Verordnung des Bundesministers für Finanzen über die technischen Einzelheiten für Sicherheitseinrichtungen in den Registrierkassen und andere, der Datensicherheit dienenden Maßnahmen (Registrierkassensicherheitsverordnung, RKSV)
410. Verordnung des Bundesministers für Finanzen über die technischen Einzelheiten für Sicherheitseinrichtungen in den Registrierkassen und andere, der Datensicherheit dienende Maßnahmen (Registrierkassensicherheitsverordnung, RKSV) Aufgrund der §§ 131b Abs. 5 Z 1, 3 und 4 und § 132a Abs. 8 der Bundesabgabenordnung ? BAO, BGBl. Nr. 194/1961, zuletzt geändert durch das Bundesgesetz BGBl. I Nr. 118/2015, wird verordnet:
Inhaltsverzeichnis
| 1. HauptstückAllgemeiner Teil | |
| § 1. | Anwendungsbereich |
| § 2. | Personenbezogene Bezeichnungen |
| § 3. | Abkürzungen und Begriffsbestimmungen |
| 2. HauptstückTechnische Vorschriften1. AbschnittAllgemeines | |
| § 4. | Beschreibung der Sicherheitseinrichtung |
| 2. AbschnittAnforderungen an die Registrierkasse | |
| § 5. | Allgemeine Anforderungen |
| § 6. | Inbetriebnahme der Sicherheitseinrichtung für die Registrierkasse |
| § 7. | Datenerfassungsprotokoll |
| § 8. | Summenspeicher |
| § 9. | Signaturerstellung durch die Signaturerstellungseinheit |
| § 10. | Aufbereitung des maschinenlesbaren Codes |
| § 11. | Belegerstellung |
| 3. AbschnittAnforderungen an die Signaturerstellungseinheiten | |
| § 12. | Allgemeine Anforderungen |
| § 13. | Signaturschlüsselpaar und Signaturerstellung |
| § 14. | Verifizierbarkeit der Signaturen |
| 3. HauptstückBeschaffung und Registrierung der Signaturerstellungseinheit; Kontrolle | |
| § 15. | Beschaffung der Signaturerstellungseinheit |
| § 16. | Registrierung der Signaturerstellungseinheit |
| § 17. | Bekanntgabe der Außerbetriebnahme der Sicherheitseinrichtung für die Registrierkasse |
| § 18. | Datenbank über Sicherheitseinrichtungen für die Registrierkassen |
| § 19. | Kontrolle und Prüfung der Datensicherheit für die Registrierkassen |
| 4. HauptstückGeschlossene Gesamtsysteme | |
| § 20. | Technische und organisatorische Anforderungen |
| § 21. | Sachverständige Begutachtung geschlossener Gesamtsysteme |
| § 22. | Feststellungsbescheid |
| § 23. | Änderung der tatsächlichen Verhältnisse |
| § 24. | Kontrolle der Identität der Softwarekomponente laut § 21 Abs. 2 |
| 5. HauptstückSchlussbestimmungen | |
| § 25. | Inkrafttreten |
1. HauptstückAllgemeiner Teil
Anwendungsbereich
§ 1. Die Registrierkassensicherheitsverordnung regelt
| 1. | die zur technischen Umsetzung der Manipulationssicherheit elektronischer Aufzeichnungssysteme erforderlichen technischen Merkmale |
| a) | der Registrierkasse, |
| b) | der Signaturerstellungseinheit, |
| c) | der Kommunikation zwischen Registrierkasse und Signaturerstellungseinheit, |
| 2. | die zusätzlichen Anforderungen an den Beleg gemäß § 132a Abs. 8 der Bundesabgabenordnung |
| 3. | Einzelheiten über die Erlassung von Feststellungsbescheiden betreffend geschlossene Gesamtsysteme und |
| 4. | den Zugriff der Behörden auf die dafür erforderlichen Daten für aufsichts- und abgabenrechtliche Zwecke. |
Personenbezogene Bezeichnungen
§ 2. Alle in dieser Verordnung verwendeten personenbezogenen Bezeichnungen gelten gleichermaßen für Personen sowohl weiblichen als auch männlichen Geschlechts.
Abkürzungen und Begriffsbestimmungen
§ 3. Im Sinne dieser Verordnung ist oder sind:
| 1. | AES-256: Verschlüsselungsverfahren nach dem Advanced Encryption Standard (AES FIPS 197 26/11/2001) mit einer Schlüssellänge von 256 Bit |
| 2. | Barcode: Standard ?Code 128?, definiert in ISO/IEC 15417:2007 |
| 3. | Barumsatz: Umsätze im Sinne § 131b Abs. 1 Z 3 BAO |
| 4. | Datenbank über Sicherheitseinrichtungen in Registrierkassen: Datenbank des Bundesministeriums für Finanzen, in der die in § 18 Abs. 2 genannten Daten betreffend die Sicherheitseinrichtungen in Registrierkassen und Kontrollen der Sicherheitseinrichtungen festgehalten werden |
| 5. | Datenerfassungsprotokoll (DEP): eine im Speicher der Registrierkasse oder in einem externen Speicher mitlaufende Ereignisprotokolldatei, die in Echtzeit jeweils mit Belegerstellung vollständig, fortlaufend chronologisch die Barumsätze mit Beleginhalten dokumentiert |
| 6. | Eingabestation: Einrichtung zur Erfassung von Barumsätzen, die mit einer Registrierkasse insbesondere zur Signierung und Dokumentation der Barumsätze verbunden ist |
| 7. | Elektronische Aufzeichnung: vollständige, fortlaufend chronologisch geordnete Dokumentation von Bargeschäften in elektronischer Form |
| 8. | Elektronische (kryptographische) Signatur: elektronische Daten, die anderen elektronischen Daten beigefügt oder mit diesen logisch verknüpft werden und die der Authentifizierung dienen im Sinne des § 2 Z 1 des Signaturgesetzes |
| 9. | FinanzOnline: elektronisches Verfahren der Abgabenbehörde nach der FinanzOnline-Verordnung 2006, BGBl. II Nr. 97/2006, in der jeweils geltenden Fassung |
| 10. | Geschlossenes Gesamtsystem: elektronisches Aufzeichnungssystem, in welchem Warenwirtschafts-, Buchhaltungs- und Kassensysteme lückenlos miteinander verbunden sind und das mit mehr als 30 Registrierkassen verbunden ist |
| 11. | Global Location Number (GLN): von der Bundesanstalt Statistik Österreich unter der Bezeichnung ?Sekundär ID? vergebener Ordnungsbegriff |
| 12. | Hardware-Sicherheitsmodul (HSM): Signaturerstellungseinheit, die zur Erstellung (qualifizierter) elektronischer Signaturen verwendet wird und vor allem bei serverbasierten Lösungen zum Einsatz kommt |
| 13. | Homepage des Bundesministeriums für Finanzen (BMF): www.bmf.gv.at |
| 14. | Kassenidentifikationsnummer: über FinanzOnline gemeldetes Kennzeichen einer Registrierkasse, das auch die Unterscheidung verschiedener Registrierkassen mit gleicher Signaturerstellungseinheit ermöglicht |
| 15. | Maschinenlesbarer Code: Eingangswert für OCR-, Barcode- oder QR-Code-Repräsentation |
| 16. | Monatszähler: Summenspeicher in der Registrierkasse, der die Zwischenstände des Umsatzzählers zum Monatsende festhält |
| 17. | Object Identifier (OID): weltweit eindeutiger Bezeichner nach ISO/IEC 9834-1 und A 2642, der benutzt wird, um ein Informationsobjekt zu benennen. In dieser Verordnung wird der OID verwendet, um die Verwendung des Signaturzertifikates nach § 5 Abs. 1 Z 8 SigG in der jeweils geltenden Fassung, auf den Zweck 'Österreichische Finanzverwaltung Registrierkasseninhaber' einzuschränken |
| 18. | Optical Character Recognition (OCR): Standard OCR-A, definiert in ISO 1073-1:1976 |
| 19. | Ordnungsbegriff des Unternehmers: ein der Abgabenbehörde bekannter Schlüssel zur Identifizierung des Unternehmers (Steuernummer, UID-Nummer, GLN) |
| 20. | QR-Code: zweidimensionales Symbol nach Standard JIS X 0510/2004 |
| 21. | Registrierkasse (auch elektronische Registrierkasse): verallgemeinerte Form jedes elektronischen Datenverarbeitungssystems, das elektronische Aufzeichnungen zur Losungsermittlung und Dokumentation von einzelnen Barumsätzen erstellt, insbesondere elektronische Registrierkassen jeglicher Bauart, serverbasierte Aufzeichnungssysteme (auch zur Abwicklung von Online-Geschäften), Waagen mit Kassenfunktionen und Taxameter. Eine Registrierkasse kann mit Eingabestationen verbunden sein |
| 22. | Seriennummer des Signaturzertifikates: eine durch den Zertifizierungsdiensteanbieter ausgegebene, im Zertifikat enthaltene, eindeutige Kennung des Zertifikates zum erleichterten Auffinden des Zertifikates im Verzeichnis des ZDA |
| 23. | Sichere Signaturerstellungseinheit: konfigurierte Software oder Hardware, die zur Verarbeitung der Signaturerstellungsdaten verwendet wird und die den Sicherheitsanforderungen des SigG sowie den dazu erlassenen Verordnungen entspricht (§ 2 Z 5 SigG) |
| 24. | Signaturprüfdaten: Daten wie Codes oder öffentliche Signaturschlüssel, die zur Überprüfung einer elektronischen Signatur verwendet werden (§ 2 Z 6 SigG) |
| 25. | Signaturwert: im Rahmen der Signaturerstellung ermittelter elektronischer Wert der Signatur |
| 26. | Startbeleg: erster Beleg, der unter Verwendung einer Kassenidentifikationsnummer erstellt wird und die vollständige Verkettung aller unter dieser Kassenidentifikationsnummer erzeugten und gespeicherten Belege sicherstellt |
| 27. | Summenspeicher: Speicher in der Registrierkasse, die Zwischen- oder einen aktuellen Endstand aufsummierter Beträge wiedergeben |
| 28. | Trust-List (vertrauenswürdige Liste gemäß der Entscheidung der Kommission 2009/767/EG über Maßnahmen zur Erleichterung der Nutzung elektronischer Verfahren über einheitliche Ansprechpartner gemäß der Richtlinie 2006/123/EG über Dienstleistungen im Binnenmarkt, ABl. Nr. L 274 vom 20.10.2009 S. 36): nach den Verpflichtungen aus Artikel 2 der Entscheidung 2009/767/EG von allen Mitgliedstaaten zu führende Liste der ZDAs für qualifizierte Zertifikate |
| 29. | Umsatzzähler: Summenspeicher in der Registrierkasse, der die Barumsätze der Registrierkasse laufend aufsummiert |
| 30. | Verifikation: Überprüfung signierter Daten auf Integrität und Authentizität, dass die Daten nach der Signaturerstellung von der korrekten Signaturerstellungseinheit signiert und nicht verändert wurden |
| 31. | Zahlungsbeleg (Beleg): Bestätigung mit bestimmten formalen Inhalten, |
Um weiterzulesen
FORDERN SIE IHR PROBEABO AN