Maßnahmen zur Einhaltung der GoBs sowie der GoBD (Deutschland)
Das Bundesministerium für Finanzen (BMF, Deutschland) hat mit Schreiben vom 14. November 2014 die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) festgelegt.
Die GoBD ergänzen die bis zu diesem Zeitpunkt gültigen Vorschriften der GDPdU. Diese beschreiben drei Zugriffsvarianten auf Daten, die „originär digital“ erzeugt wurden, also mit Hilfe eines Datenverarbeitungssystems. Im Falle von LINA POS fallen alle einzelnen Buchungen in diese Kategorie.
Datenzugriff
Das BMF hat in oben genannten Schreiben drei Arten des Datenzugriffs definiert. Wie diese in LINA POS abgebildet sind, wird im Folgenden beschrieben. Bei Auszügen aus dem oben genannten Schreiben (kursiv) ist mit „Sie“ die Finanzbehörde gemeint.
Z1, Unmittelbarer Lesezugriff:
„Sie hat das Recht, selbst unmittelbar auf das Datenverarbeitungssystem dergestalt zuzugreifen, dass sie in Form des Nur-Lesezugriffs Einsicht in die gespeicherten Daten nimmt und die vom Steuerpflichtigen oder von einem beauftragten Dritten eingesetzte Hard- und Software zur Prüfung der gespeicherten Daten einschließlich der Stammdaten und Verknüpfungen (Daten) nutzt (unmittelbarer Datenzugriff). Dabei darf sie nur mit Hilfe dieser Hard- und Software auf die elektronisch gespeicherten Daten zugreifen. Dies schließt eine Fernabfrage (Online-Zugriff) auf das Datenverarbeitungssystem des Steuerpflichtigen durch die Finanzbehörde aus.
Der Nur-Lesezugriff umfasst das Lesen, Filtern und Sortieren der Daten gegebenenfalls unter Nutzung der im Datenverarbeitungssystem vorhandenen Auswertungs-Möglichkeiten.“
Diese Art des Zugriffs entspricht bei LINA POS der Zugriff auf das Modul Analytics. Hier können alle Standardberichte abgerufen werden.
Z2, Mittelbarer Lesezugriff:
„Sie kann vom Steuerpflichtigen auch verlangen, dass er an ihrer Stelle die Daten nach ihren Vorgaben maschinell auswertet oder von einem beauftragten Dritten maschinell auswerten lässt, um den Nur-Lesezugriff durchführen zu können (mittelbarer Datenzugriff). Es kann nur eine maschinelle Auswertung unter Verwendung der im Datenverarbeitungssystem des Steuerpflichtigen oder des beauftragten Dritten vorhandenen Auswertungsmöglichkeiten verlangt werden.“
LINA POS stellt hierfür ebenfalls über das Analytics Modul csv-Exporte für die meisten Berichte zur Verfügung. CSV ist ein gängiges maschinenlesbares Format und erfüllt somit die Anforderungen des Datenzugriffs Z2.
Z3, Datenträgerüberlassung in verschiedenen Formaten:
„Sie kann ferner verlangen, dass ihr die gespeicherten Unterlagen auf einem maschinell verwertbaren Datenträger zur Auswertung überlassen werden (Datenträgerüberlassung). Der zur Auswertung überlassene Datenträger ist spätestens nach Bestandskraft der aufgrund der Außenprüfung ergangenen Bescheide an den Steuerpflichtigen zurückzugeben oder zu löschen.
In LINA POS gibt es hierfür den seit 2020 vorgeschriebenen Export der Daten nach den Regeln der DSFinV-K. Wie sie die Daten schnell und einfach exportieren können, finden sie hier: Export DSFinV-K
Stammdatenänderung der Artikel
Die Änderung der Artikelstammdaten werden in LINA POS nicht explizit protokolliert. Spätestens seit Einführung der Kassensicherungsverordnung ist mit der DSFinV-K genau beschrieben, was zu exportieren ist. Die Anforderung einer "Grundprogrammierung" und darauf aufsetzend von "Programmierprotokollen" oder auch "Änderungsprotokollen" ist mittlerweile nicht mehr gerechtfertigt. LINA POS dokumentiert alle relevanten Vorgänge sowohl auf der TSE als auch noch mal deutlich ausführlicher im Journal. Die DSFinV-K wird aus den Journaldaten und den TSE-Daten zusammengebaut.
Zum Thema der "Programmierprotokolle" bzw. der Stammdatenänderung und deren Speicherung gibt es auch einige Entscheidungen den BFH. In diesen geht das BFH davon aus, dass, sofern der Beweis erbracht werden kann, dass die Kasse nicht manipuliert wurde, die Änderung der Artikelstammdaten auch in den Bewegungsdaten enthalten sein kann. Die eigentlich relevanten Daten sind nach wie vor die Bewegungsdaten, da nur diese die tatsächlich getätigten und auf der Rechnung ausgewiesenen Umsätze enthalten.
Unveränderbarkeit der Daten
Weiterhin verlangt die Vorschrift der GoBD, dass originär digitale Daten unveränderbar abgelegt werden bzw. belegbar ist, dass die Daten nachträglich nicht mehr verändert werden. Die Unveränderbarkeit wird in LINA POS über mehrere Mechanismen sichergestellt.
Zugriff auf die Datenbank
Die Datenbank von LINA POS ist vor direktem Zugriff durch den Anwender geschützt. Die für den schreibenden und lesenden Zugriff nötigen Passwörter sind weder dem Anwender noch dem Kassentechniker bekannt, nur der Hersteller der Software und deren Mitarbeiter können direkt auf die Datenbank zugreifen. Der direkte Zugang zur Datenbank kann den Finanzbehörden auf Anfrage ermöglicht werden. Gleichzeitig muss festgehalten werden, dass eine auf einem lokalen Datenträger gehaltene Datenbank nach heutigem Stand der Technik nicht zu 100% abgesichert werden kann.
Eindeutige Schlüssel für Buchungen und Rechnungen
Vor allem aufgrund der nicht zu 100% garantierten Unveränderbarkeit der Daten in einer lokal abgelegten Datenbank wird in LINA POS jede Buchung sowie jede Rechnung mit einem aus den Daten der Buchung oder der Rechnung erzeugten Schlüssel „signiert“, es wird ein Hash-Wert gebildet. Der Algorithmus zur Bildung dieses Hash-Wertes ist nur der Entwicklungsabteilung der Gastro-MIS bekannt. Auf Anfrage kann somit jede Buchung und jeder Rechnungsdatensatz (Finanzweg) auf nachträgliche Manipulation geprüft werden.
Nachweis der Signatur
Zusätzlich zur Speicherung der Hash-Werte wir auf den gedruckten Beleg (Rechnung) dieser Hash-Wert mit angedruckt, sodass eine Kontrolle der Daten auch über den gedruckten Beleg im Vergleich mit den für diesen Beleg gespeicherten Daten in der Datenbank möglich ist. Eine fortlaufende Nummer jedes Belegs, welche Bestandteil des Hash-Wertes ist, verhindert das Löschen ganzer Datensätze.
Absicherung der Daten auf der TSE
Seit dem 01.01.2020 müssen alle Geschäftsvorfälle, welche über ein elektronisches Aufzeichnungssystem abgewickelt werden über eine TSE abgesichert werden. Der Prüfwert dieser Absicherung muss auf dem Beleg enthalten sein. Auf diese Weise wird sichergestellt, dass die Absicherung auf der TSE vor der Ausgabe des Beleges erfolgt. Aus diesem Konzept erklärt sich auch die Belegausgabepflicht, es ist für die Sicherheit des Systems nur relevant, dass der Beleg auf jeden Fall erzeugt wird, nicht dass er auch mitgenommen wird. LINA POS erfüllt sämtliche Anforderungen aus der Kassensicherungsverordnung.