26.09.2016 | Top-Thema Gesetz gegen Manipulation an Kassensystemen

Hintergrund und technische Sicherheitsmaßnahmen

Kapitel
Manipulationen an Kassensystemen bereiten der Finanzverwaltung zunehmend Probleme.
Bild: Haufe Online Redaktion

Die Finanzverwaltung sieht in den heute bestehenden technischen Möglichkeiten zur Manipulation von digitalen Grundaufzeichnungen, wie z. B. bei elektronischen Kassen, ein ernsthaftes Problem. Im März 2016 wurde aus dem BMF ein Referentenentwurf vorgelegt, mit dem ein gleichmäßiger Steuervollzug sichergestellt werden soll. Dieser ist mit geringfügigen Änderungen in den am 13.7.2016 vorgestellten Gesetzesentwurf der Bundesregierung eingeflossen und wurde vom Bundestag am 22.9.2016 in die Fachausschüsse überwiesen. Zudem hat der Bundesrat in seinem Beschluss vom 23.9.2016 dazu Stellung genommen und fordert weitere Maßnahmen.

In der Praxis der steuerlichen Außenprüfungen bereiten insbesondere

  • nicht dokumentierte Stornierungen,
  • nicht erkennbare Änderungen mittels elektronischer Programme oder
  • der Einsatz von Manipulationssoftware, z. B. Phantomware, Zapper

zunehmend Probleme. Zugleich fehlen aber aktuell gesetzliche Regelungen, welche die Unveränderbarkeit (Integrität) und Herkunft (Authentizität) der Daten sowie auch die Vollständigkeit von digitalen Grundaufzeichnungen gewährleisten.

Dies soll sich mit dem Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen, das nun im Entwurf vorliegt, ändern. Begleitend wurde auch ein Entwurf einer Technischen Verordnung zur Durchführung des Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen vorgestellt. Gesetz und Rechtsverordnung sollen digitale Grundaufzeichnungen vor einer Manipulation schützen, in dem die Unveränderbarkeit dieser Daten sichergestellt wird. Flankierend werden eine neue Prüfungsmöglichkeit für die Finanzämter geschaffen und die Bußgelder für Verstöße deutlich erhöht. 

Im Detail sind folgende Maßnahmen vorgesehen:

Technische Sicherheitsmaßnahmen

Bereits bisher gilt, dass Aufzeichnungen einzeln, vollständig, richtig, zeitgerecht, geordnet und unveränderbar vorzunehmen sind. Neu ist, dass dies so ausdrücklich im Gesetz verankert werden soll; damit wird die Einzelaufzeichnungspflicht auch für die Nutzung elektronischer Aufzeichnungssysteme in die Abgabenordnung (AO) mit aufgenommen. Auch der Grundsatz, dass Kasseneinnahmen und Kassenausgaben täglich aufzuzeichnen sind, wird gesetzlich niedergelegt und eindeutiger gefasst; damit werden bisher im Einzelfall mögliche Ausnahmen entfallen (§ 146 Abs. 1 AO-E).

Die Daten müssen zudem auf einem Speichermedium gesichert und verfügbar gehalten werden. Ein neuer § 146a AO-E legt fest, dass alle elektronischen Aufzeichnungssysteme und die digitalen Aufzeichnungen durch eine zertifizierte technische Sicherheitseinrichtung zu schützen sind. Diese Sicherheitseinrichtung muss aus einem Sicherheitsmodul, einem Speichermedium und einer einheitlichen digitalen Schnittstelle bestehen. Angestrebt wird damit, dass künftig für digitale Grundaufzeichnungen eine direkte Nachprüfung der einzelnen Geschäftsvorfälle progressiv und retrograd erfolgen kann. Auch soll es ausgeschlossen sein, diese nachträglich manipulieren zu können.

Technologieoffenes Konzept

Positiv ist, dass die technischen Maßnahmen technologieoffen ausgelegt sind. Das zunächst in Erwägung gezogene aufwändige und kostenintensive INSIKA-Konzept wird nicht umgesetzt. Vielmehr soll es für die erforderlichen Sicherheitseinrichtungen in den Kassensystemen ein Zertifizierungsverfahren geben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird die technischen Anforderungen an die Sicherheitseinrichtung bestimmen und hierzu ein Zertifikat ausstellen (§ 146 Abs. 2 Satz 2 AO-E). Dadurch soll gewährleistet sein, dass den Erfordernissen der unterschiedlichen Wirtschaftsbereiche Rechnung getragen werden kann und zugleich technische Weiterentwicklungen einfließen können. Auch weiterhin wird es keine allgemeine Registrierkassenpflicht geben.

Technische Details für die elektronischen Aufzeichnungssysteme und die zertifizierte Sicherheitseinrichtung werden in einer gesonderten Rechtsverordnung festgelegt (siehe Kap. 4).

In seiner Stellungnahme fordert der Bundesrats weitergehende Maßnahmen

Der Bundesrat bemängelt, dass der Gesetzesentwurf nicht weit genug geht. Denn dadurch könne es allenfalls gelingen, eine nachträgliche Manipulation der erfassten Kassendaten durch Betrugssoftware zu unterbinden. Hingegen sei es, ein Steuerbetrug in bargeldintensiven Branchen weiterhin möglich. Die Bundesländer führen dazu insbesondere folgende Szenarien an:

  • Eine Verwendung von "Zweitkassen", welche zwar ordnungsgemäß genutzt werden, deren Daten aber weder in die Buchhaltung einfließen noch bei Außenprüfung bzw. Kassennachschau vorgelegt werden.
  • Die schlichte Nichteingabe von Geschäftsvorfällen. Dabei seien zwar ordnungsgemäße Kassen vorhanden, in diese werden aber nicht bzw. nicht jeder Geschäftsvorfall eingegeben.

Der Bundesrat regt eine Belegausgabepflicht sowie eine zentrale Registrierung der Sicherheitskomponenten an und bittet die Bundesregierung um eine Nachbesserung des Gesetzesentwurfs.

Stellungnahme des Bundesrates v. 23.9.2016, BR-Drucksache 407/16

Schlagworte zum Thema:  Steueränderungen, Aufzeichnungspflicht, Kassenführung, Abgabenordnung

Aktuell

Meistgelesen