Internet und Sicherheit sind für viele immer noch bei zwei Dinge, die nicht zusammenpassen. Cloud-Systeme, Verbindungen zu Rechenzentren und Verschlüsselungsverfahren sind aber schon lange deutlich sicherer als ihnen zugeschrieben wird. Das Wichtigste über Cloud-Kassensysteme im Überblick.
Cloud-Kassen sind Software und somit wenig greifbar. Um das Thema Cloud-Kassensysteme und deren Betriebsumgebung besser zu verstehen wird im Folgenden beschrieben, wie die Kommunikationskanäle von Cloud-Kassensystemen gesichert sind und wie dies mit Zertifizierungsverfahren von “Cloud-Kassen” zusammenhängt.
Sichere Verbindungen
Cloud-Kassen kommunizieren über Verbindungen über das Internet. Diese Verbindungen sind abgesichert. Daten werden mittels TLS-Verschlüsselungen übertragen. TLS-Verschlüsselung (Transport Layer Security, englisch für Transportschichtsicherheit) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet und ist heutiger Stand der Technik. Dabei werden die Daten verschlüsselt und gegen Veränderungen geschützt übertragen. Somit können nur berechtigte Parteien auf die Daten zugreifen. Diese Art von Kommunikationsprotokoll wird auch von Zahlungsdienstleistern wie Visa, Mastercard oder Paypal sowie zur Abwicklung von Banktransaktionen verwendet.
Ein weiterer Sicherheitsaspekt bei Cloud-Systemen, ist der Datenspeicher. Die Komponenten eines Cloud-Kassensystems sowie dessen Daten der Aufzeichnungen werden in modernen Rechenzentren gespeichert. Diese Rechenzentren durchlaufen strenge und genormte Sicherheitszertifizierungen. Somit sind die Daten physich und digital nach dem neuesten Stand der Entwicklung geschützt.
Die Sicherheit des Datentransfers innerhalb des Kassensystems – Kassenklient auf dem Kassengerät und der Cloud-Komponente im Rechenzentrum – wird ebenfalls durch TLS-Verschlüsselung und Authentifizierungsverfahren abgesichert. Dies ergibt ein nahtloses Sicherheitssystem der Datenübertragung, auf das sich eben auch Cloud-Kassen verlassen.
Korrekte Kassenaufzeichnungen erwünscht
Der Gesetzgeber hat Interesse an korrekten Aufzeichnungen in Kassensystemen, sodass ihm keine Steuereinnahmen entfallen. Dies nennt man Fiskalisierung. Die Umsetzung der Fiskalisierung in Deutschland ist durch die KassenSichV (§146 AO) geregelt. Ziel der Fiskalisierung ist es alle Transaktionen einer Kasse lückenlos zu erfassen, die Daten vor Manipulation zu schützen sowie zu archivieren. Das heißt Finanzämter erhalten vollständige Abrechnungen der Umsatzsteuer.
In der KassenSichV ist die Technologieoffenheit zur Umsetzung festgeschrieben, das bedeutet, dass Hardware- und Software-Lösungen gleichwertig sind. Viele moderne Kassensysteme, die als Tablet-Kassen betrieben werden, sind auf Cloud-Lösungen angewiesen. Sie haben schlichtweg nicht die Möglichkeit Hardware am Gerät anzubringen. Ein wichtiger Teil der KassenSichV ist der Manipulationsschutz. Dieser wird über die technische Sicherheitseinrichtung (TSE) gewährleistet.
Was ist die technische Sicherheitseinrichtung?
Die TSE ist der digitale Manipulationsschutz und besteht aus einer Sicherheits- und einer Speicherkomponente. Diese werden in der Cloud oder auf einem Hardwaremodul betrieben.
Jedes TSE-System muss durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) zertifiziert werden. Dabei werden die Sicherheitskomponente und die Speicherkomponenten in common criteria Verfahren (ein Standard für IT) beurteilt. Das Gesamtsystem wird in einem letzten Schritt im TR-03153 Verfahren zertifiziert. Cloud- und Hardware-Lösungen unterliegen dabei den selben Vorgaben. In den Richtlinien des TR-03153 ist festgelegt, welche technischen Rahmenbedingungen zertifiziert werden können. Welche Systeme zertifiziert sind, ist auf der Website des BSI zu entnehmen.
Datenübertragung zwischen Kasse und TSE
Beim Kassiervorgang übergibt die Kasse die, nach KassenSichV geforderten, Daten (§146 II AO) an die technische Sicherheitseinrichtung. Dabei ist der Kommunikationskanal des Aufzeichnungssystems (Kasse) und der Cloud-TSE Ende-zu-Ende verschlüsselt. Die Ende-zu-Ende-Verschlüsselung beschreibt die Verschlüsselung übertragener Daten über alle Stationen hinweg. Nur die jeweiligen Endpunkte der Kommunikation, also die Kommunikationspartner (in diesem Fall Kassensystem und TSE) können die Nachricht entschlüsseln.
Verantwortung der Steuerpflichtigen
Es gibt viele Vorteile für den Betrieb einer Cloud-TSE, aber natürlich auch gut funktionierende Alternativen. Aus Sicht der Steuerpflichtigen hat eine Cloud-TSE unbegrenzten Speicherplatz und die Archivierung der Daten erfolgt automatisch. Eine Cloud-TSE kann physisch nicht manipuliert werden. Demgegenüber haben Hardware-TSEn einen begrenzten Speicherplatz und können zudem kaputt gehen. Steuerpflichtige sind verantwortlich fortlaufend Backups zu erstellen und sicher zu verwahren. Ein Hardware-TSE-Stick ist zudem potentiellen Manipulationsversuchen durch Steuerpflichtige ausgesetzt. Zusammengefasst kann für Steuerpflichtige der Betrieb einer Cloud-TSE von Vorteil sein, da keine Zeit in Betreuung und Sicherung der TSE investiert werden muss. Aus Sicht der Finanzverwaltungen stellt die garantiert sichere Verwaltung und Speicherung der Daten, ohne physischen Zugriff durch Steuerpflichtige einen der größten Sicherheitsvorteile dar. dhz
Dieser Artikel entstand als Antwort auf den in DHZ-Ausgabe 5/2022 veröffentlichten Artikel “Das Kassensystem vor Hackern schützen” von T. Dietert, dessen Argumentation nicht den aktuellen Stand der Technik und der Umsetzung der KassenSichV widerspiegelt.