Elektronische Registrierkassen: Vermeidung der Manipulation von Aufzeichnungen


Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen, Beschluss des Deutschen Bundestags vom 15.12.2016, BT-Drs. 18/10667



 

Mittlerweile hat das Bundeskabinett den Entwurf eines Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen beschlossen.

Zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen, z.B. Kassenaufzeichnungen, soll die Unveränderbarkeit von digitalen Grundaufzeichnungen sichergestellt und Manipulationen ein Riegel vorgeschoben werden.

Die Maßnahmen bestehen im Wesentlichen aus drei Komponenten:

  1. Verpflichtender Einsatz einer technischen Sicherheitseinrichtung bei Nutzung eines elektronischen Aufzeichnungssystems (keine Registrierkassenpflicht)
  2. Einführung einer Kassen-Nachschau
  3. Sanktionierung von Verstößen.

Das Konzept ist technologieoffen, um den besonderen Verhältnissen verschiedenartiger Wirtschaftsbereiche Rechnung tragen zu können sowie um zu gewährleisten, dass im Zuge technischer Innovationen Weiterentwicklungen erfolgen können.

Verhindert werden sollen damit nicht dokumentierte Stornierungen, nicht dokumentierte Änderungen mittels elektronischer Programme oder der Einsatz von Manipulationssoftware. Derartige Softwarelösungen ermöglichen umfassende Veränderungen und Löschungen von Daten. Befindet sich die Manipulationssoftware „versteckt“ auf dem Kassensystem, spricht man von Phantomware; sie kann sich aber auch auf einem USB-Stick befinden oder über das Internet eingesetzt werden (Zapper).

Manipulationssoftware kann Bedienereingaben unterdrücken, Umsatzkategorien löschen, Datenbanken inhaltlich ersetzen, Geschäftsvorfälle erfassen, die nicht stattgefunden haben, oder auch hochpreisige durch preiswertere Waren ersetzen.

  

 

1. Technische Sicherheitseinrichtung in einem elektronischen Aufzeichnungssystem

Elektronische Aufzeichnungssysteme (wie computergestützte Kassensysteme) oder andere Vorgänge (z.B. Tastendruck, Scanvorgang eines Barcodes, u.a. auch in Verbindung mit Stornierungen, erstellten Angeboten) müssen künftig über eine zertifizierte technische Sicherheitseinrichtung verfügen. Auch die sog. anderen Vorgänge müssen vom Kassensystem lückenlos protokolliert werden. Verhindert werden soll damit, dass z.B. tatsächliche Geschäftsvorfälle durch einen Wechsel in die Trainingsbuchungen oder Stornierungen darüber abgewickelt werden und keine Protokollierung erfolgt.

Eine zertifizierte technische Sicherheitseinrichtung besteht (gemäß § 146a Abs. 3 AO) insbesondere aus

  • einem Sicherheitsmodul: Protokollierung jeder digitalen Aufzeichnung, z.B. Geschäftsvorfall oder Trainingsbuchung; jede Transaktion hat zu enthalten
    – den Zeitpunkt des Vorgangsbeginns,
    – eine eindeutige fortlaufende Transaktionsnummer (Einmalpasswort),
    – die Art des Vorgangs (z.B. Storno, Rechnung),
    – die Daten des Vorgangs,
    – die Zahlungsart (bar oder unbar),
    – den Zeitpunkt der Vorgangsbeendigung bzw. des Vorgangsabbruchs und
    – einen Prüfwert (Signaturverfahren oder geeignete Online-Verfahren);
  • einem Speichermedium (Speichern von Daten) und
  • einer einheitlichen digitalen Schnittstelle (für den standardisierten Datenexport aus dem Speichermedium zur Übergabe an den Kassen- oder Außenprüfer sowie zur Übernahme in die Gewinnermittlung bzw. Buchführung).

Ein ausgestellter Beleg hat auch die Transaktionsnummer und den Zeitpunkt des Vorgangsbeginns auszuweisen. Die Transaktionsnummer und der Zeitpunkt des Vorgangsbeginns müssen ohne Hilfsmittel lesbar sein.

Die Buchungen und elektronischen Grundaufzeichnungen sind

– einzeln,

– vollständig,

– richtig,

– zeitgerecht und

– geordnet

vorzunehmen (Einzelaufzeichnungspflicht gemäß § 146a Abs. 1 Satz 1 AO i.V.m. § 146 Abs. 1 Satz 2 AO); sie müssen auf einem Speichermedium gesichert und für Nachschauen sowie steuerliche Außenprüfungen durch elektronische Aufbewahrung verfügbar gehalten werden (§ 146a Abs. 1 Satz 4 AO). Ermöglicht werden soll dadurch eine direkte Nachprüfung der einzelnen Geschäftsvorfälle – sowohl progressiv (fortschreitend, d.h. vom Geschäftsvorfall über die Verbuchung bis zum Jahresabschluss und der Steuererklärung) als auch retrograd (zurückschreitend, z.B. vom Aktivposten „Kasse“ zum Geschäftsvorfall).

 

 

Praxishinweis:
Bei Verkauf von Waren an eine Vielzahl von nicht bekannten Personen gegen Barzahlung besteht (gemäß § 146 Abs. 1 Satz 3 AO) keine Einzelaufzeichnungspflicht (Zumutbarkeitsregelung). Bei Nutzung eines elektronischen Aufzeichnungssystems ist jedoch keine Ausnahme von der Einzelaufzeichnungspflicht möglich (§ 146 Abs. 1 Satz 4 AO).

 

 

Kasseneinnahmen und Kassenausgaben sind (gemäß § 146 Abs. 1 Satz 2 AO) täglich festzuhalten.

Das Bundesamt für Sicherheit in der Informationstechnik soll die technischen Anforderungen an die technische Sicherheitseinrichtung – mit Zustimmung des Bundestags und des Bundesrats – bestimmen und zertifizieren (§ 146a Abs. 3 AO). Eine erneute Zertifizierung könnte alle fünf Jahre notwendig werden. Gerechnet wird mit fünf Softwareherstellern, die für eine Zertifizierung der technischen Sicherheitseinrichtung infrage kommen.

 

 

Praxishinweise:

  • Wird eine zertifizierte technische Sicherheitseinrichtung durch ein Update im sicherheitsrelevanten Bereich modifiziert oder werden sonstige Änderungen des sicherheitsrelevanten Bereichs der zertifizierten Sicherheitseinrichtung vorgenommen, erlischt die Zertifizierung automatisch. Es ist dann eine Rezertifizierung oder Neuzertifizierung der technischen Sicherheitseinrichtung durch deren Hersteller bzw. Entwickler erforderlich. Ausnahme: Die technische Sicherheitseinrichtung mit dem Update bzw. die sonstigen Änderungen des sicherheitsrelevanten Bereichs wurden bereits rezertifiziert.
  • Elektronische Archive müssen manipulationssicher und nichtflüchtig (auf Dauer erhalten) sein (auch z.B. bei Stromausfall) sowie die maschinelle Auswertbarkeit von Grundaufzeichnungen durch Finanzbehörden jederzeit gewährleisten. Eine Verdichtung (Komprimierung) von Grundaufzeichnungen in einem Archiv ist unzulässig.
  • Die digitalen Aufzeichnungen sind elektronisch aufzubewahren. Eine verpflichtende Verwendung eines elektronischen Aufzeichnungssystems (z.B. Registrierkassen einschließlich tablet-basierter Kassensysteme) ist nicht vorgesehen.
  • Neu aufgenommen wurde in § 146a Abs. 2 AO: Kunden können eine Belegausgabe verlangen (Belegausgabepflicht); dies hat im unmittelbaren zeitlichen Zusammenhang mit einem Geschäftsvorfall zu er-folgen. Jedem Kunden steht somit das Recht zu, einen Beleg zu fordern. Die Belegausgabe hat ebenfalls zeitnah zu erfolgen; der Beleg kann sowohl in Papierform als auch elektronisch zur Verfügung gestellt werden. Ausnahme: Bei Verkauf von Waren an eine Vielzahl von nicht bekannten Personen besteht eine Möglichkeit zur Befreiung von der Belegausgabepflicht (§ 146a Abs. 2 Satz 2 AO).
  • Wer elektronische Aufzeichnungssysteme nutzt, hat dem Finanzamt innerhalb eines Monats nach Anschaffung oder Außerbetriebnahme des elektronischen Aufzeichnungssystems nach amtlichen Vordruck
    – die Art der zertifizierten technischen Sicherheitseinrichtung,
    – die Anzahl der verwendeten elektronischen Aufzeichnungssysteme sowie
    – deren Seriennummern und
    – die Daten der Anschaffung bzw. Außerbetriebnahme
    mitzuteilen (§ 146a Abs. 4 AO).
    Steuerpflichtige, die ein elektronisches Aufzeichnungssystem vor dem 1.1.2020 angeschafft haben, müssen diese Meldung bis zum 31.1.2020 erstatten (§ 30 Abs. 1 EGAO).

 

 

 

2. Einführung einer Kassen-Nachschau

Die Kassen-Nachschau kann unangekündigt erfolgen und stellt ein besonderes Verfahren zur zeitnahen Prüfung der Ordnungsmäßigkeit der Kassenaufzeichnungen sowie der ordnungsgemäßen Übernahme der Kassenaufzeichnungen in die Buchführung dar (§ 146b Abs. 1 AO). Die Kassen-Nachschau ist allerdings keine Außenprüfung im Sinne des § 193 AO.

 

 

Praxishinweise:

  • Die Kassen-Nachschau bezieht sich nicht nur auf elektronische Kassenaufzeichnungssysteme, sondern gilt auch im Fall einer offenen Ladenkasse.
  • Die Kassen-Nachschau kann während der üblichen Geschäfts- und Arbeitszeiten erfolgen. Eine Beobachtung der Kassen und ihrer Handhabung in Geschäftsräumen, die der Öffentlichkeit zugänglich sind, ist ohne Pflicht zur Vorlage eines Ausweises zulässig. Dies gilt z.B. auch für Testkäufe.
  • Betreten werden dürfen dabei Geschäftsgrundstücke oder Geschäftsräume von Steuerpflichtigen. Wohnräume dürfen gegen den Willen des Inhabers nur zur Verhütung dringender Gefahren für die öffentliche Sicherheit und Ordnung betreten werden.
  • Für den Steuerpflichtigen besteht eine Mitwirkungspflicht im Rahmen der Kassen-Nachschau. Er hat auf Verlangen die Kassenbuchungen auf einem maschinell auswertbaren Datenträger nach den Vorgaben der einheitlichen digitalen Schnittstelle zur Verfügung zu stellen. Auch das Zertifikat und die Systembeschreibungen zum verwendeten Kassensystem sind nach Aufforderung vorzulegen (Bedienungsanleitungen, Programmieranleitungen und alle weiteren Anweisungen zur Programmierung).
  • Bei Beanstandungen der Kassenaufzeichnungen, -buchungen oder der technischen Sicherheitseinrichtung ist ein Übergang zu einer Außenprüfung (nach § 193 AO) – ohne vorherige Prüfungsanordnung – möglich.
  • Die Durchführung einer Kassen-Nachschau ist bereits ab dem 1.1.2018 zulässig (§ 30 Abs. 2 EGAO). Für Kalenderjahre, die nach dem 31.12.2019 beginnen, unterliegt der Kassen-Nachschau dann zusätzlich die Prüfung des ordnungsgemäßen Einsatzes des elektronischen Aufzeichnungssystems.

 

  

In vielerlei Hinsicht ähnelt die Kassen-Nachschau der Lohnsteuer- und Umsatzsteuer-Nachschau (vgl. Plenker, BC 2014, 71 ff., Heft 2, und Mann, BC 2014, 74 ff., Heft 2). So können die Steuerprüfer ohne vorherige Ankündigung ein Unternehmen aufsuchen. Auch ein Datenzugriffsrecht hat die Finanzverwaltung wie bei der Umsatzsteuer-Nachschau (z.B. auf elektronische Rechnungen); bei der Lohnsteuer-Nachschau ist ein Datenzugriffsrecht allerdings nicht vorgesehen (z.B. in Bezug auf die EDV-geführte Lohnbuchhaltung).

 

 

3. Sanktionierung von Verstößen

Werden Verstöße gegen die neuen Verpflichtungen zur ordnungsgemäßen Nutzung der technischen Sicherheitseinrichtung festgestellt, können diese als Steuerordnungswidrigkeit mit einer Geldbuße von bis zu 25.000 € geahndet werden, unabhängig davon, ob ein steuerlicher Schaden entstanden ist (§ 379 Abs. 1 Satz 1 Nrn. 3 bis 6 AO i.V.m. § 379 Abs. 4 AO).

 

 

Praxishinweise:

Für die Zertifizierung, die Zurverfügungstellung des Personals für die Mitwirkung bei der Kassennachschau sowie für die laufende Wartung und den Support kommen voraussichtlich jährliche Kosten von rund 106 Mio. € auf die betroffenen Unternehmen zu. Für die Wartung und den Support der Kassen (z.B. Update der Kasßsensoftware) wird mit einem Betrag von 50,- € pro Kasse und Jahr gerechnet.

 

 

 

4. Erstmalige Anwendung

Die Entwicklung einer technischen Sicherheitseinrichtung für elektronische Aufzeichnungssysteme wird eine gewisse Zeit in Anspruch nehmen. Zudem muss nach Abschluss dieser Entwicklungsarbeit das Bundesamt für Sicherheit in der Informationstechnik feststellen, ob die jeweilige technische Sicherheitseinrichtung den gesetzlichen Anforderungen entspricht und damit eine Zertifizierung erhält.

Aufgrund dessen sind die Neuregelungen erst für Kalenderjahre nach Ablauf des 31.12.2019 anzuwenden (§ 30 Abs. 1 EGAO).

 

 

 

 

 

BC 4/2016, BC 8/2016, BC 1/2017