- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Unrealistische Zeitvorgabe in Deutschland


Manipulationssichere Registrierkasse: Was Deutschland von Österreich lernen könnte
Deutschland wird die Manipulationseinrichtungen im Gegensatz zu Österreich zertifizieren lassen

- Anzeigen -





Deutschland will ab 2019 manipulationssicheren Registrierkassen zur Pflicht machen und ist damit eines der letzten Länder Europas, das einen derartigen Schutz einführt. Die Nachbarn Österreich und Tschechien sind gerade dabei. Insbesondere von der österreichischen Registrierkassensicherheitsverordnung wurden offensichtlich viele Teile in den deutschen Referentenentwurf (Gesetzesentwurf für die manipulationssicheren Registrierkassen) übernommen. Aus den Erfahrungen der Österreicher könnte aber auch allerhand gelernt werden.

Was Deutschland besser als Österreich gemacht hat
Kassen-Nachschauen, digitale Schnittstellen, Verkettungen sind Dinge, die es auch in Österreich gibt - wo seit 1. Jänner 2016 eine Registrierkassenpflicht gilt. Auch die Strafe für das Einsetzen von Werkzeugen, die die Sicherheitseinrichtungen umgehen, wurde offensichtlich von den österreichischen Gesetzen übernommen: so ist auch in Österreich eine Strafhöhe von bis zu 25.000,- Euro vorgesehen. Ein wesentlicher Unterschied zwischen den beiden Ländern ist aber, dass Deutschland die Manipulationseinrichtungen im Gegensatz zu Österreich zertifizieren lassen wird. "Dies ist sicherlich sinnvoll, denn damit gibt es keine Diskussionen ob Lösungen zulässig sind oder nicht", erklärt Markus Knasmüller, Leiter des Arbeitskreises Kassensoftware beim Fachverband UBIT (Unternehmensberatung, Buchhaltung und Informationstechnologie) der Wirtschaftskammer Österreich sowie Abteilungsleiter für Software-Entwicklung beim BMD-Systemhaus.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Von Österreich und Tschechien lernen
Nicht übernommen wurde aber in Deutschland die Belegerteilungspflicht, die auch in Österreich nicht unumstritten ist. Hier zu Lande werden die – gerade bei Kleinbeträgen – oft liegengelassenen Belege sogar als "Schelling-Papierln" (benannt nach dem österreichischen Finanzminister) bezeichnet. Letztlich sind sie aber die einzige Möglichkeit die sicherstellt, dass die Umsätze auch im Kassensystem eingegeben werden. "Eine Beleglotterie, wie sie etwa in Tschechien geplant ist, bei der jeder Kassenbeleg als Rubbellos dient, könnte die Akzeptanz der Belege bei den Kunden erhöhen", erklärt Markus Knasmüller.

Sehr optimistische Kalkulation vom Bundesfinanzministerium
Ein großes Problem in Österreich ist, das nicht nur übliche Kassen betroffen sind, sondern auch alle Fakturenprogramme, sofern damit Rechnungen, die bar bezahlt werden, erstellt werden. Dies obwohl bei Rechnungen, die zum Vorsteuerabzug berechtigen, wohl ohnehin die Manipulationsgefahr verschwindend gering ist und selbst dann, wenn die Barbezahlung nur in absoluten Ausnahmefällen der Fall ist.

Hohe Kosten für Unternehmen
Viele Unternehmen haben sogar selbst implementierte Systeme im Einsatz, die nun umgeschrieben werden müsse. "Das sind aber oft Systeme, die in langjähriger Arbeit entstanden sind und häufig sind die Entwickler teilweise gar nicht mehr greifbar", moniert Markus Knasmüller. "Es wäre daher sinnvoll, wohl den Manipulationsschutz rein auf die Registrierkassen zu beschränken, auch weil sonst der in Deutschland vom Bundesfinanzministerium kalkulierte einmalige Erfüllungsaufwand in der Höhe von rund 470 Mio. Euro für die Neuanschaffung und Umstellung der Geräte wohl deutlich überschritten werden wird. Insbesondere sollten Automaten und Online-Shops ausgenommen werden."

In Österreich wurden die Vereine frustriert
Ein großes Thema in Österreich waren auch die Vereine, die ursprünglich nur in geringem Maße von der Registrierkassenpflicht befreit waren. Dies führte in der Alpenrepublik zu größeren Protesten: Schlagzeilen in den Medien wie "Tausende Feste wegen Registrierkassenpflicht abgesagt" waren keine Seltenheit. Wohl waren die Proteste übertrieben und Folge eines schon länger schwebenden Konfliktes zwischen Gastronomiebetrieben und Vereinsfesten, dennoch führen sie zu Erfolg. Denn gerade jetzt wird ein neues Gesetz in Wien beschlossen, dass Vereine vermehrt, bei geschickter Organisation wohl sogar ganz ausnimmt. Was hier politisch gewünscht ist, ist eine Frage, der man sich wohl auch in Deutschland bald stellen wird müssen. Ein monatelanger Konflikt mit einer de facto rückwirkenden Gesetzesänderung schafft nur Verärgerung und Unsicherheit.

Wie der Gesetzgeber in Österreich verunsicherte
Generell ist wichtig, dass von Anfang an Klarheit über die Regelungen herrschen muss. Etwas das in Österreich leider nicht immer der Fall war. Zuerst führte eine Beschwerde vor dem Verfassungsgerichtshof dazu, dass der konkrete Einführungstermin für die Registrierkassenpflicht abhängig von der Unternehmensgröße deutlich später als am 1. Jänner 2016 war. Kleinere Unternehmen sind überhaupt erst im nächsten Jahr betroffen. Dann gab es viele Diskussion über Ausnahmen, wie etwa die schon genannten Vereine, aber auch Unternehmen im Freien oder Spezialbereiche wie Banken oder Almhütten. Und zuletzt wurde der Termin für die Einführung des Manipulationsschutzes auch verschoben.

Unrealistische Zeitvorgabe in Deutschland
Die vielen Verschiebungen und nachträglichen Erleichterungen sind nicht gerade förderlich gewesen, weil sie die Unternehmen verunsichern. Einige Unternehmen haben sogar Kassen gekauft, die sie gar nicht benötigen! Viele Unternehmen aber denken bei Verschiebungen und Erleichterungen, dass dies so weitergeht und schieben deswegen die Kaufentscheidungen hinaus, bedenken aber nicht, dass wenn dies alle machen, eine rechtzeitige Auslieferung der Kassen völlig unmöglich ist.

Nur leider waren diese Verschiebungen in Österreich nötig, weil der vorgegebene Zeitplan von Anfang an unrealistisch war. Auch Anfang 2019 erscheint für Deutschland sehr ambitioniert, möglich ist dies sicherlich nur, wenn die Vorgaben des BSI für den Manipulationsschutz in den nächsten Monaten veröffentlicht werden. "Stimmen die Informationen, wonach dies erst Mitte 2017 der Fall sein wird, so ist eine rechtzeitige Umprogrammierung aller Kassen zumindest aus meiner Erfahrung völlig unrealistisch", schließt Knasmüller. (BMD-Systemhaus: ra)

eingetragen: 18.07.16
Home & Newsletterlauf: 30.08.16


BMD-Systemhaus: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Debatte zu Screen Scraping und PSD2

    Soll das Screen Scraping als Fallback-Option im Rahmen der EU-Richtlinie über Zahlungsdienste (Payment Services Directive 2; PSD2) erlaubt werden? Die FIDO Alliance hat die Diskussionen zu diesem Thema zwischen der Europäischen Kommission (EC) und der Europäischen Bankenaufsichtsbehörde (EBA) aufmerksam verfolgt, insoweit sie die Regularien der technischen Standards (RTS) für eine starke Kundenauthentifizierung unter PSD2 betrifft. Ich habe Kernpunkte der Antwort der FIDO Alliance auf diese Frage folgend zusammengefasst.

  • Sicherheitsrisiken nicht auf Kunden abwälzen

    Software, die schlecht programmiert, schlecht gewartet oder schlecht konfiguriert ist, führt zu den meisten Cyber-Angriffen - das zeigen Cyberbedrohungen wie WannaCry, Locky oder das Mirai-Botnet. "Es lassen sich viele Kosten senken, wenn Hersteller von Software die Sicherheit von Anfang an stärker berücksichtigen, statt ständig neue Patches zur Verfügung zu stellen", sagt Cyber-Security-Experte Felix von Leitner. "Stattdessen haben wir eine resignative Grundhaltung eingenommen: Ein Weltbild, in dem Software halt Sicherheitslöcher hat, und Hacker diese halt ausnutzen."

  • Digitale Risiken der Bundestagswahl

    Die Bundestagswahlen befinden sich im Endspurt. Bislang scheinen die befürchteten Hackerangriffe auf Parteien, Behörden oder Politiker im Vorfeld der Wahlen ausgeblieben zu sein. Zudem macht der Verzicht auf E-Voting und elektronische Wahlsysteme eine Manipulation des Wahlvorgangs selbst unwahrscheinlich. Grundsätzlich gilt jedoch: Es gibt viele Wege, um Wahlen zu beeinflussen. Ein Rückblick auf Hackerangriffe vergangener Wahlen wie in den USA, in den Niederlanden und in Frankreich zeigt, welche Art der Manipulation Cyberkriminelle am häufigsten einsetzen.

  • Die Maschinen kommen. Und das ist gut so

    Maschinelles Lernen sorgt aktuell für jede Menge Schlagzeilen. Da ist etwa zu lesen "Roboter übernehmen Ihren Job" oder Twitter-Chats drehen sich um Themen wie "Ist künstliche Intelligenz das Ende der Menschheit?" und vieles mehr. Dabei dürfte jedem klar sein, dass Zukunftsvorhersagen in der Regel danebenliegen. Lässt man Science-Fiction aber einmal beiseite, gibt es durchaus einen Bereich, in dem automatisierte Hilfe erwünscht bzw. sogar erforderlich ist: IT-Sicherheit, denn Cyber-Bedrohungen entwickeln sich schnell und ausgefeilter weiter - so sehr, dass diese unerwünschten Gäste den Fortschritt des digitalen Zeitalters ernsthaft beeinträchtigen könnten.

  • Ratschläge für den sicheren Online-Aufenthalt

    Das Jahr 2017 hat bisher gezeigt, dass wir alle für Cyber-Bedrohungen anfällig sind, nachdem wir mit so großen Skandalen wie Wahl-Hacking, zwei großen globalen Ransomware-Angriffen und einem allgemeinen Anstieg von Hacking umgehen mussten. Was können wir also in der zweiten Hälfte dieses Jahres erwarten? Werden Cyber-Attacken zunehmen oder lernen wir, ihnen zu entgegen?