Die Registrierkassen-Sicherheitsverordnung für 2017

Jetzt ist es fix – die finale Fassung der Registrierkassensicherheitsverordnung wurde beschlossen!

Die Registrierkassen-Sicherheitsverordnung für 2017 in Kurzfassung:

Registrierkassen_Sicherheit

 

Seit dem 01. April 2017 gibt es eine verpflichtende Sicherheitseinrichtung für Registrierkassen. Diese besteht aus einer Signaturkarte und einem Kartenleser und dient zum Schutz der Daten in Ihrer Kasse vor Manipulation. Der Manipulationsschutz wird am Beleg als QR-Code sichtbar.
Hinter dem QR-Code verbirgt sich eine individuelle Signatur des jeweiligen Unternehmens. In der sind die wesentlichen Beleginhalte gespeichert, sowie ein Umsatzzähler und ein Verweis auf den letzten Beleg. Der Umsatzzähler ist einfach die Summe über die Barzahlungsbeträge aller bereits ausgestellten Belege. Der Verweis auf den letzten Beleg führt zu einer Verkettung der Belege, sodass keiner der vorhergehenden Belege geändert oder gelöscht werden kann.
Die Inhalte des QR-Codes werden digital signiert. Dies funktioniert mit einer Signaturkarte ähnlich der Bürgerkarte. Aus diesem Grund sind eine Signaturkarte und ein Kartenlesegerät notwendig. Außerdem wird ein Datenerfassungsprotokoll (DEP) automatisch von Ihrer Kasse mitgeführt.

 

Was ist zu tun?

Für die Inbetriebnahme der Sicherheitseinrichtung in Ihrer Registrierkasse müssen Sie folgendes erledigen:

  • 1. Signaturkarte (Chip-Karte) kaufen (bei A-Trust oder GlobalTrust)
  • 2. Initialisierung der manipulationssicheren Registrierkasse durch Einspielen unseres Updates
  • 3. Registrierung der Signaturkarte und der Registrierkasse über FinanzOnline (siehe WKO Videos und das Handbuch des Finanzamts)
  • 4. Erstellung des Startbeleges (dieser wird automatisch erstellt und gedruckt)
  • 5. Prüfung des Startbeleges mittels der App des Finanzamts „BMF Belegcheck

 

FinanzOnline

Im FinanzOnline müssen Sie nun folgende Informationen angeben: Pro Signaturkarte sind die Seriennummer der Signaturkarte sowie der Name des Vertrauensdiensteanbieters (A-Trust, GlobalTrust) anzugeben.
Außerdem sind pro Registrierkasse die Kassenidentifikationsnummer und der AES-Schlüssel anzugeben. Diese erhalten Sie nach Einspielen des Updates und Anmelden der Signaturkarte in Ihrer Registrierkasse.

Die Kassenidentifikationsnummer kennzeichnet eine Registrierkasse innerhalb eines Unternehmens. Sie muss im Unternehmen einzigartig sein.
Der AES-Schlüssel wird für die Anonymisierung des Umsatzzählers in der Registrierkasse benötigt und wird von der Kasse während der Anmeldung der Signaturerstellungseinheit vergeben. Er dient dazu, beliebige Daten unlesbar und bei Bedarf wieder lesbar zu machen.

 

Der Startbeleg

Der Startbeleg muss nach der Registrierung der Signaturkarte und der Registrierkasse über FinanzOnline geprüft und in Folge nach den Vorschriften gemäß § 132 BAO aufbewahrt werden (zumindest sieben Jahre). Die Prüfung des Startbeleges mit Hilfe der BMF Belegcheck-App hat bis spätestens 31. März 2017 zu erfolgen. Die App erhalten Sie im App Store Ihres Smartphones. Zwischen Erzeugen und der Prüfung des Startbeleges darf nur eine Woche liegen.

Die BMF Belegcheck-App muss durch Eingabe des Authentifizierungscodes aus der FinanzOnline-Registrierung freigeschaltet werden. Siehe dazu wiederum das BMF Handbuch oder das entsprechende WKO Video.

Mit der BMF Belegcheck-App kann der maschinenlesbare Code (QR-Code) der eigenen Belege gescannt und geprüft werden. Bei der Prüfung werden Daten aus der Registrierung über FinanzOnline herangezogen, um die Gültigkeit der Belege Ihrer Registrierkasse festzustellen. Das Ergebnis der Prüfung wird unmittelbar am Display Ihres Smartphones oder Tablets mit einem grün unterlegten Häkchen (korrekt) oder einem rot unterlegten X (Fehler) angezeigt.

 

Monatsbelege/Jahresbelege

Monats- und Jahresbelege sind laut Finanzamt zu signierende Kontrollbelege mit Betrag Null (0) Euro, die mit Monats- bzw. Jahresende zu erstellen sind. Der Monatsbeleg für Dezember ist gleichzeitig der Jahresbeleg. Dieser ist jedes Jahr zusätzlich auszudrucken, aufzubewahren und mittels der BMF Belegcheck-App zu prüfen.

 

Datenerfassungsprotokoll (DEP)

Das vollständige Datenerfassungsprotokoll Ihrer Registrierkasse ist zumindest quartalsweise auf einem externen Datenträger zu sichern. Jede Sicherung ist nach den Vorschriften der BAO mindestens sieben Jahre aufzubewahren.

 

Ausfall oder Abmeldung der Registrierkasse bzw. der Signaturerstellungseinheit

Bei jedem Ausfall einer Registrierkasse sind die Barumsätze händisch zu erfassen und Zweitschriften der Belege aufzubewahren. Nach der Fehlerbehebung müssen die Einzelumsätze nacherfasst werden. Das Ende des Ausfalles der Registrierkasse ist über FinanzOnline bekanntzugeben.

Haben Sie mehrere Registrierkassen im Einsatz, sind bei Ausfall oder Verlust nur einer Signaturkarte die Geschäftsfälle auf einer anderen Registrierkasse mit funktionierender Signaturkarte zu erfassen. Ist das nicht möglich, kann die Registrierkasse ohne Signaturkarte bis zum Ersatz der Signaturkarte weiter betrieben werden. Jedoch wird dann auf den Belegen der Hinweis „Sicherheitseinrichtung ausgefallen“ mit angedruckt. Ist eine Wiederinbetriebnahme derselben Signaturerstellungskarte nicht mehr möglich, hat der Unternehmer eine neue Signaturkarte zu beschaffen, zu registrieren und eine neuerliche Inbetriebnahme der Sicherheitseinrichtung durchzuführen. Mit der Inbetriebnahme der neuen, über FinanzOnline registrierten Signaturkarte ist über sämtliche Geschäftsvorfälle im Ausfallszeitraum ein signierter Sammelbeleg zu erstellen.
Dauert der Ausfall der Signaturerstellungseinheit länger als 48 Stunden, müssen Beginn und Ende des Ausfalls sowie eine allfällige Außerbetriebnahme binnen einer Woche über FinanzOnline gemeldet werden.

Im Falle einer planmäßigen Außerbetriebnahme der Registrierkasse muss ein Schlussbeleg mit dem Betrag Null (0) Euro erzeugt werden. Der Schlussbeleg ist auszudrucken und gemäß § 132 BAO (zumindest sieben Jahre) aufzubewahren.