Kassensysteme mit Flugschreiber – Ab 1.1.2020 Pflicht!

Das Kassengesetz und seine Tücken

Die Anforderungen an "elektronische oder computergestützte Kassensysteme" werden ab dem Jahr 2020 deutlich verschärft. Der Artikel stellt die Änderungen dar und erläutert, wo die Fallstricke bei der praktischen Umsetzung liegen.

Mit dem Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen (sogenanntes „Kassengesetz“) werden in den nächsten Jahren die Anforderungen an „elektronische oder computergestützte Kassensysteme oder Registrierkassen“ deutlich verschärft. Insbesondere müssen ab dem Jahr 2020 alle solchen elektronischen Aufzeichnungssysteme über eine zertifizierte technische Sicherheitseinrichtung verfügen, die Manipulationen an den erfassten Daten ausschließen soll. Doch worum geht es konkret und wo liegen die Fallstricke in der praktischen Umsetzung?

Das „Kassengesetz“ – Fluch oder Segen?

Am 1.1.2020 sollen neue gesetzliche Regelungen in Kraft treten, nach denen „elektronische oder computergestützte Kassensysteme und Registrierkassen“ mit einer „zertifizierten technischen Sicherheitseinrichtung“ zu versehen sind. Gesetzlich verankert ist diese Vorgabe in § 146a der Abgabenordnung, flankiert durch die sog. „Kassensicherungsverordnung“ (vgl. hierzu bereits PSP-Beitrag von 19.04.2017). Geschäftsvorfälle, die von einem solchen „elektronischen Aufzeichnungssystem“ erfasst werden, sind einzeln, vollständig, richtig, zeitgerecht und geordnet aufzuzeichnen. Das gilt aber auch für „sonstige Vorgänge“, beispielsweise für Probebelege, die bei Druck auf die „Praktikantentaste“ erzeugt werden. Das Ziel ist die Verbesserung der Möglichkeiten der Finanzverwaltung im Rahmen einer „Kassen-Nachschau“, insbesondere natürlich die Verhinderung von (Umsatz-) Steuerbetrug. Wer hat nicht schon in einem Restaurant einen Beleg erhalten, auf dem „Dies ist keine Rechnung“ stand, d. h. die entsprechenden Umsätze wurden zwar mit der Kasse, aber als Probebeleg „an der Buchführung vorbei“ ausgeführt? Nach Schätzungen entgehen dem Staat durch derartigen „Kassenbetrug“ jährlich mehrere Milliarden Euro. Natürlich können Umsätze aber auch ganz „an der Kasse vorbei“ ausgeführt werden – in diesem Fall helfen auch die lückenlosen Aufzeichnungen des Kassensystems nicht weiter.

Sicherheitseinrichtung und Zertifizierung – Wie funktioniert das Ganze?

Nach der Vorstellung des Gesetzgebers produziert in Zukunft ein elektronisches Kassensystem zu jedem Vorfall mehrere Datensätze in einem standardisierten Format, die dann an die zertifizierte „technische Sicherheitseinrichtung“ gesendet werden. Dabei bedarf die technische Sicherheitseinrichtung einer Zertifizierung durch das Bundesamt für die Sicherheit in der Informationstechnik (BSI).  Nach der insoweit einschlägigen „BSI-Zertifizierungs- und -Anerkennungsverordnung“ kann eine Zertifizierung mit der Auflage versehen werden, sicherheitsrelevante Änderungen der Sicherheitseinrichtung (z. B. auch Software-Updates) mitzuteilen bzw. in diesem Fall (erneut) prüfen zu lassen, ob die Zertifizierungsvoraussetzungen weiterhin vorliegen. Dies dürfte in der Praxis zu einer faktischen Re-Zertifizierungspflicht bei entsprechenden Modifikationen führen.

Details zu den Vorgaben an die technische Sicherheitseinrichtung wurden in Technischen Richtlinien des BSI sowie in einem – derzeit nur als Entwurf verfügbaren – Anwendungserlass der Finanzverwaltung festgelegt. Hiernach müssen sowohl das Kassensystem als auch die technische Sicherheitseinrichtung von den jeweiligen Herstellern mit einer eindeutigen „Seriennummer“ versehen werden. Die technische Sicherheitseinrichtung – sozusagen der „Flugschreiber“ bzw. die „black box“ des Kassensystems – besteht ihrerseits aus einem Sicherheitsmodul und einem sicheren Speichermedium. Beide müssen nicht unbedingt Teil derselben Hardware sein. Solange es die sichere Speicherung der (vom Sicherheitsmodul) „abgesicherten Anwendungsdaten“ sowie den Datenexport in einem vorgegebenen Format ermöglicht, kann es sich beim Speichermedium sowohl um eine Speicherkarte oder Festplatte als auch um Cloud-Speicher handeln. Kern des Sicherheitsmoduls ist demgegenüber ein „sicheres Element“, das mit einer definierten Programmierschnittstelle (API) gegenüber dem Aufzeichnungssystem verfügbar gemacht wird. Es muss über einen manipulationssicheren Zähler, eine sichere interne oder externe Zeitquelle sowie einen Signaturzähler verfügen und für jeden Absicherungsschritt einer Transaktion abgesicherte Protokolldaten erstellen. Technisch liegt es nahe, eine Smartcard als „sicheres Element“ einzusetzen.

Die Datensätze, die vom Aufzeichnungssystem (Kassensystem) generiert, an die technische Sicherheitseinrichtung übermittelt und dort dann vom Sicherheitsmodul mit entsprechenden „Prüfdaten“ angereichert wurden, werden vom sicheren Speichermedium fortlaufend aufgezeichnet. Ziel ist es, mittels der zertifizierten technischen Sicherheitseinrichtung die Anwendungs- und Protokolldaten eines Vorgangs gegen nachträgliche, unerkannte Veränderungen zu schützen sowie die Existenz und Herkunft der Aufzeichnung zu einem bestimmten Zeitpunkt zu bestätigen. Während jeder Transaktion (d. h. zwischen Transaktionsbeginn und Transaktionsende) findet demnach eine Datenübertragung vom Aufzeichnungssystem zur technischen Sicherheitseinrichtung in – jeweils einzeln protokollierten – „Häppchen“ statt. Im Wesentlichen bestehen die Vorgangsarten „Bestellung“ und „Kassenbeleg“. Änderungen des Vorgangs, die zwischen Transaktionsbeginn und Transaktionsende eintreten, müssen vom Aufzeichnungssystem binnen 45 Sekunden an die technische Sicherheitseinrichtung „gemeldet“ werden. So können auch während einer laufenden Transaktion Änderungen (z. B. Stornierungen) vorgenommen werden, die mit protokolliert werden, bis der Vorgang abgeschlossen ist. Später kann dann der „Kassenprüfer“ der Finanzverwaltung die protokollierten Daten direkt aus dem sicheren Speichermedium mittels einer einheitlichen digitalen Schnittstelle auslesen und elektronisch prüfen.

Die Daten werden aber auch in der vom Sicherheitsmodul angereicherten Form exportiert, damit der Kassenbetreiber deren Inhalt für die Belegausgabe nutzen kann, denn die auszugebenden Belege müssen beispielsweise die Zeitstempel, die Seriennummern des verwendeten Systems, die Transaktionsnummer, den Signaturzähler und den Prüfwert enthalten. Soweit Papierbelege (und keine elektronischen Belege) ausgegeben werden, müssen diese erstellt und gedruckt werden (sog. Belegausgabepflicht) – ob der Kunde sie annimmt, ist seine Sache. Bei einem Vertrieb von Waren oder Dienstleistungen an eine Vielzahl von nicht bekannten Personen kann – nach vorheriger Zustimmung der zuständigen Behörde – „aus Zumutbarkeitsgründen nach pflichtgemäßem Ermessen“ von derartigen Verpflichtung abgesehen werden.

Der Einsatz eines elektronischen Aufzeichnungssystems in Kassenform ist der Finanzverwaltung inklusive dessen Einsatzort, der Seriennummern, dem Anschaffungsdatum und weiteren Angaben mitzuteilen. Mehrere Aufzeichnungssysteme können mit einer (einzigen) technischen Sicherheitseinrichtung verbunden sein. Auch können vorgelagerte Systeme wie (Kassen-) Waagen mit dem eigentlichen Kassensystem verbunden und mit derselben technischen Sicherheitseinrichtung abgesichert sein. Wer ein Aufzeichnungssystem verwendet, das nicht diesen Vorgaben entspricht, bzw. keines verwendet, obwohl er eines verwenden müsste, begeht eine Ordnungswidrigkeit.

Cloud & Co. – Was ist ein Kassensystem?

Die Verpflichtung zur Nutzung der zertifizierten technischen Sicherheitseinrichtung steht und fällt mit der Beantwortung der Frage, ob ein „Kassensystem“ vorliegt bzw. wie weit dieses begrifflich reicht. Kassensysteme sind „für den Verkauf von Waren oder Erbringung von Dienstleistungen spezialisierte Aufzeichnungssysteme, die der Erfassung und Abwicklung von zumindest teilweise baren Zahlungsvorgängen dienen können“. Dies bedeutet etwa, dass Webshop-Systeme, über die nur unbare Zahlungen getätigt werden können, nicht von der Regelung betroffen sind. Auch andere Systeme sind explizit vom Anwendungsbereich ausgenommen, nämlich „Fahrscheinautomaten, Fahrscheindrucker, elektronische Buchhaltungsprogramme, Waren- und Dienstleistungsautomaten, Geldautomaten, Taxameter und Wegstreckenzähler sowie Geld- und Warenspielgeräte“. Wie weit aber etwa die Definition von „Warenautomaten“ reicht, ist unklar.

Offen ist auch, inwieweit Systeme als Teile von Kassensystemen zu qualifizieren sind, die für sich genommen die Definition nicht erfüllen, aber mit einem Hauptsystem zusammenwirken. Die Finanzverwaltung geht beispielsweise davon aus, dass Verbundwaagen, Bestellsysteme ohne Abrechnungsteil und „App-Systeme“ für sich genommen zwar kein Kassensystem sind, aber mit einem solchen verbunden werden können und dann Teil eines Kassensystems werden. Dies führt zu der weiteren – von der Finanzverwaltung nicht direkt beantworteten – Frage, wie mit Cloud-basierten Kassensystemen umzugehen ist, bei denen verschiedene Teilfunktionen virtualisiert und in unterschiedlichen Umgebungen ausgeführt werden. Entsprechende Kassensysteme bestehen in der Praxis etwa häufig aus einer Kombination von webbasierten Eingabegeräten in Form von Tablets oder Handhelds (Frontend) sowie Cloud-Server bzw. -Speicher (Backend) bestehen. Die Besonderheit entsprechender Systeme liegt darin, dass die vorgelagerten Systeme und das eigentliche Kassensystem nicht physisch direkt miteinander verbunden sind, sondern zumeist über zwischengeschaltete Systeme (insbesondere Internet) miteinander als „Verbundsystem“ kommunizieren. Zudem verfügen die Frontends oft über keine externen Schnittstellen, an die eine technische Sicherheitseinrichtung angeschlossen werden könnte. Die Aufzeichnungen dieses Gesamtsystems können dann zwar gemeinsam mit einer einheitlichen zertifizierten technischen Sicherheitseinrichtung abgesichert werden, müssen dies aber auch. Maßgebliches Hauptsystem ist in diesen Fällen der „Abrechnungsteil“ (d. h. die entsprechende Aufzeichnungsfunktion), nicht die „Geldschublade“ im engeren Sinn.

In solchen Fällen kann sich demnach der Bedarf ergeben, die technische Sicherheitseinrichtung im Backend beim Cloud-Anbieter, der entsprechender Server-Systeme betreibt, zu betreiben. Ob dies zulässig ist, ist derzeit nicht mit Sicherheit zu sagen, zumal dann, wenn diese Backend-Sicherheitseinrichtung (als „multi-client“-Sicherheitseinrichtung) mehrere dort „gehostete“ Kunden-Kassensysteme gleichermaßen absichern soll. Möglicherweise lässt sich auch argumentieren, dass das Gesamtsystem gar kein Kassensystem mehr ist, weil die baren Zahlungen nicht mittels des Systems „abgewickelt“ werden, da dieses nicht mehr – wie bei einer klassischen Registrierkasse – das Bargeld „verwaltet“, sondern vor Ort nur eine offene „Wechselgeldsammlung“ vorgehalten wird.

Am anderen Ende des Spektrum können Aufzeichnungssysteme auch lediglich im Rahmen des Vollzugs von Kauf- oder Dienstleistungsverträgen eingesetzt werden, d. h. wenn die eigentliche Vertragsabschlussphase bereits vorüber ist. Ein Beispiel für derartige „Erfüllungssysteme“ wäre etwa ein System, mit dem bar erworbene Gutscheinkarten gegen Leistungen (z. B. Musik-Downloads) eingetauscht werden können. Zwar ist hier der „Kauf“ (Vertragsabschluss) unter Einschaltung eines Kassensystems bereits vorüber, aber der Vertrag ist noch nicht erfüllt worden, da der Gutschein zunächst nur eine Repräsentationsfunktion für die noch nicht erbrachte Gegenleistung aufweist. Hier scheint der Vergleich mit dem „Waren- und Dienstleistungsautomat“, die als solche vom Anwendungsbereich des Begriffs Kassensystem ausgenommen sind, nahezulegen, dass diese nicht mehr zum Kassensystem zählen. Aber auch ein Warenautomat kann gedanklich in zwei Funktionen aufgeteilt werden, in eine „Kassenfunktion“ und eine „Warenausgabefunktion“. Wird nun die Warenausgabefunktion – z. B. in einem automatischen Restaurant – von der Kassenfunktion räumlich getrennt, ist dann das Gesamtkonstrukt noch ein „Warenautomat“ oder die Kassenfunktion doch für sich genommen ein absicherungspflichtiges „Kassensystem“?

Wie wird dies praktisch umgesetzt?

Technische Sicherheitseinrichtungen, die den nun aufgestellten technischen Anforderungen entsprechen und zertifiziert sind, sind nach aktuellem Kenntnisstand noch nicht am Markt verfügbar. Dies liegt insbesondere daran, dass die technischen Vorgaben erst Ende 2018 veröffentlicht wurden. Den Unternehmen, die Kassensysteme verwenden, können also derzeit noch keine Umstellungs- und Erprobungsphase beginnen. Die Hersteller von Aufzeichnungssystemen hingegen können zwar ihre Schnittstellen zu den technischen Sicherheitseinrichtungen implementieren, aber ohne ausgereifte und zertifizierte Endprodukte von Sicherheitseinrichtungen nicht testen. Dies ist auch der Grund, weshalb viele Interessenverbände das Bundesfinanzministerium in Stellungnahmen um eine Verschiebung des Einführungszeitpunktes gebeten haben.

In jedem Fall löst das Gesetz erhebliche (Compliance-) Kosten für die Privatwirtschaft aus, die nach wirtschaftlichen Grundsätzen eigentlich auf die Verbraucher abgewälzt werden müssen. Die Anzahl der „aufzurüstenden“, in vielen Fällen wohl auch neu zu beschaffenden Kassensysteme sind vom Gesetzgeber mutmaßlich unterschätzt worden. Auch benötigen verschiedene Branchen, beispielsweise Apotheken, aufgrund „ihrer“ Abrechnungsspezifika besondere weitere Datenfelder und Vorgangsoptionen, die so mit den bisherigen Standardprotokollen nicht ausreichend abgedeckt sind. Zur derzeit mangelnden Verfügbarkeit der „black boxes“ tritt also auch weiterer Bedarf an (Daten-) Optionen hinzu, um alle Branchen bzw. Konstellationen abdecken zu können. Zuletzt ist auch unklar, unter welchen Voraussetzungen welche Re-Zertifizierung notwendig sein wird. Dies ist vor dem Hintergrund stetig abnehmender IT-Halbwertszeiten umso wichtiger: Wenn jegliche Updates, welche heute nahezu an der Tagesordnung sind, einen neuen vollumfänglichen Zertifizierungsbedarf und damit erhebliche Kosten für die Unternehmen auslösen, wird dies auf die Kunden umgelegt und deren laufende Folgekosten für digitale Kassensysteme wesentlich erhöhen.

Verfahrensdokumentation wird Pflicht

Unabhängig davon, wie sich die Kassenabsicherungspflicht letztlich konkret in ihren Details gestaltet, sind entsprechende Kassensysteme bzw. Installationen oder Verbundsysteme zu dokumentieren. Entsprechend ist über eine steuerliche Verfahrensdokumentation, die sich an den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) orientiert, der Nachweis zu führen, dass die steuerlichen Vorgaben über die Dauer der gesetzlichen Aufbewahrungsfrist eingehalten wurden. Dabei ist insbesondere darzulegen, wie den Vorgaben des § 146a AO, der Kassensicherungsverordnung sowie der GoBD konkret entsprochen wird.

Fazit

Es steht außer Zweifel, dass der Fiskus gegen vorsätzliche Steuerhinterziehung vorgehen muss. Dennoch bleiben derzeit noch viele Fragen, die für die praktische Umsetzung von erheblicher Bedeutung sind, unbeantwortet. So ist es kaum verwunderlich, dass viele Beteiligte eine zeitliche Verschiebung des „Scharfschaltens“ der gesetzlichen Regelungen herbeisehnen. Dennoch ist es höchste Zeit, sich mit der Frage zu beschäftigen, ob und wie genau die gesetzlichen Regelungen Anwendung auf das eigene Geschäftsmodell finden. Denn eins ist sicher: Der Gesetzes- und der Verordnungstext selbst, die beide letztlich auf eine EU-Richtlinie zurückgehen und auf den Vorerfahrungen in anderen europäischen Ländern beruhen, werden als solche nicht mehr modifiziert werden. Allenfalls wird der im Entwurf vorliegende Anwendungserlass der Finanzverwaltung durch Konkretisierungen dieser Texte mehr Licht ins Dunkel bringen.