Verordnung zur Bestimmung der technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme im Geschäftsverkehr^* (Kassensicherungsverordnung - KassenSichV)

Auf Grund des § 146a Absatz 3 Satz 1 der Abgabenordnung, der durch Artikel 1 Nummer 3 des Gesetzes vom 22. Dezember 2016 (BGBl. I S. 3152) eingefügt worden ist, verordnet das Bundesministerium der Finanzen im Einvernehmen mit dem Bundesministerium des Innern und dem Bundesministerium für Wirtschaft und Energie und unter Wahrung der Rechte des Bundestages:

(1) Elektronische Aufzeichnungssysteme im Sinne des § 146a Absatz 1 Satz 1 der Abgabenordnung sind elektronische oder computergestützte Kassensysteme oder Registrierkassen. Nicht als elektronische Aufzeichnungssysteme gelten

1.

Fahrscheinautomaten und Fahrscheindrucker,

2.

Kassen- und Parkscheinautomaten der Parkraumbewirtschaftung sowie Ladepunkte für Elektro- oder Hybridfahrzeuge,

3.

elektronische Buchhaltungsprogramme,

4.

Waren- und Dienstleistungsautomaten,

5.

Geldautomaten sowie

6.

Geld- und Warenspielgeräte.

(2) Als elektronische Aufzeichnungssysteme im Sinne des § 146a Absatz 1 Satz 1 der Abgabenordnung gelten ebenfalls

1.

Taxameter im Sinne des Anhangs IX zu der Richtlinie 2014/32/EU (EU-Taxameter) und

2.

Wegstreckenzähler.

Unter die in Satz 1 genannten Systeme fallen auch app-basierte Systeme, sofern diese die Funktion eines EU-Taxameters oder Wegstreckenzählers übernehmen.

Für jede Aufzeichnung eines Geschäftsvorfalls oder anderen Vorgangs im Sinne des § 146a Absatz 1 Satz 1 der Abgabenordnung muss von einem elektronischen Aufzeichnungssystem unmittelbar eine neue Transaktion gestartet werden. Die Transaktion hat zu enthalten:

1.

den Zeitpunkt des Vorgangsbeginns,

2.

eine eindeutige und fortlaufende Transaktionsnummer,

3.

die Art des Vorgangs,

4.

die Daten des Vorgangs,

5.

die Zahlungsarten,

6.

den Zeitpunkt der Vorgangsbeendigung oder des Vorgangsabbruchs,

7.

die Prüfwerte,

8.

die Seriennummer des elektronischen Aufzeichnungssystems und die Seriennummer der zertifizierten technischen Sicherheitseinrichtung sowie

9.

den Signaturzähler.

Die Zeitpunkte nach Satz 2 Nummer 1 und 6, die Transaktionsnummer nach Satz 2 Nummer 2, die Prüfwerte nach Satz 2 Nummer 7 und der Signaturzähler nach Satz 2 Nummer 9 werden manipulationssicher durch das Sicherheitsmodul festgelegt. Die Transaktionsnummer muss so beschaffen sein, dass Lücken in Transaktionsaufzeichnungen erkennbar sind.

(1) Die Speicherung der laufenden Geschäftsvorfälle oder anderen Vorgänge im Sinne des § 146a Absatz 1 Satz 1 der Abgabenordnung muss vollständig, unverändert und manipulationssicher auf einem nichtflüchtigen Speichermedium erfolgen.

(2) Die gespeicherten Geschäftsvorfälle oder anderen Vorgänge im Sinne des § 146a Absatz 1 Satz 1 der Abgabenordnung müssen als Transaktionen so verkettet werden, dass Lücken in den Aufzeichnungen erkennbar sind.

(3) Werden die gespeicherten digitalen Grundaufzeichnungen ganz oder teilweise von einem elektronischen Aufzeichnungssystem in ein externes elektronisches Aufbewahrungssystem übertragen, so muss sichergestellt werden, dass die Verkettung aller Transaktionen nach Absatz 2 und die Anforderungen an die einheitliche digitale Schnittstelle nach § 4 erhalten bleiben.

(4) Eine Verdichtung von Grundaufzeichnungen in einem elektronischen Aufbewahrungssystem ist für die Dauer der Aufbewahrung nach § 147 Absatz 3 der Abgabenordnung unzulässig, wenn dadurch deren Lesbarkeit nicht mehr gewährleistet ist.

Die einheitliche digitale Schnittstelle ist eine Datensatzbeschreibung für die Anbindung der zertifizierten technischen Sicherheitseinrichtung an das elektronische Aufzeichnungssystem sowie für den standardisierten Datenexport aus dem Speichermedium nach § 3 Absatz 1, dem elektronischen Aufbewahrungssystem nach § 3 Absatz 3 und dem elektronischen Aufzeichnungssystem nach § 1 Absatz 1 Satz 1 oder Absatz 2 zur Übergabe an den mit der Kassen-Nachschau oder Außenprüfung betrauten Amtsträger der Finanzbehörde. Die einheitliche digitale Schnittstelle stellt eine einheitliche Dokumentation der Schnittstellenfunktionen mit Parametern zur Anbindung an das elektronische Aufzeichnungssystem sowie eine einheitliche Strukturierung und Bezeichnung der nach § 146a Absatz 1 der Abgabenordnung aufzuzeichnenden Daten in Datenschema und Datenfelderbeschreibung für die Protokollierung nach § 2 und die Speicherung nach § 3 sicher. Dies gilt unabhängig vom Programm des Herstellers. Die einheitliche digitale Schnittstelle für den standardisierten Export aus dem Speichermedium nach § 3 Absatz 1 und aus dem elektronischen Aufbewahrungssystem nach § 3 Absatz 3 sowie die einheitliche digitale Schnittstelle für den standardisierten Export aus dem elektronischen Aufzeichnungssystem können getrennt voneinander erstellt und veröffentlicht werden.

Das Bundesamt für Sicherheit in der Informationstechnik legt im Benehmen mit dem Bundesministerium der Finanzen in Technischen Richtlinien und Schutzprofilen die technischen Anforderungen fest an

1.

die einheitliche digitale Schnittstelle, soweit diese den standardisierten Export aus dem Speichermedium und die Anbindung der zertifizierten technischen Sicherheitseinrichtung an das elektronische Aufzeichnungssystem betreffen,

2.

das Sicherheitsmodul und

3.

das Speichermedium.

Die Anforderungen an das Sicherheitsmodul und die einheitliche digitale Schnittstelle umfassen die technischen und organisatorischen Anforderungen an die kryptographischen Schlüssel der technischen Sicherheitseinrichtung, deren zugehörige kryptographische Zertifikate und Zertifikatsinfrastrukturen. Die jeweils aktuellen Versionen werden im Bundessteuerblatt Teil I und auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik veröffentlicht.

Ein Beleg muss mindestens enthalten:

1.

den vollständigen Namen und die vollständige Anschrift des leistenden Unternehmers,

2.

das Datum der Belegausstellung und den Zeitpunkt des Vorgangsbeginns im Sinne des § 2 Satz 2 Nummer 1 sowie den Zeitpunkt der Vorgangsbeendigung im Sinne des § 2 Satz 2 Nummer 6,

3.

die Menge und die Art der gelieferten Gegenstände oder den Umfang und die Art der sonstigen Leistung,

4.

die Transaktionsnummer im Sinne des § 2 Satz 2 Nummer 2,

5.

das Entgelt und den darauf entfallenden Steuerbetrag für die Lieferung oder sonstige Leistung in einer Summe sowie den anzuwendenden Steuersatz oder im Fall einer Steuerbefreiung einen Hinweis darauf, dass für die Lieferung oder sonstige Leistung eine Steuerbefreiung gilt,

6.

die Seriennummer des elektronischen Aufzeichnungssystems sowie die Seriennummer der zertifizierten technischen Sicherheitseinrichtung und

7.

den Prüfwert der Vorgangsbeendigung im Sinne des § 2 Satz 2 Nummer 7 und den fortlaufenden Signaturzähler, der vom Sicherheitsmodul festgelegt wird.

Die Angaben nach Satz 1 müssen

1.

für jedermann ohne maschinelle Unterstützung lesbar sein,

2.

aus einem QR-Code auslesbar sein oder

3.

in einer elektronischen Rechnung nach § 14 Absatz 1 Satz 3 und 6 des Umsatzsteuergesetzes enthalten sein.

Der QR-Code nach Satz 2 Nummer 2 und der strukturierte Teil nach Satz 2 Nummer 3 haben jeweils der digitalen Schnittstelle der Finanzverwaltung (DSFinV), die für die jeweils zugehörige Art des Aufzeichnungssystems vorgeschrieben ist, zu entsprechen. Die digitale Schnittstelle wird auf der Internetseite des Bundeszentralamtes für Steuern in der jeweils geltenden Fassung veröffentlicht. Ein Beleg kann in Papierform oder mit Zustimmung des Belegempfängers elektronisch in einem standardisierten Datenformat ausgegeben werden; andere gesetzliche Vorgaben bleiben unberührt.

(1) Die §§ 2 und 6 Satz 1 sind auf EU-Taxameter nicht anzuwenden.

(2) Mit dem Umschalten von der Betriebseinstellung „Kasse“ auf die Betriebseinstellung „Frei“ muss unmittelbar eine neue Transaktion im Sicherheitsmodul gestartet werden. Die Transaktion bei EU-Taxametern hat zu enthalten:

1.

die Zählwerksdaten, die allgemeinen Daten, die Preisdaten einer Fahrt und die Tarifdaten im Sinne des Anhangs IX Nummer 4 der Richtlinie 2014/32/EU,

2.

den Zeitpunkt der Beendigung der Betriebseinstellung „Kasse“,

3.

eine eindeutige und fortlaufende Transaktionsnummer sowie

4.

die Prüfwerte.

Die Daten nach Satz 2 Nummer 2 bis 4 werden manipulationssicher durch das Sicherheitsmodul festgelegt. Die Transaktionsnummer muss so beschaffen sein, dass Lücken in den Transaktionsaufzeichnungen erkennbar sind.

(3) Bei EU-Taxametern hat der Beleg mindestens zu enthalten:

1.

die allgemeinen Daten und die Preisdaten einer Fahrt im Sinne des Anhangs IX Nummer 4 der Richtlinie 2014/32/EU,

2.

den Zeitpunkt der Beendigung der Betriebseinstellung „Kasse“ nach Absatz 2 Satz 2 Nummer 2,

3.

die Transaktionsnummer nach Absatz 2 Satz 2 Nummer 3,

4.

den Prüfwert der Vorgangsbeendigung nach Absatz 2 Satz 2 Nummer 4 und

5.

die Seriennummer des Sicherheitsmoduls.

§ 6 Satz 2 bis 4 gilt entsprechend. Ein Beleg kann in Papierform oder mit Zustimmung des Belegempfängers elektronisch in einem standardisierten Datenformat ausgegeben werden.

(4) Verfügt ein EU-Taxameter nicht über einen Belegdrucker, so besteht keine Belegausgabepflicht. In diesen Fällen kann der Beleg außerhalb des EU-Taxameters in Papierform oder mit Zustimmung des Belegempfängers elektronisch in einem standardisierten Datenformat ausgegeben werden; andere gesetzliche Vorgaben bleiben unberührt. Die umsatzsteuerlichen Anforderungen an eine Rechnung bleiben unberührt.

(1) Die §§ 2 und 6 Satz 1 sind auf Wegstreckenzähler nicht anzuwenden.

(2) Die Transaktion bei Wegstreckenzählern hat

1.

die Zählwerksdaten und die allgemeinen Daten nach § 7 Absatz 2 Satz 2 Nummer 1,

2.

die Preisdaten einer Fahrt nach § 7 Absatz 2 Satz 2 Nummer 1,

3.

eine eindeutige und fortlaufende Transaktionsnummer sowie

4.

die Prüfwerte

zu enthalten.
Die Daten nach Satz 1 Nummer 1 und 2 sind nur aufzuzeichnen, soweit diese durch den Wegstreckenzähler erzeugt werden. Die Daten nach Satz 1 Nummer 3 und 4 werden manipulationssicher durch das Sicherheitsmodul festgelegt. Die Transaktionsnummer muss so beschaffen sein, dass Lücken in den Transaktionsaufzeichnungen erkennbar sind.

(3) Bei Wegstreckenzählern hat der Beleg mindestens zu enthalten:

1.

die allgemeinen Daten und die Preisdaten einer Fahrt nach § 7 Absatz 3 Satz 1 Nummer 1, soweit diese durch den Wegstreckenzähler erzeugt werden,

2.

die Transaktionsnummer nach Absatz 2 Satz 1 Nummer 3,

3.

den Prüfwert der Vorgangsbeendigung nach Absatz 2 Satz 1 Nummer 4 und

4.

die Seriennummer des Sicherheitsmoduls.

§ 6 Satz 2 bis 4 gilt entsprechend. Ein Beleg kann in Papierform oder mit Zustimmung des Belegempfängers elektronisch in einem standardisierten Datenformat ausgegeben werden.

(4) § 7 Absatz 4 gilt sinngemäß.

Sofern ein EU-Taxameter vor dem 1. Januar 2021 mit der INSIKA-Technik ausgerüstet wurde, ist § 7 für dieses EU-Taxameter ab dem 1. Januar 2026 anzuwenden. Satz 1 gilt nicht, sofern das EU-Taxameter aus dem Fahrzeug, in das es am 31. Dezember 2020 eingebaut war, ausgebaut und veräußert wird. Das Vorliegen der Voraussetzung für die Inanspruchnahme der Übergangsregelung nach Satz 1 ist dem zuständigen Finanzamt bis zum 31. Januar 2024 mitzuteilen.

(1) Für Wegstreckenzähler, die nach dem 30. Juni 2024 erstmalig in Verkehr gebracht wurden, gilt § 8 ab dem Tag des Inverkehrbringens.

(2) Für Wegstreckenzähler,

1.

die über eine digitale Schnittstelle verfügen, über die eine zertifizierte technische Sicherheitseinrichtung angebunden werden kann und

2.

die nicht unter Absatz 1 fallen,

ist § 8 ab dem 1. Januar 2027 anzuwenden.

(1) Für die Zertifizierung technischer Sicherheitseinrichtungen gelten § 9 des BSI-Gesetzes, die BSI-Zertifizierungs- und -Anerkennungsverordnung sowie das auf den Gemeinsamen Kriterien beruhende Europäische System für die Cybersicherheitszertifizierung (EUCC) nach Maßgabe der Verordnung (EU) 2019/881. Im Rahmen der Zertifizierung ist die Einhaltung der vom Bundesamt für Sicherheit in der Informationstechnik veröffentlichten Vorgaben in den Schutzprofilen, Technischen Richtlinien und Testspezifikationen zu prüfen. Mit dem Antrag auf Zertifizierung nach einem Schutzprofil oder einer Technischen Richtlinie, die für die Zertifizierung einer technischen Sicherheitseinrichtung vorgeschrieben sind, hat der Antragsteller sich zu verpflichten, alle Unterlagen, die im Rahmen der Zertifizierung eingereicht wurden und für die Prüfung einer zertifizierten technischen Sicherheitseinrichtung von Bedeutung sein können, dem Bundesministerium der Finanzen auf dessen Verlangen zu übersenden. Die Prüfung und Bewertung kann auch durch vom Bundesamt für Sicherheit in der Informationstechnik anerkannte sachverständige Stellen erfolgen, die zugleich nach dem Akkreditierungsstellengesetz und entsprechend den Voraussetzungen der Verordnung (EG) Nr. 765/2008 akkreditiert sind.

(2) Die Kosten einer Zertifizierung trägt der Antragsteller. Die Besondere Gebührenverordnung BMI vom 2. September 2019 (BGBl. I S. 1359) in der jeweils geltenden Fassung ist anzuwenden.

(3) Zertifizierungsverfahren aufgrund von in Satz 2 genannten Schutzprofilen, die vor dem 27. Februar 2026 beantragt worden sind, können bis zum 26. Februar 2027 fortgeführt werden. Schutzprofile im Sinne des Satzes 1 sind das Schutzprofil

1.

BSI-CC-PP-0104-2019, Cryptographic Service Provider (CSP) in der Konfiguration nach BSI-CC-PP-0107 (Time Stamp Service and Audit) oder BSI-CC-PP-0108 (Time Stamp Service, Audit and Clustering),

2.

BSI-CC-PP-0105-2019, Security Module Application for Electronic Record-keeping Systems,

3.

BSI-CC-PP-0111-2019 (CSP Light) in der Konfiguration nach BSI-CC-PP-0113 (Time Stamp Service, Audit and Clustering) oder

4.

BSI-CC-PP-0105-V2-2020, Security Module Application for Electronic Record-keeping Systems (SMAERS).

Der Bundesrat hat zugestimmt.