- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Unrealistische Zeitvorgabe in Deutschland


Manipulationssichere Registrierkasse: Was Deutschland von Österreich lernen könnte
Deutschland wird die Manipulationseinrichtungen im Gegensatz zu Österreich zertifizieren lassen

- Anzeigen -





Deutschland will ab 2019 manipulationssicheren Registrierkassen zur Pflicht machen und ist damit eines der letzten Länder Europas, das einen derartigen Schutz einführt. Die Nachbarn Österreich und Tschechien sind gerade dabei. Insbesondere von der österreichischen Registrierkassensicherheitsverordnung wurden offensichtlich viele Teile in den deutschen Referentenentwurf (Gesetzesentwurf für die manipulationssicheren Registrierkassen) übernommen. Aus den Erfahrungen der Österreicher könnte aber auch allerhand gelernt werden.

Was Deutschland besser als Österreich gemacht hat
Kassen-Nachschauen, digitale Schnittstellen, Verkettungen sind Dinge, die es auch in Österreich gibt - wo seit 1. Jänner 2016 eine Registrierkassenpflicht gilt. Auch die Strafe für das Einsetzen von Werkzeugen, die die Sicherheitseinrichtungen umgehen, wurde offensichtlich von den österreichischen Gesetzen übernommen: so ist auch in Österreich eine Strafhöhe von bis zu 25.000,- Euro vorgesehen. Ein wesentlicher Unterschied zwischen den beiden Ländern ist aber, dass Deutschland die Manipulationseinrichtungen im Gegensatz zu Österreich zertifizieren lassen wird. "Dies ist sicherlich sinnvoll, denn damit gibt es keine Diskussionen ob Lösungen zulässig sind oder nicht", erklärt Markus Knasmüller, Leiter des Arbeitskreises Kassensoftware beim Fachverband UBIT (Unternehmensberatung, Buchhaltung und Informationstechnologie) der Wirtschaftskammer Österreich sowie Abteilungsleiter für Software-Entwicklung beim BMD-Systemhaus.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Von Österreich und Tschechien lernen
Nicht übernommen wurde aber in Deutschland die Belegerteilungspflicht, die auch in Österreich nicht unumstritten ist. Hier zu Lande werden die – gerade bei Kleinbeträgen – oft liegengelassenen Belege sogar als "Schelling-Papierln" (benannt nach dem österreichischen Finanzminister) bezeichnet. Letztlich sind sie aber die einzige Möglichkeit die sicherstellt, dass die Umsätze auch im Kassensystem eingegeben werden. "Eine Beleglotterie, wie sie etwa in Tschechien geplant ist, bei der jeder Kassenbeleg als Rubbellos dient, könnte die Akzeptanz der Belege bei den Kunden erhöhen", erklärt Markus Knasmüller.

Sehr optimistische Kalkulation vom Bundesfinanzministerium
Ein großes Problem in Österreich ist, das nicht nur übliche Kassen betroffen sind, sondern auch alle Fakturenprogramme, sofern damit Rechnungen, die bar bezahlt werden, erstellt werden. Dies obwohl bei Rechnungen, die zum Vorsteuerabzug berechtigen, wohl ohnehin die Manipulationsgefahr verschwindend gering ist und selbst dann, wenn die Barbezahlung nur in absoluten Ausnahmefällen der Fall ist.

Hohe Kosten für Unternehmen
Viele Unternehmen haben sogar selbst implementierte Systeme im Einsatz, die nun umgeschrieben werden müsse. "Das sind aber oft Systeme, die in langjähriger Arbeit entstanden sind und häufig sind die Entwickler teilweise gar nicht mehr greifbar", moniert Markus Knasmüller. "Es wäre daher sinnvoll, wohl den Manipulationsschutz rein auf die Registrierkassen zu beschränken, auch weil sonst der in Deutschland vom Bundesfinanzministerium kalkulierte einmalige Erfüllungsaufwand in der Höhe von rund 470 Mio. Euro für die Neuanschaffung und Umstellung der Geräte wohl deutlich überschritten werden wird. Insbesondere sollten Automaten und Online-Shops ausgenommen werden."

In Österreich wurden die Vereine frustriert
Ein großes Thema in Österreich waren auch die Vereine, die ursprünglich nur in geringem Maße von der Registrierkassenpflicht befreit waren. Dies führte in der Alpenrepublik zu größeren Protesten: Schlagzeilen in den Medien wie "Tausende Feste wegen Registrierkassenpflicht abgesagt" waren keine Seltenheit. Wohl waren die Proteste übertrieben und Folge eines schon länger schwebenden Konfliktes zwischen Gastronomiebetrieben und Vereinsfesten, dennoch führen sie zu Erfolg. Denn gerade jetzt wird ein neues Gesetz in Wien beschlossen, dass Vereine vermehrt, bei geschickter Organisation wohl sogar ganz ausnimmt. Was hier politisch gewünscht ist, ist eine Frage, der man sich wohl auch in Deutschland bald stellen wird müssen. Ein monatelanger Konflikt mit einer de facto rückwirkenden Gesetzesänderung schafft nur Verärgerung und Unsicherheit.

Wie der Gesetzgeber in Österreich verunsicherte
Generell ist wichtig, dass von Anfang an Klarheit über die Regelungen herrschen muss. Etwas das in Österreich leider nicht immer der Fall war. Zuerst führte eine Beschwerde vor dem Verfassungsgerichtshof dazu, dass der konkrete Einführungstermin für die Registrierkassenpflicht abhängig von der Unternehmensgröße deutlich später als am 1. Jänner 2016 war. Kleinere Unternehmen sind überhaupt erst im nächsten Jahr betroffen. Dann gab es viele Diskussion über Ausnahmen, wie etwa die schon genannten Vereine, aber auch Unternehmen im Freien oder Spezialbereiche wie Banken oder Almhütten. Und zuletzt wurde der Termin für die Einführung des Manipulationsschutzes auch verschoben.

Unrealistische Zeitvorgabe in Deutschland
Die vielen Verschiebungen und nachträglichen Erleichterungen sind nicht gerade förderlich gewesen, weil sie die Unternehmen verunsichern. Einige Unternehmen haben sogar Kassen gekauft, die sie gar nicht benötigen! Viele Unternehmen aber denken bei Verschiebungen und Erleichterungen, dass dies so weitergeht und schieben deswegen die Kaufentscheidungen hinaus, bedenken aber nicht, dass wenn dies alle machen, eine rechtzeitige Auslieferung der Kassen völlig unmöglich ist.

Nur leider waren diese Verschiebungen in Österreich nötig, weil der vorgegebene Zeitplan von Anfang an unrealistisch war. Auch Anfang 2019 erscheint für Deutschland sehr ambitioniert, möglich ist dies sicherlich nur, wenn die Vorgaben des BSI für den Manipulationsschutz in den nächsten Monaten veröffentlicht werden. "Stimmen die Informationen, wonach dies erst Mitte 2017 der Fall sein wird, so ist eine rechtzeitige Umprogrammierung aller Kassen zumindest aus meiner Erfahrung völlig unrealistisch", schließt Knasmüller. (BMD-Systemhaus: ra)

eingetragen: 18.07.16
Home & Newsletterlauf: 30.08.16


BMD-Systemhaus: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Erkennung von Bedrohungen

    Es hat sich erwiesen, dass Unternehmen, die im Rahmen ihrer Omnichannel-Initiativen die Einbeziehung digitaler Identitäten fokussieren, für ein nachhaltiges Wachstum besser positioniert sind als solche, die allein auf die Intelligenz der Endgeräte setzen. Aktuellen Studien zufolge können erstgenannte Unternehmen durch eine verbesserte Neukundengewinnung und eine höhere Kundenbindung ein Umsatzplus von bis zu acht Prozentpunkten gegenüber dem Branchendurchschnitt realisieren. Allerdings herrscht häufig der Irrglaube vor, dass sich "Digitale Identität" und "Geräteintelligenz" als Synonyme gebrauchen lassen. Armen Najarian, Chief Marketing Officer bei ThreatMetrix, hat sich bereits in einem Blog-Beitrag zum Unterschied zwischen Geräteintelligenz und digitaler Identität geäußert.

  • Hybride Bedrohungen

    Die AfD-Fraktion will mehr wissen über so genannte hybride Bedrohungen. Dabei handele es sich nach Angaben der Deutschen Bundesregierung um "unterschiedliche Formen und Methoden des Konfliktaustrags", darunter Desinformation, Cyberattacken und Cybersabotage. Die Abgeordneten erkundigen sich in einer Kleinen Anfrage (19/1002) nun danach, welche Fälle von hybriden Bedrohungen gegen Deutschland seit 2010 bekannt geworden sind.

  • Verschlüsselte Telekommunikation

    Die FDP-Fraktion interessiert sich für die Möglichkeiten der Überwachung von Telekommunikationsmitteln zur Strafverfolgung und die Nutzung einschlägiger Software. Offenbar habe das Bundeskriminalamt (BKA) damit begonnen, auch verschlüsselte Botschaften im Internet zu lesen. Neben der selbst konzeptionierten Software RCIS stehe dem BKA dazu ein Programm namens FinSpy zur Verfügung, heißt es in einer Kleinen Anfrage (19/1020) der Fraktion. Die Abgeordneten wollen von der Bundesregierung nun wissen, wie oft, in welchen Fällen und auf welche Weise Software zur Überwachung informationstechnischer Systeme eingesetzt worden ist oder noch eingesetzt wird.

  • Schutz industrieller Informationssysteme

    Das Thema Cybersicherheit war 2017 für viele Industrieunternehmen auf der Tagesordnung. Hackerangriffe auf Informationssysteme machten Schlagzeilen. Sie zeigten vielen, dass man selbst eventuell auch angreifbar ist. Um die Sicherheit der Industriesysteme zu gewährleisten, sind geeignete Maßnahmen erforderlich, sowohl in Bezug auf die IT-Infrastruktur als auch auf die OT-Integrität. Die Zuverlässigkeit ist dabei von zentraler Bedeutung und hat oftmals größeren Einfluss als die IT, weil sie sich auf die Integrität des Eigentums und natürlicher Personen auswirken kann. Informationssysteme von produzierenden Unternehmen unterscheiden sich von denen anderer Wirtschaftszweige. Dadurch werden Sicherheits- und Schutzmaßnahmen erforderlich, die eine geschäftsspezifische Logik integrieren. So bieten herkömmliche, funktionsübergreifende Sicherheitslösungen kein entsprechendes Sicherheitsniveau für diesen Bereich.

  • Next Generation Cryptography

    Ob Online-Banking oder Blockchain - die meisten IT-Sicherheitsmechanismen für Daten und digitale Kommunikation beruhen auf Kryptografie. Quantencomputer und neue Angriffsmöglichkeiten bedrohen zahlreiche dieser IT-Sicherheitsmechanismen. Wie Wirtschaft und Gesellschaft die Cyberwelt in der Zukunft vor solch großen Bedrohungen schützen können, diskutierten Experten aus Wirtschaft, Forschung und Politik beim Eberbacher Gespräch "Next Generation Cryptography". Das Fazit der Experten: Kryptografie muss dringend flexibler werden, um schnell auf technische Veränderungen reagieren zu können. Falls dies nicht umgehend geschieht, droht der Cyberwelt ein Supergau. Die Experten empfehlen deshalb Aufklärung, die Entwicklung von Praxishilfen sowie EU-Mindeststandards und einen EU-Expertenrat für Kryptografie. Der vollständige Bericht ist im Internet unter www.sit.fraunhofer.de/eberbach-crypto kostenlos verfügbar.