Weiterverfolgung von INSIKA: Digitale Kassen bald manipulationssicher?

PrintMailRate-it

​Entwurf eines Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen

Bereits seit einigen Jahren mahnt der Bundesrechnungshof an, dass Manipulationen an Kassensystemen mittels Schadsoftware oder sog. Zappern Steuerausfälle in Millionenhöhe verursachen. Es geht vor allem um nicht dokumentierte Stornierungen und nicht erkennbare Änderungen mittels elektronischer Programme. Der erste gesetzgeberische Versuch, das Problem anzugehen, lief unter dem Namen INSIKA, wurde jedoch nicht weiter verfolgt.
 
Das Bundesministerium hat nun einen neuen (technologieoffenen) Vorschlag unterbreitet mit einem „Entwurf eines Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen” und der dazu gehörigen technischen Verordnung.
 
Die Maßnahmen bestehen im Wesentlichen aus drei Komponenten (Quelle: BMF):
 

  • Verpflichtender Einsatz einer technischen Sicherheitseinrichtung bei Nutzung eines elektronischen Aufzeichnungssystems (keine Registrierkassenpflicht)
  • Einführung einer Kassen-Nachschau
  • Sanktionierung von Verstößen

 

Grundsätzlich wird das Vorhaben auch von der Wirtschaft begrüßt, da die betrügerischen Manipulationen einen nicht unerheblichen Wettbewerbsnachteil für die steuerehrlichen Unternehmen darstellen. In Einzelheiten besteht allerdings noch Diskussionsbedarf.
 
Noch nicht im Entwurf enthalten aber gefordert wird, dass es einen spürbaren Vorteil für die Unternehmen geben müsse, die bisher unauffällig und steuerehrlich waren. Wenn diese aus dem Gesetzesvorhaben nur den Nachteil sehen, dass sie neue Investitionen in eine zertifizierte Software zu stemmen haben, wird die Akzeptanz zum Gesetzesvorhaben eher schwinden.
 

Positiv ist, dass es keine Verpflichtung für Unternehmen gibt, digitale Kassensysteme nutzen zu müssen. Wer ein solches System nicht hat, ist auch durch das neue Gesetz nicht gezwungen, dieses anzuschaffen.
Allerdings wird der kurze Übergangszeitraum (verpflichtend ab 2019) kritisiert, in dem die Umrüstung auf zertifizierte Software stattfinden muss. Ärgerlich für Unternehmen gerade in Fällen, in denen vor kurzem ein digitales Kassensystem angeschafft wurde. Hier wird zusätzlicher Aufwand generiert: entweder für die Nachrüstung oder für die komplette Neuanschaffung, wenn das System nicht zertifizierbar ist oder der Anbieter die Zertifizierung für ein bestimmtes Produkt nicht durchführt.
 
Ein weiterer Kritikpunkt sind einige unbestimmte Begriffe im Entwurf, die präzisiert werden sollten: beispielsweise, was genau unter „Geschäftsvorfällen oder anderen Vorgängen” zu verstehen ist.
Neu ist auch die geplante Kassen-Nachschau. Die Finanzverwaltung hat hier ein neues Instrumentarium an die Hand bekommen. Sie kann zu den Geschäftszeiten des Unternehmens unangekündigt die Aufzeichnungen der Kasse überprüfen. Dass dies einen großen Eingriff in den laufenden Betrieb darstellt, muss man nicht extra hervorheben. Zumal es zu Zeiten geschieht, in denen Kunden im Geschäft sind oder sein können. Selbst wenn die Überprüfung keine Unregelmäßigkeiten ergibt, hinterlässt es wohl bei den Kunden einen unangenehmen Beigeschmack, vor allem wenn alles in Ordnung ist. Sie werden das Ergebnis der Prüfung in den seltensten Fällen mitbekommen.
 
Bemängelt wird am Entwurf auch der sehr große Spielraum, der der Verordnung eingeräumt wird. Letztlich erfolgt erst hierin die eigentliche Präzisierung der Vorgaben für die Zertifizierung durch das BSI (Bundesamt für Sicherheit in der Informationstechnologie). Klargestellt sollte im Gesetz auch werden, dass die Unternehmer nicht verpflichtet sind, sich selbst fortwährend auf dem Laufenden zu halten, ob ein Zertifikat noch gültig ist.
 

Was ist jetzt zu tun?

Wenn zurzeit nicht die Notwendigkeit besteht, ein neues Kassensystem anzuschaffen, dann sollte zunächst abgewartet werden, wie es mit dem Gesetzentwurf weitergeht und wie die genauen Vorgaben für das Zertifikat aussehen.
 
Wenn eine Anschaffung innerhalb des laufenden Gesetzgebungsverfahrens nicht verzögert werden kann, dann sollte man gleich zu einer Lösung greifen, die heute bereits zertifiziert ist. Auch sollte man sich an den Hersteller mit der Frage wenden, in welchem Rhythmus zukünftig Zertifizierungen vorgenommen werden. IT ist bekanntlich schnelllebig.
 
Nicht vergessen werden darf bei aller Diskussion um das neue Gesetzesvorhaben die „Kassenrichtlinie”, die im BMF-Schreiben vom 26.11.2010 verankert ist. Die sieht eine Umrüstung von elektronischen Registrierkassen, die noch nicht über einen auslesefähigen Speicher verfügen, bis zum 31.12.2016 vor. Hier tickt die Uhr!
 

Fazit

Ein wenig Geduld ist jetzt noch gefordert. Natürlich ist jede Art der unerlaubten Kassenmanipulation wettbewerbsverzerrend und zu sanktionieren. Nur sollte dabei Augenmaß bewahrt werden. Nur weil ein kleiner Teil von Unternehmern seine Belege nicht richtig verbucht oder unerlaubt ändert, dem größeren steuerehrlichen Teil der Unternehmen zusätzliche Bürokratie und Kosten aufzubürden, will gut durchdacht sein – gerade auch unter dem Aspekt Bürokratieabbau. Die praktische Handhabe der (Erst-)Zertifizierung und im laufenden Betrieb ist noch nicht stimmig.
 
Man sollte als Betroffener jetzt erst einmal das umsetzen, was schon da ist: die Kassenrichtlinie 2010.
 

zuletzt aktualisiert am 07.06.2016

Kontakt

Contact Person Picture

Edin Visnjic

+49 911 9193 2506

Anfrage senden

 Wir beraten Sie gern!

Deutschland Weltweit Search Menu