Die Cloud-TSE von Fiskaly, die wir in Phorest eingebaut haben, wird nicht zum 1. April vollständig zertifiziert sein. Hier findet ihr alle Hintergrundinformationen, um den Vorgang nachvollziehen zu können und jetzt zu handeln im Frage & Antwort Format.
Warum kommt dieses Update so spät?
Es ist buchstäblich fünf vor 12. Hätten wir euch nicht schon eher Bescheid geben können? Leider nicht, denn wir, zusammen mit vielen anderen Anbietern, Partnern und Einzelhandelsketten sind davon ausgegangen, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) die vollständige Zertifizierung erteilt.
Ist Phorest nun konform oder nicht?
Phorest verwendet die cloud-basierte TSE Lösung von Fiskaly, welche bisher nur teilweise zertifiziert ist (ISO 27001 und CSP-L Zertifizierung).
Fiskaly ist jedoch grundsätzlich dazu geeignet, als technische Sicherheitseinrichtung qualifiziert werden zu können. Hierzu das Schreiben unseres Partners.
Wir sind also nicht vollständig zertifiziert.
Was müssen Salons jetzt tun?
- Bitte prüft eure Stammdaten (Firmierung, Steuernummer bzw. Umsatzsteuer-ID-Nummer) und teilt uns ggf. die richtigen Daten mit.
Phorest wird die teilzertifizierte TSE ausrollen. Sie wird alle Belege signieren. Obwohl sie nicht vollständig zertifiziert ist, zeigt dieser Prozess, dass wir, wie auch ihr, alles getan haben, um zum 1.4 konform zu sein.
- Wir empfehlen euch jetzt einen Antrag auf Fristverlängerung nach § 148 AO über euren Steuerberater beim Finanzamt einzureichen. Dies empfiehlt auch der Deutsche Steuerberaterverband e.V und wird derzeit von tausenden Unternehmen auch gemacht. Wir haben eine Vorlage und Anhänge für diesen Antrag. Bitte schickt eine E-Mail an hallo@phorest.de, um diese zu erhalten.
Kann ich am 1. April kassieren?
Wir rollen die teil-zertifizierte TSE aus. Diese Option erzeugt zwar (Stand 25.3) keine abgesicherte Rechtssicherheit, kann aber sofort mit Phorest umgesetzt werden.
Falls Salonbetreiber keine Möglichkeit haben eine zertifizierte und für die Umgebung taugliche TSE einzusetzen (was der Fall ist, wenn eine cloud-basierte Kassensoftware benutzt wird), kann die aktuell teilzertifizierte Fiskaly-Cloud-TSE mit Phorest eingesetzt werden. Unser TSE Team bereit derzeit alles vor, um einen pünktlichen Start mit der teil-zertifizierten Fiskaly-Cloud-TSE zu ermöglichen. Dazu braucht der Salon nicht selber tätig zu werden.
Jedoch ist auch hier eine endgültige politische Entscheidung abzuwarten. Wir, wie viele andere, erwarten, dass der Einsatz dieser teilzertifizierten TSE nach dem 31.03.2021 gebilligt wird. Zur Minimierung der Rechtsunsicherheit wird auf jedem Beleg die Anmerkung erfolgen, dass aktuell eine noch nicht zertifizierte TSE im Einsatz ist.
Wer ist Fiskaly und wer ist Fiskaltrust? Was macht Phorest mit ihnen?
Fiskaly und Fiskaltrust sind die Fiskalisierungspartner von Phorest.
Fiskaly baut die eigentliche Cloud-TSE mit der schon über 67.000 Kassen verbunden sind. Dazu gehören wir, einige unserer Konkurrenten, H&M, Oderbird, dm, Metro und viele mehr. Hier ist ein unabhängiger Artikel in der Lebensmittel Zeitung, der über Fiskaly, deren Kunden und die Problematik mit der Behörde BSI hinweist. Das Team von Fiskaly besteht aus Technik- und Finanzexperten, die seit 2015 innovative Lösungen für die Fiskalisierung von Geschäftsfällen entwickeln.
Fiskaltrust ist ein Unternehmen der Audicon-Group und Hersteller einer Kassen- und Aufzeichungssystemunabhängigen Middleware zur gesetzeskonformen Fiskalisierung.
Gibt es mehr Informationen zum Ausrollen der teilzertifizierten Fiskaly-Cloud-TSE?
Das BSI (Bundesamt für Sicherheit und Informationstechnik) hat am 28. Juli 2020 das sogenannte Schutzprofil SMAERS 1.0 vorgestellt. Darin wird unter den möglichen Bedrohungen für die Sicherheit einer TSE erstmals auch der Anwender der TSE explizit als potenzielle Gefahr und Angreifer der TSE angesehen.
Eine weitere Präzisierung durch das BSI zum Umgebungsschutz erfolgte dann im November 2020. Aus diesem Grund musste jeder TSE Hersteller noch zusätzlich ein entsprechendes Umgebungsschutz Konzept in den Zertifizierungsprozess mit einbringen.
Da die Anforderungen durch das BSI erst so spät und kurz vor Ablauf der Nichtbeanstandungsfrist publiziert wurden, hat dass die cloud-basierten TSE Hersteller vor enorme zusätzliche zeitliche Herausforderungen gestellt. Fiskaly hat darauf folgend verschiedene Lösungskonzepte zum Umgebungsschutz erarbeitet, eingereicht und abgestimmt. Diese Konzepte sind prinzipiell bereits durch das BSI abgesegnet. Allerdings kommt es deswegen hinsichtlich der finalen Zertifizierung zu einer Verzögerung.
Warum hat sich Phorest nicht für eine andere TSE entschieden?
Eine Hardware TSE ist keine Alternative. Wir haben uns konkret für die Cloud-TSE Lösung entschieden und sehen dies auch weiterhin als die einzig umsetzbare Lösung.
Ein Grund dafür ist, dass die Cloud-TSE flexibel ist und ihr von überall, mit allen Geräten kassieren könnt. Das ist die einfache Erklärung dafür, dass nur eine Cloud-TSE umgebungsschutz konform sein kann.
Der Umgebungsschutz ist eine Komponente der TSE, die besagt, dass jedes Gerät, also jede Kasse manipulationssicher sein muss.
Mit einer Hardware-TSE ginge dies nur, wenn ein Server-Rack mehrere TSEs betreut. Eine TSE wird pro Gerät benötigt, d.h. eine für die Hauptkasse, eine für jedes Tablet, eine für das Homeoffice usw. Die Kosten für euch, um wirklich konform zu sein, sind sehr hoch. Und selbst dann, ist eine Hardware-TSE nicht 100% sicher.
Wir haben uns für die Fiskaly Cloud-TSE entschieden, weil Fiskaly ein bekannter Fiskalisierungspartner ist und mit großen Unternehmen wie H&M, dm und Metro auch die Cloud-TSE umsetzt.
Wie ist Phorest mit dem Zertifizierungsprozess umgegangen?
Das Phorest TSE Team bereitet sich seit Monaten auf das Freischalten einer zertifizierten cloud-basierten TSE Lösung vor.
Die technische Integration der Fiskaly TSE mit der Phorest Software wurde bereits letztes Jahr (2020) abgeschlossen und intern getestet. In einem nächsten Schritt ging es darum, für den kompletten deutschen Phorest Kundenstamm einen Account auf dem Fiskaltrust Portal zu erstellen. Das Fiskaltrust Portal ist eine Verwaltungskonsole, über die eine Fiskaly TSE einem Anwender zugeordnet wird und aktiviert werden kann. Außerdem dient das Fiskaltrust Portal dazu, die signierten Belege zu speichern und den Datenzugriff zu ermöglichen (DSVin-VK). Diese Arbeiten waren weit fortgeschritten bis zu dem Punkt, an dem Phorest für alle deutschen Accounts auf dem Fiskaltrust Portal eine zertifizierte cloud-basierte TSE einstellen muss. Das ist der Punkt, auf den wir seit Wochen warten.
Fiskaly hat uns gegenüber immer wieder betont, dass eine vollständige Zertifizierung der Fiskaly Cloud bis Ende März möglich und zu erwarten ist. Ende Februar erfolgte dann mit der sogenannten CSP-L Zertifizierung die erste von zwei notwendigen Zertifizierungen. Das gab uns von Phorest das Vertrauen und die Zuversicht, dass auch die zweite, notwendige Zertifizierung inklusive den Neuerungen zum Umgebungsschutz bis zum 31. März abgeschlossen sein werden.
Auch wenn zum jetzigen Zeitpunkt (25. März) es immer noch möglich ist, dass das BSI die Finale Zertifizierung für Fiskaly bescheinigt, wird es sich technisch wohl nicht mehr bis zum 31. März einstellen und ausrollen lassen.