Elektronische Aufzeichnungssysteme
Der Anwendungserlass zu § 146a AO (Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen vom 22.12.2016) liegt druckfrisch vor (AEAO zu § 146a IV A 4 – S 0316-a/18/10001 2019/0511938 v. 17. Juni 2019) und versucht uns jede Menge Fragen zum originären Gesetzestext zu beantworten.
Oberste Priorität hat nach wie vor der Schutz der eingesetzten elektronischen Aufzeichnungssysteme vor Manipulationen. Die zertifizierte technische Sicherheitseinrichtung (TSE) soll hier ab dem 01.01.2020 als digitalisierter Wächter oder Türsteher fungieren. Kann so die Manipulation vermieden werden? Nun ja. Das muss die Praxis zeigen.
Aber zurück zum Thema. Was regelt der AEAO? Nachstehend die für mich wichtigsten Punkte (bloggerecht kurzgefaßt):
Tz 1.3 besagt, dass jedes eingesetzte elektronische Aufzeichnungssystem (eA) i.S.d. § 146a AO i.V.m. § 1 Satz 1 KassenSichV mit einer zertifizierten TSE zu schützen ist. Werden mehrere eA im Verbund störungsfrei betrieben, reicht eine zertifizierte TSE aus.
Für digitale Grundaufzeichnungen gelten folgende Schutzziele (Tz 1.4):
• Integrität
• Authentizität
• Vollständigkeit
Die Architektur (Tz 1.5) hinter der zertifizierten TSE legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter Berücksichtigung der genannten technischen Richtlinien fest.
Im weiteren Verlauf werden die Begrifflichkeiten Vorgang, Transaktion, Geschäftsvorfälle und andere Vorgänge definiert.
Im Bereich des sachlichen und zeitlichen Anwendungsbereiches (Tz2) gibt es weitere Klarstellungen. Insbesondere werden hier die Registrierkassen hervorgehoben, die nach dem 25.11.2010 und vor dem 1.1.2020 angeschafft werden. Diese zeichnen zwar einzeln auf, sind aber womöglich nicht aufrüstbar i.S.d. § 146a AO. Über die Nichtaufrüstbarkeit ist (ggf. durch Bestätigung des Kassenherstellers) Nachweis zu führen und der Systemdokumentation beizufügen.
In diesem Zusammenhang sollte die Wichtigkeit der gelebten Verfahrensdokumentation jedem Unternehmer/ Steuerberater bewusst sein!
Die o.g. Registrierkassen fallen innerhalb des Übergangszeitraumes nicht unter die Mitteilungspflicht i.S.d. § 146a Abs. 4 AO.
Erfolgt die Anschaffung eines eA i.S.d. § 146a AO i.V.m. § 1 Satz 1 KassenSichV bereits in 2019, dann muss die Mitteilung spätestens bis zum 31.1.2020 erfolgen.
Tz 3 gibt Einblicke in die zertifizierte TSE und stellt klar, dass das BSI die Anforderungen festlegt. Interessanterweise muss die zertifizierte TSE nicht in einer physikalischen Einheit verbaut sein.
Ein weiteres Rätsel zum Thema Zeit wird in Tz 3.2.5 gelöst: möglich ist eine interne oder externe Zeitquelle oder gar eine Mischform. Entscheidend ist jedoch die Zeitführung im Sicherheitsmodul. Die physikalische Identität von Sicherheitsmodul und Speichermedium ist nicht erforderlich. Das Speichermedium kann z.B. eine Speicherkarte oder eine Cloud-Lösung sein (Tz 3.2.7).
Die zertifizierte TSE erhält eine Einbindungsschnittstelle und eine Exportschnittstelle. Die Einbindung dient der Integration der zertifizierte TSE in das eA (zwecks Kommunikation) und der Export regelt die Weitergabe der Ausgabedateien (darin sind die Log-Nachrichten und die Zertifikate enthalten).
Die Protokollierung der digitalen Grundaufzeichnungen erfolgt in mindestens zwei (schneller Verkauf innerhalb von 45 Sekunden), max. aber drei Schritten und ist in Tz 3.5 aufgeführt. Das Prozedere hierzu ist hinreichend bekannt bzw. gut lesbar im AEAO. Im weiteren Verlauf werden die Begriffsklärungen hierzu in Tz 3.6 vorgenommen.
In Tz 3.6.6.1 wird die Art des Vorgangs Kassenbeleg erläutert. Positiv hervorzuheben ist hier, dass die einzubindenden Daten eine genau Bezeichnung, auch der Tabellen, bekommen, um so später vereinfacht in die Prüfung einsteigen zu können. Auch der Sonderfall „lang anhaltende Bestellung“ in der Gastronomie wird aufgeführt. Leider kommt es hier zu einem Systembruch. Die Praxis wird zeigen, ob das funktioniert (Tz 3.6.6.3).
Die dritte Schnittstelle ergibt sich aus Tz 4 und ist der steuerlichen Außenprüfung bzw. der Kassen-Nachschau gewidmet.
Die erforderlichen Formate und Daten werden in den „Digitalen Schnittstellen der Finanzverwaltung für elektronische Aufzeichnungssysteme“ (DSFinV) definiert und über das Internetportal des Bundeszentralamtes für Steuern (BZSt) veröffentlicht. Für elektronische oder computergestützte Kassensysteme oder Registrierkassen gilt dann die DSFinV-K als Schnittstelle. Bei Einbindung eines Warenwirtschaftssystems greift eine weitere Schnittstelle für den Datenzugriff.
Die Anforderungen an den Beleg (Tz 5) werden um die Punkte 8. Signaturzähler und 9. Prüfwert ergänzt. Dies müsste eine Änderung des § 6 KassenSichV nach sich ziehen.
Die Belegausgabepflicht ab dem 1.1.2020 erzeugt aktuell großen Diskussionsbedarf. Blickt man in andere Länder, sieht man dass der automatische Belegversand per E-Mail sekundenschnell funktioniert und zu keinem Problem führen dürfte (Tz 6.6). Die Befreiungsmöglichkeit wird in Tz 6.9 erläutert.
Fällt dann die zertifizierte TSE einmal aus, findet der Unternehmer Antworten in Tz 7. Der Unternehmer steht hier in der Pflicht den Ausfall unverzüglich beheben zu lassen. Auch hier muss die Praxis zeigen, ob dies so gelebt wird. Kassenaufsteller bieten in der Regel einen 24-Stunden Support, so dass eine Ausfallzeit denkbar kurz sein und sich auf wenige Stunden belaufen dürfte.
Eckpunkte zu Datenqualität und Vollständigkeit werden in Tz 8 gelistet.
Ein großer Punkt ist die Tz 9 mit dem Thema Mitteilungspflicht nach § 146a Abs. 4 AO.
Hier gibt es u.a Informationen zu den Themen Zeitpunkt der Mitteilung, Meldeart, Betriebsstätte (für jede Betriebsstätte ist eine Meldung des eindeutig zugeordneten eA vorzunehmen), … Art der zertifizierten TSE (Zertifizierungs-ID und Seriennummer), Art des eA, Anzahl, Seriennummer, … .
Weitere Punkte sind das Verfahren der Zertifizierung (Tz 10), das Verbot des gewerbsmäßigen Bewerbens und In-Verkehr-Bringens nach § 146a Abs. 1 Satz 5 AO (Tz 11) und die Rechtsfolgen bei Verstoß gegen § 146a AO (Tz 12).
Folglich gibt es nicht nur die digitalen Wächter sondern auch noch physische Wächter in Form von Betriebsprüfern die sich künftig auf mehrfache Schnittstellen–Verprobungen (z.B.: Einbindung, Export, DSFinV-K, Warenwirtschaft, Finanzbuchhaltung, …) freuen!
