3.1 Inhalt der Ermächtigung
Rz. 12
§ 146a Abs. 3 S. 1 AO beinhaltet eine Verordnungsermächtigung für das Bundesfinanzministerium. Dieses wird ermächtigt, durch Rechtsverordnung mit Zustimmung des Bundesrats und im Einvernehmen mit dem Innenministerium sowie dem Wirtschaftsministerium Folgendes zu bestimmen:
- Welche elektronischen Aufzeichnungssysteme über eine zertifizierte technische Sicherungseinrichtung verfügen müssen;
- die Anforderungen, die das Sicherheitsmodul, das Speichermedium, die einheitliche digitale Schnittstelle, die elektronische Aufbewahrung der Aufzeichnungen, die Protokollierung von digitalen Grundaufzeichnungen zur Sicherstellung der Integrität und Authentizität sowie der Vollständigkeit der elektronischen Aufzeichnungen, den Beleg und die Zertifizierung der technischen Sicherheitseinrichtungen erfüllen müssen.
Rz. 13
Die Erfüllung der Anforderungen nach § 146a Abs. 3 S. 1 Nr. 2a bis c AO ist nach § 146a Abs. 3 S. 2 AO durch eine Zertifizierung des Bundesamts für Sicherheit in der Informationstechnik nachzuweisen. Dieses Zertifikat ist fortlaufend aufrechtzuerhalten. Das Bundesamt kann zudem mit der Festlegung von Anforderungen an die technischen Sicherheitseinrichtungen beauftragt werden.
3.2 Umsetzung der Verordnungsermächtigung
Rz. 14
Zur Umsetzung der Verordnungsermächtigung bestimmt § 146 Abs. 3 S. 4 AO, dass diese dem Bundestag zuzuleiten ist, wobei die Zuleitung durch den Bundesrat erfolgt, wie § 146 Abs. 3 S. 5 AO ausdrücklich normiert. Der Bundestag kann der VO durch Beschluss zustimmen oder ablehnen. Der Beschluss des Bundestags wird sodann dem Bundesfinanzministerium zugeleitet. Hat sich der Bundestag nach dem Ablauf von drei Sitzungswochen seit dem Eingang der Rechtsverordnung nicht mit dieser befasst, so gilt die Zustimmung als erteilt und die Rechtsverordnung wird dem Bundesrat zugeleitet. Dieses auf den ersten Blick etwas komplizierte Procedere war im Referentenentwurf des Gesetzes noch nicht vorgesehen.
Rz. 15
In der Zwischenzeit liegt eine VO nach § 146a Abs. 3 AO vor. Diese heißt "VO zur Bestimmung der technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme im Geschäftsverkehr (Kassensicherungsverordnung – KassenSichV)." Diese KassenSichV legt in Umsetzung der Verordnungsermächtigung fest, welche Aufzeichnungssysteme von der Regelung des § 146a AO umfasst sind, wann und in welcher Form eine Protokollierung der digitalen Grundaufzeichnungen i. S. d. § 146a AO zu erfolgen hat, wie diese digitalen Grundaufzeichnungen zu speichern sind, die Anforderungen an eine einheitliche digitale Schnittstelle, die Anforderungen an die technischen Sicherheitseinrichtungen, die Anforderungen an den auszustellenden Beleg sowie die Kosten der Zertifizierung. Die letzte Änderung der KassenSichV ist am 30.7.2021 erfolgt.
Rz. 16
§ 1 KassenSichV definiert dabei zunächst, was alles als elektronisches Aufzeichnungssystem i. S. d. § 146a Abs. 1 AO zu verstehen ist. Es sind dies elektronische oder computergestützte Kassensysteme oder Registrierkassen. Hingegen gehören Fahrscheinautomaten, Fahrscheindrucker, elektronische Buchhaltungsprogramme, Waren- oder Dienstleistungsautomaten, Geldautomaten, Taxameter und Wegstreckenzähler sowie Geld- und Warenspielgeräte nicht zu den von der Norm umfassten Systemen.
Rz. 17
§ 2 KassenSichV stellt sodann dar, wie die Protokollierung von digitalen Grundaufzeichnungen zu erfolgen hat. Festgehalten werden müssen bei jeder Transaktion der Zeitpunkt des Vorgangsbeginns, eine eindeutige und fortlaufende Transaktionsnummer, die Art des Vorgangs, die Daten des Vorgangs, die Zahlungsart, der Zeitpunkt der Vorgangsbeendigung oder des Vorgangsabbruchs, ein Prüfwert sowie die Seriennummer des elektronischen Aufzeichnungssystems.
Rz. 18
§ 3 KassenSichV normiert, dass die Speicherung der Grundaufzeichnungen manipulationssicher auf einem nichtflüchtigen Speichermedium zu erfolgen hat. Die Verfügbarkeit der gespeicherten Grundaufzeichnungen ist sicherzustellen. Auch die Auswertbarkeit durch die Finanzbehörden ist jederzeit zu gewährleisten. Dass diese eine Aufbewahrung erfordert, versteht sich. Zu gewährleisten ist nach § 4 KassenSichV eine einheitliche digitale Schnittstelle zur Übergabe der Daten an die Finanzbehörden sowie der Durchführung einer Kassen-Nachschau.
Rz. 19
Welche Anforderungen an die technischen Sicherungseinrichtungen zu stellen sind, wird durch das Bundesamt für Sicherheit in der Informationstechnik in Zusammenarbeit mit dem Bundesfinanzministerium auf der Grundlage der aktuellen Entwicklung festgelegt. Auf der Grundlage von § 5 KassenSichV erfolgten in der Zwischenzeit verschiedene Veröffentlichungen durch das Bundesamt für Sicherheit in der Informationstechnik. Dem Bundesamt obliegt auch die Zertifizierung elektronischer Aufzeichnungssysteme. Die Kosten der Zertifizierung hat der Antragsteller zu tragen. Diese ergeben sich aus der BSI-Kostenverordnung.
Rz. 20
§ 6 KassenSichV bestimmt zudem, welche Angaben ein Be...