Hallo Henri Franke,
selbst nach dem Studium vieler verfügbarer Unterlagen kann diese Frage m.E. nicht rechtssicher beantwortet werden.
Einerseits gibt es nur für die TSE-Komponenten selbst die Vorgabe der SMAERS-Anbindung, andererseits wird immer von "lokal" gesprochen. Eine OpenVPN-Anbindung einer Filiale erweitert das lokale Netzwerk um eben diese Filiale, ist das nun noch lokal oder nicht. Alle IPad-Kassen müssen ja eine Cloud-TSE nutzen, diese kann aber nur (wie der Name schon sagt) in der Cloud liegen. Die von fiskaly zertifizierte TSE ist ja (m.E.) auch eine Cloud-TSE.
Die Kassensoftware und deren TSE-Anbindung müssen ja auch nirgends zertifiziert werden, insofern stellt sich die Frage, ob das überhaupt jemanden interessiert bzw. ob das jemand bewerten kann.
Es gibt auch kein Gesetz, wonach man dem Prüfer die TSE "zeigen" muß, der Export reicht in jedem Fall. Insofern würde ich persönlich davon ausgehen, daß eine korrekt arbeitende TSE, egal wie sie angebunden ist, die Vorgaben erfüllt.Können wir leider so nicht unkommentiert lassen.
Die TSE muss "am Aufzeichnungssystem" und in einer sicheren Umgebung betrieben werden. Eine VPN - Verbindung erfüllt diese Anforderungen nicht.
Zum anderen ist die nach unserem Wissensstand einzige zertifizierte Cloud-Lösung die der dt. Fiskal.
Hallo,
danke für die Antworten. Diese spiegeln genau das Problem wieder.
Offensichtlich gibt es sehr unterschiedliche Meinungen und wohl doch keine klare Referenz vom Gesetzgeber, wie so oft :-(
Allerdings meine ich das es sich wohl eher nicht um eine Cloud-Lösung handelt wenn die TSE sich, wie die Anwendungen auch, in gleichen RZ befinden. Der Kunde bedient hier ME doch nur die Kassensoftware aus der Ferne, die gesamte Fiskalisierung findet aber doch am gleichen Ort im gleichen LAN statt.
Oder liege ich mit dieser Annahme falsch?
Viele Grüße
Henri Franke
Das Problem dürfte sein, dass sofern das Rechenzentrum nicht zertifiziert ist oder komplett dem Steuerpflichtigen gehört, dieses nicht als sichere Umgebung angesehen werden kann.
Hallo zusammen,
ja genau hier liegt doch das Problem. Was ist denn eine "sichere Umgebung" und was genau heißt "am Aufzeichnungssystem". Wo endet das System (physisch oder logisch), was wenn gar woanders "aufgezeichnet" wird, z.B. RDP-Client?
Sichere Umgebung?
- der Laptop, den die Kassiererin auf dem Nürnberger Christkindelmarkt in der Bude aufstellt
laut Behörde: ja
- die TSE im Rechenzentzum
laut Behörde: wohl eher nein
- die TSE am Server in derselben Filiale
laut Behörde: wohl ja
- die TSE im Serverraum, während alle Filialkassen via OpenVPN mit dem Server verbunden ist
laut Behörde: wohl eher nein
laut Behörde: am Aufzeichnungssystem und sicher ???
Ob wohl zukünftig bei Aldi, Lidl oder Aral an jeder Kasse eine eigene TSE stecken wird?
Natürlich wurde die Lösung von fiskaly zertifiziert, ist ja auch eine Lösung mit genügend Lobby (Markant, Audicon, Oracle, Allianz für Cybersicherheit). Dafür hat man sogar extra die Grundanforderungen an die TSE aufgeweicht (https://kassensichv.net/wp-content/uploads/2020/06/fiskaly-TPM-Best%C3%A4tigung.pdf)...
Viele Grüße
U. Kleinert
Finde die Fiskaly hier nicht. => nicht zertifiziert.
Auf der Liste der "in Zertifizierung befindlichen Produkten" findet man sie hingegen.
Henri Franke
Darf die TSE sich in einem Rechenzentrum befinden wenn die Kassenanwendung auch dort betrieben wird?
Kunde betreibt eine Citrix Umgebung, diese wird in einem externen Rechenzentrum gehostet. Im den Häusern selbst gibt nur Thin-Clients.