Registrierkassen_Sicherheit

Seit dem 01. April 2017 gibt es eine verpflichtende Sicherheitseinrichtung für Registrierkassen. Diese besteht aus einer Signaturkarte und einem Kartenleser und dient zum Schutz der Daten in Ihrer Kasse vor Manipulation. Der Manipulationsschutz wird am Beleg als QR-Code sichtbar.

Hinter dem QR-Code verbirgt sich eine individuelle Signatur des jeweiligen Unternehmens. Hier sind die wesentlichen Beleginhalte gespeichert, sowie ein Umsatzzähler und ein Verweis auf den letzten Beleg.

Der Umsatzzähler ist die Summe über die Barzahlungsbeträge aller bereits ausgestellten Belege. Der Verweis auf den letzten Beleg führt zu einer Verkettung der Belege, sodass keiner der vorhergehenden Belege geändert oder gelöscht werden kann.

Die Inhalte des QR-Codes werden digital signiert. Dies funktioniert mit einer Signaturkarte ähnlich der Bürgerkarte. Aus diesem Grund sind eine Signaturkarte und ein Kartenlesegerät dauerhaft mit der Registrierkasse zu verbinden. Ein Datenerfassungsprotokoll (DEP) wird automatisch von Ihrer Kasse mitgeführt. Dieses muss bei einer Prüfung durch das BMF dem Finanzbeamten übergeben werden.

Für die Inbetriebnahme der Sicherheitseinrichtung in Ihrer Registrierkasse müssen Sie Folgendes erledigen:

  1. Signaturkarte (Chip-Karte) kaufen (bei GlobalTrust)
  2. Initialisierung der Signaturkarte in unserem ViPOS Kassensystem
  3. Registrierung der Signaturkarte und der Registrierkasse in FinanzOnline (siehe WKO Videos und das Handbuch des Finanzamts)
  4. Erstellung des Startbeleges (dieser wird automatisch erstellt und gedruckt)
  5. Prüfung des Startbeleges mittels der App des Finanzamts “BMF Belegcheck

Im FinanzOnline müssen Sie nun folgende Informationen angeben: Pro Signaturkarte sind die Seriennummer der Signaturkarte sowie der Name des Vertrauensdiensteanbieters (z.B. GlobalTrust) anzugeben.
Außerdem sind pro Registrierkasse die Kassenidentifikationsnummer und der AES-256-Schlüssel anzugeben. Diese erhalten Sie nach Initialisierung der Signaturkarte in Ihrer Registrierkasse.
Die Kassenidentifikationsnummer kennzeichnet eine Registrierkasse innerhalb eines Unternehmens. Sie muss im Unternehmen einzigartig sein.
Der AES-256-Schlüssel wird für die Anonymisierung des Umsatzzählers in der Registrierkasse benötigt und wird von der Kasse während der Anmeldung der Signaturerstellungseinheit vergeben.

Der Startbeleg muss nach der Registrierung der Signaturkarte und der Registrierkasse über FinanzOnline mit Hilfe der “BMF Belegcheck App” geprüft und in Folge nach den Vorschriften gemäß § 132 BAO aufbewahrt werden (zumindest sieben Jahre). Die App erhalten Sie im App Store Ihres Smartphones. Zwischen Erzeugen und der Prüfung des Startbeleges darf nur eine Woche liegen.
Die BMF Belegcheck-App muss durch Eingabe des Authentifizierungscodes aus der FinanzOnline-Registrierung freigeschaltet werden. Siehe dazu wiederum das BMF Handbuch oder das entsprechende WKO Video.
Mit der BMF Belegcheck-App kann der maschinenlesbare Code (QR-Code) der eigenen Belege gescannt und geprüft werden. Bei der Prüfung werden die Daten aus der Registrierung über FinanzOnline herangezogen, um die Gültigkeit der Belege Ihrer Registrierkasse festzustellen. Das Ergebnis der Prüfung wird unmittelbar am Display Ihres Smartphones oder Tablets mit einem grün unterlegten Häkchen (korrekt) oder einem rot unterlegten X (Fehler) angezeigt.

Monats- und Jahresbelege sind laut Finanzamt zu signierende Kontrollbelege mit Betrag Null (0) Euro, die mit Monats- bzw. Jahresende zu erstellen sind. Der Monatsbeleg für Dezember ist gleichzeitig der Jahresbeleg. Dieser ist jedes Jahr zusätzlich auszudrucken, aufzubewahren und mittels der BMF Belegcheck-App zu prüfen.

Das vollständige Datenerfassungsprotokoll Ihrer Registrierkasse ist zumindest quartalsweise auf einem externen Datenträger zu sichern. Jede Sicherung ist nach den Vorschriften der BAO mindestens sieben Jahre aufzubewahren.

  • Ausfall der Registrierkasse

Während jedes Ausfalls einer Registrierkasse sind die Barumsätze händisch zu erfassen und Zweitschriften der Belege aufzubewahren. Nach der Fehlerbehebung müssen die Einzelumsätze nacherfasst werden. Der Beginn und sowie Ende des Ausfalls der Registrierkasse sind bei FinanzOnline bekanntzugeben.

  • Ausfall der Signaturkarte

Haben Sie mehrere Registrierkassen im Einsatz, sind bei Ausfall oder Verlust einer Signaturkarte bei nur einer Registierkasse, die Geschäftsfälle auf einer anderen Registrierkasse mit funktionierender Signaturkarte zu erfassen. Ist das nicht möglich, kann die Registrierkasse ohne Signaturkarte bis zum Ersatz der defekten Signaturkarte weiter betrieben werden. Jedoch wird dann auf den Belegen der Hinweis „Sicherheitseinrichtung ausgefallen“ mit angedruckt. Mit Wiederinbetriebnahme der Signaturerstellungseinheit wird über sämtliche Geschäftsfälle im Ausfallszeitraum ein signierter Sammelbeleg erstellt.
Dauert der Ausfall der Signaturerstellungseinheit länger als 48 Stunden, müssen Beginn und Ende des Ausfalls binnen einer Woche bei FinanzOnline gemeldet werden. Ebenso müssen Sie bei Außerbetriebnahme einer Registrierkasse vorgehen.

  • Außerbetriebnahme der Registrierkasse

Im Falle einer planmäßigen dauerhaften Außerbetriebnahme der Registrierkasse oder aufgrund eines irreparablen Ausfalls muss ein Schlussbeleg mit dem Betrag Null (0) Euro erzeugt werden. Der Schlussbeleg ist auszudrucken und gemäß § 132 BAO (zumindest sieben Jahre) aufzubewahren.
Bei Saisonbetrieb bzw. vorübergehender Nichtbenutzung der Registrierkasse ist keine Meldung in FinanzOnline notwendig. Nur eine dauerhafte Außerbetriebnahme ist in FinanzOnline zu melden.