Das Bundesministerium der Finanzen (BMF) hat am 30. Juni 2023 die Neufassung des Anwendungserlasses zu § 146a AO veröffentlicht.
Für bargeldintensive Handwerksbetriebe, die nach § 146a AO ihre Kassen gegen Manipulationen absichern müssen, hat die Neufassung keine unmittelbaren Auswirkungen. Diese betreffen primär den Einsatz von Taxametern und Wegstreckenzählern.
Allerdings wurde in Tz. 1.12.1.2 die BSI TR-03145 Secure CA Operation Part 5: Specific requirements for a Public Key Infrastructure for Technical Security Systems, Version 1.0.1 in den Katalog der technischen Bestandteile der TSE aufgenommen, was insoweit durch die TSE-Hersteller umzusetzen ist.
Damit besteht im BMF-Schreiben zu einer Änderung zwischen Tz. 1.12.1.2 und Tz. 1.12.2.2. Denn letztere besagt, dass in den Technischen Richtlinien lediglich Mindestvorgaben zu den einzelnen Komponenten einer TSE (Sicherheitsmodul, Speichermedium und einheitliche digitale Schnittstelle) geregelt werden. Eine Public Key Infrastructure (PKI) ist weder im AEAO noch in § 146a Abs. 3 AO gefordert, noch ist das BSI dazu autorisiert, hierfür Vorgaben zu machen.
Zudem erhalten Sie das BMF-Schreiben zur Anwendung der Technischen Richtlinie TR-03145-5 (Anlage 2) des BSI. Diese Richtlinie ermöglicht die Sperrung einer TSE durch den Anwender (Steuerpflichtiger) oder den TSE-Hersteller. Die Mitteilung mit der Sperrung muss auf elektronischem Weg an das Postfach erfolgen. In die Mitteilung sind folgende Daten aufzunehmen:
- Name und Adresse des meldenden Betreibers der PKI
- Genaue und eindeutige Bezeichnung der Root-CA
- Zeitpunkt, zu dem der Widerruf erfolgt ist, und
- Grund des Widerrufs.
Typischerweise wird der Steuerpflichtige die Sperrung bei Bedarf über den TSE-Hersteller veranlassen, beispielsweise im Fall eines Diebstahls.
>> BMF-Schreiben vom 30.06.2023 [Link BMF]
13.07.2023