- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Unrealistische Zeitvorgabe in Deutschland


Manipulationssichere Registrierkasse: Was Deutschland von Österreich lernen könnte
Deutschland wird die Manipulationseinrichtungen im Gegensatz zu Österreich zertifizieren lassen

- Anzeigen -

--Start TN Rectangle-->


Deutschland will ab 2019 manipulationssicheren Registrierkassen zur Pflicht machen und ist damit eines der letzten Länder Europas, das einen derartigen Schutz einführt. Die Nachbarn Österreich und Tschechien sind gerade dabei. Insbesondere von der österreichischen Registrierkassensicherheitsverordnung wurden offensichtlich viele Teile in den deutschen Referentenentwurf (Gesetzesentwurf für die manipulationssicheren Registrierkassen) übernommen. Aus den Erfahrungen der Österreicher könnte aber auch allerhand gelernt werden.

Was Deutschland besser als Österreich gemacht hat
Kassen-Nachschauen, digitale Schnittstellen, Verkettungen sind Dinge, die es auch in Österreich gibt - wo seit 1. Jänner 2016 eine Registrierkassenpflicht gilt. Auch die Strafe für das Einsetzen von Werkzeugen, die die Sicherheitseinrichtungen umgehen, wurde offensichtlich von den österreichischen Gesetzen übernommen: so ist auch in Österreich eine Strafhöhe von bis zu 25.000,- Euro vorgesehen. Ein wesentlicher Unterschied zwischen den beiden Ländern ist aber, dass Deutschland die Manipulationseinrichtungen im Gegensatz zu Österreich zertifizieren lassen wird. "Dies ist sicherlich sinnvoll, denn damit gibt es keine Diskussionen ob Lösungen zulässig sind oder nicht", erklärt Markus Knasmüller, Leiter des Arbeitskreises Kassensoftware beim Fachverband UBIT (Unternehmensberatung, Buchhaltung und Informationstechnologie) der Wirtschaftskammer Österreich sowie Abteilungsleiter für Software-Entwicklung beim BMD-Systemhaus.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Von Österreich und Tschechien lernen
Nicht übernommen wurde aber in Deutschland die Belegerteilungspflicht, die auch in Österreich nicht unumstritten ist. Hier zu Lande werden die – gerade bei Kleinbeträgen – oft liegengelassenen Belege sogar als "Schelling-Papierln" (benannt nach dem österreichischen Finanzminister) bezeichnet. Letztlich sind sie aber die einzige Möglichkeit die sicherstellt, dass die Umsätze auch im Kassensystem eingegeben werden. "Eine Beleglotterie, wie sie etwa in Tschechien geplant ist, bei der jeder Kassenbeleg als Rubbellos dient, könnte die Akzeptanz der Belege bei den Kunden erhöhen", erklärt Markus Knasmüller.

Sehr optimistische Kalkulation vom Bundesfinanzministerium
Ein großes Problem in Österreich ist, das nicht nur übliche Kassen betroffen sind, sondern auch alle Fakturenprogramme, sofern damit Rechnungen, die bar bezahlt werden, erstellt werden. Dies obwohl bei Rechnungen, die zum Vorsteuerabzug berechtigen, wohl ohnehin die Manipulationsgefahr verschwindend gering ist und selbst dann, wenn die Barbezahlung nur in absoluten Ausnahmefällen der Fall ist.

Hohe Kosten für Unternehmen
Viele Unternehmen haben sogar selbst implementierte Systeme im Einsatz, die nun umgeschrieben werden müsse. "Das sind aber oft Systeme, die in langjähriger Arbeit entstanden sind und häufig sind die Entwickler teilweise gar nicht mehr greifbar", moniert Markus Knasmüller. "Es wäre daher sinnvoll, wohl den Manipulationsschutz rein auf die Registrierkassen zu beschränken, auch weil sonst der in Deutschland vom Bundesfinanzministerium kalkulierte einmalige Erfüllungsaufwand in der Höhe von rund 470 Mio. Euro für die Neuanschaffung und Umstellung der Geräte wohl deutlich überschritten werden wird. Insbesondere sollten Automaten und Online-Shops ausgenommen werden."

In Österreich wurden die Vereine frustriert
Ein großes Thema in Österreich waren auch die Vereine, die ursprünglich nur in geringem Maße von der Registrierkassenpflicht befreit waren. Dies führte in der Alpenrepublik zu größeren Protesten: Schlagzeilen in den Medien wie "Tausende Feste wegen Registrierkassenpflicht abgesagt" waren keine Seltenheit. Wohl waren die Proteste übertrieben und Folge eines schon länger schwebenden Konfliktes zwischen Gastronomiebetrieben und Vereinsfesten, dennoch führen sie zu Erfolg. Denn gerade jetzt wird ein neues Gesetz in Wien beschlossen, dass Vereine vermehrt, bei geschickter Organisation wohl sogar ganz ausnimmt. Was hier politisch gewünscht ist, ist eine Frage, der man sich wohl auch in Deutschland bald stellen wird müssen. Ein monatelanger Konflikt mit einer de facto rückwirkenden Gesetzesänderung schafft nur Verärgerung und Unsicherheit.

Wie der Gesetzgeber in Österreich verunsicherte
Generell ist wichtig, dass von Anfang an Klarheit über die Regelungen herrschen muss. Etwas das in Österreich leider nicht immer der Fall war. Zuerst führte eine Beschwerde vor dem Verfassungsgerichtshof dazu, dass der konkrete Einführungstermin für die Registrierkassenpflicht abhängig von der Unternehmensgröße deutlich später als am 1. Jänner 2016 war. Kleinere Unternehmen sind überhaupt erst im nächsten Jahr betroffen. Dann gab es viele Diskussion über Ausnahmen, wie etwa die schon genannten Vereine, aber auch Unternehmen im Freien oder Spezialbereiche wie Banken oder Almhütten. Und zuletzt wurde der Termin für die Einführung des Manipulationsschutzes auch verschoben.

Unrealistische Zeitvorgabe in Deutschland
Die vielen Verschiebungen und nachträglichen Erleichterungen sind nicht gerade förderlich gewesen, weil sie die Unternehmen verunsichern. Einige Unternehmen haben sogar Kassen gekauft, die sie gar nicht benötigen! Viele Unternehmen aber denken bei Verschiebungen und Erleichterungen, dass dies so weitergeht und schieben deswegen die Kaufentscheidungen hinaus, bedenken aber nicht, dass wenn dies alle machen, eine rechtzeitige Auslieferung der Kassen völlig unmöglich ist.

Nur leider waren diese Verschiebungen in Österreich nötig, weil der vorgegebene Zeitplan von Anfang an unrealistisch war. Auch Anfang 2019 erscheint für Deutschland sehr ambitioniert, möglich ist dies sicherlich nur, wenn die Vorgaben des BSI für den Manipulationsschutz in den nächsten Monaten veröffentlicht werden. "Stimmen die Informationen, wonach dies erst Mitte 2017 der Fall sein wird, so ist eine rechtzeitige Umprogrammierung aller Kassen zumindest aus meiner Erfahrung völlig unrealistisch", schließt Knasmüller. (BMD-Systemhaus: ra)

eingetragen: 18.07.16
Home & Newsletterlauf: 30.08.16


BMD-Systemhaus: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Phishing auf dem Vormarsch

    Übermäßiges Vertrauen in die Technologie macht Unternehmen anfällig für Phishing und andere Angriffe, die auf Menschen abzielen. Untersuchungen vom F-Secure Red Team zufolge, haben 52 Prozent der Mitarbeiter bereits auf einen Link in einer gefälschten E-Mail geklickt. Cyberangreifer nehmen konsequent Unternehmen ins Visier, die sich Sicherheitsexperten zufolge oftmals in Sicherheit wiegen und sich zu sehr auf Technologie zu verlassen, um ihre Netzwerke zu verteidigen. Die Warnung kommt von einem Sprecher vom Red Team von F-Secure. Diese Expertengruppe für Cybersicherheit übt nachgeahmte Angriffe auf Unternehmen aus, um die Stärken und Schwächen ihrer Sicherheit zu verdeutlichen.

  • Immer wieder neue Varianten der Malware

    Kaspersky Lab stellt die Ergebnisse einer mehr als einjährigen Untersuchung der Aktivitäten der Lazarus-Gruppe vor. Die berüchtigte Hackergruppe wird für den Diebstahl von 81 Millionen US-Dollar von der Zentralbank in Bangladesch im Jahr 2016 verantwortlich gemacht. Über eine forensische Analyse von Artefakten, die die Gruppe in den Systemen südostasiatischer und europäischer Banken hinterlassen hatte, konnte Kaspersky Lab tiefe Einblicke darüber gewinnen, welche schädlichen Werkzeuge die Gruppe verwendet und wie ihre weltweiten Angriffe auf Finanzinstitutionen, Spielcasinos, Software-Entwickler für Anlagegesellschaften sowie Unternehmen im Kryptowährungsbereich ablaufen. Mit Hilfe dieser Erkenntnisse wurden mindestens zwei weitere Operationen und damit der Diebstahl hoher Geldsummen bei Finanzinstituten vereitelt. Laut den Erkenntnissen von Kaspersky Lab ist die Gruppe nach wie vor aktiv.

  • Ransomware wird dauerhafte Lockware

    Alles fängt mal klein an. Auch Ransomware steckte vor zehn Jahren noch in den Kinderschuhen, stieg dann aber rasant die Karriereleiter zur Super-Malware hinauf. Immer raffinierter, jedes Mal krimineller, mit kontinuierlich wachsendem Opferkreis: Ransomware erscheint grenzenlos. Was tun? Sophos-Experte Michael Veit kennt den Feind und empfiehlt eine mehrschichtige Abwehrstrategie. Für viele Internetnutzer scheint die heute weit verbreitete Ransomware-Welle aus dem Blauen heraus zu kommen. Doch erste Vertreter der Erpresser-Malware wie z.B. der Trojaner "Cryzip" sorgten bereits 2006 für Ärger - damals allerdings noch mit einem sehr kleinen und regional begrenzten Aktionsradius. Erst 2013 setzte sich die Schädlingsart mit dem Auftreten des ersten globalen Superstars "CryptoLocker" in den Köpfen fest.

  • IoT-Security & Möglichkeiten für den WLAN-Markt

    Die CeBIT hat gerade einmal mehr bewiesen, kaum eine Technologie hat sich in den letzten Jahren, sowohl für den Unternehmens- als auch den privaten Einsatz, so rasant weiterentwickelt wie WLAN-Lösungen. Für die nahe Zukunft ist also zu erwarten, das neue Etappenziele erreicht und neue Trends eingeleitet werden. Die Treiber sind das exponentielle Wachstum des Internets der Dinge Internet of Things (IoT) neue WLAN-Standards sowie Cloud-managed WLAN. Wie sieht also die Zukunft des WLANs aus?

  • Unzureichend geschützte IT-Prozesse

    Europäische Unternehmen müssen sich besser gegen Cyber-Angriffe schützen. Andernfalls können ihre Arbeitsprozesse ernsthaft gestört werden. In seinem Threat Predicitions Report für 2017 hat das Fujitsu Security Operations Center die zehn größten Sicherheitsrisiken für Unternehmen identifiziert. Dazu zählt, dass grundlegende IT-Sicherheitsprozesse nicht auf dem neuesten Stand gehalten werden. Weitere Risikobereiche sind Banking-Anwendungen und Smart Cities. Fujitsu beobachtet Cyber-Angriffe kontinuierlich und hat so herausgefunden, dass die größte Bedrohung der mangelnde Schutz von IT-Sicherheitsprozessen ist. Gleichzeitig können Anwender gegen diese Bedrohung am einfachsten vorgehen. Die Sicherheitsforscher von Fujitsu sagen voraus, dass auch in Zukunft schwache Sicherheitsmaßnahmen schnelle Einfallstore für Kriminelle bieten. Derweil wären sie einfach zu vermeiden, denn, so die Sicherheitsforscher von Fujitsu: "Eine erstaunlich große Anzahl an Unternehmen kommt nicht den einfachen und doch wichtigen Aufgaben zur Minimierung der Sicherheitsrisiken nach."