BMF - IV A 4 - S 0316-a/18/10001 BStBl 2019 I S. 518

Einführung des § 146a AO durch das Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen vom ; Anwendungserlass zu § 146a AO

Durch das Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen vom (BGBl S. 3152) ist § 146a AO eingeführt worden (Ordnungsvorschrift für die Buchführung und Aufzeichnung mittels elektronischer Aufzeichnungssysteme).

Der Anwendungserlass zur Abgabenordnung zu § 146a AO wird wie folgt gefasst:

Unter Bezugnahme auf das Ergebnis der Erörterungen mit den obersten Finanzbehörden der Länder wird im Anwendungserlass zur Abgabenordnung vom (BStBl 2014 I S. 290), der zuletzt durch das (BStBl 2019 I S. 446) geändert worden ist, mit sofortiger Wirkung die Regelung zu § 146a AO wie folgt gefasst:

AEAO zu § 146a – Ordnungsvorschriften für die Buchführung und für Aufzeichnungen mittels elektronischer Aufzeichnungssysteme; Verordnungsermächtigung:

1. Allgemeines und Begriffsdefinition

1.1 elektronische Aufzeichnungssysteme

Zur Definition elektronischer Aufzeichnungssysteme vgl. AEAO zu § 146 Nr. 2.1.4.

1.2 elektronische oder computergestützte Kassensysteme oder Registrierkassen

Die in § 1 Satz 1 KassenSichV genannten „elektronischen oder computergestützten Kassensysteme oder Registrierkassen” sind für den Verkauf von Waren oder die Erbringung von Dienstleistungen und deren Abrechnung spezialisierte elektronische Aufzeichnungssysteme, die „Kassenfunktion” haben.

Kassenfunktion haben elektronische Aufzeichnungssysteme dann, wenn diese der Erfassung und Abwicklung von zumindest teilweise baren Zahlungsvorgängen dienen können. Dies gilt auch für vergleichbare elektronische, vor Ort genutzte Zahlungsformen (Elektronisches Geld wie z. B. Geldkarte, virtuelle Konten oder Bonuspunktesysteme von Drittanbietern) sowie an Geldes statt angenommener Gutscheine, Guthabenkarten, Bons und dergleichen.

Eine Aufbewahrungsmöglichkeit des verwalteten Bargeldbestandes (z. B. Kassenlade) ist nicht erforderlich.

Sofern ein elektronisches Aufzeichnungssystem mit Kassenfunktion die Erfordernisse der „Mindestanforderungen an das Risikomanagement – MaRisk” und der „Bankaufsichtlichen Anforderungen an die IT” (BAIT) der Bundesanstalt für Finanzdienstleistungsaufsicht in der jeweils geltenden Fassung erfüllt und von einem Kreditinstitut i. S. d. § 1 Absatz 1 KWG betrieben wird, unterliegt dieses nicht den Anforderungen des § 146a AO.

1.3 Schutz durch eine zertifizierte technische Sicherheitseinrichtung (§ 146a Abs. 1 Satz 2 AO)

Grundsätzlich ist jedes eingesetzte elektronische Aufzeichnungssystem i. S. d. § 146a AO i. V. m. § 1 Satz 1 KassenSichV sowie die damit zur führenden digitalen Aufzeichnungen durch eine zertifizierte technische Sicherheitseinrichtung zu schützen. Werden mehrere einzelne elektronische Aufzeichnungssysteme (z. B. Verbundwaagen, Bestellsysteme ohne Abrechnungsteil, App-Systeme) mit einem Kassensystem im Sinne von § 146a AO i. V. m. § 1 Satz 1 KassenSichV verbunden, dann wird es nicht beanstandet, wenn die damit zu führenden digitalen Aufzeichnungen mit einer zertifizierten technischen Sicherheitseinrichtung geschützt werden, die alle im Verbund befindlichen elektronischen Aufzeichnungssysteme gemeinsam nutzen.

Ein elektronisches Aufzeichnungssystem oder eine Gruppe elektronischer Aufzeichnungssysteme muss bei störungsfreier Verwendung genau einer zertifizierten technischen Sicherheitseinrichtung zugeordnet sein.

1.4 Schutzziele

Die Regelungen des § 146a AO sollen für digitale Grundaufzeichnungen, die mittels elektronischem Aufzeichnungssystem i. S. d. § 146a AO i. V. m. § 1 Satz 1 KassenSichV geführt werden, folgendes sicherstellen:

  • deren Integrität,

  • deren Authentizität

  • und deren Vollständigkeit.

1.5 zertifizierte technische Sicherheitseinrichtung

Die Architektur der zertifizierten technischen Sicherheitseinrichtung wird durch § 146a AO i. V. m. der KassenSichV, die Architektur der einzelnen Bestandteile wird durch die technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) festgelegt (insbesondere BSI TR-03153 „Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme, Version 1.0.1”, BStBl 2019 I S. 206, BSI TR-03151 „Secure Element API (SE API), Version 1.0.1”, BStBl 2019 I S. 206, und BSI TR-03116 „Kryptographische Vorgaben für Projekte der Bundesregierung Teil 5 – Anwendungen der Secure Element API, Stand 2019”, BStBl 2019 I S. 206). Alle nachfolgenden Ausführungen dienen dem Verständnis der Funktionsweise.

1.6 Vorgang

Der Begriff des Vorgangs i. S. d. KassenSichV ist nachfolgend als ein zusammengehörender Aufzeichnungsprozess zu verstehen, der bei Nutzung oder Konfiguration eines elektronischen Aufzeichnungssystems eine Protokollierung durch die zertifizierte technische Sicherheitseinrichtung auslösen muss (vgl. § 2 KassenSichV). Ein Vorgang kann einen oder mehrere Geschäftsvorfälle sowie andere Vorgänge umfassen (vgl. AEAO zu § 146a, Nr. 1.7 und Nr. 1.8). Aus Gründen der besseren Lesbarkeit wird der Begriff „Vorgang” im Folgenden als Oberbegriff für Geschäftsvorfälle und andere abzusichernde Vorgänge genutzt.

1.7 Transaktion

Im Rahmen der Protokollierung eines Vorgangs (vgl. AEAO zu § 146a, Nr. 3.3) muss nach § 2 KassenSichV innerhalb der zertifizierten technischen Sicherheitseinrichtung mindestens eine Transaktion erzeugt werden. Während der Begriff „Vorgang” sich auf die Abläufe im Aufzeichnungssystem bezieht, beschreibt der Begriff „Transaktion” die innerhalb der zertifizierten technischen Sicherheitseinrichtung erfolgenden Absicherungsschritte (mindestens bei Vorgangsbeginn und -ende) zum Vorgang im jeweiligen Aufzeichnungssystem.

1.8 Geschäftsvorfälle

1.8.1 Geschäftsvorfälle sind alle rechtlichen und wirtschaftlichen Vorgänge, die innerhalb eines bestimmten Zeitabschnitts den Gewinn bzw. Verlust oder die Vermögenszusammensetzung in einem Unternehmen dokumentieren oder beeinflussen bzw. verändern (z. B. zu einer Veränderung des Anlage- und Umlaufvermögens sowie des Eigen- und Fremdkapitals führen; vgl. auch Rz. 16 des BStBl 2014 I S. 1450).

1.8.2 Beispiele für Geschäftsvorfälle, die bei elektronischen Aufzeichnungssystemen i. S. d. des AEAO zu § 146a, Nr. 1.2 vorkommen können: Eingangs-/Ausgangs-Umsatz, nachträgliche Stornierung eines Umsatzes, Trinkgeld (Unternehmer, Arbeitnehmer), Gutschein (Ausgabe, Einlösung), Privatentnahme, Privateinlage, Wechselgeld-Einlage, Lohnzahlung aus der Kasse, Geldtransit.

1.9 Andere Vorgänge

1.9.1 Unter anderen Vorgängen sind Aufzeichnungsprozesse zu verstehen, die nicht durch einen Geschäftsvorfall, sondern durch andere Ereignisse im Rahmen der Nutzung des elektronischen Aufzeichnungssystems ausgelöst werden und zur nachprüfbaren Dokumentation der zutreffenden und vollständigen Erfassung der Geschäftsvorfälle notwendig sind. Hierunter fallen beispielsweise Trainingsbuchungen, Sofort-Stornierung eines unmittelbar zuvor erfassten Vorgangs, Belegabbrüche, erstellte Angebote, nicht abgeschlossene Geschäftsvorfälle (z. B. Bestellungen).

1.9.2 Nicht alle in einer Kasse verwalteten Vorgänge sind für die Erreichung der Schutzziele erforderlich. Für die Erreichung der Schutzziele nicht erforderliche Vorgänge müssen nicht abgesichert werden (z. B. Bildschirmeinstellung heller/dunkler; Überwachung der Prozessor-Temperatur etc.).

1.9.3 Abzusichernde Funktionsaufrufe (Systemfunktionen) und Ereignisse innerhalb der technischen Sicherheitseinrichtung (Audit-Daten) werden in der BSI TR-03153 definiert.

2. Sachlicher und zeitlicher Anwendungsbereich

Alle elektronischen Aufzeichnungssysteme müssen – wie bisher – den allgemeinen Ordnungsmäßigkeitsgrundsätzen entsprechen (vgl. BStBl 2014 I S. 1450).

2.1 Sachlicher Anwendungsbereich

Der sachliche Anwendungsbereich der Pflicht zum Einsatz einer zertifizierten technischen Sicherheitseinrichtung wird durch § 146a Abs. 1 Satz 2 AO i. V. m. § 1 KassenSichV begrenzt (§ 146a Abs. 3 Nr. 1 AO). Unabhängig davon unterliegen jedoch alle elektronischen Aufzeichnungssysteme der Einzelaufzeichnungspflicht nach § 146a Abs. 1 Satz 1 AO. Die in § 1 Satz 1 KassenSichV genannten elektronischen Aufzeichnungssysteme müssen neben den allgemeinen Ordnungsmäßigkeitsgrundsätzen die besonderen Vorschriften des § 146a AO beachten. § 1 Satz 2 KassenSichV grenzt elektronische Aufzeichnungssysteme ab, die ausdrücklich nicht in den Anwendungsbereich des § 146a AO fallen.

2.2 Zeitlicher Anwendungsbereich

2.2.1 In Art. 97 § 30 EGAO werden die Anwendungszeitpunkte der Regelungen des § 146a AO bestimmt. § 146a AO gilt erstmals für Kalenderjahre, die nach dem beginnen.

2.2.2 Nach dem und vor dem angeschaffte Registrierkassen, welche die Anforderungen des BStBl 2010 I S. 1342 erfüllen, aber bauartbedingt nicht aufrüstbar sind, so dass sie die Anforderungen des § 146a AO nicht erfüllen, dürfen längstens bis zum weiterhin verwendet werden (Art. 97 § 30 Abs. 3 EGAO). Die Nachweise des Vorliegens dieser Voraussetzungen sind für die jeweils eingesetzte Registrierkasse der Systemdokumentation beizufügen (z. B. durch eine Bestätigung des Kassenherstellers). Von der Ausnahmeregelung des Art. 97 § 30 Abs. 3 EGAO sind PC-Kassensysteme nicht umfasst.

2.2.3 Registrierkassen, für die die Übergangsregelung des Art. 97 § 30 Abs. 3 EGAO gilt, unterliegen im Übergangszeitraum nicht der Mitteilungsverpflichtung nach § 146a Abs. 4 AO.

2.2.4 Die Mitteilung nach § 146a Abs. 4 AO ist für elektronische Aufzeichnungssysteme, die unter den Anwendungsbereich des § 146a AO i. V. m. § 1 Satz 1 KassenSichV fallen und vor dem angeschafft wurden, bis spätestens zum zu erstatten.

3. Die zertifizierte technische Sicherheitseinrichtung

3.1 Anforderungen an die zertifizierte technische Sicherheitseinrichtung

3.1.1 Die Anforderungen an die zertifizierte technische Sicherheitseinrichtung werden nach § 146a Abs. 3 Satz 3 AO i. V. m. § 5 Satz 1 KassenSichV durch das BSI festgelegt.

3.1.2 Vorgaben hierzu sind insbesondere in folgenden Technischen Richtlinien erfasst (vgl. auch BStBl 2019 I S. 206):

  • BSI TR-03153 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme, Version 1.0.1,

  • BSI TR-03151 Secure Element API (SE API), Version 1.0.1,

  • BSI TR-03116 Kryptographische Vorgaben für Projekte der Bundesregierung Teil 5 – Anwendungen der Secure Element API, Stand 2019.

3.2 Komponenten der zertifizierten technischen Sicherheitseinrichtung

3.2.1 Das BSI hat in den Technischen Richtlinien Mindestanforderungen an eine zertifizierte technische Sicherheitseinrichtung festgelegt. Dabei wurde – soweit möglich – auf technische Vorgaben verzichtet. Insbesondere muss eine zertifizierte technische Sicherheitseinrichtung nicht notwendigerweise in einer physikalischen Einheit verbaut sein.

3.2.2 Mindestvorgaben werden in den Technischen Richtlinien lediglich zu den einzelnen Komponenten einer zertifizierten technischen Sicherheitseinrichtung (Sicherheitsmodul, Speichermedium und einheitliche digitale Schnittstelle) geregelt.

3.2.3 Das Sicherheitsmodul muss nach § 146a Abs. 1 AO i. V. m. § 2 KassenSichV die sichere Protokollierung von Vorgängen (vgl. AEAO zu § 146a, Nr. 1.5) gewährleisten. Durch die Technische Richtlinie BSI TR-03153 wird die Architektur des Sicherheitsmoduls vorgegeben (vgl. AEAO zu § 146a, Nr. 3.1.2).

3.2.4 Nach § 2 Satz 1 KassenSichV wird festgelegt, dass jeder Vorgang mindestens eine Transaktion in der zertifizierten technischen Sicherheitseinrichtung mit mehreren Protokollierungsschritten auslöst.

Das Sicherheitsmodul erzeugt folgende Daten (Protokolldaten):

  • Zeitpunkt des Vorgangsbeginns sowie Zeitpunkt der Vorgangsbeendigung (auch bei Vorgangsabbruch)

  • eindeutige und fortlaufende Transaktionsnummer

  • Prüfwert (vgl. Ziffer 3.3.4 der BSI-TR 03153)

  • Seriennummer der Technischen Sicherheitseinrichtung

  • Signaturzähler

Es kann optionale Protokolldaten hinzufügen. Bei der Beschreibung des Ablaufs der Protokollierung (vgl. AEAO zu § 146a, Nr. 3.5) wird auf die Anwendungsdaten und auf die Protokolldaten im Einzelnen näher eingegangen.

3.2.5 Die Zeitpunkte für Vorgangsbeginn und -ende (vgl. AEAO zu § 146a, Nr. 3.6.3) müssen von dem Sicherheitsmodul bereitgestellt werden. Möglich sind eine interne Zeitquelle, eine externe Zeitquelle (Signed NTP) oder eine Mischform. Für die Zeitquelle ist lediglich entscheidend, dass die Zeitführung im Sicherheitsmodul erfolgen muss und die Transaktionszeit streng monoton wachsend ist. Hierfür ist z. B. auch ausreichend, wenn die zertifizierte technische Sicherheitseinrichtung bei Start des elektronischen Aufzeichnungssystems die interne Zeitquelle mit einer externen Zeitquelle abgleicht und danach nur noch die interne Zeitquelle verwendet.

3.2.6 Das Speichermedium der zertifizierten technischen Sicherheitseinrichtung muss den Anforderungen des Kapitels 6 der Technischen Richtlinie BSI TR-03153 entsprechen. Insbesondere müssen die sichere Speicherung der abgesicherten Anwendungsdaten (Log-Nachrichten) sowie deren Export ermöglicht werden. Darüber hinaus werden spezielle Anforderungen an die Zuverlässigkeit des Speichermediums formuliert.

3.2.7 Nicht erforderlich ist eine physikalische Identität von Sicherheitsmodul und Speichermedium. Das Speichermedium kann z. B. sowohl in Form eines herkömmlichen Datenträgers (Speicherkarte o. ä.) als auch mit einer Cloud-Speicherung erfüllt werden. § 146 Abs. 2a AO bleibt unberührt.

3.2.8 Das BSI hat in Kapitel 4 der Technischen Richtlinie BSI TR-03153 zwei Bestandteile der einheitlichen digitalen Schnittstelle der zertifizierten technischen Sicherheitseinrichtung definiert:

  • Einbindungsschnittstelle

  • Exportschnittstelle der zertifizierten technischen Sicherheitseinrichtung

3.2.9 Die Einbindungsschnittstelle nach Kapitel 5.2 der Technischen Richtlinie BSI TR-03153 dient der Integration der zertifizierten technischen Sicherheitseinrichtung in das elektronische Aufzeichnungssystem (z. B. der Kommunikation des Sicherheitsmoduls mit dem elektronischen Aufzeichnungssystem). Die Mindest-Funktionalitäten sind abschließend aufgeführt.

 Die Exportschnittstelle muss eine Exportfunktion bieten, die Ausgabedateien in definierter Form erzeugt (Kapitel 5 der Technischen Richtlinie BSI TR-03151).

Darin enthalten sind die abgesicherten Anwendungsdaten (Log-Nachrichten) in einem vorgeschriebenen Format sowie die zur Verifikation der Prüfwerte notwendigen Zertifikate.

3.3 Protokollierung von Vorgängen durch die zertifizierte technische Sicherheitseinrichtung

Als Protokollierung einer Transaktion nach § 2 KassenSichV wird der Prozess bezeichnet, mit dem die zertifizierte technische Sicherheitseinrichtung die Anwendungs- und Protokolldaten eines Vorgangs gegen nachträgliche, unerkannte Veränderungen schützt sowie Existenz und Herkunft der Aufzeichnung zu einem bestimmten Zeitpunkt bestätigt.

3.4 Anwendungs- und Protokolldaten

3.4.1 In den Prozess der Protokollierung fließen Anwendungsdaten aus dem elektronischen Aufzeichnungssystem zusätzlich zu den bereits von der zertifizierten technischen Sicherheitseinrichtung gelieferten Protokolldaten ein (vgl. AEAO zu § 146a, Nr. 3.2.4).

3.4.2 Im Einzelnen bestehen die abgesicherten Anwendungsdaten aus folgenden Informationen:

  • Anwendungsdaten (Seriennummer des elektronischen Aufzeichnungssystems, Art des Vorgangs, Daten des Vorgangs)

  • Protokolldaten (Seriennummer der zertifizierten technischen Sicherheitseinrichtung, Zeitpunkt der Absicherung, eindeutige und fortlaufende Transaktionsnummer, Signaturzähler, Optionale Protokolldaten)

  • Prüfwert

3.5 Ablauf der Protokollierung

Die Protokollierung (vgl. § 2 KassenSichV) erfolgt in drei Schritten:

1. Beginn der Protokollierung:

Das Aufzeichnungssystem muss unmittelbar mit Beginn eines aufzuzeichnenden Vorgangs die Protokollierung des Vorgangs in der Technischen Sicherheitseinrichtung starten. (vgl. Kapitel 3.3.1 der Technischen Richtlinie BSI TR-03153). Dabei erfolgen u. a. zwingend die Vergabe einer eindeutigen und fortlaufenden Transaktionsnummer, die Erhöhung des Signaturzählers sowie die Erzeugung eines Prüfwertes durch die zertifizierte technische Sicherheitseinrichtung.

2. Aktualisierung der Protokollierung:

Spätestens 45 Sekunden nach einer Änderung der Daten des Vorgangs ist die Aktualisierung der Transaktion durch die zertifizierte technische Sicherheitseinrichtung erforderlich (vgl. Kapitel 3.3.2 der Technischen Richtlinie BSI TR-03153 i. V. m. BSI TR-03116). Die Erzeugung eines Prüfwertes durch die zertifizierte technische Sicherheitseinrichtung ist optional. Die Transaktionsnummer bleibt erhalten und der Signaturzähler wird bei jeder Aktualisierung mit Prüfwertberechnung um den Wert 1 erhöht.

3. Beendigung der Protokollierung:

Bei Beendigung des Vorgangs ist die Transaktion innerhalb der zertifizierten technischen Sicherheitseinrichtung zu beenden (vgl. Kapitel 3.3.3 der Technischen Richtlinie BSI TR-03153). Dabei erfolgt zwingend die Erzeugung eines Prüfwertes durch die zertifizierte technische Sicherheitseinrichtung. Die Transaktionsnummer bleibt erhalten und der Signaturzähler wird um den Wert 1 erhöht. Erst bei diesem Protokollierungsschritt wird der Zeitpunkt der Beendigung des Vorgangs in die Protokolldaten aufgenommen.

Anschließend werden die zum Ausdruck eines Beleges i. S. d. § 6 KassenSichV erforderlichen Protokolldaten dem elektronischen Aufzeichnungssystem übermittelt (vgl. AEAO § 146a, Nr. 5).

3.6 Begriffsdefinitionen zur Protokollierung

3.6.1 Seriennummer des elektronischen Aufzeichnungssystems

Die Seriennummer eines elektronischen Aufzeichnungssystems muss von dessen Hersteller eindeutig vergeben werden. Die Seriennummer ist eine Zeichenfolge, die zur eindeutigen Identifizierung eines Exemplars aus einer Serie dient. Zusammen mit der Information über den Hersteller wird das jeweilige elektronische Aufzeichnungssystem hierdurch eindeutig repräsentiert (vgl. Kapitel 7.3 der Technischen Richtlinie BSI TR-03153). Zur Mitteilung nach § 146a Abs. 4 AO vgl. AEAO zu § 146a, Nr. 9.2.5.

3.6.2 Seriennummer der zertifizierten technischen Sicherheitseinrichtung

Als Seriennummer der zertifizierten technischen Sicherheitseinrichtung muss der Hashwert des im Zertifikat enthaltenen öffentlichen Schlüssels für die Verifikation der Prüfwerte verwendet werden. Die zu verwendende Hashfunktion wird von der Technischen Richtlinie BSI TR-03116 festgelegt (vgl. Kapitel 7.3 der Technischen Richtlinie BSI TR-03153). Zur Mitteilung nach § 146a Abs. 4 AO vgl. Nr. 9.2.5.

3.6.3 Zeitpunkt des Vorgangsbeginns bzw. der Vorgangsbeendigung

Grundsätzlich ist jeweils der Zeitpunkt entscheidend, zu dem das elektronische Aufzeichnungssystem einen Vorgang startet oder beendet. Vor einer Belegausgabe oder zum Zeitpunkt eines Kassenabschlusses ist der Vorgang zwingend zu beenden. Dienen z. B. miteinander verknüpfte Waagen (sog. Verbundwaagen) während eines Vorgangs lediglich der Erfassung von (Zwischen-)Wiegeergebnissen, wird es aufgrund der eichrechtlichen Besonderheiten nicht beanstandet, wenn als Beginn des Vorgangs der Beginn des Bezahlvorgangs an dem jeweiligen elektronischen Aufzeichnungssystem mit Kassenfunktion abgesichert wird.

3.6.4 Optionale Protokolldaten

Dieses Datenfeld wurde geschaffen, um künftige Änderungen (z. B. aufgrund technischer Entwicklung) in der zertifizierten technischen Sicherheitseinrichtung abbilden zu können.

3.6.5 Art des Vorgangs

Die Technischen Richtlinien wurden bzgl. der fachlichen Inhalte der abzusichernden Daten bewusst allgemein gehalten. Eine Absicherung kann für verschiedenste Arten von Daten erfolgen. Über die Art des Vorgangs kann eine Unterscheidung der Struktur der abzusichernden Inhalte gewährleisten werden.

3.6.6 Daten des Vorgangs

Der Inhalt der Daten des Vorgangs kann je nach Art des Vorgangs unterschiedlich definiert werden. (vgl. AEAO zu § 146a, Nr. 4.2 hinsichtlich der „Digitalen Schnittstelle der Finanzverwaltung für Kassensysteme” – DSFinV-K)

3.6.6.1 Art des Vorgangs „Kassenbeleg”

Für alle abgeschlossenen Vorgänge, die zu einer Belegausgabe nach § 146a Abs. 2 AO führen müssen, ist die Art des Vorgangs „Kassenbeleg” zu nutzen. Dies gilt auch für abgeschlossene Vorgänge, die Geschäftsvorfälle abbilden, an denen nur der Unternehmer selbst beteiligt ist (z. B. Eigenbelege über Ein- oder Auszahlungen).

In den Daten des Vorgangs sind folgende Daten abzubilden:

  • Vorgangstyp (Feld BON_TYP in der DSFinV-K)

  • Bruttoumsatz je Steuersatz (Felder BRUTTO/UST_SATZ in der DSFinV-K)

  • Zahlbetrag je Zahlart (Felder ZAHLART_BETRAG/ZAHLART_TYP in DSFinV-K)

Über diese Daten werden der Gesamtumsatz abgesichert und eine Kassensturzfähigkeit mit den Daten der zertifizierten technischen Sicherheitseinrichtung gewährleistet. Hierfür entfallen die nach 45 Sekunden anfallenden Updates der abzusichernden Daten innerhalb der zertifizierten technischen Sicherheitseinrichtung. Nähere Erläuterungen zur technischen Abbildung der Daten sind in der DSFinV-K definiert.

3.6.6.2 Art des Vorgangs „Bestellung”

Lang anhaltende Bestellvorgänge (z. B. in der Gastronomie) werden als eigenständige Vorgänge realisiert. Deshalb sind diese über die Art des Vorgangs „Bestellung” abzubilden. In den Daten des Vorgangs sind folgende Daten abzubilden:

  • Menge (Feld MENGE in der DSFinV-K)

  • Bezeichnung der Ware bzw. der Leistung (Feld ARTIKELTEXT in der DSFinV-K)

  • Preis pro Einheit (Feld BRUTTO in der DSFinV-K)

Die Art des Vorgangs „Bestellung” ist auch zu nutzen, wenn innerhalb des Aufzeichnungssystems Bestellungen bis hin zur Rechnung/Zahlung in einem Vorgang abgebildet werden. Der Grundsatz, dass jeder Vorgang im Aufzeichnungssystem einer Transaktion in der zertifizierten technischen Sicherheitseinrichtung entsprechen muss, findet in diesem Fall eine Ausnahme. Die Erstellung der Rechnung bzw. der Bezahlvorgang sind über die Art des Vorgangs „Kassenbeleg” abzusichern.

Nähere Erläuterungen zur technischen Abbildung der Daten sind in der DSFinV-K definiert.

3.6.6.3 Art des Vorgangs „sonstiger Vorgang”

Die zertifizierte technische Sicherheitseinrichtung kann zur Absicherung jeglicher Daten genutzt werden. Wenn ein Aufzeichnungssystem z. B. Kassenladenöffnungen ohne vorherige Bedienungen (oder Bedieneranmeldungen usw.) abbilden und absichern soll, kann als Art des Vorgangs „SonstigerVorgang” genutzt werden.

Diese Art des Vorgangs kommt in Betracht, wenn es sich weder um einen belegartigen noch um Funktionsaufrufe (Systemfunktionen) und Ereignisse (Audit-Daten) der zertifizierten technischen Sicherheitseinrichtung handelt.

Bei „SonstigerVorgang” werden keine fachlichen Vorgaben zum Inhalt der Daten des Vorgangs definiert.

4. Einheitliche digitale Schnittstelle für steuerliche Außenprüfungen und Nachschauen

4.1 Die im AEAO zu § 146a, Nr.  beschriebenen abgesicherten Anwendungsdaten müssen im Rahmen einer steuerlichen Außenprüfung oder Kassen-Nachschau dem Amtsträger zur Verifikation der Protokollierung zur Verfügung gestellt werden.

4.2 Darüber hinaus müssen alle mit dem elektronischen Aufzeichnungssystem aufgezeichneten Daten in einem maschinell auswertbaren Format zur Verfügung gestellt werden. Die für elektronische Aufzeichnungssysteme i. S. d. § 146a Abs. 1 Satz 1 AO i. V. m. § 1 Satz 1 KassenSichV erforderlichen Daten sowie Formate werden in den „Digitalen Schnittstellen der Finanzverwaltung für elektronische Aufzeichnungssysteme” (DSFinV) definiert. Diese werden über das Internetportal des Bundeszentralamtes für Steuern (BZSt) veröffentlicht.

4.3 Für elektronische oder computergestützte Kassensysteme oder Registrierkassen (vgl. AEAO zu § 146a, Nr. 1.2) gilt die DSFinV-K. Fällt nur ein Teilbereich der Daten eines komplexen Softwaresystems unter die DSFinV-K, bleibt die Verpflichtung zur Verfügungstellung weiterer Daten aus anderen Teilbereichen des Systems (z. B. Warenwirtschaft) unberührt.

5. Anforderung an den Beleg

5.1 Die erforderlichen Mindestangaben auf einem Beleg i. S. d. § 146a AO sind in § 6 KassenSichV geregelt. Alle Angaben müssen für jedermann ohne maschinelle Unterstützung lesbar und auf dem Papierbeleg oder in dem elektronischen Beleg enthalten sein.

5.2 Die Belegausgabepflicht nach § 146a Abs. 2 AO gilt unbeschadet anderer gesetzlicher Vorschriften.

5.3 Die umsatzsteuerlichen Vorschriften an eine Rechnung (insbesondere § 14 Abs. 4 UStG) bleiben unberührt. Ist die Erstellung einer Rechnung nach umsatzsteuerlichen Vorschriften nicht erforderlich, muss dennoch ein Beleg nach den Anforderungen des § 6 KassenSichV erstellt werden.

5.4 Der Beleg muss mindestens folgende Angaben enthalten:

  1. Den vollständigen Namen und die vollständige Anschrift des leistenden Unternehmers (vgl. § 6 Nr. 1 KassenSichV). Aus Vereinfachungsgründen genügen die Angaben aus § 31 Abs. 2 UStDV (UStAE Abschnitt 14.5 Abs. 2)

  2. Das Datum der Belegausstellung und den Zeitpunkt des Vorgangbeginns sowie den Zeitpunkt der Vorgangsbeendigung (vgl. AEAO zu § 146a, Nr. 3.6.3 „Zeitpunkt des Vorgangsbeginns bzw. der Vorgangsbeendigung”)

  3. Die Menge und die Art der gelieferten Gegenstände oder den Umfang und die Art der sonstigen Leistung (vgl. auch AEAO zu § 146, Nr. 2.1.3).

  4. Die Transaktionsnummer i. S. d. § 2 Satz 2 Nummer 2 KassenSichV (vgl. AEAO zu § 146a, Nr. 3.5)

  5. Das Entgelt und den darauf entfallenden Steuerbetrag für die Lieferung oder sonstige Leistung in einer Summe sowie den anzuwendenden Steuersatz oder im Fall einer Steuerbefreiung einen Hinweis darauf, dass für die Lieferung oder sonstige Leistung eine Steuerbefreiung gilt.

    Erfordert ein Geschäftsvorfall (vgl. AEAO zu § 146a, Nr. 1.7) nicht die Erstellung einer Rechnung i. S. d. § 14 UStG, sondern einen sonstigen Beleg (z. B. Lieferschein), wird nicht beanstandet, wenn dieser Beleg nicht den unter § 6 Satz 1 Nr. 5 KassenSichV geforderten Steuerbetrag enthält.

  6. Die Seriennummer des elektronischen Aufzeichnungssystems oder die Seriennummer des Sicherheitsmoduls.

    Auf dem Beleg ist die nach § 2 Satz 2 Nr. 8 KassenSichV protokollierte Seriennummer anzugeben (vgl. AEAO zu § 146a, Nrn. 3.6.1, 3.6.2).

  7. Betrag je Zahlungsart

  8. Signaturzähler

  9. Prüfwert

6. Belegausgabe

6.1 Die Belegausgabepflicht hat ab nur derjenige zu befolgen, der Geschäftsvorfälle mit Hilfe eines elektronischen Aufzeichnungssystems i. S. d. § 146a Abs. 1 Satz 1 AO erfasst.

6.2 Der Beleg kann nach § 6 Satz 3 KassenSichV elektronisch oder in Papierform zur Verfügung gestellt werden. Dies setzt voraus, dass die Transaktion (vgl. AEAO zu § 146a, Nr. 1.6) vor Bereitstellung des Belegs abgeschlossen wird.

6.3 Eine elektronische Bereitstellung des Beleges bedarf der Zustimmung des Kunden. Die Zustimmung bedarf dabei keiner besonderen Form. Ein elektronischer Beleg gilt als bereitgestellt, wenn dem Kunden die Möglichkeit der Entgegennahme des elektronischen Belegs gegeben wird. Unabhängig von der Entgegennahme durch den Kunden ist der elektronische Beleg in jedem Fall zu erstellen.

6.4 Die Sichtbarmachung eines Beleges an einem Bildschirm des Unternehmers (Terminal/Kassendisplay) allein reicht nicht aus.

6.5 Ein Beleg i. S. v. § 6 KassenSichV ist nur für Geschäftsvorfälle auszugeben, an denen ein Dritter beteiligt ist. Von der Belegausgabepflicht sind z. B. Entnahmen und Einlagen ausgenommen.

6.6 Eine elektronische Belegausgabe muss in einem standardisierten Datenformat (z. B. JPG, PNG oder PDF) erfolgen, d. h. der Empfang und die Sichtbarmachung eines elektronischen Beleges auf dem Endgerät des Kunden müssen mit einer kostenfreien Standardsoftware möglich sein. Auf den Übertragungsweg bei der Übermittlung der Daten kommt es nicht an.

6.7 Die Ausgabe des Belegs muss in unmittelbarem zeitlichem Zusammenhang mit der Beendigung des Vorgangs erfolgen. Dies gilt unabhängig davon, ob der Beleg in Papierform oder elektronisch bereitgestellt wird.

6.8 Bei der Zurverfügungstellung eines Papierbelegs reicht das Angebot zur Entgegennahme aus, wenn zuvor der Beleg erstellt und ausgedruckt wurde. Eine Pflicht zur Annahme des Belegs durch den Kunden sowie zur Aufbewahrung besteht nicht. Es besteht keine Aufbewahrungspflicht des Belegausstellers für nicht entgegengenommene Papierbelege.

6.9 Nach § 146a Abs. 2 Satz 2 AO kann bei einem Verkauf von Waren an eine Vielzahl von nicht bekannten Personen auf Antrag und mit Zustimmung der zuständigen Behörde nach § 148 AO aus Zumutbarkeitsgründen nach pflichtgemäßem Ermessen von einer Belegausgabepflicht abgesehen werden. Die Möglichkeit der Befreiung besteht unter den gleichen Voraussetzungen auch bei Dienstleistungen.

Eine Befreiung i. S. d. § 148 AO kann nur für den jeweiligen Einzelfall beantragt und gewährt werden. Eine Befreiung kommt nur dann in Betracht, wenn nachweislich eine sachliche oder persönliche Härte für den einzelnen Steuerpflichtigen besteht. Die mit der Belegausgabepflicht entstehenden Kosten stellen für sich allein keine sachliche Härte im Sinne des § 148 AO dar.

6.10 Die Befreiung von der Belegausgabepflicht nach § 146a Abs. 2 AO entbindet den Unternehmer nicht von dem Anspruch des Kunden auf die Ausstellung einer Quittung (§ 368 BGB).

6.11 Die Befreiung von der Belegausgabepflicht setzt voraus, dass durch die Unterdrückung der Belegausgabe die Funktion der zertifizierten technischen Sicherheitseinrichtung nicht eingeschränkt wird.

7. Ausfall der zertifizierten technischen Sicherheitseinrichtung

7.1 Ausfallzeiten und -grund einer zertifizierten technischen Sicherheitseinrichtung sind zu dokumentieren (vgl. AEAO zu § 146a, Nr. 2.1.6). Diese Dokumentation kann auch automatisiert durch das elektronische Aufzeichnungssystem erfolgen.

7.2 Kann das elektronische Aufzeichnungssystem ohne die funktionsfähige zertifizierte technische Sicherheitseinrichtung weiterbetrieben werden, muss dieser Ausfall auf dem Beleg ersichtlich sein. Dies kann durch die fehlende Transaktionsnummer oder durch eine sonstige eindeutige Kennzeichnung erfolgen.

7.3 Soweit der Ausfall lediglich die zertifizierte technische Sicherheitseinrichtung betrifft, wird es nicht beanstandet, wenn das elektronische Aufzeichnungssystem bis zur Beseitigung des Ausfallgrundes weiterhin genutzt wird. Die grundsätzliche Belegausgabepflicht bleibt von dem Ausfall unberührt, auch wenn nicht alle für den Beleg erforderlichen Werte (vgl. AEAO zu § 146a, Nr. 5.8) durch die zertifizierte technische Sicherheitseinrichtung zur Verfügung gestellt werden. Die Belegangaben zu Datum und Uhrzeit müssen in diesem Fall von dem elektronischen Aufzeichnungssystem bereitgestellt werden.

7.4 Die Belegausgabepflicht nach § 146a Abs. 2 AO entfällt lediglich bei einem vollumfänglichen Ausfall des Aufzeichnungssystems oder bei Ausfall der Druck- oder Übertragungseinheit. Bei Ausfall der Druck- oder Übertragungseinheit für den elektronischen Beleg muss das Aufzeichnungssystem i. S. d. § 146a Abs. 1 Satz 1 AO i. V. m. § 1 Satz 1 KassenSichV weiterhin genutzt werden.

7.5 Der Unternehmer hat unverzüglich die jeweilige Ausfallursache zu beheben, Maßnahmen zu deren Beseitigung zu treffen und dadurch sicherzustellen, dass die Anforderungen des § 146a AO schnellstmöglich wieder eingehalten werden.

8. Elektronische Aufbewahrung der Aufzeichnungen

8.1 Nach § 3 Abs. 2 KassenSichV müssen die gespeicherten Geschäftsvorfälle oder andere Vorgänge im Sinne des § 146a Abs. 1 Satz 1 AO als Transaktionen so verkettet sein, dass Lücken in den Aufzeichnungen erkennbar sind. Die Verkettung ergibt sich aus der von der zertifizierten technischen Sicherheitseinrichtung verwalteten Transaktionsnummer sowie aus dem Signaturzähler.

8.2 Die Überführung der abgesicherten Anwendungsdaten aus der zertifizierten technischen Sicherheitseinrichtung in ein Aufbewahrungssystem ist zulässig, sofern dieses einen späteren Export der Daten nach der in Kapitel 5.1 der Technischen Richtlinie BSI TR-03153 vorgeschriebenen Form ermöglicht (TAR-Files in definierter Form). Nach diesem Export können die Daten auf dem Speichermedium der zertifizierten technischen Sicherheitseinrichtung gelöscht werden. Es müssen zu diesem Zweck die in den Technischen Richtlinien aufgeführten Datenfelder auch im Aufbewahrungssystem vorgehalten werden. Zur Erhaltung der Verkettung ist die vollständige Archivierung der Log-Nachrichten aller Absicherungsschritte (Start, Update und Beendigung des Vorgangs) erforderlich.

8.3 Das Aufbewahrungssystem muss den Datenexport im jeweils zu verwendenden DSFinV-Format (vgl. AEAO zu § 146a, Nr. 4) ermöglichen, sofern über die abgesicherten Anwendungsdaten aus der zertifizierten technischen Sicherheitseinrichtung hinaus auch die übrigen Daten des Aufzeichnungssystems in das Aufbewahrungssystem überführt werden. Die Pflichten nach § 147 AO bleiben unberührt.

8.4 Eine Verdichtung von Grundaufzeichnungen in dem Aufbewahrungssystem ist für die Dauer der Aufbewahrung nach § 147 Abs. 3 AO unzulässig.

9. Mitteilungspflicht nach § 146a Abs. 4 AO

9.1 Allgemeines

Die Mitteilungspflicht nach § 146a Abs. 4 AO gilt für elektronische Aufzeichnungssysteme i. S. d. § 146a Abs. 1 Satz 1 AO i. V. m. § 1 Satz 1 KassenSichV.

9.1.1 Mitteilende Person

Steuerpflichtige, die mitzuteilende elektronische Aufzeichnungssysteme verwenden, haben die Mitteilungspflicht nach § 146a Abs. 4 AO zu erfüllen. Diese Mitteilungspflicht kann auch durch eine bevollmächtigte Person erfüllt werden.

9.1.2 Zeitpunkt der Mitteilung

Die Mitteilung nach § 146a Abs. 4 Satz 2 AO ist innerhalb eines Monats nach Anschaffung oder Außerbetriebnahme des mitzuteilenden elektronischen Aufzeichnungssystems zu erstatten. Zum Datum der Anschaffung vgl. AEAO zu § 146a, Nr. 9.2.6. Unter Außerbetriebnahme fällt auch der Untergang oder das Abhandenkommen des elektronischen Aufzeichnungssystems.

9.1.3 Meldeart

Es sind die Meldearten Anmeldung, Abmeldung sowie Korrektur möglich und für das jeweils zu übermittelnde elektronische Aufzeichnungssystem anzugeben.

9.1.4 Betriebsstätte

Das mitzuteilende elektronische Aufzeichnungssystem ist einer Betriebsstätte eindeutig zuzuordnen. Die Abgabe einer Mitteilung hat getrennt für jede Betriebsstätte zu erfolgen. Es können mehrere elektronische Aufzeichnungssysteme pro Betriebsstätte in einer Mitteilung übermittelt werden.

9.2 Angaben zur Mitteilung

9.2.1 Ordnungskriterium

Der Steuerpflichtige hat im Zuge der Mitteilungspflicht nach § 146a Abs. 4 AO als eindeutiges Zuordnungskriterium seine Steuernummer mitzuteilen. Er kann zusätzlich seine Identifikationsnummer gemäß § 139b AO übermitteln. Nach der Einführung der Wirtschafts-Identifikationsnummer gemäß § 139c AO ist diese zu übermitteln.

9.2.2 Art der zertifizierten technischen Sicherheitseinrichtung

Die Art der zertifizierten technischen Sicherheitseinrichtung nach § 146a Abs. 4 Satz 1 Nr. 3 AO setzt sich aus der Zertifizierungs-ID sowie der Seriennummer der zertifizierten technischen Sicherheitseinrichtung zusammen.

Die Anforderungen an die Seriennummer der zertifizierten technischen Sicherheitseinrichtung ergibt sich aus Punkt 7.5 der Technischen Richtlinie BSI TR-03153.

Die Zertifizierungs-ID wird durch das BSI vergeben und besitzt folgendes Format: BSI-K-TR-nnnn-yyyy. Hierbei bedeutet nnnn eine vierstellige Nummerierung, yyyy eine vierstellige Jahreszahl.

9.2.3 Art des verwendeten elektronischen Aufzeichnungssystems

Eine Auswahl zur Art des verwendeten elektronischen Aufzeichnungssystems wird im Meldeverfahren vorgegeben.

9.2.4 Anzahl der insgesamt eingesetzten elektronischen Aufzeichnungssysteme

Die Anzahl der insgesamt eingesetzten elektronischen Aufzeichnungssysteme je Betriebsstätte/Einsatzort ist zu übermitteln.

Jedes einzelne verwendete elektronische Aufzeichnungssystem ist in der Mitteilung aufzuführen. Sollten in Verbundsystemen mehrere Geräte mit einer zertifizierten technischen Sicherheitseinrichtung verbunden sein, so ist jedes einzelne verwendete Gerät dem Finanzamt mitzuteilen. Sofern einzelne elektronische Aufzeichnungssysteme ohne Kassenfunktion mit einem elektronischen Aufzeichnungssystem mit Kassenfunktion im Sinne von § 146a AO i. V. m. § 1 Satz 1 KassenSichV verbunden wurden, ist nur das elektronische Aufzeichnungssystem mit Kassenfunktion und nicht die damit verbundenen elektronischen Aufzeichnungssysteme ohne Kassenfunktion mitteilungspflichtig.

9.2.5 Seriennummer des verwendeten elektronischen Aufzeichnungssystems

Die Seriennummer des elektronischen Aufzeichnungssystems ist zu übermitteln. Sie ist herstellerabhängig und von der Seriennummer der zertifizierten technischen Sicherheitseinrichtung sowie der Zertifizierungs-ID zu unterscheiden.

Die Seriennummer muss jedes elektronische Aufzeichnungssystem i. S. d. § 146a AO i. V. m. § 1 Satz 1 KassenSichV eines Herstellers eindeutig identifizieren (vgl. AEAO zu § 146a, Nr. 3.6.1).

9.2.6 Datum der Anschaffung

Das Datum der Anschaffung ist zu übermitteln. Werden elektronische Aufzeichnungssysteme nicht erworben, sondern z. B. geleast oder geliehen, ist statt des Anschaffungsdatums das Datum des Leasingbeginns/Beginn des Leihvertrags/Beginn der Zurverfügungstellung zu übermitteln. Die §§ 145 ff. AO bleiben unberührt.

9.2.7 Datum der Außerbetriebnahme

Das Datum der Außerbetriebnahme eines elektronischen Aufzeichnungssystems ist zu übermitteln.

Die Mitteilung über die Außerbetriebnahme aller bisher im Betrieb eingesetzten elektronischen Aufzeichnungssysteme kann mit einer Mitteilung je Betriebsstätte/Einsatzort insgesamt erfolgen, ohne jedes einzelne elektronische Aufzeichnungssystem einzeln aufführen zu müssen.

9.3 Korrekturmöglichkeit

9.3.1 Fehlerhaft abgegebene Mitteilungen können korrigiert werden. Hierzu ist das elektronische Aufzeichnungssystem eindeutig zu identifizieren und mit den richtigen Angaben zu ersetzen, damit eine eindeutige Zuordnung der richtigen Werte des zu korrigierenden Systems erfolgen kann.

9.3.2 Bei einer falsch übermittelten Betriebsstätte kann eine Mitteilung insgesamt einer neuen Betriebsstätte zugeordnet werden, ohne jedes einzelne elektronische Aufzeichnungssystem einzeln aufführen zu müssen.

10. Zertifizierung

Das Verfahren zur Zertifizierung ist in § 7 KassenSichV i. V. m. Kapitel 7.6 der BSI TR-03153, BStBl 2018 I S. 701 geregelt.

11. Verbot des gewerbsmäßigen Bewerbens und In-Verkehr-Bringens nach § 146a Abs. 1 Satz 5 AO

11.1 Es ist verboten, Soft- oder Hardware zu bewerben oder in Verkehr zu bringen, die die Anforderungen des § 146a AO nicht erfüllen. Bewerben ist jede schriftliche oder mündliche Äußerung, die dazu dient, jemanden zum Einsatz von Soft- oder Hardware zu bewegen. Unter In-Verkehr-Bringen ist jede Handlung zu verstehen, durch die Soft- oder Hardware aus der Verfügungsgewalt einer Person in die Verfügungsgewalt einer anderen Person gelangt.

11.2 Elektronische Aufzeichnungssysteme mit Anbindungsmöglichkeit an eine zertifizierte technische Sicherheitseinrichtung und die zertifizierte technische Sicherheitseinrichtungen können unabhängig voneinander beworben oder In-Verkehr gebracht werden.

11.3 Die Ahndung einer Verletzung nach § 146a Abs. 1 Satz 1, 2 oder 5 AO kann als Ordnungswidrigkeit nach § 379 Abs. 1 Satz 1 AO erfolgen.

11.4 Wird festgestellt, dass die nach § 146a Abs. 1 Satz 1, 2 oder 5 AO bestehenden Verpflichtungen nicht erfüllt sind, soll die für Straf- und Bußgeldsachen zuständige Stelle unterrichtet werden.

12. Rechtsfolgen bei Verstoß gegen § 146a AO

12.1 Die Befolgung der Ordnungsvorschrift § 146a AO kann nicht durch einen Verwaltungsakt angeordnet oder durch Zwangsmaßnahmen nach §§ 328 ff. AO erzwungen werden.

12.2 § 146a Abs. 2 Satz 1 AO (Belegausgabepflicht) und § 146a Abs. 4 AO (Mitteilungspflicht) sehen Handlungspflichten vor. §§ 328 ff. AO bleiben unberührt.

BMF v. - IV A 4 - S 0316-a/18/10001


Fundstelle(n):
BStBl 2019 I Seite 518
AO-StB 2019 S. 214 Nr. 7
DB 2019 S. 1478 Nr. 26
DStR 2019 S. 1408 Nr. 27
DStR 2019 S. 8 Nr. 25
KÖSDI 2019 S. 21299 Nr. 7
StB 2019 S. 279 Nr. 9
GAAAH-21300