Technische Sicherheitseinrichtung (TSE)
Um elektronische Kassen vor Manipulationen zu schützen, müssen sie mit einer Technischen Sicherheitseinrichtung (TSE) ausgestattet sein.
Was ist eine Technische Sicherheitseinrichtung (TSE)?
Seit 2020 müssen elektronische Kassensysteme mit einer Technischen Sicherheitseinrichtung (TSE) ausgestattet sein. Die im Rahmen der Kassensicherungsverordnung vorgeschriebene TSE dient zur manipulationssicheren Speicherung der Geschäftsvorfälle einer Kasse.
Dazu versieht die TSE jede einzelne Transaktion einer Kasse mit einer fortlaufenden Nummer und speichert diese auf einem zertifizierten TSE-Modul (einer Art USB-Stick). Die fortlaufende Nummer wird außerdem auf dem zugehörigen Kassenbon aufgedruckt.
Damit wird sichergestellt, dass jede Transaktion manipulationssicher und im Nachgang nachvollziehbar gespeichert wird.
Angaben zur TSE auf dem Kassenbon
Die Angaben der Technischen Sicherheitseinrichtung werden auf dem Kassenbon aufgedruckt.
Dazu zählen:
- Transaktionsnummer
- Signaturzähler
- Start und Stopp der Transaktion
- Seriennummer
- Signatur
- QR-Code (optional)
Die Angaben auf dem Kassenbon sollen die Transparenz und Nachvollziehbarkeit jeder Transaktion gewährleisten.
TSE-Lösung der ADG
Im Gegensatz zu anderen Lösungen wird nicht jede Kasse einzeln mit einer TSE ausgestattet. Die ADG Lösung bindet alle im Netzwerk befindlichen Kassen ein und macht die TSE von jedem Arbeitsplatz aus nutzbar.
Die Gesamtlösung der ADG besteht aus:
- Einer TSE-Box
Hardware-Komponente zur zentralen Aufnahme der TSE-Module - Zwei zertifizierten TSE-Modulen
Sicherheitsmodule zur Protokollierung der Kassenvorgänge - Einem TSE-Manager
Softwarekomponente zur Verwaltung der TSE-Module und Bereitstellung der für die Kassen-Nachschau notwendigen Daten über die einheitliche digitale Schnittstelle der Finanzverwaltung (DSFinV-K)
TSE-Daten an das Finanzamt übermitteln
Im Rahmen einer Kassen-Nachschau kann der Finanzprüfer auch die Daten der Technischen Sicherheitseinrichtung anfordern. Dazu können Sie das TSE-Modul einfach an den Prüfer aushändigen und die Daten elektronisch übertragen.
Fragen und Antworten zur Technischen Sicherheitseinrichtung (TSE)
Bei der ADG wird die Technische Sicherheitseinrichtung (TSE) standardmäßig innerhalb des ADG KSV-Pakets ausgeliefert.
Die von der ADG angebotene und eingesetzte Technische Sicherheitseinrichtung (TSE) stammt von der Firma Swissbit.
Der Nachweis der entsprechenden Zertifizierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) ist unter folgendem Link zu ersehen:
Die TSE-Box ist ein reiner USB-Hub und unterliegt nicht der Zertifizierungspflicht.
Bei einem Remote-Zugang mit eigenem Rechner per VPN (Heimarbeitsplatz) wird bei der Nutzung des Kassenprorgamms dieser auch als eigenständige Kasse registriert und ist demnächst auch entsprechend gegenüber den Finanzbehörden zu melden. Das Meldeverfahren ist aktuell noch ausgesetzt.
Das BMF definiert Geschäftsvorfälle als „alle rechtlichen und wirtschaftlichen Vorgänge, die innerhalb eines bestimmten Zeitabschnitts den Gewinn bzw. Verlust oder die Vermögenszusammensetzung in einem Unternehmen dokumentieren oder beeinflussen bzw. verändern“. Als Beispiele nennt es unter anderem Ein- und Ausgangs-Umsätze, nachträgliche Stornierungen eines Umsatzes, Trinkgeld, Gutschein, Privatentnahme und Wechselgeld-Einlage.
Andere Vorgänge sind Aufzeichnungsprozesse, die nicht durch einen Geschäftsvorfall, sondern durch andere Ereignisse im Rahmen der Nutzung des elektronischen Aufzeichnungssystems ausgelöst werden. Dies können z. B. Trainingsbuchungen, Preisauskünfte, erstellte Angebote oder Sofort-Stornierungen sein.
Durch den Einsatz der TSE müssen einige weitere konkrete Informationen in lesbarer Form auf den Kassenbon aufgedruckt werden (Transaktionsnummer, Signaturzähler, Start und Stopp der Transaktion, Seriennummer, Signatur).
Der Aufdruck des zusätzlichen QR-Codes ist grundsätzlich optional. Der QR-Code dient vielmehr der komfortablen Überprüfung eines konkreten Vorgangs im Zusammenhang einer möglichen Kassen-Nachschau (Testkauf). Die Aktivierung des QR-Code Drucks erfolgt über einen Kassenparameter und kann vom Anwender selbst festgelegt werden.
Weil in der „Digitale Schnittstelle der Finanzverwaltung für Kassensysteme“ (DSFinV-K) festgelegt ist, dass auf dem Bon die Weltzeit anzugeben ist.
Grundsätzlich ist die Weltzeit auf den Längengrad von Greenwich bezogen und Deutschland weicht eine Stunde davon ab. Zusätzlich ist die Sommerzeit zu berücksichtigen und führt in den Sommermonaten zu zwei Stunden Abweichungen, ansonsten zu einer Stunde Abweichung.
Die TSE ist die technische Sicherheitseinrichtung, die die KassenSichV für Ihre Kasse vorschreibt. Die Sicherheitseinrichtung speichert die Geschäftsvorfälle der Kasse manipulationssicher und versieht jede Buchung mit einer Transaktionsnummer (elektronische Signatur). Bei der Erzeugung dieser Transaktionsnummer wird fortlaufend die Signatur des vorherigen Beleges herangezogen. Manipulationen können somit durch Unterbrechungen in der Kette der gespeicherten Signaturen festgestellt werden.
Eine TSE setzt sich zusammen aus:
- einem Sicherheitsmodul, welches die Geschäftsvorgänge manipulationssicher protokolliert und für jeden Kassenvorgang eine fortlaufende Transaktionsnummer vergibt
- einem Speichermedium, welches die Aufzeichnungen speichert
- einer digitalen Schnittstelle, durch die die TSE in die Kasse integriert wird. Sie gewährleistet einen sicheren und manipulationsfreien Datentransfer der gespeicherten Transaktionsdaten zu Prüfzwecken.
Für ADG Kunden ist die TSE-Lösung im Rahmen des ADG KSV-Paketes erhältlich und besteht aus folgenden Komponenten:
- einer TSE-Box (zur zentralen Aufnahme der TSE-Module)
- zwei zertifizierten TSE-Modulen (Sicherheitsmodule zur Protokollierung der Kassenvorgänge)
- einem TSE-Manager (Softwarekomponente zur Verwaltung der verfügbaren TSE-Module, zur Speicherung der Daten in einer Datenbank und zur Bereitstellung aller notwendigen Informationen inklusive Datenexport für eine Betriebsprüfung im DSFinV-K-Format)
- Einweisung der Mitarbeiter vor Ort in der Apotheke oder online per Ferneinweisung
Die ADG stellt damit eine zentrale Netzwerkkomponente zur Verfügung, mit der alle im Netzwerk der Apotheke integrierten Kassen kommunizieren können. Der TSE-Manager übernimmt dabei unter anderem die Verwaltung und Zuordnung der vorhandenen TSE-Module zu den jeweiligen Verkaufsvorgängen an den Kassen.
TSE-Lösungen anderer Anbieter können nicht an das ADG System angebunden werden.
Nein, die Daten werden nicht automatisch an das Finanzamt übermittelt. Die Daten müssen im Falle einer Betriebsprüfung lediglich dem prüfenden Finanzamt durch die Apotheke zur Verfügung gestellt werden.
Um einen kompletten Ausfall der TSE in Ihrer Apotheke möglichst zu vermeiden, sind im ADG KSV-Paket zwei TSE-Module enthalten, die von mehreren Kassen gleichzeitig verwendet werden können. Fällt eines der beiden TSE-Module aus, weist der TSE-Manager der jeweiligen Kasse automatisch ein funktionierendes TSE-Modul zu. Fallen sämtliche TSE-Module bzw. die TSE-Box aus, wird dieser Umstand gemäß der KassenSichV im System dokumentiert und mit einer eindeutigen Kennzeichnung auf dem Kassenbon ausgewiesen.
In beiden Szenarien, erfolgt keine Beanstandung durch die Finanzverwaltung, sofern das ADG Kassensystem weiterhin genutzt wird. Bitte unterrichten Sie ADG in jeden Fall unverzüglich über das jeweilige Problem, um die Ausfallursache zu beheben.
Eine gesonderte schriftliche Bestätigung des TSE-Ausfalls seitens ADG ist daher nicht erforderlich!
Bitte beachten Sie:
Ein Ausfall der TSE befreit Sie nicht von der Belegausgabepflicht. Diese entfällt daher nur bei einem vollumfänglichen Ausfall des Kassensystems.
TSE-Module, die ersetzt werden, müssen, für eine mögliche Überprüfung im Zusammenhang mit einer Kassen-Nachschau, durch den Apothekenleiter weiterhin sicher aufbewahrt werden. Ein konkreter Zeitraum steht zum aktuellen Zeitpunkt noch nicht fest. Man sollte von einer Aufbewahrungsfrist von 10 Jahren ausgehen.
Beratungstermin vereinbaren
Sie haben Fragen zur TSE? Melden Sie sich bei uns!
Ihre Daten werden lediglich für diese Anfrage genutzt und danach gelöscht.
Eine Weiterverwertung oder Speicherung der Daten findet nicht statt.
Zur Datenschutzerklärung