Sicherheitseinrichtung in Registrierkassen

Ab 1. April 2017 müssen Registrierkassen mit einer Sicherheitseinrichtung vor Manipulation geschützt werden.

Inhaltsverzeichnis

Wozu dient die Sicherheitseinrichtung in Registrierkassen?

Die ab 1. April 2017 verpflichtende Sicherheitseinrichtung für Registrierkassen dient dem Schutz vor Manipulation der in der Registrierkasse gespeicherten Daten. Der Manipulationsschutz wird am Beleg als QR-Code sichtbar. Hinter dem QR-Code verbirgt sich eine individuelle Signatur des jeweiligen Unternehmers. Mit dieser Signatur werden die Barumsätze der Registrierkasse in chronologischer Reihenfolge miteinander verkettet. Eine mögliche Datenmanipulation würde daher die chronologische Barumsatzkette unterbrechen und wäre somit nachweisbar.


Allgemeine Fragen zur Sicherheitseinrichtung in Registrierkassen

1. Woraus besteht die Sicherheitseinrichtung in Registrierkassen?

Die Sicherheitseinrichtung gemäß § 131b Abs. 2 Bundesabgabenordnung (BAO) besteht aus einer Verkettung der Barumsätze mithilfe der elektronischen Signatur- bzw. Siegelerstellungseinheit, die Ihren Beleg mit einer Art persönlichen Stempel versieht und somit die Manipulationssicherheit Ihrer Registrierkasse bestätigt. Die elektronische Signatur- bzw. Siegelerstellungseinheit wird in weiterer Folge als Signaturkarte bezeichnet. 

2. Ab wann muss eine Registrierkasse mit der Sicherheitseinrichtung ausgestattet sein?

Registrierkassen müssen spätestens ab 1. April 2017 mit der Sicherheitseinrichtung ausgestattet sein.

3. Gibt es tiefergehende Informationen zur Sicherheitseinrichtung und wo finde ich diese?

Detaillierte Informationen zur Sicherheitseinrichtung in Registrierkassen finden Sie im Erlass zur Einzelaufzeichnungs-, Registrierkassen- und Belegerteilungspflicht

4. Woran erkennt man als Konsument, ob eine Registrierkasse mit einer Sicherheitseinrichtung ausgestattet ist?

Belege, die mit einer manipulationssicheren Registrierkasse ausgestellt werden, weisen einen sogenannten maschinenlesbaren Code in Form eines QR-Codes (oder Links) auf.

  

Fragen zur Inbetriebnahme der Sicherheitseinrichtung in Registrierkassen 

5. Welche Schritte sind für die Inbetriebnahme der Sicherheitseinrichtung in der Registrierkasse erforderlich?

Die Inbetriebnahme der Sicherheitseinrichtung in einer Registrierkasse besteht aus

  1. der Beschaffung der Signaturkarte (bei A-Trust oder Global Trust, siehe Frage 6),
  2. der Initialisierung der manipulationssicheren Registrierkasse,
  3. der Erstellung des Startbeleges,
  4. der Registrierung der beschafften Signaturkarte und manipulationssicheren Registrierkasse über FinanzOnline und
  5. der Prüfung des Startbeleges mittels der Prüf App namens „BMF Belegcheck“.

Je nach Art Ihrer Registrierkassenlösung können diese Schritte auch automatisiert durchgeführt bzw. unterstützt werden. Bitte klären Sie Ihre individuelle Registrierkassensituation rechtzeitig durch Kontaktaufnahme mit den genannten Stellen. Weitere Hilfeleistungen können Sie auch von Ihrem Parteienvertreter erwarten.

6. Wo bekomme ich die Signaturkarte?

Das Bundesministerium für Finanzen ist keine Bezugsquelle für Signaturkarten. Signaturkarten können über zugelassene Vertrauensdiensteanbieter und deren Registrierungsstellen bezogen werden. Registrierungsstellen können auch Kassenhändler sein.

In Österreich sind derzeit folgende Unternehmen als Vertrauensdiensteanbieter zugelassen:

7. Was passiert bei der Initialisierung der manipulationssicheren Registrierkasse?

Die Initialisierung der Registrierkasse wird in den meisten Fällen in Form eines Softwareupdates durchgeführt. Das Softwareupdate wird von Ihrem Kassenhersteller bzw. -händler z.B. mittels USB Stick oder über Internet zur Verfügung gestellt werden. Nehmen Sie dazu Kontakt mit Ihrem Kassenhersteller bzw. -händler auf.
Zur Initialisierung der Registrierkasse gehört auch die Herstellung der Verbindung zwischen Registrierkasse und Signaturkarte.

Vergessen Sie nicht, vor der Initialisierung der manipulationssicheren Registrierkasse die bis dahin aufgezeichneten Geschäftsfälle gesondert abzuspeichern. Denn alle in der Registrierkasse gespeicherten Aufzeichnungen werden im Zuge der Initialisierung der manipulationssicheren Registrierkasse gelöscht!

8. Wie löse ich bei der manipulationssicheren Registrierkasse den Startbeleg aus?

Im einfachsten Fall erfasst man für die Erstellung des Startbeleges unmittelbar nach der Initialisierung der manipulationssicheren Registrierkasse einen Geschäftsfall mit Betrag Null (0) Euro. Ob es für die Erstellung des Startbelegs auch noch andere Möglichkeiten gibt, klären Sie bitte mit Ihrem Kassenhersteller bzw. -händler.

Unmittelbar nach der Erstellung des Startbeleges dürfen Sie mit Ihrer nunmehr manipulationssicheren Registrierkasse mit Sicherheitseinrichtung den Betrieb aufnehmen. 

9. Ab wann ist die Registrierung der Signaturkarten und Registrierkassen möglich?

Registrierungen von Signaturkarten und Registrierkassen können seit dem 23. August 2016 in FinanzOnline durchgeführt werden. Genaue Anleitungen zur Registrierung finden Sie im Handbuch Registrierkassen. Um zu überprüfen, ob Ihre Registierung erfolgreich war, benötigen Sie die BMF Belegcheck-App (Informationen dazu ab Frage 16). 

10. Auf welche Art und Weise kann die Registrierung über FinanzOnline durchgeführt werden?

FinanzOnline stellt für die Registrierung Eingabemasken (Dialogverfahren) und elektronische Übermittlungsmöglichkeiten zur Verfügung. Registrierkassen mit Internetzugang können mit Software-Komponenten ausgestattet sein, die die zu registrierenden Daten mittels Web-Service direkt über FinanzOnline übertragen können. Dazu müssen Sie als Unternehmer über einen eigenen FinanzOnline Zugang verfügen oder für Sie von Ihrem Parteienvertreter ein sogenannter Registrierkassen-Webservice-User eingerichtet worden sein.

Bitte klären Sie Ihre Möglichkeiten mit Ihrem Parteienvertreter. 

11. Welche Daten brauche ich für die Registrierung meiner Signaturkarte und manipulationssicheren Registrierkasse in FinanzOnline?

Signaturkarten und Registrierkassen sind unabhängig voneinander zu registrieren.  

Pro Signaturkarte sind die Seriennummer des Signatur- bzw. Siegelzertifikats sowie der Name des Vertrauensdiensteanbieters anzugeben.  

Pro Registrierkasse sind die Kassenidentifikationsnummer und der AES-Schlüssel (siehe dazu Frage 13 „Was ist der AES-Schlüssel und wie bekomme ich diesen?“) anzugeben. Diese erhalten Sie spätestens im Zuge der Initialisierung Ihrer Registrierkasse bzw. über Ihren Kassenhersteller bzw. -händler. 

Beim AES-Schlüssel achten Sie bitte auf fehlerfreie Eingabe bzw. sorgen Sie dafür, dass der AES-Schlüssel digital übertragen werden kann. Nach erfolgreicher Registrierung über FinanzOnline können Sie den Authentifizierungscode für die Freischaltung der BMF Belegcheck-App anfordern. Die BMF Belegcheck-App benötigen Sie für die Prüfung des Startbeleges. Auskünfte zur Registrierung gibt auch Ihr Parteienvertreter. 

12. Was ist eine Kassenidentifikationsnummer?

Die Kassenidentifikationsnummer kennzeichnet eine Registrierkasse innerhalb eines Unternehmens und kann frei vergeben werden. Sie muss im Unternehmen einzigartig sein. Zumeist wird die Kassenidentifikationsnummer im Zuge der Initialisierung der Registrierkasse von der Registrierkasse selbst vergeben. Kontaktieren Sie dazu Ihren Kassenhersteller bzw. -händler.  

13. Was ist der AES-Schlüssel und wie bekomme ich diesen?

Mit Hilfe eines AES-Schlüssels können beliebige Daten unlesbar und bei Bedarf wieder lesbar gemacht werden. Der AES-Schlüssel wird für die Anonymisierung des Umsatzzählers in der Registrierkasse benötigt. Der Schlüssel kann vom Unternehmer frei gewählt werden bzw. wird in vielen Fällen von der Registrierkasse selbst erzeugt. Allfällige Fragen zum AES-Schlüssel klären Sie mit Ihrem Kassenhersteller bzw. -händler.  

14. Was ist bei einer Fehlermeldung im Bereich der Registrierung der Signatur- bzw. Siegelerstellungseinheit zu tun?

Sollte keine erfolgreiche Registrierung möglich sein, überprüfen Sie die von Ihnen eingegeben Daten auf Eingabefehler bzw. folgen Sie den Fehlerhinweisen von FinanzOnline. Gegebenenfalls müssen Sie eine neue Signaturkarte besorgen.  

15. Darf mein Parteienvertreter die Registrierung meiner Registrierkasse und Signaturkarte vornehmen?

Ja, wenn er eine Vertretungsvollmacht hat. Nehmen Sie dazu Kontakt mit Ihrem Parteienvertreter auf. 

16. Wozu ist die Startbelegprüfung erforderlich?

Bei der Startbelegprüfung wird mit Hilfe der BMF Belegcheck-App festgestellt, ob die Inbetriebnahme der Sicherheitseinrichtung Ihrer Registrierkasse ordnungsgemäß durchgeführt wurde.  

17. Wann ist die Startbelegprüfung durchzuführen?

Der Startbeleg muss nach der Registrierung der Signaturkarte und der Registrierkasse über FinanzOnline geprüft und in der Folge nach den Vorschriften der BAO aufbewahrt werden (zumindest sieben Jahre). Die Prüfung des Startbeleges mit Hilfe der BMF Belegcheck-App hat bis spätestens 31. März 2017 zu erfolgen.  

Bei Inbetriebnahme einer Registrierkasse ab dem 1. April 2017 darf zwischen Registrierung über FinanzOnline und der Prüfung des Startbelegs nur noch eine Woche liegen. 

18. Wie funktioniert die BMF Belegcheck-App?

Mit der BMF Belegcheck-App kann der maschinenlesbare Code (QR-Code) der eigenen Belege gescannt und geprüft werden. Bei der Prüfung werden Daten aus der Registrierung über FinanzOnline herangezogen, um die Gültigkeit der Belege Ihrer Registrierkasse festzustellen. Das Ergebnis der Prüfung wird unmittelbar am Display Ihres Smartphones oder Tablets mit einem grün unterlegten Häkchen (korrekt) oder einem rot unterlegten X (Fehler) angezeigt.
Vor der ersten Anwendung muss die BMF Belegcheck-App durch Eingabe des Authentifizierungscodes aus der FinanzOnline-Registrierung freigeschaltet werden. 

19. Wo bekomme ich meine BMF Belegcheck-App zur Prüfung des Startbeleges?

Die BMF Belegcheck-App zur Prüfung des Startbeleges steht Ihnen ab sofort zum Gratis-Download auf Ihr Smartphone oder Tablet zur Verfügung. Alle Informationen dazu finden Sie unter https://www.bmf.gv.at/kampagnen/Unsere-Apps.html.

20. Woher bekomme ich den Authentifizierungscode für meine BMF Belegcheck-App?

Der Authentifizierungscode für die BMF Belegcheck-App kann nach erfolgreicher Registrierung der Registrierkasse über FinanzOnline angefordert werden. 

21. Kann ein anderer Unternehmer mit seiner BMF Belegcheck-App die Daten meiner Belege lesen?

Nein, jeder Unternehmer kann nur die eigenen Belege prüfen. Dies wird durch den individuell angeforderten Authentifizierungscode sichergestellt. Beim Scannen von Fremdbelegen kommt es zu einer Fehlermeldung. 

22. Die Startbelegprüfung ergibt einen Fehler – was ist zu beachten?

Bei fehlerhafter Startbelegprüfung überprüfen Sie zuerst, ob die über FinanzOnline registrierten Daten der Signaturkarte und Registrierkasse richtig erfasst wurden. Stellen Sie diese gegebenenfalls richtig. Danach wiederholen Sie die Startbelegprüfung. 

Treten weiterhin Fehler auf, folgen Sie den Fehlerhinweisen, die über FinanzOnline angezeigt werden. Sie erhalten dort Informationen darüber, durch welche Maßnahmen der Fehler behoben werden kann und ob eine neuerliche Inbetriebnahme der Sicherheitseinrichtung Ihrer Registrierkasse erforderlich ist. Nehmen Sie dazu auch Kontakt mit Ihrem Kassenhersteller bzw. -händler oder Parteienvertreter auf. 

Verwenden Sie während der Fehlerbehebung andere Registrierkassen für die Aufzeichnung Ihrer Barumsätze. Ist dies nicht möglich, sind die Belege händisch zu erstellen. Beachten Sie bitte, dass vor einer allfälligen Neuinbetriebnahme das alte Datenerfassungsprotokoll gesichert werden muss. 


Fragen zum laufenden Betrieb der Registrierkasse 

23. Was ist bei der Erstellung der Monatsbelege / Jahresbelege zu beachten?

Monats- und Jahresbelege sind zu signierende Kontrollbelege mit Betrag Null (0) Euro die mit Monats- bzw. Jahresende zu erstellen sind. Wie diese Belege (automatisch durch die Registrierkasse) zu erstellen sind, ist der Bedienungsanleitung der Registrierkasse zu entnehmen oder klären Sie mit Ihrem Kassenhersteller bzw. -händler. 
Der Monatsbeleg für Dezember ist gleichzeitig der Jahresbeleg. Dieser ist jedes Jahr zusätzlich auszudrucken, aufzubewahren und mittels der BMF Belegcheck-App zu prüfen. 

24. Ich bilanziere mit abweichendem Wirtschaftsjahr, muss ich das im Jahresbeleg meiner Registrierkasse berücksichtigen?

Nein, für die Erstellung des Jahresbeleges der Registrierkassen gilt das Kalenderjahr, eine Anpassung an ein abweichendes Wirtschaftsjahr ist nicht vorgesehen. 

25. Quartalsweise Sicherung des Datenerfassungsprotokolls – was ist zu tun?

Das vollständige Datenerfassungsprotokoll Ihrer Registrierkasse ist zumindest quartalsweise auf einem externen Datenträger zu sichern. Jede Sicherung ist nach den Vorschriften der BAO mindestens sieben Jahre aufzubewahren. 

26. Meine Signaturkarte ist defekt oder verloren gegangen – was ist zu tun?

Bei Ausfall oder Verlust einer Signaturkarte sind die Geschäftsfälle auf einer anderen Registrierkasse mit funktionierender Signaturkarte zu erfassen. Ist das nicht möglich, kann die Registrierkasse ohne Signaturkarte bis zum Ersatz der Signaturkarte weiter betrieben werden, es muss aber auf den Belegen der Hinweis „Sicherheitseinrichtung ausgefallen“ aufgebracht sein. Diesen Hinweis kann Ihre Registrierkasse wahrscheinlich selbst erzeugen. Lesen Sie das in der Bedienungsanleitung der Registrierkasse nach oder klären Sie das mit Ihrem Kassenhersteller bzw. -händler. 

Mit der Inbetriebnahme der neuen, über FinanzOnline registrierten Signaturkarte ist über sämtliche Geschäftsvorfälle im Ausfallszeitraum ein signierter Sammelbeleg zu erstellen. Inwieweit Ihre Registrierkasse diesen Sammelbeleg automatisch erstellt, entnehmen Sie der Bedienungsanleitung Ihrer Registrierkasse bzw. erkundigen Sie sich bei Ihrem Kassenhersteller bzw. -händler. 

Dauert der Ausfall der Signaturkarte länger als 48 Stunden, müssen Beginn und Ende des Ausfalls sowie eine allfällige Außerbetriebnahme binnen einer Woche über FinanzOnline gemeldet werden. 

27. Meine APP Kasse verliert manchmal die Internetverbindung, muss ich das jedes Mal in FinanzOnline melden?

Nein, es müssen nur Ausfälle, die länger als 48 Stunden dauern, binnen einer Woche über FinanzOnline gemeldet werden. Wenn „nur“ die Signaturkartenfunktion nicht mehr zur Verfügung steht, beachten Sie bitte darüber hinaus die Antwort zu Frage 26. Bei Ausfall des Datenerfassungsprotokolls Ihrer Registrierkasse gehen Sie gemäß der Antwort zur Frage 28 vor. 

28. Meine Registrierkasse ist ausgefallen, verloren gegangen oder gestohlen worden – was ist zu tun?

Bei Ausfall oder Verlust einer Registrierkasse sind die Geschäftsfälle auf einer anderen Registrierkasse zu erfassen. Ist das nicht möglich, müssen händische Belege erstellt werden.

Ist die Reparatur der Registrierkasse möglich und hat der Ausfall zu keiner Beschädigung der aufgezeichneten Daten geführt, kann der Betrieb der Registrierkasse nach der Fehlerbehebung fortgesetzt werden. Buchungen, die zur Fehlersuche dienen, sind als Trainingsbuchungen zu kennzeichnen.
Ist eine Reparatur der Registrierkasse nicht möglich, oder wurden Daten im Datenerfassungsprotokoll beschädigt, muss das alte Datenerfassungsprotokoll gesichert und die Registrierkasse außer Betrieb genommen werden. In solchen Fällen ist jedenfalls eine neuerliche Inbetriebnahme erforderlich. 

Dauert der Ausfall der Registrierkasse länger als 48 Stunden, müssen Beginn und Ende des Ausfalls sowie eine allfällige Außerbetriebnahme binnen einer Woche über FinanzOnline gemeldet werden. Vor dem laufenden Betrieb der reparierten oder neuen Registrierkasse müssen sämtliche Geschäftsvorfälle im Ausfallszeitraum nacherfasst werden, es genügt die Bezugnahme auf die Belegnummer des händischen Belegs (auch ein täglicher Sammelbeleg ist möglich). Die händischen Aufzeichnungen sind aufzubewahren. 

29. Ich habe einen Saisonbetrieb bzw. Betriebsferien – muss ich die Außerbetriebnahme meiner Registrierkasse über FinanzOnline melden?

Nein, eine Außerbetriebnahme einer Registrierkasse muss nur dann über FinanzOnline gemeldet werden, wenn die Registrierkasse geplanter Maßen dauerhaft oder aufgrund eines irreparablen Ausfalles außer Betrieb genommen wird.  

30. Was muss ich im Fall einer planmäßigen Außerbetriebnahme meiner Registrierkasse beachten?

Im Falle der planmäßigen Außerbetriebnahme muss ein signierter Schlussbeleg erstellt werden, der ausgedruckt und nach den Vorschriften der BAO mindestens sieben Jahre aufbewahrt werden muss.
Zeitgleich ist das Datenerfassungsprotokoll in vorgeschriebener Form zu sichern (auszulesen) und nach den Vorschriften der BAO mindestens sieben Jahre aufzubewahren. 

31. Was kann ich tun, wenn ich über keinen Internetanschluss und kein Smartphone verfüge?

Für Informationen über das Ersatzverfahren für die Registrierung von manipulationssicheren Registrierkassen wenden Sie sich an die Registrierkassenhotline unter 050 233 799.


Spezialfragen für Vertrauensdiensteanbieter und Registrierkassenhändler

32. Gibt es Anforderungen an die PIN im Falle des Einsatzes einer Chipkarte als Sicherheitseinrichtung in der Registrierkasse?

Die PIN bei der Chipkarte wird üblicherweise dazu verwendet, um die Kontrolle der Verwendung abzusichern. Da diese Kontrolle bei Chipkaten in Registrierkassen explizit ausgenommen ist (§ 12 RKSV), entfallen die Anforderungen an die PIN. Der Einsatz einer Chipkarte ohne PIN-Eingabe ist daher in gleicherweise zulässig wie das Vergeben der gleichen PIN für alle Chipkarten einer Serie.

33. Wozu dient der Ordnungsbegriff (z.B. UID) im Zertifikat einer Chipkarte für eine Registrierkasse und wie muss der Vertrauensdiensteanbieter damit umgehen?

Der Vertrauensdiensteanbieter muss diesbezüglich lediglich in der Lage sein, den durch den Unternehmer beigestellten Ordnungsbegriff nach den Vorgaben der RKSV in das Zertifikat einzubinden. Da es sich bei den Zertifikaten für Registrierkassen um keine qualifizierten Zertifikate handelt, kann die Überprüfung der Zuordnung von Unternehmer und Ordnungsbegriff auch nach der Ausstellung des Zertifikates erfolgen. Im Falle der Registrierkassen wird diese Prüfung in jedem Fall im Zuge der Registrierung der Signatur- bzw. Siegelerstellungseinheit über FinanzOnline durchgeführt. Durch die nach der Registrierung erforderliche Prüfung des Startbeleges mit Hilfe der BMF Belegcheck-App wird sichergestellt, dass die erforderliche Registrierung über FinanzOnline durchgeführt wurde und dass Beleg und Unternehmer zusammengehören. Weitere Überprüfungen der Zuordnung von Unternehmer und Beleg sind der Abgabenbehörde vorbehalten.