1. Februar 2017

Maßnahmen gegen Steu­er­be­trug an elek­tro­ni­schen Regis­trier­kassen

Das Bundes­mi­nis­te­rium der Finanzen (BMF) hat am 18.3.2016 einen Refe­ren­ten­ent­wurf eines Gesetzes zum Schutz vor Mani­pu­la­tionen an digi­talen Grund­auf­zeich­nungen sowie den Refe­ren­ten­ent­wurf einer Tech­ni­schen Verord­nung zur Durch­füh­rung des Gesetzes zum Schutz vor Mani­pu­la­tionen an digi­talen Grund­auf­zeich­nungen veröf­fent­licht.

Zum Schutz vor Mani­pu­la­tionen an digi­talen Grund­auf­zeich­nungen, z. B. Kassen­auf­zeich­nungen, soll die Unver­än­der­bar­keit von digi­talen Grund­auf­zeich­nungen sicher­ge­stellt und Mani­pu­la­tionen verhin­dert werden. Nun hat das Bundes­ka­bi­nett den Geset­zes­ent­wurf beschlossen. Demnach müssen elek­tro­ni­sche Regis­trier­kassen künftig über eine zerti­fi­zierte tech­ni­sche Sicher­heits­ein­rich­tung zur Vermei­dung von Steu­er­hin­ter­zie­hung durch mani­pu­lierte Kassen­auf­zeich­nungen verfügen. Dies hat die Bundes­re­gie­rung in einer Pres­se­mit­tei­lung vom 13.7.2016 mitge­teilt.

Verän­de­rungen steu­er­re­le­vanter Geschäfts­vor­fälle

Die Verän­de­rungen hinsicht­lich steuer­relevanter Geschäfts­vor­fälle – die in der über­wie­genden Mehr­zahl der Fälle nach­träg­lich, d. h. nach Daten­ein­gabe, vorge­nommen werden – sind nach Angaben des Bundes­mi­nis­te­riums der Finanzen insbe­son­dere nicht doku­men­tierte Stor­nierungen, nicht doku­men­tierte Ände­rungen mittels elek­tro­ni­scher Programme oder der Einsatz von Mani­pu­la­ti­ons­soft­ware (z. B. Phan­tom­ware, Zapper).

Die verwen­dete Soft­ware ermög­licht umfas­sende Verän­de­rungen und Löschungen von Daten, die nicht mehr nach­voll­ziehbar sind. Die Soft­ware kann Bedie­ner­ein­gaben unter­drü­cken, Umsatz­ka­te­go­rien löschen, Daten­banken inhalt­lich ersetzen, Geschäfts­vor­fälle erfassen, die nicht statt­ge­funden haben, oder auch hoch­prei­sige durch preis­wer­tere Waren ersetzen.

Die Mani­pu­la­ti­ons­soft­ware kann sich „versteckt“ auf dem Kassen­system selbst be­­finden (Phan­tom­ware), auf einem USB-Stick oder sie wird über das Internet verwendet (Zapper). Der Einsatz von z. B. Phan­tom­ware oder Zappern ist bei konse­quent doppelter Verkür­zung (der Einnahmen und des dazu­ge­hö­rigen Waren­ein­kaufs) und nach­träg­lich geän­derten Grund­auf­zeich­nungen ohne Proto­kol­lie­rung für Außen­prüfer kaum oder gar nicht erkennbar.

Tech­ni­sche Sicher­heits­ein­rich­tung in einem elek­tro­ni­schen Aufzeich­nungs­system

Künftig müssen nach dem Gesetz­ent­wurf die soge­nannten Grund­auf­zeich­nungen einzeln, voll­ständig, richtig, zeit­ge­recht und geordnet auf einem Spei­cher­me­dium gesi­chert werden. Elek­tro­ni­sche Aufzeich­nungs­sys­teme müssen dafür über eine zerti­fi­zierte tech­ni­sche Sicher­heits­ein­rich­tung verfügen, die aus drei Bestand­teilen besteht:

  • einem Sicher­heits­modul,
  • einem Spei­cher­me­dium und
  • einer digi­talen Schnitt­stelle.

Das Sicher­heits­modul gewähr­leistet, dass Kassen­ein­gaben mit Beginn des Aufzeich­nungs­vor­gangs proto­kol­liert und später nicht mehr uner­kannt mani­pu­liert werden können. Auf dem Spei­cher­me­dium werden die Einzel­auf­zeich­nungen für die Dauer der gesetz­li­chen Aufbe­wah­rungs­frist gespei­chert. Die digi­tale Schnitt­stelle gewähr­leistet eine reibungs­lose Daten­über­tra­gung für Prüfungs­zwecke.

Zerti­fi­zie­rung durch Bundesamt für Sicher­heit in der Infor­ma­ti­ons­technik

Das Bundesamt für Sicher­heit in der Infor­ma­ti­ons­technik (BSI) soll die tech­ni­schen Anfor­de­rungen an diese Sicher­heits­ein­rich­tung defi­nieren und anschlie­ßend entspre­chende Anbiet­erlö­sungen zerti­fi­zieren. Der Gesetz­ent­wurf schreibt keine bestimmte Lösung vor, sondern ist tech­no­lo­gie­offen und herstel­ler­un­ab­hängig ausge­staltet. Damit wird den jewei­ligen Verhält­nissen der verschie­denen Wirt­schafts­zweige Rech­nung getragen, außerdem kann so tech­ni­sche Inno­va­tion berück­sich­tigt werden.

Die von der Physi­ka­lisch-Tech­ni­schen Bundes­an­stalt entwi­ckelte INSIKA-Smart­card erfüllt heute schon viele Anfor­de­rungen des vorge­se­henen Zerti­fi­zie­rungs­ver­fah­rens. Die INSIKA-Smart­card dürfte somit ohne größeren Aufwand nach klei­neren, noch erfor­der­li­chen Anpas­sungen als ein tech­ni­sches Sicher­heits­modul zerti­fi­ziert werden können.

Die Einfüh­rung einer allge­meinen Regis-trier­kas­sen­pflicht sieht der Gesetz­ent­wurf nicht vor. Sie wäre aus Kosten-Nutzen-Gesichts­punkten unver­hält­nis­mäßig. Dies gilt insbe­son­dere bei Wochen­märkten, Gemeinde-, Vereins­festen oder Hofläden und Stra­ßen­ver­käu­fern sowie Personen, die ihre Dienst­leis­tungen nicht an festen Orten gebieten. Ausnahmen wären zudem nicht rechts­si­cher abgrenzbar. Die Kontrolle einer verpflich­tenden Nutzung von Regis­trier­kassen wäre zudem mit hohem Verwal­tungs­auf­wand verbunden. Der Gesetz­ent­wurf sieht eine Belegaus­gabe auf Verlangen des Kunden vor. Es wird damit ausdrück­lich gesetz­lich normiert, dass jedem Kunden das Recht zusteht, einen Beleg zu fordern. Eine Belegaus­ga­be­pflicht ist nicht vorge­sehen, da steu­er­liche Kontrollen auch ohne eine derar­tige Pflicht möglich sind.

Einfüh­rung einer Kassen-Nach­schau

Ergän­zend zu den bereits vorhan­denen Instru­menten der Steu­er­kon­trolle in Unter­nehmen soll als neues Instru­ment eine Kassen-Nach­schau gesetz­lich einge­führt werden. Diese Kassen-Nach­schau soll als eigen­stän­diges Verfahren speziell zum Zwecke der Über­prü­fung von Aufzeich­nungen mittels Regis­trier­kassen einge­führt werden.

Sank­tio­nie­rung von Verstößen

Werden Verstöße gegen die neuen Verpflich­tungen zur ordnungs­ge­mäßen Nutzung der tech­ni­schen Sicher­heits­ein­rich­tung fest­ge­stellt, können diese als Steu­er­ord­nungs­wid­rig­keit mit einer Geld­buße von bis zu 25.000 Euro geahndet werden.

Einsatz ab 2020 verpflich­tend

Die Sicher­heits­ein­rich­tung ist verpflich­tend ab dem 1. Januar 2020 einzu­setzen. Aus Gründen des Vertrau­ens­schutzes wurde eine Über­gangs­re­ge­lung für Unter­nehmen aufge­nommen, die sich eine neue Kasse gemäß den Anfor­de­rungen des BMF-Schrei­bens vom 26. November 2010 ange­schafft haben, aber diese bauart­be­dingt nicht mit einer zerti­fi­zierten tech­ni­schen Sicher­heits­ein­rich­tung aufrüsten können. Diese Kassen können längs­tens bis zum 31. Dezember 2022 genutzt werden.

Bei Fragen spre­chen Sie uns gerne an.