Nutzungsbedingungen hinsichtlich des EFSTA-Systems und der Software Elektronisches Fiskalregister

(Ver. 2.0.3, Stand 05/2020)

Das volsltändige Dokuent als PDF finden Sie hier:
Die Infos aus dem Dokument können Sie auch direkt hier nachlesen:
der efsta IT Services GmbH (FN 230673a)
Pachergasse 17, Top 11
4400 Steyr
(im Folgenden „Auftragnehmer“ oder „EFSTA“)

Das im Folgenden als „Auftraggeber“ bezeichnete Unternehmen ist die Nutzer des EFSTA Systems. Die entsprechenden Unternehmensdetails sind am Ende dieses Dokuments angeführt.



1. Einleitung

1.1. Diese Nutzungsbedingungen sind dazu gedacht, die Rechte und Pflichten von Nutzern des EFSTA Systems gegenüber EFSTA, sowie die Rechte und Pflichten von EFSTA gegenüber Nutzern des EFSTA Systems abzustecken und zu definieren, unabhängig davon, ob ein Nutzer in direktem oder indirektem Vertragsverhältnis steht. Die Nutzung des EFSTA Systems ist nur unter der Bedingung der Zustimmung zu diesen Nutzungsbedingungen möglich.

1.2. Die Nutzung des EFSTA Systems in allen Formen ist entgeltlich.

2. Vertragsgegenstand

2.1. Der Auftragnehmer ist Rechteinhaber an der Software „Elektronisches Fiskalregister“ (in Folge kurz: EFR oder Software), und betreibt Infrastruktur und Dienstleistungen im Rahmen des sog EFSTA-Systems, welche es dem Auftraggeber ermöglichen, die gesetzlichen Vorgaben zur technischen Umsetzung der Manipulationssicherheit elektronischer Aufzeichnungssysteme gemäß der gesetzlichen Fiskalvorschriften verschiedener Rechtsordnungen zu entsprechen. Das EFSTA-System umfasst somit die Software sowie die Infrastruktur und Dienstleistungen nach Maßgabe dieser Nutzungsbedingungen. Ein den gesetzlichen Anforderungen entsprechender Offlinebetrieb ist integrativer Bestandteil des EFSTA-Systems (Punkt 4.5).

2.2. Das EFSTA-System ergänzt bereits bestehende elektronische Aufzeichnungssysteme des Auftraggebers dahingehend, dass vor Belegerstellung durch das elektronische Aufzeichnungssystem des Auftraggebers die für die Finanzverwaltung in den Staaten gemäß der Definition notwendigen Fiskaldaten im gesetzlichen Umfang nunmehr an das EFSTA-System transportiert werden. Das EFSTA-System legt die vom vorgelagerten System (= elektronisches Aufzeichnungssystem des Auftraggebers) übergebenen Daten in der Reihenfolge des Einlangens ab, und sichert die Speicherung gegen nachträgliche Manipulation durch geeignete technische Mittel.
Sollten in einem Land Vorschriften, wie eine solche Speicherung abzusichern ist, vorliegen, so werden diese Vorschriften durch das EFSTA System erfüllt. Die Fiskaldaten sowie alle weiteren an das System übergebene Belegdaten (im Folgenden gemeinsam „Transaktionsdaten“) werden vom EFSTA-System verschlüsselt, ausschließlich für die Zwecke und auf Wunsch des Auftraggebers in einem Rechenzentrum innerhalb der EU gespeichert.

2.3. Die Nutzung des EFSTA-Systems setzt voraus, dass der Auftraggeber über ein elektronisches Aufzeichnungssystem (z.B. elektronische Registrierkasse) sowie – im Falle der Cloud-Archivierung von Daten – über eine entsprechende Internetanbindung des elektronischen Aufzeichnungssystems verfügt. Die Leistungen eines elektronischen Aufzeichnungssystems sind vom Auftragnehmer ausdrücklich nicht geschuldet.

2.4. Zum Zeitpunkt der Veröffentlichung dieser Version dieser Nutzungsbedingungen entsprechen Software und EFSTA-System den gesetzlichen Vorgaben zur technischen Umsetzung der Manipulationssicherheit elektronischer Aufzeichnungssysteme gemäß den jeweiligen im Anhang beschriebenen gesetzlichen Fiskalvorschriften – nach jeweils aktuellem Implementierungsstand. Sofern in der Folge Bezug auf die Erfüllung gesetzlicher Verpflichtungen genommen wird, bezieht sich dies ausdrücklich nur auf die im Anhang genannten Staaten.

2.5. Die dem EFSTA-System zugrundliegende Technologie, Verfahren zur Prüfung einzelner Zahlungsbelege und Handelsrechnungen, ist als Patentanmeldung unter der Anmeldenummer PCT/EP2013/068814 zum Patent angemeldet. Für den Fall der Erteilung des Patents, gelten die vorliegenden Nutzungsbedingungen hinsichtlich des EFSTA-Systems auch als einfacher Patentlizenzvertrag für die Territorien, für die das Patent erteilt wird.

2.6. Der Auftragnehmer räumt dem Auftraggeber Rechte an von EFSTA zur Verfügung gestellter Software (EFR) nach Maßgabe dieser Nutzungsbedingungen ein und erbringt die Dienstleistungen des EFSTA-Systems (siehe 2.1), die vom Auftraggeber beauftragt wurden. Der Auftraggeber sichert zu, Unternehmer iSd § 1 UGB bzw. zur Erfüllung von Fiskalvorschriften verpflichtet zu sein.

2.7. Der Auftragnehmer ist berechtigt, diese Nutzungsbedingungen hinsichtlich des EFSTA-Systems und der Software „Elektronisches Fiskalregister“ im eigenen Ermessen von Zeit zu Zeit anzupassen. Anpassungen werden dem Auftraggeber entweder über das EFSTA-Portal, postalisch, oder auf elektronischem Weg zur Kenntnis gebracht und ihm eine 60tägige Widerspruchsmöglichkeit eingeräumt. Sofern Anpassungen aufgrund gesetzlicher Pflichten notwendig sind, gelten diese mit sofortiger Wirkung. Alle anderen Änderungen erlangen automatisch Gültigkeit, wenn diesen vom Auftraggeber nicht innerhalb von 60 Tagen schriftlich widersprochen werden.

3. Werknutzungsbewilligung an der Software „Elektronisches Fiskalregister“

3.1. Der Auftragnehmer räumt dem Auftraggeber für die Dauer der wirksamen Vereinbarung dieser Nutzungsbedingungen eine nicht ausschließliche, entgeltliche, einfache Werknutzungsbewilligung an der Software EFR sowie ggf. dem EFSTA-Portal, samt vorhandenen und künftigen Dokumentationen, beschränkt für die Nutzung durch den Auftraggeber auf einem eigenen elektronischen Aufzeichnungssystem im Rahmen des EFSTA-Systems ein. Die Werknutzungsbewilligung wird jeweils pro Register des Auftraggebers (Punkt 3.2) erteilt und ist auf das Vertragsgebiet der Länder AT, DE, CZ, FR, HR, IT, PL, SI, SK (Aufzählung nicht abschließend) beschränkt.

3.2. Die Werknutzungsbewilligung darf vom Auftraggeber an wirtschaftlich verbundene Unternehmen sowie Franchisenehmer übertragen und sublizenziert werden, wenn der Auftraggeber diese Nutzungsbedingungen dem wirtschaftlich verbundenen Unternehmen oder Franchisenehmer vertraglich überbindet und dies dem Auftragnehmer nachweist.

3.3. Alle anderen Rechte an der Software sind dem Auftragnehmer – unbeschadet § 40d UrhG – vorbehalten, sodass der Auftraggeber nicht berechtigt ist, die Software zu vervielfältigen, zu ändern, zurückzuentwickeln, zurückzuübersetzen, Teile herauszulösen, Dritten zugänglich zu machen, zu analysieren, zu dekompilieren oder disassemblieren. Der Auftraggeber ist verpflichtet, den unbefugten Zugriff Dritter auf die Software durch geeignete und angemessene Vorkehrungen zu verhindern. Zu diesem Zwecke wird der Auftraggeber, soweit erforderlich und angemessen, seine Mitarbeiter, freie Dienstnehmer und Dienstleister auf die Einhaltung des Urheberrechts hinweisen. Insbesondere wird der Auftraggeber seine Mitarbeiter, freien Dienstnehmer und Dienstleister verpflichten, keine unberechtigten Vervielfältigungen der Software anzufertigen.

3.4. Register im Sinne des Punktes 3.1 entspricht entweder (a) einer autonomen Kasse, (elektronisches Aufzeichnungssystem) - (b) einem Betriebsstandort des Auftraggebers mit einer einheitlichen Adresse, sofern sich die Registrierkassen (elektronische Aufzeichnungssysteme) an diesem Betriebsstandort in einem einheitlichen Netzwerkverbund befinden und mit einem Datenerfassungsprotokoll erfasst werden oder (c) einem Betriebsstandort des Auftraggebers mit einer einheitlichen Adresse, auch wenn sich Registrierkassen betriebsstandort-übergreifend in einem einheitlichen Netzwerkverbund befinden und mit einem Datenerfassungsprotokoll erfasst werden.

3.5. Die Software wird dem Auftraggeber entweder a) durch seinen Kassensystemhersteller / Softwarehersteller / ISV (Independent Software Vendor) oder b) über das EFSTA-Portal zur Verfügung gestellt. Die Integration der Software in das elektronische Aufzeichnungssystem des Auftraggebers erfolgt entweder durch den Entwickler des elektronischen Aufzeichnungssystems oder durch den Auftraggeber. Der Auftragnehmer stellt dem Entwickler des elektronischen Aufzeichnungssystems bzw. dem Auftraggeber die notwendige Software „Elektronisches Fiskalregister“ mit einer entsprechenden Entwicklungslizenz, gegebenenfalls Zugang zum EFSTA Portal und die vollständige Integrationsbeschreibung zur Verfügung. Der Auftraggeber ist für sämtliche Installations- und Betriebsvoraussetzungen, wie Räumlichkeiten, Bereitstellung von Rechnern, Systemsoftware und alle anderen für die reibungslose Integration notwendigen Vorbereitungen ausschließlich und vollumfänglich selbst verantwortlich.

3.6. Eine Übertragung oder Rechteeinräumung am Sourcecode der Software EFR sowie anderer Komponenten des EFSTA-Systems ist ausdrücklich nicht Vertragsgegenstand und vom Auftragnehmer keinesfalls geschuldet.

4. Nutzung des EFSTA-Systems

4.1. Die den gesetzlichen Anforderungen entsprechenden länderspezifischen Fiskaldaten werden nach der Übernahme der Daten aus dem elektronischen Aufzeichnungssystem des Auftraggebers mit einer eindeutigen Sequenznummer versehen und diese Sequenznummer wird mit den übergebenen Transaktionsdaten nach den jeweils länderspezifischen gesetzlichen Anforderungen verarbeitet sowie mittels der EFR-Software verschlüsselt.

4.2. Die Ausstellung von ggf. vorgeschriebenen Signaturzertifikaten in bestimmten Ländern (wie bspw. durch die Registrierkassensicherheitsverordnung in Österreich) erfolgt durch einen Drittanbieter nach Wahl des Auftraggebers. Ggf vorgeschriebene Fiskalgeräte müssen vom Auftraggeber, sofern keine anderslautende Vereinbarung mit EFSTA getroffen wurde, selbst beigebrcht werden.

4.3. Für die Dauer der Vereinbarung dieser Nutzungsbedingungen erhält der Auftraggeber ein Nutzungsrecht an dem EFSTA-System nach Maßgabe dieser Vereinbarung. Dieses Nutzungsrecht ist nicht ausschließlich, entgeltlich, auf das Vertragsgebiet der im Anhang definierten Länder beschränkt.

4.4. Der Auftraggeber darf dieses Nutzungsrecht an wirtschaftlich verbundene Unternehmen sowie Franchisenehmer übertragen und sublizenzieren, wenn der Auftraggeber diese Nutzungsbedingungen dem wirtschaftlich verbundenen Unternehmen oder Franchisenehmer vertraglich überbindet und dies dem Auftragnehmer nachweist.

4.5. Sofern vom Auftraggeber in Anspruch genommen, ist der Auftraggeber alleiniger Nutzungsberechtigter der durch das EFSTA-System unternehmensspezifisch ausgestellten Zertifikate. Diese werden verwendet, um die an das EFSTA-Portal (Rechenzentrum / EFSTA-Cloud) zur revisionssicheren Archivierung übergebenen Daten abzusichern.

4.6. Sofern vom Auftraggeber in Anspruch genommen, werden die Transaktionsdaten für den Auftraggeber im Rahmen des EFSTA-Systems in einem Rechenzentrum innerhalb der europäischen Union gespeichert, wobei die Sicherheitszertifizierung des verwendeten Rechenzentrums dem jeweiligen Stand der Technik entspricht und zwischen Auftragnehmer und dem jeweiligen Rechenzentrum als Dienstleister entsprechende Dienstleistervereinbarungen getroffen sind. Der Auftragnehmer ist berechtigt, Dienstleister nach eigener Wahl einzusetzen. Der Datentransport von und in das EFSTA-System erfolgt unmittelbar nach der Erstellung der Daten, sofern eine Internetverbindung gegeben ist. Im Fall einer Störung (z.B. Störung der Internetverbindung, Stromausfall etc.) werden diese Daten lokal gespeichert (Offlinebetrieb als integrativer Bestandteil des EFSTA-Systems) und bei Verfügbarkeit der Internetverbindung an das EFSTA-System übermittelt. Der Auftragnehmer sichert zu, dass die Fiskaldaten und Belegdaten des Auftraggebers bereits beim Transport der Daten in das EFSTA-Portal nach dem Stand der Technik verschlüsselt sind.

4.7. Der Auftragnehmer verpflichtet sich, umfassende geeignete Vorkehrungen, die dem Stand der Technik entsprechen, gegen Datenverlust und zur Verhinderung unbefugten Zugriffs Dritter auf die Transaktionsdaten des Auftraggebers zu treffen.

4.8. Der Auftragnehmer ist berechtigt, jeweils im schonendsten Umfang und nach Information des Auftraggebers, sofern dies möglich ist, das EFSTA-System vollständig oder zum Teil und ohne Ankündigung auszusetzen, unbeschadet des integrativen Offline-Dienstes:

4.9. falls die weitere Verwendung des EFSTA-Systems eine direkte oder indirekte Gefahr für die Funktion oder Integrität des EFSTA-Systems für andere darstellt,

4.10. Der Auftraggeber hat während der Vertragslaufzeit das Recht, die Herausgabe einzelner oder sämtlicher Transaktionsdaten zu verlangen. Die Herausgabe der Transaktionsdaten erfolgt in verschlüsselter Form durch Ermöglichung des Downloads oder auf einem Datenträger.

4.11. Über das EFSTA-Portal erhält der Auftraggeber Steuerungszugriff auf das EFSTA-System. Der Auftraggeber kann über das EFSTA-Portal die Register (Punkt 3.2) verwalten, Schlüssel für Zugriffe vergeben und Einsicht in das Störungsprotokoll nehmen.

4.12. Der erste Zugriff auf das EFSTA-Portal erfolgt durch Zugangsdaten (PIN, Passwörter, PrivateKey o.ä.), die den bzw. dem organschaftlichen Vertreter des Auftraggebers in separater Form mittels eingeschriebenen Briefs oder per elektronischer Einladung (E-Mail mit Link) durch einen anderen berechtigten Benutzer übermittelt werden. Der Auftraggeber ist verpflichtet, die Zugangsdaten beim Ersteinstieg zu ändern. Der Auftraggeber ist des Weiteren verpflichtet, für die Zugangsdaten sichere Passwörter zu generieren und zu verwenden, diese sicher zu verwahren und nur an Berechtigte weiterzugeben. Der Auftraggeber ist für die Nutzung seines Zugriffs auf das EFSTA-Portal ausschließlich selbst verantwortlich, einschließlich der Aktivitäten der Nutzer, welchen der Auftraggeber Zugriff gewährt.

5. Pflichten des Auftraggebers

5.1. Der Auftraggeber ist verpflichtet, (a) das EFSTA-System nur auf eine Weise, die durch Gesetze, sonstige Vorschriften oder richterliche bzw. behördliche Anordnungen vorgeschrieben ist, und nicht in rechtswidriger Weise zu nutzen, (b) bei der Nutzung keine Rechte Dritter zu verletzen, (c) durch die Nutzung des EFSTA-Systems keinen nicht-autorisierten Zugriff auf Dienste, Daten, Benutzerkonten oder Netzwerke zu erlangen, zu gewähren oder diese zu stören, (d) das EFSTA-System nicht auf eine sonstige Weise, die das EFSTA-System beschädigen oder seine Verwendung durch andere beeinträchtigen könnte, zu nutzen, (e) sicherzustellen, dass das EFSTA-System auch nicht für rechtswidrige, militärische, kriminelle oder terroristische Zwecke eingesetzt wird und (f) entsprechende Schritte zur Absicherung der vorstehenden Verpflichtungen zu setzen.

5.2. Der Auftraggeber ist bei der Nutzung des EFSTA-Systems verpflichtet, sämtliche seine Systeme, mit denen er das EFSTA-System nutzt, auf Viren, Malware oder sonstige schädliche Komponenten zu prüfen und hierzu dem jeweils aktuellen Stand der Technik entsprechende Virenschutzmaßnahmen einzusetzen.

5.3. Der Auftraggeber ist verpflichtet, die vom Auftragnehmer zur Verfügung gestellten Updates betreffend das EFSTA-System bzw. die Software zu installieren;

5.4. Der Auftraggeber ist verpflichtet, dem Auftragnehmer möglichen Missbrauch der Zugangsdaten oder sicherheitsrelevante Vorfälle im Zusammenhang mit dem EFSTA-System unverzüglich mitzuteilen und über Ersuchen des Auftragnehmers diesen im Zusammenhang mit dem Missbrauch / Vorfall entsprechend zu unterstützen.

6. Umfang der Datenspeicherung im EFSTA-System

6.1. Für jedes Register stehe eine definierte Speicherkapazität für eine vereinbarte Anzahl an Transaktionen pro Kalenderjahr zur Verfügung (=Volumen). Die bereits verbrauchten Kapazitäten (Transaktionsanzahl im jeweiligen Abrechnungszeitraum) ist im EFSTA-Portal ersichtlich. Wird das vereinbarte Volumen an Transaktionen pro Kalenderjahr überschritten, so wird dem Auftraggeber eine Volums-Erweiterung in Form eines Erweiterungspaketes für weitere Transaktionen verrechnet. Gleiches gilt bei der Überschreitung des Volumens des Erweiterungspakets.

6.2. Die Transaktionsdaten des Auftraggebers werden für die Dauer der Vertragsbeziehung und darüber hinaus für die Dauer der gesetzlichen Aufbewahrungsfrist bzw. die Dauer von 10 Jahren (je nachdem, welche der beiden Zeiträume länger ist) ab dem Zeitpunkt der Übermittlung der Daten in das EFSTA-System (Erstspeicherung) in verschlüsselter Form aufbewahrt.

6.3. Sofern und soweit eine gesetzliche Verpflichtung besteht, werden die für den Auftraggeber gespeicherten Transaktionsdaten in dem gesetzlich geforderten Umfang an die gesetzlich bestimmte Annahmestelle (z.B. Webservice der jeweiligen Finanzverwaltung) übermittelt.

7. Weitere Pflichten des Auftragnehmers

7.1. Der Auftragnehmer überwacht laufend die Funktionstüchtigkeit der Software EFR sowie des EFSTA-Systems und beseitigt nach Maßgabe der technischen Möglichkeiten sämtliche Softwarefehler. Kritische Fehler, wenn die Software und/oder das EFSTA-System gesetzeskonforme Funktionsweisen (Fiskalisierung) nicht erfüllen, falsche Ergebnisse liefern, den Lauf unkontrolliert abbrechen oder in anderer Weise nicht funktionsgerecht arbeiten, so dass die Nutzung der Software unmöglich oder eingeschränkt ist, werden so rasch als möglich behoben. Alle anderen Fehler werden binnen angemessener Frist behoben.

7.2. Der Auftragnehmer verpflichtet sich, die Software und das EFSTA-System in regelmäßigen Abständen nach Maßgabe der technischen Entwicklungen zu warten und in Form von Patches, Updates oder s.g. Bugfixes (7.4) dem Auftraggeber zur Verfügung zu stellen.

7.3. Der Auftragnehmer entwickelt die Software und das EFSTA-System in regelmäßigen Abständen nach den aktuellen gesetzlichen Anforderungen und technischen Entwicklungen weiter bzw. entwickelt nach eigenem Ermessen neue und weitere Funktionalitäten. Anpassungen an aktuelle beziehungsweise geänderte gesetzliche Anforderungen erfolgen unter Vorbehalt sachlicher Anforderungen, also notwendiger Entwicklungs-, Validierungs- und Testzeiten, o.ä., in dem dem Auftragnehmer zumutbaren beziehungsweise möglichen Rahmen zeitnah, mit dem Ziel die Software zu jedem Zeitpunkt konform mit der jeweiligen Gesetzeslage zu halten.

7.4. Der Auftragnehmer stellt dem Auftraggeber Patches, Bugfixes und/oder Updates zur Verfügung, damit den aktuellen technischen Entwicklungen und gesetzlichen Anforderungen zur technischen Umsetzung der Manipulationssicherheit entsprochen werden wird. Voraussetzung für die automatische Einspielung von Update-Paketen auf Grund von Fehlerbehebungen oder Funktionserweiterungen ist eine aufrechte Internetverbindung. Kann der Auftraggeber aus technischen oder organisatorischen Gründen keine Internetverbindung gewährleisten, so erfolgt die Einspielung nur im für den Auftragnehmer möglichen Ausmaß.

7.5. Störungen, die nicht vom Auftragnehmer zu vertreten sind, insbesondere solche, die im Einflussbereich des Auftraggebers, bzw. außerhalb des Einflussbereiches des Auftragnehmers liegen, können dem Auftragnehmer nicht angelastet werden. Insbesondere ist der Auftragnehmer nicht zur Fehlerbehebung verpflichtet, wenn Fehler durch fremde Software oder das Zusammenwirken mit solcher bedingt sind.

8. Gewährleistung und Haftung

8.1. Der Auftragnehmer leistet Gewähr, dass
  • die im EFSTA-System gespeicherten Transaktionsdaten des Auftraggebers mindestens für die vereinbarte Dauer gespeichert werden und der Auftraggeber während der vereinbarten Laufzeit dieser Nutzungsbedingungen Zugriff auf diese Transaktionsdaten hat;
  • weder der Auftragnehmer, oder Dienstleister noch Dritte die Transaktionsdaten ohne vom Auftraggeber vergebenen Schlüssel in lesbarer Form darstellen können;
  • durch geeignete technische und mechanische Maßnahmen, die dem Stand der Technik entsprechen, ein Untergang oder eine Manipulation der Transaktionsdaten unterbunden wird;
  • die Transaktionsdaten klarschriftlich dargestellt werden können.

8.2. Der Auftragnehmer leistet jedoch keine Gewähr, dass die aus dem bereits bestehenden elektronischen Aufzeichnungssystem des Auftraggebers stammenden Daten irgendwelche bestimmten Inhalte oder eine bestimmte Qualität aufweisen.

8.3. Der Auftragnehmer leistet keine Gewähr oder Haftung jeglicher Art für nicht vom Auftragnehmer stammende Dienstleistungen und Software. Die Haftung für Erfüllungsgehilfen wird im Umfang wie die sonstige Haftung nach den vorliegenden Nutzungsbedingungen ausgeschlossen bzw. eingeschränkt. Der Auftraggeber trägt die ausschließliche und vollumfängliche Verantwortung für die von ihm vorgenommenen oder beauftragten Dienstleistungen und eingesetzte Software Dritter. Der Auftraggeber trägt zudem dafür Sorge, dass die von ihm vorgenommenen oder beauftragten Dienstleistungen und eingesetzte Software Dritter die Rechte des Auftragnehmers nicht beeinträchtigen.

8.4. Jegliche Gewährleistung und/oder Haftung des Auftragnehmers ist ausgeschlossen, wenn der Auftraggeber seine Zugangsdaten (PIN, Passwörter, PrivateKey o.ä.) weitergegeben, verloren oder ungeschützt vor Dritten aufbewahrt hat.

8.5. Der Auftragnehmer ist nicht für Inhalte von Drittanbietern verantwortlich, auf die der Auftraggeber direkt oder indirekt in Zusammenhang mit dem EFSTA-System zugreift. Indem der Auftraggeber Daten zur Verwendung mit dem EFSTA-System zur Verfügung stellt und den Zugriff, eine Kommunikation oder Zusammenarbeit mit Dritten ausdrücklich erlaubt, erklärt er sich damit auch ausdrücklich einverstanden, dass diese Dritte daraufhin berechtigt sind, die Daten zu verwenden, zu kopieren und anzuzeigen oder es anderen zu ermöglichen, dasselbe zu tun.

8.6. Jegliche Haftung des Auftragnehmers im Falle der höheren Gewalt ist ausgeschlossen.

8.7. Der Auftragnehmer haftet nicht für Mangelfolgeschäden und entgangenen Gewinn. Darüber hinaus ist jegliche Haftung bei leichter Fahrlässigkeit mit dem Doppelten der Höhe der erhaltenen jährlichen Nutzungsgebühren (10.) je Erweiterungspaket/Register beschränkt. Für vom Auftragnehmer vorsätzlich herbeigeführte Rechtsverletzungen, die zu einem Bußgeld der Finanzverwaltung oder einer anderen öffentlichen Behörde gegenüber dem Auftraggeber führen, haftet der Auftragnehmer vollumfänglich.

8.8. Sämtliche Haftungsbegrenzungen und Haftungsausschlüsse gelten nicht im Falle der Anwendung des Produkthaftpflichtgesetzes (PHG).

9. Datensicherheit

9.1. Dem Auftraggeber stehen als datenschutzrechtlichem Verantwortlichen (Art 4 Z 7 DSGVO) die Rechte und Pflichten an sämtlichen Transaktionsdaten sowie allen sonstigen personenbezogenen Daten des Auftraggebers zu. Der Auftraggeber ist vor allem für die Gewährung sämtlicher gesetzlich vorgeschriebener Betroffenenrechte insbesondere nach Art 15 bis Art 22 DSGVO verantwortlich. Der Auftragnehmer hat keine wie auch immer gearteten Rechte an den Transaktionsdaten und personenbezogenen Daten des Auftraggebers, sofern der Auftraggeber dem Auftragnehmer nicht bestimmte Rechte einräumt.

9.2. Der Auftraggeber sichert zu, sämtliche ihn treffenden datenschutzrechtliche Verpflichtungen vollständig zu erfüllen.

9.3. Der Auftragnehmer wird, sofern er als datenschutzrechtlicher Auftragsverarbeiter tätig wird, alle erforderlichen Datensicherheitsmaßnahmen treffen, d.h. insbesondere nur auf das Datengeheimnis und die Vertraulichkeit verpflichtete Dienstnehmer einsetzen und kann nur dann weitere Dienstleister heranziehen, wenn der Auftraggeber es billigt und davon rechtzeitig verständigt worden ist. Der Auftragnehmer trifft die notwendigen organisatorischen Voraussetzungen dafür, dass der Auftraggeber seinen gesetzlichen Verpflichtungen zur Auskunft, Richtigstellung und Löschung nachkommen kann.

9.4. Sofern und soweit den Auftragnehmer gesetzliche und/oder rechtskräftige behördliche und/oder richterliche Verpflichtungen zur Offenlegung von Transaktionsdaten und/oder personenbezogenen Daten des Auftraggebers treffen, so erfolgt die Übermittlung immer in verschlüsselter Form. Der Auftraggeber ist auch in diesen Fällen alleiniger Nutzungsberechtigter des Entschlüsselungsalgorithmus.

10. Nutzungsgebühr

10.1. Pro Register ist eine Jahresgebühr bzw. eine Gebühr je Erweiterungspaket, im Falle der Überschreitung des vereinbarten Speichervolumens (6.1) zu entrichten. Die jeweils an die gestiegenen Material-, Personal- und Allgemeinkosten angepassten Jahresgebühren, sowie die Gebühren für die Erweiterungspakete werden dem Auftraggeber über das EFSTA-Portal zugänglich gemacht. Die Gebührenanpassungen gelten, sofern nicht anders vereinbart, jeweils ab der der Zugänglichmachung folgenden Jahresperiode. Zur Berechnung der Wertsicherung (Gebührenanpassung) dient der the Harmonised Index of Consumer Prices wie von EUROSTAT publiziert.

10.2. Mit der Entrichtung der Jahresgebühr pro Register bzw. der Gebühr je Erweiterungspaket sind alle vertraglichen Verpflichtungen des Auftraggebers für die Einräumung der Nutzungsrechte im Rahmen dieser Nutzungsbedingungen vollständig abgegolten. Die Gebühren sind netto und gelten jeweils für die Dauer eines Jahres ab Vertragsabschluss.

10.3. Sofern die Software EFR und/oder das EFSTA-System erweiterte Funktionalitäten aufweisen, ist der Auftragnehmer berechtigt, mit der Nutzung solcher erweiterten Funktionalitäten nach Hinweis auf die kostenpflichtige Vertragsänderung für die erweiterten Funktionalitäten Zusatzgebühren zu verrechnen.

10.4. Es können beim Auftraggeber darüberhinausgehende Kosten Dritter anfallen (Anbindung der Software an das EFSTA-Verfahren, Support der eigenen Kassenschnittstelle o.ä.). Diese sind nicht von der Jahresgebühr erfasst und vom Auftraggeber selbständig separat zu tragen.

10.5. Bei direkter Verrechnung durch EFSTA gilt, sofern nicht schriftlich anders vereinbart, dass die Jahresgebühren jährlich im Voraus zu entrichten und bis spätestens Ablauf des ersten Quartals fällig sind. Etwaige Zusatzgebühren aus weiteren Funktionalitäten oder etwaige Überschreitungen des in der Jahresgebühr beinhalteten Umfangsvolumens, werden im Nachhinein per Ende des Quartals, in dem das gebührenauslösende Ereignis eingetreten ist, in Rechnung gestellt.

10.6. Als Zahlungsziel wird 30 Tage Rechnungsdatum vereinbart. Der Auftraggeber akzeptiert die Rechnungslegung auf elektronischem Weg.

10.7. Im Falle des Zahlungsverzuges (ab Fälligkeitsdatum) gelten Zinsen in Höhe von 9,2 Prozentpunkten über dem Basiszinssatz per anno als vereinbart. Der Auftraggeber verpflichtet sich, angemessene Mahnspesen in Höhe von EUR 25,-- pro Mahnung im Falle des Zahlungsverzugs zu leisten.

10.8. Nach erster Mahnung und erfolgter Nachfristsetzung von 30 Tagen ist der Auftragnehmer zur Leistungsaussetzung für die Dauer des Zahlungsverzugs berechtigt, sofern er in der Mahnung auf das Aussetzen der Leistungen des Auftragnehmers hinweist. Die Zugriffsrechte auf die Transaktionsdaten bis zur Leistungsaussetzung sowie deren Speicherdauer bleiben von der Leistungsaussetzung unberührt.

11. Vertragslaufzeit und Kündigung

11.1. Die Nutzungslaufzeit dieses Vertrages bzw. dieser Nutzungsbedingungen beginnt mit der beiderseitigen Vertragsunterzeichnung oder der Akzeptierung dieser Nutzungsbedingungen im EFSTA-Portal (Klick auf den Button „ich akzeptiere diese Nutzungsbedingungen“ inkl. Möglichkeit zum Download) oder dem produktiven Einsatz der EFSTA-Dienste, je nachdem was früher eintritt und wird auf unbestimmte Zeit vereinbart. Die Mindestvertragslaufzeit beträgt ein (1) Jahr.

11.2. Die ordentliche Kündigung hat von Auftraggeber oder Auftragnehmer schriftlich unter Einhaltung einer Kündigungsfrist von zwei Monaten zum Ende eines Kalenderjahres zu erfolgen.

11.3. Bei Kündigung hat der Auftraggeber dem Auftragnehmer schriftlich mitzuteilen, ob der Auftragnehmer die Löschung der Transaktionsdaten des Auftraggebers vornehmen soll. Erfolgt keine Mitteilung bleiben die Transaktionsdaten des Auftraggebers für die Dauer der vereinbarten Speicherfrist (6.2) gespeichert. Nach Ablauf der Speicherfrist werden die Daten unwiderruflich gelöscht. Sicherungskopien werden für weitere 30 Tage nach Ablauf der Speicherfristen aufbewahrt und anschließend vernichtet.

11.4. Im Fall, dass der Auftragnehmer einer gesetzlichen Vorschrift und/oder einer rechtskräftigen richterlichen und/oder behördlichen Anordnung unterliegt, die nicht auf alle Unternehmen, die in einem Staat nach Punkt 1.1 ihren Sitz haben, anwendbar ist, und, die für den Auftragnehmer eine Fortführung dieser Vertragsbeziehung aus wirtschaftlichen und/oder rechtlichen Gründen unzumutbar macht, ist der Auftragnehmer berechtigt, das EFSTA-System in allen betroffenen Ländern zu ändern oder zu beenden. Der Auftragnehmer ist in so einem Fall berechtigt, nach Vorankündigung unter Einhaltung einer sechsmonatigen Frist die Annahme von Transaktionsdaten einzustellen. Davon unberührt bleibt die Verpflichtung zur Aufbewahrung bereits angenommener Daten gemäß diesen Nutzungsbedingungen.

12. Sonstiges

12.1. Die Vertragsparteien sind – vorbehaltlich anders lautender Bestimmungen in diesen Nutzungsbedingungen – nicht berechtigt, ohne vorherige schriftliche Zustimmung der jeweils anderen Partei Rechte und Pflichten auf Dritte zu übertragen. Bei Übertragung von Rechten und Pflichten an etwaige Gesamt- oder Teilrechtsnachfolger des Auftragnehmers sowie an jene Unternehmen, die direkt oder indirekt vom Auftragnehmer kontrolliert werden bzw. an denen der Auftragnehmer beteiligt ist, gilt die Zustimmung des Auftraggebers als erteilt.

12.2. Es gilt ausschließlich österreichisches Recht unter Ausschluss der Verweisungsnormen und des UN-Kaufrechts. Ausschließlicher Gerichtsstand ist das das sachlich zuständige Gericht in Österreich am Sitz von EFSTA.

12.3. Sollten einzelne Bestimmungen dieser Nutzungsbedingungen ganz oder teilweise unwirksam sein oder werden, wird die Wirksamkeit der übrigen Bestimmungen hierdurch nicht berührt. Die Parteien vereinbaren bereits jetzt für diesen Fall, dass die unwirksame Bestimmung durch eine Bestimmung ersetzt wird, die dem wirtschaftlichen Zweck der ungültigen Bestimmung möglichst nahekommt. Entsprechendes gilt für etwaige Lücken der Vereinbarung.




Anhang 1: Begriffsdefinitionen

1. Fiskalisierung / Fiskalvorschriften: landesspezifische Vorschriften zur Vermeidung von Manipulationen an (elektronischen) Grundaufzeichnungen, insbesondere folgende Gesetze und Vorschriften einschließlich damit in Zusammenhang stehender Vorschriften:
  • Deutschland: Speicherung von Daten gemäß „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) – Audicon-zertifizierter GoBD-Export.
    AO § 146a „Ordnungsvorschrift für die Buchführung und für Aufzeichnungen mittels elektronischer Aufzeichnungssysteme“; Verordnung zur Bestimmung der technischen Anforderungen an elektronische Aufzeichnungs- und Sicherungssysteme im Geschäftsverkehr (Kassensicherungsverordnung – KassenSichV); AEAO §146a „Anwendungserlass zu §146a Abgabenordnung“; Sowie DSFinV-K „Digitale Schnittstelle der FinanzVerwaltung für Registrierkassen“
  • Kroatien: Gesetz über Fiskalisierung bei Barzahlung
  • Österreich: Verordnung des Bundesministers für Finanzen über die technischen Einzelheiten für Sicherheitseinrichtungen in den Registrierkassen und andere, der Datensicherheit dienende Maßnahmen (Registrierkassensicherheitsverordnung, RKSV) Registrierkassensicherheitsverordnung (RKSV) – Cash Register Ordinance
  • Polen: Ustawa o zmianie ustawy o podatku od towarów i usług oraz ustawy - Prawo o miarach und Projekt rozporządzenia w sprawie kryteriów i warunków technicznych, którym muszą odpowiadać kasy rejestrująceSlowenien: Zakon o davčnem potrjevanju računov (ZDavPR) – Gesetz über steuerliche Rechnungsbescheinigung durch das Finanzamt
  • Tschechische Republik: Zákon 112/2016 ze dne 16. března 2016 o evidenci tržeb (EET) – Gesetz 112/2016 vom 16. März 2016 über die Erfassung von Umsätzen
  • Frankreich: NF 525 (Norme française) NF Logiciel de gestion d'encaissement, par rapport à Article 88 de LOI n° 2015-1785 du 29 décembre 2015 de finances pour 2016 (1) – NF 525 (Norm française) in Bezug auf Artikel 88 des Gesetz Nr. 2015-1785 vom 29. Dezember 2015 der Finanzen für 2016 (1)
  • Italien: Documentazione tecnica per la trasmissione dei dati delle fatture (d.lgs. 127/2015, art. 1 e D.L. 78/2010, art. 21) valida dal 10 luglio 2017 – Technische Dokumentation für die Übermittlung von Rechnungsdaten (Legislativdekret 127/2015, Artikel 1 und DL 78/2010, Artikel 21) gültig ab 10. Juli 2017
  • Slowakei: „e-Kasa“ (Zákon č. 289/2008 Z. z. o používaní elektronickej registračnej pokladnice a o zmene a doplnení zákona Slovenskej národnej rady č. 511/1992 Zb. o správe daní a poplatkov a o zmenách v sústave územných finančných orgánov v znení neskorších predpisov v znení zákona č. 465/2008 Z. z., zákona č. 504/2009 Z. z., zákona č. 494/2010 Z. z., zákona č. 331/2011 Z. z., zákona č. 440/2012 Z. z., zákona č. 361/2013 Z. z., zákona č. 218/2014 Z. z., zákona č. 333/2014 Z. z., zákona č. 35/2015 Z. z., zákona č. 130/2015 Z. z., zákona č. 359/2015 Z. z., zákona č. 180/2017 Z. z. a zákona č. 270/2017 Z. z.) – „e-Kasa“ (Gesetz Nr. 289/2008 Slg. zur Verwendung der elektronischen Registrierkasse und zur Änderung des Gesetzes des Slowakischen Nationalrates Nr. 511/1992 Slg. über die Verwaltung von Steuern und Gebühren und über Änderungen im System der Gebietskörperschaften in der Fassung des Gesetzes Nr. Slg. 465/2008, Akt-Nr. 504/2009 Slg., Akt-Nr., Gesetz Nr. 494/2010 Slg. 331/2011 Slg., Akt-Nr. Akt Nr. 361/2013 Slg., Akt-Nr. 218/2014 Slg., Akt-Nr. Akt Nr. 35/2015 Slg., Akt-Nr. Akt Nr. 359/2015 Slg., Akt-Nr. 180/2017 Coll. und Akt Nr. 270/2017 Slg.)


2. Fiskaldaten: Daten, welche im jeweiligen Land den (Finanz)Behörden mindestens aufgezeichnet werden müssen, um bestehende Fiskalgesetze erfüllen zu können. Z.B. Datum und Uhrzeit der Belegerstellung, Belegnummer, Belegsumme, Steuernummer Kassenpersonal,…

3. Fiskallösung: System zur Erfüllung länderspezifischer Fiskalvorschriften.

4. Elektronisches Aufzeichnungssystem: Systeme, mit denen Umsätze aufgezeichnet werden. Darunter fallen alle Arten von Handelskassen, s.g. Registrierkassen, Software-Kassensysteme, ERP-, Warenwirtschafts-, Fakturierungssysteme, Webshops und ähnliche geeignete Systeme. Diese Systeme sind ggf. in bestimmten Ländern von Fiskalvorschriften betroffen. In diesen Nutzungsbedingungen werden die Begriffe „Kasse“ und „Registrierkasse“ einheitlich für alle oben genannten Systeme verwendet.

5. Auftraggeber: Betreiber elektronischer Aufzeichnungssysteme = Steuerpflichtiges Unternehmen = Endkunde

6. Register: Aufzeichnungseinheit, in der Daten eines oder mehrerer elektronischer Aufzeichnungssysteme zusammenhängend dokumentiert werden.

7. EFSTA System: Software „Elektronisches Fiskalregister – EFR“ sowie EFSTA-Portal

8. Transaktionsdaten: Daten, welche dem EFR zur Weiterverarbeitung übergeben werden (Fiskaldaten, Belegdaten,…)

9. Datenerfassungsprotokoll (DEP): Kassenjournal / Kassenbuch, also die elektronische Grundaufzeichnung ergänzt um die Anforderungen der RKSV (dort wird nur von einem DEP gesprochen und nicht von Journalen). Teile des DEP sind
  • Signaturjournal auch DEP7 (= DEP lt. §7 RKSV)
  • Ereignisprotokoll Geschäftsfallabwicklung (= Kassenjournal)
  • Stammdatenprotokoll