Vor über einem Jahr lief die gesetzliche Frist zur Ausrüstung von Kassensystemen mit einer Technischen Sicherheitseinrichtung (TSE) ab und Ende dieses Jahres endet auch die Schonfrist für Altsysteme. Wie ist der Stand der Dinge? Welche Systeme sind im Einsatz? Was kommt noch auf uns zu? Worauf müssen besonders Gastronomie- und Hotelbetriebe achten? gastrotel hat jemanden gefragt, der sich auskennt: Hubertus Grobbel, Vice President Security Solutions bei Swissbit.
Herr Grobbel, Swissbit hatte die erste zertifizierte Lösung und gehört heute mit mehr als 400 belieferten Kassenhersteller zu den Marktführern. Wie erleben Sie die Umsetzung der Kassensicherungsverordnung?
Der Markt für TSEs ist in hohem Maße gesättigt. Die letzten Kassen werden Ende 2022 nach Ablauf der letzten Ausnahmegenehmigung zu fiskalisieren sein. Das spüren wir gerade an der Nachfrage.
Welche Lösungen haben sich durchgesetzt?
Die nachrüstbaren Hardwarelösungen, wie wir und drei weitere Hersteller sie propagiert haben, dominieren im Markt. Die Swissbit Hardware-TSE wird als Einzelgeräte-, aber auch als LAN-Lösung für Standorte eingesetzt. Die Hardwarelösung ist sicher und dabei leicht und intuitiv umzusetzen. Für Kassenhersteller und -fachhändler entsteht kaum Schulungsbedarf, auch nicht für Einzelhändler und Gastronomen, die in der letzten Zeit genug andere Sorgen hatten. Unsere Software-TSE spielt ihre Vorteile bei sehr großen Organisationen und Handelsketten aus, wo ein professionelles IT-Team die Kassen pflegt, den Rollout organisiert und für eine konforme Hardwareplattform der Kassen sorgt. Ein TPM – Trusted Platform Module – ist bei der Software-TSE ein Muss. Da alle andere Software, die auf der Hardware läuft, mit ebenfalls dem TPM abgesichert wird, ist die Umsetzung nicht ganz trivial. Als Komplettanbieter von TSE-Lösungen spüren wir daher segmentbezogen Vorlieben.
Cloud-Kassen verbreiten sich mehr und mehr und es gibt auch diverse Anbieter von Cloud-TSE-Lösungen, darunter auch Swissbit. Wie beurteilen Sie diesen Trend?
Als Synonym einer Cloud-TSE darf wohl landläufig eine TSE im Abo gelten. Ich zahle den Dienst nur, wenn ich ihn brauche, und ich muss keine Investition für den gesamten Lebenszyklus einer Kasse im Vorhinein tätigen. Das bietet einerseits Flexibilität und ermöglicht andererseits auch einen Wechsel eines Anbieters. Das macht Cloud-Lösungen attraktiv. Aber Vorsicht. Unter Juristen und Steuerfachleuten gibt es Stimmen, die auf Fehlinterpretationen im Zusammenhang mit den Cloud-TSE-Lösungen hinweisen, wenn die TSE nämlich komplett in der Cloud bereitgestellt ist, obwohl die Kasse selbst jedoch lokal im Laden steht. Kassen bedürfen daher stets einer lokal angebundenen zertifizierten SMAERS-Sicherheitskomponente (Security Module Application for Electronic Record-keeping Systems). Sind eine lokale Kasse und diese SMAERS erst durch das Internet über eine große Entfernung miteinander verbunden, werden laut BSI Zertifizierungsauflagen nicht erfüllt und der Betrieb der TSE ist höchstwahrscheinlich nicht ordnungsgemäß. Man befindet sich dann als Steuerpflichtiger – möglicherweise unwissentlich – in einer Grauzone, was sich dann später als sehr folgenreich herausstellen könnte.
Neben Cloud-TSE gibt es noch den Begriff der Cloud-Kasse. Auch dieser Begriff ist undefiniert. Wenn sich die Kassenlogik in der Cloud befindet, bedeutet das im Umkehrschluss auch, dass ohne Internet überhaupt kein Kassiervorgang erfolgen kann. In der Praxis ist dies aber nicht gewünscht, was dazu führt, dass die meisten Cloud-Kassen wie normale lokale Kassen einzustufen sind, also wiederum eine lokale zertifizierte Komponente angebunden haben müssen.
Ist das kompliziert?
Wir von Swissbit beraten gern in den Fragen zum rechtskonformen Einsatz und wir zeigen die Machbarkeiten immer klar auf. Unsere Technologie ist aus gutem Grund bei 400 Kassenherstellern verfügbar. In der Grauzone werden erst Steuerprüfungen Klarheit bringen. Sicher wird auch seitens des BMF und der Länder nochmals präziser formuliert beziehungsweise reguliert werden.
Das klingt etwas beunruhigend. Welchen Rat haben Sie für Gastronomie und Hotellerie?
Für den Fall unklarer Situationen ist es immer gut, die eigene Sorgfalt nachweisen zu können. Deshalb: Lassen Sie sich von Ihrem Kassenanbieter beraten, fragen Sie explizit nach verschiedenen Szenarien in der Praxis und ob Sie damit steuerrechtlich auf sicherem Boden stehen. Dokumentieren Sie die Antworten auf Fragen wie: Welche TSEs habe ich zur Wahl und warum ist die gewählte TSE für mein Unternehmen die richtige? Ist mein System anschließend wirklich rechtskonform? Fragen Sie auch, wohin Ihre Geschäftsdaten in die Cloud gehen und wer sonst diese dann verwerten darf.
In Zeiten fehlenden Personals müssen sich Gastronomen schon um sehr viel kümmern und können sich nicht auch noch mit strittigen Punkten der Kassenfiskalisierung befassen. Dafür sind die Fachhändler gern da.
Wie geht Swissbit mit den ungeklärten Fragen um?
Die SMAERS-Komponente muss sich immer am Aufzeichnungssystem befinden. Das ist bei allen unseren Lösungen gegeben. Zudem bieten unsere Software- und Hardware-Lösungen für jeden Marktwunsch das Richtige. Wir gehen sogar einen Schritt weiter und bereiten derzeit eine Lösung vor, bei der neue oder im Feld befindliche Hardware-TSE in Zukunft auf Wunsch auch als Anker für die Onlinesignatur im Abo fungieren kann. Das heißt, man kann statt des zeitlich festgelegten Zertifikats in der Hardware auch einen Signaturdienst aus der Cloud abonnieren. Wir werden so mit der kommenden Lösung unser anerkanntes Sicherheitskonzept in der Anwendung noch flexibler machen. Ist die Swissbit TSE im Format einer Speicherkarte oder eines USB-Sticks erst einmal gesteckt, wird diese Hardware über den Lebenszyklus einer Kasse die Fähigkeit zur Offline- oder Onlinesignatur bieten.
Weitere Informationen unter www.swissbit.com
Hubertus Grobbel, Vice President Security Solutions bei der Swissbit AG, hat in seiner Karriere in verschiedenen Positionen im Software Engineering, Requirements Management, Security und System Design gearbeitet. 2013 gründete er bei Swissbit die Business Unit Security, den Vorgänger der jetzigen Embedded IoT Solutions Division. Diese Geschäftseinheit ist für Produkte verantwortlich, die Sicherheitsfunktionen und Datenspeicherung kombinieren. Hubertus Grobbel, der an der RWTH Aachen Elektrotechnik mit dem Abschluss Diplom-Ingenieur studierte, war in den vergangenen Jahren intensiv im Kontakt mit dem gesamten Kassenmarkt in Deutschland und anderen fiskalisierten Märkten.
Die Swissbit AG ist der führende europäische Anbieter von Speicherprodukten, Sicherheits- und Embedded-IoT-Lösungen für anspruchsvolle Anwendungen. Swissbit kombiniert seine Kompetenzen bei Speicher- und Embedded-IoT-Technologien mit seinem „Advanced Packaging“-Know-how. Diese Expertise erlaubt es Kunden, Daten bei kritischen Anwendungen in der Industrie, Telekommunikation, Automobiltechnik, Medizintechnik, Fiskalisierung und im Internet der Dinge (IoT) zuverlässig zu speichern und zu schützen.
Das Unternehmen entwickelt und produziert industrietaugliche Speicher- und Security-Produkte „Made in Germany“ mit höchster Zuverlässigkeit, Langzeitverfügbarkeit und kundenspezifischer Optimierung.
Das Speicherangebot umfasst SSDs mit PCIe und SATA-Schnittstellen wie mSATA, Slim SATA, CFast™, M.2 und 2,5”, sowie CompactFlash, USB-Flash-Drives, SD- und microSD-Speicherkarten und managed NAND BGAs, wie e.MMC. Die Security-Produkte sind in verschiedenen anwendungsspezifischen Editionen als USB-Flash-Drive, SD- und microSD-Speicherkarten verfügbar.
Swissbit wurde 2001 gegründet und verfügt über Niederlassungen in der Schweiz, Deutschland, den USA, Japan und Taiwan. Zu Swissbit gehören die eingetragenen Marken Swissbit und Hyperstone.
