- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Unrealistische Zeitvorgabe in Deutschland


Manipulationssichere Registrierkasse: Was Deutschland von Österreich lernen könnte
Deutschland wird die Manipulationseinrichtungen im Gegensatz zu Österreich zertifizieren lassen

- Anzeigen -





Deutschland will ab 2019 manipulationssicheren Registrierkassen zur Pflicht machen und ist damit eines der letzten Länder Europas, das einen derartigen Schutz einführt. Die Nachbarn Österreich und Tschechien sind gerade dabei. Insbesondere von der österreichischen Registrierkassensicherheitsverordnung wurden offensichtlich viele Teile in den deutschen Referentenentwurf (Gesetzesentwurf für die manipulationssicheren Registrierkassen) übernommen. Aus den Erfahrungen der Österreicher könnte aber auch allerhand gelernt werden.

Was Deutschland besser als Österreich gemacht hat
Kassen-Nachschauen, digitale Schnittstellen, Verkettungen sind Dinge, die es auch in Österreich gibt - wo seit 1. Jänner 2016 eine Registrierkassenpflicht gilt. Auch die Strafe für das Einsetzen von Werkzeugen, die die Sicherheitseinrichtungen umgehen, wurde offensichtlich von den österreichischen Gesetzen übernommen: so ist auch in Österreich eine Strafhöhe von bis zu 25.000,- Euro vorgesehen. Ein wesentlicher Unterschied zwischen den beiden Ländern ist aber, dass Deutschland die Manipulationseinrichtungen im Gegensatz zu Österreich zertifizieren lassen wird. "Dies ist sicherlich sinnvoll, denn damit gibt es keine Diskussionen ob Lösungen zulässig sind oder nicht", erklärt Markus Knasmüller, Leiter des Arbeitskreises Kassensoftware beim Fachverband UBIT (Unternehmensberatung, Buchhaltung und Informationstechnologie) der Wirtschaftskammer Österreich sowie Abteilungsleiter für Software-Entwicklung beim BMD-Systemhaus.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Von Österreich und Tschechien lernen
Nicht übernommen wurde aber in Deutschland die Belegerteilungspflicht, die auch in Österreich nicht unumstritten ist. Hier zu Lande werden die – gerade bei Kleinbeträgen – oft liegengelassenen Belege sogar als "Schelling-Papierln" (benannt nach dem österreichischen Finanzminister) bezeichnet. Letztlich sind sie aber die einzige Möglichkeit die sicherstellt, dass die Umsätze auch im Kassensystem eingegeben werden. "Eine Beleglotterie, wie sie etwa in Tschechien geplant ist, bei der jeder Kassenbeleg als Rubbellos dient, könnte die Akzeptanz der Belege bei den Kunden erhöhen", erklärt Markus Knasmüller.

Sehr optimistische Kalkulation vom Bundesfinanzministerium
Ein großes Problem in Österreich ist, das nicht nur übliche Kassen betroffen sind, sondern auch alle Fakturenprogramme, sofern damit Rechnungen, die bar bezahlt werden, erstellt werden. Dies obwohl bei Rechnungen, die zum Vorsteuerabzug berechtigen, wohl ohnehin die Manipulationsgefahr verschwindend gering ist und selbst dann, wenn die Barbezahlung nur in absoluten Ausnahmefällen der Fall ist.

Hohe Kosten für Unternehmen
Viele Unternehmen haben sogar selbst implementierte Systeme im Einsatz, die nun umgeschrieben werden müsse. "Das sind aber oft Systeme, die in langjähriger Arbeit entstanden sind und häufig sind die Entwickler teilweise gar nicht mehr greifbar", moniert Markus Knasmüller. "Es wäre daher sinnvoll, wohl den Manipulationsschutz rein auf die Registrierkassen zu beschränken, auch weil sonst der in Deutschland vom Bundesfinanzministerium kalkulierte einmalige Erfüllungsaufwand in der Höhe von rund 470 Mio. Euro für die Neuanschaffung und Umstellung der Geräte wohl deutlich überschritten werden wird. Insbesondere sollten Automaten und Online-Shops ausgenommen werden."

In Österreich wurden die Vereine frustriert
Ein großes Thema in Österreich waren auch die Vereine, die ursprünglich nur in geringem Maße von der Registrierkassenpflicht befreit waren. Dies führte in der Alpenrepublik zu größeren Protesten: Schlagzeilen in den Medien wie "Tausende Feste wegen Registrierkassenpflicht abgesagt" waren keine Seltenheit. Wohl waren die Proteste übertrieben und Folge eines schon länger schwebenden Konfliktes zwischen Gastronomiebetrieben und Vereinsfesten, dennoch führen sie zu Erfolg. Denn gerade jetzt wird ein neues Gesetz in Wien beschlossen, dass Vereine vermehrt, bei geschickter Organisation wohl sogar ganz ausnimmt. Was hier politisch gewünscht ist, ist eine Frage, der man sich wohl auch in Deutschland bald stellen wird müssen. Ein monatelanger Konflikt mit einer de facto rückwirkenden Gesetzesänderung schafft nur Verärgerung und Unsicherheit.

Wie der Gesetzgeber in Österreich verunsicherte
Generell ist wichtig, dass von Anfang an Klarheit über die Regelungen herrschen muss. Etwas das in Österreich leider nicht immer der Fall war. Zuerst führte eine Beschwerde vor dem Verfassungsgerichtshof dazu, dass der konkrete Einführungstermin für die Registrierkassenpflicht abhängig von der Unternehmensgröße deutlich später als am 1. Jänner 2016 war. Kleinere Unternehmen sind überhaupt erst im nächsten Jahr betroffen. Dann gab es viele Diskussion über Ausnahmen, wie etwa die schon genannten Vereine, aber auch Unternehmen im Freien oder Spezialbereiche wie Banken oder Almhütten. Und zuletzt wurde der Termin für die Einführung des Manipulationsschutzes auch verschoben.

Unrealistische Zeitvorgabe in Deutschland
Die vielen Verschiebungen und nachträglichen Erleichterungen sind nicht gerade förderlich gewesen, weil sie die Unternehmen verunsichern. Einige Unternehmen haben sogar Kassen gekauft, die sie gar nicht benötigen! Viele Unternehmen aber denken bei Verschiebungen und Erleichterungen, dass dies so weitergeht und schieben deswegen die Kaufentscheidungen hinaus, bedenken aber nicht, dass wenn dies alle machen, eine rechtzeitige Auslieferung der Kassen völlig unmöglich ist.

Nur leider waren diese Verschiebungen in Österreich nötig, weil der vorgegebene Zeitplan von Anfang an unrealistisch war. Auch Anfang 2019 erscheint für Deutschland sehr ambitioniert, möglich ist dies sicherlich nur, wenn die Vorgaben des BSI für den Manipulationsschutz in den nächsten Monaten veröffentlicht werden. "Stimmen die Informationen, wonach dies erst Mitte 2017 der Fall sein wird, so ist eine rechtzeitige Umprogrammierung aller Kassen zumindest aus meiner Erfahrung völlig unrealistisch", schließt Knasmüller. (BMD-Systemhaus: ra)

eingetragen: 18.07.16
Home & Newsletterlauf: 30.08.16


BMD-Systemhaus: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Datenschutz-Compliance im Blickpunkt

    Vier Trends in Sachen Datensicherheit für das Jahr 2018 sieht Arcserve. Angesichts des wachsenden Risikos Ransomware suchen Unternehmen intensiv nach Antworten auf die unvorhersehbare Nichtverfügbarkeit ihrer Daten. Durch das verbindliche Inkrafttreten der Datenschutz-Grundverordnung am 25. Mai 2018 benötigen Unternehmen schnell Lösungen, die die Compliance mit der DSGVO sicherstellen. Zudem wollen die Verantwortlichen ihre Storage-Infrastruktur vereinfachen. Vier Trends werden daher den Datensicherheits-Markt in 2018 massiv prägen.

  • Cybersicherheit: Welche Trends 2018 ab?

    Mit dem stetig wachsenden Zustrom von Internet Embedded-Technologien (IET) und dem Einzug des Internet der Dinge in Unternehmen - in Form von Druckern, Konferenzlösungen, Gebäudesicherheitstechnik, vernetzter Heizung, Lüftung und Klimatisierung, automatisierter Beleuchtung und anderen Geräten - würde es nicht überraschen, wenn diese Technologien im Jahr 2018 bei einem großen Datenklau im Mittelpunkt stehen. Noch hat es keine großen Zwischenfälle im direkten Zusammenhang mit diesen Technologien gegeben. Es gibt jedoch zwei Möglichkeiten, wie sie bei einem Datenverlust eine Rolle spielen könnten. Erstens auf indirektem Weg, wenn ein Unternehmen bereits kompromittiert ist und der Angreifer die IET-Systeme dann in der sekundären Phase nutzt, um seine Anwesenheit im Netzwerk zu verbergen. Weil diese Technologien leider nicht überwacht und beim Überprüfen der Sicherheitsumgebung oft übersehen werden, lassen sie sich von Angreifern auf diese Weise als Advanced Persistent Threat (APT) verwenden.

  • Das allwissende, gierige Auge Saurons

    Das nächste Mal, wenn man eine Webseite öffnet, stelle man sich vor, dass gleichzeitig eine Filmcrew eintrifft. Ein Kameramann platziert seine Kameralinse direkt über der eigenen Schulter und zwar so blitzartig schnell, dass die Webseite, die man gerade aufruft, noch nicht einmal vollständig geladen ist. Da hat die mitschauende Kameralinse bereits alles auf dem Bildschirm gierig erfasst. Jeder Mausklick, Scroll und Tastenschlag wird registriert. Unrealistisch? Mit Nichten, denn man vergisst allzu gerne, dass die virtuelle Linse existiert, alles sieht und speichert. So bewegt man sich beispielsweise durch den Checkout-Prozess und wird nach Namen, Adresse und Bezahlmodalitäten gefragt.

  • Krypto-Mining-Malware eingebettet

    Wie jetzt bekannt wurde, ist das Landesamt für Besoldung und Versorgung Baden-Württemberg seit Herbst 2017 bis Anfang des Jahres 2018 Opfer einer Hackerattacke geworden. Bei dem Angriff zielten die Kriminellen nicht auf Daten ab, sondern auf die Rechenleistung der Server. Die bislang unbekannten Angreifer sind mehrmals erfolgreich in das Computersystem eingestiegen, um so Krypto-Währungen wie Monero zu schürfen. Das heimliche Schürfen von Krypto-Währungen auf Computern von Unbeteiligten ist aufgrund explodierender Kurse von Bitcoin & Co. derzeit ein wichtiger Trend in der Malware-Szene.

  • Kommerzialisierung von Cyber Security-Angriffen

    Für das kommende Jahr erwartet TÜV Trust IT eine weitere Zunahme der Vielfalt und Intensität von Sicherheitsbedrohungen. Geschäftsführer Detlev Henze hat einige Trendaussagen für 2018 zusammengestellt, welche über die üblichen Buzzword-Threats zu Digitalisierung, Industrie 4.0 oder Social Engineering etc. deutlich hinausgehen. Skriptbasierte Schadsoftware verschärft die Bedrohungslage: Schadsoftware setzt zunehmend auf skriptbasierte Sprachen wie Visual Basic Script (VBS), JavaScript oder PowerShell. Der Grund dafür ist, dass die Zielsysteme die Interpreter für diese Sprachen häufig direkt zur Verfügung stellen, sodass die Schadsoftware ohne Umwege ausgeführt werden kann.