Empfehlungen der Ausschüsse
Entwurf eines Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen

948. Sitzung des Bundesrates am 23. September 2016

A

Der federführende Finanzausschuss empfiehlt dem Bundesrat, zu dem Gesetzentwurf gemäß Artikel 76 Absatz 2 des Grundgesetzes wie folgt Stellung zu nehmen:

1. Zum Gesetzentwurf allgemein

Der Bundesrat begrüßt ausdrücklich die vorliegende Gesetzesinitiative der Bundesregierung, ist aber besorgt, dass der vorliegende Gesetzentwurf ungeeignet ist, den Steuerbetrug bei Bargeschäften durch systematische Manipulationen von digitalen Grundaufzeichnungen wirksam und schnell zu bekämpfen.

Der Gesetzentwurf basiert nicht auf einem fertig entwickelten, erprobten und vollständig dokumentierten Verfahren, sondern formuliert allgemein gehaltene Anforderungen, deren Konkretisierung durch das Bundesamt für Sicherheit in der Informationstechnik erfolgen soll. Zudem weist der Entwurf nach Auffassung des Bundesrats zwei gravierende konzeptionelle Mängel (Belegausgabepflicht und zentrale Registrierung der Sicherheitskomponenten) auf, die zu erheblichen Sicherheitslücken führen. Ein wirksamer Schutz gegen Manipulationen an digitalen Grundaufzeichnungen kann so nicht erreicht werden.

Der Gesetzentwurf sieht die vollständige Neukonzeption eines Sicherungsverfahrens nur für Registrierkassen vor, obwohl Manipulationen derzeit in allen bargeldintensiven Branchen vorgenommen werden. Zudem wird ein bereits erfolgreich erprobtes System im Taxenbereich der Freien und Hansestadt Hamburg, das auf einem Schutzsystem mit standardisierten Signaturerstellungseinheiten basiert, als marktgängige sichere Alternative vom Gesetzentwurf nicht umfasst. Aus diesem Mangel an Technologieoffenheit folgt, dass erst ein langwieriger Prozess der Entwicklung, Erprobung und Integration eines Sicherheitssystems durchlaufen werden muss. Eine Einführung des Schutzsystems zum 01.01.2020 und damit eine zeitnahe wirksame Bekämpfung des Steuerbetrugs im Bargeldbereich erscheinen daher unrealistisch.

Der Bundesrat bittet, dem Gesetzesanliegen hinsichtlich Wirksamkeit und Zeitpunkt der Umsetzung durch die Einfügung eines alternativen Sicherungskonzepts besser Rechnung zu tragen. Weiterhin bittet der Bundesrat, die vorgesehenen Sicherungsverfahren auch für alle kassenähnlichen Systeme (z.B. Taxameter, Wegstreckenzähler, Geldspielgeräte, Waagen mit Registrierkassenfunktion) einzuführen.

Begründung:

Mit dem Gesetzentwurf der Bundesregierung sollen Manipulationen an digitalen Grundaufzeichnungen erschwert, der Finanzverwaltung neue Möglichkeiten der Prüfung eröffnet und eine dem gesetzlichen Auftrag entsprechende Festsetzung und Erhebung der Steuern langfristig gewährleistet werden.

Diese selbst gesetzten Ziele wird die Bundesregierung mit dem vorgelegten Gesetzentwurf verfehlen. Der Steuerbetrug in den bargeldintensiven Branchen basiert im Wesentlichen auf folgenden Szenarien:

Der Gesetzentwurf der Bundesregierung ist allenfalls dazu geeignet, das erste Betrugsszenario zu verhindern, und dies auch nur unter der Voraussetzung, dass es gelingt, zeitnah ein auch für die Prüfungspraxis handhabbares Sicherheitssystem zu entwickeln, zu testen und zu implementieren. Das kann aufgrund der allgemein gehaltenen Aussagen im Gesetzentwurf zum heutigen Zeitpunkt nicht sicher beurteilt werden.

Ohne Belegausgabepflicht und ohne zentrale Registrierung der Sicherheitskomponenten lässt sich der Steuerbetrug durch die beiden anderen Betrugsszenarien nicht wirksam bekämpfen. Es besteht somit die Gefahr, dass der Steuerbetrug nicht verhindert, sondern nur verlagert wird.

Eine Belegausgabepflicht ist notwendig, da allein auf diese Weise leicht nachprüfbar ist, ob der Geschäftsvorfall einzeln festgehalten und aufgezeichnet wurde und ob der Geschäftsvorfall die Sicherheitseinrichtung durchlaufen hat. Nur so lässt sich feststellen, ob das Sicherheitssystem benutzt wird und nach Maßgabe der Zertifizierungsvorgaben funktioniert. Daher gibt es in fast allen Ländern mit sog. Fiskalkassen auch eine Belegausgabepflicht. Die unverwechselbare Zuordnung einer Sicherheitseinrichtung und der damit aufgezeichneten Daten zu einem Steuerpflichtigen ist eine weitere notwendige Komponente eines funktionierenden Sicherheitssystems. Ohne eine Personalisierung dieser Art wird das Erkennen von "Zweitkassen"-Systemen unmöglich gemacht.

Um tatsächlich geeignet zu sein, den Steuerbetrug durch digitale Kassenmanipulationen effektiv zu bekämpfen, muss eine Sicherheitslösung aus einem Bündel mehrerer aufeinander abgestimmter Maßnahmen und nicht nur aus einer technischen Komponente bestehen. Dieser konzeptionellen Vorgabe wird der Gesetzentwurf der Bundesregierung nicht gerecht.

Zu befürchten ist vielmehr, dass der Gesetzentwurf außer höheren Kosten für alle Beteiligten, keine weitere Wirkung entfalten wird. Der Bundesrat spricht sich daher für die Erweiterung der im Gesetzentwurf vorgesehenen technischen Lösung um ein bereits im hamburgischen Taxigewerbe erprobtes sicheres Verfahren auf der Basis eines Schutzsystems mit standardisierten Signaturerstellungseinheiten aus. Außerdem spricht der Bundesrat sich dafür aus, in der Verordnung zur Bestimmung der technischen Anforderungen an elektronische Aufzeichnungsund Sicherungssysteme im Geschäftsverkehr (Kassensicherungsverordnung - KassenSichV) alle elektronischen oder computergestützten Systeme, mit denen aufbewahrungspflichtige Grundaufzeichnungen geführt werden(u.a. Taxameter, Wegstreckenzähler, Geldspielgeräte, Warenautomaten, Waagen mit Registrierkassenfunktion), unter den Schutz der vorgesehenen Sicherungsverfahren zu stellen.

2. Zum Gesetzentwurf allgemein

3. Zu Artikel 1 Nummer 1, Nummer 3 und Nummer 5 (§§ 146a, 146a1, 146a2 und 146a3 AO) Artikel 2 (§ 30 EG AO)

Begründung:

1. Zielsetzung und Notwendigkeit des Änderungsvorschlags

Der Gesetzentwurf der Bundesregierung stellt grundsätzlich eine Lösungsmöglichkeit zur Verhinderung nachträglicher Manipulationen an bereits gespeicherten digitalen Grundaufzeichnungen dar. Die Unveränderbarkeit der digitalen Grundaufzeichnungen allein vermag jedoch die Erreichung der im Gesetzentwurf formulierten Ziele der Sicherung der Gleichmäßigkeit der Besteuerung und der rechtsstaatlichen Erfordernisse des Steuervollzugs nicht sicherzustellen. Dies ist darauf zurückzuführen, dass die ordnungsgemäße Besteuerung neben der Unveränderbarkeit auch untrennbar von der Vollständigkeit der Daten abhängt. Zur Sicherung der Vollständigkeit der Daten enthält der Gesetzentwurf jedoch keine geeigneten Lösungsansätze.

Bereits heute stellt neben der nachträglichen Manipulation von digitalen Grundaufzeichnungen die Nichterfassung von Geschäftsvorfällen in dem beim Steuerpflichtigen eingesetzten Kassensystem eine gängige Methode zur Verringerung der besteuerten Einnahmen dar. Darüber hinaus eröffnet der Gesetzentwurf die Möglichkeit, technische Manipulationen anstatt wie bisher nachträglich zukünftig zumindest in Echtzeit vorzunehmen. Denn weder für den Kunden noch für den Bediener des Kassensystems oder andere Dritte wird offenbar, ob bei der Eingabe in die Kasse die Sicherungseinrichtung angesprochen wird. Zudem ist zur Sicherung der Vollständigkeit zu gewährleisten, dass die Daten aller vom Steuerpflichtigen betriebenen Sicherungseinrichtungen der Besteuerung unterworfen werden. Ansonsten wäre der von der Steuerverwaltung unbemerkte Betrieb einer nicht der Besteuerung unterworfenen Zweitkasse eine für jeden Steuerpflichtigen offensichtliche Möglichkeit der Steuerverkürzung. Zur Bekämpfung dieser bereits heute bekannten und genutzten Hinterziehungsmöglichkeiten sieht der Gesetzentwurf bisher keine Regelung vor. Um neben der Unveränderbarkeit auch die erforderliche Vollständigkeit der digitalen Grundaufzeichnungen und damit die Erreichung der von der Bundesregierung selbst formulierten Ziele sicherzustellen, bedarf es daher weiterer Regelungen.

Aus diesen Gründen sieht der Änderungsvorschlag zunächst die Einführung einer Belegausgabepflicht verbunden mit einer Dokumentation der Verarbeitung durch die Sicherungseinrichtung auf dem Beleg vor. Nur auf diese Weise wird leicht nachprüfbar, ob der Geschäftsvorfall einzeln festgehalten und aufgezeichnet wurde sowie die Sicherheitseinrichtung durchlaufen hat. Eine Belegaufbewahrungspflicht beim Kunden ist damit nicht verbunden. Das Entdeckungsrisiko für Geschäfte an der Kasse vorbei (kein Beleg) oder für Softwaremanipulationen (keine korrekte Dokumentation der Verarbeitung durch die Sicherungseinrichtung auf dem Beleg) wird damit deutlich erhöht und somit die Erfassung aller Geschäftsvorfälle, also die Vollständigkeit der digitalen Grundaufzeichnungen, erheblich befördert.

Weiterhin sieht der Änderungsvorschlag vor, die verwendeten Sicherheitseinrichtungen durch eine zentrale Stelle dem jeweiligen Steuerpflichtigen zuzuordnen. Die unverwechselbare Zuordnung einer Sicherheitseinrichtung und der damit aufgezeichneten Daten zu einem Steuerpflichtigen, ist unabdingbare Voraussetzung für ein funktionierendes Sicherheitssystem. Ohne eine Personalisierung dieser Art wird das Erkennen von "Zweitkassen"-Systemen, die zwar jeweils eine Sicherheitseinrichtung benutzen, deren Daten bei einer Prüfung aber nicht vorgelegt werden, unmöglich gemacht.

Neben den Lücken im Bereich der Sicherung der Vollständigkeit der Daten weist der Gesetzentwurf lediglich abstrakte Anforderungen an eine Sicherungseinrichtung auf. Er zeigt dem Steuerpflichtigen jedoch keine konkrete Lösungsmöglichkeit für die gesetzlichen Anforderungen zur Sicherstellung der Unveränderbarkeit digitaler Grundaufzeichnungen auf. Insofern unterscheidet sich die Regelung nur geringfügig von der derzeitigen rechtlichen Lage. Spätestens seit dem Jahr 2002 ist gesetzlich vorgeschrieben, dass digitale Grundaufzeichnungen vollständig und unveränderbar gespeichert werden müssen. Bis zum jetzigen Zeitpunkt konnten sich den gesetzlichen Anforderungen entsprechende Kassensysteme am Markt jedoch nicht etablieren. Vielfach wird von den Steuerpflichtigen vorgetragen, dass gar keine Möglichkeit zur Einhaltung der gesetzlichen Vorgaben bestehe, oder es wird die Frage an die Verwaltung herangetragen, welches System den gesetzlichen Vorgaben entspricht. Um diese Problematik nicht in der neuen gesetzlichen Regelung zu perpetuieren, bedarf es einer konkreten Beschreibung eines geeigneten Verfahrens zur Sicherstellung der gesetzlichen Vorgaben. Vor diesem Hintergrund ergänzt der Änderungsantrag den Gesetzentwurf um die Möglichkeit der Nutzung eines Verfahrens auf der Basis einer standardisierten Signaturerstellungseinheit als gleichrangiges, alternatives Sicherheitskonzept. So wird den Unternehmen eine konkrete Lösungsmöglichkeit aufgezeigt. Es verbleibt jedoch bei der von dem Gesetzentwurf vorgesehenen technologieoffenen Wahlmöglichkeit für die Steuerpflichtigen und die Kassenhersteller, welches Verfahren sie für den Schutz ihrer digitalen Grundaufzeichnungen als geeignet ansehen und einsetzen wollen.

Auf diese Weise wird zudem sichergestellt, dass zum Zeitpunkt der Anwendbarkeit des Gesetzes zumindest ein geeignetes Sicherungsverfahren am Markt erhältlich ist. Ein solches Verfahren ist nämlich bereits seit vier Jahren in Hamburg (Taxenprojekt) und anderen Ländern erfolgreich im Einsatz. Es ist ein vollständig spezifiziertes, fertig entwickeltes, dokumentiertes und erprobtes Verfahren, für das konkrete technische Implementierungen vorliegen. Es kann wirtschaftsfreundlich preiswert ohne Patente und Lizenzkosten unverzüglich von jedem Kassenhersteller genutzt werden.

Schließlich beinhaltet der Änderungsvorschlag verkürzte Übergangsfristen. Mit dem BMF-Schreiben vom 25. November 2010 wurde geregelt, dass elektronische Registrierkassen und Taxameter Einzeldaten aufzeichnen müssen. Registrierkassen, die diese Anforderungen nicht erfüllen, dürfen noch bis zum 31. Dezember 2016 verwendet werden. Technische Aufrüstungen sind durchzuführen. Eine nochmalige Verlängerung dieser Übergangsfrist um weitere drei Jahre ist vor dem Hintergrund ständiger massiver Steuerausfälle nicht tragbar. Wer sich regelkonform verhalten hat, darf seine elektronische Registrierkasse bis zum 31. Dezember 2020 weiter verwenden.

2. Wesentlicher Inhalt des Änderungsvorschlags

Zu a) Struktur des Gesetzentwurfs

Der Gesetzentwurf wird mit diesem Änderungsvorschlag neu strukturiert. Hierfür werden die Regelungen des bisherigen § 146a in die §§ 146a, 146a1, 146a2 und 146a3 AO übertragen und ergänzt. Dabei wird in § 146a AO die bereits im Gesetzentwurf vorgesehene Einzeldatenaufzeichnungspflicht und die Verpflichtung, Grundaufzeichnungen durch eine Sicherheitseinrichtung zu schützen, geregelt.

§ 146a1 AO beinhaltet nun die im Gesetzentwurf ebenfalls enthaltenen Voraussetzungen zur Anwendung des Zertifizierungsverfahrens. In § 146a2 AO wird die Rechtsgrundlage für den Einsatz des dazu alternativen Verfahrens zum Schutz der digitalen Daten durch eine standardisierte Signaturerstellungseinheit geschaffen.

§ 146a3 AO enthält die bereits im bisherigen Entwurf vorgesehene Ermächtigungsvorschrift für das Bundesministerium der Finanzen zum Erlass einer Rechtsverordnung (KassSichV). Diese wurde insbesondere um die für den Einsatz des Sicherungsverfahrens gemäß § 146a2 erforderlichen Regelbedarfe ergänzt. Die im Entwurf der Bundesregierung in § 146b vorgesehene Regelung zur Kassen-Nachschau bleibt durch diesen Änderungsvorschlag unverändert.

Detaillierte Anwendungsfragen sowohl zum Zertifizierungsverfahren als auch zur Umsetzung der zusätzlichen Alternative sollen der Regelung in der KassSichV gemäß § 146a3 AO vorbehalten bleiben.

Zu bb)

Im Vergleich zum Gesetzentwurf wurde die Aufzeichnungspflicht in § 146a Absatz 1 Satz 1 AO auf die aufzeichnungspflichtigen Geschäftsvorfälle begrenzt. Die darüber hinausgehende Erfassung anderer Vorgänge erhöht den vorzuhaltenden Speicherbedarf erheblich und führt damit auch zu unnötigen Kosten für die Wirtschaft. Zudem wird die Überprüfung der Daten durch die Finanzverwaltung erschwert, da in erheblichem Umfang Daten gespeichert und durch die Sicherheitseinrichtung geschützt werden, die für die Besteuerung nicht erheblich sind. Weiterhin fehlt es an einer gesetzlichen Aufzeichnungspflicht für diese "anderen Vorgänge". Es ist auch nicht erkennbar, woraus die Pflicht zur unveränderbaren Aufbewahrung dieser Daten hergeleitet werden kann. Die Verwendung dieses unbestimmten Rechtsbegriffs könnte zusätzlich zu Schwierigkeiten bei der Ahndung von Verstößen gegen die gesetzliche Regelung führen. Da der mit diesen Daten verbundene Erkenntnisgewinn gegenüber den ersichtlichen Nachteilen deutlich zurücksteht, ist die Regelung auf die aufzeichnungspflichtigen Geschäftsvorfälle zu begrenzen.

In § 146a Absatz 1 Satz 2 wird die Anforderung eingefügt, dass die eingesetzte Sicherheitseinrichtung dem jeweiligen Steuerpflichtigen von einer zentralen Stelle zugeordnet werden muss. Diese Personalisierung der Sicherheitseinrichtung ist unabdingbare Voraussetzung für ein funktionierendes Kassensicherungsverfahren. Die Finanzverwaltung kann nur durch Abruf der für einen Steuerpflichtigen bei einer zentralen Stelle registrierten Sicherungseinheiten sicherstellen, dass ihr vom Steuerpflichtigen die Daten aller eingesetzten Sicherungseinrichtungen vorgelegt werden. Andernfalls wäre es für den Steuerpflichtigen weiterhin ohne weiteres möglich, dem Außenprüfer eine grundsätzlich den gesetzlichen Anforderungen entsprechend eingesetzte Zweitkasse vorzuenthalten. Auch im Rahmen einer Kassen-Nachschau wäre nicht überprüfbar, ob im Ladenlokal alle vom Steuerpflichtigen eingesetzten Sicherungseinrichtungen vorgefunden werden. Nur durch die für die Steuerverwaltung abrufbare Zuordnung der Sicherungseinheiten zum jeweiligen Steuerpflichtigen kann der Einsatz einer "schwarzen" Zweitkasse und damit ein gängiges Betrugsmuster effektiv verhindert werden.

Weiterhin wird die Beschreibung der Sicherheitseinrichtung verallgemeinert, um beide folgenden Alternativen der einsetzbaren Sicherungseinrichtung zu erfassen. Eine Konkretisierung der jeweiligen Sicherungseinrichtung erfolgt nun in den §§ 146a1 und 146a2.

§ 146a Absatz 1 Satz 3 des Gesetzentwurfs wurde in § 146a1 Absatz 1 Satz 2 verschoben.

In § 146a Absatz 1 Satz 3 wurden gegenüber dem § 146a Absatz 1 Satz 4 des Gesetzentwurfs die vorstehenden Anpassungen fortgeführt. § 146a Absatz 2 AO regelt im Gegensatz zum Gesetzentwurf eine Belegausgabepflicht. Der Beleg kann in Papierform oder elektronisch zur Verfügung gestellt werden. Für jeden Kunden ist, im unmittelbaren zeitlichen Zusammenhang mit dem Geschäftsvorfall, ein Beleg zu erstellen und auszuhändigen. Die Vorschriften zur Rechnung im Sinne des § 14 UStG und zur Quittung im Sinne des § 368 BGB bleiben unberührt.

Der ausgegebene Beleg hat so ausgestaltet zu sein, dass zumindest im Rahmen einer Kassen-Nachschau oder einer Außenprüfung leicht nachprüfbar ist, ob der Geschäftsvorfall einzeln festgehalten, aufgezeichnet und aufbewahrt wurde sowie die Sicherheitseinrichtung durchlaufen hat. Hierfür hat der Beleg leicht prüfbare Sicherheitsmerkmale zu enthalten. Wie diese Sicherheitsmerkmale zu gestalten sind und durch wen diese überprüfbar sein sollen, bleibt den Regelungen der KassSichV vorbehalten.

Die Regelung ist verhältnismäßig, denn sie ist für ein effektives Kassensicherungsverfahren unbedingt erforderlich. Es muss nach außen hin erkennbar werden, ob die Daten des jeweiligen Geschäftsvorfalls ordnungsgemäß durch die Sicherungseinrichtung erfasst worden sind. Erst auf diese Weise wird das Entdeckungsrisiko für Manipulationen bei der Zulieferung der Daten an die Sicherungseinrichtung in einem Maße erhöht, dass eine generalpräventive Wirkung erzielt werden kann.

Die Belegausgabepflicht begrenzt das derzeitig häufig anzutreffende Hinterziehungsmodell der für den Kunden oft unbemerkten Geschäfte an der Kasse vorbei. Um einen Beleg zu erzeugen muss der Steuerpflichtige künftig den Geschäftsvorfall in der Kasse erfassen. Andernfalls wird dem Kunden durch das Fehlen des Beleges die nichtordnungsgemäße Erfassung offenbar. Das Entdeckungsrisiko für solche Hinterziehungshandlungen erhöht sich damit erheblich.

Auch offensichtlichen (zukünftigen) Betrugsmöglichkeiten auf digitaler Ebene kann mit der Belegausgabepflicht und der Dokumentation der Erfassung durch die Sicherheitseinrichtung auf dem Beleg wirksam entgegengewirkt werden. Künftig wäre denkbar innerhalb des Kassensystems durch digitale Manipulationen nicht alle Geschäftsvorfälle der Sicherungseinrichtung zuzuführen und auf diese Weise die Vollständigkeit der besteuerungsrelevanten Daten zu beeinflussen. Dieses Hinterziehungsmodell kann nur dadurch verhindert werden, dass die (fehlende) Verarbeitung durch die Sicherungseinrichtung nach außen hin erkennbar wird. Hierbei ist zu berücksichtigen, dass das Entdeckungsrisiko für Steuerhinterzieher erheblich davon abhängt, für welchen Personenkreis die fehlende Verarbeitung erkennbar wird.

Aufgrund der technologieoffenen Ausgestaltung der Regelung - die Belegausgabe ist sowohl elektronisch als auch in Papierform möglich - können die Unternehmen ihre bestehenden Systeme, mit denen sie bereits heute Belege erstellen, weiter verwenden und auch künftige Entwicklungen in diesem Bereich werden nicht beschränkt. Der Austausch von Geräten oder deren Aktualisierung ist nur in geringem Umfang notwendig.

Die Prüfung der Belege erfordert so lediglich die Informationen, die auf dem Ausdruck vorhanden sind. Es ist kein Rückgriff auf die gespeicherten Buchungsdaten erforderlich. Somit ist bei jedem so generierten Beleg leicht zu überprüfen, ob dieser durch eine Registrierkasse mit gültiger Sicherheitseinrichtung erstellt wurde. Jede falsch erstellte Rechnung ohne oder mit ungültiger Dokumentation ist als Indiz für eine Manipulation zu werten. Umgekehrt können Steuerpflichtige mit dem System die Korrektheit der mit der Registrierkasse erfassten Daten rechtssicher belegen. Dies beschränkt Prüfungshandlungen auf einen minimalen Eingriff in den Geschäftsbetrieb und begrenzt die zeitliche Unterbrechung auf ein Minimum.

Die Regelungen des § 146a Absatz 3 Satz 1 des Gesetzentwurfs wurden in den § 146a3 Nummer 1 und Nummer 2 AO verschoben. Die Regelungen des § 146a Absatz 3 Satz 2 des Gesetzentwurfs finden sich nun in § 146a1 Absatz 2 AO.

§ 146a1 Absatz 1 AO enthält die Regelung des § 146a Absatz 1 Satz 3 des Gesetzentwurfs.

§ 146a1 Absatz 2 AO enthält die Regelung aus § 146a Absatz 3 Satz 2 des Gesetzentwurfs.

§ 146a2 AO eröffnet dem Steuerpflichtigen - neben der bisher im Gesetzentwurf vorgesehenen Zertifizierungslösung - die Möglichkeit der Nutzung einer alternativen und erprobten Lösung zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen mittels einer standardisierten Signaturerstellungseinheit als Sicherungseinrichtung.

Diese Möglichkeit erweitert die erwünschte Technologieoffenheit durch Zurverfügungstellung einer weiteren konkretisierten technischen Option und ermöglicht es damit auch kleineren Anbietern von Kassensystemen ohne Zuhilfenahme Dritter eine gesetzeskonforme Lösung anzubieten. Auf diese Weise werden die Eintrittsgrenzen auf den Markt für Kassensysteme nicht unnötig erhöht und Innovationen in diesem Segment befördert. Ohne diese Lösung würden die erheblichen Investitionen für die Entwicklung und Zertifizierung eines Sicherungssystems insbesondere kleine und innovative Unternehmen sowie Start-Ups daran hindern, neue Kassensysteme zu entwickeln. Die geringen Absatzzahlen, die diesen Unternehmen besonders in ihrer Startphase oder aber aufgrund ihrer Spezialisierung auf bestimmte Branchen- oder Unternehmenslösungen eigen sind, verhindern, dass die Kosten der Zertifizierung bei einem marktgängigen und konkurrenzfähigen Kassenbzw. Softwarepreis erwirtschaftet werden können. Die Bundesregierung führt in ihrer Gesetzesbegründung selbst an, dass sie davon ausgeht, dass lediglich fünf Hersteller die Zertifizierung einer Sicherungseinrichtung beantragen werden. Dies werden voraussichtlich in erster Linie große Kassenhersteller sein, die dann über die Kosten für die Vermarktung der Sicherungseinrichtungen den gesamten Kassenmarkt steuern und kontrollieren könnten. Damit würde ein unnötiger schwerer Eingriff in den entsprechenden Wettbewerb zu Gunsten großer Kassen- und Softwarehersteller erfolgen.

Das in § 146a2 beschriebene Verfahren soll daher gleichberechtigt neben dem Verfahren, wie es in § 146a1 beschrieben wird, stehen. Dadurch gewinnt der Gesetzentwurf an Akzeptanz und wird den Bedürfnissen der Praxis besser gerecht. Sowohl der Steuerpflichtige als auch der Kassenhersteller kann nun eigenständig und unternehmerisch frei entscheiden, mit welcher Sicherungsvorkehrung er die Grundaufzeichnungen schützen will.

Das Verfahren auf Basis standardisierter Signaturerstellungseinheiten ermöglicht es, mit elektronischen Aufzeichnungssystemen erfasste und gespeicherte Daten so zu schützen, dass Manipulationen sicher erkannt werden können. Zudem kann durch das Vorsehen von schreibgeschützten Summenspeichern im Sicherheitsmodul eine Möglichkeit zur Rekonstruktion von Summendaten geschaffen werden. Daneben bedingt diese Lösung nur minimale Eingriffe in die elektronischen Aufzeichnungssysteme und kommt darüber hinaus, wie der Praxiseinsatz bereits erwiesen hat, ohne eine Evaluierung/Zertifizierung dieser Geräte aus.

Die Entwicklung der auf einer standardisierten Signaturerstellungseinheit basierenden Sicherungseinrichtung orientierte sich an sämtlichen in der Betriebsprüfungspraxis aufgedeckten Manipulationsmöglichkeiten und wurde in enger Zusammenarbeit mit der Finanzverwaltung und unter Einbindung von Kassenherstellern erarbeitet. Sie ist dadurch vollumfänglich an die Bedürfnisse der Unternehmer und der Finanzverwaltung angepasst, ohne einen Beteiligten zu benachteiligen. Dadurch wird ein vollumfänglicher Schutz der digitalen Grundaufzeichnungen möglich und - auch ohne Zertifizierung - ein hohes Schutzniveau erreicht. Ergänzt wird dieses Verfahren durch die oben beschriebenen Maßnahmen. Insgesamt entsteht ein Sicherungskonzept, welches das Entdeckungsrisiko für Manipulationen so erhöht, dass der Unehrliche mit hoher Wahrscheinlichkeit mit der Aufdeckung der Manipulation an seinen Grundaufzeichnungen rechnen muss.

Auch bei der eigentlichen Sicherheitskomponente, nach aktuellem Sachstand einer BSI-zertifizierten Standard-Chipkarte (oder andere Sicherheitskomponenten wie z.B. Hardware Security Module oder Cryptochips), werden nur einige zusätzliche Funktionen definiert, während die Umsetzung der Aufzeichnungssysteme vollständig dem Hersteller überlassen bleibt. Damit ist es maximal technologieoffen und minimal kostenintensiv.

Ein wesentliches Element der Lösung ist dabei der Einsatz digitaler Signaturen. Mit digitalen Signaturen lässt sich sicher feststellen, dass Daten von einer bestimmten Person oder einem System stammen und seit Erstellung der Signatur nicht verändert wurden. Die Technik der digitalen Signaturen ist ausgereift, sehr sicher und wird heute bereits vielfach eingesetzt, z.B. im Bankensektor, bei der elektronischen Steuererklärung oder in fiskalisierten Taxametern, wie im Hamburger Taxenprojekt beschrieben. In den meisten Anwendungsfällen werden handelsübliche Chipkarten zur Erzeugung der Signaturen eingesetzt, die jedoch mit einer speziellen Software ausgestattet sind. Diese werden von einer zentralen Stelle oder in deren Auftrag an Steuerpflichtige auf Antrag ausgegeben und die Chipkartenvergabe wird in einem entsprechenden Register erfasst. Dieses Verfahren wäre mühelos auch auf Taxameter, Geldspielgeräte, Wettterminals, Warenautomaten und Waagen mit Registrierkassenfunktion übertragbar und bietet dadurch die Möglichkeit, die gesamten bargeldintensiven Unternehmen in diese Regelung mit aufzunehmen.

Die Signaturerstellungseinheit kann über einen externen Kartenleser angeschlossen oder in das Gerät integriert werden. Die Software des elektronischen Aufzeichnungssystems muss die Signaturerstellungseinheit entsprechend ansteuern und den Ausdruck sowie die Speicherung der Daten gewährleisten. Darüber hinausgehende Änderungen an dem elektronischen Aufzeichnungssystem sind nicht erforderlich. Ein großer Teil der am Markt befindlichen elektronischen Aufzeichnungssysteme (Kassensysteme und Taxameter) könnten ohne großen Aufwand nachgerüstet werden. Zusätzlich bieten bereits alle am deutschen Markt tätigen Taxameterhersteller Geräte mit einer solchen Funktion an.

§ 146a2 Absatz 1 Satz 2 AO schreibt deshalb vor, dass bei der Nutzung elektronischer Aufzeichnungssysteme künftig jeder einzeln aufzuzeichnende Geschäftsvorfall durch eine dem Steuerpflichtigen zugeordnete sichere Signaturerstellungseinheit mittels eines kryptografischen Verfahrens digital zu signieren ist. Hierfür werden die elektronisch gespeicherten Daten mit einer von der Signaturerstellungseinheit berechneten digitalen Signatur versehen. Ferner führt die Signaturerstellungseinheit einen internen Zähler, der sicherstellt, dass jeder Geschäftsvorfall eine eindeutige und fortlaufende Nummer erhält.

Die in § 146a Absatz 2 Satz 1 AO normierte Einzelaufzeichnungspflicht wird in § 146a2 Satz 4 AO um die Verpflichtung zur täglichen Erstellung eines signierten Tagesabschlusses ergänzt. Auf diese Weise werden die steuerlich maßgeblichen Beträge sowohl einzeln als auch in einer Summe digital signiert abgelegt und die korrekte Aufzeichnung der Daten damit auf unterschiedlichen Wegen sichergestellt.

Jede Prüfung der Kassendaten kann künftig die gespeicherten und signierten Daten nutzen. Da diese Daten nicht unerkannt veränderbar sind, bleiben alle denkbaren Manipulationen an den sonstigen Kassenberichten oder den Stammdaten der Registrierkasse wirkungslos. Selbst durch bewusst in eine Registrierkasse integrierte Manipulationsfunktionen kann das System nicht angegriffen werden. Die Prüfung der aufgezeichneten Daten kann in weiten Teilen automatisiert werden und ist damit wesentlich effizienter als in der Vergangenheit.

§ 146a3 Nummer 1 und Nummer 2 AO entsprechen weitestgehend der Verordnungsermächtigung des § 146a Absatz 3 Satz 1 AO des Gesetzentwurfs. Es werden lediglich die nicht für beide Arten von Sicherungseinrichtungen einschlägigen Regelungsbedarfe verallgemeinert oder in die nachfolgenden Sätze verschoben und damit dem jeweiligen Verfahren zugeordnet. Zudem werden Regelungskompetenzen für den Verordnungsgeber hinsichtlich der Überprüfbarkeit der Datenverarbeitung eines Geschäftsvorfalls durch die Sicherungseinrichtung sowie für die Zuordnung der Sicherheitseinrichtung zum jeweiligen Steuerpflichtigen aufgenommen. In der KassSichV ist somit festzulegen, wie die Überprüfbarkeit der Verarbeitung eines Geschäftsvorfalls durch die Sicherheitseinrichtung insbesondere auch auf dem Beleg gewährleistet werden kann und wie die eindeutige Zuordnung einer Sicherheitseinrichtung zum Steuerpflichtigen erfolgt. Diese Zuordnung sollte über ein Register, welches bei einer zentralen Stelle geführt wird, erfolgen. Das Register für Sicherheitseinrichtungen an elektronischen Aufzeichnungsgeräten muss die unverwechselbare Zuordnung einer Sicherheitseinrichtung zu einem Steuerpflichtigen ermöglichen. Es muss eindeutige Aussagen dazu ermöglichen, welcher Steuerpflichtige wie viele Sicherheitseinrichtungen nutzt und welche Sicherheitseinrichtungen vom Steuerpflichtigen verwendet werden. Nähere Regelungen hierzu sind in der KassSichV zu treffen.

In § 146a3 Nummer 3 AO werden die Regelungskompetenzen des Verordnungsgebers im Hinblick auf die Zertifizierungslösung gemäß § 146a1 AO zusammengefasst. Die aufgeführten Punkte entsprechen den Regelungen im Gesetzentwurf.

In § 146a3 Nummer 4 AO werden die Regelungskompetenzen des Verordnungsgebers im Hinblick auf die Signaturlösung gemäß § 146a2 AO zusammengefasst. Durch den Verordnungsgeber sind in diesem Bereich die Anforderungen an die Signaturerstellungseinheit, das Verfahren zur Beantragung, Vergabe und Sperrung der Signaturerstellungseinheit, die Anforderungen an die bei jedem Geschäftsvorfall zu signierenden Daten, die Anforderungen an die bei jedem Tagesabschluss zu signierenden Daten, die Anforderungen an die Sicherungsfunktionen der sicheren Signaturerstellungseinheit und die Regelungen zur konkreten Handhabung der Signaturerstellungseinheit zu bestimmen.

Gemäß § 146a3 Nummer 4 AO legt die KassSichV die Anforderungen an die Signaturerstellungseinheit fest. Hierzu zählen wie bei der Lösung nach § 146a1 die technischen Einzelheiten, Technischen Richtlinien und Schutzprofile der Sicherungsfunktionen der Signaturerstellungseinheit und deren Handhabung. Die KassSichV bestimmt, welche Daten eines Geschäftsvorfalls und eines Tagesabschlusses zu signieren und zu sichern sind sowie ob und wie die auf der Signatureinheit einzurichtenden Summenspeicher gebildet werden. Hierzu können die Technischen Richtlinien und Schutzprofile, sowie technische Implementierungen des INSIKA-Verfahrens patent- und lizenzfrei übernommen werden.

Werden in der Signaturerstellungseinheit zusätzlich Summenspeicher verwaltet, welche die Gesamtumsätze erfassen, so könnten im Falle des Verlusts von gespeicherten Daten wesentliche Kennzahlen (Monatsumsätze, negative Buchungen usw.) ermittelt werden. Die Erzeugung der Signaturen und die Verwaltung von Sequenzzähler und Summenspeichern sind in der Signaturerstellungseinheit so miteinander zu verknüpfen, dass die Erzeugung einer Signatur sicherstellt, dass eine neue Sequenznummer vergeben und die Summenspeicher aktualisiert wurden.

§ 146b entspricht der Fassung des Regierungsentwurfs.

Zu cc)

In § 379 Absatz 1 Satz 1 Nummer 6 AO wird lediglich der Normverweis an die neue Gesetzesstruktur angepasst.

Zu b)

In § 30 des Einführungsgesetzes zur Abgabenordnung wird zunächst der Normverweis an die neue Gesetzesstruktur angepasst.

§ 30 Satz 1 und 2 EG AO wird dahingehend geändert, dass die §§ 146a, 146a1, 146a2, 146a3 und § 146b AO sowie § 379 Absatz 1 Satz 1 und Absatz 4 AO erstmals für Kalenderjahre gelten, die nach dem 31. Dezember 2017 beginnen. Damit hat ab dem 1. Januar 2018 jeder Unternehmer, der ein elektronisches Aufzeichnungssystem nutzt, um damit aufzeichnungspflichtige Geschäftsvorfälle festzuhalten, diese Grundaufzeichnungen einzeln festzuhalten und durch eine Sicherheitseinrichtung vor Manipulationen zu schützen. Für bis dahin abgelaufene Kalenderjahre gilt diese Rechtslage ausdrücklich nicht.

Aufgrund der massiven Auswirkungen von Manipulationen an digitalen Grundaufzeichnungen in bargeldintensiven Branchen auf den Staatshaushalt, welche mit bis zu 10 Milliarden Euro jährlich geschätzt werden, ist ein schnelles Handeln notwendig. Der Gesetzentwurf sieht eine Einführung der neuen Rechtlage zum 1. Januar 2020 vor. Dies führt dazu, dass Unternehmer auch in den nächsten drei Jahren weiter an den bisher genutzten Aufzeichnungssystemen festhalten und gleichfalls die bisher erprobten und genutzten Manipulationen an digitalen Grundaufzeichnungen fortsetzen können. Die Duldung des dadurch entstehenden Steuerschadens ist nicht hinnehmbar. Außerdem ist durch die Einführung eines alternativen Schutzsystems in § 146a2 sichergestellt, dass dem Unternehmer zum 1. Januar 2018 eine einsatzbereite Sicherheitseinrichtung zur Verfügung steht.

Die Bestandsschutzregelung des § 30 Satz 3 EG AO, für Unternehmer, die bereits in elektronische Aufzeichnungssysteme investiert haben, die bereits die Anforderungen des BMF-Schreibens vom 26. November 2010 (BStBl. I S. 1342) erfüllen, wird auf den 31. Dezember 2020 verkürzt. Mit dieser Fristverkürzung wird einerseits ein Investitionsschutz für Unternehmer erreicht, die rechtzeitig in moderne Aufzeichnungssysteme investiert haben, andererseits eine überschießende Bestandsschutzregelung vermieden. Dadurch wird sichergestellt, dass ab dem 1. Januar 2021 alle elektronischen Aufzeichnungssysteme die einzeln erfassten digitalen Grundaufzeichnungen schützen und auswertbar speichern können. Die bisher bekannten Manipulationsmethoden wären ab diesem Zeitpunkt nicht mehr möglich.

4. Zu Artikel 2 (§ 30 EG AO)

In Artikel 2 ist § 30 wie folgt zu ändern:

Begründung:

Bei einer Kassen-Nachschau soll der zuständige Amtsträger ohne vorherige Ankündigung in den Geschäftsräumen des Steuerpflichtigen die Ordnungsgemäßheit der Aufzeichnungen und Buchungen von Kasseneinnahmen und Kassenausgaben überprüfen können. Es sollen sowohl computergestützte Kassensysteme, Registrierkassen und offene Ladenkassen überprüft werden können.

Der Kassen-Nachschau unterliegt auch die Prüfung des ordnungsgemäßen Einsatzes des elektronischen Aufzeichnungssystems nach § 146a Absatz 1 Abgabenordnung.

Nach dem Gesetzentwurf könnte dieses Verfahren erst für Kalenderjahre angewendet werden, die nach dem 31. Dezember 2019 beginnen. Insbesondere im Hinblick auf das Auslaufen der Übergangsfrist am 31. Dezember 2016 und der damit verbundenen erhöhten Ausbewahrungspflichten aus dem BMF-Schreiben vom 26.10.2010 zur "Aufbewahrung digitaler Unterlagen bei Bargeschäften" und dem derzeitigen Einsatz von über zwei Millionen elektronischen Aufzeichnunssystemen ist es nicht notwendig, auf dieses praxiswirksame Kontrollinstrument für Kalenderjahre vor dem 1. Januar 2020 zu verzichten.

Vielmehr sollte dieses Instrument unverzüglich zur Verfügung stehen.

5. Zu Artikel 2 (§ 30 EG AO)

In Artikel 2 ist in § 30 der Satz 3 zu streichen.

Begründung:

Der Gesetzentwurf (Artikel 2, § 30 EGAO) sieht zu der ohnehin vorgesehenen Übergangsfrist bis zum 01.01.2020 eine zusätzliche Frist bis 31.12.2022 für Kassen vor, die bis zum 31.12.2018 angeschafft werden und nicht nachrüstbar sind. Diese erweiterte Übergangsfrist ermöglicht es allen Unternehmern, die seit dem 26.11.2010 eine Registrierkasse angeschafft haben, die den Anforderungen des BMF-Schreiben vom 26.11.2010 entspricht, zwei Jahre länger Manipulationssoftware einzusetzen. Hiermit wird ein falsches Signal gesetzt; zudem dürften heutige Kassen nachrüstbar sein, sodass für die weitere Übergangsregelung auch kein Bedürfnis besteht.

B