a) Allgemeines
Rz. 210
§ 146a Abs. 1 Satz 2 AO sieht bei elektronischen Aufzeichnungssystemen i.S.d. KassenSichV das Vorhandensein einer zertifizierten technischen Sicherheitseinrichtung zum Schutz vor Manipulationen vor. Jener Schutz wird durch § 146a Abs. 1 Satz 3 und 4 AO weiter konkretisiert. Gemäß § 379 Abs. 1 Satz 1 Nr. 5 AO handelt ordnungswidrig, wer entgegen § 146a Abs. 1 Satz 2 AO ein elektronisches Aufzeichnungssystem und die digitalen Aufzeichnungen nicht oder nicht richtig schützt.
Rz. 211
§ 146a Ordnungsvorschrift für die Buchführung und für Aufzeichnungen mittels elektronischer Aufzeichnungssysteme; Verordnungsermächtigung
(1) [1] Wer aufzeichnungspflichtige Geschäftsvorfälle oder andere Vorgänge mit Hilfe eines elektronischen Aufzeichnungssystems erfasst, hat ein elektronisches Aufzeichnungssystem zu verwenden, das jeden aufzeichnungspflichtigen Geschäftsvorfall und anderen Vorgang einzeln, vollständig, richtig, zeitgerecht und geordnet aufzeichnet. [2] Das elektronische Aufzeichnungssystem und die digitalen Aufzeichnungen nach Satz 1 sind durch eine zertifizierte technische Sicherheitseinrichtung zu schützen. [3] Diese zertifizierte technische Sicherheitseinrichtung muss aus einem Sicherheitsmodul, einem Speichermedium und einer einheitlichen digitalen Schnittstelle bestehen. [4] Die digitalen Aufzeichnungen sind auf dem Speichermedium zu sichern und für Nachschauen sowie Außenprüfungen durch elektronische Aufbewahrung verfügbar zu halten. [5] Es ist verboten, innerhalb des Geltungsbereichs dieses Gesetzes solche elektronischen Aufzeichnungssysteme, Software für elektronische Aufzeichnungssysteme und zertifizierte technische Sicherheitseinrichtungen, die den in den Sätzen 1 bis 3 beschriebenen Anforderungen nicht entsprechen, zur Verwendung im Sinne der Sätze 1 bis 3 gewerbsmäßig zu bewerben oder gewerbsmäßig in den Verkehr zu bringen.
(2) ...
b) Täterkreis
Rz. 212
Täter i.S.d. § 379 Abs. 1 Satz 1 Nr. 5 AO kann nur der Steuerpflichtige sein. Die Ausführungen unter Rz. 180 ff. gelten entsprechend.
Rz. 213
Der Kassenhersteller fällt nicht unter den Tatbestand der Norm, da für ihn der speziellere Tatbestand des § 379 Abs. 1 Satz 1 Nr. 6 AO geschaffen wurde (s. hierzu Rz. 243).
c) Begriff des elektronischen Aufzeichnungssystems und der digitalen Aufzeichnungen
Rz. 214
Zum Begriff des elektronischen Aufzeichnungssystems s. Rz. 187 f. Der Begriff der digitalen Aufzeichnungen wird vom Gesetzgeber nicht definiert. Nach Sinn und Zweck kann es sich nur um die digitale Dokumentation der Geschäftsvorfälle und anderen Vorgänge mithilfe eines elektronischen Aufzeichnungssystems handeln.
d) Tathandlung
Rz. 215
Das Nichtschützen bzw. das nicht richtige Schützen des elektronischen Aufzeichnungssystems und der digitalen Aufzeichnungen durch eine zertifizierte technische Sicherheitseinrichtung (TSE) ist Tathandlung.
Rz. 216
Eine zertifizierte technische Sicherheitseinrichtung kann für ein elektronisches Aufzeichnungssystem oder für eine Vielzahl von Kassen eingesetzt werden (z.B. elektronisches Aufzeichnungssystem mit mehreren Eingabegeräten). Die zertifizierte technische Sicherheitseinrichtung dient dem Schutz der Authentizität und Integrität sowie der Vollständigkeit der aufgezeichneten Daten. Gemäß § 146a Abs. 1 Satz 3 AO muss die zertifizierte technische Sicherheitseinrichtung aus einem Sicherheitsmodul, einem Speichermedium und einer digitalen Schnittstelle für den standardisierten Datenexport aus dem Speichermedium zur Übergabe an den Kassen- oder Außenprüfer bestehen.
Rz. 217
Das Sicherheitsmodul dient der effizienten und sicheren Aufzeichnung der Geschäftsvorfälle und anderen Vorgänge, z.B. durch kryptographische Operationen oder Applikationen. Durch das Sicherheitsmodul wird ermöglicht, die Vertrauenswürdigkeit und die Integrität von Daten und den damit verbundenen Informationen sicherzustellen.
Rz. 218
Ein Speichermedium ist ein Objekt in der digitalen Datenverarbeitung zum Speichern von Daten. § 146a Abs. 1 Satz 4 AO konkretisiert das erforderliche Sichern und Vorhalten auf einem Speichermedium: Danach hat der Steuerpflichtige sicherzustellen, dass alle elektronischen Aufzeichnungen über alle nachfolgenden Prozesse in ihrer Integrität und Authentizität einschließlich der zur maschinellen Auswertung erforderlichen Strukturinformationen bzw. der Anforderungen der digitalen Schnittstelle vollständig erhalten bleiben (z.B. bei Übergabe von Daten aus dem Vor- in das Hauptsystem oder Übertragung von Daten in ein Archivsystem).
Rz. 219
Unter der Integrität sind die Korrektheit (Unversehrtheit) von Daten und die korrekte Funktionsweise von Systemen zu verstehen. Bei der Authentizität von Daten in der Informationstechnik geht es um die Verbindlichkeit von Daten, Dokumenten, Informationen oder Nachrichten, die einer bestimmten Datenendeinrichtung oder einem Sender sicher zugeordnet ...