Der Teufel im Detail des Kassengesetzes

In der Januar-Ausgabe der Zeitschrift „REThinking: Tax“ hat Dr. Axel Michael Wagner das Zusammenspiel der Verschiedenen Kassengesetze und -verordnungen im Artikel „Das Kassengesetz und der Teufel im Detail“ analysiert. Als Partner in der Kanzlei Peters, Schönberger & Partner mbB (PSP) ist er mit uns über unseren Partnerverband IDSt verbunden.

Der Fachartikel arbeitet sich entlang der Kette der Rechtsquellen zur Fiskalisierung von der Abgabenordnung (AO) über den Anwendungserlass zur AO (AEAO) und zur Kassensicherungsverordnung (KassenSichV) und leuchtet aus, wie die verschiedenen Regulatorien ineinandergreifen. Die fachliche Analyse zeigt allerdings viele „handwerkliche Mängel“ in Gesetzen und Verordnungen zur Fiskalisierung wie:

  • Die fehlende Definition des Begriffs der Kasse
  • Begrifflichkeiten, die nicht sinnvoll auf Cloud-Lösungen angewandt werden können
  • Unklare Ermächtigungsgrundlagen für die Finanzverwaltung und das BSI in der Ausgestaltung der fachlichen und technischen Anforderungen

Im Einzelnen:

„Nach dem Gesetzeswortlaut (§ 146a Abs. 3 Satz 1 Nr. 1 AO) entscheidet die KassenSichV darüber, welche elektronischen Aufzeichnungssysteme [EAS] über eine zTSE verfügen müssen.“ Folgerichtig wird festgestellt, dass es auch EAS geben müsse, die nicht über eine zTSE verfügen müssen. Welche dies sind wäre dabei in AO oder KassenSichV ebenso wenig geregelt wie die Frage, was überhaupt ein EAS sei. Über den AEAO habe die Finanzverwaltung das EAS in einem   „… sehr historischen Verständnis einer „Datenverarbeitungsanlage …“ nachgesetzlich beschrieben und dabei „… die Realität komplexer, verteilter und virtualisierter IT-Systeme – eingeschlossen die stetig zunehmenden Cloud-Lösungen …“ ignoriert. Für diese existiere nirgendwo eine zweckmäßige Beschreibung als EAS.

Nicht nur fehle laut dem Artikel eine rechtssichere und zweckmäßige Beschreibung des EAS, auch andere zentrale Begriffe der Fiskalisierung wie „Transaktion“, „Vorgang“ und „Geschäftsvorfall“ würden weder in der AO noch in der KassenSichV definiert. Nachträgliche Versuche wie bspw. durch das BSI diese Begriffe zu definieren seien wiederum nicht von der Weiterdelegation nach KassenSichV erfasst. Mit dem AEAO und einem FAQ auf deren Webseite habe das BMF versucht manche dieser Definitionslücken zu schließen, was in dem Artikel zurecht kritisiert wird: „Vielleicht ist das ein Ausblick auf den Gesetzgeber von morgen, der gar keine Gesetze mehr erlässt, sondern typische Fallkonstellationen und Zweifelsfragen auf seiner Website veröffentlicht und eine Lösung vorgibt, die heute anders als gestern lauten kann.“

Interessant sind vor allem auch die Ausführungen zur Laufzeitumgebung der zTSE. Das BSI wurde durch die KassenSichV dazu ermächtigt die Anforderungen an das Sicherheitsmodul zu definieren. In Bezug auf die vielen Diskussionen zur Laufzeitumgebung und zu Umgebungsschutzkonzepten, wie sie in den letzten Monaten geführt werden, kommt der Artikel zu dem Schluss, dass „… die Rechtsquellen – einschließlich der AEAO – eigentlich keine ausdrückliche Grundlage, neben den Anforderungen an das Sicherheitsmodul selbst auch die Anforderungen an dessen Laufzeitumgebung zu definieren … “ enthalten.

Als Verband unterstützen wir das Ziel der Fiskalisierung, Steuerbetrug zu verhindern. Leider haben wir in den letzten Jahren erlebt, dass es an einem übergeordneten Projektmanagement für die Fiskalisierung mangelt. TSE-Hersteller, Kassenhersteller und Steuerpflichtige mussten viele Kommunikationsstränge zu Bund und Ländern sowie dem BSI in den Händen halten. Sie mussten in Abwesenheit von klaren Antworten teils erhebliche finanzielle und technische Risiken gehen, um nach besten Wissen, die Ziele der Fiskalisierung zu erfüllen. Es brauchte Verbände wie die IGZTK, um die behördlichen Ansprechpartner über fachliche und technische Realitäten aufzuklären und einen Teil der Koordination vor allem im Roll-out von TSE-Lösungen im Markt zu übernehmen. Es ist nicht überraschend, dass sich der von uns wahrgenommene Mangel an Digitalkompetenz und die fehlende Abstimmung zwischen den Behörden auch in den Rechtsquellen selbst wiederfindet.

Vor dem Hintergrund dieser Analyse ist es nur eine Frage der Zeit, bis sich Unternehmen, die alles in ihrer Macht stehende getan haben, um die Anforderungen der Fiskalisierung zu verstehen und umzusetzen, gerichtlich mit den Finanzverwaltungen auseinandersetzen werden. Prüfungen in denen Unternehmen bspw. ein mangelnder Umgebungsschutz für deren zTSE attestiert würde, stünden rechtlich auf tönernen Füßen.

Der Versuch die Lücken in den Rechtsquellen durch immer weitere nachgesetzliche Definitionen zu schließen und die Vielfältigkeit der technischen Systeme im Markt in einen Standart zu pressen ist unserer Meinung nach nicht nur zum Scheitern verurteilt, sondern führt auch am Ziel vorbei. Zu diesem Schluss kommt auch der Artikel von Dr. Wagner: „Man sollte sich in diesem Zusammenhang vor Augen halten, dass das Hauptrisiko des „Kassenbetruges“ nicht in Angriffen auf aufzeichnende oder „schützende“ IT-Systeme, sondern im schlichten Unterlassen der Eingabe von Daten in das System besteht.“