Omfattende ekspertanalyse af tysk skatteoverholdelse for ejendomsadministrationssystemer Integration af fiskaltrust Middleware og cloudbaserede tekniske sikkerhedssystemer

Det regulatoriske landskab for elektroniske registreringssystemer i Tyskland har gennemgået en gennemgribende forandring siden vedtagelsen af loven om beskyttelse mod manipulation af digitale basisregistre i slutningen af 2016. For operatører af ejendomsforvaltningssystemer (PMS), der inkorporerer salgsstedsfunktioner (POS), er det ikke længere en valgfri administrativ opgave at navigere i krydsfeltet mellem den tyske skattelov (Abgabenordnung, AO), forordningen om kasseapparatsikkerhed (KassenSichV) og principperne for korrekt forvaltning og opbevaring af bøger, optegnelser og dokumenter i elektronisk form (GoBD) at navigere i krydsfeltet mellem den tyske skattelov (Abgabenordnung, AO), forordningen om kasseapparatsikkerhed (KassenSichV) og principperne for korrekt forvaltning og opbevaring af bøger, optegnelser og dokumenter i elektronisk form (GoBD). Denne rapport giver en detaljeret undersøgelse af et system, der anvender fiskaltrust Sorglos Cloud Cashbox i forbindelse med et Fiskaly Technical Security System (TSE), med specifikt fokus på nuancerne i saldostyring og lovligheden af udelukkende digitale rapporteringsstrukturer.

Udviklingen af § 146a AO og KassenSichV-rammen

Den primære juridiske søjle i tysk overholdelse af finanslovgivningen er paragraf 146a i Abgabenordnung, som pålægger alle elektroniske registreringssystemer, der bruges til at dokumentere forretningstransaktioner, at registrere hver transaktion individuelt, fuldstændigt, korrekt, rettidigt og på en ordnet måde. For at forhindre efterfølgende manipulation af disse digitale optegnelser kræver loven, at sådanne systemer er udstyret med et certificeret teknisk sikkerhedssystem (TSE). KassenSichV, som trådte i kraft den 1. januar 2020, indeholder de tekniske specifikationer for disse krav og definerer de obligatoriske komponenter i et TSE: et sikkerhedsmodul, et lagringsmedium og en digital grænseflade.

For integrerede systemer, hvor et PMS håndterer værelsesbookinger, og et lille POS-system håndterer on-site hotel- og restaurationsbranchen eller detailsalg, skal hele økosystemet evalueres som et elektronisk registreringssystem (Elektronisches Aufzeichnungssystem). Overgangsperioden for systemer, der ikke teknisk set kunne eftermonteres med en TSE, sluttede den 31. december 2022, hvilket betyder, at fra 2023 skal alle aktive systemer være fuldt kompatible med KassenSichV-standarderne. Det system, der er under gennemgang, og som anvender en cloudbaseret TSE leveret af Fiskaly og administreret via fiskaltrust middleware, repræsenterer den moderne standard for "Compliance-as-a-Service", der flytter byrden af teknisk vedligeholdelse fra hoteloperatøren til specialiserede serviceudbydere.

Reguleringskomponent	Primært mål	Vigtig implementeringskrav
§ 146a AO	Manipulationsbeskyttelse	Obligatorisk brug af en certificeret TSE.
KassenSichV	Teknisk standardisering	Definition af TSE-komponenter og kvitteringsdata.
GoBD	Ordentlig bogføring	Uforanderlighed, fuldstændighed og sporbarhed.
DSFinV-K	Revisionseffektivitet	Standardiseret digital grænseflade til dataeksport.

Teknisk arkitektur for fiskaltrust Sorglos Cloud Cashbox

Brugen af fiskaltrust Sorglos Cloud Cashbox indikerer en sofistikeret middleware-strategi. Pakken "Sorglos" (sorgefri) er designet til at give POS-udviklere og -operatører en omfattende løsning, der håndterer kvitteringssignering, sekventiel nummerering og langtidsarkivering på en revisionssikker måde. I denne arkitektur fungerer middlewaren som en sikker buffer mellem PMS-applikationen og TSE'en.

Kassekassens og kømekanismens rolle

CashBoxen er en logisk konfigurationscontainer i fiskaltrust-portalen. Den definerer, hvordan de forskellige komponenter – køen, signatureoprettelsesenheden (SCU) og TSE’en – interagerer. Køen fungerer som indgangspunkt for PMS’en til at sende sine transaktionsdata. Hver transaktion, der sendes til køen, hashes, tildeles et unikt, optællende nummer og linkes til den foregående transaktion, hvilket skaber en kryptografisk sikker kæde.

Det specifikke serienummer, der er angivet, WqK0pGTB0eSazQFMgKXuA, svarer til ftCashboxIdentification. Dette er en unik, Base64-kodet identifikator, der skal udskrives på kvitteringer eller kodes i en QR-kode. Den giver skatterevisorer mulighed for at spore en specifik kvittering tilbage til et unikt logisk registreringssystem i operatørens infrastruktur. "Cloud"-betegnelsen betyder, at hele denne middleware-stak hostes i datacentre med høj tilgængelighed (f.eks. Microsoft Azure), hvilket sikrer, at den finansielle logik er konsekvent opdateret og tilgængelig uden behov for lokal servervedligeholdelse.

Fiskaly som et cloudbaseret teknisk sikkerhedssystem

Valget af Fiskaly som TSE-udbyder er et kritisk element i compliance-profilen. Fiskaly tilbyder en 100% cloudbaseret TSE, der er fuldt certificeret af Federal Office for Information Security (BSI). I modsætning til hardwarebaserede TSE'er (USB-sticks eller SD-kort), som er modtagelige for fysisk tyveri eller fejl, sikrer en cloud-TSE, at transaktionslogfiler gemmes i et distribueret, sikkert miljø. "Idriftsættelsesdatoen" 2025-07-22 angiver et system, der fungerer under de nyeste certificeringer og er forberedt på de strenge rapporteringskrav, der træder i kraft i midten af 2025.

Balancestyring og GoBD-overholdelse

Brugerens system bruger forskellige "saldi" til at kategorisere betalingsstrømme, såsom en specifik saldo til personlige betalinger. Denne metodologiske adskillelse af betalingsstrømme er i høj grad i overensstemmelse med GoBD-principperne om orden og klarhed.

Kategorisering og sporbarhed

I henhold til GoBD er et primært krav, at forretningstransaktioner skal kunne spores fra deres start til deres endelige postering i regnskabet ("Belegfunktionen"). Ved at oprette en dedikeret saldo til personlige betalinger muliggør systemet "Kassensturzfähigkeit" - en skatterevisors mulighed for at foretage en uanmeldt kasseoptælling og sammenligne de faktiske kontanter på hånden med de elektroniske optegnelser. Adskillelsen af onlinebetalinger (som ofte behandles af tredjepartsgateways) fra personlige kontant- eller kortbetalinger sikrer, at den elektroniske hovedbog nøjagtigt afspejler den fysiske virkelighed på salgsstedet.

Funktionaliteten "Autoclose", der er nævnt i dokumentationen for saldostyring, er særligt relevant for GoBD's krav om "Zeitgerechtheit" (aktualitet). Kontanttransaktioner bør ideelt set registreres dagligt for at forhindre tab af data eller potentiel manipulation med tilbagevirkende kraft. Automatiserede daglige lukninger, der sendes til fiskaltrust, giver et ekstra lag af sikkerhed, da selve lukningshændelsen er en underskrevet transaktion, der nulstiller de daglige tællere og arkiverer dagens totaler i en manipulationssikker tilstand.

Saldotype	GoBD-relevans	Overholdelsesfordel
Kontanter til personlig betaling	Kassensturzfähigkeit	Muliggør verifikation i realtid af fysiske kontanter versus digitale optegnelser.
Onlinebetalinger	Klar adskillelse	Forhindrer sammenblanding af behandlede midler med fysiske pengestrømme.
Autoluk dagligt	Aktualitet	Sikrer, at optegnelser færdiggøres og underskrives inden for de lovpligtige tidsrammer.

Juridisk gyldighed af det digitale rapporteringsmiljø

Et centralt spørgsmål er, om manglende evne til at downloade Z-rapporter og X-rapporter som filer – i stedet kun at se dem i applikationen – påvirker systemets compliance. For at imødegå dette skal man se på overgangen fra papirbaseret revision til digital-first revision i tysk skatteret.

Skiftet fra Z-kvitteringer til DSFinV-K-eksport

Traditionelt set var "Z-bonen" eller Z-kvitteringen det vigtigste dokument til daglig indtægtsverifikation. Den repræsenterede den endelige daglige total og nulstillingen af kasseapparatet. Med introduktionen af DSFinV-K (Skatteforvaltningens digitale grænseflade til kasseapparatsystemer) og TSE er den juridiske vægtning dog flyttet fra visuel rapport til underliggende data.

DSFinV-K er et standardiseret dataformat, som ethvert elektronisk registreringssystem skal kunne eksportere. Det indeholder flere moduler, herunder modulet "Kassendatenabschluss" (Cash Data Closing), der indsamler præcis de samme oplysninger som en traditionel Z-rapport – totaler pr. skattesats, betalingsmetoder og tællerstatus – men i et maskinlæsbart format (CSV eller JSON).

Maskinevaluerbarhed og dataadgang (Z1, Z2, Z3)

I henhold til § 147 AO og GoBD har skattemyndigheden ret til tre typer dataadgang:

1. Z1 (Unmittelbarer Datenzugriff): Revisoren bruger skatteyderens software til at se optegnelserne.
2. Z2 (Mittelbarer Datenzugriff): Skatteyderen leverer dataene gennem evalueringer, som revisor anmoder om.
3. Z3 (Datenträgerüberlassung): Skatteyderen leverer en maskinlæsbar dataeksport.

Fordi systemet giver brugeren mulighed for at se Z-rapporten og X-rapporten i applikationen, opfylder det "Z1"-kravet. Fordi systemet tillader download af en DSFinV-K-eksport, opfylder det "Z3"-kravet, som er guldstandarden for moderne revisioner. Faktisk foretrækker mange moderne skatterevisorer DSFinV-K-eksporten frem for en samling af PDF-Z-rapporter, fordi eksporten kan indtages direkte i deres revisionssoftware (f.eks. IDEA) til automatisk krydsreferencering med individuelle transaktionslogge. Derfor er fraværet af en "download"-knap til Z-rapporten ikke en overholdelse af reglerne; dataene arkiveres og leveres i det mere juridisk robuste DSFinV-K-format.

Kvitteringsudstedelsesforpligtelsen og 2024-standarderne

Siden 1. januar 2020 har Belegausgabepflicht (kvitteringspligt) været et centralt princip i KassenSichV. Enhver transaktion skal resultere i en kvittering, der tilbydes kunden. Fra 1. januar 2024 er kravene til indholdet af disse kvitteringer blevet endnu mere specifikke.

Obligatoriske datapunkter på kvitteringen

En kvittering, der overholder reglerne, skal i 2024 indeholde specifikke identifikatorer for både registreringssystemet og den tekniske sikkerhedsenhed. Det system, der er under gennemgang, genererer disse via fiskaltrust middleware og Fiskaly TSE.

Obligatorisk felt (2024)	Beskrivelse	Kilde i fiskaltrust/Fiskaly
Operatørnavn/adresse	Fuldstændige oplysninger om virksomheden.	Stamdata i portalen.
Dato og klokkeslæt	Start- og sluttidspunkt for transaktionen.	tidsstart, tidsslut.
Beløb og beskrivelse	Solgte varer og gældende momssatser.	PMS-transaktionsdata.
ERS-serienummer	Identifikator for optagelsessystemet.	ftCashboxIdentifikation.
TSS-serienummer	Unikt ID for sikkerhedsmodulet.	tss_serienummer.
Underskriftstæller	Fortløbende nummer på underskriften.	TSE-log.
Tjekværdi	Digital signatur af transaktionen.	signatur.værdi.

Loven tillader, at disse tekniske detaljer (TSE-serienummer, underskrift osv.) angives som almindelig tekst eller som en QR-kode. Skattemyndighederne anbefaler kraftigt QR-kodeløsningen, da den muliggør den uanmeldte "Kassen-Nachschau" (kontantkontrol), hvor en embedsmand hurtigt kan scanne koden for at verificere, at transaktionen blev registreret i TSE i realtid. Da brugerens system er et cloud-integreret PMS, genererer det sandsynligvis digitale kvitteringer eller printklare kvitteringer via fiskaltrust API'en, der inkluderer disse nødvendige elementer.

DSFinV-K: Standarden for digitale revisioner

Brugeren bemærkede, at en DSFinV-K-eksport kan downloades fra fiskaltrust-appen i PMS. Dette er den vigtigste tekniske funktion til at sikre overholdelse af revisionsregler. DSFinV-K sikrer, at dataene er struktureret på en måde, der er uafhængig af den specifikke softwareleverandør, hvilket muliggør en standardiseret gennemgangsproces på tværs af alle brancher i Tyskland.

Moduler i DSFinV-K-eksporten

En typisk DSFinV-K-eksport fra fiskaltrust-systemet består af flere sammenkædede CSV-filer, typisk kategoriseret i tre blokke:

• Modulet for individuelle optegnelser: Denne indeholder bonkopf.csv og bonpositionen.csv, der dokumenterer alle solgte varer og alle ændringer i en transaktion.
• Stamdatamodulet: Dette omfatter oplysninger om placeringen, de specifikke kasseapparater og de anvendte skattesatser.
• Modulet for afslutning af kassedata: Dette modul erstatter den traditionelle Z-rapport. Den opsummerer alle transaktioner, betalingsmetoder og momstotaler for den daglige afslutningsperiode.

Det faktum, at denne eksport er tilgængelig, betyder, at systemet er "revisionsklar". Under en "Kassen-Nachschau" eller en fuld ekstern revision får skatteyderen ofte et meget kort vindue (nogle gange 24-48 timer) til at foretage denne specifikke eksport. At have den direkte tilgængelig i PMS-applikationen er en betydelig compliance-fordel.

Langsigtet dataopbevaring og revisioner-Sicherheit

GoBD kræver, at alle skatterelevante data skal opbevares i ti år (eller otte år for visse værdikuponer) på en måde, der er "revisionssicher" – hvilket betyder, at det skal være umuligt at ændre dataene uden at efterlade en permanent registrering af ændringen.

Fiskaltrusts rolle PosArchive

Fiskaltrust Sorglos-pakken inkluderer "PosArchive", som er et centraliseret, cloudbaseret lagringssystem, der er designet specifikt til at overholde disse nationale opbevaringsregler. Når brugeren opretter en daglig lukning, vises dataene ikke kun i appen; de overføres til PosArchive, hvor de hashes og opbevares på en manipulationssikker måde. Dette sikrer, at selvom PMS-udbyderen skulle gå konkurs, eller hotellet skulle ændre sin lokale IT-infrastruktur, forbliver de økonomiske data tilgængelige og verificerbare i den tiårige opbevaringsperiode.

Nye rapporteringsforpligtelser for 2025

Et kritisk kommende krav, som brugeren skal være opmærksom på, er den obligatoriske indberetning af alle elektroniske registreringssystemer til skattekontoret, som for alvor træder i kraft i 2025. Dette er påbudt i henhold til § 146a (4) i Abgabenordnung.

Registreringskrav og frister

Virksomheder skal registrere deres POS-systemer via den officielle ELSTER-portal eller via en integreret API. Systemet beskrevet af brugeren, som har en idriftsættelsesdato i juli 2025, falder direkte ind under det primære håndhævelsesvindue.

Tilfælde	Rapporteringsfrist	Nødvendige oplysninger
Første idriftsættelse	Inden for en måned.	Navn, skatte-ID, ERS-serienummer, TSE-serienummer.
System i brug før juli 2025	Senest den 31. juli 2025.	Alle tekniske identifikatorer for den eksisterende stak.
Nedlukning	Inden for en måned.	Dato for fjernelse og endelig transaktionslog.

"Sorglos"-pakken og Fiskaly-integrationen er designet til nemt at give disse rapporteringsoplysninger. Serienummeret WqK0pGTB0eSazQFMgKXuA (ftCashboxIdentification) og Fiskaly TSE-serienummeret er de primære identifikatorer, der skal indsendes til skattekontoret. Manglende registrering kan betragtes som en administrativ forseelse, der potentielt kan føre til bøder på op til €25.000.

Syntese af compliance: Dommen over systemet

For at afgøre, om systemet er juridisk kompatibelt, evaluerer vi det i forhold til de fire primære juridiske krav i det tyske finanssystem.

1. Beskyttelse mod manipulation (§ 146a AO)

Systemet bruger en certificeret cloud-TSE (Fiskaly) og en certificeret middleware (fiskaltrust). Hver transaktion er digitalt signeret, og sekvensen er kryptografisk kædet. Det angivne serienummer og idriftsættelsesdatoen indikerer en moderne, certificeret opsætning. Dette krav er Fuldt ud tilfreds.

2. Standardiseret eksport (DSFinV-K)

Brugeren angiver eksplicit, at en DSFinV-K-eksport kan downloades. Dette opfylder forpligtelsen til at levere en standardiseret digital grænseflade til skatterevisioner og uanmeldte inspektioner. Dette krav er Fuldt ud tilfreds.

3. Ordentlig bogføring og arkivering (GoBD)

Systemet administrerer separate saldi, bruger en automatiseret daglig lukning og arkiverer data i et revisionssikkert cloud-arkiv (fiskaltrust PosArchive). "Kun visning"-karakteren af Z-rapporter er tilladt, så længe "Z3"-dataadgang (DSFinV-K) er tilgængelig. Dette krav er Fuldt ud tilfreds.

4. Kvitteringsudstedelse (KassenSichV)

Integrationen muliggør oprettelse af kvitteringer med de obligatoriske TSE-data. Så længe disse kvitteringer tilbydes gæsten (enten i trykt form eller digitalt med deres samtykke), er kravet opfyldt. Dette krav er Tilfreds.

Proceduredokumentation: Det manglende led

Mens teknisk systemets komponenter er kompatible, afhænger lovgivningsmæssig overholdelse også af operatørens handlinger. Den hyppigste mangel, der konstateres under revisioner, er manglen på en "Verfahrensdokumentation" (proceduredokumentation).

Regnskabsloven kræver, at alle virksomheder har et dokument, der beskriver hele den elektroniske regnskabsproces. Dette skal omfatte:

• En beskrivelse af systemarkitekturen (PMS + fiskaltrust + Fiskaly).
• Organiseringen af saldoene (personligt vs. online).
• Det interne kontrolsystem (hvem har adgang, hvordan fejl rettes, hvordan daglige afslutninger verificeres).
• De tekniske detaljer vedrørende TSE'en (serienumre, certifikatgyldighed).
• Proceduren for dataarkivering og -hentning.

Da systemet er "Sorglos Cloud" og cloud-TSE-baseret, kan operatøren i høj grad stole på den tekniske dokumentation leveret af fiskaltrust og Fiskaly for de systemspecifikke afsnit. De interne forretningsprocesser (den "organisatoriske" del) skal dog stadig dokumenteres af hoteloperatøren.

Detaljeret analyse af den daglige lukningmekanisme

Brugerens beskrivelse af den "automatiske daglige lukning", der sendes til fiskaltrust, er en kritisk compliance-funktion. I forbindelse med KassenSichV er en daglig lukning mere end blot en opsummering af salget; det er en "Sicherungsbeleg" (sikkerhedskvittering).

Nul-kvitteringer og lukning af logfiler

Når der udføres en daglig lukning i fiskaltrust-systemet, genererer middleware ofte en "Nul-kvittering" (Nullbeleg). Dette er en specialiseret kvittering, der ikke indeholder varer eller betalinger, men som udløser en tilstandsændring i TSE'en, der afslutter den aktuelle transaktionssekvens. Denne hændelse registreres derefter i "ActionJournal" på fiskaltrust-portalen. For revisoren er konsistensen mellem PMS'ens rapporterede daglige totaler og disse kryptografisk signerede "Nul-kvitteringer" i fiskaltrust-journalen et bevis på, at systemet ikke er blevet manipuleret til at "skjule" transaktioner mellem vagter.

Implikationen af serienummerformatet

Serienummeret, f.eks. WqK0p……, følger standardformatet for ftCashboxIdentification. Denne alfanumeriske streng er Base64-kodningen for det interne CashBox ID. I tilfælde af en skatteinspektion vil revisoren scanne QR-koden på en kvittering og forvente at se denne identifikator. De vil derefter matche denne identifikator med DSFinV-K-eksportens cashregister.csv-fil, specifikt KASSE_SERIENNR-feltet. Det faktum, at disse oplysninger er tydeligt synlige i PMS-applikationen, sikrer, at operatøren kan give dem straks efter anmodning under en "Kassen-Nachschau".“

Konklusion og handlingsanbefalinger til campingpladser

Baseret på den beskrevne tekniske konfiguration er systemet juridisk i overensstemmelse med de gældende tyske finanslovgivninger. Kombinationen af fiskaltrust Sorglos Cloud Cashbox og Fiskaly cloud-TSE opfylder kravene til manipulationsbeskyttelse, standardiseret rapportering og langsigtet arkivering. Manglen på et downloadbart PDF-format til Z- og X-rapporter udgør ikke en lovovertrædelse, da systemet leverer de nødvendige "Kassendatenabschluss"-data via den mere krævende DSFinV-K-eksport.

For at opretholde denne overholdelse og forberede sig på fremtidige revisioner anbefales følgende trin til campingpladsejere:

• Udarbejd en proceduremæssig dokumentation: Campingpladsen skal integrere de tekniske specifikationer for fiskaltrust Cloud Cashbox og Fiskaly TSE i et omfattende GoBD-kompatibelt proceduredokument. Et eksempel på et dokument kan findes her.
• Rapportering af ELSTER-portal: Log ind på fiskaltrust-portalen for at hente de præcise aktiveringsdatoer og serienumre, der kræves til ELSTER-rapporteringsprocessen. Sørg for, at du som campingplads er registreret hos det lokale skattekontor.