Die Prozessbeschreibung zur Technischen Sicherheitseinrichtung bei elektronischen Aufzeichnungssystemen stellt eine Ergänzung zur DFKA-Muster-Verfahrensdokumentation zur ordnungsmäßigen Kassenführung (Einzelhändler) dar. 

Allgemeines zur technischen Sicherheitseinrichtung (TSE)

Gemäß § 146a AO sind elektronische/computergestützte Kassensysteme/Registrierkassen grundsätzlich ab dem 01.01.2020 durch eine Technische Sicherheitseinrichtung (TSE) abzusichern. [Es gibt Ausnahmeregelungen für nicht um TSE aufrüstbare Registrierkassen, wodurch eine Fristverlängerung bis 31.12.2022 zur Umstellung auf ein neues Kassensystem eingeräumt wird. Die Fristverlängerung wird bei [Name Unternehmen] in Anspruch genommen. Die Dokumentation der Nachweise für das Vorliegen der Voraussetzungen [Bescheinigung Hersteller] liegt [Ablageort] vor.]

Bei der Nutzung von elektronischen Aufzeichnungssystemen ist gemäß § 146a Abs. 1 S. 1 AO ist jeder aufzeichnungspflichtige Geschäftsvorfall bzw. anderer Vorgang zu erfassen und einzeln, vollständig, richtig, zeitgerecht und geordnet aufzuzeichnen. Geschäftsvorfälle sind rechtliche und wirtschaftliche Vorgänge mit Einfluss auf Gewinn/Verlust/Unternehmensvermögen (z.B. Eingangs-/Ausgangsumsatz, Trinkgeld, Privateinlage/-entnahme, etc.). Unter einem anderen Vorgang sind Aufzeichnungsprozesse zu verstehen, die nicht durch Geschäftsvorfälle, sondern andere Ereignisse im Rahmen der Nutzung des elektronischen Aufzeichnungssystems entstehen (z.B. Trainingsbuchungen, Sofortstornierung, Bestellungen, etc.) oder Funktionsaufrufe und Ereignisse innerhalb der TSE.

Download 20220304_DSFinV_K_2_3 verfügbar auf der Seite des Bundeszentralamt für Steuern.

Meldepflicht deiner TSE beim Finanzamt

In erster Linie müssen die elektronischen Aufzeichnungssysteme innerhalb eines Monats gemeldet werden. Doch nicht nur das sondern auch die folgenden Informationen sollten dann inkludiert werden.

• Der Name und die Steuernummer des Steuerpflichtigen
• Die Art der zertifizierten technischen Sicherheitseinrichtung
• Die Art des verwendeten elektronischen Aufzeichnungssystem
• Die Anzahl der verendeten Systeme
• Die Seriennummer des verwendeten elektronischen Aufzeichnungssystems
  • Ascend SN?*
• Das Datum der Anschaffung des verwendeten elektronischen Aufzeichnungssystems
• Im Falle einer Ausserbetriebnahme des verwendeten elektronischen Aufzeichnungssystems muss auch das Datum aufgezeichnet werden

Einheitliche digitale Schnittstelle

Die fiskaly TSE besteht aus einem Sicherheitsmodul fiskaly SMAERS, einer einheitlichen digitalen Schnittstelle inkl. Export (DSFinV-K)- und Einbindungsschnittstelle (TSE) und einem Speichermedium (TAR Dateien). Die TSE gewährleistet eine sichere Protokollierung der aufzuzeichnenden Vorgänge (zusammengehörige Aufzeichnungsprozesse) und generiert zu den übergebenen Anwendungsdaten eines Vorgangs die entsprechenden Protokolldaten.

Firstverlängerung der Nichbeanstandungsregelung Geltungsbereich 

Erleichterungen galten bis 31.03.2021.
Sowohl die Entwicklung, Zertifizierung und auch die Produktion der technischen Sicherheitseinrichtungen waren nicht so weit vorangeschritten, dass ab dem 01.01.2020 flächendeckend alle elektronischen Registrierkassen bzw. Aufzeichnungssysteme mit einer TSE aufgerüstet werden konnten.
Aus diesem Grund wurde auf Bund-Länder-Ebene am 6.11.2019 bestätigt, dass die Verwendung elektronischer Aufzeichnungssysteme ohne zertifizierte TSE bis zum 31.03.3021 nicht beanstandet wird.
Aufgrund der Auswirkungen der Coronapandemie und zur Vermeidung einer Vielzahl von Einzelanträgen, wurden in 15 von 16 Bundesländern (Ausnahme: Bremen) weitere Erleichterungen bis längstens 31.3.2021 bewilligt, wenn bestimmte Voraussetzungen, u. a. fristgerecht erteilte Umrüstungs-/Implementierungsaufträge für Hardware-TSE oder Beauftragung einer cloudbasierten Lösung, nachprüfbar dokumentiert wurden. (s.u.)

Bereitstellung der fiskaly Cloud TSE durch Ascend

Ascend Einzelhändler nutzen eine Cloud-basierte Lösung mit einer Cloud-TSE. Die Registrierung findet durch den Ascend Support für jeden Standort mit einer Ascend Datenbank statt. Seit der Ascend Application Version: August 2020: 20.3.xx wurden für alle Standorte mit einer Ascend Datenbank in Deutschland die V1 fiskaly TSE (wurde nicht vom BSI zertifiziert) im Testmodus aufgesetzt. Eine spätere Zertifizierung blieb aus, weshalb alle Standorte auf die V1 fiskaly TSE Live Umgebung im Dezember 2020 migriert wurden.
Die seit Mai 2021 zertifizierte V2 fiskaly TSE Migration fand in der Ascend Application Version: Januar 2022: 22.1.156 statt. 

Versionen der fiskaly Cloud TSE pro Standort

Mehrere TSE pro registriertem Standort
An jedes Ascend Kassensystem ist genau eine TSE angebunden. Bei einigen Unternehmen können jedoch mehrere TSE registriert sein, wovon aber immer nur die jeweils neueste aktiv ist.
Dies kann folgende Gründe haben:
● Durch den Wechsel von der vorzertifizierten Version der TSE v1 zur vollzertifizierten
Version v2 kann es zwei TSE in einem Account geben.

Initiale Einrichtung fiskaly Cloud TSE

Bei Ascend Einzelhändlern kommt eine Cloud TSE der fiskaly in Anwendung. 

Die Seriennummer der TSE kann beim Ascend Support angefragt werden. Die 64-stellige Seriennummer der TSE, die aus Ziffern und Kleinbuchstaben besteht, wird <auf jeden Kassenbeleg im QR-Code kodiert gedruckt.

Im Rahmen der Einrichtung der jeweiligen TSE wird ein Installationsprotokoll im OneNote des jeweiligen Händlers beim Ascend Support abgelegt. 

Der Einzelhändler wird durch Ascend Support im fiskaly Dashboard mit Unternehmen, Standort, Adresse, Steuernummer und UmsatzsteuerID Nummer in Fiskaly angelegt.

Nach Registrierung wird ein fiskaly API Schlüssel und API Secret generiert, welche über eine SQL Abfrage  über das SSMS Microsoft SQL Server Management Studio in der Lokalen Ascend Datenbank in ExtendedSetting eingepflegt wird.

Der Dienst Ascend Agent stellt die Verbindung zur API her, worauf ein Testverkauf folgt der auf TSE Kunde und 0 Euro angelegt wird. Über das fiskaly Dashboard wird nun die generierte TSE und deren Seriennummer geprüft und in das Trek CRM System eingetragen zur späteren Vorlage bei einer Kassennachschau oder Prüfungen.

Kontaktdaten des Anbieters

Die Cloud-TSE wird von unserem Partner fiskaly entwickelt und bereitgestellt und ist über
eine Schnittstelle an Ascend angebunden.

fiskaly Germany GmbH
Zeilweg 42
60439 Frankfurt am Main
HRNr: HRB 117187
Inhaber: fiskaly GmbH
Geschäftsführung: Dr. Patrick Gaubatz, Johannes Ferner, Simon Tragatschnig
support@fiskaly.com
+43 1 997 445 9

Verfahren und Maßnahmen zur Nutzung der Technischen Sicherheitseinrichtung

Bei der fiskaly Cloud TSE werden die TAR Protokolldaten direkt in der TSE gespeichert und können im Prüfungsfall als TAR-Archiv direkt von der TSE exportiert werden. Der Ascend Support kann den Export direkt über das fiskaly Dashboard auslösen und via E-Mail dem Ascend Händler zukommen lassen.

Herausgabe der Daten im Prüfungsfall
 

Die DSFinVK Exporte können von den Händlern über ihren persönlichen Zugang über die Webapplication Ascend HQ via Reiter Einstellungen > Automatischer Export > DSFinVK angestossen werden. Die Bereitstellung der Exporte kann einige Zeit in Anspruch nehmen. Die Übermittlung der Exporte findet via E-Mail an den Ascend Händler statt.

Notfallkonzept bei Ausfall der TSE

Ausfallzeiten und –grund einer zertifizierten technischen Sicherheitseinrichtung sind zu dokumentieren (vgl. AEAO zu § 146a, Nr. 2.1.6). 

Bei einem Ausfall der Cloud TSE bitten wir die Nutzer sich über den Status der TSE über fiskaly status zu informieren. Neue Verkäufe können fortgesetzt werden. Auch Tagesabschluss, Auszahlungen und die Verwaltung von Rechnungskonten kann durchgeführt werden. Wenn die TSE nich erreichbar ist wird der Nutzer durch einen Aufdruck auf dem Beleg über den Ausfall in Kenntnis gesetzt “ Signatureinheit ausgefallen”. Auf diese Weise wird der Betrieb während der Geschäftszeiten nicht unterbrochen, und der Ausfall pro Vorgang in der Ascend Datenbank gespeichert um später mit den DSFinVK Exporten ausgelesen zu werden.

Zertifizierungs-IDs und Konformitätsreport der fiskaly Cloud-TSE

Seit dem 28.05.2021 sind alle Komponenten der Cloud-TSE durch das BSI zertifiziert. Die
zum Zeitpunkt der Erstellung dieser technischen Systemdokumentation ausgerollte
Zertifikatsversion der technischen Richtlinie ist im nächsten Absatz genannt. Aktuell können
neuere Versionen bereits im Einsatz sein:
Die TR (technischen Richtlinie) wurde vom BSI mit der Zertifizierungskennnummer
BSI-K-TR-0403-2021 zertifiziert.
Alle Zertifikats-Urkunden (stand: 21.12.2021) können hier heruntergeladen werden:
https://developer.fiskaly.com/en/docs/certification/
Laut Konformitätsbericht des BSI hat die TSE von fiskaly die Konformitätsprüfung mit
Auflagen bestanden. Die Auflagen wurden seitens fiskaly am 11.06.2021 umgesetzt und an das
BSI gemeldet, sodass es keine offenen Auflagen mehr gibt.
Der Konformitätsbericht (Stand: 21.12.2021) kann hier heruntergeladen werden:
https://developer.fiskaly.com/assets/files/BSI-K-TR-0403-2021_TR-Konformitaetsbericht_fis
kaly_TSE-1705c4b9bf53a5fa36f734dbf9b2e7c2.pdf

Umgebungsschutz der TSE (fiskaly SMAERS)

Umgebungsschutzdokumente und Fiskaly Sign Zertifizierungsdokumente 

Die Seriennummer deines Zertifikats zu deiner TSE kann über den Ascend Support direkt beantragt werden.

Die Einhaltung des Umgebungsschutzes der TSE wird laut Herstellerbeschreibung durch die
fiskaly GmbH gewährleistet. Die Dokumentation des Umgebungsschutzkonzeptes kann
unter folgendem Link abgerufen werden:
https://developer.fiskaly.com/assets/files/fiskaly-Umgebungsschutzkonzept-62dc1ae48274
58dc785f96293b785a65.pdf
Diese Dokumentation wurde im Rahmen der Produktzertifizierung vom Bundesamt für
Sicherheit in der Informationstechnologie (BSI) abgenommen.
fiskaly stellt den Service des Umgebungsschutzes (“fiskaly Security Module Application for
Electronic Record-keeping Systems”, kurz “fiskaly SMAERS”), wie in Abschnitt 4.1. des
Umgebungsschutzkonzepts beschrieben, für orderbird bereit. Durch die von fiskaly
betriebenen Komponenten ist die TSE vor Zugriff durch den Steuerpflichtigen geschützt.
Dadurch sind sowohl orderbird als Kassenhersteller, als auch der Nutzer der orderbird
Kasse als Steuerpflichtiger davon entbunden, zusätzliche Schutzvorkehrungen für den
ordnungsgemäßen Betrieb der TSE zu treffen.
Zusammengefasst erfüllt fiskaly die gesetzlichen Schutzanforderungen wie folgt:

• Der Steuerpflichtige (=Nutzer der Kasse) hat keinerlei Möglichkeit, Eigenschaften der
  SMAERS zu verändern, wie durch das Umgebungsschutzkonzept beschrieben.
• Weder Ascend als Kassenhersteller noch der Steuerpflichtige haben Zugang zum
  gesicherten Speicher, in dem der Transaktionszähler sowie weitere interne
  Einstellungen und Passwörter gespeichert sind.
• Der Speicher, in dem die Transaktionsdaten liegen, ist gegen Manipulation durch
  den Steuerpflichtigen geschützt. Die Integrität der gespeicherten Daten ist durch die
  Signaturen durch die CSP-L (Cryptographic Service Provider Light) sowie durch die
  Kontinuität des Transaktions- und Signaturzählers sichergestellt.
• Die SMAERS wird auf einer gesicherten Plattform betrieben, laut
  Umgebungsschutzkonzept.
• Notwendige Updates für die SMAERS werden ausschließlich durch fiskaly oder eine
  durch fiskaly beauftragte vertrauenswürdige dritte Partei aufgespielt und verwaltet.
  Sicherheitsupdates werden wöchentlich aufgespielt, funktionelle Updates monatlich.
  Updates können nur mit Wissen und Zustimmung von fiskaly aufgespielt werden.