Für die meisten Unternehmen scheint die Erfüllung der gesetzlichen Anforderungen für digitale Registrierkassen, gemäß der Kassensicherungsverordnung (KassenSichV), wie ein Fass ohne Boden.
In einem bereits veröffentlichten Blogartikel wurde das Thema der Kassenführung inhaltlich thematisiert. Nun aber, nach Ablauf der Fristverlängerung zum 31.03.2021, wollen wir uns ansehen, wo die größten Herausforderungen für Unternehmen bei der Umsetzung der Kassensicherungsverordnung aufgetaucht sind und was es mit der Technischen Sicherheitseinrichtung (TSE) tatsächlich auf sich hat.
Update vom 30.11.21: Erste Bußgelder wegen Missachtung der KassenSichV werden verhängt! Daher sollte dieses Thema für Sie nicht nur eine Herzensangelegenheit sein, sondern auch dem Schutz Ihres Unternehmens dienen.
Wie finde ich den passenden Anbieter zur Unterstützung der Umsetzung der Kassensicherungsverordnung im Unternehmen?
Da die Umsetzung der Kassensicherungsverordnung (KassenSichV) vorrangig an technische Auflagen geknüpft ist, stellt sich schon zu Beginn die Frage, mit welchem Anbieter aktuelle Kassen-, Warenwirtschafts- oder ERP-Systeme aufgerüstet werden müssen. Hier kommt dann schnell die TSE ins Spiel.
Technische Sicherheitseinrichtung (TSE) nach § 146a Abs. 4 Satz 1 Nr. 3AO
Die TSE ist eine Art Software, die an bestehende Kassensysteme angeschlossen wird. Sie ist dafür zuständig jede Transaktion sowie Geschäftsvorfälle (z.B. Verkaufsvorgänge oder Kassenwechsel) mit einer Signatur, dem sogenannten TAR-File zu versehen. Ebendiese Signatur bestätigt, dass sämtliche Belege im Anschluss nicht mehr manipuliert oder gar gelöscht werden können. Die Datensätze müssen revisionssicher und bei Bedarf abrufbar gespeichert werden. Die gesetzeskonforme Umsetzung des Manipulationsschutzes wird durch den Begriff der Fiskalisierung beschrieben.
Grundsätzlich wird bei einer TSE zwischen zwei Anbieterklassen unterschieden: nach Hardware- und Softwareanbietern (OnPremise oder Cloud). Welche Variante sich für das eigene Unternehmen bestmöglich eignet, hängt natürlich von der Infrastruktur, den Prozessen sowie der strategischen Ausrichtung ab. Trotzdem gilt es hier zwei Faktoren zu beachten. Zum einen gibt es verhältnismäßig mehr Hardware- als Cloudanbieter. Tatsächlich bieten aktuell gerade einmal zwei Anbieter eine zertifizierte cloudbasierte TSE an. Trotzdem sollte bei der Auswahl eines Anbieters bedacht werden, dass jede lokale Speicherung auch irgendwann an seine Grenzen gerät und dass diese steuerrelevanten Daten mindestens 10 Jahre aufbewahrt werden müssen. Zum anderen werden die gespeicherten Daten auf der TSE in das folgende WaWi- oder ERP-System unkoordiniert überführt, was für viele Unternehmen die nächste Herausforderung darstellt.
Wie schafft man es den Anspruch der Kassensicherungsverordnung an Nachvollziehbarkeit und Vollständigkeit generierter Datensätze gerecht zu werden?
Eines der wichtigsten Elemente der KassenSichV im Hinblick auf eine Steuerprüfung ist die Nachvollziehbarkeit und Vollständigkeit der generierten Datensätze. Konkret bedeutet dies, dass Unternehmen dafür verantwortlich sind, dass ihre gesamte Dokumentation einer progressiven und retrograden Prüfung standhalten kann. Vereinfacht ausgedrückt: Geschäftsvorfälle müssen lückenlos von ihrer Entstehung bis hin zur Abwicklung in der Buchhaltung zurückverfolgt werden können.
Aber wie schafft man es, ebendiese Vollständigkeitsprüfung zu gewährleisten? Man kann natürlich darauf hoffen, im Prüfungsfall spezifische Daten im Archiv zeitnah wiederzufinden, aber das kann abhängig von der Komprimierungsstrategie schwierig werden. Für diejenigen, die sich nicht einzig allein darauf verlassen wollen, gibt es von Spezialanbietern gesonderte Tools, die sich in das bestehende System integrieren lassen. Diese Add-Ons überwachen sämtliche Datenflüsse und werten diese vollautomatisiert aus. So wird man im Falle über eine fehlerhafte Datenübertragung bzw. über Datenlücken schnellstens informiert.
Manche dieser Anbieter ermöglichen Unternehmen zusätzlich die Bereitstellung sämtlicher Prüfungsdaten zur Kassen-Nachschau für Z1-, Z2-, oder Z3 Zugriffe. Welche der drei Arten der Prüfer auswählt, obliegt allein ihm. Daher sollten man für jeden Fall gewappnet sein:
- Z1: Unmittelbarer Zugriff: Ein Betriebsprüfer erhält die Möglichkeit vor Ort im Unternehmen auf relevante Systeme, in Form von Leserechten zuzugreifen.
- Z2: Mittelbarer Zugriff: Steuerrelevante Daten müssen vom Unternehmen oder durch einen Dritten maschinell ausgewertet werden, auf welche der Prüfer ebenfalls nur Leserechte erhält.
- Z3 Datenträgerüberlassung: Sämtliche Daten müssen in auswertbarer Form auf einem Speichermedium den Finanzbehörden zur Verfügung gestellt werden.
Hinweis: Langfristig wird sich die digitale Schnittstelle der Finanzverwaltung für Kassensysteme, kurz DSFinV-K, welche den Z3-Zugriff ermöglicht, durchsetzen. Diese Schnittstelle soll demnach Außenprüfungen und eine Vereinheitlichung von Strukturen vereinfachen.
Kassenprüfung 2022: Was das Finanzamt jetzt sehen möchte. Erklärt von Tobias Teutemacher, Dipl. Finanzwirt und Steuerfahnder in NRW.
Wie gewährleiste ich die GoBD-konforme Aufbewahrung meiner Datensammlung?
Wie so oft, wenn es um das Thema Aufbewahrungspflicht steuerrelevanter Dokumente geht, gilt die strenge Einhaltung der gesetzlichen Anforderungen nach GoBD.
Stellt man sich vor, ein großes Handelsunternehmen, das jährlich Millionen von Kassenbons erstellt, ist gesetzlich angehalten, diese Datenmengen digital zu archivieren. Zusätzlich zu den erzeugten Belegen aus dem Kassensystem inkl. der Signatur durch die TSE müssen stets die Originalbelege aufbewahrt werden.
Schnell wird klar: Ein einfacher USB-Stick ist für solche Volumina kein geeignetes Speichermedium. Daher könnte ein cloudbasiertes Archiv eine einfache Lösung zur gesetzeskonformen Verwaltung dieser Datenmassen sein. So sollten Unternehmen bei der Auswahl einer TSE und möglicher Add-Ons für die automatische Vollständigkeitsprüfung ihrer Dokumente ebenfalls darauf Acht geben, dass ein digitales Archiv mit diesen Systemen kompatibel ist.
Die nachstehende Checkliste liefert Anhaltspunkte, an denen man sich als Unternehmen orientieren kann:
Checkliste
Für alle Unterlagen, die mit einem Datenverarbeitungssystem (Registrierkasse, POS = Point of Sale, EPOS = Electronic Point of Sale) erstellt worden sind, gilt:
GoBD
- Jede Einnahme, Ausgabe und sonstige Vorgänge an der Kasse sind einzeln aufzuzeichnen.
- Es ist der Nachweis zu führen, dass die Daten manipulationssicher, unveränderbar und jederzeit lesbar für die Dauer von 10 Jahren gespeichert werden.
- Einzeldaten inkl. Strukturinformationen sind in einem für das Finanzamt lesbaren Format zur Verfügung zu stellen.
- Eine retrograde und progressive Prüfung muss möglich sein.
- Z1-, Z2- und Z3-Zugriffe (Datenträgerüberlassung) müssen pro Filiale ermöglicht werden
- Die erforderlichen Organisationsunterlagen inkl. Verfahrensdokumentation, z.B. Handbücher, Bedienungs- und Programmieranleitungen sind historisiert vorzuhalten.
Fiskalisierung
- Erweiterung der inhaltlichen Anforderungen an einen Bon
- TSE (technische Sicherheitseinrichtung) für jede Kasse verpflichtend
- Ab 2020 Z3-Zugriffe über DSFinV-K Standard
- Kassennachschau ermöglichen
- Verpflichtende Meldung des Kassensystems an das Finanzamt
Schau gerne den Vortrag „Ein starkes Team für die Archivierung von Kassendaten“ von d.velop und der Consult SK GmbH auf dem d.velop forum 2021 an. Erfahre, ob Handlungsbedarf in deinem Unternehmen besteht und wie eine smarte Umsetzung aussehen kann. Viel Spaß!
Quellen: