Herausforderungen der Kassensicherungsverordnung

Hintergrund

Das Bundesministerium für Finanzen (BMF) hat durch die Verordnung zur Bestimmung der technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme im Geschäftsverkehr (Kassensicherungsverordnung – KassenSichV) die Anforderungen an elektronische Aufzeichnungssysteme definiert. Betroffen sind elektronische oder computergestützte Kassensysteme oder Registrierkassen. Die Bereitstellung der Daten zur Erfüllung der Anforderungen aus der Digitalen Schnittstelle der Finanzverwaltung für Kassensysteme (DSFinV-K) ist Aufgabe des jeweiligen Steuerpflichtigen. Dabei ist zu berücksichtigen, dass eine zertifizierte technische Sicherheitseinrichtung (TSE) allein nicht die Erfüllung der Anforderungen der DSFinV-K sicherstellt.

Anforderungen aus der KassenSichV

Mit dem Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen wurde geregelt, dass Daten, die mithilfe eines elektronischen Aufzeichnungssystems erfasst werden, seit dem 1.1.2020 mit einer zertifizierten technischen Sicherheitseinrichtung zu schützen sind. In verschiedenen Bundesländern wurde das Startdatum der TSE bis 31.3.2021 verlängert. Diese Daten sind der Finanzverwaltung anlässlich einer Außenprüfung oder einer Kassennachschau über eine einheitliche digitale Schnittstelle zur Verfügung zu stellen (GoBD, BMF-Schreiben vom 28.11.2019). Die einheitliche digitale Schnittstelle teilt sich in drei eigenständige Bereiche auf:

• Einbindungsschnittstelle (Integration der TSE in das elektronische Aufzeichnungssystem)
• Exportschnittstelle (einheitliche Datensatzbeschreibung für die Anwendungsdaten [Log-Nachrichten], mit welchen die Integrität und zeitgerechte Erfassung der Daten überprüft werden können)
• Digitale Schnittstelle der Finanzverwaltung für Kassensysteme (DSFinV-K) (Zur Erfüllung der Einzelaufzeichnungspflicht sowie der progressiven und retrograden Prüfbarkeit sind die einzelnen, aufgezeichneten Daten in einem maschinell auswertbaren Format vorzuhalten.)

Im Zusammenhang mit der Veröffentlichung der Kassensicherungsverordnung wurde die offizielle Kassen-Prüfsoftware für alle Finanzverwaltungen Deutschlands Amadeus360 (AmadeusVerify) entwickelt. Externe Prüfer:innen des Bundesministeriums der Finanzen wie Betriebs- und Kassenprüfer:innen nutzen die Amadeus360-Software für die steuerrechtliche Überprüfung von Kassen- und TSE-Daten im Rahmen von beispielsweise Betriebsprüfungen oder Kassennachschauen.

Problemstellungen aus der DSFinV-K-Prüfung

Kassenprüfungen gemäß der KassenSichV haben gezeigt, dass zwar viele Unternehmen eine zertifizierte TSE angeschlossen haben, sich aber der Anforderungen der DSFinV-K nicht bewusst sind. So stellt das Vorhandensein eines zertifizierten Kassensystems samt zertifizierter TSE nicht automatisch sicher, dass die daraus extrahierten Kassendaten die Anforderungen an die DSFinV-K erfüllen. Analysen und Auswertungen von DSFinV-K-Daten mit der Kassen-Prüfsoftware Amadeus360 haben gezeigt, dass bereits beim Import in die Prüfsoftware die ersten Fehlermeldungen z.B. aufgrund von Datenformaten, fehlenden Feldinformationen etc. resultieren und als Mangel durch die Prüfer:innen bewertet werden können. Auch nach einem erfolgreichen Import wurde mehrfach festgestellt, dass durch die Prüfsoftware regelmäßig inhaltliche Abweichungen identifiziert werden.

Wie können wir unterstützen?

Wir prüfen Ihre Daten aus Sicht eines Betriebsprüfers mit der Amadeus360-Software und ermöglichen somit schon vorab eine Prüfung aller technischen Vorgaben der KassenSichV, insbesondere mit Blick auf  Kassenbons, Kassenarchiv, TSE und vor allem alle Vorgaben gemäß DSFinV-K. Im Rahmen eines Quick Checks werden wir Ihnen kurzfristig Rückmeldung geben, ob Ihre Daten den Anforderungen entsprechen oder Anpassungen notwendig sind. Die Umsetzung der technischen Anforderungen muss in der Regel vom Kassenhersteller vorgenommen werden. Allerdings ist der Kassenanwender als sogenannter System Owner in der Verantwortung, seine Kassendaten ordnungsgemäß zur Verfügung zu stellen. Basierend auf unserer Prüfung ist es zudem möglich, die vollständige und ordnungsgemäße Umsetzung der KassenSichV gemäß IDW Prüfungsstandard: IT-Prüfung außerhalb der Abschlussprüfung (IDW PS 860) durch uns zertifizieren zu lassen. Kund:innen profitieren somit von der Vorbereitung und Risikominimierung im Falle einer Betriebsprüfung oder Kassennachschau.

Wo wir Sie darüber hinaus unterstützen können

Die dhpg gewährleistet Informationssicherheit und Datenschutz aus einer Hand. Folgende Leistungen bieten wir an:

• Prüfung von Softwareprodukten mit Zertifizierung nach IDW PS 880,
• Prüfung des Internen Kontrollsystems (IKS) bei Dienstleistungsunternehmen mit Zertifizierung nach IDW PS 951/ISAE 3402,
• Management-Beratung für Informationssicherheit/IT-Grundschutz und Zertifizierung nach ISO/IEC 27001,
• IT-Analysen und Audits (Massendatenanalysen und Berechtigungsprüfungen),
• Umsetzung der Vorgaben zum Datenschutz (Bundesdatenschutzgesetz – BDSG) und Zertifizierung der technischen und organisatorischen Maßnahmen,
• Stellung des externen Datenschutzbeauftragten und
• Begutachtung datenschutzrechtlicher Spezialfragen.

Sprechen Sie uns gerne an – wir beraten Sie persönlich.