Sicherheitssoftware TSE : Weshalb die umstrittene Bonpflicht wirklich eingeführt wurde

Der gedruckte Bon ist nur eine kleine Ergänzung eines digitalen Systems, um Steuerhinterziehung zu vermeiden. Doch bei dessen Einführung gibt es Probleme.

Viola Heeger
Bon Voyage. Wenn alle Händler mit neuen digitalen Kassen ausgerüstet sind, muss der Bon nicht mehr zwingend ausgedruckt werden.
Bon Voyage. Wenn alle Händler mit neuen digitalen Kassen ausgerüstet sind, muss der Bon nicht mehr zwingend ausgedruckt werden.Kitty Kleist-Heinrich

Die Papierflut reißt nicht ab: Seit Anfang Januar gilt deutschlandweit die Bonpflicht, die Händler dazu verpflichtet, bei jedem Kauf einen Bon zu drucken. Die Vorgabe stieß auf lautstarken Widerspruch bei Bevölkerung und Handel. Auf Twitter teilten Menschen Fotos von Papierbergen, manche forderten dazu auf, diese in den Briefkästen der Finanzämter zu deponieren. Umweltschützer kritisierten die Papierverschwendung. Selbst Wirtschaftsminister Peter Altmaier (CDU) forderte Finanzminister Olaf Scholz (SPD) auf, die Bonpflicht zu kippen.

Was in diesem Zusammenhang selten erwähnt wird: Eigentlich ist die Vorgabe nur eine Ergänzung zu einer digitalen Lösung, die Manipulation an Kassen eindämmen soll, die sogenannte technische Sicherheitseinrichtung, kurz TSE. Diese wurde bereits Ende 2016 gemeinsam mit der Bonpflicht und anderen Maßnahmen im „Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen“ angekündigt, die Steuerhinterziehung im Handel verhindern sollte.

Denn mithilfe von Software können an den Kassen bisher Rechnungen manipuliert, spurlos gelöscht und sogar Umsätze nach Bedarf angepasst werden. „Jährlich entgehen den Finanzbehörden mehrere Milliarden Euro an Steuergeldern durch Betrugssoftware“, schätzt Matthias Kromphardt von der D-TRUST GmbH, einem Unternehmen der Bundesdruckerei-Gruppe, und Experte für digitale Kassensysteme.

Kaum Softwarelösungen offiziell genehmigt

Doch anders als die Bonpflicht, die überall ihre sichtbaren Spuren hinterlässt, ist die TSE bisher in kaum einer Kasse in Deutschland integriert. Das Problem: Nur ganz wenige Lösungen haben schon die Zertifizierung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erhalten. Von den Firmen Epson und Swissbit AG wurden Ende Dezember zwei Lösungen abgesegnet, die D-TRUST rechnet mit einem Zertifikat im ersten Quartal des Jahres.

Hintergrund ist, dass die technischen Anforderungen an die TSE seitens des BSI zwar bereits im Juni 2018 veröffentlicht, danach aber noch mehrfach geändert wurden. Gleichzeitig konnten die Anforderungen mit den existierenden Sicherheitschips nicht erfüllt werden – TSE-Entwickler mussten also entweder auf eine neue Chipgeneration warten oder zusätzliche Funktionen für vorhandene Chips entwickeln und zertifizieren lassen.

Im Laufe des vergangenen Jahres zeichnete sich ab, dass nicht genügend Lösungen rechtzeitig zum Anfang des Jahres vom BSI zertifiziert sowie von den Kassenherstellern integriert, ausgegeben und installiert werden können. „Damit war der Zeitplan zur flächendeckenden Einführung der TSE knapp“, sagt Kromphardt. In Deutschland gibt es mehr als zwei Millionen Kassen.

Bis 30. September müssen Händler Kassen umrüsten

Deshalb hat das Bundesfinanzministerium den Händlern eine Übergangsfrist bis zum 30. September 2020 eingeräumt, um ihre Kassen umrüsten zu lassen. Doch auch die könnte nach Meinung von Experten immer noch zu knapp sein. Wenn eine TSE-Lösung zertifiziert ist, muss sie noch in das jeweilige System des Kassenherstellers eingebunden werden, erklärt Ralph Brügelmann, Steuerexperte des Handelsverbands.

Die Hardwarelösungen seien dabei für Februar und März als marktfertig angekündigt worden, Cloud-Lösungen ab Anfang April. „Die TSE auf Hardwarebasis sind aber eher für kleine Unternehmen wie Cafés oder kleine Läden geeignet“, erklärt Brügelmann. „Großunternehmen werden eher auf die Cloud-Lösungen setzen.“ Komme es hier zu Verzögerungen, gebe es keinen zeitlichen Puffer mehr. Somit sei es „möglich, aber alles andere als sicher“, dass alle Händler die Frist einhalten können.

Auf der Messe EuroShop 2020 werden neue, digitale Kassensysteme vorgestellt. Eine Möglichkeit, die neue Software des Finanzbehörden ohne Papierkram anzuwenden, gibt es aber noch nicht.
Auf der Messe EuroShop 2020 werden neue, digitale Kassensysteme vorgestellt. Eine Möglichkeit, die neue Software des...Foto: dpa

Die TSE gibt es als SD-Karte oder per USB-Stick, sie besteht aus drei Elementen: einem Sicherheitschip, einem Speichermedium und einer digitalen Schnittstelle. Das Sicherheitsmodul zeichnet alle Vorgänge in der Kasse – also Buchungen, Stornos, Einlagen oder Abschlüsse – auf. Jeder Vorgang wird mit einer fortlaufenden Transaktionsnummer und einem digitalen Prüfwert versehen.

Fehlt eine Transaktionsnummer, ist sie doppelt oder ist der Prüfwert falsch, ist das ein Hinweis darauf, dass ein Vorgang in der Kasse manipuliert wurde. Gespeichert werden alle Daten in dem Speichermedium innerhalb der TSE. Über eine einheitlich definierte Schnittstelle können die Daten dann zu Prüfungszwecken ausgelesen werden. Neben der Hardwarelösung mit SD-Karte ist auch eine Cloud-Lösung möglich, die in einem sicheren Rechenzentrum gehostet wird.

TSE macht Kassenprüfung leichter

Die TSE soll die 2018 eingeführte „Kassen-Nachschau“ einfacher machen: Finanzbeamte sind dadurch befugt, die Kassensysteme eines Betriebs zu überprüfen. Dazu führen sie beispielsweise versteckte Testeinkäufe durch und kontrollieren danach, ob der Kauf korrekt erfasst wurde. Dabei kommt dann auch die umstrittene Bonpflicht ins Spiel.

Auf jedem Bon soll eine fortlaufende Transaktionsnummer und die Seriennummer der TSE gedruckt werden. Anhand der Seriennummer kann der Prüfer nachvollziehen, ob eine TSE in der Kasse vorhanden ist und ob die TSE auf diesen Steuerpflichtigen und diese Kasse angemeldet ist.

Damit soll verhindert werden, dass mehrere Kassen oder mehrere TSE verwendet werden, deren Umsätze jedoch teilweise nicht als Einnahmen verbucht werden. Die fortlaufende Transaktionsnummer auf dem Bon kann wiederum mit den Daten der TSE abgeglichen werden – doppelte oder fehlende Nummern sowie statistische Fehler werden schnell entdeckt.

Noch ist der gedruckte Bon nötig

Der Bon ist aber nicht nur zur Überprüfung der Transaktion da, sondern auch um sicherzustellen, dass jede Buchung vollständig in der TSE gespeichert wird. Beim Beginn des Kaufvorgangs – beispielsweise wenn der erste Artikel eingescannt wird – protokolliert die TSE zwar, dass es einen Vorgang gibt, der hat aber noch keinen Inhalt. Erst wenn die Kunden bezahlt haben und der Vorgang mit dem Druck des Belegs beendet wird, speichert die TSE die Kaufdaten wie den Umsatz je Steuersatz und den Betrag je Zahlart.

Beim Bezahlen ist es also noch möglich, alle Belegdaten spurlos zu löschen. Diese Funktion ist eigentlich dazu da, falsche Artikel zu stornieren oder Einkäufe abzubrechen, kann aber missbraucht werden. Erst durch den gedruckten Beleg ist sicher, dass alle Kaufdaten in der TSE gespeichert und nicht mehr zu löschen sind. „Dazu müssen die Bons aber nicht in Papierform existieren“, erklärt Kromphardt von der D-TRUST. „An dieser Stelle ist auch eine digitale Lösung denkbar und würde den Prozess sogar beschleunigen.“

Jetzt neu: Wir schenken Ihnen 4 Wochen Tagesspiegel Plus!