Registriekassensicherheitsverordnung (RKSV)-Schutz vor Datenmanipulation

Nach dem Jahr der großen Veränderungen und Reformen sind dessen Auswirkungen auch im Jahr 2017 weitgehend spürbar. Ein wichtiges Datum ist dabei der 1. April 2017, denn bis zu diesem Tag muss Ihre Registrierkasse neben einem Datenerfassungsprotokoll verpflichtend auch mit einem Manipulationsschutz, der als Schnittstelle zu einer Signatur- bzw. Siegelerstellungseinheit (Sicherheitseinrichtung gem. §131b Abs.2 BAO) mit einem dem Unternehmen zugeordneten Signaturzertifikat zur Signierung der Barumsätze in Erscheinung tritt, gemäß Registrierkassensicherheitsverordnung (RKSV) ausgestattet sein.

Um dieser Anforderung gerecht zu werden muss im ersten Schritt eine Signaturkarte oder eine spezielle Hardwarekomponente bei zugelassenen Vertrauensdienstanbietern oder deren Registrierungsstellen angeschafft werden und im zweiten Schritt mit Ihrer Registrierkasse verbunden und in Betrieb genommen werden. Diese Initialisierung wird in den meisten Fällen in Form eines Softwareupdates durchgeführt. Nehmen Sie dazu bitte Kontakt mit Ihrem Kassenhändler bzw. Kassenhersteller auf um nähere Informationen zur Vorgehensweise zu erhalten. Die bis zur Initialisierung aufgezeichneten Geschäftsvorfälle sind abzuspeichern und aufzubewahren. Im nächsten Schritt muss nun unmittelbar nach der Initialisierung ein Startbeleg erstellt und mit der Registrierkasse erfasst werden, der einen Geschäftsvorfall mit dem Betrag Null abbildet. Die technischen Möglichkeiten diesen Startbeleg bei Ihrer Registrierkasse zu erstellen klären Sie bitte ebenfalls mit Ihrem Kassenhändler bzw. Kassenhersteller. Die Sicherheitseinrichtung sowie die Registrierkasse muss in einem weiteren Schritt in FinanzOnline, mittels Dialogverfahren oder elektronischer Übermittlungsform, spätestens eine Woche nach der Initialisierung und der Erstellung des Startbeleges registriert werden. Die Registrierung kann sich je nach Kasse und deren Funktionalität unterschiedlich gestalten und kann direkt vom Unternehmer selbst oder dessen bevollmächtigten Wirtschaftstreuhänder durchgeführt werden.

Die Registrierkassen können grundsätzlich in vier Kategorien, je nach Funktionalität, eingeteilt werden:

1. Webservice und XML
2. Fileupload und XML
3. Stand Alone
4. Ohne FinanzOnline

Um welchen Typ es sich bei Ihrer Registrierkasse und deren Kassensoftware handelt klären Sie bitte wiederum mit Ihrem Kassenhändler bzw. Kassenhersteller, denn wie oben schon erwähnt wurde (und später genauer erklärt wird) ist die Registrierung je nach Kassentyp unterschiedlich durchzuführen.

Ablauf der Registrierung
Bei der Registrierung einer Registrierkasse sind folgende Schritte als grundlegender Ablauf durchzuführen:

1. Anschaffung und Inbetriebnahme der Signatur- bzw. Siegelerstellungseinheit (Sicherheitseinrichtung)
2. Registrierung der Signatur- bzw. Siegelerstellungseinheit in FinanzOnline
3.
Registrierung der Registrierkasse in FinanzOnline
4. Inbetriebnahme der Registrierkasse durch Erstellung des Startbeleges
5. Prüfung des Startbeleges (mittels BMF Belegcheck App)
6. Beginn des laufenden Betriebes

Folgende Daten sind für die Registrierung von Signaturkarte und Registrierkasse in FinanzOnline von Bedeutung und sollten bereitgehalten werden:

• Art der Signatur- bzw. Siegelerstellungseinheit
• Seriennummer des Signatur- bzw. Siegelzertifikats Ihrer Signaturkarte
• Name Ihres Vertrauensdienstanbieters
• Kassenidentifikationsnummer Ihrer Registrierkasse
• AES-Schlüssel Ihrer Registrierkasse

Wie bereits kurz angesprochen spielt die technische Voraussetzung Ihrer Registrierkasse eine wesentliche Rolle bei der Registrierung. Nachfolgend wird der Ablauf der jeweiligen Kategorie kurz erläutert.

1. Webservice und XML

Hierbei handelt es sich um internetfähige Registrierkassen mit einer Kassensoftware die XML-Dateien erstellen kann und diese direkt an FinanzOnline übermittelt. Für die Registrierung einer solchen Kasse muss ein Webservice User in FinanzOnline, entweder direkt durch den Unternehmer selbst oder den bevollmächtigten Wirtschaftstreuhänder, angelegt werden. Die einzelnen Registrierungsschritte werden vollautomatisch durch die Kassensoftware durchgeführt und an FinanzOnline übermittelt.  Der Belegcheck mittels der BMF Belegcheck App ist bei diesem Kassentyp nicht notwendig, da sämtliche Belege mittels Webservice geprüft werden können und das Prüfergebnis direkt an die Kasse rückgemeldet wird.

2. Fileupload und XML
Diese Registrierkassen sind ebenfalls fähig XML-Dateien zu erstellen allerdings werden die einzelnen Schritte der Registrierung nicht von der Kassensoftware direkt übermittelt, sondern mittels Uploads des von der Kassensoftware erstellten Files durch den berechtigten User. Hierfür muss zuvor ein berechtigter User in FinanzOnline angelegt werden, was wiederum direkt vom Unternehmer selbst oder dem bevollmächtigen Wirtschaftstreuhänder bewerkstelligt werden kann. Die Belegprüfung mittels der BMF Belegcheck App muss auch bei dieser Kategorie nicht durchgeführt werden, da sämtliche Belege auf Grund des übermittelten XML-Files geprüft werden können. Das Übermittlungsprotokoll wird in die DataBox des Übermittlers zugestellt.

3. Stand Alone
Bei dieser Variante handelt es sich um Registrierkassen mit Kassensoftware, die keine XML-Datei erstellen können. Die Registrierung dieses Kassentyps erfolgt mittels Dialogverfahren eines vom Unternehmer oder dessen bevollmächtigen Wirtschaftstreuhänder zuvor in FinanzOnline angelegten berechtigten User. Beim Dialogverfahren werden die einzelnen Schritte der Registrierung vom berechtigten User direkt bei FinanzOnline eingetragen und übermittelt. Um die Funktionalität der Sicherheitseinrichtung und die ordnungsgemäße Durchführung der Inbetriebnahme zu kontrollieren muss der Startbeleg mittels BMF Belegcheck App geprüft werden. Das Ergebnis der Prüfung wird unmittelbar am Display des Smartphones oder Tablets angezeigt. Wichtig ist, dass vor der ersten Anwendung die BMF Belegcheck App mittels Authentifizierungscode aus der FinanzOnline Registrierung freigeschalten werden muss.

4. Ohne FinanzOnline
Unternehmen die im Besitz einer Registrierkasse sind deren Kassensoftware keine XML-Datei erstellen kann (Stand Alone) , für die kein FinanzOnline Zugang existiert und auch keine steuerliche Vertretung vorliegt, müssen Ihre Registrierkasse über ein Ersatzverfahren, dem Formular RK1, über die Finanzverwaltung registrieren lassen. Dabei werden die einzelnen Schritte des Dialogverfahrens durch das Finanzamt erledigt.

Laufender Betrieb

Abgesehen von der Einrichtung des Manipulationsschutzes müssen ab 1. April 2017 weitere Voraussetzungen im laufenden Betrieb berücksichtigt und befolgt werden. So müssen Barumsätze zusätzlich zu den Belegdaten gem. §132a Abs. 3 BAO

• Laufende Belegnummer
• Tag der Belegerstellung
• Waren-/Leistungsbeschreibung
• Betrag der Barzahlung ab 1.4.2017 weitere Belegmerkmale
• Kassenidentifiaktionsnummer
• Uhrzeit der Belegerstellung
• Betrag der Barzahlung getrennt nach Steuersätzen
• Maschinenlesbarer Code

aufweisen. Der maschinenlesbare Code kann in Form eines QR-Codes oder eines Links am Beleg ausgewiesen werden und hat eine Reihe an spezifischen Daten zu enthalten.

Außerdem müssen die Daten des Datenerfassungsprotokolls jederzeit auf einen externen Datenträger exportiert werden können. Zusätzlich ist eine zumindest vierteljährliche unveränderbare Gesamtsicherung des Datenerfassungsprotokoll auf ein elektronisches externes Medium erforderlich und gem. §132 BAO 7 Jahre aufzubewahren. Trainings- und Stornobuchungen sind wie Barumsätze zu erfassen und im Datenerfassungsprotokoll zu erfassen, allerdings ausdrücklich als solche zu bezeichnen. Die Barumsätze sind laufend aufzusummieren (Umsatzzähler), Trainingsbuchungen dürfen sich nicht auf den Umsatzzähler auswirken. Die Zwischenstände des Umsatzzählers sind zu jedem Monatsende zu ermitteln und als Barumsätze mit dem Betrag Null als Monatsbeleg im Datenerfassungsprotokoll zu speichern. Mit Ablauf des Kalenderjahres ist der Monatsbeleg, der den Zählerstand zum Jahresende enthält auszudrucken, zu prüfen und gem. § 132 BAO 7 Jahre aufzubewahren. Für gewöhnlich wird es sich beim Jahresbeleg um den Monatsbeleg Dezember handeln.

Ein nicht nur vorübergehender Ausfall (länger als 48 Stunden) ist ohne unnötigen Aufschub, längstens binnen einer Woche, über FinanzOnline zu melden. Dazu hat der Unternehmer Angaben über den Grund sowie den Beginn des Ausfalles oder der Außerbetriebnahme und die Bezeichnung der betroffenen Komponenten zu machen. Bei jedem Ausfall der Signatur- bzw. Siegelerstellungseinheit sind die Barumsätze grundsätzlich auf einer anderen Registrierkasse zu erfassen. Ist dies jedoch nicht möglich, hat der Unternehmer die Zeichenkette "Sicherheitseinrichtung ausgefallen" gut sichtbar am Beleg anzubringen. Nach der Wiederinbetriebnahme ist ein signierter Sammelbeleg mit dem Betrag Null zu erstellen und im Datenerfassungsprotokoll zu speichern.

Bei einem Ausfall der Registrierkasse sind die Barumsätze grundsätzlich wiederum auf einer anderen Registrierkasse zu erfassen. Sollte dies allerdings nicht möglich sein, sind die Barumsätze händisch zu erfassen und Zweitschriften der Belege auszufertigen und gem. §132 BAO 7 Jahre aufzubewahren. Nach der Fehlerbehebung sind die Einzelumsätze anhand der Zweitschriften in der Registrierkasse nach zu erfassen.

Das Ende des Ausfalls oder der Außerbetriebnahme ist ebenfalls über FinanzOnline bekanntzugeben und zu melden. Im Fall einer planmäßigen Außerbetriebnahme der Registrierkasse hat der Unternehmer einen Schlussbeleg mit dem Betrag Null zu erstellen, auszudrucken und gem. §132 BAO 7 Jahre aufzubewahren.

Registrierkassennachschau

Hierbei handelt es sich um eine Überprüfung der Befolgung der Einzelaufzeichnungs- und Belegerteilungspflicht (1.1.2016), der Registrierkassenpflicht (frühestens ab 1.5.2016) sowie ab 1.4.2017 auch der Meldepflichten der Registrierkassen und Signaturkarten über FinanzOnline an Hand von Kontrollbelgen die durch MitarbeiterInnen der Finanzpolizei und der örtlich zuständigen Finanzämter durchgeführt werden. Unter Kontrollbelgen verstehen sich vor Ort abverlangte 0-Belege, die mittels einer Prüfapp, ähnlich der BMF Belegcheck App, auf Gültigkeit der Signatur überprüft werden. Im Zuge dieser Überprüfung können auch Datenerfassungsprotokolle abverlangt werden und auf Gültigkeit der Belege überprüft werden. Ab 1.4.2017 betreffen diese Prüfungen auch

• Die Gültigkeit der Signatur
• Das Vorhandensein der Start-, Monats- und Jahresbelege
• Die Verkettung der Belege
• Die Rechtskonforme Aufaddierung des Umsatzzählers

Die Feststellungen der Kassennachschauen können zu Anschlussprüfungen nach §147 BAO führen.

THT steht Ihnen beratend zur Verfügung
Diese grundlegenden Veränderungen und Neuerungen im Bereich der Registrierkassenpflicht stellen die Unternehmen aufgrund der gegebenen Komplexität und Neuheit vor einige Probleme, daher stehen wir Ihnen zur Überwindung der anfänglichen Hürden gerne mit Rat und Tat zur Seite.

Sollten Sie noch keine Schritte in Richtung Manipulationsschutz Ihrer Registrierkasse unternommen haben, bitten wir Sie dringend mit der Anschaffung einer Signaturkarte und der passenden Hardware zu beginnen, da der 1. April einen unaufschiebbaren Termin darstellt und es durchaus zu Lieferengpässen aufgrund der erhöhten Nachfrage und dadurch zu Verzögerungen der Lieferung kommen kann. Falls Ihnen kein passender Anbieter einer solchen Sicherheitseinrichtung bekannt sein sollte, stehen wir Ihnen auch gerne für etwaige Auskünfte zur Verfügung.


Download Klienteninformation (pdf)