Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 8. Juli 2022 mitgeteilt, dass das Zertifikat BSI-K-TR-0491-2021 mit Ablaufdatum 7. Januar 2023 seine Gültigkeit verliert. Damit erfüllt die durch die D-Trust vertriebene Technische Sicherheitseinheit „D-Trust TSE Version 1.0“ seit dem 8. Januar 2023 nicht mehr die Bestimmungen an den Betrieb einer TSE.
Betroffene Nutzende des genannten TSE-Moduls 1.0 können dieses bis zum 31. Juli 2024 weiterhin uneingeschränkt ohne nachteilige Konsequenzen nutzen. Das Bundesministerium der Finanzen (BMF) setzt mit Schreiben vom 16. März 2023 voraus, dass sich die steuerpflichtigen Kassenbetreiber direkt mit ihrem zuständigen Finanzamt in Verbindung setzen.
D-Trust arbeitet gemeinsam mit seinen Partnern – im Rahmen einer umfassenden Kulanzregelung – an einer Austauschaktion für betroffene TSE-Module der Version 1.0. Steuerpflichtige, die eine solche TSE im Einsatz haben, wenden sich bei weitergehenden Fragen bitte direkt an ihren Kassenhändler bzw. Support-Dienstleister.
D-Trust steht seinerseits in engem Austausch mit seinen Resellern, um wichtige Informationen zu den kommenden Schritten so schnell wie möglich an betroffene Nutzer des TSE-Moduls weiterzuleiten.
Fiskalisierung und Technische Sicherheitseinrichtung
D-Trust bietet zwei TSE-Lösungen an: ein Hardware-Modul und eine Cloud-Variante. Neben FAQs und hilfreichen Downloads finden Sie hier auch den Kontakt zu unserem Support-Team, das Ihnen bei Fragen oder Bedarf an APIs, Tools etc. unter dieser Adresse weiterhilft: support-tse@d-trust.net.
FAQs – häufig gestellte Fragen zur Fiskalisierung und TSE
Allgemeine Informationen
Der deutsche Gesetzgeber hat die Rahmenbedingungen im Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen, in der Abgabenordnung (AO) und der Kassensicherungsverordnung (KassenSichV) festgelegt. Die technischen Vorgaben für die Entwicklung und Zertifizierung der Technischen Sicherheitseinrichtung (TSE) definiert das Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Anwendungserlass zur Abgabenordnung (AEAO) wiederum gibt die konkrete Art und Weise der Verwendung der TSE vor und beschreibt auch die Datenschnittstelle zur Finanzverwaltung.
„Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) – was es damit auf sich hat, ist selbsterklärend. Als Verwaltungsvorschrift des Bundesfinanzministeriums schreiben die GoBD fest, nach welchen Prinzipien Händler ihre Buchführung gestalten sollen. Ein ganz zentraler Grundsatz: Der Unternehmer muss gewährleisten, dass der ursprüngliche Inhalt einer Buchung immer nachvollziehbar bleibt.
Die GoBD zählen auch verschiedene Hardware- und Softwaremöglichkeiten auf, mit denen sich diese Unveränderbarkeit wahren lässt. Aber sie bleiben vage und schreiben kein Konzept verbindlich fest. Genau diesen Schritt macht die KassenSichV. Sie geht ins Detail und erklärt allem voran, mit welchen konkreten technischen Maßnahmen Händler ihre Systeme manipulationssicher machen sollen. So schreibt sie nicht nur die Einführung der Technischen Sicherheitseinrichtung (TSE) vor, sondern definiert auch deren drei Bestandteile.
Seit dem 1. Januar 2020 müssen alle elektronischen Kassensysteme mit einer Technischen Sicherheitseinrichtung (TSE) ausgestattet sein.
Nein, wenn diese Geräte grundsätzlich nur Warenkörbe zusammenstellen und der Verkaufsprozess immer über nachgelagerte dezidierte Aufzeichnungssysteme wie z.B. Kassen erfolgt, ist keine Anbindung an eine TSE erforderlich. Besitzen diese Geräte jedoch eine Kassenfunktion, ist eine Anbindung an die TSE notwendig.
Das kommt auf den Ort der Bezahlung an. Bestellungen mit Online-Bezahlung im Webshop und Abholung im Markt sind nicht betroffen. Bestellungen oder auch Reservierungen mit Abholung und Bezahlung im Markt müssen wie normale Einkäufe signiert werden.
Hardware TSE-Modul: Technische Sicherheitseinrichtung (TSE)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 8. Juli 2022 mitgeteilt, dass das Zertifikat BSI-K-TR-0491-2021 mit Ablaufdatum 7. Januar 2023 seine Gültigkeit verliert. Damit erfüllt die durch die D-Trust vertriebene Technische Sicherheitseinheit „D-Trust TSE Version 1.0“ seit dem 8. Januar 2023 nicht mehr die Bestimmungen an den Betrieb einer TSE.
Betroffene Nutzende des genannten TSE-Moduls 1.0 können dieses bis zum 31. Juli 2024 weiterhin uneingeschränkt ohne nachteilige Konsequenzen nutzen. Das Bundesministerium der Finanzen (BMF) setzt mit Schreiben vom 16. März 2023 voraus, dass sich die steuerpflichtigen Kassenbetreiber direkt mit ihrem zuständigen Finanzamt in Verbindung setzen.
Grundsätzlich können alle Kassenlösungen mit dem TSE-Modul verwendet werden. Die Programmierschnittstelle stellt die Bundesdruckerei in Java und C zur Verfügung. Kassenprogramme, die nicht mit diesen beiden Programmiersprachen kompatibel sind, können durch Kassenanbieter selbst integriert werden. Lösungssupport bezüglich weiterer Entwicklungssprachen, wie Visual Basic (VB6, VBA, VB.net), C#, C++ oder auch Delphi, wird bei Bedarf bereitgestellt. Bei konkreten Fragen wenden Sie sich gern an unsere Experten per E-Mail an support-tse@d-trust.net .
Die Exportschnittstelle gem. TR- 03153 5.1 / TR03151 4.5.1 wird von unserer Lösung bereitgestellt. Die Schnittstelle für den DSFinV-K Export beinhaltet zusätzliche kassenspezifische Informationen und kann daher nur von der Kassensoftware implementiert werden.
Das TSE-Modul wird als finales Produkt im microSD-Format ausgeliefert. Mittels Adapter kann das TSE-Modul auch für USB- und SD-Karten-Anschlüsse verwendet werden.
Wenn jede Kasse bzw. jedes Abrechnungsteil über ein eigenes TSE-Modul verfügt, ist sichergestellt, dass jeder Geschäftsvorfall entsprechend den Vorgaben aufgezeichnet wird. Werden mehrere einzelne elektronische Aufzeichnungssysteme mit einem Kassensystem verbunden, wird es nicht beanstandet, wenn die damit zu führenden digitalen Aufzeichnungen mit einem einzigen TSE-Modul geschützt werden, die alle im Verbund befindlichen elektronischen Aufzeichnungssysteme gemeinsam nutzen.
Die aktuelle Dokumentation und Software für unser TSE-Modul können Sie über support-tse@d-trust.net bei uns anfragen.
Bei den von der TSE protokollierten Daten handelt es sich um digitale Grundaufzeichnungen. Diese müssen vor Verlust geschützt werden. „Best Practice“ ist es, beim Tagesabschluss zusammen mit der notwendigen Sicherung der Kassendaten eine regelmäßige Datensicherung der TSE-Protokolldaten vorzunehmen. Bei stark genutzten Aufzeichnungssystemen bzw. wenn hohe Beträge aufgezeichnet werden, können auch untertägige Datensicherungen erforderlich sein. Nach dem Export in ein sicheres Archivsystem können die Protokolldaten von der TSE gelöscht werden.
TSE-Protokolldaten werden im TAR-Format aufbewahrt. Dabei handelt es sich um ein einfach lesbares, nicht komprimiertes und nicht verschlüsseltes Archivformat, welches beim Export der TSE-Daten erzeugt wird.
Bei den von der TSE protokollierten Daten handelt es sich um digitale Grundaufzeichnungen. Die erforderliche Aufbewahrungsfrist beträgt mindestens 10 Jahre und kann durch Betriebsprüfungen o.ä. verlängert werden
Die TSE-Protokolldaten können z.B. in einem digitalen Archiv aufbewahrt werden und müssen im Fall einer Prüfung vorgelegt werden. Sofern die TSE-Protokolldaten in einem sicheren Langzeitarchiv aufbewahrt werden, ist die langfristige Aufbewahrung der TSE nach Ablauf des Nutzungszeitraums nicht erforderlich.
Cloud-Lösung: Fiskal Cloud in Partnerschaft mit Deutsche Fiskal
Die Fiskal Cloud setzt sich aus folgenden grundlegenden Komponenten zusammen:
- Der zentrale Webservice, an den die Kassen und Aufzeichnungssysteme angeschlossen werden müssen und
- die lokale SMAERS-Komponente (Security Module Application for Electronic Record-keeping Systems), die das BSI zwingend vorschreibt. Die lokale Komponente muss direkt auf der Kasse oder dem Backoffice der Betriebsstätte zum Einsatz kommen und übernimmt die sichere Kommunikation mit dem Webservice in der Cloud.
Mit der lokalen Sicherheitskomponente werden die Vorschriften des BSI umgesetzt und der rechtssichere Betrieb auch bei Ausfall der Online-Verbindung sichergestellt. Die TSE arbeitet also auch dann gesetzeskonform, wenn die Kasse über Offline-Funktionalität verfügt und ermöglicht somit dem Betreiber, weiter zu kassieren.
Grundsätzlich können alle onlinefähigen Kassenlösungen angebunden werden.
Die Fiskal Cloud steht für eine Vielzahl von Betriebssystemen und Betriebssystemvarianten zertifiziert zur Verfügung. Die Installation kann lokal in der Kasse, dezentral in der Filiale und unter Umständen zentral in der Cloud oder im Rechenzentrum des Betreibers vorgenommen werden.
Weitere Informationen zur Fiskal Cloud finden Sie hier: https://www.deutsche-fiskal.de/
Die Zertifizierung der TSE
Die zentrale Aufgabe von Kassenanbietern ist es, die Technische Sicherheitseinrichtung (TSE) gem. der einheitlichen Digitalen Schnittstelle (EDS) an ihre Systeme anzubinden. Grundlage der Einheitlichen Digitalen Schnittstelle ist die „Secure Element API“ [BSI TR-03151]. Folgende drei eigenständige EDS-Bereiche müssen umgesetzt werden:
- Einbindungsschnittstelle: sie ermöglicht die Integration der TSE in das elektronische Aufzeichnungssystem
- Exportschnittstelle: sie dient zum Export der gespeicherten, abgesicherten Log-Nachrichten. Die Integrität als auch die zeitgerechte Erfassung können mit diesen Daten überprüft werden.
- Digitale Schnittstelle der Finanzverwaltung für Kassensysteme (DSFinV-K): für Zwecke der Durchführung steuerlicher Außenprüfungen oder Kassen-Nachschauen sind die einzelnen, aufgezeichneten Daten in diesem zusätzlichen dritten EDS-Schnittstellenformat zu exportieren.
Verbindlich ist für die Anbieter auch, ein TSE-Management einzuführen – Prozesse, die beispielsweise eine TSE-Initialisierung, das Auslesen der TSE-Seriennummer zur Anmeldung bei den Finanzbehörden, einen möglichen Austausch der Sicherungseinrichtung nach fünf Jahren sowie die Erneuerung der Zertifikate sicherstellen.
Der Bereitsteller der TSE muss deren Gesamtzertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sicherstellen. Nach fünf Jahren muss er die TSE einer Rezertifizierung unterziehen. Derzeit ist für diese Zertifikate eine Gültigkeit von fünf Jahren vorgesehen.
Der Kassenbetreiber hat keine Pflichten bei der Zertifizierung. Seine einzige Aufgabe ist – falls noch nicht geschehen - , sich mit seinem Kassenanbieter in Verbindung zu setzen und dort ein Kassensystem mit TSE zu beziehen.
Nein, nur die Technische Sicherheitseinrichtung (TSE) muss zertifiziert werden. Eine Zertifizierung des Aufzeichnungssystems (z.B. Kassensystem) muss nicht erfolgen.