Zertifizierte technische Sicherheitseinrichtung (TSE)

Wir klären auf rund um den Sicherheitschip für Kassen in Deutschland

All-in-One Kassensystem POSSUM16 TSE finanzamtkonform
All-in-One Kassensystem POSSUM16 TSE Swissbit eingebaut

Schutz vor Manipulation an digitalen Grundaufzeichnungen [BSI]

Alle Informationen rund um die "zertifizierte technische Sicherheitseinrichtung" (kurz: TSE) an elektronischen Registrierkassen. Wir erläutern Ihnen in aller Kürze was Sie wissen müssen. Mit dem Gesetz der Kassensicherungsverordnung und immer wieder neuen technischen Richtlinien soll ab dem 01.01.2020 jedes Kassensystem in Deutschland ein Sicherheitsmodul in Form eines Chips gemäß der technischen Richtlinie TR-03153 und TR-03116 besitzen (i. S. d. § 146a AO i. V. m. § 1 Satz 1 KassenSichV). Das bedeutet, dass alle GoBD fähigen Kassensysteme auf diesen neuen Standard umgerüstet werden müssen. Das sind im Normalfall alle Kassensysteme, die spätestens ab dem 01.01.2017 verkauft worden sind. Generell gilt: Die Nichteinhaltung oder etwa das Weiterarbeiten mit einer Kasse ohne technische Sicherheitseinrichtung ist ab dem 01.01.2020 nicht gestattet und ist mit empfindlichen Strafen behaftet.

Bundesländer Frist zur Umrüstung auf manipulationssichere Kassensysteme abgelaufen

Mitte 2020 haben nahezu alle Bundesländer in Deutschland Schreiben veröffentlicht, dass Betriebe, die bis spätestens 30.09.2020 eine Bestellung zur Aufrüstung oder zur Neuanschaffung eines Kassensystems aufgegeben haben, bis zum 31.03.2021 Zeit haben, bis der Kassenfachhändler die neue Kasse / Umrüstung tatsächlich durchführen konnte. Wer also im September 2020 die Kasse bestellt hatte und bis März 2021 die Kasse geliefert bekommen hat, muss sich erstmal keine Sorgen machen. Sämtliche Lieferungen nach diesem Zeitpunkt oder auch Beauftragungen mit einer TSE Nachrüstung oder eine komplett neuen Kasse, können laut Gesetz Strafen nach sich ziehen.

 

Im Wortlaut:

"Kann nachgewiesen werden, dass die Ausrüstung der elektronischen Kassensysteme mit zertifizierten technischen Sicherheitseinrichtungen (TSE) bis zum 30. September 2020 nicht möglich war, aber rechtzeitig vor dem 1. Oktober 2020 eine verbindliche Bestellung oder ein Auftrag erfolgte, wird eine fehlende TSE-Umrüstung bis zum 31. März 2021 nicht beanstandet. „Liegen die Voraussetzungen vor, ist nicht einmal ein Antrag beim Finanzamt nötig“, sagte Sitzmann."

All-in-One Kassensystem POSSUM12 mit zertifizierter technischer Sicherheitseinrichtung TSE
Gastronomie Kassensystem TSE Sicherheitseinrichtung eingebaut

Was ist eine technische Sicherheitseinrichtung? Wie sieht die TSE aus?

Die zertifizierte Sicherheitseinrichtung gibt es in mehreren Formformaten auf dem Markt geben. Der Einsatz einer TSE gibt es in Form einer MicroSD Karte, einer normalen SD Karte oder eines USB Sticks. Entsprechende Sicherheitsmodule der TSE stehen seit April/ Mai 2020 in ausgereifter Form (ohne technische Probleme) zur Verfügung. Kassensysteme die der GoBD entsprechen sind insofern die Möglichkeit besteht mit relativ geringem Aufwand nachrüstbar. Dieser "Chip" / technische Sicherheitseinrichtung muss direkt in das Kassensystem eingesetzt werden. Er ist steckbar, also einfach in das bestehende Kassensystem zu integrieren und relativ kostengünstig. Zahlreiche Unternehmen wie etwa die Bundesdruckerei, cv cryptovision oder SwissBit sind Hersteller von TSEs. Alle aktuellen technischen Richtlinien finden Sie jederzeit auf der offiziellen Webseite des BSI. Im Rahmen des größten Kassenverbands DFKA e.V. dem auch namhafte Kassenhersteller wie etwa CASIO, Vectron, POSSUM und Behörden beigetreten sind, sind erfolgreiche Tests bereits Mitte 2019 durchgeführt worden. Bereits vor Jahren gab es mehrere Test mit sogenannten "INSIKA" Chips. Mit diesem System sind beispielsweise alle Taxis in Hamburg ausgestatet. Dieses Modul bzw. Verfahren entspricht allerdings nur teilweise den technischen Richtlinien und kann nicht als Lösung verwendet werden.

Sicherheitsmodul, Speichermedium, einheitliche digitale Schnittstelle

Seit dem 31.12.2019 muss jede elektronische Registrierkasse mit folgenden Merkmalen ausgestattet sein:

  • Sicherheitsmodul
    • Oder auch "Chip" genannt soll verhindern, dass Kassendaten im nachhinein verändert werden kann. Die Datensätze in der Kasse werden dann verschlüsselt und fortlaufend nummeriert. Manipulationen sind damit ausgeschlossen.
    • Das Sicherheitsmodul erzeugt folgende Daten (Protokolldaten):
      • Zeitpunkt des Vorgangsbeginns sowie Zeitpunkt der Vorgangsbeendigung (auch bei Vorgangsabbruch)
      • eindeutige und fortlaufende Transaktionsnummer
      • Prüfwert (vgl. Ziffer 3.3.4 der BSI-TR 03153)
      • Seriennummer der Technischen Sicherheitseinrichtung
      • Signaturzähler
  • Speichermedium
    • Auf dem Speichermedium werden alle Einzelaufzeichnungen gespeichert.
    • Das Speichermedium der zertifizierten technischen Sicherheitseinrichtung muss den Anforderungen des Kapitels 6 der Technischen Richtlinie BSI TR-03153 entsprechen. Insbesondere müssen die sichere Speicherung der abgesicherten Anwendungsdaten (Log-Nachrichten) sowie deren Export ermöglicht werden.
  • einheitliche digitale Schnittstelle
    • Die einheitliche digitale Schnittstelle stellt sicher, dass die Datenübertragung funktioniert. Alle Einzeldaten - egal von welchem Hersteller die Kasse ist - sollen im gleichen Format sein. Angelehnt an den Entwurf der Taxonomie Kassendaten wurde der Datensatz der Finanzverwaltung Kasse (DSFinV-K) verabschiedet.

 

Mobiles Kassensystem POSSUM8 TSE zertifizierte technische Sicherheitseinrichtung eingebaut All-in-One
mobiles Kassensystem POSSUM5 TSE All-in-One

TSE Preise

Da es das Sicherheitsmodul in verschiedenen Modellen gibt (Laufzeit und Hersteller), gibt es hierzu keinerlei verbindliche Aussagen. Der Chip kostet etwa 229-359€ (bei einer Laufzeit von fünf (5) Jahren. Bei einer Laufzeit von drei (3) Jahren fällt der Betrag entsprechend niedriger aus. Danach muss wiederum ein neuer Chip in die Kasse eingesetzt werden, da die Zertifikate des Chips immer wieder erneuert werden müssen.

Cloud-TSEs sind dabei in der Regel teurer als herkömmliche Hardware-TSEs, da Sie zwar günstig sind auf den ersten Blick (monatlich rund 10€) - auf die Laufzeit von 5 Jahren aber hingegen mit 600€ nahezu doppelt bis dreifach so teuer.