Zertifizierte technische Sicherheitseinrichtung (TSE)
Wir klären auf rund um den Sicherheitschip für die TSE Kasse in Deutschland
Kassensysteme mit zertifizierter TSE
sowie: Schutz vor Manipulation an digitalen Grundaufzeichnungen [BSI]
Alle Informationen rund um die "zertifizierte technische Sicherheitseinrichtung" (kurz: TSE) an elektronischen Registrierkassen. Wir erläutern Ihnen in aller Kürze was Sie wissen müssen. Mit dem Gesetz der Kassensicherungsverordnung und immer wieder neuen technischen Richtlinien soll ab dem 01.01.2020 jedes Kassensystem in Deutschland ein Sicherheitsmodul in Form eines Chips gemäß der technischen Richtlinie TR-03153 und TR-03116 besitzen (i. S. d. § 146a AO i. V. m. § 1 Satz 1 KassenSichV). Das bedeutet, dass alle GoBD fähigen Kassensysteme auf diesen neuen Standard umgerüstet werden müssen. Das sind im Normalfall alle Kassensysteme, die spätestens ab dem 01.01.2017 verkauft worden sind. Generell gilt: Die Nichteinhaltung oder etwa das Weiterarbeiten mit einer Kasse ohne technische Sicherheitseinrichtung ist ab dem 01.01.2020 nicht gestattet und ist mit empfindlichen Strafen behaftet.
Woher weiß ich, ob ich eine TSE habe? Das erkennen Sie ganz leicht, in dem Sie sich einen beliebigen Kassenbon ansehen. Entweder werden relativ weit unten lauter "Hieroglyphen" angedruckt, die für den Mensch nicht lesbar sind. Alternativ wird meist ein QR-Code angedruckt, der allerdings mit einem normalen QR-Code leser nicht gelesen werden kann. Einen Beispielbeleg finden Sie weiter unten auf dieser Seite.
Bundesländer Frist zur Umrüstung auf manipulationssichere TSE Kassensysteme abgelaufen
Mitte 2020 haben nahezu alle Bundesländer in Deutschland Schreiben veröffentlicht, dass Betriebe, die bis spätestens 30.09.2020 eine Bestellung zur Aufrüstung oder zur Neuanschaffung eines Kassensystems aufgegeben haben, bis zum 31.03.2021 Zeit haben, bis der Kassenfachhändler die neue Kasse / Umrüstung tatsächlich durchführen konnte. Wer also im September 2020 die Kasse bestellt hatte und bis März 2021 die Kasse geliefert bekommen hat, muss sich erstmal keine Sorgen machen. Sämtliche Lieferungen nach diesem Zeitpunkt oder auch Beauftragungen mit einer TSE Nachrüstung oder eine komplett neuen Kasse, können laut Gesetz Strafen nach sich ziehen.
Im Wortlaut:
"Kann nachgewiesen werden, dass die Ausrüstung der elektronischen Kassensysteme mit zertifizierten technischen Sicherheitseinrichtungen (TSE) bis zum 30. September 2020 nicht möglich war, aber rechtzeitig vor dem 1. Oktober 2020 eine verbindliche Bestellung oder ein Auftrag erfolgte, wird eine fehlende TSE-Umrüstung bis zum 31. März 2021 nicht beanstandet. „Liegen die Voraussetzungen vor, ist nicht einmal ein Antrag beim Finanzamt nötig“, sagte Sitzmann."
Was ist eine technische Sicherheitseinrichtung? Wie sieht die TSE aus?
Die zertifizierte Sicherheitseinrichtung gibt es in mehreren Formformaten auf dem Markt geben. Der Einsatz einer TSE gibt es in Form einer MicroSD Karte, einer normalen SD Karte oder eines USB Sticks. Entsprechende Sicherheitsmodule der TSE stehen seit April/ Mai 2020 in ausgereifter Form (ohne technische Probleme) zur Verfügung. Kassensysteme die der GoBD entsprechen sind insofern die Möglichkeit besteht mit relativ geringem Aufwand nachrüstbar. Dieser "Chip" / technische Sicherheitseinrichtung muss direkt in das Kassensystem eingesetzt werden. Er ist steckbar, also einfach in das bestehende Kassensystem zu integrieren und relativ kostengünstig. Zahlreiche Unternehmen wie etwa die Bundesdruckerei, cv cryptovision oder SwissBit sind Hersteller von TSEs. Alle aktuellen technischen Richtlinien finden Sie jederzeit auf der offiziellen Webseite des BSI. Im Rahmen des größten Kassenverbands DFKA e.V. dem auch namhafte Kassenhersteller wie etwa CASIO, Vectron, POSSUM und Behörden beigetreten sind, sind erfolgreiche Tests bereits Mitte 2019 durchgeführt worden. Bereits vor Jahren gab es mehrere Test mit sogenannten "INSIKA" Chips. Mit diesem System sind beispielsweise alle Taxis in Hamburg ausgestatet. Dieses Modul bzw. Verfahren entspricht allerdings nur teilweise den technischen Richtlinien und kann nicht als Lösung verwendet werden.
TSE Kasse - Sicherheitsmodul, Speichermedium, einheitliche digitale Schnittstelle
Seit dem 31.12.2019 muss jede elektronische Registrierkasse mit folgenden Merkmalen ausgestattet sein:
- Sicherheitsmodul
- Oder auch "Chip" genannt soll verhindern, dass Kassendaten im nachhinein verändert werden kann. Die Datensätze in der Kasse werden dann verschlüsselt und fortlaufend nummeriert. Manipulationen sind damit ausgeschlossen.
- Das Sicherheitsmodul erzeugt folgende Daten (Protokolldaten):
- Zeitpunkt des Vorgangsbeginns sowie Zeitpunkt der Vorgangsbeendigung (auch bei Vorgangsabbruch)
- eindeutige und fortlaufende Transaktionsnummer
- Prüfwert (vgl. Ziffer 3.3.4 der BSI-TR 03153)
- Seriennummer der Technischen Sicherheitseinrichtung
- Signaturzähler
- Speichermedium
- Auf dem Speichermedium werden alle Einzelaufzeichnungen gespeichert.
- Das Speichermedium der zertifizierten technischen Sicherheitseinrichtung muss den Anforderungen des Kapitels 6 der Technischen Richtlinie BSI TR-03153 entsprechen. Insbesondere müssen die sichere Speicherung der abgesicherten Anwendungsdaten (Log-Nachrichten) sowie deren Export ermöglicht werden.
- einheitliche digitale Schnittstelle
- Die einheitliche digitale Schnittstelle stellt sicher, dass die Datenübertragung funktioniert. Alle Einzeldaten - egal von welchem Hersteller die Kasse ist - sollen im gleichen Format sein. Angelehnt an den Entwurf der Taxonomie Kassendaten wurde der Datensatz der Finanzverwaltung Kasse (DSFinV-K) verabschiedet.
TSE Preise
Da es das Sicherheitsmodul in verschiedenen Modellen gibt (Laufzeit und Hersteller), gibt es hierzu keinerlei verbindliche Aussagen. Der Chip kostet etwa 229-359€ (bei einer Laufzeit von fünf (5) Jahren. Bei einer Laufzeit von drei (3) Jahren fällt der Betrag entsprechend niedriger aus. Danach muss wiederum ein neuer Chip in die Kasse eingesetzt werden, da die Zertifikate des Chips immer wieder erneuert werden müssen.
Cloud-TSEs sind dabei in der Regel teurer als herkömmliche Hardware-TSEs, da Sie zwar günstig sind auf den ersten Blick (monatlich rund 10€) - auf die Laufzeit von 5 Jahren aber hingegen mit 600€ nahezu doppelt bis dreifach so teuer.
Die Zertifikate zum Herunterladen finden Sie in unserem Download Bereich.
Das gezeigte Bild mit dem Logo des "Bundesamt für Sicherheit in der Informationstechnik" zeigt Ausschnitte des Original Swissbit TSE Zertifikates, welches in voller Größe unleserlich wäre.
-
1
Was muss ich machen, wenn die TSE ausgefallen ist?
Die Ausfallzeit und der Grund des Ausfalls der TSE sind zu dokumentieren. Die Dokumentation kann allerdings auch das Kassensystem selbst für einen übernehmen. Der Ausfall der TSE muss auf der Rechnung ersichtlich sein. Der steuerpflichtige Unternehmen hat sich allerdings schnellstens darum zu bemühen, dass die TSE wieder funktioniert. In der Regel hat dieser daher seinen Kassenhändler zu kontaktieren.
-
2
Aus was besteht eine TSE?
Eine TSE ist in der Regel in Form eines USB-Sticks oder einer SD-Karte. Die TSE selbst ist unterteilt in ein Sicherheitsmodul, Speichermedium und eine einheitliche digitale Schnittstelle.