Gesetzentwurf der Bundesregierung
Entwurf eines Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen

A. Problem und Ziel

Der Steuervollzug in Deutschland ist funktional und bislang effektiv und effizient. Jedoch stellen die heute bestehenden technischen Möglichkeiten zur Manipulation von digitalen Grundaufzeichnungen, wie Kassenaufzeichnungen, ein ernstzunehmendes Problem für den gleichmäßigen Steuervollzug dar. Auf Grund der fortschreitenden Technisierung ist es heutzutage möglich, dass digitale Grundaufzeichnungen, z.B. in elektronischen Registrierkassen, unerkannt gelöscht oder geändert werden können.

Die Sicherstellung der Unveränderbarkeit der digitalen Grundaufzeichnungen erfordert die Einführung gesetzlicher Regelungen sowie technischer Maßnahmen.

B. Lösung

Das vorgelegte Gesetz dient der Sicherung der Gleichmäßigkeit der Besteuerung und der rechtsstaatlichen Erfordernisse des Steuervollzugs. Es berücksichtigt die Interessen aller Beteiligten angemessen, da kein bestimmtes Verfahren zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen vorgeschrieben wird, sondern ein technologieoffenes technisches Verfahren.

Es sind insbesondere folgende Maßnahmen vorgesehen:

1. Zertifizierte technische Sicherheitseinrichtung in einem elektronischen Aufzeichnungssystem

Elektronische Aufzeichnungssysteme sind durch eine zertifizierte technische Sicherheitseinrichtung zu schützen. Dadurch soll sichergestellt werden, dass digitale Grundaufzeichnungen nicht nachträglich manipuliert werden können. Die digitalen Grundaufzeichnungen sind einzeln, vollständig, richtig, zeitgerecht und geordnet aufzuzeichnen (Einzelaufzeichnungspflicht) und müssen auf einem Speichermedium gesichert und verfügbar gehalten werden.

2. Einführung einer Kassen-Nachschau

Ergänzend zu den bereits vorhandenen Instrumenten der Steuerkontrolle soll als neues Instrument eine Kassen-Nachschau eingeführt werden. Die Kassen-Nachschau ist keine Außenprüfung im Sinne des § 193 der Abgabenordnung (AO), sondern ein eigenständiges Verfahren zur zeitnahen Aufklärung steuererheblicher Sachverhalte unter anderem im Zusammenhang mit der ordnungsgemäßen Erfassung von Geschäftsvorfällen mittels elektronischer Aufzeichnungssysteme.

3. Sanktionierung von Verstößen

Zur Sanktionierung von Verstößen wird der Steuergefährdungstatbestand des § 379 Absatz 1 AO ergänzt. Dies ist notwendig, um den neuen gesetzlichen Verpflichtungen des § 146a AO Rechnung zu tragen. Darüber hinaus können die Ordnungswidrigkeiten des § 379 Absatz 1 Satz 1 Nummer 3 bis 6 AO mit einer Geldbuße bis zu 25 000 Euro geahndet werden.

Eine verpflichtende Verwendung eines elektronischen Aufzeichnungssystems (z.B. Registrierkassenpflicht) ist nicht vorgesehen.

C. Alternativen

Im Zuge der Gesetzesfolgenabschätzung wurden zu vorliegendem Regelungsentwurf folgende Alternativen geprüft:

Nach Abwägung der zu erwartenden Folgen und Risiken der Regelungsalternativen wird die Alternative 3 mit diesem Entwurf rechtsförmlich umgesetzt.

D. Haushaltsausgaben ohne Erfüllungsaufwand

Die Regelungen schränken in einem merklichen Umfang Missbrauchsmöglichkeiten ein. Dies wird zur Sicherung des Steueraufkommens beitragen.

E. Erfüllungsaufwand

E.1 Erfüllungsaufwand für Bürgerinnen und Bürger

Für Bürgerinnen und Bürger entsteht kein Erfüllungsaufwand.

E.2 Erfüllungsaufwand für die Wirtschaft

Für die Wirtschaft entsteht ein einmaliger Erfüllungsaufwand i.H.v. rd. 470 Mio. Euro für die Neuanschaffung und Umstellung der Geräte und jährlich laufender Erfüllungsaufwand i.H.v. rd. 106 Mio. Euro für die Kosten der Zertifizierung, Personalkosten für die Mitwirkung bei der Kassen-Nachschau sowie laufende Kosten für Wartung und Support.

Davon Bürokratiekosten aus Informationspflichten

Die Änderung des Erfüllungsaufwands entfällt hinsichtlich der Einführung der Kassen-Nachschau auf Bürokratiekosten aus Informationspflichten, so dass sich hier eine Belastung von rd. 343 000 Euro für die Wirtschaft ergibt.

Der laufende Erfüllungsaufwand für die Wirtschaft aus diesem Regelungsvorhaben unterliegt der "One in, one out"-Regelung (Kabinettbeschluss vom 25. März 2015). Im Sinne der "One in, one out"-Regelung stellt der jährliche Erfüllungsaufwand der Wirtschaft in diesem Regelungsvorhaben ein "In" von rund 106 Mio. Euro dar. Die erforderliche Kompensation kann durch bereits beschlossene Regelungsvorhaben erbracht werden.

E.3 Erfüllungsaufwand der Verwaltung

In den Ländern entsteht kein zusätzlicher Erfüllungsaufwand.

Im Bundesamt für Sicherheit in der Informationstechnik entsteht ein Personalmehrbedarf von zwei Stellen im höheren

Dienst mit jährlichen Personalkosten i.H.v. 166 900 Euro und Sachkosten i.H.v. 500 000 Euro jährlich. Der Mehrbedarf an Sach- und Personalmitteln soll finanziell und stellenmäßig im jeweiligen Einzelplan erwirtschaftet werden.

F. Weitere Kosten

Der Wirtschaft, einschließlich mittelständischer Unternehmen, entstehen keine weiteren Kosten.

Auswirkungen auf Einzelpreise und das Preisniveau, insbesondere auf das Verbraucherpreisniveau, sind nicht zu erwarten.

Gesetzentwurf der Bundesregierung
Entwurf eines Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen

Bundesrepublik Deutschland
Berlin, 12. August 2016
Die Bundeskanzlerin

An den Präsidenten des Bundesrates
Herrn Ministerpräsidenten
Stanislaw Tillich

Sehr geehrter Herr Präsident,
hiermit übersende ich gemäß Artikel 76 Absatz 2 Satz 4 des Grundgesetzes den von der Bundesregierung beschlossenen Entwurf eines Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen mit Begründung und Vorblatt.

Der Gesetzentwurf ist besonders eilbedürftig, um Manipulationen an digitalen Grundaufzeichnungen zeitnah entgegenwirken zu können.

Federführend ist das Bundesministerium der Finanzen.

Fristablauf: 23.09.16
besonders eilbedürftige Vorlage gemäß Artikel 76 Absatz 2 Satz 4 GG

Die Stellungnahme des Nationalen Normenkontrollrates gemäß § 6 Absatz 1 NKRG ist als Anlage beigefügt.

Mit freundlichen Grüßen
Dr. Angela Merkel

Entwurf eines Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen

Vom ...

Der Bundestag hat mit Zustimmung des Bundesrates das folgende Gesetz beschlossen:

Artikel 1
Änderung der Abgabenordnung

Die Abgabenordnung in der Fassung der Bekanntmachung vom 1. Oktober 2002 (BGBl. I S. 3866; 2003 I S. 61), die zuletzt durch Artikel 5 des Gesetzes vom 3. Dezember 2015 (BGBl. I S. 2178) geändert worden ist, wird wie folgt geändert:

1. In der Inhaltsübersicht werden nach der Angabe zu § 146 folgende Angaben eingefügt:

" § 146a Ordnungsvorschrift für die Buchführung und für Aufzeichnungen mittels elektronischer Aufzeichnungssysteme; Verordnungsermächtigung
§ 146b Kassen-Nachschau".

2. § 146 Absatz 1 wird wie folgt gefasst:

(1) Die Buchungen und die sonst erforderlichen Aufzeichnungen sind einzeln, vollständig, richtig, zeitgerecht und geordnet vorzunehmen. Kasseneinnahmen und Kassenausgaben sind täglich festzuhalten."

3. Nach § 146 werden folgende §§ 146a und 146b eingefügt:

" § 146a Ordnungsvorschrift für die Buchführung und für Aufzeichnungen mittels elektronischer Aufzeichnungssysteme; Verordnungsermächtigung

§ 146b Kassen-Nachschau

4. Nach § 147 Absatz 6 Satz 2 wird folgender Satz eingefügt:

"Teilt der Steuerpflichtige der Finanzbehörde mit, dass sich seine Daten nach Absatz 1 bei einem Dritten befinden, so hat der Dritte

5. § 379 wird wie folgt geändert:

Artikel 2
Änderung des Einführungsgesetzes zur Abgabenordnung

Dem Artikel 97 des Einführungsgesetzes zur Abgabenordnung vom 14. Dezember 1976 (BGBl. I S. 3341; 1977 I S. 667), das zuletzt durch Artikel 4 des Gesetzes vom 28. Juli 2015 (BGBl. I S. 1400) geändert worden ist, wird folgender § 30 angefügt:

" § 30 Ordnungsvorschrift für die Buchführung und für Aufzeichnungen mittels elektronischer Aufzeichnungssysteme

Die §§ 146a, 146b und 379 Absatz 1 Satz 1 und Absatz 4 der Abgabenordnung in der am ... [einsetzen: Datum des Tages nach der Verkündung dieses Gesetzes] geltenden Fassung sind erstmals für Kalenderjahre anzuwenden, die nach dem 31. Dezember 2019 beginnen. Für Kalenderjahre, die vor dem 1. Januar 2020 liegen, sind die §§ 146a, 146b und 379 Absatz 1 Satz 1 und Absatz 4 der Abgabenordnung in der am... [einsetzen: Datum des Tages nach der Verkündung dieses Gesetzes] geltenden Fassung nicht anzuwenden. Wurden Registrierkassen nach dem 25. November 2010 und vor dem 1. Januar 2020 angeschafft, die den Anforderungen des BMF-Schreibens vom 26. November 2010 (BStBl. I S. 1342), entsprechen und die bauartbedingt nicht aufrüstbar sind, so dass sie die Anforderungen des § 146a der Abgabenordnung nicht erfüllen, dürfen diese Registrierkassen bis zum 31. Dezember 2022 abweichend von § 146a und § 379 Absatz 1 Satz 1 und Absatz 4 der Abgabenordnung weiter verwendet werden."

Artikel 3
Inkrafttreten

Dieses Gesetz tritt am Tag nach der Verkündung in Kraft.

Begründung

A. Allgemeiner Teil

I. Zielsetzung und Notwendigkeit der Regelungen

Das technische Umfeld, in dem das Besteuerungsverfahren für einen effizienten, rechtmäßigen und gleichmäßigen Steuervollzug sorgen muss, hat sich erheblich gewandelt. Aufzeichnungen auf Papier oder mittels elektronischer Aufzeichnungssysteme müssen unveränderbar sein. Jede Änderung muss für einen sachverständigen Dritten nachvollziehbar sein. Technische Manipulationen von digitalen Grundaufzeichnungen, wie Kassendaten sind im Rahmen von Maßnahmen der Außenprüfung immer schwerer oder nur mit hohem Aufwand feststellbar. Die bestehenden gesetzlichen Regelungen bieten keine ausreichenden Möglichkeiten, um Manipulationen von digitalen Grundaufzeichnungen, insbesondere Kassendaten, ohne großen Aufwand durch die Außenprüfungsdienste vor Ort aufzudecken.

Die Veränderungen hinsichtlich steuerrelevanter Geschäftsvorfälle - die in der überwiegenden Mehrzahl der Fälle nachträglich, d.h. nach Dateneingabe, vorgenommen werden - sind insbesondere:

Software ermöglicht umfassende Veränderungen und Löschungen von Daten. Die Software kann Bedienereingaben unterdrücken, Umsatzkategorien löschen, Datenbanken inhaltlich ersetzen, Geschäftsvorfälle erfassen, die nicht stattgefunden haben oder auch hochpreisige durch preiswertere Waren ersetzen. Die Manipulationssoftware kann sich "versteckt" auf dem Kassensystem selbst befinden (Phantomware), auf einem USB-Stick oder sie wird über das Internet verwendet (Zapper).

Der Einsatz von z.B. Phantomware oder Zappern ist bei konsequent doppelter Verkürzung (der Einnahmen und des dazugehörigen Wareneinkaufs) und nachträglich geänderten Grundaufzeichnungen ohne Protokollierung für Außenprüfer kaum erkennbar.

Bislang bestehen keine gesetzlichen Vorgaben zur Gewährleistung der Integrität, Authentizität und Vollständigkeit von digitalen Grundaufzeichnungen.

Mit der gesetzlichen Neuregelung sollen Manipulationen an digitalen Grundaufzeichnungen erschwert, der Finanzverwaltung neue Möglichkeiten der Prüfung eröffnet und eine dem gesetzlichen Auftrag entsprechende Festsetzung und Erhebung der Steuern langfristig gewährleistet werden.

II. Wesentlicher Inhalt des Entwurfs

Ein weiterhin gut funktionierender, rechtmäßiger und gleichmäßiger Steuervollzug lässt sich nur mit einem rechtlich und technisch weiterentwickelten Verfahrensrecht erreichen. Die gleichmäßige und gesetzmäßige Besteuerung soll auch für die Zukunft sichergestellt sein. Der neue Rechtsrahmen soll gewährleisten, dass elektronische Aufzeichnungssysteme alle Handlungen mittels des Aufzeichnungssystems - z.B. Geschäftsvorfall oder jeder sonstige Vorfall - sofort im Zeitpunkt des Vorgangsbeginns aufzeichnen und zugleich protokollieren.

1. Zertifizierte technische Sicherheitseinrichtung in einem elektronischen Aufzeichnungssystem

Die bisherigen Erfahrungen in der Außenprüfung zeigen, dass die derzeitigen Regelungen nicht ausreichen, um strukturierte Prüfungen bei digitalen Grundaufzeichnungen, wie Kassendaten durchzuführen, da diese nach ihrer Eingabe unerkannt verändert oder gelöscht werden können.

Daher sind künftig elektronische Aufzeichnungssysteme durch eine zertifizierte technische Sicherheitseinrichtung zu schützen, die aus einem Sicherheitsmodul, einem Speichermedium und einer einheitlichen digitalen Schnittstelle bestehen muss. Dies kann durch Neuanschaffung oder Umrüstung erfolgen.

Die digitalen Grundaufzeichnungen sind einzeln, vollständig, richtig, zeitgerecht, geordnet und unveränderbar aufzuzeichnen (Einzelaufzeichnungspflicht) und müssen auf einem Speichermedium gesichert und verfügbar gehalten werden. Diese Anforderungen sollen ermöglichen, dass künftig bei digitalen Grundaufzeichnungen die direkte Nachprüfung der einzelnen Geschäftsvorfälle progressiv und retrograd erfolgen kann.

In einer Verordnung zur Bestimmung der technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme im Geschäftsverkehr (KassensicherungsVerordnung - KassenSichV) wird u.a. präzisiert, welche elektronischen Aufzeichnungssysteme durch eine zertifizierte technische Sicherheitseinrichtung zu schützen sind und wie eine Protokollierung der digitalen Aufzeichnungen sowie deren Speicherung erfolgen müssen.

2. Einführung einer Kassen-Nachschau

Ergänzend zu den bereits vorhandenen Instrumenten der Steuerkontrolle soll als neues Instrument eine Kassen-Nachschau gesetzlich eingeführt werden. Die Kassen-Nachschau ist keine Außenprüfung im Sinne des § 193 der Abgabenordnung (AO), sondern ein eigenständiges Verfahren zur zeitnahen Aufklärung steuererheblicher Sachverhalte im Zusammenhang mit der ordnungsgemäßen Erfassung von Geschäftsvorfällen mittels elektronischer Aufzeichnungssysteme oder offener Ladenkassen.

Bei einer Kassen-Nachschau soll der zuständige Amtsträger ohne vorherige Ankündigung in den Geschäftsräumen des Steuerpflichtigen die Ordnungsgemäßheit der Aufzeichnungen und Buchungen von Kasseneinnahmen und Kassenausgaben überprüfen können. Es sollen sowohl computergestützte Kassensysteme, Registrierkassen und offene Ladenkassen überprüft werden können. Der Kassen-Nachschau unterliegt auch die Prüfung des ordnungsgemäßen Einsatzes des elektronischen Aufzeichnungssystems nach § 146a Absatz 1 AO.

Nur durch eine unangekündigte Kassen-Nachschau besteht für den Steuerpflichtigen ein deutlich erhöhtes Entdeckungsrisiko.

Sofern ein Anlass zu Beanstandungen der Kassenaufzeichnungen, -buchungen oder der zertifizierten technischen Sicherheitseinrichtung besteht, kann der Amtsträger nach § 146b Absatz 3 AO ohne vorherige Prüfungsanordnung zur Außenprüfung übergehen.

3. Sanktionierung von Verstößen

Der Steuergefährdungstatbestand des § 379 Absatz 1 AO wird ergänzt. Dies ist notwendig, um den neuen gesetzlichen Verpflichtungen des § 146a AO Rechnung zu tragen.

Darüber hinaus können die Ordnungswidrigkeiten des § 379 Absatz 1 Satz 1 Nummer 3 bis 6 AO mit einer Geldbuße bis zu 25 000 Euro geahndet werden.

Die neuen Steuergefährdungstatbestände sollen eingreifen, wenn ein technisches System eingesetzt wird, das nicht den Anforderungen des § 146a Absatz 1 AO entspricht, eine zertifizierte technische Sicherheitseinrichtung in elektronischen Aufzeichnungssystemen fehlt oder nicht richtig verwendet wird oder elektronische Aufzeichnungssysteme, technische Sicherheitseinrichtungen oder sonstige Software in den Verkehr gebracht oder beworben werden, die nicht jeden einzelnen Geschäftsvorfall vollständig, richtig, zeitgerecht und geordnet erfassen bzw. die die Möglichkeit eröffnen, nachträglich nicht nachvollziehbar steuerrelevante Daten zu verändern, löschen oder zu unterdrücken (Manipulationssoftware).

III. Alternativen

Es wurden folgende Alternativen geprüft:

1. Null-Option

Bei der Null-Option verbliebe es bei dem derzeitigen Status Quo. Danach müssen Grundaufzeichnungen vollständig, richtig, zeitgerecht, geordnet und unveränderbar sein. Allerdings können digitale Grundaufzeichnungen mittels technischer Möglichkeiten nachträglich gelöscht oder verändert werden, ohne dass dies erkennbar ist.

Die gleichmäßige Festsetzung und Erhebung von Steuern ist der wesentliche Auftrag der Finanzbehörden. Insbesondere haben sie sicherzustellen, dass Steuern nicht verkürzt werden. Angesichts der Bedeutung dieses Auftrags und der mit den gesetzlichen Regelungen verfolgten Ziele sind Änderungen der Abgabenordnung und die Einführung einer KassenSichV erforderlich und angemessen.

Bei einem Verzicht auf die Neuregelung könnte mittelfristig die Situation eintreten, dass die Finanzbehörden ihre gesetzlichen Aufgaben nicht mehr in der verfassungsrechtlich gebotenen Art und Weise erfüllen können. Die Finanzbehörde muss in die Lage versetzt werden, prüfen zu können, ob Wirtschaftsbeteiligte ihren steuerlichen Verpflichtungen nachkommen. Darüber hinaus muss der Finanzbehörde ermöglicht werden, ihre gesetzlichen Aufgaben der gleichmäßigen Festsetzung und Erhebung von Steuern zu erfüllen. Dies ist nur durch eine entsprechende Änderung des Gesetzes möglich.

Bei unveränderter Rechtslage bestünde die Gefahr, dass Manipulationen an digitalen Grundaufzeichnungen zunehmen könnten. Zudem müssten die Finanzbehörden zunehmend die Bearbeitung sowie Überprüfung von einer unüberschaubaren Anzahl von Fällen bewältigen, in denen selten der Nachweis gelingen dürfte, in welcher Höhe bzw. welchem Umfang die steuerliche Bemessungsgrundlage verändert wurde. Eine konzeptionelle Bearbeitung von Fällen wäre nicht mehr möglich.

2. INSIKA (INtegrierte SIcherheitslösung für messwertverarbeitende KAssensysteme)

Für die Beurteilung von INSIKA als Alternative ist zwischen der INSIKA-Infrastruktur und der technischen Komponente (kryptografische Signatur der Aufzeichnung mittels INSIKASmartcard) zu unterscheiden.

a) INSIKA-Infrastruktur

Die INSIKA-Infrastruktur ist ein Konzept zur Sicherstellung der Unveränderbarkeit von digitalen Grundaufzeichnungen. Neben der kryptografischen Signierung eines jeden Geschäftsvorfalls durch eine Smartcard, einer Belegausgabepflicht, Speicherung der sicherheitsrelevanten Daten auf der Smartcard, erfolgt die Einzelaufzeichnung auf einem Speicher, z.B. dem Kassenjournal. Mittels des sich auf dem Beleg befindlichen 2D-QR-Codes könnten die Daten auf dem Beleg durch Abgleich mit dem Verifikationsserver von jedermann geprüft werden.

Der Unternehmer benötigt je elektronisches Aufzeichnungsgerät ein Kartenlesegerät und eine Smartcard sowie einen 2D-QR-Code-Drucker. Für das Konzept sind weiterhin eine autorisierte Stelle für die Smartcardvergabe, eine Schnittstelle zwischen der autorisierten Stelle und dem Bundeszentralamt für Steuern zum Datenabgleich, ein Zertifikatsserver sowie ein Verifikationsserver erforderlich.

Die flankierenden Maßnahmen der Kassen-Nachschau und der Sanktionierung von Verstößen könnten mit der INSIKA-Infrastruktur zusammenwirken.

Die INSIKA-Infrastruktur ist hinsichtlich der Smartcardvergabe und der Verwaltung der Smartcards aufwändig. Weiterhin birgt sie nicht unerhebliche rechtliche und technische Risiken und verursacht Kosten hinsichtlich der Einbindung der autorisierten Stelle, der technischen Umsetzung der Schnittstelle zwischen der autorisierten Stelle und dem Bundeszentralamt für Steuern, die höher sind als beim Zertifizierungsverfahren.

Aufgrund der verpflichtenden Belegausgabe müssten hierfür teilweise neue Drucker angeschafft werden, die den Ausdruck eines 2D-QR-Codes ermöglichen. Für jedes elektronische Aufzeichnungsgerät müssten ein Kartenleser und eine Smartcard angeschafft werden. Hinsichtlich der Belegkontrollen durch Kunden durch Abgleich der Daten auf dem Beleg mit dem Verifikationsserver bestehen verfassungsrechtliche Bedenken, da diese Kontrolle grundsätzlich als hoheitliche Aufgabe der Verwaltung obliegt.

b) INSIKA-Technik (INSIKA-Smartcard)

Die technische Komponente basiert auf einer kryptographischen Signierung einer jeden Aufzeichnung nach Abschluss des Geschäftsvorfalls. Danach wird die Aufzeichnung zusammen mit der Signatur gespeichert und ist dann nicht mehr unerkannt veränderbar.

Erst nach Abschluss des Geschäftsvorfalls kommt die Sicherung durch die elektronische Signatur zum Einsatz und verhindert ab diesem Zeitpunkt unprotokollierte Änderungen. Z. B. wird das Löschen eines Geschäftsvorfalls vor dessen Signierung nicht protokolliert. Daher muss die INSIKA-Technik entsprechend ergänzt werden (wie z.B. die Erfassung des Zeitpunkts des Vorgangsbeginns über das Sicherheitsmodul), was ohne größeren Aufwand möglich ist.

Durch die Technologieoffenheit ermöglicht das Zertifizierungsverfahren auch den Einsatz der INSIKA-Smartcard als Sicherheitsmodul in einer technischen Sicherheitseinrichtung, sofern die gesetzlichen Anforderungen erfüllt werden.

3. Zertifizierungsverfahren

Das Zertifizierungsverfahren ist ein technisches Konzept zur Sicherstellung der Unveränderbarkeit von digitalen Grundaufzeichnungen. Es ist eine technologieoffene und herstellerunabhängige Lösung. Das Zertifizierungsverfahren schreibt eine zertifizierte technische Sicherheitseinrichtung vor, die aus einem Sicherheitsmodul, einem Speichermedium und einer digitalen Schnittstelle besteht. Die technischen Anforderungen an das Sicherheitsmodul, das Speichermedium und die digitale Schnittstelle werden durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestimmt. Die technische Sicherheitseinrichtung wird vom BSI zertifiziert. Durch das Sicherheitsmodul wird jede digitale Aufzeichnung (z.B. Geschäftsvorfall oder Trainingsbuchung) protokolliert. Jede Art von Sicherheitsmodul (also eine Smartcard, ein HSM oder eingebettete Sicherheitselemente unabhängig von der Art der Anbindung), das die Einhaltung der vorgegebenen Sicherheitsund Interoperabilitätsanforderungen in einem Zertifizierungsverfahren nachweist, ist für die Absicherung der Grundaufzeichnungen von Kassensystemen geeignet. Dadurch entsteht ein echter Wettbewerb, welcher zu innovativen Lösungen am Markt führen wird.

Die flankierenden Maßnahmen der Kassen-Nachschau und der Sanktionierung von Verstößen können mit dem Zertifizierungsverfahren zusammenwirken.

Das Zertifizierungsverfahren ist geeignet die Integrität (Unveränderbarkeit) und Authentizität (Herkunft der Daten) zu sichern. Das BSI als die in der Bundesverwaltung für die Sicherheit in der Informationstechnik zuständige Behörde erstellt die Technischen Richtlinien und Schutzprofile für die zertifizierte technische Sicherheitseinrichtung, übernimmt die Zertifizierung und die Fortschreibung der Schutzprofile.

Das Zertifizierungsverfahren ist kostengünstiger als die INSIKA-Infrastruktur. Eine zertifizierte Sicherheitseinrichtung kann in einer Vielzahl von Kassen eingesetzt werden. Bei Systemkassen benötigt nicht jede einzelne Kasse ein Sicherheitsmodul, sondern es kann ein Sicherheitsmodul für sämtliche im System verbundene Kassen verwendet werden. Es ist keine autorisierte Stelle für die Ausgabe der Smartcards erforderlich. Daher ist auch keine Schnittstelle zum Bundeszentralamt für Steuern erforderlich. Da beim Zertifizierungsverfahren keine Verpflichtung zur Belegausgabe mit einem 2D-QR-Code besteht, müssen hierfür keine neuen Drucker angeschafft werden.

Das Verfahren ist praktikabler als die INSIKA-Infrastruktur, da der Verwaltungsaufwand in Bezug auf die Smartcards für Wirtschaft und Verwaltung entfällt (keine Abfrage des Prüfers zu Anzahl und Einsatzort der Smartcards, kein Aufwand für die Beantragung/Verwaltung von Smartcards im Unternehmen, keine autorisierte Stelle mit Zertifikatsserver und Verifikationsserver) und die Unveränderbarkeit der Kassenaufzeichnungen von sog. Systemkassen mit nur einem Sicherheitsmodul an der Hauptkasse für sämtliche daran angegliederte Kassen sichergestellt werden kann.

Nach Abwägung aller Kosten, Folgen und Risiken der drei Regelungsalternativen wird das Zertifizierungsverfahren als das am besten geeignete Verfahren angesehen, die Unveränderbarkeit der digitalen Grundaufzeichnungen technisch sicherzustellen, weil es insgesamt zu einer höheren Sicherheit bei geringeren Kosten führt und aufgrund seiner Technologieoffenheit innovative Lösungen auf dem Markt fördert.

IV. Gesetzgebungskompetenz

Die Gesetzgebungskompetenz des Bundes ergibt sich für die Änderung der Abgabenordnung (Artikel 1) und des Einführungsgesetzes zur Abgabenordnung (Artikel 2) aus Artikel 108 Absatz 5 des Grundgesetzes (GG).

V. Vereinbarkeit mit dem Recht der Europäischen Union und völkerrechtlichen Verträgen

Das Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen ist mit dem Recht der Europäischen Union und mit den völkerrechtlichen Verträgen der Bundesrepublik Deutschland vereinbar.

Eine Beschränkung der europäischen Grundfreiheiten ist europarechtlich aus Gründen einer wirksamen steuerlichen Kontrolle gerechtfertigt. Die vorgesehenen Regelungen sind notwendig, da technische Manipulationen von digitalen Grundaufzeichnungen, die die Grundlage für die Besteuerung darstellen, im Rahmen von Maßnahmen der Außenprüfung immer schwerer oder nur mit hohem Aufwand feststellbar sind. Die bestehenden gesetzlichen Regelungen bieten keine ausreichenden Möglichkeiten, um Manipulationen von digitalen Grundaufzeichnungen ohne großen Aufwand durch die Außenprüfungsdienste vor Ort aufzudecken. Die Regelungen sind auch verhältnismäßig, da sie lediglich eine zertifizierte technische Sicherheitseinrichtung vorsehen, die bei ordnungsgemäßem Einsatz - ohne ein weiteres Handeln des Steuerpflichtigen - sämtliche digitale Grundaufzeichnungen protokollieren. Die vorgesehenen Regelungen sind zudem technologieoffen ausgestaltet. Durch das Zertifizierungsverfahren wird sichergestellt, dass technische Sicherheitseinrichtungen, die in anderen Mitgliedstaaten entwickelt wurden, grundsätzlich anerkannt werden können.

VI. Gesetzesfolgen

1. Rechts- und Verwaltungsvereinfachung

Durch die vorgeschlagenen Rechtsänderungen wird gewährleistet, dass die Finanzbehörden auch in Zukunft ihre gesetzlichen Aufgaben, die Steuern nach Maßgabe der Gesetze gleichmäßig festzusetzen und zu erheben, erfüllen können.

2. Nachhaltigkeitsaspekte

Das Vorhaben entspricht einer nachhaltigen Entwicklung, indem es das Steueraufkommen des Gesamtstaates sichert. Eine Nachhaltigkeitsrelevanz bezüglich anderer Indikatoren ist nicht gegeben.

3. Haushaltsausgaben ohne Erfüllungsaufwand

Die Regelungen schränken in einem merklichen Umfang Missbrauchsmöglichkeiten ein. Dies wird zur Sicherung des Steueraufkommens beitragen.

4. Erfüllungsaufwand

Das Gesetz führt erstmals die Verpflichtung zur Verwendung einer zertifizierten technischen Sicherheitseinrichtung für die Nutzer elektronischer Grundaufzeichnungsgeräte ein. Außerdem wird die Kassen-Nachschau neu eingeführt. Der dadurch entstehende Erfüllungsaufwand für die Wirtschaft und die Verwaltung wurde anhand der von Verbänden gemeldeten Fallzahlen und Umstellungskosten geschätzt.

Erfüllungsaufwand für Bürgerinnen und Bürger

Für Bürgerinnen und Bürger entsteht kein Erfüllungsaufwand. Erfüllungsaufwand für die Wirtschaft

Der Wirtschaft entsteht jährlicher Erfüllungsaufwand von rd. 106 Mio. Euro. Dieser entfällt auf das Zertifizierungsverfahren in Höhe von rd. 75 000 Euro, auf die sonstigen laufenden Kosten (Wartung, Support) von rd. 105 Mio. Euro und rd. 343 000 Euro für die Mitwirkung bei einer Kassen-Nachschau.

Die Kosten für die Zertifizierung der technischen Sicherheitseinrichtung entstehen durch Prüfung des Bundesamts für Sicherheit in der Informationstechnik sowie durch eine vom Bundesamt für Sicherheit in der Informationstechnik benannte Prüfstelle. Dieser beläuft sich auf insgesamt rd. 50 000 bis 100 000 Euro je Prüfung, abhängig von der Prüfstelle und Prüftiefe. Für die Berechnung des Erfüllungsaufwands wurde vom Statistischen Bundesamt ein Mittelwert von 75 000 Euro zu Grunde gelegt. Auch wenn das Zertifikat unbegrenzt gültig sein sollte, wurde vom Statistischen Bundesamt angenommen, dass durch veränderte Möglichkeiten zur Manipulation im sicherheitsrelevanten Bereich eine erneute Zertifizierung alle 5 Jahre notwendig werden könnte. Die Anzahl der Unternehmen, die die Herstellung des rechtlich erforderlichen zertifizierten technischen Sicherheitseinrichtung wird vom Bundesamt für Sicherheit in der Informationstechnik auf etwa 5 Hersteller geschätzt. Bei einer erforderlichen Erneuerung der Zertifizierung nach 5 Jahren ergibt sich somit ein jährlicher Erfüllungsaufwand von rund 75 000 Euro.

Zur Wartung und Support (z. B Update der Kassensoftware) der Kasse wurde ein Betrag von 50 Euro je Kasse und Jahr angesetzt. Bei einer Anzahl von 2,1 Mio. Geräten ergeben sich jährliche Kosten in Höhe von 105 Mio. Euro für die Wirtschaft.

Der Wirtschaft entsteht ein Zeitaufwand von rund 30 Minuten je Unternehmen und Kassen-Nachschau. Die Zahl wurde vom Statistischen Bundesamt unter der Annahme geschätzt, dass eine Kassen-Nachschau je Unternehmen von unterschiedlicher Tiefe und Dauer sein kann. 30 Minuten sollen hierbei einen mittleren Wert darstellen. Da allerdings nicht jedes Unternehmen kontrolliert wird, wurde das prozentuale Vorkommen an Außenprüfungen von 2,4 % aller Unternehmen auf die Kassen-Nachschau übertragen. Daraus ergeben sich jährliche Personalkosten in Höhe von rund 343 000 Euro.

Der einmalige Erfüllungsaufwand von rd. 470 Mio. Euro für die Wirtschaft entfällt auf die Anschaffung von Neugeräten von rd. 405 Mio. Euro und auf die Umrüstung der Altgeräte von rd. 22,5 Mio. Euro, wobei von einer geschätzten Anzahl von insgesamt 2,1 Mio. betroffenen Geräten ausgegangen wird. Nach Schätzungen könnten ca. 411 000 Geräte ausgetauscht und 1,7 Mio. Geräte umgerüstet werden. Weitere rd. 17 Mio. Euro entfallen auf die Beschaffung des Sicherheitsmoduls für die Umrüstung und rd. 26 Mio. Euro auf Personalaufwand für die Umrüstung.

Das Statistische Bundesamt geht davon aus, dass die Kosten für die Neuanschaffung einer Kasse die Kosten für das Aufstellen und Einrichten der Kasse bereits enthalten. Es ergeben sich einmalige Kosten in Höhe von 809 Mio. Euro.

Nach dem "Leitfaden zur Ermittlung und Darstellung des Erfüllungsaufwands in Regelungsvorhaben der Bundesregierung" können Neuanschaffungen allerdings auch als das Vorziehen einer früher oder später "sowieso" notwendigen Investition gesehen werden. Unabhängig von der Gesetzeslage wird eine Registrierkasse alle sieben bis acht Jahre ausgetauscht. Dieses Ersetzen von alten Kassen durch neue Registrierkassen könnte somit teilweise den Sowieso-Kosten zugeschrieben werden, da es sich um eine Ersatzinvestition handelt. Als alternativer Ansatz müssen 50 % der Anschaffungskosten als Ersatzinvestitionen angesehen, die von den Kosten der Neuanschaffungen abgezogen werden. Bei Abzug der Ersatzinvestitionen ergeben sich Kosten in Höhe von rd. 405 Mio. Euro.

Das Statistische Bundesamt geht davon aus, dass beim Erwerb eines neuen elektronischen Aufzeichnungssystems die zertifizierte technische Sicherheitseinrichtung im Gerät vorhanden ist. Sofern elektronische Aufzeichnungssysteme aufgerüstet werden können, wird davon ausgegangen, dass diese lediglich umgerüstet werden. Es wird angenommen, dass der Preis einer zertifizierten technischen Sicherheitseinrichtung etwa 10 Euro pro Einheit betragen wird. Die Kosten für die zertifizierte technische Sicherheitseinrichtung belaufen sich bei 1,7 Mio. Geräten, die umgerüstet werden müssen, auf rd. 17 Mio. Euro.

Für die Beschaffung und Installation der zertifizierten technischen Sicherheitseinrichtung muss jedes Unternehmen entweder eigene Zeit aufbringen oder die Installation an einen externen Experten vergeben. Es wird ein durchschnittlicher Lohnsatz der Wirtschaft auf mittlerem Qualifikationsniveau von 30,90 Euro/pro Stunde angenommen. Als Zeitaufwand werden 30 Minuten angenommen, wodurch sich ein einmaliger Personalaufwand von etwa 26 Mio. Euro ergibt.

Der Leitfaden zur Berücksichtigung der Belange mittelständischer Unternehmen in der Gesetzesfolgenabschätzung (KMU-Test) wurde der Berechnung zugrunde gelegt. Für das Regelungsvorhaben wurde eine Prüfung der Belange mittelständischer Unternehmen durchgeführt. Das Regelungsvorhaben sieht vor, dass elektronische Aufzeichnungssysteme eine zertifizierte technische Sicherheitseinrichtung haben müssen. Aufgrund dessen,

dass das Regelungsvorhaben technologieneutral ausgestaltet ist, werden mehrere Hersteller eine zertifizierte technische Sicherheitseinrichtung anbieten. Aufgrund des Wettbewerbs werden geringe Erwerbs- bzw. Nachrüstungskosten für die Abnehmer der zertifizierten technischen Sicherheitseinrichtung entstehen. Die Investition in eine zertifizierte technische Sicherheitseinrichtung ist daher für mittelständische Unternehmen als gering einzustufen, da die Hersteller der zertifizierten technischen Sicherheitseinrichtung diese in hoher Auflage produzieren und damit keine besonderen Belastungen für mittelständische Unternehmen erwachsen werden. Durch die zertifizierte technische Sicherheitseinrichtung werden Manipulationen erschwert. Aufgrund dieser erschwerten Manipulationsmöglichkeiten wird der ehrliche Wettbewerb gefördert und die Wettbewerbsfähigkeit des ehrlichen mittelständischen Unternehmers wird gestärkt.

Davon Bürokratiekosten aus Informationspflichten

Die Änderung des Erfüllungsaufwands entfällt hinsichtlich der Einführung der Kassen-Nachschau auf Bürokratiekosten aus Informationspflichten, so dass sich hier eine Belastung von rd. 343 000 Euro für die Wirtschaft ergibt.

Der laufende Erfüllungsaufwand für die Wirtschaft aus diesem Regelungsvorhaben unterliegt der "One in, one out"-Regelung (Kabinettbeschluss vom 25. März 2015). Im Sinne der "One in, one out"-Regelung stellt der jährliche Erfüllungsaufwand der Wirtschaft in diesem Regelungsvorhaben ein "In" von rd. 106 Mio. Euro dar.

Die erforderliche Kompensation kann durch bereits beschlossene Regelungsvorhaben erbracht werden.

Erfüllungsaufwand der Verwaltung

In Bund und Ländern entsteht kein einmaliger Umstellungsaufwand.

Hinsichtlich der Kassen-Nachschau als neues Instrument der Steuerkontrolle ist mit einem Mehraufwand von jährlich ca. 21 Mio. Euro zu rechnen. Da durch die Einführung der Kassen-Nachschau jedoch gleichzeitig die teilweise aufwändigen Kassenprüfungen im Bereich der Betriebsprüfungen entfallen und davon ausgegangen werden kann, dass dieser Minderaufwand mindestens in einer vergleichbaren Größenordnung ausfallen wird, ist insgesamt für die Finanzverwaltung der Länder mit keinem signifikanten Verwaltungsmehr- oder minderaufwand zu rechnen.

Die Aufgabenübertragung zur Bestimmung der technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme im Geschäftsverkehr zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen sowie die Zertifizierung führen beim Bundesamt für Sicherheit in der Informationstechnik zu einem Personalmehrbedarf von zwei Stellen im höheren

Dienst mit jährlichen Personalkosten i.H.v. 166 900 Euro und zu Sachkosten i.H.v. 500 000 Euro für die Beauftragung von externen Auftragnehmern jährlich. Der Mehrbedarf an Sach- und Personalmitteln soll finanziell und stellenmäßig im jeweiligen Einzelplan erwirtschaftet werden.

5. Weitere Kosten

Der Wirtschaft, einschließlich mittelständischer Unternehmen, entstehen keine weiteren Kosten.

Auswirkungen auf Einzelpreise und das Preisniveau, insbesondere auf das Verbraucherpreisniveau, sind nicht zu erwarten.

6. Weitere Gesetzesfolgen

Das Vorhaben hat keine unmittelbaren Auswirkungen auf die Demografie, trägt ihr allerdings Rechnung.

Unter Berücksichtigung der unterschiedlichen Lebenssituation von Frauen und Männern sind keine Auswirkungen erkennbar, die gleichstellungspolitischen Zielen gemäß § 2 der Gemeinsamen Geschäftsordnung der Bundesministerien zuwiderlaufen.

VII. Befristung; Evaluierung

Die Regelungen sollen dauerhaft wirken, so dass eine Befristung nicht in Betracht kommt.

Die Regelungen sollen vier Jahre nach erstmaliger Anwendung hinsichtlich ihrer Auswirkungen auf den Erfüllungsaufwand und das Erreichen insbesondere folgender Wirkungsziele evaluiert werden:

Der Schwerpunkt der Untersuchung sollte dabei auf die Praktikabilität der Maßnahmen gelegt werden.

Das Statistische Bundesamt wird voraussichtlich zwei Jahre nach Inkrafttreten dieses Gesetzes eine expost Folgekostenvalidierung bei den Normadressaten durchführen.

B. Besonderer Teil

Zu Artikel 1 (Änderung der Abgabenordnung)

Zu Nummer 1

Inhaltsübersicht

Es handelt sich um eine redaktionelle Anpassung der Inhaltsübersicht als Folge der Einfügung der neuen §§ 146a und 146b AO.

Zu Nummer 2 § 146 Absatz 1

Nach den Grundsätzen der ordnungsmäßigen Buchführung und der ständigen Rechtsprechung gilt der Grundsatz der Einzelaufzeichnungspflicht. Einzige Ausnahme hiervon ist der Verkauf von Waren an eine Vielzahl von nicht bekannten Personen gegen Barzahlung aus Zumutbarkeitsgründen.

Zur Klarstellung wird die Einzelaufzeichnungspflicht in § 146 Absatz 1 Satz 1 AO ergänzt. Die Einzelaufzeichnungspflicht bedeutet, dass aufzeichnungspflichtige Geschäftsvorfälle laufend zu erfassen, einzeln festzuhalten sowie aufzuzeichnen und aufzubewahren sind, so dass sich die einzelnen Vorgänge in ihrer Entstehung und Abwicklung verfolgen lassen können. Damit gilt auch für elektronische Aufzeichnungssysteme die fortlaufende Einzelaufzeichnung sämtlicher aufzeichnungspflichtiger Geschäftsvorfälle.

§ 146 Absatz 1 Satz 2 AO wird dahingehend gefasst, dass nunmehr Kasseneinnahmen und Kassenausgaben täglich festzuhalten sind. Nach dem bisherigen Wortlaut, dass Kasseneinnahmen und Kassenausgaben täglich festgehalten werden sollen, war nicht in jedem Fall die tägliche Aufzeichnung von Kasseneinnahmen und -ausgaben erforderlich, insbesondere dann nicht, wenn die Kassengeschäfte gegenüber den Bankgeschäften nicht ins Gewicht gefallen sind.

Zu Nummer 3 § 146

Unter elektronischen Aufzeichnungssystemen im Sinne des § 146a AO sind elektronische oder computergestützte Systeme zu verstehen, mit denen aufbewahrungspflichtige Grundaufzeichnungen geführt werden (z.B. Registrierkassen). § 146a AO schreibt vor, dass bei der Nutzung elektronischer Aufzeichnungssysteme, die in § 1 der KassenSichV genannt sind, künftig nur noch ein elektronisches Aufzeichnungssystem verwendet werden darf, das jeden Geschäftsvorfall einzeln, vollständig, zeitgerecht, richtig und geordnet aufzeichnet und dass dieses elektronische Aufzeichnungssystem durch eine zertifizierte technische Sicherheitseinrichtung zu schützen ist. Die §§ 148 und 158 AO bleiben unberührt. Es besteht eine gesetzliche Vermutung der Richtigkeit der Kassenaufzeichnungen, wenn eine zertifizierte technische Sicherheitseinrichtung vorhanden ist und ordnungsgemäß genutzt wird.

Des Weiteren regelt § 146a AO die Verpflichtung zur Führung von digitalen Grundaufzeichnungen mit einem elektronischen Aufzeichnungssystem im Sinne des Absatzes 1, wenn Geschäftsvorfälle mit einem elektronischen Aufzeichnungssystem erfasst werden.

Zu Absatz 1

Geschäftsvorfälle sind alle rechtlichen und wirtschaftlichen Vorgänge, die innerhalb eines bestimmten Zeitabschnitts den Gewinn bzw. Verlust oder die Vermögenszusammensetzung in einem Unternehmen dokumentieren oder beeinflussen bzw. verändern (z.B. zu einer Veränderung des Anlage- und Umlaufvermögens sowie des Eigen- und Fremdkapitals führen). Ein Unternehmen ist gesetzlich verpflichtet, alle Geschäftsvorfälle in seiner Gewinnermittlung lückenlos zu erfassen, um so den finanziellen Stand des Unternehmens zu dokumentieren.

Andere Vorgänge sind solche, die unmittelbar durch Betätigung der Kasse erfolgen (z.B. Tastendruck, Scanvorgang eines Barcodes), unabhängig davon, ob sich daraus ein Geschäftsvorfall entwickelt. D.h. durch jede Betätigung der Kasse erfolgt eine Protokollierung. Unter anderen Vorgängen sind somit Vorgänge im Geschäftsprozess zu verstehen, die letztendlich nicht zu einem Geschäftsvorfall geführt haben oder grundsätzlich nicht dazu geeignet sind, einen Geschäftsvorfall zu bewirken, aber einen Prozess im Unternehmen darstellen, wie z.B. nicht abgeschlossene Geschäftsvorfälle, Stornierungen, erstellte Angebote, Trainingsbuchungen oder sonstige Vorgänge. Durch die Aufnahme der anderen Vorgänge soll verhindert werden, dass z.B. tatsächliche Geschäftsvorfälle durch einen Wechsel in die Trainingsbuchungen oder Stornierungen darüber abgewickelt werden und keine Protokollierung erfolgt. Um dies sicherzustellen, ist es notwendig, auch diese anderen Vorgänge zu protokollieren. Die Protokollierung erfolgt automatisch, so dass der Unternehmer keine Entscheidung darüber treffen muss, welche Vorgänge der Protokollierung unterfallen. Dies dient der Rechtsklarheit.

Unter elektronischen Aufzeichnungssystemen im Sinne des § 146a Absatz 1 Satz 1 AO sind elektronische oder computergestützte Systeme zu verstehen, mit denen aufbewahrungspflichtige Grundaufzeichnungen geführt werden (z.B. Registrierkassen). Welche elektronischen Aufzeichnungssysteme von der Vorschrift erfasst sind, regelt § 1 der KassenSichV. Satz 1 regelt für die elektronischen Aufzeichnungssysteme die fortlaufende Einzelaufzeichnung sämtlicher aufzeichnungspflichtigen Geschäftsvorfälle, wie Kasseneinnahmen und -ausgaben, sowie auch andere Vorgänge, wie z.B. Trainingsbuchungen, Entnahmen oder Einlagen, Sofort-Storno, Nachstorno, durchlaufender Posten etc. Die Einzelaufzeichnungspflicht bedeutet, dass aufzeichnungspflichtige Geschäftsvorfälle und andere Vorgänge laufend zu erfassen und einzeln festzuhalten sowie aufzuzeichnen sind, so dass sich die einzelnen Vorgänge in ihrer Entstehung und Abwicklung verfolgen lassen können. Demnach müssen künftig z.B. auch Trainingsbuchungen ab Inbetriebnahme eines elektronischen Aufzeichnungssystems als Daten erfasst, protokolliert und als solche gekennzeichnet werden.

Die digitalen Aufzeichnungen und die darauf folgenden Buchungen sollen der Zeitfolge nach vollständig, zeitgerecht, richtig und geordnet erfolgen. Die Vollständigkeit setzt voraus, dass jeder einzelne Geschäftsvorfall bzw. andere Vorgang mit Gegenstand, Kaufpreis usw. erfasst wird. Die zeitgerechte Erfassung dient dazu, die Richtigkeit zu gewährleisten und so als sachgerechte Grundlage für die steuerliche Bemessung zu dienen. Hinsichtlich des Kriteriums "geordnet" genügt jede sinnvolle Ordnung, die es einem sachverständigen Dritten gestattet, sich in angemessener Zeit einen Überblick über die Geschäftsvorfälle und den Saldo im elektronischen Aufzeichnungssystem zu verschaffen. Alle Geschäftsvorfälle müssen sich in ihrer Entstehung und Abwicklung verfolgen lassen. Dies bedeutet u.a., dass die direkte Nachprüfung der einzelnen Geschäftsvorfälle progressiv und retrograd möglich sein muss.

Das elektronische Aufzeichnungssystem und die digitalen Aufzeichnungen nach Satz 1 sind nach § 146a Absatz 1 Satz 2 AO durch eine zertifizierte technische Sicherheitseinrichtung zu schützen. Eine zertifizierte technische Sicherheitseinrichtung kann für ein elektronisches Aufzeichnungssystem oder für eine Vielzahl von Kassen eingesetzt werden (z.B. elektronisches Aufzeichnungssystem mit mehreren Eingabegeräten). Die zertifizierte technische Sicherheitseinrichtung dient dem Schutz der Authentizität und Integrität sowie der Vollständigkeit der aufgezeichneten Daten. Die Zertifizierung der technischen Sicherheitseinrichtung ist beim Bundesamt für Sicherheit in der Informationstechnik zu beantragen. Die Beantragung der Zertifizierung erfolgt durch die Hersteller bzw. Entwickler der zertifizierten technischen Sicherheitseinrichtung.

Welche elektronischen Aufzeichnungssysteme durch eine zertifizierte technische Sicherheitseinrichtung zu schützen sind und welche Anforderungen an die zertifizierte technische Sicherheitseinrichtung gestellt werden, bestimmt die KassenSichV.

Änderungen der Kassensoft- oder Hardware, die nicht die technische Sicherheitseinrichtung betreffen, lassen die Wirkung des Zertifikats unberührt. Änderungen der technischen Sicherheitseinrichtung erfordern eine Rezertifizierung oder Neuzertifizierung. Diese sind durch die Hersteller bzw. Entwickler der zertifizierten technischen Sicherheitseinrichtung zu beantragen.

Werden Umstände bekannt, wonach eine zertifizierte technische Sicherheitseinrichtung nicht mehr den gesetzlichen Anforderungen oder technischen Anforderung der KassenSichV entspricht, wird dies im Bundessteuerblatt Teil I und auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik veröffentlicht (vgl. §§ 7 der BSIZertifizierungs- und Anerkennungsverordnung). Im Rahmen dieser Veröffentlichung wird darauf hingewiesen, dass die Zertifizierung formal erloschen ist und nach Ablauf einer angemessenen Frist die technische Sicherheitseinrichtung, deren Zertifizierung erloschen ist, nicht mehr die gesetzlichen Voraussetzungen erfüllt, sofern nicht innerhalb dieser Frist den Anforderungen der KassenSichV entsprochen wird. Die Einhaltung dieser Anforderungen wird durch Zertifizierung vom Bundesamt für Sicherheit in der Informationstechnik festgestellt.

§ 146a Absatz 1 Satz 3 AO erläutert die Bestandteile der zertifizierten technischen Sicherheitseinrichtung. Die zertifizierte technische Sicherheitseinrichtung muss aus einem Sicherheitsmodul, einem Speichermedium und einer digitalen Schnittstelle für den standardisierten Datenexport aus dem Speichermedium zur Übergabe an den Kassen- oder Außenprüfer bestehen.

Das Sicherheitsmodul dient der effizienten und sicheren Aufzeichnung der Geschäftsvorfälle und anderen Vorgänge, z.B. durch kryptographische Operationen oder Applikationen. Durch das Sicherheitsmodul wird ermöglicht, die Vertrauenswürdigkeit und die Integrität von Daten und den damit verbundenen Informationen sicherzustellen.

Ein Speichermedium ist ein Objekt in der digitalen Datenverarbeitung zum Speichern von Daten.

Nach § 146a Absatz 1 Satz 4 AO ist der Steuerpflichtige zukünftig verpflichtet, die mit Hilfe eines elektronischen Aufzeichnungssystems im Sinne der KassenSichV aufgezeichneten Geschäftsvorfälle oder anderen Vorgänge im Sinne des Satzes 1 auf einem Speichermedium zu sichern und vorzuhalten, d.h. alle elektronischen Aufzeichnungen müssen über alle nachfolgenden Prozesse in ihrer Integrität und Authentizität einschließlich der zur maschinellen Auswertung erforderlichen Strukturinformationen bzw. der Anforderungen der digitalen Schnittstelle vollständig erhalten bleiben (z.B. bei Übergabe von Daten aus dem Vor- in das Hauptsystem oder Übertragung von Daten in ein Archivsystem).

Unter der Integrität sind die Korrektheit (Unversehrtheit) von Daten und die korrekte Funktionsweise von Systemen zu verstehen. Bei der Authentizität von Daten in der Informationstechnik geht es um die Verbindlichkeit von Daten, Dokumenten, Informationen oder Nachrichten, die einer bestimmten Datenendeinrichtung oder einem Sender sicher zugeordnet werden können. Durch die Authentizität muss sichergestellt werden, dass die Herkunft solcher Information zweifelsfrei nachgewiesen werden kann.

Die Verpflichtung, die digitalen Aufzeichnungen zu sichern und für die Prüfung verfügbar zu halten, beinhaltet auch, dass bei einem Verkauf oder einer Verschrottung des elektronischen Aufzeichnungssystems die digitalen Aufzeichnungen für die Dauer der Aufbewahrungsfristen auf einem (anderen) Speichermedium gesichert und verfügbar gehalten werden.

Nach § 146a Absatz 1 Satz 5 AO ist es verboten, innerhalb des Geltungsbereichs dieses Gesetzes solche elektronischen Aufzeichnungssysteme im Sinne des § 1 Absatz 2 der KassenSichV, Software für diese elektronischen Aufzeichnungssysteme und zertifizierten technischen Sicherheitseinrichtungen, die den in den in § 146a Absatz 1 Sätze 1 bis 3 AO beschriebenen Anforderungen nicht entsprechen, zur Verwendung im Sinne des § 146a Absatz 1 Sätze 1 bis 3 AO gewerbsmäßig zu bewerben oder gewerbsmäßig in den Verkehr zu bringen. Durch dieses Verbot soll die Integrität, die Authentizität und die Vollständigkeit der aufgezeichneten Geschäftsvorfälle oder sonstigen Vorgänge gewährleistet werden. Unter In-Verkehr-Bringen ist jede Handlung zu verstehen, durch die die beschriebenen Aufzeichnungssysteme oder Software aus der Verfügungsgewalt einer Person so entlassen wird, dass ein anderer tatsächlich in die Lage versetzt wird, mit diesen nach Belieben umzugehen. Bewerben ist eine schriftliche oder mündliche Äußerung, die dazu dient, jemanden zum Kauf der beschriebenen elektronischen Aufzeichnungssysteme oder Software zu bewegen. Gewerbsmäßig ist eine Handlung dann, wenn wiederholt Manipulationssoftware, technisch unzureichende elektronische Aufzeichnungssysteme oder technische Sicherheitseinrichtungen beworben oder in den Verkehr gebracht werden, um sich eine nicht nur vorübergehende Einnahmequelle zu verschaffen. Die Einschränkung auf die Gewerbsmäßigkeit erscheint sachgerecht, da bislang Manipulationssoftware entwickelt, beworben und In-Verkehr gebracht wurde, um eine Einnahmequelle zu erschließen und zu sichern. Dies gilt auch für die technische Sicherheitseinrichtungen, die nicht den Anforderungen von § 146a Absatz 1 Sätze 1 bis 3 AO entsprechen.

Ausgenommen vom Verbot des § 146a Absatz 1 Satz 5 AO ist das gewerbsmäßige Bewerben und gewerbsmäßige in den Verkehr bringen von elektronischen Aufzeichnungssystemen ohne technische Sicherheitseinrichtung im Sinne des § 146a Absatz 1 AO in ein Gebiet außerhalb des Geltungsbereichs dieses Gesetzes. Danach ist der Handel mit elektronischen Aufzeichnungssystemen, die über keine technische Sicherheitseinrichtung verfügen in anderen in Gebieten außerhalb des Geltungsbereichs dieses Gesetzes weiterhin möglich. Dies bedeutet jedoch nicht, dass unter Umgehung des § 146a Absatz 1 AO in Gebieten außerhalb des Geltungsbereichs dieses Gesetzes elektronische Aufzeichnungssysteme erworben und im Inland zur Aufzeichnung von Geschäftsvorfällen verwendet werden können, da diese elektronischen Aufzeichnungssysteme nicht den Anforderungen dieses Gesetzes entsprechen.

Zu Absatz 2

§ 146a Absatz 2 AO regelt die Belegausgabe auf Kundenwunsch. Der Beleg kann in Papierform bzw. elektronisch zur Verfügung gestellt werden. Das Verlangen eines Belegs durch den Kunden muss in unmittelbarem zeitlichen Zusammenhang mit dem Geschäftsvorfall stehen. Die Belegausgabe hat ebenfalls zeitnah zu erfolgen. § 14 UStG und § 368 BGB bleiben unberührt.

Anhand des ausgegebenen Belegs ist im Rahmen einer Kassen-Nachschau oder einer Außenprüfung u.a. leichter nachprüfbar, ob der Geschäftsvorfall einzeln festgehalten, aufgezeichnet und aufbewahrt wurde. Die Regelung ist verhältnismäßig, da lediglich auf Kundenwunsch und nur im unmittelbaren zeitlichen Zusammenhang die Belegausgabe über einen Geschäftsvorfall erfolgen soll. Aufgrund der technologieoffenen Ausgestaltung der Regelung - die Belegausgabe ist sowohl elektronisch oder als in Papierform möglich - können die Unternehmer ihre bestehenden Systeme, mit denen sie bereits heute Belege erstellen, um diese den Kunden zur weiteren Verwendung zur Verfügung zu stellen, weiter verwenden.

Zu Absatz 3

In § 146a Absatz 3 Satz 1 AO wird das Bundesministerium der Finanzen mit Zustimmung des Bundesrats und im Einvernehmen mit dem Bundesministerium des Innern und dem Bundesministerium für Wirtschaft und Energie ermächtigt, die elektronischen Aufzeichnungssysteme, die über eine zertifizierte technische Sicherheitseinrichtung verfügen müssen, und die Anforderungen an das Sicherheitsmodul, das Speichermedium und die digitale Schnittstelle zu bestimmen. Die Ermächtigung umfasst weiterhin die Befugnis, die Anforderungen an die Protokollierung von elektronischen Grundaufzeichnungen zur Sicherstellung der Integrität und Authentizität, Anforderungen an den Beleg, falls ein Beleg ausgegeben wird, sowie der Vollständigkeit der elektronischen Aufzeichnungen, die elektronischen Aufzeichnungssysteme sowie die Anforderungen an die Zertifizierung der technischen Sicherheitseinrichtung in der Rechtsverordnung (KassenSichV) zu bestimmen.

In der KassenSichV wird festgelegt, dass hinsichtlich der Protokollierung von digitalen Grundaufzeichnungen u.a. der Zeitpunkt des Vorgangsbeginns, eine eindeutige und fortlaufende Transaktionsnummer, die Art des Vorgangs, der Zeitpunkt des Vorgangsabbruchs oder der Vorgangsbeendigung sowie ein Prüfwert enthalten sein muss. Darüber hinaus wird bestimmt, dass die gespeicherten digitalen Grundaufzeichnungen im Sinne des § 146a Absatz 1 Satz 1 AO eine vollständige Verkettung aller Transaktionen enthalten müssen, um Manipulationen der Aufzeichnungen sichtbar zu machen. Zusätzlich wird u.a. festgelegt, dass die einheitliche digitale Schnittstelle eine Datensatzbeschreibung ist und dem standardisierten Datenexport aus dem elektronischen Aufzeichnungsprogramm oder der Aufbewahrungsstelle dient.

Nach § 5 der KassenSichV legt das Bundesamt für Sicherheit in der Informationstechnik im Benehmen mit dem Bundesministerium der Finanzen in Technischen Richtlinien und Schutzprofilen die technischen Einzelheiten an das Sicherheitsmodul, das Speichermedium und die einheitliche elektronische digitale Schnittstelle sowie die elektronische Aufbewahrung fest. Diese Technischen Richtlinien und Schutzprofile haben eine verbindliche Wirkung im Sinne einer Allgemeinverfügung für die Hersteller der technischen Sicherheitseinrichtung. Die aktuellen Versionen der Technischen Richtlinien und Schutzprofile werden im Bundessteuerblatt Teil I und auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnik veröffentlicht werden.

Das Bundesamt für Sicherheit in der Informationstechnik kann damit gewährleisten, dass die Anforderungen an die technische Sicherheitseinrichtung jeweils dem neusten Stand der Technik entsprechen.

Die Zertifizierung der technischen Sicherheitseinrichtung unterliegt hinsichtlich der Einzelkomponenten unterschiedlichen Anforderungen. Dabei sind für das Sicherheitsmodul primär Sicherheitsanforderungen entsprechend den common criteria umzusetzen. Für das Speichermedium und für die digitale Schnittstelle sind lediglich Konformitätsanforderungen bezüglich der Verfügbarkeit bzw. der Interoperabilität sicherzustellen. Diese Anforderungen werden vom Bundesamt für Sicherheit in der Informationstechnik nach § 5 der KassenSichV in Technischen Richtlinien und Schutzprofilen festgelegt.

Das Bundesamt für Sicherheit in der Informationstechnik erteilt ein Zertifikat über die Einhaltung der Anforderungen an die technische Sicherheitseinrichtung.

Es ist nachzuweisen, dass die im Gesetz beschriebenen Anforderungen beim Sicherheitsmodul, beim Speichermedium und der einheitlichen digitalen Schnittstelle der technischen Sicherheitseinrichtung eingehalten werden. Dieser Nachweis erfolgt durch eine Zertifizierung und deren laufende Aufrechterhaltung durch das Bundesamt für Sicherheit in der Informationstechnik.

§ 146b - neu - AO

Die Kassen-Nachschau ist ein besonderes Verfahren zur zeitnahen Prüfung der Ordnungsmäßigkeit der Kassenaufzeichnungen und der ordnungsgemäßen Übernahme der Kassenaufzeichnungen in die Buchführung. Sie ist keine Außenprüfung im Sinne des § 193 AO. Deshalb gelten die Vorschriften für eine Außenprüfung nicht. Die Kassen-Nachschau wird nicht angekündigt.

Die Kassen-Nachschau gilt nicht nur im Fall elektronischer Kassenaufzeichnungssysteme, sondern auch im Fall einer offenen Ladenkasse.

Zu Absatz 1

Durch eine unangekündigte Kassen-Nachschau während der üblichen Geschäftszeiten des Steuerpflichtigen können Amtsträger Grundstücke und Räume von Steuerpflichtigen betreten, die eine gewerbliche oder berufliche Tätigkeit ausüben, um vor Ort die Ordnungsmäßigkeit der Kassenaufzeichnungen sowie der Kassenbuchführung zu prüfen. Die Grundstücke oder Räume müssen nicht im Eigentum der gewerblich oder beruflich tätigen Steuerpflichtigen stehen. Die elektronischen Aufzeichnungssysteme müssen ebenfalls nicht im zivilrechtlichen oder wirtschaftlichen Eigentum des gewerblich oder beruflich tätigen Steuerpflichtigen stehen. Ausreichend sind deren Vorhandensein und Nutzung. Bei den Grundstücken und Räumen muss es sich grundsätzlich um Geschäftsräume des Steuerpflichtigen handeln. Abweichend davon dürfen nach § 146b Absatz 1 Satz 3 AO Wohnräume gegen den Willen des Inhabers nur zur Verhütung dringender Gefahren für die öffentliche Sicherheit und Ordnung betreten werden. Das Grundrecht der Unverletzlichkeit der Wohnung ( Artikel 13 des Grundgesetzes) wird insoweit eingeschränkt.

Der Kassen-Nachschau unterliegt dabei nach § 146b Absatz 1 Satz 2 AO auch die Prüfung des ordnungsgemäßen Einsatzes des elektronischen Aufzeichnungssystems nach § 146a Absatz 1 AO.

Sobald der Amtsträger der Öffentlichkeit nicht zugängliche Geschäftsräume betreten will oder den Steuerpflichtigen auffordert, Aufzeichnungen, Bücher oder die für die Kassenführung erheblichen sonstigen Organisationsunterlagen vorzulegen oder Einsichtnahme in die digitalen Daten oder deren Übermittlung über die einheitliche digitale Schnittstelle verlangt oder den Steuerpflichtigen auffordert, Auskünfte zu erteilen, hat er sich auszuweisen.

Eine Beobachtung der Kassen und ihrer Handhabung in Geschäftsräumen, die der Öffentlichkeit zugänglich sind, ist ohne Pflicht zur Vorlage eines Ausweises zulässig. Dies gilt z.B. auch für Testkäufe.

Zu Absatz 2

Steuerpflichtige sind zur Mitwirkung im Rahmen der Kassen-Nachschau verpflichtet. Nachdem der Amtsträger sich ausgewiesen hat, hat der Steuerpflichtige nach § 146b Absatz 2 AO auf Verlangen des Amtsträgers für einen vom Amtsträger bestimmten Zeitraum Einsichtnahme in seine (digitalen) Kassenaufzeichnungen und -buchungen zu gewähren, die Kassenaufzeichnungen und -buchungen über die digitale Schnittstelle zur Verfügung zu stellen oder diesem die Kassenbuchungen auf einem maschinell auswertbaren Datenträger nach den Vorgaben der digitalen Schnittstelle zur Verfügung zu stellen.

Auf Anforderung des Amtsträgers sind das Zertifikat und Systembeschreibungen zum verwendeten Kassensystem vorzulegen, d.h. es sind Bedienungsanleitungen, Programmieranleitungen und alle weiteren Anweisungen zur Programmierung vorzulegen. Darüber hinaus sind Auskünfte zu erteilen.

Werden offene Ladenkassen verwendet, kann der Amtsträger zur Prüfung der ordnungsgemäßen Kassenaufzeichnungen einen sog. "Kassensturz" verlangen sowie sich die Aufzeichnungen der Vortage vorlegen lassen.

Zu Absatz 3

Sofern ein Anlass zu Beanstandungen der Kassenaufzeichnungen, -buchungen oder der zertifizierten technischen Sicherheitseinrichtung besteht, kann der Amtsträger nach § 146b Absatz 3 AO ohne vorherige Prüfungsanordnung zur Außenprüfung übergehen. Der Steuerpflichtige ist hierauf schriftlich hinzuweisen.

Zu Nummer 4

§ 147 Absatz 6 Satz 3 - neu - AO

Zur Prüfung der mittels eines Datenverarbeitungssystems erstellten Bücher und Aufzeichnungen sowie Belege des Steuerpflichtigen hat die Finanzbehörde das Recht, Einsicht in die beim Steuerpflichtigen gespeicherten Daten zu nehmen. Liegen nach Auskunft des Steuerpflichtigen die Unterlagen des Steuerpflichtigen bei einem Dritten, weil dieser z.B. gegenüber dem Steuerpflichtigen eine Dienstleistung zur Erfüllung der ordnungsmäßigen Buchführung bzw. zur Erstellung ordnungsmäßiger Aufzeichnungen erbringt, hat der Dritte der Finanzbehörde im Rahmen einer Außenprüfung Zugriff auf die aufzeichnungspflichtigen Daten des Steuerpflichtigen zu gewähren oder der Finanzbehörde die für den Steuerpflichtigen gespeicherten Unterlagen und Aufzeichnungen auf einem maschinell verwertbaren Datenträger zur Verfügung zu stellen.

Zu Nummer 5

Zu Buchstabe a
§ 379 Absatz 1 AO

§ 379 Absatz 1 AO wird an die Regelung des neuen § 146a AO angepasst. Dazu wird der Absatz 1 neu gefasst und die Nummern 4 bis 6 angefügt.

§ 379 Absatz 1 Satz 1 Nummer 3 AO wird um die Wörter "aufzeichnet oder aufzeichnen lässt" ergänzt, so dass künftig auch die nachträgliche Manipulation von Grundaufzeichnungen (z.B. durch den Einsatz von Manipulationssoftware) unter diesen Steuergefährdungstatbestand fällt.

In § 379 Absatz 1 Satz 1 Nummer 4 AO wird ein neuer Steuergefährdungstatbestand geschaffen. Sofern ein technisches System verwandt wird, das nicht den Anforderungen des § 146a Absatz 1 Satz 1 AO entspricht, d.h. nicht jeden aufzeichnungspflichtigen Geschäftsvorfall und anderen Vorgang einzeln, vollständig, richtig, zeitgerecht und geordnet aufzeichnet, und diese Tathandlung objektiv geeignet ist, die Verkürzung von Steuereinnahmen oder die ungerechtfertigte Inanspruchnahme von Steuervorteilen zu ermöglichen, soll dieser Gefährdungstatbestand greifen.

§ 146a Absatz 1 Satz 2 AO sieht bei elektronischen Aufzeichnungssystemen im Sinne der KassenSichV das Vorhandensein einer zertifizierten technischen Sicherheitseinrichtung zum Schutz vor Manipulationen vor. In § 379 Absatz 1 Satz 1 Nummer 5 AO wird ein weiterer Steuergefährdungstatbestand für das Fehlen einer zertifizierten technischen Sicherheitseinrichtung für elektronische Aufzeichnungssysteme bzw. deren Unzulänglichkeit geschaffen.

Nach § 379 Absatz 1 Satz 1 Nummer 6 AO handelt derjenige ordnungswidrig, der vorsätzlich oder leichtfertig elektronische Aufzeichnungssysteme im Sinne der KassenSichV, technische Sicherheitseinrichtungen oder sonstige Hard- oder Software innerhalb des Geltungsbereich dieses Gesetzes in den Verkehr bringt oder bewirbt, die nicht jeden einzelnen Geschäftsvorfall vollständig, richtig, zeitgerecht und geordnet erfasst bzw. nachträglich unprotokolliert steuerrelevante Daten verändert, löscht oder unterdrückt (z.B. Manipulationssoftware), sofern er dabei gewerbsmäßig handelt.

Die Handlung ist gewerbsmäßig, wenn wiederholt Manipulationssoftware, technisch unzureichende elektronische Aufzeichnungssysteme im Sinne der KassenSichV oder technische Sicherheitseinrichtungen beworben oder in den Verkehr gebracht werden, um sich eine nicht nur vorübergehende Einnahmequelle zu verschaffen. Die Einschränkung des § 379 Absatz 1 Satz 1 Nummer 6 AO auf die Gewerbsmäßigkeit erscheint sachgerecht, da bislang Manipulationssoftware entwickelt, beworben und In-Verkehr gebracht wurde, um Einnahmequellen zu erschließen und zu sichern. Diesem Phänomen soll durch den neuen Steuergefährdungstatbestand begegnet werden.

Zu Buchstabe b

§ 379 Absatz 4 AO
§ 379 Absatz 4 AO wird auf Grund der geänderten Nummer 3 in § 379 Absatz 1 Satz 1 AO und der neu eingefügten Nummern 4 bis 6 in § 379 Absatz 1 Satz 1 AO angepasst und ebenfalls neu gefasst.

Die Geldbuße beträgt bislang mindestens 5 Euro, bei Vorsatz höchstens 5 000 Euro, bei Leichtfertigkeit höchsten 2 500 Euro (§ 379 Absatz 4 AO, § 377 Absatz 2 AO, § 17 Absatz 1 und 2 des Gesetzes über Ordnungswidrigkeiten - OWiG).

Mit einer Geldbuße bis zu 25 000 Euro können künftig folgende Handlungen geahndet werden, wenn sie nicht nach § 378 AO geahndet werden können: Geschäftsvorfälle oder andere Vorgänge werden nicht oder in tatsächlicher Hinsicht unrichtig aufgezeichnet oder verbucht (§ 379 Absatz 1 Satz 1 Nummer 3 AO) ; ein elektronisches Aufzeichnungssystem wird für Grundaufzeichnungen verwendet, das nicht jeden Geschäftsvorfall oder anderen Vorgang einzeln, vollständig, richtig, zeitgerecht und geordnet aufzeichnet (§ 379 Absatz 1 Satz 1 Nummer 4 AO), ein elektronisches Aufzeichnungssystem für Grundaufzeichnungen im Sinne der KassenSichV wird nicht oder nicht richtig mittels einer zertifizierten technischen Sicherheitseinrichtung geschützt (§ 379 Absatz 1 Satz 1 Nummer 5 AO) oder entgegen § 146 Absatz 1 Satz 5 AO wird gewerbsmäßig ein dort genanntes System oder dort genannte Software in den Verkehr gebracht oder beworben.

Zu Artikel 2 (Änderung des Einführungsgesetzes zur Abgabenordnung) Artikel 97 § 30 - neu - § 30 Satz 1 bestimmt, ab wann die §§ 146a, 146b und 379 Absatz 1 Satz 1 und Absatz 4 AO erstmals anzuwenden sind.

Die Entwicklung einer zu zertifizierenden technischen Sicherheitseinrichtung für elektronische Aufzeichnungssysteme wird eine gewisse Zeit in Anspruch nehmen. Zudem muss nach Abschluss dieser Entwicklungsarbeit das Bundesamt für Sicherheit in der Informationstechnik feststellen, ob die jeweilige technische Sicherheitseinrichtung den gesetzlichen Anforderungen entspricht und damit eine Zertifizierung erhält.

Auf Grund dessen sind die §§ 146a, 146b und 379 Absatz 1 Satz 1 und Absatz 4 AO erstmals für Kalenderjahre anzuwenden, die nach dem 31. Dezember 2019 beginnen.

Für Kalenderjahre vor dem 1. Januar 2020 liegen, sind die §§ 146a, 146b und 379 Absatz 1 Satz 1 und Absatz 4 der Abgabenordnung nicht anzuwenden.

§ 30 Satz 3 des Einführungsgesetzes zur Abgabenordnung stellt klar, dass wenn sich ein Unternehmer im Hinblick auf das BMF-Schreiben vom 26. November 2010, IV A 4 - S 0316/08/10004-07 eine Registrierkasse nach dem 25. November 2010 und vor dem 1. Januar 2020 angeschafft haben sollte, die zwar den Anforderungen des BMF-Schreibens genügt, jedoch nicht den neuen gesetzlichen Anforderungen nach §§ 146a, 379 Absatz 1 Satz 1 AO, diese Registrierkassen längstens bis zum 31. Dezember 2022 weiter verwendet werden dürfen, sofern es nicht möglich ist, diese Registrierkasse mit einer technischen Sicherheitseinrichtung aufzurüsten. Sollte eine Aufrüstung mit einer technischen Sicherheitseinrichtung hingegen bauartbedingt möglich sein, kommt § 30 Satz 3 des Einführungsgesetzes zur Abgabenordnung nicht zur Anwendung. Durch diese Regelung wird Investitionssicherheit geschaffen.

Zu Artikel 3 (Inkrafttreten)

Artikel 3 bestimmt, dass das vorliegende Gesetz am Tag nach der Verkündung dieses Gesetzes im Bundesgesetzblatt in Kraft tritt.

->

Anlage
Stellungnahme des Nationalen Normenkontrollrates gem. § 6 Abs. 1 NKRG: NKR-Nr. 3286:
Entwurf eines Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen und einer Verordnung zur Bestimmung der technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme im Geschäftsverkehr (Kassensicherungs-Verordnung)

Der Nationale Normenkontrollrat hat den Entwurf des oben genannten Regelungsvorhabens geprüft.

I. Zusammenfassung

Bürgerinnen und Bürger
Erfüllungsaufwand:keine Auswirkungen
Wirtschaft
Jährlicher Erfüllungsaufwandrund 106 Mio. Euro
davon Bürokratiekosten:rund 343.000 Euro
Einmaliger Erfüllungsaufwand:rund 470 Mio. Euro
Verwaltung
Jährlicher Erfüllungsaufwand
Bund:rund 666.900 Euro
One in, one out-RegelIm Sinne der One in, one out-Regel der Bundesregierung stellt der jährliche Erfüllungsaufwand der Wirtschaft ein "In" von rund 106 Mio. Euro dar.
Der Nationale Normenkontrollrat macht im Rahmen seines gesetzlichen Auftrags keine Einwände gegen die Darstellungen der Gesetzesfolgen im vorliegenden Regelungsvorhaben geltend.

II. Im Einzelnen

Mit dem vorliegenden Regelungsvorhaben wird das seit langem diskutierte Problem manipulierbarer Registrierkassen und Kassensysteme und damit verbundener Steuerausfälle angegangen. Das Vorhaben verpflichtet erstmals die Nutzer solcher elektronischen Grundaufzeichnungsgeräte, eine technische Sicherheitseinrichtung zum Schutz der aufgezeichneten Daten zu verwenden.

Der Bundesrechnungshof hat bereits im Jahr 2003 in seinen Bemerkungen zur Haushalts- und Wirtschaftsführung des Bundes darauf hingewiesen, dass die Aufzeichnungen von Bargeschäften durch elektronische Registrierkassen und Kassensystemen moderner Bauart nicht den Grundsätzen ordnungsgemäßer Buchführung entsprechen, da sich bei diesen Systemen eingegebene Daten sowie im System erzeugte Registrier- und Kontrolldaten ohne nachweisbare Spuren verändern ließen. Bei Bargeldgeschäften in insgesamt mehrstelliger Milliardenhöhe warnte er vor nicht abschätzbaren Steuerausfällen und empfahl, unverzüglich dafür zu sorgen, dass für die Aufzeichnung von Bargeschäften nur elektronische Kassen und Kassensysteme eingesetzt werden, die eingriffssicher im Sinne der Grundsätze der ordnungsgemäßen Buchführung sind.

Das Finanzministerium des Landes Nordrhein-Westfalen schätzt den bundesweiten Steuerausfall aus Kassenmanipulationen auf insgesamt 5 bis 10 Mrd. Euro.

Die Bundesregierung macht sich diese Schätzung nicht zu Eigen; der Bundesregierung ist eine Schätzung des jährlichen Steuerausfalls durch Bar- bzw. sogenannte Nebender-Kasse-Geschäfte nicht möglich.

Lösung des Gesetzentwurfs

Im vorgelegten Regelungsvorhaben soll der Manipulationsschutz durch die Zertifizierung einer sogenannten technischen Sicherheitseinrichtung erfolgen und stellt damit eine technologieoffene Lösung dar. Der Gesetzentwurf spricht vom Manipulationsschutz digitaler Grundaufzeichnungen. Im Entwurf der Technischen Verordnung wird bestimmt, dass elektronische Aufzeichnungssysteme in diesem Sinne elektronische oder computergestützte Kassensysteme oder Registrierkassen sind. Andere Bezahlsysteme, wie z.B. Waren- oder Fahrscheinautomaten, sind nach Auskunft des Ressorts damit derzeit nicht erfasst.

Ziel des Regelungsvorhabens ist es, Manipulationen an digitalen Grundaufzeichnungen zu erschweren, der Finanzverwaltung neue Möglichkeiten der Prüfung zu eröffnen und damit die Gleichmäßigkeit der Besteuerung sicherzustellen. Das Vorhaben dient dabei der Einhaltung der bestehenden Pflichten aus den Grundsätzen zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD).

Hierzu sind drei Maßnahmen vorgesehen, die durch Änderungen in der Abgabenordnung umgesetzt werden:

Darüber hinaus wird das Ressort ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrates und im Einvernehmen mit dem Bundesministerium des Innern und dem Bundesministerium für Wirtschaft und Energie die Anforderungen an das Sicherheitsmodul, das Speichermedium, die elektronische Archivierung die digitale Schnittstelle, sowie einige weitere Parameter zu bestimmen.

Im vorliegenden Verordnungsentwurf wird wiederum bestimmt, dass das Bundesamt für Sicherheit in der Informationstechnik in Abstimmung mit dem BMF die technischen Anforderungen an das Sicherheitsmodul, das Speichermedium, die elektronische Archivierung und die digitale Schnittstelle festlegt.

Eine Pflicht, elektronische Aufzeichnungssysteme (z.B. Registrierkassen) zu verwenden, soll es nicht geben.

Darstellung von Alternativen

Der Gesetzentwurf stellt zwei Alternativen dar, die aber verworfen werden: Die "Null Option" und INSIKA (Integrierte Sicherheitslösung für messwertverarbeitende Kassensysteme.

Die Null Option, die den Status Quo beibehalten würde, berge die Gefahr, dass Manipulationen weiter zu nehmen könnten und die Finanzbehörden ihre gesetzlichen Aufgaben nicht mehr in der verfassungsrechtlich gebotenen Art und Weise erfüllen können. Bei der Beurteilung von INSIKA als Alternative wird zwischen der INSIKAInfrastruktur und der technischen Komponente (kryptographische Signatur der Aufzeichnung mittels INSIKA-Smartcard). Die INSIKA-Infrastruktur ist danach ein Konzept zur Sicherstellung von digitalen Grundaufzeichnungen.

Neben der technischen Komponente (kryptographische Signierung eines jeden Geschäftsvorfalls durch eine Smartcard) beinhaltet die INSIKA-Infrastruktur eine Belegausgabepflicht, die Speicherung der sicherheitsrelevanten Daten auf der Smartcard sowie die tatsächliche Einzelaufzeichnung auf einem Speicher (z.B. dem Kassenjournal). Weiterhin sind eine autorisierte Stelle für die Smartcardvergabe, eine Schnittstelle zwischen der autorisierten Stelle und dem Bundeszentralamt für Steuern zum Datenabgleich, ein Zertifikatsserver sowie ein Verifikationsserver vorgesehen.

Der Gesetzentwurf beurteilt die INSIKA-Infrastruktur hinsichtlich der Smartcardvergabe und der Verwaltung der Smartcards im Unternehmen als aufwändig. Weiterhin berge das Konzept rechtliche Risiken und Kosten hinsichtlich der Einbindung der autorisierten Stelle und der technischen Umsetzung der Schnittstelle zwischen der autorisierten Stelle und dem Bundeszentralamt für Steuern. Das INSIKA-Konzept sei kostenintensiver für die Wirtschaft als das Zertifizierungsverfahren. Wegen der verpflichtenden Belegausgabe, müssten hierfür teilweise neue Drucker angeschafft werden, die den Ausdruck eines 2D-QR-Codes ermöglichen.

Die INSIKA-Technik (INSIKA-Smartcard) könnte im Rahmen des Zertifizierungsverfahrens aber als Sicherheitsmodul in einer technischen Sicherheitseinrichtung zum Einsatz kommen, sofern die gesetzlichen Anforderungen erfüllt werden. Eine entsprechende Ergänzung der INSIKA-Technik sei z.B. hinsichtlich der Erfassung des Vorgangsbeginns über das Sicherheitsmodul notwendig. Dies sei ohne größeren Aufwand möglich.

Das Zertifizierungsverfahren sei kostengünstiger und praktikabler als die INSIKAInfrastruktur und insgesamt das am besten geeignete Verfahren, um die Unveränderbarkeit der digitalen Grundaufzeichnungen sicherzustellen.

Das INSIKA-Konzept (Integrierte Sicherheitslösung für messwertverarbeitende Kassensysteme) wurde in den Jahren 2008 bis 2012 mit Förderung des Bundesministeriums für Wirtschaft und Energie entwickelt. Es handelt sich um ein konkretes technisches Konzept, das die Unveränderbarkeit von digitalen Grundaufzeichnungen sicherstellen soll. Es ist eine herstellerunabhängige Lösung, die auf der kryptographischen Signierung eines jeden Geschäftsvorfalls durch eine Smartcard und einer Belegausgabepflicht basiert. Sicherheitsrelevante Daten werden auf der Smartcard gespeichert. Teil des Konzepts sind eine autorisierte Stelle für die Smartcardvergabe, eine Schnittstelle zwischen der autorisierten Stelle und dem Bundeszentralamt für Steuern zum Datenabgleich, ein Zertifikatsserver und ein Verifikationsserver. An der Entwicklung waren die Physikalisch-Technische Bundesanstalt (PTB) sowie verschiedene Industrieunternehmen beteiligt.

Erfüllungsaufwand für Bürgerinnen und Bürger

Durch das Regelungsvorhaben sind keine Auswirkungen auf den Erfüllungsaufwand der Bürgerinnen und Bürger zu erwarten.

Erfüllungsaufwand für die Wirtschaft

Für die Wirtschaft nimmt das Ressort einen einmaligen Erfüllungsaufwand von rund 470 Mio. Euro an. 405 Mio. Euro entfallen dabei auf die Anschaffung von Neugeräten und 66,5 Mio. Euro auf die Umrüstung von Altgeräten an.

Bei einer geschätzten Anzahl von insgesamt 2,1 Mio. betroffenen Geräten wird davon ausgegangen, dass ca. 411.000 Geräte ausgetauscht werden und 1,7 Mio. Geräte umgerüstet werden könnten. Als Preis für ein Neugerät werden Preise von durchschnittlich rund 2000 Euro abzüglich einer Quote von 50 % als Ersatzinvestition zu Grunde gelegt. Dabei wird davon ausgegangen, dass die für die neue Gesetzeslage notwendige Soft- und Hardware bereits auf dem Gerät vorhanden ist.

Die geschätzten 66,5 Mio. Euro für die Umrüstung entfallen zu 22,5 Mio. auf Anfahrtskosten, zu 17 Mio. auf das Sicherheitsmodul (Annahme eines Stückpreises von ca. 10 Euro) und zu 26 Mio. Euro auf Personalaufwand für Beschaffung der Daten und Installation der zertifizierten Software (Stundentarif von 30,90 Euro/Zeitaufwand 30 min.)

Der jährliche Erfüllungsaufwand wird mit rund 106 Mio. Euro beziffert.

Hierbei entfallen 105 Mio. Euro auf Wartung und Support (50 Euro pro Fall), 75.000 Euro auf die Zertifizierung und 343.000 Euro auf die Mitwirkung bei einer Kassen-Nachschau.

Bei den angenommen jährlichen Kosten von 75.000 Euro für die Zertifizierung wird zu Grunde gelegt, dass fünf Hersteller eine Zertifizierung beantragen und dafür jeweils einen Betrag von 75.000 Euro zahlen; weiter wird angenommen, dass diese jeweils alle fünf Jahre erneuert wird.

Bei der Schätzung wird die Vermutung zu Grunde gelegt, dass Kassenhersteller nicht unbedingt selbst ein Sicherheitsmodul entwickeln, um den neuen Vorgaben nachzukommen, sondern auf ein bereits zertifiziertes externes Sicherheitsmodul zurückgreifen. In dem Fall übernehmen spezialisierte Software-Hersteller die Entwicklung des Sicherheitsmoduls und lassen sich zertifizieren, um dann das Modul zu verkaufen.

Der Kostenschätzung liegen nicht zuletzt Annahmen hinsichtlich der Anforderungen an die zu zertifizierende technische Sicherheitseinrichtung zu Grunde.

In der Begründung des Gesetzentwurfs wird diesbezüglich erläutert, dass die Zertifizierung der technischen Sicherheitseinrichtung hinsichtlich der Einzelkomponenten unterschiedlichen Anforderungen unterliegt. Für das Sicherheitsmodul sind primär Sicherheitsanforderungen entsprechend der common criteria umzusetzen. Für das Speichermedium und für die digitale Schnittstelle sind lediglich Konformitätsanforderungen bezüglich der Verfügbarkeit bzw. der Interoperabilität sicherzustellen. Diese Anforderungen werden vom Bundesamt für Sicherheit in der Informationstechnik nach der Kassensicherheitsverordnung in Technischen Richtlinien und Schutz festgelegt.

Zudem wird in der Begründung der Kassensicherungsverordnung erläutert, dass die Protokollierung des Zeitpunkts des Vorgangsbeginns sicherstellen soll, dass die Vorfälle zeitnah erfasst werden, aufgrund der Zeitangabe aufgefunden werden können und in endlicher Zeit abgeschlossen werden. Außerdem sollen damit nachträgliche Erfassungen an einer Zweitkasse unterbunden werden. Danach ist die Zeitquelle nicht festgelegt, sondern technologieoffen. Möglich sind damit u.a. eine interne Zeitquelle, eine externe Zeitquelle (Signed NTP) oder eine Mischform (täglicher Abgleich mit einer externen Zeitquelle unter anschließender Verwendung einer internen Zeitquelle). Für die Zeitquelle ist lediglich entscheidend, dass die Transaktionszeit streng monoton wachsend ist. Rückstellungen der Zeit, z.B. wegen Umstellung auf die Winterzeit, sind zu protokollieren.

Erfüllungsaufwand der Verwaltung

Beim Bundesamt für Sicherheit in der Informationstechnik entstehen jährlich Personalmehrbedarf von zwei Stellen im höheren

Dienst mit jährlichen Personalkosten von 166.900 Euro und jährliche Sachkosten von 500.000 Euro für die Beauftragung von externen Auftragnehmern. Diese Aufwände fallen an für die Bestimmung der technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme im Geschäftsverkehr zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen sowie für die Zertifizierung.

Hinsichtlich der Kassen-Nachschau als neues Instrument der Steuerkontrolle ist mit einem Mehraufwand von jährlich ca. 21 Mio. Euro zu rechnen. Da durch die Einführung der Kassen-Nachschau jedoch gleichzeitig die teilweise aufwändigen Kassenprüfungen im Bereich der Betriebsprüfungen entfallen und davon ausgegangen wird, dass dieser Minderaufwand mindestens in einer vergleichbaren Größenordnung ausfallen wird, ist insgesamt für die Finanzverwaltung der Länder mit keinem signifikanten Verwaltungsmehr- oder minderaufwand zu rechnen.

Einmaliger Umstellungsaufwand entsteht nicht.

Das Ressort wurde bei der Schätzung zur Bestimmung des Erfüllungsaufwands durch das Statistische Bundesamt unterstützt.

Eine Evaluierung der Regelungen wird nach vier Jahren erfolgen.

Der Nationale Normenkontrollrat macht im Rahmen seines gesetzlichen Auftrags keine Einwände gegen die Darstellungen der Gesetzesfolgen im vorliegenden Regelungsvorhaben geltend.

Dr. Ludewig Funke
Vorsitzender Berichterstatter