Die RKSV im Überblick

Die RKSVim Überblick

Die RKSV (Registrierkassen Sicherheitsverordnung) ist eine österreichische Verordnung, die zur Bekämpfung von Steuerbetrug im April 2017 eingeführt wurde. Sie regelt die Nutzung von elektronischen Registrierkassen durch Unternehmen und soll sicherstellen, dass alle Bargeldtransaktionen manipulationssicher erfasst und dokumentiert werden.

Bemerkenswert ist auch, dass neben einer Belegausgabepflicht (Papier oder elektronisch) auch eine Registrierkassenpflicht gesetzlich geregelt ist: Unternehmen (Gewerbe, Freiberufler und Land- und Forstwirtschaft) müssen verpflichtend ein elektronisches Aufzeichnungssystem (Registrierkasse) zur Einzelaufzeichnung von Barumsätzen verwenden, wenn:- der Nettojahresumsatz pro Unternehmen 15.000 EUR beträgt UND- der Netto-Barumsatz dieses Betriebes 7.500 Euro pro Jahr übersteigt.

Digitale Signatur und Sicherheit mit efsta – RKSV-konform und manipulationssicher

Digitale Signatur

Signaturerstellungseinheit (Sicherheitsmodul): Jede Transaktion, die in der Registrierkasse erfasst wird, muss digital signiert werden. Dafür wird eine Signaturerstellungseinheit verwendet, die sicherstellt, dass jede Transaktion eine eindeutige Signatur erhält.

‍Verkettung der Belege: Jeder Beleg enthält eine Signatur, die mit der vorhergehenden Transaktion verknüpft ist. Dadurch wird eine Verkettung (Kette von Signaturen) erstellt, die Manipulationen sofort erkennbar macht. Wenn eine Transaktion nachträglich geändert würde, würde diese Verkettung unterbrochen, was die Manipulation sichtbar macht.

Datenerfassungs- Protokoll (DEP)

Unveränderbarkeit der Daten: Alle Transaktionen werden in einem Datenerfassungsprotokoll (DEP) gespeichert, das unveränderbar und manipulationssicher ist. Das DEP speichert alle signierten Daten und ermöglicht eine lückenlose Nachvollziehbarkeit aller Geschäftsvorfälle.

Exportschnittstellen: Das DEP muss in einem standardisierten Format exportierbar sein, damit es bei einer Prüfung durch die Finanzbehörde vollständig und korrekt übergeben werden kann.

QR-Code auf Belegen

Jeder Beleg, der an den Kunden ausgestellt wird, enthält einen QR-Code. Dieser Code enthält verschlüsselte Informationen zur Transaktion, einschließlich der digitalen Signatur. Bei einer Prüfung kann der QR-Code ausgelesen werden, um sicherzustellen, dass die Transaktion korrekt und nicht manipuliert ist.

Sicherheitszertifikate

Zertifikatsbasierte Sicherheit: Die für die digitale Signatur verwendete Signaturerstellungseinheit basiert auf zertifizierten kryptographischen Verfahren. Diese Sicherheitszertifikate gewährleisten, dass die Signaturen vertrauenswürdig und fälschungssicher sind.

Regelmäßige Prüfungen und Kontrollmechanismen

Jahresbeleg: Am Ende jedes Jahres muss ein Jahresbeleg erstellt werden, der die gesamte Datenkette überprüft. Dieser Beleg wird an die Finanzverwaltung übermittelt und dient als Nachweis, dass alle Daten ordnungsgemäß und manipulationsfrei erfasst wurden.

Prüfungen durch die Finanzbehörden: Die Finanzbehörden können jederzeit Prüfungen durchführen und die exportierten Daten (z. B. das DEP) analysieren, um sicherzustellen, dass keine Manipulationen vorgenommen wurden.

Diese Maßnahmen zusammen gewährleisten, dass alle in der Registrierkasse erfassten Daten gegen Manipulationen geschützt sind und jede Transaktion nachvollziehbar ist. Durch die strengen Sicherheitsvorkehrungen der RKSV wird die Integrität und Authentizität der Geschäftsdaten sichergestellt.

Warum die Registrierkassen Sicherheitsverordnung so wichtig ist