Deutscher Fachverband für Kassen-und Abrechnungssystemtechnik DFKA e.v. Vorstellung PULSA - IDEENWERKSTATT Stand: 27.09.2017 1
Der DFKA Geschichte und Ziele Vor 5 Jahren gegründet Branche in Deutschland bisher nicht organisiert Wichtiger Auslöser: Problemfeld Kassenmanipulationen : Manipulationsmöglichkeiten von einem Teil der Kunden gefordert Gegenmaßnahmen der Finanzbehörden Oft ungerechtfertigte Verdächtigungen gegen die Anbieter Wettbewerbsverzerrung 2
Der DFKA Arbeitsgruppen Taxonomie Verbandsakademie Verfahrensdokumentation Branchenversicherung Expertenring Sachverständigenkreis 3
Der DFKA Bisherige Schwerpunkte Dialog mit der Finanzverwaltung Wiederherstellung des Vertrauens Gemeinsame Arbeit an Fachthemen Kontakte zu Politik (insbesondere Finanzausschuss) Pressearbeit Einflussnahme im Sinne der Branche auf Gesetzgebung: Offizielle Stellungnahmen Ausschussanhörungen Hintergrundgespräche Kontakte zu anderen Verbänden 4
Der DFKA Die nächsten Schwerpunkte Projekt Taxonomie zur Standardisierung von Einzelaufzeichnungen Aus- und Weiterbildung in der Branche Momentan wichtigstes Thema: Sinnvolle Umsetzung der neuen gesetzlichen Regelung Weitere Informationen auf www.dfka.net 5
Deutscher Fachverband für Kassen-und Abrechnungssystemtechnik Kassengesetz und KassenSichV: Aktueller Stand 6
Aktueller Stand Neue Rechtsgrundlage Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen Am 22. Dezember 2016 in Kraft getreten Ändert vor allem die Abgabenordnung Inhalte: Zertifizierte Sicherheitseinrichtung Pflicht ab 1/2020 Keine Zertifizierung der Kassensysteme selbst Keine Kassenpflicht Belegpflicht Meldepflicht für Kassen (alternativ Sicherheitsmodul) Diverse neue Bußgelder Kassen-Nachschau ab 1/2018 7
Aktueller Stand Verordnung Kassensicherungsverordnung (KassenSichV) Am 2. Mai 2017 vom Kabinett beschlossen Zustimmung Bundesrat und Bundestag steht noch aus Ist kaum konkreter als das Gesetz Definiert nur einige kaum nachvollziehbare Detail- Anforderungen Verschiebt die jetzt nötigen Präzisierungen weiter in die Zukunft und auf das BSI (Bundesamt für Sicherheit in der Informationstechnik) 8
Aktueller Stand Technische Richtlinien / Schutzprofile Definition der technischen Richtlinien wird vom BSI an Privatunternehmen vergeben Ausschreibung Entwicklung technischer Vorgaben für Registrierkassen (läuft bis 24. Mai 2017): 40 Wochen Projektlaufzeit Bedingungen schließen Anbieter mit Branchenerfahrung aus Wird an Unternehmen der IT-Sicherheitsbranche gehen Nicht Teil des Auftrags: Steuerfachliche Anforderungen Schutzprofil für Sicherheitsmodul 9
Zeitplan 40 Wochen 8 Monate 12 Monate 2017 2018 2019 2020 Beginn Ausarbeitung Anforderungen Anforderungen liegen vor Beginn Roll-out Live-Einsatz Es bleiben ca. 8 Monate für: Konzeption, Entwicklung, Labor und Praxistests, Zertifizierung, Integration durch Hersteller und Serienfertigung Für Neuentwicklungen völlig unrealistisch! 10
Probleme Was bedeutet das für die Branche? Für Neuentwicklungen ist 1. Januar 2020 unhaltbar Smartmeter-Gateway technisch ähnlich komplex: Projektbeginn Januar 2011 Bisher noch kein einziges Gateway zertifiziert Starttermin 1. Januar 2020 gesetzlich festgelegt offizielle Verschiebung daher schwierig, also sehr unwahrscheinlich Unklarer Einführungstermin = Verunsicherung der Kunden = Verschiebung von Investitionen Erhebliche Umsatzeinbrüche möglich auch für mehrere Jahre 11
Konsequenzen Was müssen wir erreichen? Sichere Verfügbarkeit mindestens einer zertifizierten Lösung spätestens Mitte 2018 dann möglicher Zeitplan: 6 Monate für Integration und Test durch Hersteller 12 Monate für flächendeckenden Roll-out Erreichbar nur mit INSIKA Gründe: Fertig entwickelt und erprobt (Kassen, Taxameter) Sicher Auf deutsches Steuerrecht angepasst Tausendfach erfolgreicher Echtbetrieb (Taxi) Exklusivität für INSIKA ist nicht das Ziel weitere Lösungen sind willkommen 12
Konsequenzen Wird uns jemand unterstützen? BMF: Stand bisher nicht hinter dem Projekt Bundesländer: Unterstützen INSIKA, haben aber keine Durchsetzungskraft Politik: Betrachtet das Thema als erfolgreich erledigt Steuerberater: Keine technische Kompetenz vorhanden BSI: Bisher nicht durch Termintreue und Praxisnähe aufgefallen Anwender: Verzögerungen sind eher willkommen Niemand wird das Problem für uns lösen! 13
Konsequenzen Wie können wir etwas bewegen? Mitarbeit am Projekt Entwicklung technischer Vorgaben Registrierkassen im Rahmen der formulierten Aufgaben: Exisitierende [ ] Spezifikationen [ ] bewerten Abstimmung mit Behörden und Verbänden Kontakte des DFKA: Politik, u.a. Finanzausschuss des Bundestages Finanzverwaltung Presse Bestes Argument: Möglichst viele Hersteller pro INSIKA Jede Absichtserklärung hilft! 14
Deutscher Fachverband für Kassen-und Abrechnungssystemtechnik Grundsätzliche Möglichkeiten für Sicherungsverfahren 15
Arten von Konformitätsprüfungen Herstellererklärung Herstellererklärung ( Selbstzertifizierung ) Überprüfung nur durch Stichproben oder bei Verdacht Beispiel: CE-Zeichen Systemzertifizierung, Zielvorgaben Zertifizierung Gesamtsystem durch Dritte auf Basis der Vorgabe von Zielen Beispiel: Software-Testate Systemzertifizierung, technische Vorgaben Zertifizierung Gesamtsystem durch Dritte nach konkreten technischen Anforderungen Beispiel: Waagen Zertifizierung Sicherheitskomponente Zertifizierung einer zentralen Sicherheitskomponente auf Basis konkreter technischer Anforderungen Beispiel: Signaturkarte 16
Grundsatzentscheidung Deutschland: Zertifizierte Sicherheitskomponente Grundsatz bereits im Gesetz festgelegt Aus technischer Sicht absolut sinnvoll Erfolg oder Misserfolg hängt jetzt ab von der konkreten technische Ausgestaltung, der Praxisorientierung der Vorgaben und der Einbindung aller Stakeholder Chance: Normative Kraft des Faktischen 17
DFKA e.v. Deutscher Fachverband für Kassen- und Abrechnungssystemtechnik Im bargeld- und bargeldlosen Zahlungsverkehr e.v. Pettenkoferstraße 16 18 10247 Berlin Tel.: 030 42809620 Fax: 030 42809651 Mail: info@dfka.net www.dfka.net 18