Registrierkassen

Cloud-TSE: neuer Anbieter – aktualisierte Version der „Praxishilfe für Unternehmen“

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nunmehr eine weitere Cloud-basierte TSE-Lösung (Fa. Swissbit) zertifiziert. Mit Blick auf ggf. erforderliche Antragstellungen gem. § 148 AO haben wir unsere Praxishilfe entsprechend überarbeitet. Unternehmen sollten dringend mit ihrem Cloud-TSE-/Kassenhersteller Kontakt aufnehmen und ggf. eine Antragstellung gem. § 148 AO mit ihrem Steuerberater abklären!
 
Unternehmen, die - anstelle einer Hardware-TSE - eine Cloud-TSE zur Absicherung ihrer elektronischen Kassen(systeme) verwenden möchten, können nunmehr auf drei Cloud-TSE-Lösungen zurückgreifen (Deutsche Fiskal/D-Trust und Swissbit). Zwei weitere Anbieter befinden sich noch im Zertifizierungsverfahren (A-Trust und fiskaly).
 
Wichtiger Hinweis:
 
Es ist erforderlich, dass die zertifizierte Cloud-TSE in einer besonders geschützten „Anwenderumgebung“ betrieben wird. Wie diese konkret ausgestaltet sein muss, sollten Unternehmen dringend mit ihrem Cloud-TSE-Hersteller abklären. Dabei sollte insbesondere geprüft werden, ob zum Betrieb dieser Cloud-TSE noch weitergehende Maßnahmen im Unternehmen selbst (z.B. Aufrüstung der Kassenhardware mit TPM 2.0-Modulen) erforderlich sind.
 
Sollten Unternehmen nicht in der Lage sein, bis Ablauf der von den Landesfinanzverwaltungen (Ausnahme: Bremen) gesetzten Nichtbeanstandungsfrist 31. März 2021
 
- eine zertifizierte Cloud-TSE zu implementieren und
- die erforderlichen Maßnahmen zum Schutz der Anwenderumgebung umzusetzen,
 
sollte dringend mit dem steuerlichen Berater über eine Antragstellung nach § 148 AO beraten werden.
 
Hierzu haben wir eine „Praxishilfe für Unternehmen“ mit weiteren Erläuterungen und konkreten Hinweisen in der Version 2.0 (März 2021) bereit gestellt.

TSE-Pflicht: Beantragung einer Fristverlängerung nach § 148 AO

Bei der Entwicklung und Bereitstellung von Cloud-TSE-Lösungen ist es auf Grund verschärfter Anforderungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) an die sog. „Anwenderumgebung“ zu Verzögerungen gekommen. Es ist zu befürchten, dass bis Ablauf der Nichtbeanstandungsfristen der Bundesländer zum 31. März 2021 (Ausnahme: Bremen) keine zertifizierten Cloud-TSE-Lösungen zur Verfügung stehen werden.

Hintergrund
 
Nach Maßgabe des sog. Kassengesetzes sind Unternehmen verpflichtet, ihre elektronischen Registrierkassen(systeme) ab dem 1.1.2020 mit einer zertifizierten technischen Sicherheitseinrichtung (TSE) auszurüsten. Da es jedoch bei der Erarbeitung der entsprechenden technischen Sicherheitsstandards (technische Richtlinien) durch das Bundesamt für Sicherheit in der Informationstechnik zu Verzögerungen kam und entsprechende Sicherheitsmodule nicht rechtzeitig am Markt verfügbar waren, hatte das Bundesministerium der Finanzen (BMF) eine Nichtbeanstandungsregelung bis zum 30. September 2020 getroffen.
 
Die Hersteller von Hardware-basierten TSE-Modulen konnten seit Frühjahr 2020 ihre Produkte auf den Markt bringen, so dass eine flächendeckende Marktabdeckung mit Hardware-basierten TSE-Modulen bis zum Auslaufen der Nichtbeanstandungsregelung sichergestellt wurde.

Da zu diesem Zeitpunkt jedoch noch keine zertifizierten Cloud-TSE-Lösungen verfügbar waren, hatten die Finanzverwaltungen der Bundesländer (Ausnahme: Bremen) eine Fristverlängerung für beabsichtigte Cloud-TSE-Aufrüstungen bis zum 31. März 2021 per Allgemeinverfügungen bewilligt.

In den noch laufenden Zertifizierungsverfahren hatte das BSI jedoch weitergehende Anforderungen an die sog. „Anwenderumgebung“ gestellt. Nach Auffassung des BSI sei es zusätzlich erforderlich, nicht nur die Cloud-TSE selbst, sondern auch die Anwenderumgebung (d.h. das Kassensystem des Unternehmens) vor Manipulationen zu schützen. Dies könne durch Implementierung eines Trusted Platform Modul 2.0 (TPM) in das Kassensystem oder aber durch eine Software-Lösung erfolgen. Diese setzt jedoch eine invasive Neukonfiguration der bestehenden und im (Re)Zertifizierungsprozess befindlichen Cloud-TSE-Lösungen der Hersteller voraus, welche voraussichtlich nicht bis zum Ablauf der länderspezifischen Fristverlängerungen (31. März 2021) umgesetzt werden kann.

Leitfaden für Unternehmen zur Beantragung einer Fristverlängerung nach § 148 AO

Nun hat der DIHK gemeinsam mit anderen Verbänden eine„Praxishilfe für Unternehmen“  (8 Seiten)mit weiteren Erläuterungen und Musterformulierungen erarbeitet, die Unternehmen zur Beantragung einer Fristverlängerung beim Einsatz einer Cloud-TSE gegenüber dem Finanzamt verwenden können.

Unternehmen, die ihre Kassen(systeme) mit einer Cloud-TSE absichern wollen, sollten daher umgehend Kontakt mit ihrem Kassen-/Cloud-TSE-Hersteller aufnehmen und die konkreten Details bzw. einen Zeitrahmen für die Implementierung abklären.
 
Um zu vermeiden, dass ihre Kassen ohne eine TSE-Absicherung nach dem 31. März 2021 nicht mehr eingesetzt werden dürfen, sollten Unternehmen in diesen Fällen einen Antrag auf Fristverlängerung gem. § 148 AO beim Finanzamt stellen.
Da jedoch eine Fristverlängerung eine besondere Härte im konkreten Einzelfall voraussetzt, ist eine individuelle Sachverhaltsbeschreibung erforderlich, wobei die besonderen Umstände im Unternehmen detailliert beschrieben werden müssen. Hierzu ist regelmäßig die Einbindung des Steuerberaters zu empfehlen.
Unternehmen, die angesichts der bestehenden Probleme mit der Cloud-TSE nunmehr auf eine Hardware-basierte TSE-Lösung ausweichen wollen, sollten zuvor die festgelegten Vertragsbedingungen mit dem Cloud-TSE-Hersteller abklären und ggf. Rücktrittsklauseln, Schadensersatz-/Ausfallzahlungen etc. prüfen.
Zugleich sollte ebenfalls ein Antrag nach § 148 AO beim Finanzamt gestellt werden, um rückwirkend den Zeitraum zwischen Auslaufen der Nichtbeanstandungsregelung des Bundesministeriums der Finanzen (BMF) am 30.9.2020 und der tatsächlichen Inbetriebnahme der neuen Hardware-TSE abzusichern.

Einsatz der IHK-Organisation hat sich gelohnt: Bayern, Nordrhein-Westfalen, Hessen und Hamburg beschließen pragmatische und unbürokratische Lösung bei Kassensystemen

Die Finanzminister aus Bayern, Nordrhein-Westfalen, Hessen und Hamburg haben am 10. Juli 2020 gemeinsam per Erlass beschlossen, Unternehmen, Händlern und Gastwirten in ihren Ländern in den kommenden Monaten bei der technischen Umstellung der Kassensysteme mehr Zeit zu geben. Das Bundesfinanzministerium (BMF) verlangt, dass Firmen bis Ende September manipulationssichere technische Sicherheitssysteme (TSE) in ihre Registrierkassen einbauen. Allerdings haben viele Unternehmen aufgrund der Corona-Pandemie und der Umstellung der Kassen auf die neuen Umsatzsteuersätze zeitliche Schwierigkeiten bei der Realisierung der Kassenlösungen.

Nachdem eine einheitliche Einigung auf Bundesebene nicht möglich war, habe die Ministerien aus Bayern, Nordrhein-Westfalen, Hessen und Hamburg den zeitlichen Aufschub am heutigen Tag mit eigenen Erlassen möglich gemacht. Danach werden die Finanzverwaltungen der vier Länder Kassensysteme bis zum 31. März 2021 auch weiterhin nicht beanstanden, wenn

• die TSE bei einem Kassenfachhändler, einem Kassenhersteller oder einem anderen Dienstleister bis zum 30. September 2020 nachweislich verbindlich bestellt (und in einigen Ländern gilt zusätzlich: den Einbau verbindlich in Auftrag gegeben hat) oder
• der Einbau einer cloud-basierten TSE vorgesehen, eine solche jedoch nachweislich noch nicht verfügbar ist.

Fiskus verlängert Frist bei Umstellung von elektronischen Registrierkassen

Bund und Länder haben sich darauf geeinigt, Händlern und Gastronomen bei der Umstellung von bundesweit rund 2,1 Millionen elektronischer Registrierkassen eine längere Frist einzuräumen.

Nach dem so genannten „Kassengesetz“ (offiziell: Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen) müssen ab 1. Januar 2020 alle Registrierkassen durch eine zertifizierte technische Sicherheitseinrichtung (tSE) vor Manipulationen geschützt werden. Die Pflicht trifft grundsätzlich alle Betriebe, die ihre Bargeldeinnahmen mittels einer elektronischen Kasse registrieren. Allerdings sind die verlangten technischen Sicherheitsvorkehrungen noch nicht flächendeckend verfügbar, was große Unsicherheit ausgelöst hatte.

Die Finanzverwaltung hat sich nun auf Bund-Länder-Ebene auf eine zeitlich befristete Nichtbeanstandungsregelung (auch „Nichtaufgriffsregelung“ genannt) bis 30. September 2020 verständigt. Dafür hatten sich der DIHK bei den Entscheidern in Berlin und die IHKs auf der Ebene der Länder-Finanzminister stark gemacht. DIHK-Hauptgeschäftsführer Martin Wansleben hat die Entscheidung auf Anfrage der Deutschen Presse-Agentur so kommentiert: "Es ist richtig und sinnvoll, den Unternehmen mehr Zeit zu geben, um ihre elektronischen Kassensysteme auf die neuen Sicherheitsstandards umzustellen. Denn die verlangten Sicherheitseinrichtungen sind auf dem Markt derzeit noch gar nicht erhältlich. Die Übergangsfrist gibt Unternehmen jetzt die erforderliche Zeit, um die – hoffentlich bald entwickelten – Sicherheitslösungen passgenau in ihre Kassensysteme zu integrieren. Denn sichere Kassensysteme sind auch den Unternehmen selbst ein wichtiges Anliegen. Bundesweit sind mehr als zwei Millionen elektronische Registrierkassen betroffen. Aus unserer Sicht ist es ein positives Signal, dass die Argumente gerade aus der IHK-Organisation die Finanzverwaltung haben überzeugen können, ein praxistaugliches Verfahren auf den Weg zu bringen.“