Datensicherheit und -verfügbarkeit bei der Kassenführung /fileadmin/_processed_/2/a/csm_Fotolia_171065555_S_b87a79163b.jpg 2019-03-15 Lexware

Datensicherheit und -verfügbarkeit bei der Kassenführung

Von Ottfried Weiss
Aktualisiert am: 15.03.2019

Das Thema Kassenführung nimmt aus steuerlicher Sicht immer mehr an Brisanz zu. Neue Vorgaben für elektronische Kassensysteme, die 2018 eingeführte Kassen-Nachschau sowie immer mehr Prüfer, die sich auf neue Techniken zur Kassenprüfung spezialisieren, machen Unternehmen mit Kassen den Steueralltag nicht leichter. Doch Unternehmer, die sich mit dem Thema Datensicherheit und -verfügbarkeit früh genug auseinandersetzen, stehen steuerlich in puncto Kassenführung auf der sicheren Seite.

Kassenführung: Ihre Pflichten in Hinblick auf Datensicherheit und -verfügbarkeit

Die Pflichten eines Unternehmers mit einer Kasse ergeben sich aus den Mindestanforderungen an das Kassensystem. Seit 2017 dürfen beim Einsatz elektronischer Registrierkassen nur noch solche Kassen verwendet werden, die eine vollständige Speicherung aller steuerlich relevanten Daten ermöglichen. Denn das Finanzamt hat das Recht auf den digitalen Datenzugriff.

Kommt der Prüfer des Finanzamts zu der Erkenntnis, dass nicht alle steuerlichen Daten in der Kasse gespeichert wurden, führt dieser formelle Mangel dazu, dass die Kassenführung als nicht ordnungsmäßig eingestuft wird. Die Folge sind Zuschätzungen zu Gewinn und Umsatz und somit Steuernachzahlungen. Meist kommt hier dann auch noch die Einleitung eines Steuerstrafverfahrens wegen Steuerhinterziehung hinzu.

Es müssen außerdem Sicherheitsvorkehrungen getroffen werden, dass die Kassendaten bei Onlineanbindung nicht von Dritten eingesehen und manipuliert werden können.

Was muss gespeichert werden?

Um bei einer Prüfung des Finanzamts bei der Kassenführung auf der sicheren Seite zu sein, muss Ihre elektronische Kasse insbesondere folgende steuerlich relevanten Daten speichern:

  • Journaldaten
  • Auswertungsdaten
  • Programmierdaten
  • Stammdatenänderungsdaten (z. B. Artikelpreisänderungen, Nutzerkennung)

Sichere Aufbewahrung der Kassendaten

Die gespeicherten Daten müssen bei einer steuerlich ordnungsmäßigen Kassenführung stets vollständig und unveränderbar aufbewahrt werden. „Unveränderbar“ bedeutet dabei, dass jede Änderung am Kassensystem und jede nachträgliche Änderung an den gespeicherten Kassendaten protokolliert wird. Diese Protokolle müssen ebenfalls gespeichert und aufbewahrt werden.

Die steuerlich relevanten Kassendaten sind 10 Jahre lang aufzubewahren. Sie müssen in dieser Zeit jederzeit verfügbar, unverzüglich lesbar und maschinell auswertbar sein. Jeder noch so kleine Mangel hierbei kann zu steuerlich erheblichen Nachzahlungen und Sanktionen führen, selbst wenn Sie der ehrlichste Unternehmer überhaupt sind. Aus diesem Grund ist es für bargeldintensive Betriebe schon aus „Selbstschutz“ wichtig, die Sicherheit dieser Daten zu gewährleisten.

Maßnahmen zur Erhöhung der Datensicherheit

Sie müssen alle nötigen Maßnahmen treffen, damit kein Fremder sich Zugang zu Ihren digitalen Kassendaten verschaffen und diese ändern kann. Hierzu gehören Zugriffskontrollen und Passwörter genauso wie eine aktuelle Antiviren-Software und eine Firewall. Durch Benutzerschlüssel sollte klar definiert sein, wer welche Eingaben an der Kasse vornimmt. Achten Sie außerdem darauf, dass Ihr System immer auf dem aktuellen Stand ist und alle Updates planmäßig durchgeführt werden. Denn nur so ist der größtmögliche Schutz gegeben. Weitere Informationen dazu, wie Sie Ihre Daten vor Diebstahl und Missbrauch schützen, erhalten Sie auf der Lexware Themenseite Datenmissbrauch.

Damit die digitalen Kassendaten auch vor einem technischen Defekt, einem Brand oder einem Wasserschaden geschützt sind, empfiehlt es sich zudem, die Daten zusätzlich an einem anderen Ort zu sichern. Dies kann z. B. eine gespiegelte Festplatte auf einem anderen Computer sein oder ein Hochsicherheits-Rechenzentrum in der Cloud. Welche Vorteile die unterschiedlichen Datensicherungsstrategien Ihnen bieten und worauf Sie hierbei achten müssen, zeigen wir Ihnen auf der Lexware Themenseite Datenverlust.

Verfahrensdokumentation

Dasselbe gilt für die Verfahrensdokumentation, die Sie zusätzlich zu den Kassendaten anlegen und dem Finanzamt auf Wunsch vorlegen können müssen. Eine Verfahrensdokumentation enthält folgende Informationen:

  • das eingesetzte Aufzeichnungssystem
  • die Betriebsabläufe bei der Kassenführung
  • Programmier- und Stammdaten (sowie deren Änderungsdaten)
  • Handbücher des eingesetzten Systems
  • Bedienungs- und Programmieranleitungen des eingesetzten Systems

Auch hier gilt: Fehlt eine solche Verfahrensdokumentation, liegt nach der Rechtsprechung des Bundesfinanzhofs ein schwerwiegender Mangel in der Kassenführung vor. Deshalb sollten Sie auch hier alle notwendigen Vorkehrungen treffen, um die Verfahrensdokumentation bestmöglich zu schützen.

Praxistipp: Die Hard- und Software eines Kassensystems muss selbst nach einem Wechsel des Systems weiterhin vorgehalten werden. Tauschen Sie 2019 eine alte elektronische Registrierkasse gegen eine neue aus, empfiehlt es sich, die aussortierte Kassen unbedingt aufzubewahren. Nur dann kann das Finanzamt Ihre Kassenführung nicht angreifen.

Zertifizierte technische Sicherheitseinrichtung ab 2020

In puncto Datensicherheit bei der Kassenführung müssen Unternehmer Ihren Blick auch bereits ins Jahr 2020 richten. Denn nach der Kassensicherungsverordnung gilt ab dem 1.1.2020, dass Unternehmer die Kassendaten durch eine zertifizierte technische Sicherheitseinrichtung vor einer nachträglichen Manipulation schützen müssen. Diese technische Sicherheitseinrichtung besteht aus drei Bestandteilen:

  1. Sicherheitsmodul: Durch dieses Sicherheitsmodul wird gewährleistet, dass Eingaben bei Kassen von Anfang an protokolliert werden und im Nachhinein nicht unerkannt geändert werden können.
  2. Speichermedium: Auf diesem Medium werden Einzelaufzeichnungen bis zum Ende der gesetzlichen Aufbewahrungsfrist gespeichert.
  3. Einheitliche digitale Schnittstelle: Durch eine einheitliche digitale Schnittstelle soll eine reibungslose Übertragung der Kassendaten im Rahmen von Steuerprüfungen gewährleistet werden.

Weiterführende Informationen hierzu gibt es auf der Webseite des Bundesamts für Sicherheit in der Informationstechnik (BSI).

In Ausnahmefällen kann die Einführung der technischen Sicherheitseinrichtung auch erst ab 2023 gelten. Die Ausnahme gilt für Registrierkassen, die die Anforderungen der Kassenrichtlinie 2010 erfüllen und nach dem 25.11.2010 angeschafft wurden bzw. vor dem 1.1.2020 erworben werden, jedoch bauartbedingt nicht aufrüstbar sind.

Praxis-Tipp: Ein weiterer Blick in die Zukunft gilt der Kassen-Nachschau. Immer mehr Meldungen machen die Runde, wie viel Mehrsteuern in den einzelnen Bundesländern durch Kassen-Nachschauen festgesetzt werden konnten. Das führt dazu, dass die Finanzverwaltung die Anzahl der Kassenprüfer aufstocken und seine Überraschungsbesuche weiter ausdehnen wird.

Tax Compliance in der Kassenführung

Wird der Begriff Tax Compliance verwendet, denkt man sofort an milliardenschwere Unternehmen, die durch Tax Compliance versuchen, steuerliche Fehler in ihrem meist riesigen Firmenverbund aufzudecken und zu beheben. Doch weit gefehlt. Tax Compliance muss bei jedem noch so kleinen Unternehmen mit Kassenführung stattfinden. Denn Tax Compliance bedeutet nichts anderes als die strategisch gewollte und durchgeführte Gesetzesbefolgung mit einem Sicherungs- und Kontrollsystem, das vor Verstößen gegen Gesetze und den hieraus resultierenden Sanktionen schützen soll.

Auf die Kassenführung in einem Unternehmen heruntergebrochen, bedeutet das Folgendes:

  • Beauftragen Sie Ihren Steuerberater damit, Ihre Kassenführung auf Herz und Nieren zu überprüfen, ob diese den Vorgaben zur Datensicherheit und steuerlichen Ordnungsmäßigkeit entspricht.
  • Versuchen Sie den Steuerberater und den Hersteller des Kassensystems an einen Tisch zu bringen, damit der Steuerberater einen umfassenden Einblick in die Kassenführung gewinnen kann.
  • Stößt der Steuerberater auf Kassenmängel oder Mängel bei der Datensicherheit, sollten diese umgehend behoben werden.

Tax Compliance und Betriebsprüfung

Natürlich interessieren sich auch die Betriebsprüfer des Finanzamts brennend dafür, welche Mängel bei solch einem Tax Compliance in der Kassenführung aufgedeckt wurden. Dann brauchen sie nur noch zu prüfen, ob die bisherigen Mängel zu Zuschätzungen führen. Es empfiehlt sich deshalb, dass der Steuerberater stets schriftlich dazu Stellung nimmt, dass Anpassungen im Kassensystem nicht gleichbedeutend mit Fehlern sind, die zu Zuschätzungen führen. Sondern, dass sie aus Optimierungsgründen erfolgt sind.

Praxis-Tipp: Gerade auch in Hinblick auf die Datensicherheit empfiehlt sich eine regelmäßige Prüfung der Tax Compliance. Hierbei sollten Aufzeichnungen für den Betriebsprüfer erstellt werden, aus denen hervorgeht, welche Schritte Sie für die Einhaltung der Datensicherheit aus steuerlichen Gründen vorgenommen haben.

Fazit: Datensicherheit bei der Kassenführung ist Chefsache

Als Unternehmer in einer bargeldintensiven Branche sollten Sie das Thema Datensicherheit und -verfügbarkeit bei der Kassenführung unbedingt zur Chefsache erklären. Nur wenn Sie hier gut aufgestellt sind, vermeiden Sie Zuschätzungen und Steuernachzahlungen. Die Kosten dafür sind gut investiert, angesichts der Tatsache, dass bei Kassenprüfungen aufgrund von Mängeln im Durchschnitt mit Steuernachzahlungen von 20.000 Euro pro Jahr gerechnet werden muss.

Datensicherheit: Digitale Selbstverteidigung für Unternehmer

Eine kaputte Festplatte, ein Computervirus oder ganz einfach ein falscher Knopfdruck – Ihre geschäftlichen Daten sind zahlreichen Gefahren ausgesetzt. Wir zeigen Ihnen, wie Sie sich wirksam davor schützen und wie Sie Ihre Daten retten, wenn es wirklich einmal zu einem Datencrash kommen sollte.


Bewerten Sie diesen Artikel:
(0)
0 0 1 5