Sicherheitstechnische Anforderungen an Registrierkassen

Die Einführung der Registrierkassenpflicht hat gerade bei kleinen Unternehmen und „Selbständigen“ für große Aufregung gesorgt. Die Umstellung von Abläufen im Unternehmen ist allerdings noch nicht vorbei, da spätestens ab 1. April 2017 die Registrierkassen auch besondere Sicherheitsstandards erfüllen müssen. Das BMF hat die Details dazu in der Registrierkassensicherheitsverordnung und in dem „Erlass zur Einzelaufzeichnungs-, Registrierkassen- und Belegerteilungspflicht“ veröffentlicht wie auch häufige Fragen zur Sicherheitseinrichtung in Registrierkassen auf seiner Homepage zusammengefasst.

Bereits seit 1. Mai 2016 bzw. 1. Juli 2016 müssen der Registrierkassenpflicht unterliegende Unternehmer ihre Bareinnahmen mit Registrierkassen erfassen, welche den Vorgaben der Kassenrichtlinie 2012 entsprechen und auch der Belegerteilungspflicht nachkommen. Durch die sicherheitstechnischen Anforderungen soll Manipulation verhindert werden und die Bekämpfung von Schwarzumsätzen und Abgabenverkürzungen erreicht werden. Insbesondere die Unveränderbarkeit der Aufzeichnungen durch kryptographische Signatur jedes Barumsatzes und die Nachprüfbarkeit in Form der Erfassung der Signatur auf den einzelnen Belegen sollen Manipulation erschweren.
Die wichtigsten Bestandteile einer die sicherheitstechnischen Anforderungen erfüllenden Registrierkasse sind:

  • das Datenerfassungsprotokoll
    Jeder Barumsatz ist mit der Registrierkasse zu erfassen und wird im Datenerfassungsprotokoll (Kassenjournal) abgespeichert – dies gilt auch für Trainings- und Stornobuchungen. Das Datenerfassungsprotokoll ist schon jetzt zumindest vierteljährlich auf einem elektronischen externen Datenträger zu sichern und aufzubewahren. Ab 1. April 2017 muss es überdies jederzeit auf einen externen Datenträger exportiert werden können und z.B. auf Verlangen einem Organ der Abgabenbehörde bereitgestellt werden.
  • die Signatur- bzw. Siegelerstellungseinheit (Signaturkarte)
    Kernelement der Registrierkasse ist die Signaturkarte, die mit einem persönlichen Stempel des Unternehmers vergleichbar ist. Die Signaturkarte signiert mit Hilfe eines auf ihr gespeicherten, dem Unternehmer zugeordneten privaten Schlüssels, elektronisch Daten und bestätigt die Manipulationssicherheit der Registrierkasse.
  • der Summenspeicher
  • und der Verschlüsselungsalgorithmus (Advanced Encryption Standard (AES) 256).

Für den Unternehmer sind zur Inbetriebnahme der Sicherheitseinrichtung in seiner Registrierkasse grundsätzlich folgende Schritte notwendig:

  • Beschaffung der Signaturkarte bei einem Vertrauensdiensteanbieter (derzeit A-Trust oder Global Trust)
  • Initialisierung der manipulationssicheren Registrierkasse
    Die Initialisierung der Registrierkasse erfolgt zumeist über ein Softwareupdate, im Zuge dessen auch die Verbindung zwischen Registrierkasse und Signaturkarte hergestellt wird. Da bei der Initialisierung der manipulationssicheren Registrierkasse alle in der Registrierkasse gespeicherten Aufzeichnungen gelöscht werden, müssen zuvor aufgezeichnete Geschäftsfälle gesondert abgespeichert werden.
  • Erstellung des Startbelegs
    Mithilfe der BMF-Belegcheck-App kann der Startbeleg überprüft werden und sichergestellt werden, dass die Registrierung erfolgreich war. Diese Prüfung hat bis spätestens 31. März 2017 zu erfolgen – bei Inbetriebnahme einer Registrierkasse ab dem 1. April 2017 darf zwischen Registrierung über FinanzOnline und der Prüfung des Startbelegs nur noch eine Woche liegen. Während des laufenden Betriebs der Registrierkasse sind jeweils Monats- und Jahresbelege zu erstellen und elektronisch zu signieren – dabei handelt es sich um zu signierende Kontrollbelege mit dem Betrag Null (0 €). Der Monatsbeleg für Dezember ist gleichzeitig der Jahresbeleg (es gilt übrigens auch bei abweichendem Wirtschaftsjahr das Kalenderjahr). Der Beleg muss zusätzlich ausgedruckt, aufbewahrt und mit der App geprüft werden.
  • Registrierung der beschafften Signaturkarte und manipulationssicheren Registrierkasse über FinanzOnline
  • Prüfung des Startbelegs mittels der Prüf-App „BMF Belegcheck”.
    Die App muss vor der ersten Verwendung durch Eingabe des Authentifizierungscodes aus der FinanzOnline-Registrierung (der Registrierkasse) freigeschaltet werden.

Bei technischem bzw. faktischem Ausfall (z.B. durch Diebstahl) der Registrierkasse müssen Meldungen an die Finanz erfolgen. Grundsätzlich gilt hier, dass bei einem 48 Stunden übersteigenden Ausfall der Signaturkarte Beginn und Ende des Ausfalls sowie eine allfällige Außerbetriebnahme (der Signaturkarte bzw. der Registrierkasse) binnen einer Woche über FinanzOnline gemeldet werden müssen. Kurzfristige Lösungsmöglichkeiten sind die Erfassung der Geschäftsfälle auf einer anderen Registrierkasse oder die manuelle Belegerstellung. Wichtig ist bei der manuellen Belegerstellung, dass vor der Verwendung der reparierten Registrierkasse sämtliche Geschäftsvorfälle im Ausfallszeitraum nacherfasst werden müssen. Es genügt dann allerdings die Bezugnahme auf die Belegnummer des händischen Belegs. Die händischen Aufzeichnungen sind überdies aufzubewahren. Diese Maßnahmen sind nicht notwendig, wenn die Registrierkasse geplant – beispielsweise saisonal – für einen längeren Zeitraum außer Betrieb genommen wird. Es muss dann allerdings ein signierter Schlussbeleg erstellt, ausgedruckt und aufbewahrt werden. Ebenso ist das Datenerfassungsprotokoll entsprechend auszulesen und aufzubewahren.

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung!

 

Relevante Bereiche

FRAGEN ZUM

Das könnte Sie auch interessieren:

Um die Website optimal gestalten und laufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Website erklären Sie sich damit einverstanden, dass Cookies gesetzt werden. Mehr erfahren

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close