Hallo Kurt,
vielen Dank, dass du deine Meinung hier in diesem Forum so detailliert geschrieben hast. Ich stehe weiterhin zu allen Aussagen in meinem ersten Kommentar mit Ausnahme der Zertifizierung. Nachdem ich mich einige weitere Stunden mit dem verabschiedeten Gesetz beschäftigt habe, komme ich mittlerweile zu einer anderen Interpretation bzgl. Zertifizierung und deren Kosten für den Kassenanbieter.
Lass mich also etwas über die Zertifizierung schreiben. Damit gehe ich indirekt auch auf die meisten Fragen deiner letzten Antwort ein. Es gab zwei verschiedene Entwürfe, hier als "Regierungsentwurf" und als "Referentenentwurf" bezeichnet. Laut Referentenentwurf "(obliegt) die Erfüllung der Zertifizierungsanforderungen den Kassenherstellern". Beschlossen wurde jedoch der Regierungsentwurf, demnach "die digitalen Aufzeichnungen (...) durch eine zertifizierte technische Sicherheitseinrichtung zu schützen (sind). Diese zertifizierte technische Sicherheitseinrichtung muss aus einem Sicherheitsmodul, einem Speichermedium und einer einheitlichen digitalen Schnittstelle bestehen."
Diese beiden Entwürfe werden jedoch wild vermischt, sogar auf der Seite des Bundesregierung (
https://www.bundesregierung.de/Content/ ... hnung.html) heißt es in der Überschrift "Elektronische Kassen künftig zertifiziert", während sich im Textteil dieser Abschnitt findet: "Das Gesetz sieht vor, dass elektronische Aufzeichnungssysteme - beispielsweise Registrierkassen - künftig nur noch mit "zertifizierter Sicherung" eingesetzt werden dürfen. Die technischen Anforderungen für die Sicherungssysteme definiert und zertifiziert das Bundesamt für Sicherheit in der Informationstechnik (BSI)."
Als ich den ersten Kommentar geschrieben habe, war auch mir der Widerspruch nicht aufgefallen. Das Gesetz, so wie es beschlossen wurde, lässt sich hier nachlesen:
http://www.bundesrat.de/SharedDocs/druc ... onFile&v=1
Demnach gehe ich nun davon aus, dass ich nicht die Kassensoftware zertifizieren muss, sondern eine Sicherheitseinrichtung anbinden muss, die zertifiziert sein muss. Die Zertifizierung muss nach meinem Verständnis der Anbieter der Sicherheitseinrichtung bezahlen (natürlich wird er es auf die Kunden, also die Kassenhersteller bzw. Endanwender umlegen).
Der DstV hat eine informative Stellungnahme veröffentlicht, nachzulesen unter:
http://www.dstv.de/interessenvertretung ... ssengesetz. Darin steht unter anderem:
"Der Regierungsentwurf schränkt im Gegensatz zum Referentenentwurf den Umfang der Zertifizierungspflicht ein. Demnach sollen nach § 146a Abs. 3 S. 2 AO-E nur noch das Sicherheitsmodul, das Speichermedium und die einheitliche digitale Schnittstelle zertifiziert werden – nicht mehr jedoch z. B. die elektronische Aufbewahrung der Aufzeichnungen (wie noch in § 146a Abs. 3 Nr. 2 Bst. d AO-RefE geplant).
Es heißt, dass Änderungen der Kassensoft- oder Hardware, die nicht die technische Sicherheitseinrichtung betreffen, die Wirkung des Zertifikats unberührt lassen. Ob allerdings benutzerdefinierte Kasseneinstellungen die technische Sicherheitseinrichtung unberührt lassen, ist nicht klar beschrieben."
Es gibt also weiterhin einen großen Spielraum bei der Interpretation des Zertifizierungsumfangs und der Frage, welche Systemänderungen eine Rezertifizierung erforderlich machen bzw. wo die Kasse aufhört und die Sicherheitseinrichtung anfängt.
Interessant ist übrigens die Einschätzung des BMF (
http://www.bundesfinanzministerium.de/C ... onFile&v=2). Unter "E.2 Erfüllungsaufwand für die Wirtschaft" steht folgende Aussage: "Für die Wirtschaft entsteht ein einmaliger Erfüllungsaufwand i. H. v. rd. 470 Mio. Euro für die Neuanschaffung und Umstellung der Geräte und jährlich laufender Erfüllungsaufwand
i. H. v. rd. 106 Mio. Euro für die Kosten der Zertifizierung, Personalkosten für die Mitwirkung bei der Kassen-Nachschau sowie laufende Kosten für Wartung und Support."
Fazit:
Nach meinem jetzigen Verständnis gehe ich im Gegensatz zu meinem ersten Thread nun davon aus, dass
- die Zertifizierungskosten nicht von mir als Kassensoftwareanbieter zu tragen sind,
- neue Kassensoftwareversionen (bisher habe ich manchmal mehrmals pro Monat eine neue Version veröffentlicht) keine Rezertifizierung erfordern.
-
es OrderSprinter auch über 2020 hinaus geben wird.
Ich bin Informatiker und kein Jurist und es macht mir überhaupt keinen Spaß, mich mit Gesetzen, Entwürfen, BMF-Schreiben und Co zu befassen. Wenn ich also die neuen Vorschriften doch falsch verstanden habe, bitte ich um Feedback.
Gruß,
Stefan