Registrierkasse: Die Vorschriften und die Technik dahinter – Teil 2

© 3D Rendering: www.corporate-interaction.com

© 3D Rendering: www.corporate-interaction.com

Wie im letzten Artikel beschrieben, hat sich die Regierung auf eine Belegerteilungs- und Registrierkassenpflicht geeinigt. Es bahnt sich jedoch eine Verzögerung an: Die Smartcards, mit denen Kassen einen Manipulationsschutz erhalten, werden erst im Laufe des Jahres 2016 eingeführt. Der technische Manipulationsschutz mit Smartcard und Software wird 2017 greifen.

Der Plan, diese Smartcards zentral zu beschaffen und an Unternehmen auszugeben, ist Schuld an der Verzögerung. Ohne technische Sicherung kann nicht ausgeschlossen werden, dass erfasste Buchungen nachträglich verändert werden. Manipulations-Software wird immer ausgereifter. Für die Finanzpolizei ist es schwierig unerlaubte Änderungen nachzuweisen.

Technischer Manipulationsschutz wird Pflicht

Jede Registrierkasse hat ab 1. Jänner 2017 mit einem technischen Manipulationsschutz ausgestattet zu sein. Zum Bedauern der UnternehmerInnen gibt es noch keine gesetzliche Verordnung. Das Finanzministerium bevorzugt anscheinend das Insika-System (INtegrierte SIcherheitslösung für messwertverarbeitende KAssensysteme). Insika basiert auf einem Konzept der deutschen Finanzbehörde und wurde von der Physikalisch-Technischen Bundesanstalt (PTB) von 2008 bis 2012 entwickelt und erprobt. Die Entwicklung hat gemeinsam mit der Industrie stattgefunden und erfordert angepasste Kassensysteme mit Smartcard-Readern. Die Datenübermittlung an Finanz-Server wurde berücksichtigt. Insika wurde getestet, jedoch nie in Betrieb genommen. Über einen Adapter werden Smartcards in die Kassen gesteckt. Eine digitale Signatur wird erzeugt, die auf den Beleg gedruckt und auf der Smartcard gespeichert wird. Insika soll auf allen gängigen Kassensystemen laufen.

Technische Sicherheitslösung gegen Manipulation

Für Registrierkassen ist ein kryptografischer Manipulationsschutz (Kryptografie war ursprünglich die Wissenschaft der Informationen-Verschlüsselung. Heute umfasst sie allgemein Informationssicherheit bzw. Manipulationsschutz und zugriffssichere Informationssysteme) vorgesehen. Das Verfahren kann ohne Patente bzw. Lizenzkosten genutzt werden. Das Gesamtkonzept und die Spezifikation aller Schnittstellen sind offengelegt.

Es handelt sich um ein System zum Schutz von digitalen Bargeschäft- Aufzeichnungen, der Alternative zu konventionellen Fiskalspeicher-Systemen (gesicherte Speichereinheiten). In diesen Speichern sollen Umsatzdaten, ohne die Möglichkeit für nachträgliche Manipulationen, gesichert werden. Das elektronische Journal wird verschlüsselt gespeichert und ist nicht mehr manipulierbar.

Datenübertragung und Kontrolle

Die auf der Smartcard gespeicherten Daten werden nicht automatisch ans Finanzamt weitergeleitet. Die Übermittlung würde riesige Datenmengen bedeuten. Bei einer Betriebsprüfung können die Daten abgefragt werden. Für FinanzbeamtInnen entfällt das Hauptproblem bei Prüfungen: die Frage nach den tatsächlichen Umsätzen.

Zu erwarten ist eine Finanzamtskontrolle durch Insika-Meldungen. Durch die abgesicherte Verbindung werden Transaktionsdetails automatisiert weitergeleitet. Das Finanzamt erhält bei Erfassung einer Rechnung einen Verweis. Auf der Rechnung wird zur Rechnungsnummer ein Code angegeben. PrüferInnen erkennen die Echtheit von Belegen und die Vollständigkeit der Aufzeichnung durch diesen Code.

Jeder Beleg verursacht eine Registrierung und die signierten Eckdaten stehen in XML-Dateien. Nicht technisch gelöst ist der Umsatzsteuerbetrug bzw. Handel ohne gedruckten Bon. Nicht erfasste Umsätze (Verkäufe unter der Hand) bleiben weiterhin im Dunkeln. Die Regierung hofft durch die Beleg- und Registrierkassenpflicht auf einen psychologischen Effekt.

Der Besitz (Vertrieb und Verwendung) von Manipulationssoftware soll künftig strafrechtlich verfolgt werden. Die Strafhöhe ist noch nicht ausgearbeitet.

Auswahl eines Manipulationsschutz für die Registrierkasse

Ob die aktuell am Markt erhältlichen Lösungen für die Registrierkassenpflicht einsetzbar sind, kann nicht pauschal gesagt werden. Bitte nehmen Sie diesbezüglich Kontakt mit Ihrem Kassen-Hersteller auf. Recherchieren Sie nach Angeboten bei AnbieterInnen. Der Softwareanbieter ETRON-Software bietet Neukunden einen Gutschein. Dieses Angebot enthält ein kostenfreies Softwareupdate (erforderlich) für die Registrierkassenpflicht-Erfüllung.

Nicht alle bestehenden Kassensysteme können für die Registrierkassenpflicht aufgerüstet werden. Genaues kann aktuell nicht gesagt werden, da es auf die ausgewählte technische Sicherheitslösung ankommt. Für den Großteil der Unternehmen wird wohl eine neue Hardware (z.B. Kartenlesegerät) erforderlich sein. Welches System den Vorzug bekommt, ist noch nicht beschlossen. Eine Ausschreibung soll über das technische Modell entscheiden. Favorisiert wird, wie erwähnt, Insika. Es gibt auch andere Anbieter wie z.B. EFSTA oder E131 samt e- tresor und Handyverschlüsselung der A-Trust. Durch notwendige Windows-Software und Server-Dienste müsste mit mehr Kosten und Flexibilitätseinschränkungen gerechnet werden. Auf unhandliche Smartcards kann jedoch verzichtet werden.

 

Teil 1 zum Thema Registierkasse : https://www.unternehmerweb.at/registrierkasse-die-vorschriften-und-die-technik-dahinter-teil-1/

 

Quellen:


http://derstandard.at/2000013171688/13-Fragen-und-Antworten-zur-Registrierkassenpflicht

http://www.etron.at/antworten-auf-fragen-zur-registrierkassenpflicht/

http://www.euroguide.at/contator/journal/euro.asp?nnr=66485

http://www.insika.de/de/

http://www.koestenbauer.net/de/registrierkassenpflicht.html

http://www.wienerzeitung.at/nachrichten/top_news/741637_Tricksen-ist-auch-mit-Registrierkasse-moeglich.html

http://www.wirtschaftsverband.at/home/themen/steuern_senken/3152

 

Author: Maria Prugger

Share This Post On

2 Kommentare

  1. Hallo,

    wir bleiben alle gespannt was hier auf uns zukommen wird. Danke für den ausführlichen Artikel den wir natürlich gerne teilen werden,

    Liebe Grüße,
    Günterww

    Kommentar absenden

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.