Ergänzende Prozessbeschreibung zur Technischen Sicherheitseinrichtung bei elektronischen Aufzeichnungssystemen
Allgemeines zur technischen Sicherheitseinrichtung (TSE)
- Gemäß § 146a AO sind elektronische/computergestützte Kassensysteme/Registrierkassen grundsätzlich ab dem 01.01.2020 durch eine Technische Sicherheitseinrichtung (TSE) abzusichern
- Bei der Nutzung von elektronischen Aufzeichnungssystemen ist gemäß § 146a Abs. 1 S. 1 AO jeder aufzeichnungspflichtige Geschäftsvorfall bzw. anderer Vorgang zu erfassen und einzeln, vollständig, richtig, zeitgerecht und geordnet aufzuzeichnen. Geschäftsvorfälle sind rechtliche und wirtschaftliche Vorgänge mit Einfluss auf Gewinn/Verlust/Unternehmensvermögen (z.B. Eingangs-/Ausgangsumsatz, Trinkgeld, Privateinlage/-entnahme, etc.). Unter einem anderen Vorgang sind Aufzeichnungsprozesse zu verstehen, die nicht durch Geschäftsvorfälle, sondern andere Ereignisse im Rahmen der Nutzung des elektronischen Aufzeichnungssystems entstehen (z.B. Trainingsbuchungen, Sofortstornierung, Bestellungen, etc.) oder Funktionsaufrufe und Ereignisse innerhalb der TSE.
- Die TSE besteht aus einem Sicherheitsmodul, einer einheitlichen digitalen Schnittstelle (inkl. Export- und Einbindungsschnittstelle) und einem Speichermedium. Die TSE gewährleistet eine sichere Protokollierung der aufzuzeichnenden Vorgänge (zusammengehörige Aufzeichnungsprozesse) und generiert zu den übergebenen Anwendungsdaten eines Vorgangs die entsprechenden Protokolldaten.
- Unter den Anwendungsdaten sind Daten zu verstehen, die vom Aufzeichnungssystem über den abzusichernden Vorgang erstellt werden. Diese umfassen gemäß § 2 KassenSichV die Seriennummer des Aufzeichnungssystems, die Art des Vorgangs, die Daten des Vorgangs und die Zahlungsart.
- Die Protokolldaten sind Daten, die im Rahmen der Absicherung des Vorgangs durch die TSE erzeugt werden. Sie beinhalten die Seriennummer der TSE, die Transaktionsnummer des Vorgangs, den Absicherungszeitpunkt und einen Signaturzähler.
- Die TSE hält alle abgesicherten Anwendungs-/Protokolldaten zum Abruf für eine Prüfung (z.B. Betriebsprüfung, Kassen-Nachschau etc.) und für den Export in ein externes Aufbewahrungssystem bereit.
Initiale Einrichtung und Meldepflichten zur Technischen Sicherheitseinrichtung bei den elektronischen/computergestützten Kassensystemen/Registrierkassen
- Bei (Name/Firma/Kunde) werden folgende elektronische/computergestützte Kassensysteme/Registrierkassen in Kombination mit folgenden TSEs eingesetzt:
- Welche Hardware haben Sie im Einsatz
- Welche Version hat die installierte Software
- 2. An dem Kassensystem ist eine TSE (z.B. der Firma Swissbit) angeschlossen im Bautyp:
- USB Stick
- microSD Card
- SD Card
2. Im Rahmen der Einrichtung der jeweiligen TSE wurde ein entsprechendes Protokoll angefertigt. Folgende Angaben haben Sie zu protokollieren und ggf. bei der Einrichtung einzustellen:
- Port an dem die TSE angeschlossen ist (USB-Laufwerkbuchstabe, SD-Laufwerkbuchstabe, Linux – Pfad, …)
- TSE-Interface Typ (USB, SD, Netzwerk, Cloud)
- TSE-Pfad (Laufwerk oder Pfad)
- PUK, AdminPIN, TimeAdminPIN
- Abweichende PIN und PUK (muss vom Kunden auf Unternehmensstandard geändert werden)
- Datum der Einrichtung
Verfahren und Maßnahmen zur Nutzung der Technischen Sicherheitseinrichtung
Bei der lokalen TSE vom Hersteller Swissbit werden die Protokolldaten direkt auf der TSE gespeichert und können im Prüfungsfall als TAR-Archiv direkt von der TSE exportiert werden.
- bei vollem Speicher, oder wenn die Laufzeit von 5 Jahren abläuft, wird eine Meldung 15 Tage vor Ende an der Kasse ausgegeben, oder wenn die Speicherkapazität fast erreich ist
- diese Meldung wiederholt sich täglich, bis die TSE ausgetauscht wurde
- das führende System im Hintergrund (TRADEMAN) gibt ebenfalls die Meldung aus, dass die TSE voll ist oder ausläuft. Im TRADEMAN wird der Austausch gesteuert
- Nach Start des Prozesses über den TRADEMAN wird die weitere Abwicklung an der entsprechenden Kasse durchgeführt. Der Prozess sieht wie folgt aus:
- neue TSE muss selbstständig bei der poe GmbH & Co. KG nachbestellt werden (oder bei einem anderen Distributor)
- die neue TSE wird zusätzlich zu der bestehenden TSE mit dem Kassensystem verbunden
- die Kasse gibt die Meldung aus, ob die TSE getauscht werden soll. Die Meldung muss bestätigt werden!
- Nach Tausch im System, wird gefragt, ob die auszutauschende TSE archiviert und deaktiviert werden kann. Die Meldung muss bestätigt werden!
- Die ersetzte TSE kann entfernt werden und sollte sicher aufbewahrt werden!
- Der Austausch wird in dem Archivprotokoll protokolliert!
Herausgabe der Daten im Prüfungsfall
Alle mittels elektronischem Aufzeichnungssystem und technischer Sicherheitseinrichtung i.S.v. § 1 S. 1 KassenSichV aufgezeichneten Daten sind gemäß den Konventionen der einheitlichen digitalen Schnittstelle für Prüfungszwecke (z.B. Betriebsprüfung oder Kassennachschau) herauszugeben.
- der Prüfer benötigt die Daten als TAR-Datei
- Über die Managerebene 230 kann das TSE Menü an der Kasse geöffnet werden
- Punkt 30 ist der Export aller Daten zu einer TAR-Datei, diese kann dann dem Prüfer übergeben werden
Oder:
- Prüfer hat eigenes Lesegerät für TSE
Notfallkonzept bei Ausfall der TSE
Ausfallzeiten und –grund einer zertifizierten technischen Sicherheitseinrichtung sind zu dokumentieren (vgl. AEAO zu § 146a, Nr. 2.1.6).
- Sollte die TSE einen Defekt haben oder einen anderen Fehler aufweisen, wird dies per Meldung an die Kasse weitergegeben.
- Bei Fehlermeldung müssen Sie sich umgehend mit dem Service & Support von der poe GmbH & Co. KG in Verbindung setzen!
- Die poe GmbH & Co. KG übernimmt den Retourenprozess für Sie. Diese kann bis zu 8 Wochen dauern und in dieser Zeit ist keine TSE an der Kasse angeschlossen (es sei denn, Sie haben Ersatz-TSE vorrätig)
- Grund für die Dauer des Retourenprozessen: Es muss vom Hersteller geprüft werden, bzw. ausgeschlossen werden, dass die TSE nicht manipuliert wurde. Die bisher geschriebenen Daten der TSE sind sicher und können auch nach Manipulation ausgelesen werden.
- Sie müssen die Ausfallzeiten und den Ausfallgrund dokumentieren. Die TSE macht jeden Tag nach dem Tagesabschluss einen Archiveintrag. In der Zeit, wo keine TSE mit der Kasse verbunden ist, wird dieses Protokoll trotzdem geschrieben, mit dem Hinweis, dass keine TSE verbunden ist.
Stand Juni 2021