Reform der Kassenführung in Österreich – Teil 2
Technische Umsetzung, Status und Erkenntnisse
Nach der [i]Huber, Reform der Kassenführung in Österreich – Teil 1: Gesetzgebungsverfahren und rechtliche Grundlagen, BBK 21/2016 S. 1047 NWB WAAAF-83501 Darstellung der rechtlichen Anpassungen im Rahmen der Neuregelung der steuerlichen Grundaufzeichnungen in Österreich in BBK 21/2016 zeigt dieser Beitrag nun, wie der technische Manipulationsschutz bei elektronischen Aufzeichnungssystemen in Österreich gestaltet ist – der wesentlichste Baustein im Konzept zur Verhinderung von Kassenmanipulationen. Ein Überblick über die Stimmungslage unter den betroffenen Steuerpflichtigen sowie eine Zusammenfassung von Erkenntnissen aus der Implementierung der Registrierkasse ergänzen das Gesamtbild.
Eine Kurzfassung des Beitrags finden Sie .
I. Aufzeichnungs- und Sicherheitstechnik
[i]Umsetzung des RadierverbotsDie Umsetzung des Manipulationsschutzes basiert auf einem bereits vorhandenen Aufzeichnungsgrundsatz: dem elektronischen Radierverbot nach § 131 Abs. 1 Nr. 6 Buchst. b BAO. Dessen technische Umsetzung wurde durch Aufnahme eines technischen Standards festgelegt, nämlich der Signatur in § 131b Abs. 2 BAO.
[i]Becker, Der Gesetzentwurf zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen – Ernsthafte interdisziplinäre Auseinandersetzung auch mit der Technik tut dringend Not, BBK 21/2016 S. 1039 NWB KAAAF-84918 Die technische und organisatorische Umsetzung der Manipulationssicherheit regelt die Registrierkassensicherheitsverordnung (RKSV – Verordnung des Bundesministers für Finanzen über die technischen Einzelheiten für Sicherheitseinrichtungen in den Registrierkassen und andere, der Datensicherheit dienende Maßnahmen).
1. Die Registrierkassensicherheitsverordnung [1]
Die RKSV regelt die zur technischen Umsetzung der Manipulationssicherheit von elektronischen Aufzeichnungssystemen erforderlichen technischen Merkmale der Registrierkassen, Signaturerstellungseinheiten sowie der Kommunikation zwischen Registrierkassen und Signaturerstellungseinheiten. Sie regelt außerdem die zusätzlichen Anforderungen an den Beleg, Einzelheiten über die Erlassung von Feststellungsbescheiden betreffend geschlossene Gesamtsysteme und den Zugriff der Behörden auf die dafür erforderlichen Daten für aufsichts- und abgabenrechtliche Zwecke.S. 1149
2. Anforderungen an eine Registrierkasse
Eine Registrierkasse muss die folgenden Anforderungen erfüllen: Sie
muss über [i]Datenerfassungsprotokoll und Druckerein Datenerfassungsprotokoll und einen Drucker zur Erstellung oder eine Vorrichtung zur elektronischen Übermittlung von Zahlungsbelegen verfügen.
muss über [i]Schnittstelle zur Sicherheitseinrichtungeine geeignete Schnittstelle [2] zu einer Sicherheitseinrichtung mit einer Signaturerstellungseinheit verfügen. Mit einer Signaturerstellungseinheit können auch mehrere Registrierkassen verbunden sein.
muss mit dem frei verfügbaren Verschlüsselungsalgorithmus AES 256 ausgestattet sein, um die für den maschinenlesbaren Code erforderlichen Verschlüsselungen durchführen zu können.
muss eine [i]Kassenidentifikationsnummereindeutige Kassenidentifikationsnummer im Unternehmen besitzen.
darf keine Vorrichtungen enthalten, über die das Ansteuern der Sicherheitseinrichtung umgangen werden kann.
kann durch [i]Verwendung durch mehrere Unternehmermehrere Unternehmer genutzt werden, wenn jeder Unternehmer ein ihm zugeordnetes Zertifikat verwendet und für jeden Unternehmer ein gesondertes Datenerfassungsprotokoll geführt wird.
3. Datenerfassungsprotokoll (als Signaturjournal)
[i]Trainings- und Stornobuchungen sind abzuspeichernJede Registrierkasse hat ein Datenerfassungsprotokoll zu führen, in dem jeder einzelne Barumsatz zu erfassen und abzuspeichern ist. Für jeden Barumsatz sind zumindest die Belegdaten festzuhalten. Trainings- und Stornobuchungen sind wie Barumsätze zu erfassen und im Datenerfassungsprotokoll abzuspeichern.
[i]Vierteljährliche SpeicherungDie Daten des Datenerfassungsprotokolls sind zumindest vierteljährlich auf einem elektronischen externen Medium unveränderbar zu sichern; diese Sicherung ist aufzubewahren.
Die Inhalte des maschinenlesbaren Codes der Barumsätze sind im Datenerfassungsprotokoll der Registrierkassen gemeinsam mit den zugehörigen Barumsätzen festzuhalten. Das Datenerfassungsprotokoll einer Registrierkasse muss jederzeit auf einen externen Datenträger exportiert werden können (wie schon bisher), ab im „RKSV-Format“ (als „Signaturjournal“).
4. Signatur, Signaturerstellungseinheiten [3] und Verifikation
[i]Signierung jedes einzelnen UmsatzesZur Gewährleistung des Manipulationsschutzes müssen von der Registrierkasse über eine geeignete Schnittstelle zur Signaturerstellungseinheit elektronische Signaturen angefordert und übernommen werden. Jeder einzelne Barumsatz und Monats-, Jahres- und Schlussbeleg sowie jede Trainings- und Stornobuchung sind elektronisch zu signieren.
[i]Einzubeziehende DatenIn die Signaturerstellung sind folgende Daten einzubeziehen:
die Kassenidentifikationsnummer,
die fortlaufende Nummer des Barumsatzes,
Datum und Uhrzeit der Belegausstellung,
der Betrag der Barzahlung nach Steuersätzen gemäß § 10 UStG getrennt,
der mit dem Verschlüsselungsalgorithmus AES 256 verschlüsselte Stand des Umsatzzählers,
die Seriennummer des Signaturzertifikats und
der Signaturwert des vorhergehenden Barumsatzes des Datenerfassungsprotokolls (Verkettungswert).S. 1150
Die aufbereiteten [i]Huber/Reckendorf/Zisky, Die Unveränderbarkeit der (Kassen-)Buchführung nach § 146 Abs. 4 AO im EDV-Zeitalter und INSIKA, Teil 1: Historische Wurzeln und Realzustand, BBK 12/2013 S. 567 NWB MAAAE-37806, Teil 2: Probleme, Ursachen und Lösungen, BBK 13/2013 S. 610 NWB NAAAE-39375, Teil 3: Konzept, Technik, Praxis, BBK 14/2013 S. 663 NWB SAAAE-40175 Daten müssen nach dem vorgegebenen Signaturformat durch die Signaturerstellungseinheiten automatisiert elektronisch signiert werden. Die von der Signaturerstellungseinheit im Ergebnisformat der Signaturerstellung rückgemeldete Signatur ist auf dem zugehörigen Beleg als Teil des maschinenlesbaren Codes abzudrucken und im Datenerfassungsprotokoll mit den Belegdaten dauerhaft zu speichern.
Abb. 1: Schematischer
Ablauf zur Erfassung eines Geschäftsvorfalls
Nach Ermittlung jedes Signaturwerts hat die Registrierkasse für die Belegerstellung und die Speicherung im Datenerfassungsprotokoll einen maschinenlesbaren Code aufzubereiten. Der maschinenlesbare Code hat neben den Daten der Signaturerstellung (siehe oben) zusätzlich den Signaturwert des betreffenden Barumsatzes zu enthalten: Die Trainings- und Stornobuchungen müssen im maschinenlesbaren Code zusätzlich die Bezeichnung „Trainingsbuchung“ oder „Stornobuchung“ beinhalten.
Der Signaturwert des betreffenden Barumsatzes muss anhand des auf dem Beleg aufgebrachten maschinenlesbaren Codes verifizierbar sein.
[i]Erteilung eines SignaturzertifikatsUnterliegen Unternehmer der Registrierkassen-Pflicht, haben sie die erforderliche Anzahl von Signaturerstellungseinheiten bei einem im EU-/EWR-Raum oder in der Schweiz niedergelassenen Vertrauensdiensteanbieter (VDA) zu erwerben, der qualifizierte Signaturzertifikate anbietet. Die Kosten trägt der Unternehmer. Der VDA vergibt für jede Signaturerstellungseinheit ein Signaturzertifikat, das [i]Angaben des Zertifikats folgende Angaben beinhaltet:
Typ und Wert des den Signaturerstellungseinheiten zugeordneten Ordnungsbegriffs des Unternehmers,
Seriennummer des Signaturzertifikats und
Beginn und Ende der Gültigkeit des Zertifikats.
Eine Verwendung des Zertifikats über das Ende seiner Gültigkeit hinaus ist zulässig, sofern der im Zertifikat vorhandene Signatur-Algorithmus als sicher gilt. Zur Feststellung der Sicherheit dient die Prüfung über den Jahresbeleg.
5. Sicherheitseinrichtung
Die [i]Verschlüsselte Verkettung der BarumsätzeSicherheitseinrichtung besteht aus einer kryptografischen Verkettung der Barumsätze mithilfe der kryptografischen Signatur der Signaturerstellungseinheit. Die Verkettung wird durch die Einbeziehung von Elementen der zuletzt vergebenen, im Datenerfassungsprotokoll gespeicherten Signatur in die aktuell zu erstellende Signatur gebildet. S. 1151
Bei der Erfassung des ersten Barumsatzes tritt an die Stelle der zuletzt vergebenen Signatur die Kassenidentifikationsnummer.
Abb. 2: Schematische
Darstellung der Belegerstellung
Die Inbetriebnahme der Sicherheitseinrichtung besteht aus der Einrichtung des Datenerfassungsprotokolls und der Ablage der Kassenidentifikationsnummer als Bestandteil der zu signierenden Daten des ersten Barumsatzes mit Betrag Null (0) (Startbeleg) im Datenerfassungsprotokoll.
[i]Prüfungspflicht für den UnternehmerDer Unternehmer hat vor Inbetriebnahme die Erstellung der Signatur und die Verschlüsselung des Umsatzzählers unter Zuhilfenahme des Startbelegs mittels spezieller Prüf-App [4] zu überprüfen. Das Prüfergebnis ist zu protokollieren und mit dem ausgedruckten Startbeleg aufzubewahren.
6. Umsatzzähler
[i]Laufende AufsummierungDie in der Registrierkasse erfassten Barumsätze sind laufend aufzusummieren (Umsatzzähler); Trainingsbuchungen dürfen sich dabei nicht auf den Umsatzzähler auswirken. Zu jedem Monatsende sind die Zwischenstände des Umsatzzählers zu ermitteln (Monatszähler) und als Barumsatz mit Betrag Null (0) und elektronischer Signatur der Signaturerstellungseinheiten (Monatsbeleg) im Datenerfassungsprotokoll der Registrierkasse zu speichern.
Mit Ablauf jedes Kalenderjahres ist der Monatsbeleg, der den Zählerstand zum Jahresende enthält (Jahresbeleg), auszudrucken, zu prüfen und aufzubewahren. Die Prüfung des Jahresbelegs verläuft wie die Prüfung des Startbelegs.
Abb. 3: Schematische
Darstellung des Umsatzzählers
S. 1152
7. Beleg
[i]BelegdatenAuf dem Beleg sind neben den allgemeinen Belegdaten aus der im ersten Teil dargestellten Belegerteilungspflicht folgende Daten auszuweisen:
die Kassenidentifikationsnummer,
Datum und Uhrzeit der Belegausstellung,
der Betrag der Barzahlung, nach Steuersätzen getrennt,
der Inhalt des maschinenlesbaren Codes.
Sofern [i]Darstellung mittels QR-Code oder Barcodeein maschinenlesbarer Code nicht als QR-Code am Beleg aufgedruckt werden kann, sind die Daten entweder als ein vom Signaturwert des betreffenden Barumsatzes abhängiger Link in maschinenlesbarer Form als Barcode oder OCR zum Abruf der Daten bereitzuhalten und am Beleg auszuweisen.
Belege für Trainings- und Stornobuchungen sind ausdrücklich als solche zu bezeichnen.
8. Meldungen über FinanzOnline [5]
8.1 Erwerb der Signaturerstellungseinheit
[i]FinanzOnline als KonzeptkernDie Personalisierung dieser Zertifikate sowie die zentrale Erfassung der Registrierkassen und der Signaturerstellungseinheiten sind Kernpunkt des Kassenkonzepts. Es besteht genaue Kenntnis darüber, welche Registrierkasse zu welchem Unternehmer gehört und welches Zertifikat diesem Unternehmer über den Diensteanbieter des Vertrauens ausgegeben und zugeordnet ist. Dadurch erübrigen sich Zweifel an der Sicherheit der Signaturen.
[i]Elektronische MeldungDer Unternehmer oder sein bevollmächtigter Parteienvertreter hat über FinanzOnline den Erwerb seiner Signaturerstellungseinheiten zu melden. Mitzuteilen sind dabei die Seriennummer des Signaturzertifikats, die Art der Signaturerstellungseinheiten und die Kassenidentifikationsnummern der mit der Signaturerstellungseinheit zu verbindenden Registrierkasse.
[i]Frei wählbarer BenutzerschlüsselZusätzlich hat der Unternehmer den frei wählbaren Benutzerschlüssel für die Entschlüsselung der mit dem Verschlüsselungsalgorithmus AES 256 verschlüsselten Daten im maschinenlesbaren Code über FinanzOnline bekannt zu geben.
Nach der Prüfung, ob für jede gemeldete Signaturerstellungseinheit unter der angegebenen Seriennummer des Signaturzertifikats und dem gültigen Ordnungsbegriff des Unternehmers der VDA in der öffentlichen Trust-List und das Signaturzertifikat im Verzeichnis des VDA vorhanden sind, werden diese Daten an die Datenbank über Sicherheitseinrichtungen in die Registrierkassen übergeben.
8.2 Ausfälle der Registrierkasse bzw. der Signaturerstellungseinheit
[i]Elektronische Meldung jedes nicht nur vorübergehenden Ausfalls der SicherheitseinrichtungDer Unternehmer hat über FinanzOnline jeden nicht nur vorübergehenden (mehr als 48 Stunden dauernden) Ausfall bekannt zu geben; Gleiches gilt für jede Außerbetriebnahme der Sicherheitseinrichtung in der Registrierkasse bei Diebstahl oder sonstigem Verlust der Signaturerstellungseinheit oder Registrierkasse, bei Funktionsverlust der Signaturerstellungseinheit oder Registrierkasse oder bei der Außerbetriebnahme der Signaturerstellungseinheit oder Registrierkasse. S. 1153
[i]Erfassung der Barumsätze auf einer anderen KasseBei jedem Ausfall der Signaturerstellungseinheit sind die Barumsätze auf einer anderen Registrierkasse zu erfassen, die über eine funktionsfähige Verbindung zu einer Signaturerstellungseinheit verfügt.
Sollte dies nicht möglich sein, hat der Unternehmer bei der Aufbereitung und Verwendung des maschinenlesbaren Codes anstelle des Signaturwerts des betreffenden Barumsatzes die Zeichenkette „Sicherheitseinrichtung ausgefallen“ zu verwenden und diesen Hinweis gut sichtbar am Beleg anzubringen.
Bei jedem [i]Bei Kassenausfall händische Erfassung der UmsätzeAusfall einer Registrierkasse sind die Barumsätze auf anderen Registrierkassen zu erfassen. Sollte dies nicht möglich sein, sind die Barumsätze händisch zu erfassen und Zweitschriften der Belege aufzubewahren. Nach der Fehlerbehebung sind die Einzelumsätze anhand der aufbewahrten Zweitschriften nachträglich zu erfassen und die Zweitschriften dieser Zahlungsbelege aufzubewahren.
Ist eine Wiederinbetriebnahme der Signaturerstellungseinheit nicht mehr möglich, hat der Unternehmer eine neue Signaturerstellungseinheit zu beschaffen, zu registrieren und eine neuerliche Inbetriebnahme der Sicherheitseinrichtung durchzuführen.
[i]Erstellung eines Schlussbelegs bei planmäßiger Außerbetriebnahme der KasseIm Fall einer planmäßigen Außerbetriebnahme der Registrierkasse hat der Unternehmer einen Schlussbeleg mit Betrag Null (0) zu erstellen. Der Schlussbeleg ist auszudrucken und aufzubewahren.
9. Registrierkassen-Datenbank
[i]Registrierkassen-Datenbank in ÖsterreichDas österreichische BMF führt zur internen Dokumentation über die einem Unternehmer zugeordneten Signaturerstellungseinheiten eine Datenbank über Sicherheitseinrichtungen für die Registrierkassen. Diese enthält folgende Daten:
Namen der Unternehmer,
Ordnungsbegriff der Unternehmer,
Art der Sicherheitseinrichtung,
Seriennummern der Signaturzertifikate,
Kassenidentifikationsnummern der Registrierkassen,
Anzahl der an die Sicherheitseinrichtungen angeschlossenen Registrierkassen,
Benutzerschlüssel für die Entschlüsselung der mit dem Verschlüsselungsalgorithmus AES 256 verschlüsselten Daten,
Datum der Registrierung,
Beginn, Ende und Grund von Ausfällen oder Außerbetriebnahmen der Sicherheitseinrichtungen sowie betroffene Komponenten,
Daten aus Kontrollen.
10. Kassennachschau
[i]Kassennachschau mittels KontrollbelegDer Unternehmer hat auf Verlangen der Finanzverwaltung einen Barumsatz mit Betrag Null (0) zu erfassen und den dafür von der Registrierkasse ausgefertigten Beleg zu Kontrollzwecken zu übergeben. Durch Prüfung des QR-Codes auf dem Nullbeleg kann die korrekte technische Funktion des Signatur-Algorithmus kontrolliert werden.
Auf Verlangen der Finanzverwaltung hat der Unternehmer das Datenerfassungsprotokoll für einen von der Finanzverwaltung vorgegebenen Zeitraum auf einen externen Datenträger zu exportieren und zu übergeben. Der Datenträger ist vom Unternehmer bereitzustellen.S. 1154
11. Zusammengefasstes Procedere (Metakonzept)
Tabelle in neuem Fenster öffnen
1. | Der Steuerpflichtige erwirbt Registrierkasse und
Signaturerstellungseinheit mit ihm zugeordneten Zertifikat vom VDA und gibt
dies samt privatem Schlüssel über FinanzOnline bekannt. |
2. | Bei Einrichtung der Signaturerstellungseinheiten ist ein
Startbeleg zu erstellen und online zu prüfen im Hinblick auf die korrekte
Erstellung der Signatur und die Verschlüsselung des Umsatzzählers. |
3. | Der Steuerpflichtige erstellt mit Registrierkasse und
Signaturerstellungseinheit die Signatur der Daten eines
Bar-Geschäftsvorfalls. |
4. | Dabei werden die Umsätze über die Signatur miteinander
verkettet, |
5. | ein Summenzähler ermittelt den Gesamtwert der Umsätze, |
6. | und die Signatur (mit Summenwert) wird auf den Beleg gedruckt
und im Datenerfassungsprotokoll gespeichert. |
7. | Monatlich wird der Summenwert in einem gesonderten Monatsbeleg
im Datenerfassungsprotokoll gespeichert. |
8. | Das Datenerfassungsprotokoll muss vierteljährlich gesichert
werden. |
9. | Der Schlussbeleg jedes Jahres ist wie der Startbeleg online zu
prüfen. |
10. | Ausfälle der Registrierkasse oder der
Signaturerstellungseinheit sind über FinanzOnline zu melden. |
Abb. 4: Zusammenfassung des Ablaufs
II. Status und Reaktionen in Österreich
1. Rechtliche Anpassungen
[i]Gesetzgeberische ErleichterungenDurch die Erkenntnis des Verfassungsgerichtshofs vom - G 606/2015, G 644/2015 und G 649/2015 verschob sich die Frist für die Kassenpflicht (de facto frühestens ). Dies wurde bereits im ersten Teil (Abschnitt V.2) besprochen.
Aufgrund der Kritik der Wirtschaft wurden vom österreichischen Gesetzgeber einige Erleichterungen im Rahmen des EU-Abgabenänderungsgesetzes (EU-AbgÄG 2016, BGBl I 77/2016) eingeführt:
Verschieben des Inkrafttretens für die verpflichtende technische Sicherheitseinrichtung von auf .
Die Details der Verordnungsermächtigung für Erleichterungen hinsichtlich der Pflichten (wie beispielsweise vereinfachte Losungsermittlung) sind in § 131 Abs. 4 Z 1 BAO angepasst worden. Damit können diese Erleichterungen jeweils bis zu einem Jahresumsatz von 30.000 € nun auch festgelegt werden für
Alm-, Berg-, Ski- und Schutzhütten,
Buschenschanken mit Betrieb bis zu 14 Tage pro Jahr und
Vereinskantinen, die nicht mehr als 52 Tage pro Jahr betrieben werden.
Die Merkmale für das Vorliegen eines kleinen Vereinsfestes werden in § 45 Abs. 1a BAO gesetzlich definiert (z. B.: Veranstaltungen dürfen bis 72 Stunden pro Jahr dauern, unentgeltliche Mitarbeit Dritter ist unschädlich etc.). Die Erleichterungen für kleine Vereinsfeste hinsichtlich Aufzeichnungs- und Registrierkassen- und Belegerteilungspflicht können aufgrund der Barumsatz-Verordnung 2015 in Anspruch genommen werden.
Die Begünstigung für gesellige bzw. gesellschaftliche Veranstaltungen von Körperschaften öffentlichen Rechts (z. B. Feuerwehren) wird hinsichtlich der Dauer an die Erleichterungen für Vereinsfeste angepasst (statt Tagesgrenze ebenfalls 72 Stunden). Die Erleichterung für solche Veranstaltungen von politischen Parteien wird auf ein ortsübliches Ausmaß (bis zu einem Jahresumsatz von 15.000 €) beschränkt (§ 5 Z 12 KStG).
Für Umsätze von Kreditinstituten entfällt die Registrierkassen- und Belegerteilungspflicht (§ 132b BAO).S. 1155
Geringfügige Einkünfte von Aushilfskräften (maximal 18 Tage/Jahr) sind steuerfrei (§ 3 Abs. 1 Z 11 Buchst. a EStG, befristet für 2017 bis 2019).
2. Mögliche wirtschaftliche und steuerliche Auswirkungen der Registrierkassenpflicht
[i]Auswirkungen auf Wirtschaft und Steuerwesen Relativ bald kamen in den Medien die Meldungen, dass Betriebe bestimmter Branchen und Gruppen von Betrieben angeblich schließen müssten aufgrund der Belastungen, die durch die Anschaffung und die künftige Nutzung der elektronischen Aufzeichnungssysteme auf sie zukommen würden. Insbesondere in der Gastronomie würden die Belastungen durch die steuerlichen Aufzeichnungen unerträglich werden („Jeder 5. Wirt sperrt zu“ [6]).
Laut Medien würden „Heurige reihenweise zusperren“ [7] – im Burgenland reduzierten kleine Heurige ihre Ausstecktermine, um unter die Umsatzgrenze zu fallen, ab der die elektronische Kasse gilt.
Der Obmann der Fachgruppe Gastronomie in der Wiener Wirtschaftskammer, Peter Dobcak, nahm an, dass auch der Gast die Belastungen durch die Registrierkassen spüren wird: „In den nächsten drei Jahren werden 30 % der Gastronomen ausfallen, und die Preise werden um 30 % steigen müssen.“ Er definierte die Belastungen für die Wirte übrigens nicht nur mit den Anschaffungskosten der elektronischen Aufzeichnungssysteme (laut Dobcak mehrere Tausend Euro), sondern auch mit dem bürokratischen Aufwand.
Dazu sagte ein burgenländischer Winzer: [8] „Ich will keine elektronische Kasse haben. Ich will nicht durchschaubar sein, ich zahle eh meine Steuern und Weinabgaben.“ Mittlerweile sind bereits die Preise in Gastronomiebetrieben [9] im Jahresvergleich um fast 4 % angestiegen. Alkoholische Getränke haben sich um mehr als 7 % verteuert.
Weinfeste [10] könnten nach Medienberichten im Zusammenhang mit der Registrierkassen- und Belegpflicht nicht mehr abgehalten werden.
Schausteller befürchteten die Vernichtung uralter Kulturgüter durch die Einführung von Registrierkassen. [11] Die vielen Volksfeste und Märkte, die zum Teil seit dem 14. Jahrhundert bestehen und aus dem österreichischen Kulturgut nicht mehr wegzudenken sind, wären durch die Registrierkassenpflicht gefährdet.
[i]Ähnliche Vorbehalte gegen INSIKA in HamburgEs werde durch den Kassenzwang auch bald viel weniger Taxis in Wien [12] geben. Aus Hamburg [13] waren im Vorfeld der Einführung des INSIKA-Taxameterprojekts vor zwei Jahren dieselben Nachrichten gekommen – aber auch, dass der Umsatz der Taxis in Hamburg nach Einführung der Fiskaltaxameter um 50 % gestiegen war. [14]
Das angeblich „drohende“ Betriebsende hat in vielen Fällen aber unmittelbar kaum zu tun mit dem künftigen Problem der Bedienung eines elektronischen Aufzeichnungssystems oder dem finanziellen Aufwand für dessen Anschaffung, sondern vor allem mit der Tatsache, dass durch die nunmehr maßnahmenbezogen redundante Erfassungs- und Dokumentationslogistik und die Sicherheitseinrichtung die Möglichkeit der Hinterziehung wirksam eingeschränkt wird und echte Umsatzrelationen entstehen. Manche Kassenhersteller (und auch andere Gruppen) halten genau dieses Faktum für den wahren Grund für den massiven Widerstand der Wirtschaft. [15] S. 1156
[i]Schwierigkeiten, sprunghafte Umsatzanstiege zu erklärenDiese Tatsache hat aber noch einen anderen Aspekt: Wer bisher hinterzogen hat, fällt in Zukunft auf. Durch simplen Vergleich der aktuellen mit den historischen Umsätzen und daraus auffallende Differenzen geraten bestimmte Steuerpflichtige unmittelbar in den Fokus von Kontrolle und Prüfung.
Zu [i]Keine Steueramnestie geplanteiner in diesem Zusammenhang geäußerten Forderung nach einer Steueramnestie wurde der österreichische Finanzminister Schelling gefragt: „Falls Wirte nun dramatische Abweichungen bei den Umsätzen zu den Vorjahren zeigen: Wird es eine Art Amnestie geben?“ Antwort Schelling: [16] „Aus meiner Sicht nicht. Es wäre auch unfair jenen gegenüber, die sich korrekt verhalten haben. Mein Ziel ist, Österreich zu einem Land zu machen, in dem wir die Redlichen vor den Unredlichen schützen. Steuer- und Sozialbetrug sind kein Kavaliersdelikt.“
3. Mögliche Auswirkungen der Belegerteilungspflicht auf Umwelt und Gesundheit
[i]Auswirkungen auf die Umwelt durch Belegpflicht?Bald nach Beginn des Gesetzwerdungsprozesses kündigten die Medien an, dass „mit der neuen Registrierkassen- und Belegerteilungspflicht eine Zettelflut auf Händler wie Kunden zurolle“, was schlimme Auswirkungen auf die Umwelt haben würde („Müllberg [17] aus der Registrierkasse“). Zu einem weiteren Reizthema wurde das „Gift“ Bisphenol A [18] (BPA) auf dem Thermopapier der Belegausdrucke, mit dem die Unternehmer und Konsumenten nun vermehrt in Berührung kommen.
Der Papierberg, der in Österreich durch den gesamten – nicht nur den zusätzlichen – Belegdruck produziert wird, hat die Ausmaße eines Quaders von 20 • 20 m, ist 15,5 m hoch und sorgt – gemessen an der Heftigkeit der Proteste – offenbar vor allem im Umweltbewusstsein bestimmter Kassennutzer für große Empörung.
Über die Tatsache, dass ein durchschnittlicher österreichischer Haushalt im Jahr rund 100 kg Werbematerial von der Wirtschaft zugesandt bekommt (und dieses entsorgen muss), las man im letzten Jahr kaum etwas in den Medien. Der daraus jedes Jahr neu entstehende Quader hat dieselbe Grundfläche (20 • 20 m), ist aber rund einen Kilometer hoch!
Die Kosten für BPA-freies Thermopapier sind unwesentlich höher als jene für das BPA-haltige. Bisphenol A soll demnächst verboten werden, und das Verbot soll laut österreichischem Umweltminister Rupprechter in der ganzen EU gelten. Die Anbieter von BPA-freien Papierrollen rüsten sich bereits gegen den Ansturm. [19]
4. Anschaffungs- und Umrüstungskosten
[i]Investitionszuschuss für Anschaffung oder Umrüstung der KasseFür die Anschaffung oder Umrüstung eines elektronischen Aufzeichnungssystems kann eine Prämie von 200 € beantragt werden. Darüber hinaus besteht eine unbegrenzte Absetzbarkeit der Kosten im Jahr der Anschaffung. Die Prämie ist unabhängig von der Höhe der Anschaffungskosten.
[i]Kassenbranche mit UmsatzzuwächsenIn der Kassenbranche herrscht in Österreich seit mehr als einem Jahr „Goldgräberstimmung“. [20] Man arbeitet rund um die Uhr, um der Auftragsflut Herr zu werden. Neben den von Beginn der Diskussion an kolportierten massiven Anschaffungskosten für Registrierkassen („kleine Betriebe brauchen Kassen um mehrere tausend Euro“) gibt es in S. 1157Österreich mittlerweile auch preisgünstige Lösungen in Verbindung mit Tablets, Smartphones, Kassen auf USB-Stick für Notebooks [21] oder sogar kostenlose [22] Systeme.
III. Mögliche Erkenntnisse für die künftige deutsche Lösung
[i]Rätke, Gesetz zum Schutz vor Kassenmanipulationen – Kritische Anmerkungen zum Referentenentwurf, BBK 10/2016 S. 497 NWB IAAAF-73320 Die folgenden Überlegungen beinhalten Gedankengänge und Zusammenhänge, die im Zuge der Anbahnung der technischen Lösung, des Umsetzungsprozesses oder den latenten Verhältnissen angestellt wurden.
Die verfahrensrechtlichen Ausführungen zur Einrichtung nach § 131 BAO haben große Bedeutung für den Vertrauensvorschuss, da entgegen der verbreiteten Ansicht, eine Sicherheitslösung würde automatisch und in jedem Fall die Ordnungsmäßigkeit der Kassenaufzeichnung in Bezug auf die vollständige Erfassung aller Geschäftsvorfälle bedingen, hier weitere Formalvorgaben erfüllt sein müssen.
1. Allgemeine Erkenntnisse zu Sicherheitsmaßnahmen
[i]Maßnahmen gegen KassenmanipulationWirksame und redundante Sicherheitsmaßnahmen (Kasse + Sicherheitseinrichtung + Beleg + Signatur + Datenerfassungsprotokoll + Datensicherung + wiederkehrende App-Prüfung der Sicherheitsfunktionalitäten + Kassennachschauen) können die Kassenmanipulation in einem hohen Ausmaß unterbinden.
2. Kassenpflicht
[i]Flucht in die offene LadenkasseBloß freiwillig verwendete Registrierkassen ohne Kassenzwang schaffen mannigfache Ausweichoptionen – im Kleinbereich würde dann bei Einführung einer Sicherheitslösung die offene Ladenkasse hohen Zulauf erfahren.
3. Kassen ohne Belegzwang
[i]Maßnahmen ohne Belegzwang sinnlosEin Kassenzwang ohne Belegzwang bietet in bestimmten Betriebsformen die Option, beim Kassiervorgang vor einer endgültigen und gesicherten Erfassung des Geschäftsvorfalls abzuwarten, ob der Kunde einen ordnungsmäßigen Beleg verlangt, oder sich mit keinem Beleg oder dem „Ordermanzeigen“ oder einem „Käsezettel“ zufrieden gibt. In diesen Fällen kann der Geschäftsvorfall wieder gelöscht werden, weil er nicht nach außen dokumentiert wird und damit kein nachträgliches Entdeckungsrisiko mehr besteht.
Unverzichtbare flankierende Maßnahmen sind die verpflichtende Ausgabe eines Belegs mit Signatur und die Kontrolle der Ausgabe sowie der Entgegennahme des Belegs. Zur Effektivität einer solchen bedarf es aber auch einer bestehenden Belegkultur. [23]
[i]Entwicklung einer BelegkulturEntwickelt nämlich der Konsument kein Bewusstsein für die Bedeutung der Belege als Gewährleistungsinstrument der steuerlichen Gerechtigkeit und ist es ihm gleichgültig, ob er einen Beleg bekommt und wie dieser Beleg inhaltlich aussieht, ist es ihm auch gleichgültig, ob der Leistende jene Steuern aus dem Geschäftsvorfall abführt, die er vom Kunden einbehält (USt) oder nicht.
Hier wäre auch der richtige Ansatzpunkt für Öffentlichkeitsarbeit zur Bewusstseinsbildung für steuerliche Gerechtigkeit („Wer dem Fiskus schadet, schadet der Allgemeinheit“).
Besteht eine Belegkultur, vermehrt sich der Druck auf den Kassennutzer, Belege auszugeben. Auch Kontrollmaterial über Beleglotterien kann Schwindeleien aufdecken.S. 1158
4. Gefahr der Löschung von Geschäftsvorfällen vor Signatur
Durch [i]Nur erfasste Geschäftsvorfälle sind signiertdie digitale Signierung des Geschäftsvorfall-Abschlusses und deren Datenspeicherung wie z. B. bei der österreichischen Sicherheitslösung kann die Manipulation bedingt eingeschränkt werden. Die Signatur sichert aber nur jene Geschäftsvorfälle, die auch signiert wurden. Geschäftsvorfälle, über die keine Signatur lief, bleiben so möglicherweise manipulierbar. Das Signaturjournal bietet nur die Möglichkeit, die Richtigkeit der Signatur zu prüfen in Bezug auf die zugrunde liegenden Daten – nicht, ob alle Geschäftsvorfälle, die sich ereignet haben, signiert wurden.
Die RKSV legt in § 5 Abs. 5 zu den allgemeinen Anforderungen an die Registrierkassen fest:
„Die Registrierkasse darf keine Vorrichtungen enthalten, über die das Ansteuern der Sicherheitseinrichtung umgangen werden kann.“
Die Konzentration [i]Intensive Systemkontrolle durch IT-Experten aufwendigder Steueraufsicht und der Prüftätigkeit auf die korrekte Signatur der Geschäftsvorfälle bedeutet zwar eine wesentliche zeitliche Straffung der Maßnahmen in Richtung flächendeckender Kontrollen, lässt aber dann unter Umständen unentdeckte Hintertüren offen. Zur Entdeckung und Verhinderung bestünde die Notwendigkeit einer intensiven Systemkontrolle zur Aufdeckung der Option der „Signierungsweiche“. [24] Ob so etwas existiert, kann aber nicht im Rahmen einer zügigen Kassennachschau oder Kassenprüfung geklärt werden, sondern nur durch IT-Experten, welche die Software prüfen. Die moderate Strafe von 25.000 € für die Manipulation von Kassen in Österreich bringt hier wenig Abschreckungspotenzial.
[i]Manipulation von DatenbankenDie Gefahr, in datenbankgestützten Systemen Geschäftsvorfälle nicht zu signieren, ist bedeutsam, aber nicht in allen Barbranchen leicht möglich. Eine diesbezügliche Besonderheit im Betriebsablauf besteht in der Gastronomie durch das zeitliche Auseinanderklaffen zwischen der Aufnahme der Bestellung (Bonierung) eines Geschäftsvorfalls im System und dessen finaler Abrechnung.
So ist es möglich, vor der Signatur erstmal dem Kunden ein Handhelddisplay zu zeigen, auf dem der Rechnungsbetrag erscheint, oder ihm einen unvollständigen Beleg zu überreichen (z. B. Zwischenrechnung oder Konsumationsbeleg). Falls der Kunde einen formal ordnungsmäßigen Beleg verlangt, wird der Geschäftsvorfall im System zurückgeholt und dann tatsächlich signiert.
Ein möglicher [i]Datenerfassungsprotokoll auch der Erstregistrierung als LösungLösungsansatz dazu ist ein Datenerfassungsprotokoll, dessen Inhalte über die bloße Aufzeichnung der Beleginhalte und der Signaturen hinausgehen und auch die Erstregistrierung (Bonierung) dokumentieren. Hierbei können Erstsignaturen vergeben werden, die die laufende Sequenznummerierung jeder Einzelbuchung im System unveränderbar machen und gleichzeitig von der inneren Ordnung und der Buchungszeit her verankern.
Wird [i]Auch ohne Beleg sichere Registrierung des Geschäftsvorfallsalso ein Geschäftsvorfall nicht mit Beleg und Signatur abgeschlossen und dann gelöscht, verbleibt die gesicherte Registrierung. Die Entfernung dieser Daten würde Löcher in die Sequenznummerierung reißen. S. 1159
Abschließend muss zur Frage der Manipulationsfähigkeit in „sicheren“ Systemen und der Herausforderung der späteren Auffindung von Manipulation durch tiefgehende Datenanalysen und ausgeklügelte Prüfungsmethoden darauf hingewiesen werden, dass die bloße verdeckte Beobachtung ( covered observation, eventueller Testkauf) des Aufzeichnungs- und Belegerteilungsverhaltens in Verbindung mit einer darauf folgenden Kassennachschau eine wesentlich höhere Entdeckungswahrscheinlichkeit der wahren Verhältnisse, der Verifikation der Erfüllung der Aufzeichnungsverpflichtungen und auch eine eminent höhere Prävention erzeugt.
5. Manipulationsschutz gemäß § 131b Abs. 2 BAO und die Einrichtung nach § 131 Abs. 3 (E131)
[i]Wirksame E131 als formale VoraussetzungDie Einrichtung nach § 131 Abs. 3 BAO (E131) dient in ihrer Hauptfunktion der vollständigen und richtigen Erfassung und Wiedergabe aller Geschäftsvorfälle. Das Vorhandensein einer wirksamen E131 ist eine formale Voraussetzung der Ordnungsmäßigkeit. Um die Wirksamkeit durch die Abgabenbehörde feststellen zu können, bedarf es einer Beschreibung der E131. [25] Diese kann (unter dem Gesichtspunkt der Sachkenntnis) in der Regel nur der Kassenhersteller oder -programmierer aufstellen.
[i]Unveränderbares DatenerfassungsprotokollDer Manipulationsschutz gemäß § 131b Abs. 2 BAO gewährleistet lediglich die Erfüllung des elektronischen Radierverbots (§ 131 Abs. 1 Nr. 6 Buchst. b Satz 1 BAO), aber nicht mehr! Die darüber hinaus nötige Gewähr der vollständigen und richtigen Erfassung der Geschäftsvorfälle kann durch das erweiterte, über das Signaturjournal hinausgehende Datenerfassungsprotokoll erfolgen, wenn dieses unveränderbar geführt wird (siehe österreichische Kassenrichtlinie 3.1).
[i]Huber, Praktische Erfahrungen mit der Kassenführung in Österreich – Umsetzung der Kassenrichtlinie 2012 und Kassennachschau durch die Finanzpolizei, BBK 6/2014 S. 286 NWB WAAAE-57649 Das Datenerfassungsprotokoll dient der Protokollierung der Datenerfassung und nachträglicher Änderungen: Je höher die Dokumentationsqualität des Datenerfassungsprotokolls ist (Datenerfassung und Änderungen, weitere Ereignisse von abgabenrechtlicher Bedeutung – Stammdatenprotokoll), umso eher ist es geeignet, seine Funktion als Teil der E131 zu erfüllen.
Das bedeutet, dass die zur Ermittlung der sachlichen Richtigkeit nötigen Funktionen des Datenerfassungsprotokolls [26] wie folgt zusammenzufassen sind:
Tabelle in neuem Fenster öffnen
1. | als Ereignisprotokolldatei der Datenerfassung –
Datenerfassungsprotokoll nach § 131 Abs. 1 Nr. 6 BAO: | Protokollierung der Änderungen in der Erfassung der
Geschäftsvorfälle sowie Verfolgbarkeit der Entstehung und Abwicklung der
einzelnen Geschäftsvorfälle (Herleitung der Geschäftsvorfälle). |
2. | als Signaturjournal – Datenerfassungsprotokoll nach § 7
RKSV – Anforderungen an Registrierkassen: | Dokumentation der Funktion der Sicherheitseinrichtung nach
§ 131b Abs. 2 BAO (Protokollierung der Signaturen). |
3. | als allgemeine Ereignisprotokolldatei (Stammdatenprotokoll)
– nach Abschnitt 4.3 Kassenrichtlinie 2012 [27] zur Dokumentation: | Stammdatenänderungen, die für das Verständnis der
Aufzeichnungen und deren Grundlagen erforderlich sind sowie bei
außergewöhnlichen Ereignissen wie z. B. Kassenladenöffnungen,
Stromausfälle. |
Abb. 5: Funktionen des DatenerfassungsprotokollsS. 1160
6. (Un)echter Totaldatenverlust als Ausnahme oder größte Gefahr
[i]Sichere SummendatenHohe Bedeutung im Rahmen einer Sicherheitslösung hat neben der Unveränderbarkeit der Einzelbuchungen das nötige Vertrauen in sichere Summendaten.
Der gesicherte Tagesabschluss (eventuell auch Monats- oder Jahresabschluss) ist auch bei einer bestehenden technischen Sicherheitslösung weiter essenziell, denn es besteht das simple Risiko, dass (sogar bei ordnungsmäßiger Signierung aller Geschäftsvorfälle) verminderte Summenbeträge in die Buchführung Einzug halten und erst bei einer später (oder nie) durchgeführten Kassenprüfung die Übereinstimmung zwischen der Summe der im Datenerfassungsprotokoll gebuchten einzelnen Geschäftsvorfälle und der betraglichen Überleitung ins Rechenwerk nachgeprüft wird.
[i]Totaldatenverlust als größte GefahrAls extrem gefährlich für das gesamte Sicherheitskonzept muss ein Totaldatenverlust gesehen werden, d. h. der Untergang der erfassten Daten – tatsächlich oder vorgeblich – insbesondere, wenn auch die Sicherheitseinrichtung (Summenzähler) selbst vernichtet wird. Damit gelangt der Fall wiederum tief in die übliche Schätzungsproblematik. [28]
[i]Onlinesysteme vorteilhaft bei TotaldatenverlustOnlinesysteme sind wesentlich teurer, organisatorisch komplexer, politisch suspekter („Überwachungsstaat, gläserner Steuerbürger...“) und leiden im zeitlichen Betriebsablauf an der notwendigen Übermittlung durch möglicherweise verzögerte Rückmeldung von Sicherungsdaten oder Signaturen – ein Problem, das bei offline-Lösungen so nicht auftreten kann. In einem Totaldatenverlust liegt aber einer der wenigen Nachteile einer lokalen Lösung gegenüber online-basierten Systemen, in denen jedenfalls Daten für Ausfallszenarien gemeldet und gespeichert werden.
Dieser Gefahr kann aber durch Meldepflichten entgegengetreten werden, z. B. durch die Verpflichtung zur regelmäßigen Übermittlung von sicheren (signierten) Summenwerten.
Abb. 6 fasst alle Zusammenhänge und Risiken im Zusammenhang mit der Erfassung und Signatur der Geschäftsvorfälle zusammen:
Abb. 6: Zusammenhang
von Erfassung und Signatur von Geschäftsvorfällen (GF = Geschäftsvorfall, elAS
= elektronisches Aufzeichnungssystem, DEP = Datenerfassungsprotokoll)
S. 1161
[i]Teutemacher, Handbuch zur Kassenführung, Herne 2015Seit dem ist es in Österreich möglich, die Sicherheitslösung über FinanzOnline zu registrieren und dann in den Echtbetrieb zu starten. Vom Beginn der unmittelbaren Diskussion an, die zur Gesetzesänderung führte, sind („nur“) 28 Monate vergangen.
Ohne die letztlich beeindruckende und erfolgreiche Zusammenarbeit von Kassenherstellern, Beratern, Wirtschaftskammer und Finanzverwaltung wäre die technische Umsetzung vollkommen unmöglich gewesen. Dennoch war – wie zu erwarten – die politische Notwendigkeit („Budgetdruck“) einer raschen Einführung der rechtlichen Neuerungen und ihrer technischen Umsetzung für alle beteiligten und betroffenen Gruppen eine große Herausforderung. Sobald ein solcher Werdungsprozess in zeitlich moderat geregelten Bahnen samt vorherigen technischen Pilotierungen und wirksamer Öffentlichkeitsarbeit ablaufen kann, ist eine nachfolgende friktionsfreie Umsetzung sicherlich leichter möglich.
Führt ein [i]Becker, Der Gesetzentwurf zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen – Ernsthafte interdisziplinäre Auseinandersetzung auch mit der Technik tut dringend Not, BBK 21/2016 S. 1039 NWB KAAAF-84918 langer Diskussions- und Werdungsprozess allerdings nicht irgendwann zu brauchbaren Ergebnissen, die dann auch tatsächlich umgesetzt werden, ist der Rechtmäßigkeit der Besteuerung auch nicht gedient.
Vielleicht kann Österreich für weitere Überlegungen zu einer Lösung aufgrund vergleichbarer Verhältnisse – nicht als Vorbild – aber zumindest als „Probeballon“ dienen.
Erich Huber,
Regierungsrat, Mitarbeiter im österreichischen BMF und
verantwortlich für die Ausbildung der Betriebsprüfung und Finanzpolizei im
Kassenbereich über die österreichische Bundesfinanzakademie, ist Mitglied im
Kassen-Dozententeam der deutschen Bundesfinanzakademie und hat in beratender
Funktion am INSIKA-Projekt mitgewirkt; er hat in Österreich das
Gesetzgebungsverfahren der Registrierkassenpflicht von der
Steuerreformkommission über die Neufassung der Bundesabgabenordnung bis zur
Erstellung der Verordnungen und des Durchführungserlasses begleitet.
Fundstelle(n):
BBK 2016 Seite 1148 - 1161
AAAAF-86670
1Alle Unterlagen zu Registrierkassen sind downloadbar auf der Seite des österreichischen BMF unter http://go.nwb.de/k8z2h. Die RKSV wurde gemäß der Richtlinie 98/34/EG über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft, ABl. Nr. L 204 vom S. 37, bei der Europäischen Kommission unter der Notifikationsnummer 2015/515/A notifiziert.
2Für Kassenhersteller wurde durch die ASIT-Plus GmbH ein Prüftool im Auftrag des BMF erstellt. Es überprüft ab Version 1.0.0 Format und Inhalt sowie Abfolge von Einzelbelegen in einem exportierten RKSV-Datenerfassungsprotokoll (RKSV-DEP) einer Registrierkasse auf Übereinstimmung mit den ab gültigen Vorgaben der RKSV. Siehe http://go.nwb.de/qwuga.
3Die technischen Anforderungen an die Signaturerstellungseinheit entsprechen den Anforderungen an Signaturerstellungseinheiten für qualifizierte Signaturen nach Anhang II der eIDAS-VO. Die technischen Anforderungen an die Siegelerstellungseinheit entsprechen den Anforderungen an Siegelerstellungseinheiten für qualifizierte Siegel nach Art. 3 Anhang II der eIDAS-VO sinngemäß.
4Die Prüf-App wird vom österreichischen Bundesrechenzentrum entwickelt und zur Verfügung gestellt.
5FinanzOnline ist eine von der österreichischen Bundesrechenzentrum GmbH im Auftrag des österreichischen Bundesministeriums für Finanzen betriebene Web-Anwendung, die dazu dient, viele Steuerangelegenheiten online erledigen zu können. Der Benutzer authentifiziert sich dabei gegenüber der Finanzverwaltung mit seinen persönlichen Zugangsdaten oder mittels elektronischer Signatur. Alle Schritte zur Anmeldung und zu weiteren Meldungen von Registrierkassen über FinanzOnline sind nachlesbar im BMF-Handbuch „Registrierkassen in FinanzOnline“ unter http://go.nwb.de/fk1n6.
6Quelle: http://go.nwb.de/e13jj.
7Quelle: http://go.nwb.de/j1g60.
8Quelle: http://go.nwb.de/4q25j. Die 30 %-Quote ist ungefähr jener Anteil, der in der steuerlichen Betrugsbekämpfung in den Barhochrisikobranchen als „üblicher“ Schwarzumsatz kalkuliert wird.
9Quelle: http://go.nwb.de/7e1os.
10Quelle: http://go.nwb.de/x2txu.
11Quelle: http://go.nwb.de/72eby.
12Quelle: http://go.nwb.de/k8ls8.
13Quelle: http://go.nwb.de/g2e6b.
14Quelle: http://go.nwb.de/2ozqu.
15Quelle: http://go.nwb.de/cy742.
16Quelle: http://go.nwb.de/ve199 und http://go.nwb.de/9fyw1.
17Quelle: http://go.nwb.de/hhftw.
18Quelle: http://go.nwb.de/9wab4.
19http://www.everbill.com/neue-regelungen-registrierkasse/.
20Quelle: http://go.nwb.de/mzwun.
21Quelle: http://cbird.at/.
22Quelle: http://www.kassa24.at/#/.
23Quelle: http://go.nwb.de/vqjyx.
24Das Problem ist nicht lediglich Österreich-spezifisch oder INSIKA-bezogen. Auch in Online-Sicherheitslösungen können „Weichen“ auftreten, weil die Geschäftsvorfall-Daten in der Regel ja erst nach Abschluss des Geschäftsvorfalls zur Speicherung in Richtung Fiskalserver losgeschickt werden bzw. erst dann von dort die Signatur rückgemeldet bekommen.
25Quelle: https://findok.bmf.gv.at/findok?execution=e1s1.
26Die Funktionen 2 und 3 dienen nicht zuletzt auch dem Selbstschutz des Systemprogrammierers gegen Manipulationsoptionen, die nachträglich von drei Seiten implementiert werden können.
27Abschnitt 4.3 Kassenrichtlinie 2012: „Die Protokollierung von Stammdatenänderungen ist Grundlage für das Verständnis der Aufzeichnungen und deren Grundlagen und damit für die Erlangung des Überblicks über die Geschäftsvorfälle durch den sachverständigen Dritten innerhalb angemessener Zeit, Änderungen in der Konfiguration der Registrierkassen und ihrer Verarbeitungsregeln.“
28Vgl. hierzu Huber, Reform der Kassenführung in Österreich – Teil 1, NWB WAAAF-83501.