26.03.2021

Elektronische Registrierkassen

Unternehmen, die eine Cloud-TSE zur Absicherung ihrer Kassensysteme verwenden möchten, sollten auf Grund der eingetretenen Verzögerungen bei der Entwicklung von Cloud-TSE-Lösungen umgehend Kontakt mit ihrem Kassen-/TSE-Hersteller und ihrem Steuerberater aufnehmen und das weitere Vorgehen bzw. eine Antragstellung gem. § 148 AO klären. Denn bei der Entwicklung und Bereitstellung von Cloud-TSE-Lösungen ist es auf Grund verschärfter Anforderungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) an die sog. „Anwenderumgebung“ zu Verzögerungen gekommen.
Es ist zu befürchten, dass es vielen Unternehmen bis zum Ablauf der Nichtbeanstandungsfristen der Bundesländer zum 31. März 2021 nicht möglich ist, zertifizierte Cloud-TSE-Lösungen einzusetzen. Da der Betrieb einer „ungeschützten“ Kasse nicht zulässig ist, sollten die Unternehmen, die ihre Kassen mit einer Cloud-TSE absichern wollen, umgehend Kontakt mit ihrem Cloud-TSE-Hersteller aufnehmen und die konkreten Details bzw. einen Zeitrahmen für die Implementierung abklären.
Auf Grund der zeitlichen Verzögerung bei der Inbetriebnahme einer Cloud-TSE sollten folgende Punkte bedacht werden: 
  • Um zu vermeiden, dass ihre Kassen ohne eine TSE-Absicherung nach dem 31. März 2021 nicht mehr eingesetzt werden dürfen, sollten Unternehmen in diesen Fällen beim Finanzamt einen Antrag auf Fristverlängerung gem. § 148 AO stellen. Da eine Fristverlängerung eine besondere Härte im konkreten Einzelfall voraussetzt, ist eine individuelle Sachverhaltsbeschreibung erforderlich, wobei die besonderen Umstände im Unternehmen detailliert beschrieben werden müssen. Hierzu ist regelmäßig die Einbindung des steuerlichen Beraters zu empfehlen. 
  • Unternehmen, die angesichts der bestehenden Probleme mit der Cloud-TSE nunmehr auf eine Hardware-basierte TSE-Lösung ausweichen wollen, sollten zuvor die festgelegten Vertragsbedingungen mit dem Cloud-TSE-Hersteller abklären und ggf. Rücktrittsklauseln, Schadensersatz-/ Ausfallzahlungen etc. prüfen. Zugleich sollte ebenfalls ein Antrag nach § 148 AO beim Finanzamt gestellt werden, um rückwirkend den Zeitraum zwischen Auslaufen der Nichtbeanstandungsregelung des Bundesministeriums der Finanzen (BMF) am 30.9.2020 und der tatsächlichen Inbetriebnahme der neuen Hardware-TSE abzusichern. 
Hinweis: Es ist zurzeit nicht absehbar, ob das BMF oder die Finanzverwaltungen der Länder angesichts der faktischen Nichtverfügbarkeit von zertifizierten Cloud-TSE-Lösungen eine allgemeine Nichtbeanstandungsregelung über den 31. März 2021 hinaus treffen werden. 
Hintergrund: 
Nach Maßgabe des sog. Kassengesetzes sind Unternehmen verpflichtet, ihre elektronischen Registrierkassen ab dem 1.1.2020 mit einer zertifizierten technischen Sicherheitseinrichtung (TSE) auszurüsten. Da es jedoch bei der Erarbeitung der entsprechenden technischen Sicherheitsstandards (technische Richtlinien) durch das Bundesamt für Sicherheit in der Informationstechnik zu Verzögerungen kam und entsprechende Sicherheitsmodule nicht rechtzeitig am Markt verfügbar waren, hatte das Bundesministerium der Finanzen (BMF) eine Nichtbeanstandungsregelung bis zum 30. September 2020 getroffen. 
  • Hardware-TSE 
    Die Hersteller von Hardware-basierten TSE-Modulen konnten seit Frühjahr 2020 sukzessive ihre Produkte auf den Markt bringen, so dass eine flächendeckende Marktabdeckung mit Hardware-basierten TSE-Modulen bis zum Auslaufen der Nichtbeanstandungsregelung sichergestellt wurde. 
  • Cloud-TSE 
    Da zu diesem Zeitpunkt jedoch noch keine zertifizierten Cloud-TSE-Lösungen verfügbar waren, hatten die Finanzverwaltungen der Bundesländer (Ausnahme: Bremen) ihrerseits eine weitergehende Fristverlängerungen für beabsichtigte Cloud-TSE-Aufrüstungen bis zum 31. März 2021 per Allgemeinverfügungen bewilligt. 
    Im laufenden Zertifizierungsverfahren hatte das BSI jedoch weitergehende Anforderungen an die sog. Anwenderumgebung gestellt. Nach Auffassung des BSI sei es zusätzlich erforderlich, nicht nur die Cloud-TSE selbst, sondern auch die Anwenderumgebung (d.h. das Kassensystem des Unternehmens) vor Manipulationen zu schützen. Dies könne durch Implementierung eines Trusted Platform Modul 2.0 (TPM) in das Kassensystem oder aber durch eine Software-Lösung erfolgen. Diese setzt jedoch eine Neukonfiguration der Cloud-TSE-Lösungen der Hersteller voraus. 
    Zum gegenwärtigen Zeitpunkt (10.3.2021) sind drei Cloud-TSE-Lösungen zertifiziert (Deutsche Fiskal, D-Trust, Swissbit), zwei weitere Hersteller befinden sich im Zertifizierungsprozess (A-Trust, fiskaly). 
    Der Betrieb einer zertifizierten Cloud-TSE setzt jedoch gewisse Anforderungen an die sog. „Anwenderumgebung“ im Unternehmen voraus. Ob diese jedoch bis zum Ablauf der länderspezifischen Fristverlängerungen (31. März 2021) umgesetzt werden können, muss daher überprüft werden.