Der Fiskalspeicher

Als Fiskalspeicher werden außergewöhnlich gesicherte Speichereinheiten vor allem in Registrierkassen und Taxametern bezeichnet. In diesen Speichern sollen Umsatzdaten so abgelegt werden, dass sie nicht manipuliert werden können sowie von Finanzbehörden zu Prüfungszwecken (vor allem im Rahmen von Außenprüfungen) verwendet werden können. Fiskalspeicher sind in einer Reihe von Ländern rechtmäßig erforderlich. In den heutigen POS-Terminals wird der speicher nich mehr benötigt, das die EC-Karten gibt.

Hintergrund und Geschichte

Mit dem Wechsel von der papierbasierten Buchführung auf elektronische Systeme in jener zweiten Hälfte des 20. Jahrhunderts wurde es denkbar, Daten ganz leicht und ohne Nachweismöglichkeit zu abändern. In vielen Anwendungsbereichen spielte und spielt das praktisch keine große Rolle. Elektronische Registrierkassen wurden sehr wohl verstärkt derbei verwendet, erfasste Umsätze nachträglich zu kürzen.

Etwa die demzufolge mögliche Hinterziehung von Steuern sowie Sozialabgaben einzudämmen, wurden Start jener 1980er Jahre in Italien die ersten Fiskalspeichersysteme entwickelt sowie sind dort seither zwingend. Dieser Grundansatz wurde in anderen Ländern übernommen, in den meisten Fällen mit einer Reihe von Detailänderungen. So sind im Laufe jener Zeit sehr uneinheitliche rechtliche, organisatorische sowie technische Lösungen entstanden.

Da Fiskalspeichersysteme einen hohen Entwicklungsaufwand bedürfen, in der Tat kontinuierlich eine Zertifizierung nötig haben und selbige bei jeglicher oder mindestens jeder größeren Produktänderung erneuert werden müsste, manövrieren sie aber und abermal zu einer gewaltigen Behinderung dieser Weiterentwicklung.
Da es für sich bei Fiskalspeicher-Systemen oft circa rein nationale Lösungen handelt, die in der Regel von lokalen Anbietern stammen, ist Dokumentation oft nur in dieser jeweiligen Landessprache erhältlich. Es befinden praktisch keine Darstellungen der internationalen Situation.

Technologie

Im Laufe jener Zeit wurden sehr unterschiedliche Systeme entwickelt. Sie lassen sich grob in folgende Kategorien aufteilen:

Konventionelle Systeme

Gleichermaßen dieser in den 1980er Jahren verfügbaren Technik basieren solche Systeme vor allem auf einem mechanischen Schutz des Speichers zusammen mit Bauartanforderungen an das Gesamtsystem. Dieser eigentliche Fiskalspeicher bestand zu dieser Zeit aus EPROMs, die zusammen mit einem Mikroprozessor fest zu einem Modul verbunden wurden, etwa mit Gießharz. Dann konnte dieser EPROM-Speicher nicht mehr gelöscht werden. Aufgrund der Tatsache der geringen Speicherkapazität werden nur Tagesumsatzsummen gespeichert. Gegen so ein System sicher zu machen, sollte es etwa Eingriffe geschützt werden, da sonst die Umsätze vor dem Schreiben in den Fiskalspeicher manipuliert werden könnten. In dieser Folge müsste die gesamte Registrierkasse verplombt und die Hard- sowie Software zertifiziert werden.

Fiskaldrucker

Die zunehmende Modularisierung von Registrierkassen, d. h. die Auftrennung in Tastatur, Bildschirm/Display, CPU-Einheit sowie Drucker widersprach dem ursprünglichen Entwurf, alle Komponenten in einem Gehäuse zu integrieren. Dies wurde per das Konzept des „Fiskaldruckers“ unbeschwert. Auf diese Weise ist das Fiskalspeichermodul im modularen Drucker eingebettet. Es hängt von der Systemarchitektur ab, ob die anderen Komponenten des Systems eine Zertifizierung benötigen oder nicht.
Konventionelle Systeme mit elektronischem Magazin
Da die am Anfang verwendeten, auf Papier gedruckten Journale (also die Aufzeichnung aller Buchungsdetails) in dieser Praxis nicht oft prüf- und evaluierbar sind sowie die verfügbaren Speicherkapazitäten wie mithilfe Flash-Speicher schnell wuchsen, wurden vermehrt Lösungen mit einer elektronischen Aufnahme des Journals entwickelt.

Kryptografie

Im weiteren Anstreben, die Systeme sicherer zu machen, wurden Daten in einigen Systemen kryptografisch gesichert. So kommt etwa in dieser schwedischen Lösung eine Verschlüsselung zum Einsatz. Bislang wird mit dieser Sache vor allem das Prinzip „Security through obscurity“ angewandt – kryptografische Lösungen nach aktuellen Standards sind bis jetzt sehr fast nie (etwa in dem in Königreich Belgien geplanten Fiskalsystem, das für die Signaturerzeugung eine Smartcard mit klar definierter Schnittstelle einsetzt).

Online-Systeme

In einigen Ländern (bspw. Serbien) wurden die Systeme um eine Online-Übertragung von Daten geradewegs an die Finanzverwaltung ergänzt.

Länder mit Fiskalspeicher-Zwang

Beispielhafte Gesamtschau von Ländern mit dem Recht entsprechend vorgeschriebenem Fiskalspeicher

  • Argentinien
  • Belgien (nur für Gastronomie, Einführung für 2013 vorgesehen, dann Verlegung auf 2015, endgültig Ende 2016 in Kraft)
  • Brasilien
  • Bulgarien
  • Griechenland
  • Deutschland
  • Italien
  • Kanada, Provinz Québec
  • Lettland
  • Litauen
  • Polen
  • Rumänien
  • Russische Förderation
  • Schweden
  • Slowenien (ab 2016)
  • Türkei
  • Venezuela

Praktischer Nutzen

Die Praxis zeigt, dass viele Fiskalspeicher-Systeme nicht außergewöhnlich mit hohem Wirkungsgrad sind. Indem sind seltener technische Angriffe das Problem, statt werden Daten einfach nicht in dieser Registrierkasse mit dem Fiskalspeicher erfasst (anstelle gar nicht genauer gesagt in einer „nicht-fiskalisierten“ Kasse).

Dieser Pressebericht zeigt exemplarisch, dass ein Fiskalspeicher-System ohne laufende Kontrollen gutenteils ineffektiv sein kann:

„Mit 80 Steuerinspektoren rückte die Staatsmacht am frühen Morgen im mondänen italienischen Ski-Ort Cortina d’Ampezzo ein. […] In den Geschäften, Hotels und Restaurants, in denen am Tag vor Silvester ein Steuerfahnder angrenzend der Kasse saß, ging der Umsatz steil in die Höhe. Restaurants nahmen das Doppelte vom Vortag ein sowie das Dreifache vom Vor-Silvestertag 2010. Bei Luxusboutiquen vervierfachte für sich jener Absatz selbst.“
Die erforderlichen Kontrollen sind im Sinne gewähltem technischen Ansatz differenzierend einfach sowie unterschiedlich wirksam. Idealerweise erfordert eine Kontrolle keinen Einblick auf das System, anstelle mag anhand von Belegen erfolgen. Selbige müssen dann selbstverständlich fälschungssicher sein, was sich nur unter Zuhilfenahme von kryptografische Hoffnungslos erreichen lässt.

Alternativen

INSIKA

Das in Deutschland entwickelte, hingegen bis jetzt nicht zugelassen eingeführte INSIKA-System verfolgt die gleichen Ziele wie ein Fiskalspeicher, dagegen mit anderen konzeptionellen und technischen Ansätzen. Im Gegensatz zu einem Fiskalspeicher-System da sein fast nie technische Auflagen, doch wird ein mindestens gleichwertiges Sicherheitsniveau erreicht. Antezedenz ist die Einbeziehen eines Smartcard-Lesers. Laufende Kosten entstehen nicht. Die erforderlichen Kontrollen sind auf Basis von der Signaturen auf den Belegen leichter nicht ausgeschlossen als bei konventionellen Fiskalspeicher-Systemen.

EFSTA-Ausweglos

Von der österreichischen European Fiscal Standards Association (EFSTA) wurde ein Aussichtslos entwickelt, das die sofortige elektronische Übertragung jener entstehenden Fiskaldaten in verschlüsselter sowie signierter Form an einen vertrauenswürdigen, unabhängigen Dritten vorsieht. Technische Voraussetzungen sind eine lokale Softwareinstallation auf der PC-Kasse sobald eine Interverbindung. Auf nicht-PC-basierten Systemen ist efsta nicht ohne weiteres nutzbar. Es entstehende laufende Kosten für Internetverbindung und die efsta-Dienstleistung. Die Sicherheit des Verfahrens wurde von Experten bestätigt. Im Gegensatz zu konventionellen (hardwarebasierten) Fiskalspeichersystemen ist des Weiteren eine ortsunabhängige Kontrolle jener so gesicherten Angaben denkbar.

Datenanalyse

In Ländern, in denen technische Auflagen für Registrierkassen politisch nicht dolos oder durchsetzbar sind, behelfen für sich die Finanzbehörden oft auf diese Weise, die Aufzeichnung von Einzeltransaktionen und den Zugriff auf selbige Daten zu abverlangen. Die rechtlichen Grundlagen hierfür vorhanden in den meisten Fällen aktuell (in Deutschland sind sie in der Abgabenordnung verankert und in den GoBS sowie den GDPdU konkretisiert), sie müssen nur auf Registrierkassen angewendet werden (in Deutschland mit das BMF-Schreiben vom 26. November 2010).
Per die Analyse jener Einzeltransaktionen lassen sich Manipulationen in vielen Fällen aufdecken, was wirklich mit sehr hohem Prüfungsaufwand angeschlossen ist. Mit Zapper-Software vorgenommene Manipulationen lassen sich so sehr wohl nur schwer durchschauen.