Wegweiser zur ab 01.04.2017 verpflichtenden Installation der Registrierkassen-Signatur. In der zweiten Runde des bürokratischen Spießrutenlaufes sind vor allem die Registrierkassen-Anbieter gefordert.
Zum Schutz vor Datenmanipulation hat die Finanz verfügt, dass bestehende Registrierkassen ab 01.04.2017 verpflichtend mit einer technischen Sicherheitseinrichtung ausgestattet sein müssen.
Das Finanzministerium hat fünf Schritte „zur legalen Registrierkasse“ in einem Informationsvideo zusammengefasst, das die nötigen Schritte in knapp vier Minuten erklärt(https://vervievas.filecamp.com/public/file/2ck2-gdi19fls).
Die schriftliche Ausfertigung dieser Information kann in der 12-seitigen BMF-Information bewundert werden.
Vor der Beschäftigung mit dieser anstrengenden „Lektüre“ eine „physiotherapeutische“ Anleitung zur Bewältigung der sogenannten fünf Schritte:
Schritt 1 – Besorgung einer Signaturerstellungseinheit
Die nötige Signaturerstellungseinheit in Form einer Signaturkarte inkl. Kartenleser ist bei einem von drei „Vertrauensdienstanbietern“ über den R-Kassen-Anbieter zu erhalten.
- A-Trust GmbH, a-trust.at
- E-commerce monitoring GmbH,
- PrimeSign GmbH, prime.sign.com
Mit der Signatur werden die Daten der Registrierkasse dann elektronisch signiert, soll heißen: sie erhalten den elektronischen Stempel.
Schritt 2 – Initialisierung der manipulationssicheren Registrierkasse
Mit Schritt 2 beginnt die eigentliche Inbetriebnahme der Sicherheitseinrichtung im Wege der Verbindung der Signaturkarte aus Schritt 1 mit der vorhandenen
R-Kasse. Dafür ist in aller Regel zuerst ein Softwareupdate über USB-Stick oder Internet – und anschließend unterstützt durch die R-Kassen-Software eine Reihe von Schritten nötig, welche möglichst vom R-Kassen-Anbieter bewältigt werden sollten:
- Die Einrichtung eines leeren Datenerfassungsprotokolls (DEP), also der eigentlichen Registrierkasse, die technisch ja „nur“ eine Datenbank ist.
- Die Nullstellung des Umsatzzählers (der übrigens weder dem Gesamtumsatz noch dem Kassastand entspricht).
- Vergabe eines (frei wählbaren) AES256-Sicherheitsschlüssels (macht in vielen Fällen das Kassensystem).
- Vergabe einer (frei wählbaren) Kassen-Identifikationsnummer (muss eindeutig und soll möglichst kurz sein).
- Verbindung (Schnittstelle) zwischen Registrierkasse und Signaturkasse (durch Kartenleser und Ansteuerung der Signaturkarte).
Dabei sollte nicht vergessen werden, vor der Initialisierung der manipulationssicheren Registrierkasse die bis dahin aufgezeichneten Geschäftsfälle gesondert abzuspeichern. Denn alle in der Registrierkasse gespeicherten Aufzeichnungen werden im Zuge der Initialisierung der manipulationssicheren Registrierkasse gelöscht!
Schritt 3 – Erstellung des Startbeleges
Unmittelbar nach Schritt 2 sollte der R-Kassen-Anbieter den sogenannten Startbeleg erstellen.
- Dies geschieht, in dem man einen Geschäftsfall mit Betrag Null (0) Euro erfasst (machen manche Kassensysteme auf Wunsch selbständig).
- Sofort nach Erstellung des Startbeleges kann der „Regelbetrieb“ mit der manipulationsgeschützten Registrierkasse aufgenommen werden, der sich vom bisherigen Betrieb nicht in der Bedienung (dem Input) der Kasse unterscheidet – es ändert sich nur der Output: Aussehen und Umfang des Kassenbons (es kommt vor allem ein QR-Code dazu).
Der Startbeleg muss ein Kassenleben lang plus sieben Jahre aufbewahrt werden.
Schritt 4 – Registrierung über FinanzOnline
Die Signaturkarte und die Registrierkasse müssen bis 31.03.2017 über FinanzOnline „FiOn“ registriert werden. Dabei gibt es je nach Qualität der R-Kasse drei Möglichkeiten:
- Die internetfähige Kasse kann direkt mit FiOn kommunizieren, nachdem das M§M-Büro einen FiOn-Zugang für diesen Zweck angelegt hat.
- Bei einer R-Kasse, die zwar keine Internetverbindung hat, jedoch fähig ist, eine XML-Datei zu erstellen, kann diese Datei über das M§M-Büro direkt an das Finanzamt weitergeleitet werden.
- Anderenfalls müsste das beiliegende Formular möglichst (!) elektronisch ausgefüllt und an das M§M-Büro gesendet werden, damit diese Daten vom M§M-Büro über FiOn weitergeleitet werden können.
Nach der Registrierung über FinanzOnline wird der Authentifizierungscode für die Verwendung der Belegcheck-App für Schritt 5 direkt über FiOn oder durch das M§M-Büro mitgeteilt.
Schritt 5 – Prüfung des Startbelegs
per BMF Belegcheck-App
Der Schritt 5 wird von der internetfähigen R-Kasse selbsttätig erledigt.
Ansonsten hat eine verpflichtende Prüfung des Startbelegs mit Hilfe der BMF Belegcheck-App zu erfolgen. Dabei wird festgestellt, ob die Inbetriebnahme der Sicherheitseinrichtung ordnungsgemäß durchgeführt wurde. Die App scannt und prüft den maschinenlesbaren QR-Code des Startbelegs. Bei dieser Prüfung werden die Daten aus der Finanz-Online-Registrierung herangezogen, um die Gültigkeit der Signatur festzustellen.
Anleitung:
- Die Belegcheck-App von Apple Store bzw. von Google Play Store (kostenlos) auf das SmartPhone herunterladen,
- QR-Code vom Startbeleg mit SmartPhone scannen,
- Authentifizierungs-Code in die App eingeben.
- Wenn die App die ordnungsgemäße Durchführung anzeigt (weißes Hackerl auf grünem Grund) ist der Vorgang erledigt. Wenn eine Fehlermeldung (weißes X auf rotem Grund) angezeigt wird, sollte das M§M-Büro und der R-Kassen-Anbieter kontaktiert werden.
Auch bei Schritt 5 kann das M§M-Büro behilflich sein.
Weitere Schritte
Für den Fall eines Ausfalls der Registrierkasse sollte jedenfalls ein Kassenblock in Reserve bereitgehalten werden. Dauert der Ausfall länger als 48 Stunden ist eine Meldung über FinanzOnline erforderlich.
Für eine revisionssichere Speicherung sorgt eine schreibgeschützte Speicherung auf einem externen elektronischen Medium. Am billigsten ist dies über „fixierte“ CDs oder DVDs zu erreichen. Noch sicherer über Online-Lösungen zu realisieren etwa für 48 Euro jährlich über den „e-Tresor“ der A-Trust.
Die R-KassenSysteme sehen idR Tagesabschlüsse vor. Verpflichtend ist ein Monatsabschluss. Insbesondere der Jahresabschluss zum 31.12., welcher dem Monatsbeleg Dezember entspricht muss mit der BMF-Belegcheck-App geprüft werden.