rating service  security service privacy service
 
2015/07/15 Registrierkassensicherheitsverordnung - ein erster Schritt in die richtige Richtung
BMF veröffentlicht Entwurf zur Registrierkassensicherheitsverordnung - Kern ist die technische Absicherung gegen Umsatzsteuer- und Abgabenbetrug - Verzicht auf Sonderlösung - Feinarbeiten zur Praxistauglichkeit notwendig - weitere Maßnahmen gegen Internetbetrug erforderlich

BMF veröffentlicht Entwurf zur Registrierkassensicherheitsverordnung

Mitten im Sommerloch veröffentlicht das BMF den Entwurf zur Registrierkassensicherheitsverordnung (RKS-V). Hinter diesem sperrigen Titel verbirgt sich die technische Umsetzung der vor wenigen Tagen beschlossenen Maßnahmen zur Bekämpfung des Abgabenbetrugs.

Kern des Entwurfs ist die technische Absicherung der Aufzeichnung aller Barumsätze mittels elektronischer Signatur. Adressaten sind alle Gastgewerbe- und Tourismusbetriebe und alle sonstigen Einzelhändler. Die geplanten Signaturverfahren verlangen Zertifikate, wie sie in Europa durch mehrere akkreditierte Anbieter bereit gestellt werden. Damit werden erstmals moderne Techniken der Informationsgesellschaft zur Reduktion des Abgabenbetrugs eingesetzt.


Verzicht auf Sonderlösung

Im Gegensatz zu Deutschland, in dem die Speziallösung INSIKA forciert wird, hat sich Österreich zu einer Lösung mit Smartcard und elektronischer Signatur entschieden, die die EU-weit anerkannte Trust-List verwendet. Der Einsatz der Trust-List ist EU-weit einheitlich geregelt. Damit ist auch für eine möglichst breite Zahl an Anbietern und ausreichenden Wettbewerb gesorgt.

Hans G. Zeger, Obmann ARGE DATEN: "Die ARGE DATEN begrüßt ausdrücklich den Ansatz, anerkannte und in Europa breit eingeführte technische Verfahren zur Bekämpfung des Abgabenbetrugs einzusetzen und nicht - wie mehrfach in der Vergangenheit - auf österreichische Sonderlösungen zu setzen."


Feinarbeiten zur Praxistauglichkeit notwendig

Das Konzept der Registrierkassensicherheitsverordnung ist grundsätzlich tauglich, erfordert aber noch zahlreiche Nachbesserungen.

Die ARGE DATEN hat in ihrer ausführlichen Stellungnahme (http://ftp.freenet.at/privacy/gesetze/stellungnahme-rks-v.pdf) auf zahlreiche praktische Probleme in der Umsetzung hingewiesen und geht davon aus, dass in der endgültigen Fassung diese Schwachstellen beseitigt werden.

Unter anderem sind die Abläufe in der Ausstellung der Zertifikate und der Meldung beim Finanzministerium zu optimieren. Der jetzige Ablauf ist für die Unternehmen unnötig kompliziert. Für die verpflichtenden Journalaufzeichnungen sind revisionssichere Speicherungen mit garantierter Zeit und Signatur vorzusehen.


Geheimhaltungsanforderungen gewährleistet

Auch den Geheimhaltungsbedürfnissen der Unternehmen wird Rechnung getragen. Vertrauliche Daten, wie die Tagesumsätze werden nur verschlüsselt gespeichert, Zugang dazu haben die Abgabenbehörden, die diese Daten schon jetzt erheben dürfen.


Weitere Maßnahmen gegen Internetbetrug erforderlich

Neben der verbesserten Steuereinhebung sollte jedoch nicht auf die Bedürfnisse der Konsumenten vergessen werden. Die Zahl von betrügerischen Scheinrechnungen, betrügerischer Gewinnzusagen und Ausspähversuchen persönlicher Daten steigt dramatisch an. Ein Großteil dieser Betrugsversuche könnte verhindert werden, wenn Unternehmen verpflichtet werden elektronische Nachrichten zu signieren und damit ihre Herkunft fälschungssicher sichtbar zu machen. Auf diesem Weg könnten bis zu 90% der bisherigen Betrugsversuche verhindert werden.

Hans G. Zeger: "Vorgeschriebene Steuern tatsächlich einzuheben ist ein wesentlicher Beitrag zur Steuergerechtigkeit. Nur dadurch ergibt sich die Chance, dass die Steuersätze gesenkt werden können und ehrliche Steuerzahler entlastet werden. Die geplanten Maßnahmen sind ein wichtiger Schritt in die richtige Richtung. Der Bürger hat aber auch Anspruch, dass er ausreichend vor anderen Betrugsformen, wie dem Rechnungslegungsbetrug im Internet geschützt wird."

Schon heute sind Unternehmen verpflichtet auf allen ihren Geschäftspapieren die wichtigsten Unternehmensdaten bekannt zu geben. Es ist nicht nachvollziehbar, warum diese Verpflichtung nicht modernisiert wird und die fälschungssichere Bekanntgabe der Unternehmensdaten gefordert wird.

Konsumenten könnten dann, vergleichbar den jetzigen Spam- und Virenfiltern einen eigenen eIdentiy-Filter installieren, der sie vor Zusendungen warnt, die nicht aus einer nachgewiesenen Quelle stammen. Heute tappen zahllose Konsumenten in diese Internetbetrugsfalle, da sie als Rechnung getarnte Schadprogramme zur Prüfung öffnen müssen und dabei Schadsoftware auf ihrem Computer installieren.

Österreich kann diese Vorgabe ohne Anordnung der EU beschließen, es wären nur minimale Änderungen im Unternehmensgesetzbuch und vergleichbaren Bestimmungen (etwa bei Vereinen im Vereinsgesetz) erforderlich.

mehr --> BMF-Website zur Registrierkassensicherheitsverordnung
mehr --> Stellungnahme der ARGE DATEN zur Registrierkassensicherheitsverordnung
Archiv --> Entwurf BMF Registrierkassensicherheitsverordnung (RKS-V)

- Privatsphäre - Datensicherheit - DSB - Österreich - Wien - Auftraggeber - Datenschutzrat - Datenverarbeitungsregister - DVR - privacy-day.at - Cloud Computing - datenschutz tag - hacking - Whistleblowing - Web 2.0 - Web2.0 - datenschutz tagung - e-commerce - Identität - data security - data protection law - data protection officer - internet
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2024 Information gemäß DSGVOwebmaster