· Fachbeitrag · Kassenführung
Kommentar zum Referentenentwurf eines „Kassengesetzes“
von Dipl.-Informatiker Gerhard Schmidt, Berlin
| Der oberste Bayerische Rechnungshof hat in seinem Jahresbericht 2016 ( www.iww.de/sl1836 ) die Defizite bei der Außenprüfung von bargeldintensiven Betrieben moniert und fordert gesetzliche Maßnahmen, durch die Manipulationen von Buchführungs- und Kassendaten bekämpft werden können. Mitte März hat das BMF den „Entwurf eines Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen sowie den Entwurf einer Technischen Verordnung zur Durchführung des Gesetzes“ ( www.iww.de/sl1834 und www.iww.de/sl1835 ) veröffentlicht. Was sich dahinter verbirgt, erfahren Sie im Folgenden. |
1. Was beinhaltet das sogenannte „Kassengesetz“?
Jeder Art von Steuerbetrug muss ein Riegel vorgeschoben werden. Das ist für den ehrlichen Steuerbürger selbstverständlich. Dass Branchen, in denen Kassen eingesetzt werden, für Steuerbetrug äußerst anfällig sind, ist hinlänglich bekannt. Milliardenbeträge entgehen hier jährlich der Staatskasse. Seit Jahren ist die Finanzverwaltung bestrebt, hier immer energischer durchzugreifen. Eine wichtige Maßnahme dazu soll nun ein „Kassengesetz“ nebst Durchführungsverordnung sein.
Der Entwurf enthält drei zentrale Elemente:
- Einführung einer Kassen-Nachschau
- Sanktionierung von Verstößen
- Technische Sicherheitseinrichtung in einem elektronischen Aufzeichnungssystem
2. Kassen-Nachschau
Um Steuersünder auf frischer Tat zu ertappen, soll die Kassen-Nachschau ergänzend zu den bereits vorhandenen Instrumenten der Steuerkontrolle neu eingeführt werden. Die Kassen-Nachschau ist keine Außenprüfung im Sinne des § 193 AO, sondern ein eigenständiges Verfahren zur zeitnahen Aufklärung steuererheblicher Sachverhalte.
Wenn allerdings die bei der Kassen-Nachschau getroffenen Feststellungen hierzu Anlass geben, kann ohne vorherige Prüfungsanordnung zu einer Außenprüfung übergegangen werden.
Mit der Kassen-Nachschau erhält nach der Umsatzsteuersonderprüfung mit der Umsatzsteuer-Nachschau, der Lohnsteueraußenprüfung mit der Lohnsteuer-Nachschau nun auch die Betriebsprüfung eine mit ihr korrespondierende Nachschau. Die Kassen-Nachschau ist sicherlich eine praktikable, Erfolg versprechende Maßnahme.
3. Sanktionierung von Verstößen
Zur Sanktionierung von Verstößen wird der Steuergefährdungstatbestand des § 379 Abs. 1 AO ergänzt. Dies ist notwendig, um den neuen gesetzlichen Verpflichtungen des § 146a AO Rechnung zu tragen. Darüber hinaus können die Ordnungswidrigkeiten des § 379 Abs. 1 S. 1 Nr. 3 bis 6 AO mit einer Geldbuße bis zu 25.000 EUR geahndet werden.
4. Zertifizierte technische Sicherheitseinrichtung
Die in der Gesetzesbegründung enthaltene Analyse der Finanzverwaltung ist sicherlich zutreffend: „Technische Manipulationen von digitalen Grundaufzeichnungen, wie Kassendaten sind im Rahmen von Maßnahmen der Außenprüfung immer schwerer oder nur mit hohem Aufwand feststellbar. Die bestehenden gesetzlichen Regelungen bieten keine ausreichenden Möglichkeiten, um Manipulationen von digitalen Grundaufzeichnungen, insbesondere Kassendaten, ohne großen Aufwand durch die Außenprüfungsdienste vor Ort aufzudecken.“
Als Lösung sieht die Finanzverwaltung: „Elektronische Aufzeichnungssysteme sind durch eine technische Sicherheitseinrichtung zu schützen. Die elektronischen Grundaufzeichnungen sind einzeln, vollständig, richtig, zeitgerecht, geordnet und unveränderbar aufzuzeichnen (Einzelaufzeichnungspflicht) und müssen auf einem Speichermedium gesichert und verfügbar gehalten werden.“
Die technische Sicherheitseinrichtung muss aus einem Sicherheitsmodul, einem Speichermedium und einer digitalen Schnittstelle bestehen und zertifiziert sein. Zertifizieren soll das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Im Entwurf der Durchführungsverordnung werden elektronische Aufzeichnungssysteme als elektronische oder computergestützte Kassensysteme oder Registrierkassen beschrieben. Unter einem computergestützten Kassensystem ist eine EDV-Lösung zur Einbindung von Peripheriegeräten oder -software mit einer PC- oder elektronischen Registrierkasse zu verstehen. Eine PC-Registrierkasse kann die Daten auf einem internen Datenträger oder per Datenübermittlung extern archivieren. Im Folgenden soll all dies subsumierend als Kasse bezeichnet werden.
Betrugssicher wäre ein Gebäude dann, wenn es einen Gang ohne Seitentüren gibt, der direkt vom Eingang ins Lager führt, die Waren dort von dem Platz, an dem sie zuerst abgelegt wurden, nicht mehr entfernt werden können und sich in dem Gang kein Zwischenlager einrichten lässt. |
Betrachten wir mit diesem Bild die von der Finanzverwaltung vorgesehenen zertifizierten technischen Sicherheitseinrichtungen etwas genauer.
Überraschend ist zunächst, dass sich die Finanzverwaltung überhaupt für zertifizierte Systeme einsetzt. Damit schlägt sie ein neues Kapitel auf in der langen Diskussion um die Zertifizierung von Systemen, die steuerlich relevante Daten erzeugen, verarbeiten oder aufbewahren.
In den GoBD betont die Finanzverwaltung, dass sie Positiv-Zertifikate zur Ordnungsmäßigkeit der Buchführung - und damit zur Ordnungsmäßigkeit DV-gestützter Buchführungssysteme - weder im Rahmen einer steuerlichen Außenprüfung noch im Rahmen einer verbindlichen Auskunft erteilt.
Bei Kassensystemen sollen nun Positiv-Zertifikate gesetzlich vorgeschrieben werden. Die Logik dabei: Wenn nur noch positiv zertifizierte Kassen im Einsatz sind, dann ist der Manipulation von Kassen ein Riegel vorgeschoben und die Außenprüfer vor Ort haben es leichter.
4.1 Können die Zertifikate die Erwartungen des Fiskus erfüllen?
Beschäftigen wir uns erst einmal mit Software-Zertifikaten, wie sie beispielsweise zur Bescheinigung der GoBD-Konformität eines Buchführungsprogramms am Markt sind. Diese haben einen sehr bescheidenen Wert, denn es sind „Negativ-Negativ-Zertifikate“. Ein Negativ-Zertifikat - an dem niemand interessiert wäre - würde besagen: Egal wie die Software eingesetzt wird, das kann niemals ordnungsgemäß sein. Wird aber wenigstens ein Szenario identifiziert, in dem die Software ordnungsgemäß eingesetzt werden kann, dann kann dafür ein „Negativ-Negativ-Zertifikat“ vergeben werden, denn die Suche nach einem Negativ-Zertifikat war negativ. Im Zertifikat steht dann „bei sachgerechter Anwendung“. Damit enthebt sich der Zertifizierer jeder Art von Haftung für sein Zertifikat. Wenn es beim Anwender knallt, dann hat er die Software eben falsch angewandt und nicht der Zertifizierer falsch zertifiziert. Diese Art von Zertifikaten nutzen hauptsächlich Softwareanbieter für Marketingzwecke.
Nutznießer der geplanten Kassen-Zertifikate will aber der Fiskus sein. Das macht einen gewaltigen Unterschied hinsichtlich der Aussagekraft der Zertifikate, des für sie zu betreibenden Aufwands und der Haftung bei Einsatz der zertifizierten Software.
Ein Kassen-Zertifikat muss ein Positiv-Zertifikat sein, das besagt (ansonsten wäre es absurd), dass mit der Kassensoftware in keinem Fall manipuliert werden kann. Darauf will sich der Fiskus verlassen können. Aber auch der Anwender, der indirekt über seine Lizenzgebühren ja für das Zertifikat bezahlt.
4.2 Herausforderungen bei der Zertifizierung von Kassensystemen
Ein Kassen-Zertifikat stellt den Zertifizierer vor erhebliche Probleme. Es genügt hier bei Weitem nicht wie etwa bei GoBD-Zertifikaten üblich, den Hersteller nur zu befragen, ob ihm die Anforderungen an eine Kassensoftware bewusst waren und wie er diese erfüllt hat, um das dann durch ein paar Blackbox-Tests zu plausibilisieren. Zur Erläuterung: Beim Blackbox-Test wird von außen auf das System geschaut. Die Erwartungen an die Funktionalität einer Software werden formuliert und anhand einer begrenzten Anzahl ausgewählter Testfälle überprüft, ob die Software die Erwartungen (bei sachgerechter Anwendung) erfüllen kann.
Versteckte Manipulationsmöglichkeiten können mit einem Blackbox-Test nicht entdeckt werden. Das geht nur mit einem Whitebox-Test, bei dem das System von innen betrachtet wird. Und das bedeutet: Ran an den Programmcode. Zeile um Zeile, Programmverästelung um Programmverästelung müssen nachverfolgt werden. Die Software muss sozusagen semantisch völlig dekonstruiert werden, um konstatieren zu können: Keine Manipulation möglich! Dazu muss man die entsprechende Programmiersprache beherrschen, über die Datenbank Bescheid wissen, über Schnittstellen ebenso etc. Dass die Software klar strukturiert ist, kann nicht erwartet werden, Bezeichnungen im Programmcode müssen nicht selbsterklärend sein, sondern können auch völlig in die falsche Richtung denken lassen. Mit solchen Widrigkeiten ist zu rechnen. Auf all das muss sich das BSI aber einlassen, wenn es die Ziele des BMF ernst nimmt. Ein Riesenaufwand, enorme Kosten.
Und das alles für eine einzige Programmversion! Denn sobald nur eine Programmzeile geändert wird, erlischt das Zertifikat quasi automatisch. Und eine Neuzertifizierung steht an.
|
An unserer Gebäudeanalogie wird noch deutlicher, um was es geht. Jede Tapete in jedem Raum des Gebäudes ist abzuklopfen, jeder Teppich(boden) hochzunehmen, um zu schauen, ob sich dahinter oder darunter nicht eine Geheimtür für den Manipulierer verbirgt. |
Würde ein Wettbewerb unter Informatikstudenten ausgelobt (Preisgeld: zehn Kassen-Zertifikats-Gebühren, die das BSI den Kassenherstellern in Rechnung stellen wird) mit der Aufgabenstellung, eine Kassensoftware zu entwickeln, mit der das BSI hinters Licht und damit das BMF ob seiner technischen Naivität vorgeführt werden sollen, der Preis könnte wohl sehr schnell vergeben werden. Auch die Preissumme wäre durch Crowdfunding in der Gastronomie fix zusammen.
4.3 Haftet das BSI für seine Zertifikate?
Setzt nun ein Gastronom die preisgekrönte studentische, vom BSI-zertifizierte Kassensoftware ein und ein Betriebsprüfer merkt, dass da etwas faul ist, was dann? Schützt das BSI-Zertifikat den Gastronomen vor Steuernachzahlungen und bewahrt ihn vor den neu eingeführten Sanktionen? Haftet das BSI vollumfänglich für seine Zertifikate gegenüber der Finanzverwaltung und gegenüber dem Kassennutzer? Das wäre bei einem belastbaren Zertifikat nur allzu folgerichtig.
4.4 Baumuster-Zertifikate müssten durch Kasseneichung ergänzt werden
Selbst wenn die Kassen-Zertifikate in jedem Fall unanfechtbar wären, bleibt die Frage, ob derartige Baumuster-Zertifikate für die Zielstellung des Fiskus überhaupt ausreichend wären. Manipuliert wird schließlich nicht mit dem Baumuster, sondern mit dem konkreten Kassengerät. Das müsste geeicht werden! Eichung ist ja nichts anderes als die vom Gesetzgeber vorgeschriebene Prüfung eines Messgeräts auf Einhaltung der zugrunde liegenden rechtlichen Vorschriften. In ihrer Grundfunktion ist eine Kasse ein Messgerät für Bargeldeinnahmen und -ausgaben.
Die Eichung einer Kasse würde bedeuten, dass überprüft wird, ob es sich bei ihrer Software um eine (streng!) zertifizierte Software handelt, die auf eine (in Teilen vielleicht ebenfalls zertifizierte) Hardware aufgespielt ist, was durch ein Eichsiegel bestätigt wird. Das (wie auch immer geartete) Eichsiegel bricht bei der kleinsten Veränderung an Soft- und Hardware (vom normalen Softwareupdate bis zur Manipulation).
|
Noch einmal zurück zur Hausanalogie. Da wäre Eichung, dass nicht nur die Bauzeichnungen für ein in Serie gehendes Fertighaus geprüft werden, sondern auch jedes fertiggestellte Haus gutachterlich untersucht wird, ob nicht doch abweichend von den Plänen eine Hintertür eingebaut ist. |
Mit einer Eichung von Kassensystemen wäre das im Referentenentwurf für ein Kassengesetz angelegte Konzept des Fiskus konsequent zu Ende gedacht.
4.5 Fragwürdige Zertifikatsqualität
Den Aufwand für Positiv-Zertifikate wird das BSI nicht leisten können. Das ist mit zwei Stellen im höheren Dienst, wie im Gesetzentwurf der Erfüllungsaufwand für das BSI kalkuliert ist, völlig unmöglich. Die Zertifikate des BSI werden lediglich Negativ-Negativ-Zertifikate sein können. Und das bedeutet: bei sachgerechter Anwendung. Das gilt aber heute schon für praktisch alle Kassen. Wer will, kann sie ordnungsgemäß benutzen.
Einige Komponenten einer Kasse werden durch eine gesetzliche Regelung bestimmt etwas manipulationssicherer gemacht werden können. „Etwas manipulationssicherer als der Status quo“ - darauf wird sich die Zertifikatsqualität letztlich beschränken.
Mehr als butterweiche Zertifikate scheint das BMF selbst nicht zu erwarten, denn in der Gesetzesbegründung heißt es: „Mit der gesetzlichen Neuregelung sollen Manipulationen an digitalen Grundaufzeichnungen erschwert … werden.“ Erschwert, nicht verhindert!
Erschwert bedeutet, dass der Aufwand für die Entwicklung von Software zur Kassenmanipulation etwas höher geschraubt wird. Das Warenlager (der Datenspeicher) wird wohl ziemlich manipulationssicher. Wer bisher dort direkt manipuliert hat, wird zukünftig zur Manipulation ein Zwischenlager (einen Zwischenspeicher) benötigen.
Das wird der Markt in absehbarer Zeit liefern. Es wird etwas schwieriger, daran zu kommen, denn die Vertriebswege dafür verlagern sich ins Ausland, im Inland drohen jetzt schließlich Sanktionen. Vorbei die Zeiten, als auf Handelsmessen unverhohlen mit den Manipulationsmöglichkeiten der angebotenen Kassen geworben werden konnte. Doch in Zeiten fortschreitender Digitalisierung werden sich auch für den Vertrieb von Kassenmanipulationsprodukten schnell alternative „Lösungen“ finden.
FAZIT | Kassenmanipulation ist weiterhin möglich, aber die Manipulationssoftware wird „notgedrungen“ raffinierter. Mit der Konsequenz, dass der Betriebsprüfer vor Ort manipulierten Kassen noch schwerer auf die Spur kommt als bisher. Die Finanzverwaltung hat die Probleme im Kassenbereich klar analysiert. Die im Referentenentwurf für ein Kassengesetz vorgesehene Einführung einer Kassen-Nachschau, sowie die Sanktionierung von Verstößen im Umgang mit Kassen, sind geeignete Mittel, die Probleme einzudämmen.
Softwarezertifikate in der vorgesehenen Form dagegen sind kaum zielführend. Sie bedeuten zusätzlichen Aufwand für die Kassenhersteller und zusätzliche Kosten für die Kassenanwender, ohne dass sie dem Außenprüfer nennenswerten Nutzen bringen. Konsequent wären Positiv-Zertifikate mit voller Haftung des Zertifizierers und die Eichung aller Kassen. Der Erfüllungsaufwand dafür wäre allerdings erheblich.
Sinnvoll im Referentenentwurf ist auf jeden Fall, die technischen Anforderungen an Kassensysteme weiter zu präzisieren und detailliert darzustellen, was der ordnungsgemäße Betrieb einer Kasse bedeutet. Das muss aber nicht unbedingt in einem Gesetz sein.
Aktuell scheut die Finanzverwaltung noch davor zurück, ihre Ideallösung für manipulationssichere Kassensysteme zu präsentieren: die universelle Kassensoftware in der Fiskus-Cloud. Daran sind die Kassen aller Unternehmen via Internet angebunden. Die Kasse fungiert dann nur noch als Terminal und nicht mehr als eigenständiges, manipulierbares System. Die digitale Transformation wird um die Finanzämter keinen Bogen machen. Irgendwann werden wir die Finanzverwaltung 4.0 mit der Fiskus-Cloud haben. |
Weiterführende Hinweise
- Jahresbericht des Bayerischen obersten Rechnungshofs unter www.iww.de/sl1836
- Entwurf eines Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen unter www.iww.de/sl1834
- Entwurf einer Technischen Verordnung zur Durchführung des Gesetzes unter www.iww.de/sl1835