Der Bundesrat bemängelt den Gesetzentwurf zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen. Die Bundesregierung verfasst eine Gegenäußerung. Wir sortieren und zitieren aus beiden Stellungnahmen.
Der im Sommer von der Bundesregierung vorgelegte Entwurf eines Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen wurde kürzlich vom Bundesrat, dem Parlament der Bundesländer, in einigen Punkten bemängelt.
Dazu wiederum hat nun die Bundesregierung ihre Positionen dargelegt, wobei sie in manchen Punkten zustimmt, manche Forderung aber auch ablehnt. In der Bundestagssitzung am 10. November soll der Entwurf in der Bundestagssitzung thematisiert werden.
Nachfolgend die unserer Redaktion vorliegende Vorabfassung der „Unterrichtung durch die Bundesregierung“. Wir haben daraus die wichtigsten Passagen kopiert und thematisch einander zugeordnet.
Der Bundesrat zum Gesetzentwurf allgemein
„Der Bundesrat begrüßt ausdrücklich die vorliegende Gesetzesinitiative der Bundesregierung, ist aber besorgt, dass der vorliegende Gesetzentwurf ungeeignet ist, den Steuerbetrug bei Bargeschäften durch systematische Manipulationen von digitalen Grundaufzeichnungen wirksam und schnell zu bekämpfen.“
Gegenäußerung der Bundesregierung
„Der vorgelegte Gesetzentwurf ist geeignet, systematische Manipulationen von digitalen Grundaufzeichnungen wirksam und schnell zu bekämpfen.“
Der Bundesrat fordert eine Belegausgabepflicht
„Der Gesetzentwurf basiert nicht auf einem fertig entwickelten, erprobten und vollständig dokumentierten Verfahren, sondern formuliert allgemein gehaltene Anforderungen, deren Konkretisierung durch das Bundesamt für Sicherheit in der Informationstechnik erfolgen soll. Zudem weist der Entwurf nach Auffassung des Bundesrats zwei gravierende konzeptionelle Mängel (Belegausgabepflicht und zentrale Registrierung der Sicherheitskomponenten) auf, die zu erheblichen Sicherheitslücken führen. Ein wirksamer Schutz gegen Manipulationen an digitalen Grundaufzeichnungen kann so nicht erreicht werden.“
Zitat aus der Begründung des Bundesrats zur Belegpflicht
„Mit dem Gesetzentwurf der Bundesregierung sollen Manipulationen an digitalen Grundaufzeichnungen erschwert, der Finanzverwaltung neue Möglichkeiten der Prüfung eröffnet und eine dem gesetzlichen Auftrag entsprechende Festsetzung und Erhebung der Steuern langfristig gewährleistet werden. Diese selbst gesetzten Ziele wird die Bundesregierung mit dem vorgelegten Gesetzentwurf verfehlen. Der Steuerbetrug in den bargeldintensiven Branchen basiert im Wesentlichen auf folgenden Szenarien:
- Nachträgliche Manipulation der erfassten Kassendaten ggf. unter Zuhilfenahme spezieller Betrugssoftware (sog. Zapperprogamme),
- Verwendung von „Zweitkassen“, die zwar ordnungsgemäß genutzt werden, deren Daten aber weder in die Finanzbuchhaltung/Steuererklärung einfließen noch im Rahmen einer Außenprüfung/Kassennachschau vorgelegt werden,
- Schlichte Nichteingabe von Geschäftsvorfällen, d. h. Kassen sind zwar vorhanden, werden aber nicht oder zumindest nicht für jeden Geschäftsvorfall genutzt.
Der Gesetzentwurf der Bundesregierung ist allenfalls dazu geeignet, das erste Betrugsszenario zu verhindern, und dies auch nur unter der Voraussetzung, dass es gelingt, zeitnah ein auch für die Prüfungspraxis handhabbares Sicherheitssystem zu entwickeln, zu testen und zu implementieren. Das kann aufgrund der allgemein gehaltenen Aussagen im Gesetzentwurf zum heutigen Zeitpunkt nicht sicher beurteilt werden. Ohne Belegausgabepflicht und ohne zentrale Registrierung der Sicherheitskomponenten lässt sich der Steuerbetrug durch die beiden anderen Betrugsszenarien nicht wirksam bekämpfen. Es besteht somit die Gefahr, dass der Steuerbetrug nicht verhindert, sondern nur verlagert wird.
Eine Belegausgabepflicht ist notwendig, da allein auf diese Weise leicht nachprüfbar ist, ob der Geschäftsvorfall einzeln festgehalten und aufgezeichnet wurde und ob der Geschäftsvorfall die Sicherheitseinrichtung durchlaufen hat. Nur so lässt sich feststellen, ob das Sicherheitssystem benutzt wird und nach Maßgabe der Zertifizierungsvorgaben funktioniert. Daher gibt es in fast allen Ländern mit sog. Fiskalkassen auch eine Belegausgabepflicht. Die unverwechselbare Zuordnung einer Sicherheitseinrichtung und der damit aufgezeichneten Daten zu einem Steuerpflichtigen ist eine weitere notwendige Komponente eines funktionierenden Sicherheitssystems. Ohne eine Personalisierung dieser Art wird das Erkennen von „Zweitkassen“-Systemen unmöglich gemacht.“
Gegenäußerung der Bundesregierung zur Belegpflicht
„Die Forderung des Bundesrates nach einer Belegausgabepflicht statt einer Belegausgabe auf Verlangen wird von der Bundesregierung nicht unterstützt. Die Bundesregierung geht davon aus, dass durch die zertifizierte technische Sicherheitseinrichtung bereits die erste Erfassung manipulationssicher geschützt wird. Sofern Unternehmer und Kunde im Vorfeld vereinbaren, dass kein Beleg ausgestellt werden soll (kollusives Zusammenwirken) und der Umsatz überhaupt nicht erfasst wird, kann dieser Umstand auch durch eine Belegausgabepflicht nicht verhindert werden. Die Bundesregierung wird aber prüfen, ob dies auch für Fälle nicht kollusiven Zusammenwirkens gilt. In diese Prüfung ist einzubeziehen, wie bei technischen Fehlfunktionen z. B. des Belegdruckers vorzugehen ist. So müssten bei einer Belegausgabepflicht eindeutige Qualitätsanforderungen an den Beleg gestellt werden, um sicherzustellen, dass eine allgemeine Prüfung eines Belegs möglich ist. Die Bundesregierung geht davon aus, dass die Kassen-Nachschau als neues Instrument der Steuerkontrolle durch die Möglichkeit der unangekündigten Überprüfung ein ausreichendes Entdeckungsrisiko erzeugt. Die Bundesregierung teilt daher nicht die Auffassung des Bundesrates, dass der Gesetzentwurf nicht geeignet sei, die Nichterfassung und die Verwendung einer sog. Zweitkasse aufzudecken bzw. zu verhindern.
Eine Verwaltung der zertifizierten technischen Sicherheitseinrichtung durch eine zentrale Stelle ist nicht erforderlich und wäre zudem sehr aufwändig. Stattdessen soll der Hersteller einer technischen Sicherheitseinrichtung ein Konzept entwickeln, das die eindeutige Zuordnung von personalisierten technischen Sicherheitseinrichtungen und Steuerpflichtigen erlaubt. Dazu sollen über die Verordnung Anforderungen an die Personalisierung der technischen Sicherheitseinrichtungen gestellt werden, deren sichere Umsetzung im Rahmen des Zertifizierungsverfahrens geprüft werden. Die Bundesregierung wird in diesem Zusammenhang auch prüfen, ob eine Anzeigepflicht des Steuerpflichtigen hinsichtlich der von ihm verwendeten elektronischen Aufzeichnungssysteme einschließlich der zertifizierten technischen Sicherheitseinrichtung gegenüber der für ihn zuständigen Finanzbehörde sinnvoll wäre.“
Der Bundesrat fordert die Berücksichtigung des INSIKA-Verfahrens und des Hamburger Modells
„Der Gesetzentwurf sieht die vollständige Neukonzeption eines Sicherungsverfahrens nur für Registrierkassen vor, obwohl Manipulationen derzeit in allen bargeldintensiven Branchen vorgenommen werden. Zudem wird ein bereits erfolgreich erprobtes System im Taxenbereich der Freien und Hansestadt Hamburg, das auf einem Schutzsystem mit standardisierten Signaturerstellungseinheiten basiert, als marktgängige sichere Alternative vom Gesetzentwurf nicht umfasst. Aus diesem Mangel an Technologieoffenheit folgt, dass erst ein langwieriger Prozess der Entwicklung, Erprobung und Integration eines Sicherheitssystems durchlaufen werden muss. Eine Einführung des Schutzsystems zum 1. Januar 2020 und damit eine zeitnahe wirksame Bekämpfung des Steuerbetrugs im Bargeldbereich erscheinen daher unrealistisch.
Der Bundesrat bittet, dem Gesetzesanliegen hinsichtlich Wirksamkeit und Zeitpunkt der Umsetzung durch die Einfügung eines alternativen Sicherungskonzepts besser Rechnung zu tragen. Weiterhin bittet der Bundesrat, die vorgesehenen Sicherungsverfahren auch für alle kassenähnlichen Systeme (z. B. Taxameter, Wegstreckenzähler, Geldspielgeräte, Waagen mit Registrierkassenfunktion) einzuführen.“
Zitat aus der Begründung des Bundesrats für ein INSIKA-Verfahren
„Um tatsächlich geeignet zu sein, den Steuerbetrug durch digitale Kassenmanipulationen effektiv zu bekämpfen, muss eine Sicherheitslösung aus einem Bündel mehrerer aufeinander abgestimmter Maßnahmen und nicht nur aus einer technischen Komponente bestehen. Dieser konzeptionellen Vorgabe wird der Gesetzentwurf der Bundesregierung nicht gerecht. Zu befürchten ist vielmehr, dass der Gesetzentwurf außer höheren Kosten für alle Beteiligten, keine weitere Wirkung entfalten wird. Der Bundesrat spricht sich daher für die Erweiterung der im Gesetzentwurf vorgesehenen technischen Lösung um ein bereits im hamburgischen Taxigewerbe erprobtes sicheres Verfahren auf der Basis eines Schutzsystems mit standardisierten Signaturerstellungseinheiten aus. Außerdem spricht der Bundesrat sich dafür aus, in der Verordnung zur Bestimmung der technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme im Geschäftsverkehr (Kassensicherungsverordnung – KassenSichV) alle elektronischen oder computergestützten Systeme, mit denen aufbewahrungspflichtige Grundaufzeichnungen geführt werden (u. a. Taxameter, Wegstreckenzähler, Geldspielgeräte, Warenautomaten, Waagen mit Registrierkassenfunktion), unter den Schutz der vorgesehenen Sicherungsverfahren zu stellen.“
Gegenäußerung der Bundesregierung zum INSIKA-Verfahren
„Der Gesetzentwurf ist technologieoffen, so dass auch die INSIKA-Technik (basiert auf Signaturerstellungseinheiten) grundsätzlich zertifizierungsfähig und damit zulässig ist. Der Zeitpunkt für eine verpflichtende Anwendung der zertifizierten technischen Sicherheitseinrichtung ist realistisch. Nach Abschluss des Gesetzgebungsverfahrens wird zeitnah die zu erlassende Verordnung dem Verordnungsgeber vorgelegt werden. Im Anschluss daran werden die Technischen Richtlinien und Schutzprofile durch das Bundesamt für Sicherheit in der Informationstechnik erstellt. In Bezug auf die Bitte des Bundesrates, dass vorgesehene Sicherungsverfahren für alle kassenähnlichen Systeme vorzusehen, wird die Bundesregierung im Rahmen der im Anschluss an das Gesetzgebungsverfahren zeitnah zu erlassenen Rechtsverordnung prüfen, welche elektronischen Aufzeichnungsgeräte über eine technische zertifizierte Sicherungseinrichtung verfügen müssen.“ jh
