Wo muss eigentlich das SMAERS laufen? Donnerstag, 02. Juli 2020

Die Uhr tickt: Am 30.09.2020 endet die Nichtbeanstandungsregelung der Kassensicherungsverordnung. Noch herrscht am Markt große Verunsicherung bezüglich der angebotenen Lösungen und deren KassenSichV-Konformität. Besonders aber scheiden sich die Geister an der Frage, wo das SMAERS (Security Module Application for Electronic Record-keeping Systems) liegen muss. Dabei steht fest: Das BSI gibt hierzu Regeln in ihren Protection Profiles vor, an die es sich zu halten gilt. Um für etwas mehr Klarheit zu sorgen, haben wir für Sie das aktuelle SMAERS Protection Profile (v 0.9.3) kurz zusammengefasst:

 

Das SMAERS muss immer als lokale Komponente des elektronischen Aufzeichnungssystems („Kasse“) betrieben werden, während der CSP (Cryptographic Service Provider) auch fernverbunden betrieben werden kann. Für die Umsetzung dieser Anforderung gibt es folgende Varianten:

 

  • Das SMAERS und der CSP werden direkt auf der Kasse betrieben – in diesem Fall ist keine Middleware notwendig (Offline-Lösung Bundesdruckerei D-Trust GmbH TSE).
  • Das SMAERS ist auf der Kasse installiert und der CSP wird fernverbunden betrieben – in diesem Fall ist keine Middleware notwendig (Online-Lösung a.sign TSE).
  • Das SMAERS läuft auf einem Server in einem lokalen Netzwerk und der CSP wird in einem fernverbundenen Rechenzentrum betrieben (Online-Lösung a.sign TSE + Middleware a.sign TSE LAN 25/50).
  • Der Kunde betreibt die Kasse mitsamt SMAERS in der Cloud und der CSP wird in einem fernverbundenen Rechenzentrum des jeweiligen Anbieters (A-Trust) betrieben – in diesem Fall ist keine Middleware notwendig (Online-Lösung a.sign TSE).




Das elektronische Aufzeichnungssystem kann nach dem jüngsten Entwurf des SMAERS Protection Profiles (v 0.9.3) also auch in einem Rechenzentrum betrieben werden. Auch hier gilt wieder der Grundsatz, dass das SMAERS immer als lokale Komponente des elektronischen Aufzeichnungssystems betrieben werden muss. Das heißt: Läuft die Kasse in einem Rechenzentrum, muss SMAERS im gleichen Rechenzentrum betrieben werden. Die für eine solche Anwendung entscheidende Frage ist, welcher Teil des Kassensystems als elektronisches Aufzeichnungssystem im Sinne der AO bzw. KassenSichV einzuordnen ist. Es handelt sich dabei um eine fiskalische Frage – das BMF hat dazu bisher lediglich folgende Aussage getroffen:

 

„Mobile Endgeräte sind dahingehend zu unterscheiden, ob sie selbst ein (Teil eines) Aufzeichnungssystem(s) sind, oder als Eingabegerät zu qualifizieren sind. Kann das Gerät offline, ohne Anbindung an eine andere zentrale, die Aufzeichnungen führende Kasse betrieben werden, handelt es sich um ein selbständiges Aufzeichnungssystem und ist selbst unmittelbar an eine TSE anzubinden. Gehen die Funktionen des Geräts hingegen nicht über die Funktionen z.B. einer Tastatur hinaus, handelt es sich um ein Eingabegerät. In diesem Fall werden die erfassten Daten unmittelbar nach Erfassung an ein mit einer TSE verbundenes Aufzeichnungssystem übergeben.“

(Quelle: BMF, Juni 2020: https://www.bundesfinanzministerium.de/Content/DE/FAQ/2020-02-18-steuergerechtigkeit-belegpflicht.html)

 

Ob das Betreiben des elektronischen Aufzeichnungssystems (samt SMAERS) in einem Rechenzentrum statthaft ist, hängt also vom jeweiligen Kassensystem ab und sollte mit der Finanzverwaltung abgeklärt werden.

 

Zum A-Trust Lösungsportfolio

Alle A-Trust a.sign TSE-Lösungen halten sich an die aktuellen Vorgaben des BSI bzw. an deren Protection Profiles. Die Offline-Lösung Bundesdruckerei D-Trust GmbH TSE ist bereits BSI-zertifiziert und kann von A-Trust PartnerInnen im Webshop erworben werden. Unsere Online-Lösungen können ebenfalls im Webshop vorbestellt werden und befinden sich im Zertifizierungsprozess – unsere BSI-Listung finden Sie auf der BSI-Homepage.
Neben Offline- und Online-Varianten bietet A-Trust auch Middleware an, wie beispielsweise a.sign TSE LAN 25/50: Diese ermöglicht den Betrieb mehrerer Kassen im Verbund. Dabei erfolgt der Zugriff auf das SMAERS über ein Webservice (REST), das SMAERS selbst läuft auf einem Server in einem lokalen Netzwerk und der CSP wird in einem fernverbundenen Rechenzentrum betrieben.

 

Nähere Informationen zu all unseren Lösungen finden Sie in unserem Partnerbereich.