Information zur RKSV (Registrierkassensicherheitsverordnung)

 

 

Die RKSV für Österreich (Registrierkassensicherheitsverordnung) wurde mit Bundesgesetzblatt 410/2015 vom 11.12.2015 veröffentlicht und mit BGBl. 210/2016 aktualisiert. Sie regelt die Manipulationssicherheit von Registrierkassen und ist teilweise ab 01.01.2016 sowie vollumfänglich ab dem 01.04.2017 verpflichtend gültig. Die Manipulationssicherheit wird mit Hilfe der elektronischen Signatur einer Signaturerstellungseinheit erreicht. Dabei werden unter anderem die Barumsätze miteinander verkettet und in einem Datenerfassungsprotokoll gespeichert.

Es gibt mehrere Konzepte, wie die Anforderungen der Registrierkassensicherheitsverordnung erfüllt werden können. Eine Übersicht dazu finden Sie  hier.

Jedes Konzept bringt Vorteile und Nachteile mit sich und muss daher sorgfältig mit der vorliegenden IT-Architektur abgestimmt werden. Eine meiner Empfehlungen lautet daraus, das Datenerfassungsprotokoll lokal an der Kasse zu führen und zentral zu replizieren, da ansonsten bei einem Ausfall eines zentral verwalteten Datenerfassungsprotokolls auch die Kasse als ausgefallen zu betrachten ist und nicht mehr weiter verwendet werden darf.

Mein Angebot einer unabhängigen Unterstützung und Beratung zur Registrierkassensicherheitsverordnung umfasst die Begleitung bei der rechtskonformen Umsetzung und stellt eine Brückenfunktion zwischen den rein technischen Aspekten der RKSV und deren organisatorischer und prozesstechnischer Anforderungen und Umsetzung dar. Dabei sind (neben dem Abgleich mit der Architektur etc.) etliche Fragen zu beantworten - einen auszugsweisen Einblick gibt die folgende  Liste:

Eine Konsequenz aus den organisatorischen Themen ist, dass die Mitarbeiter punktuell geschult werden müssen, um beispielsweise auf die mögliche Frage von Kunden "Was bedeutet "Sicherheitseinrichtung ausgefallen" auf meinem Beleg?" eine adäquate Antwort parat haben. Ebenso sollte geregelt und bekannt sein, wie bei einer Außenprüfung der Finanzbehörden ein Mitarbeiter einen Kontrollbeleg erstellen kann.

Wenn die (derzeit noch aktuelle) Anforderung, dass unter anderem Jahresbelege physisch ausgedruckt werden müssen, bestehen bleibt, ist zu überlegen, wer dies macht und wie die Belege zwecks Aufbewahrung in die Buchhaltung kommen. Oder - in ihrer Support-Kette (typisch beim Tausch einer defekten Kasse) gibt es mehrere involvierte Dienstleister - dann ist es notwendig, dass hier gemeinsame Regeln vereinbart werden, beispielsweise wie beim Austausch einer Kasse mit der Kassen-ID verfahren werden muss.

 

Im Zuge der Unterstützungsleistungen gewährleiste ich unter anderem auch, dass die jeweils beteiligten Stakeholder immer mit den aktuellsten Informationen und deren Konsequenzen bei Änderungen und Ergänzungen versorgt werden. Dazu fasse ich die jeweiligen Themen zusammen und stelle diese geordnet in eigenen Abschnitten zur Verfügung. Für die sich daraus ergebenden projektspezifischen Anforderungen gibt es eine eigene Liste, die gemeinsam mit allen Stakeholdern abgearbeitet wird. Die gesamten rechtlichen Anforderungen samt zugehöriger Begleitdokumente finden sie hier.

Als Gegenstück zu den Anforderungen stelle ich beispielsweise Abnahme-Testfälle zur Verfügung, um vorwiegend die technische Implementierung überprüfen zu können.

 

Für Unternehmen, die sogenannte geschlossene Gesamtsysteme betreiben möchten, gibt es Sonderregelungen. Als geschlossenes Gesamtsystem ist "ein elektronisches Aufzeichnungssystem, in welchem Warenwirtschafts-, Buchhaltungs- und Kassensysteme lückenlos miteinander verbunden sind und das mit mehr als 30 Registrierkassen verbunden ist" definiert.

Anstelle der bei kleineren Systemen typischen Kartenleser und Smartcards können in geschlossenen Gesamtsystemen auch zentrale oder dezentrale Softwarelösungen für die Erstellung der notwendigen Signaturen eingesetzt werden. Parallel dazu muss die Gleichwertigkeit der Lösung samt Überprüfung der technischen und organisatorischen Maßnahmen durch einen gerichtlich beeideten Sachverständigen vorgenommen werden (§ 21 der RKSV).

Die organisatorischen Maßnahmen sowie ein Teil der technischen Maßnahmen werden mittels einer Dokumentenprüfung beurteilt. Da diese Dokumente oft nicht in ausreichendem Ausmaß vorhanden sind empfiehlt sich eine rechtzeitige Abstimmung und Vorbereitung dieser Themen. Beispielsweise ergeben sich aus dem § 21 RKSV Abs. 2 folgende Fragestellungen:

Die rechtzeitige Vorbereitung von Gutachten ist daher sinnvoll und auch wirtschaftlich vernünftig.