Distri-Award
– Jetzt zur Umfrage!

Suchen

Fiskal Cloud Deutsche Kassen klingeln bald in der Cloud

| Autor / Redakteur: Dr. Dietmar Müller / Dietmar Müller

Um nachträgliche Manipulationen an Kassen und den damit erstellten Rechnungen zu verhindern, müssen alle Kassensysteme in Deutschland ab kommenden Jahr über eine zertifizierte Technische Sicherungseinrichtung (TSE) verfügen. Diese sendet ihre Daten an die Fiskal Cloud von Deutsche Fiskal und D-TRUST. Nun steht der Abschluss der ersten TSE-Teilzertifizierung bevor.

Firma zum Thema

Kassensysteme in Deutschland senden ab kommenden Jahr ihre Daten in die Fiskal Cloud.
Kassensysteme in Deutschland senden ab kommenden Jahr ihre Daten in die Fiskal Cloud.
(Bild: gemeinfrei, HansLinde / Pixabay)

Im Zuge der Digitalisierung kommen beim Verkauf von Waren und Dienstleistungen immer mehr elektronische Kassensysteme oder Registrierkassen zum Einsatz. Die damit erstellten Rechnungen können aber prinzipiell nachträglich manipuliert werden. Ohne entsprechende Schutzmaßnahmen ließe sich das aber nur mit sehr hohem Aufwand feststellen.

Technische Sicherheitseinrichtung

Laut dem „Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen“, ausgegeben vom Bundesministerium der Finanzen, müssen daher elektronische Aufzeichnungssysteme ab dem 1. Januar 2020 über eine zertifizierte technische Sicherheitseinrichtung verfügen, die aus drei Bestandteilen besteht:

  • Einem Sicherheitsmodul, das gewährleistet, dass Kasseneingaben mit Beginn des Aufzeichnungsvorgangs protokolliert und später nicht mehr unerkannt verändert werden können.
  • Einem Speichermedium, auf dem die Einzelaufzeichnungen für die Dauer der gesetzlichen Aufbewahrungsfrist gespeichert werden.
  • Einer einheitliche digitale Schnittstelle, für den möglichst reibungslosen Datentransfer zu Prüfzwecken.

Ein Kassenhersteller oder Kassensoftware-Hersteller muss eine technische Sicherheitseinrichtung nicht unbedingt selbst entwickeln und zertifizieren, sondern kann auch technische Sicherheitseinrichtung Dritter in das Kassensystem integrieren. Dabei können Standardschnittstellen wie zum Beispiel USB, Ethernet oder SD-Karten zum Einsatz kommen.

Die detaillierten Anforderungen an das Sicherheitsmodul, das Speichermedium, die digitale Schnittstelle sowie die elektronische Aufbewahrung sind vom BSI entwickelt und in technischen Richtlinien und Schutzprofile veröffentlicht worden. Es ist vorgesehen, die Anforderungen an das Sicherheitsmodul technologieneutral in einen Schutzprofil nach ISO/IEC 15408 („Common Criteria“) festzulegen. Zur Erfüllung dieser Sicherheitsanforderungen müssen Hersteller ihre technische Sicherheitseinrichtung beim BSI zertifizieren lassen.

Cloud-basierte Lösung

Die D-TRUST GmbH, ein Unternehmen der Bundesdruckerei lässt ihre gemeinsam mit der Deutschen Fiskal entwickelte TSE gerade durch TÜViT prüfen. Grundlage dafür ist die Technische Richtlinie BSI TR-03153. Das Besondere: Bei dem Produkt handelt es sich um eine cloud-basierte Lösung. „Die Fiskal Cloud von Deutsche Fiskal und D-TRUST ermöglicht es, dass unabhängig vom Ort des Kassensystems alle Kasseneingaben mit Beginn des Aufzeichnungsvorgangs protokolliert und elektronisch signiert werden“, sagt Dr. Kim Nguyen, Geschäftsführer der D-TRUST GmbH.

„Als erste vollständig anerkannte Prüfstelle für die TR-03153 freuen wir uns sehr darüber, die D-TRUST bei ihrem Zertifizierungsvorhaben unterstützen zu dürfen. Dass es sich bei dem Produkt auch noch um die erste cloud-basierte TSE-Lösung handelt, die sich bei uns im Zertifizierungsprozess befindet, macht das Projekt aus unserer Sicht besonders spannend“, so Dirk Kretzschmar, Geschäftsführer der TÜV Informationstechnik GmbH.

Ermöglicht wird die zentrale Steuerung durch die Anbindung der Kasse oder anderer Aufzeichnungssysteme über einen sogenannten Trusted Channel. Über diesen können Vorgänge digital – auch aus der Ferne – gesetzeskonform unterschrieben werden. „Zudem schützt und speichert die cloud-basierte TSE die an sie übertragenen Daten und gewährleistet so deren Integrität, Authentizität und Vollständigkeit“, so Nguyen. Über die digitale Schnittstelle sind die Transaktionen jederzeit für eine Archivierung und eine Kassennachschau abrufbar.

Testphase läuft auf Hochtouren

Nach der Einreichung der benötigten Herstellerdokumente wurde das Testsystem aufgebaut. Die durchzuführenden Tests werden aktuell abgeschlossen. Das jeweilige Testprofil ist abhängig von der Ausprägung der TSE und besteht aus einem bestimmten Satz an Testfällen. Diese sind beim BSI einsehbar. Nach der Prüfung erhält die D-TRUST einen ausführlichen Bericht, den sie beim BSI einreichen muss. Mit dem Abschluss der ersten von vier Teilzertifizierungen sei noch Ende dieses Jahres zu rechnen, so TÜViT. Zusätzlich zur TSE muss auch das darin integrierte Speichermodul nach den Common Criteria (CC) zertifiziert werden. Im Rahmen dieser CC-Zertifizierung ist eine Konformität zu den Schutzprofilen („BSI PP-CSP light“) und („BSI PP-SMAERS“) nachzuweisen. Auch hier befindet sich D-TRUST gegenwärtig im Prüf- und Zertifizierungsprozess.

Die Fiskal Cloud kann plattform- und herstellerunabhängig genutzt werden. Diese Lösung richtet sich vor allem an Unternehmen, deren Kassensysteme bereits online sind. Ebenso können Betriebe mit einer zentralen Infrastruktur sowie vielen Kassen oder Filialen profitieren. Dazu zählen große Handelsketten, Supermärkte, Apotheken, Tankstellen oder Betriebe aus dem Bereich der (System-) Gastronomie.

Der Clou der Cloud in diesem Fall: Den Unternehmen bleiben Einzelumrüstungen von Kassen erspart, die bei einer hohen Anzahl von Kassen immense Kosten verursachen können. Statt teurer Umrüstungen können sie sich einfach über einen Webservice an die Fiskal Cloud anbinden.

(ID:46273856)

Über den Autor

Dr. Dietmar Müller

Dr. Dietmar Müller

Journalist