Kein Scherz: Bis zum 1. April müssen Unternehmen ihre Registrierkassen der neuen Sicherheitsverordnung anpassen. Was dabei zu beachten ist.

Immer noch gibt es viele Unternehmen, denen nicht bewusst ist, dass sie bis 1. April ihre Kasse RKSV-tauglich machen müssen, andere wiederum sind völlig überfordert mit diesen neuen Vorschriften. Die RKSV – die Registrierkassensicherheitsverordnung - vielleicht wird es das Unwort des Jahres 2017; so schwierig ist es nicht, die folgende Punkteliste erklärt was zu tun ist.

Schritt 1: Registrierkasse updaten

Erkundigen Sie sich bei Ihrem Kassenlieferanten wegen des Updates zur RKSV: Wichtig, keine Kasse darf ohne Veränderung ab 1. April weiterbetrieben werden, ein Update ist jedenfalls notwendig. Für ältere Kassenmodelle wird dies teilweise nicht verfügbar sein, in diesem Falle ist leider eine Neuanschaffung nötig. Durch das Update wird zukünftig jeder Kassenbeleg digital signiert, sowie ein Umsatzzähler geführt und ein Datenerfassungsprotokoll mitgeschrieben. Der Umsatzzähler wird dabei verschlüsselt gespeichert, dafür ist ein Schlüssel, der sogenannte „AES-Schlüssel“, notwendig. Dieser kann selbst frei vergeben werden (im Regelfall wird ihn die Kasse generieren), muss aber dem Finanzamt gemeldet werden, damit diese den Umsatzzähler gegebenenfalls entschlüsseln kann (siehe Schritt 4).

Schritt 2: Anschaffung einer Signaturerstellungseinheit

Für das digitale Signieren ist eine Signaturerstellungseinheit, ein sogenanntes Zertifikat, nötig. Dies ist im Regelfall wahrscheinlich eine Signaturkarte, die ähnlich der Sozialversicherungs-E-Card funktioniert. Diese könnte ja zu einer Bürgerkarte umgewandelt werden, wodurch damit Dokumente digital unterschrieben werden könnten. Bei der Registrierkasse ist es nichts anderes, die Karten haben eine eindeutige Seriennummer und einen kleinen Chip, der wie ein gewöhnlicher Rechner funktioniert. Die Kasse sendet die Belegdaten zu diesem Chip, der eine eindeutige, unverfälschbare Signatur ermittelt und an die Kasse zurückgibt. Karten können bei einem der drei Anbieter A-Trust, GLOBALTRUST und PrimeSign bezogen werden, es sollte aber unbedingt mit dem Kassenlieferanten abgestimmt werden, da nicht alle Hersteller die Produkte aller drei Lieferanten unterstützen. Alternativ ist auch eine Online-Signatur möglich, dafür ist jedenfalls notwendig, dass die Kasse über eine permanente Internetverbindung verfügt. Hier gibt es sehr günstige Pakete, bei denen allerdings keine Antwortzeit garantiert werden kann, wenn also größere Mengen von Belegen anfallen, sollte darauf geachtet werden.

Schritt 3: Erzeugen eines Startbeleges

Der erste Beleg nach Einspielen des RKSV-Updates muss der sogenannte Startbeleg sein, die meisten Systeme werden diesen automatisch erstellen oder zumindest eine spezielle Funktion dafür anbieten. Im Prinzip ist es ein normaler Kassenbeleg, der auch bereits signiert wird und einen QRCode aufweist. Er darf noch keinen Umsatz ausweisen (Null Euro-Beleg) und setzt den Umsatzzähler somit auf den Startwert Null.

Schritt 4: Anmelden Kasse und Signaturerstellungseinheit bei FinanzOnline

Kassen und auch die Signaturerstellungseinheiten müssen in FinanzOnline angemeldet werden, das Finanzamt weiß damit genau, welche Unternehmen jeweils Kassen (und da auch wie viele) in Betrieb haben. Dafür gibt es eine sehr bequeme Lösung: das Webservice von FinanzOnline; wird dieses von der Kasse unterstützt, dann müssen nur die FinanzOnline-Zugangsdaten (falls man selbst keine hat, kann der Steuerberater diese generieren) in der Kasse hinterlegt werden und die Kasse kann sich quasi selbst anmelden. Ansonsten ist ein Einstieg in FinanzOnline über den Browser auf einem beliebigen Rechner notwendig. Für die Anmeldung der Kasse werden die Kassenidentifikationsnummer und der AES-Schlüssel benötigt. Nachdem der AES-Schlüssel relativ lange ist (32 Zeichen), generieren viele Kassensysteme (leider nicht alle) einen Prüfcode. Dieser kann optional dann auch erfasst werden, ein Tippfehler würde so sofort auffallen. Für das Anmelden der Signaturerstellungseinheit werden der Name des Vertrauensdiensteanbieters, die Art (Karte oder Online, wobei Online bedeutet über „HSM eines Dienstleisters“) und die Seriennummer des Zertifikats benötigt.

Schritt 5: Prüfen eines Startbeleges

Falls in Schritt 4 die Anmeldung per Webservice von FinanzOnline vorgenommen worden ist, dann wird dieser Schritt seitens der Kassensoftware wahrscheinlich automatisch miterledigt worden sein. Ansonsten ist eine Prüfung des Startbeleges mit der kostenlosen Belegcheck-App des BMF notwendig. Dazu ist in einem ersten Schritt ein Freischaltcode dafür unter FinanzOnline zu generieren (Menüpunkt: Authentifizierungscodes für Prüfapp). Danach muss die App gestartet und der QR-Code des Startbelegs mit der Kamera eingescannt werden. Nach Eingabe des eben generierten Authentifizierungscodes erfolgt die Prüfung des Startbeleges. Erscheint ein grünes Häkchen war alles korrekt und die Registrierkasse kann in Betrieb genommen werden. Ansonsten wird wahrscheinlich einer der bei FinanzOnline eingegebenen Werte nicht korrekt gewesen sein.

Zum Autor

Markus Knasmüller ist Abteilungsleiter für Software-Entwicklung der BMD Systemhaus GmbH