TSE Anforderungen für den Umgebungsschutz definiert, insbesondere bei dem Einsatz einer Cloud TSE.  Dabei müssen spezielle Anforderungen Beachtung finden. Dem-nach muss die so genannte SMAERS-Komponente in der physischen Einsatzumgebung des elektronischen Aufzeichnungssystems betrieben werden.  Die SMAERS-Komponente einer TSE ist für den Signaturprozess verantwortlich und verwaltet die Transaktions-ID. Der Umgebungsschutz ist mit Hilfe eines TPM 2.0 (Trusted Platform Module) sicherzustellen. TPM 2.0 ist die aktuelle Version eines Sicherheitschips, welcher unter anderen auch für das Funktionieren von Microsofts neuesten Betriebssystem Windows 11 notwendig ist.
Im praktischen Einsatz können für die Betreiber elektronischer Registrierkassen Probleme auftreten. Der vorgeschriebene Einsatz eines TPM 2.0 bei einer cloudbasierten TSE muss lokal betrieben werden. Dies kann nicht mit allen Betriebssystemen verwendet werden. Der Einsatz zusätzlicher Hardware ist notwendig.

Handlungsempfehlungen

Weiterhin besteht eine Rechtsunsicherheit beim Einsatz der cloudbasierten Lösung hinsichtlich der Anforderung „Betrieb der SMAERS-Komponente in der operativen Umgebung des elektronischen Aufzeichnungssystems“, da die SMAERS-Komponente in der Cloud betrieben wird.  Die TSE würde dadurch ihre Zertifizierung verlieren. Dies kann dazu führen, dass im Rahmen einer Kassennachschau ein formeller Mangel bewertet wird.
Die Betreiber elektronischer Registrierkassen sollten mit dem Kassenfachhändler bzw. mit dem IT-Dienstleister klären, inwieweit die Anforderungen an den Umgebungsschutz bereits vollständig umgesetzt sind.  Mit dem Steuerberater sollte das weitere Vorgehen erörtert werden.  Für den Fall einer Kassennach-schau oder Betriebsprüfung sollte eine vollständige Dokumentation über den Umsetzungsstand und die noch notwendigen Schritte vorliegen. Letztendlich kann ein Antrag nach §148 AO – Verlängerung der Frist zur Vollständigen Im-plementierung einer Cloud TSE gestellt werden.

 Für Rückfragen stehen wir Ihnen gerne zur Verfügung.

Kessel_Thomas_004_klein_verwendet HWK EF

Thomas Kessel

Beauftragte/r für Innovation und Technologie

Fischmarkt 13
99084 Erfurt
Tel. 0361 / 67 07 - 6290
Fax 0361 / 67 07 - 9368
thomas.kessel--at--hwk-erfurt.de