Wenn die Kasse am Ende doch nicht stimmt

Kommentar der anderen19. Juli 2015, 15:43
68 Postings

Bis zu 900 Millionen Mehreinnahmen erwartet man sich durch die Einführung der Registrierkassenpflicht. Doch eine Überarbeitung tut not

Es ist üblich, dass neue Gesetze zu Kritik veranlassen, noch dazu, wenn sie zu mehr Staatseinnahmen führen. Nicht üblich ist, wenn diese von den Hauptprofiteuren geäußert wird. Denn sowohl bei der Einführung der Registrierkassenpflicht als auch der Manipulationssicherheit sind dies die Kassenhersteller. Nicht nur, dass fast alle Unternehmen mit Barumsatz eine Kasse benötigen, durch den nötigen Einbau einer Sicherheitseinrichtung müssen auch alle Kassen adaptiert werden. Dabei muss die Kassensoftware auf jeden Fall umgeschrieben werden. Aber auch Teile der Hardware müssen erneuert werden, da sie oft nicht den Anforderungen (etwa QR-Code) entsprechen. Keine einzige derzeit in Einsatz befindliche Registrierkasse wird ab dem 1. Jänner 2017 ohne Änderungen verwendet werden dürfen, ein Neukauf oder ein entsprechendes Software-Upgrade wird nötig sein.

Wie ein Lottosechser

Für die Kassenhersteller sind die gesetzlichen Änderungen damit wie ein Lottosechser, nein wie ein Jackpot bei Euro-Millionen. Umso wichtiger deren Kritik: Kein Kassenhersteller wird Manipulationen unterstützen wollen, viel zu groß wäre die Gefahr der Strafen, und vor allem würden dann alle Anwender dieser Kasse in Verdacht kommen.

Gefährlich sind aber Manipulationsprogramme Dritter. Daher wurde schon lange seitens der Hersteller eine entsprechende Manipulationssicherheit gewünscht. Einige Initiativen, wie etwa die österreichischen Systeme EFSTA oder E131 wurden entwickelt, in Deutschland startete das INSIKA-Projekt, das trotz behördlicher Unterstützung aber nie zum Einsatz kam.

Vorletzte Woche wurde nun im Nationalrat das Gesetz für die Registrierkassen- und Belegerteilungspflicht beschlossen; und dabei wurde versucht, möglichst restriktiv vorzugehen. Erst in letzter Sekunde wurde etwa erkannt, dass auch einfache Kaugummiautomaten einen Kassenbon hätten ausgeben müssen. Als Ausweg entschied der Minister, die Möglichkeit zuzugestehen, Ausnahmen per Verordnung zu definieren. Per Verordnung ist auch festzulegen, wann eine Kasse manipulationssicher ist.

Hoher Zeitdruck

Lange wurde dabei INSIKA favorisiert, jedoch gab es Bedenken. Hersteller, die bereits Prototypen entwickelten, berichten von einem Aufwand von zumindest 33 Personentagen für den Kassenhersteller – durchaus ein Kostenfaktor. Daher wurde wohl die Strategie geändert und in der nun bis Mittwoch zur Begutachtung vorliegenden Verordnung eine andere, an INSIKA angelehnte Methode vorgeschrieben. Dies unter hohem Zeitdruck, anders ist kaum zu erklären, dass zunächst eine falsche Version der Verordnung veröffentlicht wurde. Neben einem alten Datum fanden sich darin interne Notizen wie "bitte Textvorschlag" oder "Alternative im Internet?".

Der Zeitdruck ist aber auch erklärbar, denn jahrelang wurde an Systemen wie INSIKA oder EFSTA gefeilt, und nun soll innerhalb von wenigen Wochen ein neues, praxistaugliches System entstehen? Wenig verwunderlich, dass sich eine Vielzahl technischer Fragen stellt, etwa welche Signatur genau gemeint ist, warum dieser Startwert zu nehmen ist etc. Dies ist bei technologischen Neuerungen verständlich, ärgerlich ist aber, dass das System bekannte Manipulationsfälle wie Löschen des letzten Bons nicht verhindert.

Horror der Entwickler

Genau dies ist aus meiner Erfahrung bei Gerichtsfällen oft ein Thema: Es bleibt ein Bon liegen und kann somit gefahrlos durch Manipulationsprogramme gelöscht werden. Welchen Sinn hat eine Einrichtung zur Manipulationssicherheit, wenn erst wieder manipuliert werden kann? Noch dazu, wo diese Manipulation am Hersteller des Kassensystems vorbei, durch einen Dritten, möglich ist – und so genau das Horrorszenario jedes anständigen Entwicklers eintreten würde.

Auch die ursprünglich für große Unternehmen eingeführte Möglichkeit der Zertifizierung anstelle einer aufwendigen Umprogrammierung ist durch die Verordnung de facto rückgängig gemacht worden. Die Auflagen sind so praxisfremd, dass die Zertifizierung de facto unmöglich ist. Große Filialisten werden daher wohl Millionenbeträge investieren müssen, obwohl durch die Verwendung von geschlossenen Systemen die Manipulationsgefahr dort gering ist.

Strukturelle Probleme

Interessant auch eine Aussendung von INSIKA: Jene Techniker, auf deren Ideen das österreichische System aufbaut, beurteilen dieses und sprechen davon, dass "auch durch Nachbesserungen am Verfahren die wesentlichen Probleme nicht zu beseitigen sind, da sie durch die grundsätzlichen Strukturen verursacht werden". Grund genug, die Verordnung noch einmal zu überarbeiten und diesmal auch die Experten miteinzubeziehen. (Markus Knasmüller, 19.7.2015)

Markus Knasmüller (44) ist Abteilungsleiter für Software-Entwicklung und Prokurist bei BMD Systemhaus in Steyr sowie gerichtlich zertifizierter Sachverständiger, unter anderem für Kassensoftware.

Share if you care.