Weitere Themen

Jetzt handeln: technische Sicherheitseinrichtung (TSE) bei Kassensystemen

von David Lauchenauer am 01.09.2020

Der Jahreswechsel 2020 brachte zahlreiche Veränderungen mit sich: Die Aufbewahrungspflicht für elektronische Steuerunterlagen wurde von 10 auf 5 Jahre verkürzt, die Tabaksteuer wurde erhöht und die sogenannte Bonpflicht erhitzt seitdem die Gemüter. Auch wenn seit Einführung einige Monate vergangen sind, wird das Thema weiterhin kontrovers diskutiert. Die Grundlage dafür bildete das Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen aus dem Dezember 2016, kurz „Kassengesetz“ genannt, welches die Bonpflicht zum 1. Januar 2020 einführteEbenfalls gilt es in diesem Atemzug die Kassensicherungsverordnung („KassSichV“) zu nennen, die ebenfalls zusätzliche Richtlinien für die Sicherheit von Kassensystemen einführte. Der Begriff der technischen Sicherheitseinrichtung (kurz: TSE) erhält mit dieser Verordnung große Aufmerksamkeit und verunsichert KMU, die eine Registrierkasse nutzen. 
 
Mit den beiden zuvor genannten Erlassen sagt das Bundesfinanzministerium manipulierten Kassen, fingierten Quittungen und nicht erfassten Transaktionen am POS den Kampf an. Um dies zu gewährleisten, hat der Gesetzgeber vorgesehen, dass bis zum 31. März 2021 in allen Kassen TSE-Lösungen verbaut sein müssen. Unternehmer haben bis zum 30. September 2020 im Rahmen einer Nichtbeanstandungsregelung Zeit, die Aufrüstung oder den Erwerb eines neuen Kassensystems, welches eine TSE beinhaltet, zu beauftragen. Unternehmer, die eine nachweisbar nicht aufrüstbare Registrierkasse zwischen dem 25. November 2010 und Ende 2019 erworben haben, können eine Übergangsfrist bis zum 31. Dezember 2022 nutzen. Neben Hardware-Lösungen können auch Cloud TSE-Lösungen eingesetzt werden, die entsprechende Zertifizierungen besitzen. 
 
Was ist die technische Sicherheitseinrichtung (TSE)? 
Als technische Sicherheitseinrichtung (TSE) wird in erster Linie ein spezifisches Sicherheitsmodul in elektronischen Kassen bezeichnet. Die TSE besitzt hierbei die Aufgabe jede einzelne Aufzeichnung so zu erfassen und abzuspeichern, dass diese im Nachhinein nicht mehr manipuliert werden kann. Die Aufzeichnung muss vollständig, also lückenlos erfolgen und elektronisch signiert werden. Zu diesem Zweck besteht die TSE aus einer Secure Module Application (SME) und einem Crypto Service Provider (CSP). Die SME sorgt bei diesem Prozess dafür, dass während des Kommunikationsprozesses keine Veränderung/Fälschung stattfindet. Der CSP hat die Aufgabe, dass jede einzelne Transaktion kryptografisch mit einer Signatur versehen wird. Diese Signatur wird anschließend von der SME mit den ursprünglichen Daten verbunden und die einzelnen Transaktionen miteinander verkettet. In der Folge ist eine nachträgliche Manipulation ausgeschlossen; jede Transaktion ist vollständig sicher gespeichert. Das Finanzamt behält sich anschließend das Recht vor, alle gespeicherten Transaktionen mit einer geeigneten Prüfsoftware auf Manipulation, Lücken oder Veränderungen zu überprüfen. Dafür müssen alle Transaktionen in einem für das Finanzamt einsehbaren Journal gespeichert werden. Einhergehend mit den rechtlichen Rahmenbedingungen zur Etablierung der technischen Sicherheitseinrichtung wurden auch die Strafen für Nichteinhaltung der neuen Regelungen drastisch erhöht.
  
Was müssen Unternehmen jetzt tun? 
Da die Nichtbeanstandungsfrist zum 30. September 2020 ausläuft, gilt es für Unternehmen spätestens jetzt ihre aktuellen Registrierkassen dahingehend zu überprüfen, ob eine zertifizierte TSE installiert ist. Ist dies nicht der Fall, so sollte mit dem Hersteller ein Diskurs dahingehend eingegangen werden, welche Möglichkeiten zur Aktualisierung bestehen. Darüber hinaus gibt es für viele Herstellermodelle zusätzliche Cloud TSE-Lösungen, die ebenfalls einsetzbar sind. Die veränderten rechtlichen Rahmenbedingungen sollten darüber hinaus als Anlass genommen werden, den bisherigen Point of Sale (POS) dahingehend zu überdenken, ob Hardware-Registrierkassen weiterhin die technologisch beste Wahl darstellen. Die Integration in die bestehende IT-Infrastruktur erweist sich oftmals als kompliziert, rechtliche Rahmenbedingungen stellen auch zukünftig neue technologische Herausforderungen an Registrierkassen.  
 
Cloudbasierter POS statt Registrierkasse 
Als Alternative zu herkömmlichen Kassensystemen haben sich längst cloudbasierte ERP-Systeme mit einem integrierten Point of Sale etabliert. Zur Nutzung von digitalen Kassensystemen genügt in diesem Zusammenhang ein internetfähiges Endgerät, z.B. ein Tablet oder ein Smartphone. Über den jeweiligen Browser kann vollständigen Zugriff auf das ERP genommen und entsprechende Verkäufe sofort erfasst und abgerechnet werden. Zur Bezahlung via Kreditkarte können Zahlterminals angebunden werden; mobiles Bezahlen per Smartphone oder Smart Watch kann darüber ebenfalls abgebildet werden. Als größten Vorteil ist im Zusammenhang mit der TSE zu bedenken, dass der Software-Anbieter bei Gesetzesänderungen alle notwendigen Anpassungen via Update an alle Kunden zentral ausrollt, das Unternehmen selbst muss keine Schritte zur Anpassung unternehmen. Die entsprechende Rechtssicherheit bei einem so zentralen Thema wie der Kasse ist somit gegeben und man kann sich voll und ganz auf die Wertschöpfung konzentrieren. 
Cloud-Kassensysteme bieten neben der Rechtssicherheit aber auch noch weitere Vorteile, allen voran ist hier die entsprechende Mobilität und Flexibilität im Einsatz zu nennen. Je nach Bedarf können so spielend weitere Kassen hinzu- oder abgeschaltet werden – und das an jedem Ort, jederzeit. Neue Konzepte wie Popup-stores oder der Eventverkauf lassen sich ebenso abbilden wie ein klassisches Ladengeschäft. Wächst das Unternehmen, so wächst ein Cloud ERP entsprechend mit und kann beliebig viele Filialen abdecken. Und durch die Integration in das gesamte Ökosystem laufen entsprechende Umsätze in der Buchhaltung aus analogen Verkäufen mit denen des Onlinegeschäfts zusammen und können vollständig ausgewertet werden. Das ermöglicht ein barrierefreies Reporting und eine optimale Warenwirtschaft. 
 
Fazit zur technischen Sicherheitseinrichtung 
Der Gesetzgeber hat mit der TSE eine lückenlose Berichterstattung aller Transaktionen festgelegt, die von Unternehmen schnellstmöglich umgesetzt werden sollte. Wer zukunftssicher aufgestellt sein möchte, findet mit einem Cloud ERP mit digitalem Kassensystem eine Lösung, die auch bei zukünftigen Gesetzesänderungen automatisch angepasst wird. So bleibt mehr Zeit für das Kerngeschäft. 

Über den Autor: Dr. Robert Meyer

Dr. Robert Meyer ist seit 2011 Geschäfts­führer der myfactory International GmbH. Seine Leiden­schaft ist die Vermarktung von moderner Cloud ERP-Software über Online-Medien und Partner­vertrieb. Im Mittelpunkt steht bei ihm immer das Wohl von Anwendern, die eine funktional ausgereifte, leicht zu in­di­vidualisierende, intuitiv zu bedienende, auf allen Devices verwendbare, und mobil ein­setzbare Unternehmens-Software benötigen.

Über den Autor: Rainer Giersbach

Rainer Giersbach stieg 2000 in die IT-Branche über eine technische Hotline zu kfm. Unternehmens­software ein, wenig später übernahm er das Produkt Management für diesen Bereich. 2006 stieß er im Zuge einer Recherche zum Thema "Online-Warenwirtschaft" auf myfactory. Das Thema hat ihn nicht mehr losgelassen und seit 2007 gestaltet er als Program Manager die myfactory Software aktiv mit.

Über den Autor: Timo Bärenklau

Nach seinem erfolgreichen Studium mit Abschluss als Bachelor of Engineering im Studiengang „Internationales Technisches Vertriebsmanagement“ stieß Timo Bärenklau als Lead Spezialist zur myfactory International GmbH hinzu. Schon während seines Studiums entdeckte er seine Leidenschaft für Vertriebsoptimierung, besonders im Hinblick auf CRM-Systeme. Auch seine Bachelor-Arbeit hatte CRM als Schwerpunkt. Seit 2012 betreut er maßgeblich die Leadqualifizierung bei myfactory.

Über den Autor: Tobias Korch

Tobias Korch arbeitet seit März 2011 bei myfactory als Software-Entwickler. Seine Schwerpunkte sind die Produktionsplanung (PPS) und das Modul eCommerce. Er ist ein engagierter Verfechter des myfactory-Konzeptes EasyRelease, mit dem Partner updatesichere Zusatzprogramme zur myfactory Business Software erstellen können. Bei Partnern und Partner-Interessenten sind deshalb seine Programmierer-Schulungen und unterstützende Coachings sehr gefragt. Durch seine vieljährigen Praxiserfahrungen mit komplexen Softwareprojekten hat er den Kontakt zum Mittelstand und das Verständnis für Anforderungen und Problemstellungen der Unternehmen und Anwender. Wenn es nichts zu tun gibt (gibt es das eigentlich?) dann kümmert er sich um seine Familie, macht Musik oder interessiert sich für alles was mit IT zu tun hat.

Über den Autor: Jan Schweighart

Jan Schweighart arbeitete nach einem Software Engineering Studium an der Hochschule Konstanz als Software Entwickler für einen Software Dienstleister. Überzeugt von Produkt und Mentalität, kam er Ende 2013 zu myfactory wo er heute schwerpunktmäßig an der Weiterentwicklung von myfactory.CRM arbeitet. Herr Schweighart hatte früher mal Hobbies, Freunde und ein soziales Leben, so wird zumindest berichtet. Heute ist er Vater einer kleinen Tochter ;)

Über den Autor: Dr. Mathias Hamp

Dr. Mathias Hamp ist Kommunikations- experte und entwickelt Kommunikations- strategien zur Vermarktung von Ideen, Waren und Marken. Seit 2015 verantwortet er für myfactory den Bereich Online Marketing.

Über den Autor: David Lauchenauer

David Lauchenauer (*1963) ist seit 1988 als Unternehmer im Bereich Business Software für KMU tätig. Seit 2008 ist er in der Schweiz Geschäftsführer und VR der myfactory Software Schweiz AG und startete 2009 mit myfactory das professionelle Cloud ERP für den Schweizer KMU-Markt, weshalb er über sehr umfassende Praxiserfahrungen mit Cloud-Computing verfügt. Seit 2016 ist David Lauchenauer auch Geschäftsführer und Gesellschafter der myfactory Gruppe.

Über den Autor: Stefan Girschner

Stefan Girschner (* 1967) berichtet als Fachjournalist seit vielen Jahren über Neuheiten und Trends in der IT-Branche. Seine journalistische Laufbahn startete er 1999 bei der Fachzeitschrift e-commerce magazin (ehemals IWT Magazin Verlag), wo er bis 2003 als Redakteur tätig war. Seit 2004 ist er freiberuflich für verschiedene Fachzeitschriften und Online-Portale in den Bereichen Unternehmens-IT, Computing sowie Wirtschaft und Industrie tätig. Darüber hinaus arbeitet er als Lektor und in der Schlussredaktion für Verlage und Agenturen. Von 2010 bis 2016 hatte er die redaktionelle Leitung des Digitalbusiness Magazin (WIN-Verlag) inne. Seit 2016 schreibt er wieder verstärkt für bekannte IT-Fachzeitschriften und -Portale.

Über die Autorin: Sandra Bültermann

Sandra Bültermann (*1975) ist seit 1999 als Technische Redakteurin tätig. Als langjährige Mitarbeiterin bei Fachzeitschriften, Agenturen und Softwareunternehmen verfügt sie über umfassende Kenntnisse in den Bereichen IT, Kommunikation und Contentmanagement. Ihre Kernkompetenz liegt darin, komplexe, technische Themen verständlich und zielgruppenorientiert aufzubereiten.
Zurück zur Übersicht der Blog-Beiträge

Kommentare


Es wurde noch keine Kommentare abgegeben.
Zurück zur Übersicht der Blog-Beiträge

Weitere Themen

<< < 1 2 3 ... > >>

© myfactory International GmbH 2020. Alle Rechte vorbehalten.

Über uns

myfactory ist die webbasierte Business Software für KMU in den Bereichen ERP, CRM, PPS, MIS, Portal, Shop, Groupware und Finanzbuchhaltung.

Kontakt

Agnes-Pockels-Bogen 1
D-80992 München

01.10.2020
29.09.2020
24.09.2020
22.09.2020
17.09.2020