Die Historie:

Bereits seit dem 01. Januar 2002 haben die Behörden Anspruch auf Herausgabe der Daten in elektronischer Form. Am 26. November 2010 hat das Bundesministerium der Finanzen (BMF) ein Schreiben veröffentlicht, in dem die Bestimmungen für die Aufzeichnung von Bargeschäften mittels Registrierkassen bzw. die Aufbewahrung und Zugriffsmöglichkeiten der digitalen Unterlagen deutlich verschärft wurden. Mit einem Schreiben des BMF vom 14. November 2014 wurde festgelegt, dass die GoBD ab dem 01. Januar 2015 die bis dahin geltenden Richtlinien ersetzen. Ab 2016 wird es zum "Gesetz für Alle". In einer Übergangsfrist bis zum 31. Dezember 2016 wird bei älteren Systemen, denen die technische Voraussetzung zur Umsetzung fehlt, der Einsatz nicht beanstandet werden. Dafür gelten weitere Voraussetzungen, die mit den Finanzbehörden und Steuerberatern abgeklärt werden müssen.

Für Ihre Kasse bedeutet das:

Der neuen digitalen Aufbewahrungspflicht unterliegen alle Unternehmer, die mit Hilfe von PC-Kassen, mit einer PC-verbundenen Registrierkasse oder mit sogenannten "aufrüstbaren" Registrierkassen Rechnungen/Kassenbons erzeugen, die mindestens die Anforderungen einer Kleinbetragsrechnung erfüllen. Auch Kleinunternehmer und Freiberufler, die lediglich eine Einnahme-Überschuss-Rechnung erstellen, sind betroffen und zwar dann, wenn sie elektronische Auftragsverwaltungen, Fakturierungs- oder Buchhaltungsprogramme einsetzen oder mit dem Computer andere steuerlich relevante Unterlagen erzeugen, empfangen und bearbeiten.

Soweit Ihr Gerät bauartbedingt den in diesem Schreiben niedergelegten gesetzlichen Anforderungen nicht oder nur teilweise genügt, wird es nicht beanstandet, solange Sie dieses Gerät längstens bis zum 31. Dezember 2016 in Ihrem Betrieb einsetzen. Das setzt aber voraus, dass Sie technisch mögliche Softwareanpassungen und Speichererweiterungen durchführen, um die in diesem Schreiben konkretisierten gesetzlichen Anforderungen zu erfüllen. Ab 01. Januar 2017 dürfen in Deutschland nur noch elektronische Kassensysteme eingesetzt werden, die der GoBD entsprechen.

 


 

Für die Zukunft:

Laut Auskunft des BMF ist geplant, eine Übergangsregelung für die ab 01. Januar 2017 vorgeschriebenen GoBD Kassen einzuführen. Nach neuesten Informationen des BMF wird diese Übergangsfrist am 31.12.2022 enden. Ab diesem Zeitpunkt plant die Bundesregierung ein neues Gesetz zum digitalen Manipulationssschutz von elektronischen Kassensystemen mittels zertifizierter Kryptografie, das zur Zeit von dem beteiligten BSI unter Zusammenarbeit mit den Kassenherstellern entwickelt wird. Eine endgültige Beschreibung des neuen Standards wird zum Ende des Jahres 2016, Anfang 2017 erwartet. Sobald der neue Standard vom BMF/BSI vorliegt, wird seitens der Kassenhersteller eine fristgerechte Lösung für die Umsetzung der neuen Anforderungen geprüft. Aktuell gibt es noch kein elektronisches Kassensystem das den neuen Anforderungen entspricht, da diese noch nicht endgültig spezifiziert sind. Es wird sich dabei jedoch um eine technologieoffene Lösung handeln, d.h. jeder Kassenhersteller entscheidet selber welche zertifizierte Technologie er einsetzt.


Pressmitteilung des BMF vom 13. Juli 2016:

Elektronische Registrierkassen müssen künftig über eine zertifizierte technische Sicherheitseinrichtung verfügen. Das hat das Bundeskabinett am 13. Juli 2016 mit dem „Entwurf eines Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen“ beschlossen. Damit wird Steuerhinterziehung durch manipulierte Kassenaufzeichnungen wirksam bekämpft. Der Parlamentarische Staatssekretär beim Bundesminister der Finanzen, Dr. Michael Meister: „Mit dem Gesetz gehen wir konsequent gegen Manipulationen der Umsätze und Steuerhinterziehung vor. Dafür setzen wir auf zertifizierte Sicherheitstechnologien bei elektronischen Registrierkassen und harte Kontrollen durch die Finanzämter. Zukünftig wird damit gezinkten Kassenaufzeichnungen ein Riegel vorgeschoben.“

Künftig müssen nach dem Gesetzentwurf die sogenannten Grundaufzeichnungen einzeln, vollständig, richtig, zeitgerecht und geordnet auf einem Speichermedium gesichert werden. Elektronische Aufzeichnungssysteme müssen dafür über eine zertifizierte technische Sicherheitseinrichtung verfügen, die aus drei Bestandteilen besteht: einem Sicherheitsmodul, einem Speichermedium und einer digitalen Schnittstelle. Das Sicherheitsmodul gewährleistet, dass Kasseneingaben mit Beginn des Aufzeichnungsvorgangs protokolliert und später nicht mehr unerkannt manipuliert werden können. Auf dem Speichermedium werden die Einzelaufzeichnungen für die Dauer der gesetzlichen Aufbewahrungsfrist gespeichert. Die digitale Schnittstelle gewährleistet eine reibungslose Datenübertragung für Prüfungszwecke.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll die technischen Anforderungen an diese Sicherheitseinrichtung definieren und anschließend entsprechende Anbieterlösungen zertifizieren. Der Gesetzentwurf schreibt keine bestimmte Lösung vor, sondern ist technologieoffen und herstellerunabhängig ausgestaltet. Damit wird den jeweiligen Verhältnissen der verschiedenen Wirtschaftszweige Rechnung getragen, außerdem kann so technische Innovation berücksichtigt werden. Die von der Physikalisch-Technischen Bundesanstalt entwickelte INSIKA-Smartcard erfüllt heute schon viele Anforderungen des vorgesehenen Zertifizierungsverfahrens. Die INSIKA-Smartcard dürfte somit ohne größeren Aufwand nach kleineren, noch erforderlichen Anpassungen als ein technisches Sicherheitsmodul  zertifiziert werden können.

Die Einführung einer allgemeinen Registrierkassenpflicht sieht der Gesetzentwurf nicht vor. Sie wäre aus Kosten-Nutzen-Gesichtspunkten unverhältnismäßig. Dies gilt insbesondere bei Wochenmärkten, Gemeinde-, Vereinsfesten oder Hofläden und Straßenverkäufern sowie Personen, die ihre Dienstleistungen nicht an festen Orten gebieten. Ausnahmen wären zudem nicht rechtssicher abgrenzbar. Die Kontrolle einer verpflichtenden Nutzung von Registrierkassen wäre zudem mit hohem Verwaltungsaufwand verbunden. Der Gesetzentwurf sieht eine Belegausgabe auf Verlangen des Kunden vor. Es wird damit ausdrücklich gesetzlich normiert, dass jedem Kunden das Recht zusteht, einen Beleg zu fordern. Eine Belegausgabepflicht ist nicht vorgesehen, da steuerliche Kontrollen auch ohne eine derartige Pflicht möglich sind. Ergänzend zu den bereits vorhandenen Instrumenten der Steuerkontrolle in Unternehmen soll als neues Instrument eine Kassen-Nachschau gesetzlich eingeführt werden. Diese Kassen-Nachschau soll als eigenständiges Verfahren speziell zum Zwecke der Überprüfung von Aufzeichnungen mittels Registrierkassen eingeführt werden. Werden Verstöße gegen die neuen Verpflichtungen zur ordnungsgemäßen Nutzung der technischen Sicherheitseinrichtung festgestellt, können diese als Steuerordnungswidrigkeit mit einer Geldbuße von bis zu 25.000 Euro geahndet werden. Die Sicherheitseinrichtung ist verpflichtend ab dem 1. Januar 2020 einzusetzen. Aus Gründen des Vertrauensschutzes wurde eine Übergangsregelung für Unternehmen aufgenommen, die sich eine neue Kasse gemäß den Anforderungen des BMF-Schreibens vom 26. November 2010 angeschafft haben, aber diese bauartbedingt nicht mit einer zertifizierten technischen Sicherheitseinrichtung aufrüsten können. Diese Kassen können längstens bis zum 31. Dezember 2022 genutzt werden.


Fragen und Antworten des BMF vom 13. Juli 2017:

Wo liegt das Problem?

Auf Grund des rasanten technischen Fortschritts ist es heutzutage möglich, dass Aufzeichnungen an elektronischen Registrierkassen, etwa in Restaurants, im Einzelhandel oder Dienstleistungsbetrieben, unerkannt gelöscht oder geändert werden können, um systematisch Steuern zu hinterziehen. Dies stellt ein ernstzunehmendes Problem für den gleichmäßigen Steuervollzug dar. Die Veränderungen hinsichtlich steuerrelevanter Geschäftsvorfälle – die in der überwiegenden Mehrzahl der Fälle nachträglich, d. h. nach Dateneingabe, vorgenommen werden – sind insbesondere nicht dokumentierte Stornierungen, nicht dokumentierte Änderungen mittels elektronischer Programme oder der Einsatz von Manipulationssoftware (z. B. Phantomware, Zapper). Die verwendete Software ermöglicht umfassende Veränderungen und Löschungen von Daten, die nicht mehr nachvollziehbar sind. Die Software kann Bedienereingaben unterdrücken, Umsatzkategorien löschen, Datenbanken inhaltlich ersetzen, Geschäftsvorfälle erfassen, die nicht stattgefunden haben oder auch hochpreisige durch preiswertere Waren ersetzen. Die Manipulationssoftware kann sich „versteckt“ auf dem Kassensystem selbst befinden (Phantomware), auf einem USB-Stick oder sie wird über das Internet verwendet (Zapper). Der Einsatz von z. B. Phantomware oder Zappern ist bei konsequent doppelter Verkürzung (der Einnahmen und des dazugehörigen Wareneinkaufs) und nachträglich geänderten Grundaufzeichnungen ohne Protokollierung für Außenprüfer kaum oder gar nicht erkennbar.

Was ist das Ziel des Gesetzentwurfs?

Zur Sicherstellung der Unveränderbarkeit der digitalen Grundaufzeichnungen ist die Einführung gesetzlicher Regelungen sowie technischer Maßnahmen erforderlich. Die bestehenden gesetzlichen Regelungen bieten bisher keine ausreichenden Möglichkeiten, um die Manipulationen von digitalen Grundaufzeichnungen, insbesondere Kassendaten, ohne großen Aufwand durch die Außenprüfungsdienste vor Ort aufzudecken. Der vorgelegte Gesetzentwurf dient der Sicherung der Gleichmäßigkeit der Besteuerung und der rechtsstaatlichen Erfordernisse des Steuervollzugs. Es berücksichtigt die Interessen aller Beteiligten angemessen, da kein bestimmtes Verfahren zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen vorgeschrieben wird, sondern ein technologieoffenes technisches Verfahren.

Welchen Inhalt hat der Gesetzentwurf?

Um die zutreffende Besteuerung zu gewährleisten, müssen nach dem Gesetzentwurf elektronische Grundaufzeichnungen künftig einzeln, vollständig, richtig, zeitgerecht und geordnet aufgezeichnet und auf einem Speichermedium gesichert werden.Dazu müssen elektronische Aufzeichnungssysteme künftig über eine zertifizierte technische Sicherheitseinrichtung verfügen, die aus drei Bestandteilen besteht: einem Sicherheitsmodul, einem Speichermedium und einer digitalen Schnittstelle.

-Das Sicherheitsmodul gewährleistet, dass Kasseneingaben mit Beginn des Aufzeichnungsvorgangs protokolliert und später nicht mehr unerkannt manipuliert werden können.

-Auf dem Speichermedium werden die Einzelaufzeichnungen für die Dauer der gesetzlichen Aufbewahrungsfrist gespeichert.

-Die digitale Schnittstelle gewährleistet eine reibungslose Datenübertragung z. B. für Prüfungszwecke.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll die technischen Anforderungen an diese Sicherheitseinrichtung definieren und anschließend entsprechende Anbieterlösungen zertifizieren. Der Gesetzentwurf schreibt keine bestimmte Lösung vor, sondern ist technologieoffen und herstellerunabhängig ausgestaltet. Damit wird den jeweiligen Verhältnissen der verschiedenen Wirtschaftszweige Rechnung getragen, außerdem kann so technische Innovation berücksichtigt werden. Ergänzend zu den bereits vorhandenen Instrumenten der Steuerkontrolle in Unternehmen soll als neues Instrument eine Kassen-Nachschau gesetzlich eingeführt werden. Diese Kassen-Nachschau soll als eigenständiges Verfahren speziell zum Zwecke der Überprüfung von Aufzeichnungen mittels Registrierkassen eingeführt werden. Werden Verstöße gegen die neuen Verpflichtungen zur ordnungsgemäßen Nutzung der zertifizierten technischen Sicherheitseinrichtung festgestellt, sollen diese zukünftig als Steuerordnungswidrigkeit mit einer Geldbuße von bis zu 25.000 Euro geahndet werden können, unabhängig davon, ob ein steuerlicher Schaden entstanden ist. Zudem sehen die Regelungen vor, dass der Kunde zukünftig Anspruch auf einen Kassenbeleg hat.

Welche elektronischen Aufzeichnungssysteme fallen in den Anwendungsbereich?

In der Verordnung zur Bestimmung der technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme im Geschäftsverkehr (Kassensicherungs-Verordnung), die zeitnah nach dem Gesetz erlassen werden soll, wird bestimmt, dass elektronische Aufzeichnungssysteme im Sinne des § 146a Absatz 1 Satz 1 der Abgabenordnung elektronische Kassensysteme oder Registrierkassen sind. Fahrscheinautomaten und Fahrscheindrucker sowie elektronische Buchhaltungsprogramme sollen nicht darunter fallen.

Ist die Einführung einer Registrierkassenpflicht geplant?

Die Einführung einer allgemeinen Registrierkassenpflicht ist nicht vorgesehen. Aus Sicht des Bundesministeriums der Finanzen wäre eine Registrierkassenpflicht unverhältnismäßig. Dies gälte insbesondere bei Wochenmärkten, Gemeinde-, Vereinsfesten oder Hofläden und Straßenverkäufern sowie Personen, die ihre Dienstleistungen nicht an festen Orten anbieten. Ausnahmen wären nicht rechtssicher abgrenzbar. Die Kontrolle einer verpflichtenden Nutzung von Registrierkassen wäre zudem mit hohem Verwaltungsaufwand verbunden.

Ist die Einführung einer Belegausgabepflicht geplant?

Eine Belegausgabepflicht ist nicht vorgesehen. Der Gesetzentwurf sieht aber eine Belegausgabe auf Verlangen des Kunden vor. Es wird damit ausdrücklich gesetzlich normiert, dass jedem Kunden das Recht zusteht, einen Beleg zu fordern. Eine Belegausgabepflicht wäre nur in Verbindung mit einer Belegmitnahmepflicht und Belegaufbewahrungspflicht für den Kunden sowie entsprechenden Kontrollen bei den Kunden wirkungsvoll. Die damit verbundenen Kosten stehen in keinem Verhältnis zu dem erzielbaren Nutzen. Das Zertifizierungsverfahren sieht vor, dass bereits mit Vorgangsbeginn (d. h. mit dem ersten Tastendruck) eine Protokollierung in Echtzeit erfolgt. Diese Protokollierung ist unveränderbar. Durch die Protokollierung in Echtzeit und Verknüpfung der Transaktionsnummern ist ein Wiederfinden des Geschäftsvorfalls durch Prüfer auch ohne Beleg sichergestellt. Daher bedarf es keiner verpflichtenden Belegausgabe, damit kontrolliert werden kann, ob der eingegebene Betrag auch dem tatsächlichen entspricht.

Wann wird das Gesetz in Kraft treten und ist eine Übergangsregelung vorgesehen, um Investitionssicherheit für die Betroffenen zu schaffen?

Das Gesetz soll am Tag nach der Verkündung in Kraft treten. Die Vorgaben zur zertifizierten technischen Sicherheitseinrichtung, zur Kassen-Nachschau und zur Sanktionierung (§§ 146a, 146b und 379 Absatz 1 Satz 1 und Absatz 4 der Abgabenordnung) sind erstmals ab dem 1. Januar 2020 anzuwenden. Aus Gründen des Vertrauensschutzes wurde eine Übergangsregelung im Gesetzentwurf in § 30 Satz 3 des Einführungsgesetzes zur Abgabenordnung aufgenommen. Haben sich danach Unternehmer eine neue Kasse angeschafft, die zwar den Anforderungen des BMF-Schreibens vom 26. November 2010 entspricht, bauartbedingt jedoch nicht mit einer zertifizierten technischen Sicherheitseinrichtung aufrüstbar sein sollte, so können diese Kassen längstens bis zum 31. Dezember 2022 genutzt werden. Damit werden Forderungen nach Investitionsschutz und Rechtssicherheit für die Unternehmer Rechnung getragen.

Der Bundesrechnungshof beziffert den Verlust auf 10 Mrd. Euro jährlich. Wie hoch ist der Steuerausfall durch unsichere Ladenkassen in Deutschland pro Jahr tatsächlich?

Eine Schätzung der Steuerausfälle aufgrund von manipulierten Buchführungs- und Kassendaten ist methodisch nicht möglich, da sich Steuerhinterziehung dem Wesen nach im Dunkelfeld abspielt und somit nicht messbar ist. Das BMF hat deswegen keine eigene Schätzung vorgenommen. Die Gefahr jeder Schätzung ist, dass Erwartungen an mögliche Steuermehreinnahmen und damit neue Haushaltsspielräume geweckt werden, die sich nicht erfüllen lassen. Den Betrag von 10 Mrd. Euro Steuerausfällen kann das BMF nicht nachvollziehen. Der Bundesrechnungshof hat diese Zahl zwar zitiert, aber nicht selbst beziffert. Vielmehr hat der Bundesrechnungshof sich auf Berechnungen der Finanzministerien der Länder Nordrhein-Westfalen und Rheinland-Pfalz bezogen. Ausgangspunkt für deren Berechnungen ist wiederum der OECD-Bericht „Umsatzsteuerverkürzung mittels elektronischer Kassensysteme“ aus dem Jahre 2013 und die hier ermittelten Daten der kanadischen Provinz Québec. Diese wurden von Nordrhein-Westfalen anhand der Einwohnerzahl auf deutsche Verhältnisse übertragen. Dies führt methodisch in die Irre.

Welche Kosten entstehen für die Betroffenen?

Bei Wirtschaftsunternehmen entstehen durch dieses Gesetz ein einmaliger Erfüllungsaufwand in Höhe von rund 470 Mio. Euro und jährlich ein laufender Erfüllungsaufwand in Höhe von rund 106 Mio. Euro. Die Zahlen setzten sich im Einzelnen wie folgt zusammen: Der einmalige Erfüllungsaufwand von rd. 470 Mio. Euro für die Wirtschaft entfällt auf die Anschaffung von Neugeräten in Höhe von rd. 405 Mio. Euro und auf die Umrüstung der Altgeräte in Höhe von rd. 22,5 Mio. Euro, wobei von einer geschätzten Anzahl von insgesamt 2,1 Mio. betroffenen Geräten ausgegangen wird. Nach Schätzungen könnten ca. 411.000 Geräte ausgetauscht und 1,7 Mio. Geräte umgerüstet werden. Weitere rd. 17 Mio. Euro entfallen auf die Beschaffung des Sicherheitsmoduls für die Umrüstung und rd. 26 Mio. Euro auf Personalaufwand für die Umrüstung. Das Statistische Bundesamt geht davon aus, dass die Kosten für die Neuanschaffung einer Kasse die Kosten für das Aufstellen und Einrichten der Kasse bereits enthalten. Für Wartung und Support (z.B. Update der Kassensoftware) wurde ein Betrag von 50 Euro je Kasse und Jahr angesetzt. Bei einer Anzahl von 2,1 Mio. Geräten ergeben sich jährliche Kosten in Höhe von 105 Mio. Euro für die Wirtschaft. Der Wirtschaft entsteht ein Zeitaufwand von rund 30 Minuten je Unternehmen und Kassen-Nachschau. Die Zahl wurde vom Statistischen Bundesamt unter der Annahme geschätzt, dass eine Kassen-Nachschau je Unternehmen von unterschiedlicher Tiefe und Dauer sein kann. 30 Minuten sollen hierbei einen mittleren Wert darstellen. Da allerdings nicht jedes Unternehmen kontrolliert wird, wurde das prozentuale Vorkommen an Außenprüfungen von 2,4 % aller Unternehmen auf die Kassen-Nachschau übertragen. Daraus ergeben sich jährliche Personalkosten in Höhe von rund 343.000 Euro.

Die Bundesregierung hat sich für ein Zertifizierungsverfahren entschieden, um elektronische Registrierkassen sicherer zu machen. Worin liegt der Vorteil gegenüber anderen Systemen?

Vor dem Hintergrund des rasanten technischen Fortschritts auch in diesem Bereich muss das Normenprogramm Spielräume für Neuentwicklungen zulassen (z. B. Onlinelösungen). Auf neue Angriffspotenziale kann mit dem Zertifizierungsverfahren flexibel und kurzfristig reagiert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), nimmt die Zertifizierung vor und schreibt die technischen Richtlinien sowie Schutzprofile bzw. schreibt die Schutzprofile weiter fort. Das Zertifizierungsverfahren vermeidet mit seinen abstrakten Voraussetzungen (z. B. Protokollierung erfolgt mit Vorgangsbeginn) Manipulationen, die bei anderen Systemen bereits erkannt wurden.

Gibt es bereits Kassensysteme, die die Anforderungen des neuen Zertifizierungsverfahrens erfüllen?

Nein. Die mit dem Gesetzentwurf einzuführende zertifizierte technische Sicherheitseinrichtung kann aber bei vielen Kassensystemen nachgerüstet werden. Der Gesetzentwurf geht davon aus, dass 1,7 Mio. Kassen nachgerüstet werden können und 411.000 Kassen neu angeschafft werden müssen. Gegenwärtig besteht jedoch noch keine Veranlassung, einen Austausch bzw. eine Aufrüstung im Hinblick auf das Zertifizierungsverfahren vorzunehmen, da Übergangsregelungen vorgesehen sind.

Durch wen erfolgen die Festlegung der Schutzprofile und die Zertifizierung der technischen Sicherheitseinrichtung? Ist bereits festgelegt, wie das Zertifizierungsverfahren aussehen wird oder muss das noch erarbeitet werden?

Die technischen Anforderungen an das Sicherheitsmodul, das Speichermedium und digitale Schnittstelle werden durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestimmt. Damit ist die Behörde in der Bundesrepublik Deutschland zuständig, die den erforderlichen technischen Sachverstand besitzt. Beim Zertifizierungsverfahren werden die Einhaltung von Sicherheitsvorgaben und die Einhaltung von Interoperabilitätsvorgaben geprüft. Die Zertifizierung der technischen Sicherheitseinrichtung ist beim BSI durch die Hersteller bzw. Entwickler der zertifizierten technischen Sicherheitseinrichtung zu beantragen. Die Zertifizierung der technischen Sicherheitseinrichtung unterliegt hinsichtlich der Einzelkomponenten unterschiedlichen Anforderungen. Für das Speichermedium und für die digitale Schnittstelle sind lediglich Konformitätsanforderungen bezüglich der Verfügbarkeit bzw. der Interoperabilität sicherzustellen. Diese Anforderungen werden vom BSI in technischen Richtlinien und Schutzprofilen festgelegt. Das BSI erteilt ein Zertifikat über die Einhaltung der Anforderungen an die technische Sicherheitseinrichtung.

Wenn es noch kein Zertifizierungsverfahren gibt, wie lange wird es dauern, ein solches zu entwickeln?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt bereits heute schon zahlreiche Zertifizierungen vor. Die Entwicklung eines Zertifizierungsverfahrens sollte daher kurzfristig möglich sein. Allerdings wird die Entwicklung einer zu zertifizierenden technischen Sicherheitseinrichtung eine gewisse Zeit in Anspruch nehmen. Nach Abschluss dieser Entwicklungsarbeit muss das BSI feststellen, ob die jeweilige technische Sicherheitseinrichtung den gesetzlichen Anforderungen entspricht und damit eine Zertifizierung erhält. Auf Grund dessen soll die verpflichtende Nutzung einer zertifizierten technischen Sicherheitseinrichtung erstmals ab 1. Januar 2020 erfolgen.

Das System INSIKA wurde bereits im Jahr 2012 von der Physikalisch-Technischen Bundesanstalt -finanziert durch Steuergelder -entwickelt. Wieso ist es bis heute nicht gelungen, dieses System einzuführen?

Das sog. INSIKA-Konzept wurde von der Physikalisch-Technischen Bundesanstalt bis zum Februar 2012 entwickelt. In einer Zeit, in der der technische Fortschritt so schnell voranschreitet, wie heute, hindert die Festschreibung eines Jahre alten technischen Konzepts die Entwicklung neuer technischer Verfahren bzw. die Weiterentwicklung bereits vorhandener Verfahren gegen Manipulationen, ist aber selbst nicht davor gefeit, durch neue technische Entwicklungen in seiner Effizienz in Frage gestellt zu werden. Die technische Leistungsfähigkeit der INSIKA-Technologie ist isoliert betrachtet begrenzt. Manipulationen wären technisch weiterhin möglich, z. B. die Nichtansteuerung der Smartcard. Das Konzept basiert daher auf weiteren flankierenden Maßnahmen, wie Kontrollen und Sanktionen. Die verpflichtende Einführung des INSIKA-Konzepts würde unverhältnismäßig hohe Bürokratiekosten auslösen. Mit dem jetzt vorgeschlagenen Zertifizierungsverfahren können die Kosten für die Wirtschaft um die Hälfte verringert werden. Die Verifikation (Kontrolle) basiert auf einer App für jedermann, mit der die ausgegebenen Belege von den Kunden gescannt werden sollen. Die gleichmäßige Besteuerung ist aber verfassungsrechtlich Aufgabe der Finanzverwaltung und kann nicht durch eine Verifikation durch Private, die zudem das Denunziantentum fördert, praktisch ersetzt werden. Europarechtlich nicht akzeptabel wäre die Monopolstellung der Bundesdruckerei (D-Trust GmbH) als Trustcenter, welches für die zentrale Ausgabe der INSIKA-Smartcards zuständig sein soll. Dies dürfte eine Umgehung einer europaweiten öffentlichen Ausschreibung für die Smartcardvergabe und die Kartensoftware sein. Österreich hat dies auch erkannt und hat u. a. auch deshalb eine dezentrale Lösung gewählt. Eine technologieoffene Lösung ist daher vorzuziehen. Es soll kein INSIKA-Monopol geben, sondern ein Verfahren, das dauerhaft am technischen Fortschritt teilnimmt. Dabei werden im Gesetz abstrakt die Anforderungen fixiert, die eine Registrierkasse erfüllen soll. Mit welchem technischen Konzept der Unternehmer diese Anforderungen erfüllt, bleibt ihm überlassen. So ist es bisher z. B. auch mit Buchhaltungsprogrammen. Auch hier liegt es in der unternehmerischen Freiheit zu entscheiden, welches Programm aus Sicht des Unternehmens das geeignete ist. Die Finanzminister der Länder sind am 25. Juni 2015 laut Beschluss der Finanzministerkonferenz dieser Forderung nach Technologieoffenheit gefolgt.

Kann die von der Physikalisch-Technischen Bundesanstalt entwickelte INSIKA-Smartcard als eine technische Sicherheitseinrichtung zertifiziert werden?

Die INSIKA-Smartcard erfüllt heute schon viele Anforderungen des im Gesetzentwurf vorgesehenen Zertifizierungsverfahrens. Kleinere erforderliche technische Anpassungen sollten ohne größeren Aufwand möglich sein, so dass die INSIKA-Smartcard nach Anpassungen als ein technisches Sicherheitsmodulzertifiziert werden könnte.

 

(Quelle: CASIO Europe GmbH, SHARP Business Systems GmbH, BMF)

Hinweis: Diese Informationen übernehmen keine steuer- oder rechtsberatende Funktion. Bitte wenden Sie sich an Ihren Steuerberater oder Rechtsanwalt, wenn Sie weitere Informationen benötigen.

Zum Seitenanfang