Uitgebreide expertanalyse van de Duitse fiscale compliance voor vastgoedbeheersystemen die fiskaltrust middleware en cloudgebaseerde technische beveiligingssystemen integreren.

Het regelgevingslandschap voor elektronische registratiesystemen in Duitsland heeft een ingrijpende verandering ondergaan sinds de invoering van de Wet bescherming tegen manipulatie van digitale basisgegevens eind 2016. Voor beheerders van vastgoedbeheersystemen (PMS) met kassafunctionaliteit (POS) is het navigeren door de complexe samenhang tussen de Duitse belastingwetgeving (Abgabenordnung, AO), de Kassabeveiligingsverordening (KassenSichV) en de Richtlijnen voor het correcte beheer en de opslag van boeken, registers en documenten in elektronische vorm (GoBD) niet langer een optionele administratieve taak, maar een fundamentele vereiste voor een legale bedrijfsvoering. Dit rapport biedt een gedetailleerde analyse van een systeem dat gebruikmaakt van de fiskaltrust Sorglos Cloud Cashbox in combinatie met een Fiskaly Technical Security System (TSE), waarbij specifiek wordt ingegaan op de nuances van saldobeheer en de legaliteit van volledig digitale rapportagestructuren.

De evolutie van § 146a AO en het KassenSichV-raamwerk

De belangrijkste wettelijke pijler van de Duitse fiscale compliance is artikel 146a van de Abgabenordnung, dat voorschrijft dat alle elektronische registratiesystemen die worden gebruikt om zakelijke transacties vast te leggen, elke transactie afzonderlijk, volledig, correct, tijdig en ordelijk moeten registreren. Om latere manipulatie van deze digitale gegevens te voorkomen, vereist de wet dat dergelijke systemen zijn uitgerust met een gecertificeerd technisch beveiligingssysteem (TSE). De KassenSichV, die op 1 januari 2020 volledig in werking is getreden, bevat de technische specificaties voor deze eisen en definieert de verplichte componenten van een TSE: een beveiligingsmodule, een opslagmedium en een digitale interface.

Voor geïntegreerde systemen waarbij een PMS de kamerboekingen afhandelt en een klein POS-systeem de verkoop van horeca- of retailproducten ter plaatse verzorgt, moet het gehele ecosysteem worden beoordeeld als een elektronisch registratiesysteem (Elektronisches Aufzeichnungssystem, TSE). De overgangsperiode voor systemen die technisch gezien niet konden worden aangepast met een TSE eindigde op 31 december 2022. Dit betekent dat vanaf 2023 elk actief systeem volledig moet voldoen aan de KassenSichV-normen. Het onderzochte systeem, dat gebruikmaakt van een cloudgebaseerde TSE van Fiskaly en wordt beheerd via de fiskaltrust-middleware, vertegenwoordigt de moderne standaard van "Compliance-as-a-Service", waarbij de last van het technisch onderhoud wordt verschoven van de hoteluitbater naar gespecialiseerde dienstverleners.

Regulerende component	Hoofddoel	Belangrijkste implementatievereiste
§ 146a AO	Manipulatiebeveiliging	Het verplichte gebruik van een gecertificeerd TSE-apparaat.
KassenSichV	Technische standaardisatie	Definitie van TSE-componenten en ontvangstgegevens.
GoBD	Geordende boekhouding	Onveranderlijkheid, volledigheid en traceerbaarheid.
DSFinV-K	Auditefficiëntie	Gestandaardiseerde digitale interface voor gegevensexport.

Technische architectuur van de fiskaltrust Sorglos Cloud Cashbox

Het gebruik van de fiskaltrust Sorglos Cloud Cashbox duidt op een geavanceerde middleware-strategie. Het "Sorglos"-pakket is ontworpen om makers en beheerders van kassasystemen een allesomvattende oplossing te bieden voor het ondertekenen van bonnen, sequentiële nummering en langdurige archivering op een revisieveilige manier. In deze architectuur fungeert de middleware als een veilige buffer tussen de PMS-applicatie en de TSE.

De rol van de kassa en het wachtrijmechanisme

De CashBox is een logische configuratiecontainer binnen het fiskaltrust-portaal. Deze definieert hoe de verschillende componenten – de Queue, de Signature Creation Unit (SCU) en de TSE – met elkaar communiceren. De Queue fungeert als toegangspunt voor het PMS om zijn transactiegegevens te verzenden. Elke transactie die naar de Queue wordt verzonden, wordt gehasht, krijgt een uniek, oplopend nummer toegewezen en wordt gekoppeld aan de vorige transactie, waardoor een cryptografisch veilige keten ontstaat.

Het opgegeven serienummer, WqK0pGTB0eSazQFMgKXuA, komt overeen met de ftCashboxIdentification. Dit is een unieke, Base64-gecodeerde identificatiecode die verplicht op bonnen moet worden afgedrukt of in een QR-code moet worden opgenomen. Hiermee kunnen belastingcontroleurs een specifieke bon herleiden naar een uniek logisch registratiesysteem binnen de infrastructuur van de operator. De aanduiding "Cloud" betekent dat deze volledige middleware-stack wordt gehost in datacenters met hoge beschikbaarheid (zoals Microsoft Azure), waardoor de fiscale logica consistent wordt bijgewerkt en beschikbaar is zonder dat lokaal serveronderhoud nodig is.

Fiskaly als een cloudgebaseerd technisch beveiligingssysteem

De keuze voor Fiskaly als TSE-leverancier is een cruciaal onderdeel van het complianceprofiel. Fiskaly biedt een 100% cloudgebaseerde TSE die volledig gecertificeerd is door het Bundesamt für Informationssicherheit (BSI). In tegenstelling tot hardwarematige TSE's (USB-sticks of SD-kaarten), die gevoelig zijn voor diefstal of defecten, zorgt een cloud-TSE ervoor dat transactielogboeken worden opgeslagen in een gedistribueerde, veilige omgeving. De "Ingebruiknamedatum" van 22-07-2025 geeft aan dat het systeem voldoet aan de meest recente certificeringen en is voorbereid op de strenge rapportagevereisten die medio 2025 volledig van kracht worden.

Balansbeheer en naleving van de GoBD-regelgeving

Het systeem van de gebruiker maakt gebruik van verschillende 'saldi' om betalingsstromen te categoriseren, zoals een specifiek saldo voor betalingen in persoon. Deze methodologische scheiding van betalingsstromen sluit nauw aan bij de GoBD-principes van orde en duidelijkheid.

Categorisatie en traceerbaarheid

Volgens de GoBD is een primaire vereiste dat zakelijke transacties traceerbaar moeten zijn vanaf het begin tot de uiteindelijke verwerking in de jaarrekening (de "Belegfunktion"). Door een aparte rekening te creëren voor betalingen in de winkel, maakt het systeem "Kassensturzfähigkeit" mogelijk – de mogelijkheid voor een belastinginspecteur om een onaangekondigde kascontrole uit te voeren en het daadwerkelijk aanwezige geld te vergelijken met de elektronische administratie. De scheiding van online betalingen (die vaak via externe betaalproviders worden verwerkt) van contante betalingen of kaartbetalingen in de winkel zorgt ervoor dat het elektronische grootboek de fysieke situatie op het verkooppunt nauwkeurig weergeeft.

De in de documentatie over saldobeheer beschreven functionaliteit "Automatisch sluiten" is met name relevant voor de "Zeitgerechtheit"-eis van de GoBD (Bundesministerium de la Democraat). Contante transacties dienen idealiter dagelijks te worden geregistreerd om gegevensverlies of manipulatie achteraf te voorkomen. Geautomatiseerde dagelijkse afsluitingen die naar fiskaltrust worden verzonden, bieden een extra beveiligingslaag, aangezien de afsluiting zelf een ondertekende transactie is die de dagelijkse tellers reset en de totalen van de dag op een fraudebestendige manier archiveert.

Balanstype	Relevantie van GoBD	Nalevingsvoordeel
Contant betalen ter plaatse	Kassensturzfähigkeit	Maakt realtime verificatie mogelijk van fysiek contant geld versus digitale documenten.
Online betalingen	Duidelijke scheiding	Voorkomt dat verwerkte gelden worden vermengd met fysieke geldstromen.
Dagelijkse automatische sluiting	Tijdigheid	Zorgt ervoor dat documenten binnen de wettelijke termijnen worden afgerond en ondertekend.

Juridische geldigheid van de volledig digitale rapportageomgeving

Een centrale vraag die gesteld wordt, is of het feit dat Z-rapporten en X-rapporten niet als bestanden gedownload kunnen worden – en alleen binnen de applicatie bekeken kunnen worden – de naleving van de regelgeving door het systeem beïnvloedt. Om dit te beantwoorden, moet men kijken naar de overgang van papieren naar digitale audits in de Duitse belastingwetgeving.

De verschuiving van Z-ontvangsten naar DSFinV-K-exporten

Traditioneel was de "Z-bon" of Z-ontvangstbewijs het belangrijkste document voor de dagelijkse controle van de inkomsten. Het vertegenwoordigde het eindtotaal van de dag en de nulstelling van de kassa. Met de introductie van de DSFinV-K (Digitale Interface van de Belastingdienst voor Kassasystemen) en de TSE is de juridische nadruk echter verschoven van de visueel rapport naar de onderliggende gegevens.

Het DSFinV-K is een gestandaardiseerd gegevensformaat dat elk elektronisch registratiesysteem moet kunnen exporteren. Het bevat verschillende modules, waaronder de module "Kassendatenabschluss" (Afsluiting kasgegevens), die exact dezelfde informatie vastlegt als een traditioneel Z-rapport – totalen per belastingtarief, betaalmethoden en kassastatus – maar dan in een machineleesbaar formaat (CSV of JSON).

Machine-evaluatie en gegevenstoegang (Z1, Z2, Z3)

Op grond van § 147 AO en de GoBD heeft de belastingdienst recht op drie soorten gegevenstoegang:

1. Z1 (Unmittelbarer Datenzugriff): De auditor gebruikt de software van de belastingbetaler om de gegevens in te zien.
2. Z2 (Mittelbarer Datenzugriff): De belastingplichtige verstrekt de gegevens via evaluaties die door de auditor worden aangevraagd.
3. Z3 (Datenträgerüberlassung): De belastingplichtige levert een machineleesbare gegevensexport aan.

Omdat het systeem de gebruiker in staat stelt het Z-rapport en het X-rapport binnen de applicatie te bekijken, voldoet het aan de "Z1"-vereiste. Omdat het systeem het downloaden van een DSFinV-K-export mogelijk maakt, voldoet het aan de "Z3"-vereiste, de gouden standaard voor moderne audits. Sterker nog, veel moderne belastingcontroleurs geven de voorkeur aan de DSFinV-K-export boven een verzameling PDF Z-rapporten, omdat de export direct in hun auditsoftware (zoals IDEA) kan worden geïmporteerd voor geautomatiseerde kruisverwijzing met individuele transactielogboeken. De afwezigheid van een "download"-knop voor het Z-rapport is daarom geen schending van de regelgeving; de gegevens worden gearchiveerd en aangeboden in het juridisch sterkere DSFinV-K-formaat.

De verplichting tot uitgifte van ontvangstbewijzen en de normen van 2024

Sinds 1 januari 2020 is de verplichting tot het uitreiken van een ontvangstbewijs een centraal beginsel van de KassenSichV. Bij elke transactie moet een ontvangstbewijs worden afgegeven aan de klant. Vanaf 1 januari 2024 zijn de eisen ten aanzien van de inhoud van deze ontvangstbewijzen nog verder aangescherpt.

Verplichte gegevens op de bon

Een conforme bon in 2024 moet specifieke identificatiegegevens bevatten voor zowel het registratiesysteem als het technische beveiligingsapparaat. Het onderzochte systeem genereert deze gegevens via de fiskaltrust middleware en Fiskaly TSE.

Verplicht veld (2024)	Beschrijving	Bron: fiskaltrust/Fiskaly
Naam/adres van de operator	Volledige bedrijfsgegevens.	Stamgegevens in het portaal.
Datum en tijd	Begin- en eindtijd van de transactie.	tijd_start, tijd_eind.
Bedrag en omschrijving	Verkochte artikelen en de toepasselijke belastingtarieven.	PMS-transactiegegevens.
ERS-serienummer	Identificatiecode van het opnamesysteem.	ftCashboxIdentification.
TSS-serienummer	Unieke ID van de beveiligingsmodule.	tss_serienummer.
Handtekeningteller	Volgnummer van de handtekening.	TSE-logboek.
Controlewaarde	Digitale handtekening van de transactie.	handtekening.waarde.

De wet staat toe dat deze technische gegevens (TSE-serienummer, handtekening, enz.) als platte tekst of als QR-code worden aangeleverd. De belastingdienst raadt de QR-codeoplossing sterk aan, omdat deze de onaangekondigde "Kassen-Nachschau" (kassacontrole) vergemakkelijkt. Hierbij kan een ambtenaar snel de code scannen om in realtime te controleren of de transactie in de TSE is geregistreerd. Aangezien het systeem van de gebruiker een cloudgeïntegreerd PMS is, genereert het waarschijnlijk digitale bonnen of printklare bonnen via de fiskaltrust API die deze vereiste elementen bevatten.

DSFinV-K: De standaard voor digitale audits

De gebruiker merkte op dat een DSFinV-K-export kan worden gedownload vanuit de fiskaltrust-app binnen het PMS. Dit is de allerbelangrijkste technische functie voor het waarborgen van naleving van de auditvereisten. De DSFinV-K zorgt ervoor dat de gegevens zodanig zijn gestructureerd dat ze onafhankelijk zijn van de specifieke softwareleverancier, waardoor een gestandaardiseerd beoordelingsproces mogelijk is voor alle bedrijfstakken in Duitsland.

Modules van de DSFinV-K Export

Een typische DSFinV-K-export vanuit het fiskaltrust-systeem bestaat uit meerdere onderling verbonden CSV-bestanden, die doorgaans in drie blokken zijn onderverdeeld:

• De module voor individuele dossiers: Dit bevat de bestanden bonkopf.csv en bonpositionen.csv, waarin elk verkocht artikel en elke wijziging in een transactie is vastgelegd.
• De stamgegevensmodule: Dit omvat informatie over de locatie, de specifieke kassa's en de toegepaste belastingtarieven.
• De module voor het afsluiten van kasgegevens: Deze module vervangt het traditionele Z-rapport. Het geeft een overzicht van alle transacties, betaalmethoden en btw-totalen voor de dagelijkse afsluitingsperiode.

Het feit dat deze export beschikbaar is, betekent dat het systeem "auditklaar" is. Tijdens een "Kassen-Nachschau" of een volledige externe audit krijgt de belastingplichtige vaak maar een zeer korte tijd (soms 24-48 uur) om deze specifieke export aan te leveren. Dat deze direct toegankelijk is binnen de PMS-applicatie is een aanzienlijk voordeel op het gebied van compliance.

Gegevensbewaring en -herzieningen op lange termijn - Sicherheit

De GoBD schrijft voor dat alle belastingrelevante gegevens tien jaar (of acht jaar voor bepaalde vouchers) moeten worden bewaard op een manier die "revisiebestendig" is – wat betekent dat het onmogelijk moet zijn de gegevens te wijzigen zonder een permanent spoor van de wijziging achter te laten.

De rol van het fiskaltrust PosArchive

Het fiskaltrust Sorglos-pakket omvat het "PosArchive", een gecentraliseerd, cloudgebaseerd opslagsysteem dat specifiek is ontworpen om te voldoen aan de nationale bewaarplicht. Wanneer de gebruiker een dagafsluiting aanmaakt, worden de gegevens niet alleen in de app weergegeven; ze worden ook naar het PosArchive verzonden, waar ze worden gehasht en op een fraudebestendige manier worden opgeslagen. Dit garandeert dat, zelfs als de PMS-aanbieder failliet gaat of het hotel zijn lokale IT-infrastructuur wijzigt, de fiscale gegevens gedurende de tienjarige bewaartermijn beschikbaar en controleerbaar blijven.

Nieuwe rapportageverplichtingen voor 2025

Een cruciale, toekomstige vereiste waar de gebruiker zich van bewust moet zijn, is de verplichte rapportage van alle elektronische registratiesystemen aan de belastingdienst, die in 2025 daadwerkelijk van start gaat. Dit is vastgelegd in artikel 146a (4) van de Abgabenordnung.

Registratievereisten en -deadlines

Bedrijven moeten hun kassasystemen registreren via het officiële ELSTER-portaal of via een geïntegreerde API. Het door de gebruiker beschreven systeem, met een ingebruiknamedatum in juli 2025, valt direct binnen de primaire handhavingsperiode.

Evenement	Rapportagedeadline	Vereiste informatie
Initiële inbedrijfstelling	Binnen een maand.	Naam, belastingnummer, ERS-serienummer, TSE-serienummer.
Systeem in gebruik vóór juli 2025	Uiterlijk 31 juli 2025.	Alle technische identificatiegegevens van de bestaande stack.
Ontmanteling	Binnen een maand.	Datum van verwijdering en definitief transactielogboek.

Het "Sorglos"-pakket en de Fiskaly-integratie zijn ontworpen om deze rapportagegegevens eenvoudig te verstrekken. Het serienummer WqK0pGTB0eSazQFMgKXuA (de ftCashboxIdentification) en het Fiskaly TSE-serienummer zijn de belangrijkste identificatiegegevens die aan de belastingdienst moeten worden verstrekt. Het niet registreren kan worden beschouwd als een administratieve overtreding, die kan leiden tot boetes van maximaal € 25.000.

Synthese van naleving: het oordeel over het systeem

Om te bepalen of het systeem wettelijk in orde is, toetsen we het aan de vier belangrijkste wettelijke vereisten van het Duitse fiscale stelsel.

1. Bescherming tegen manipulatie (§ 146a AO)

Het systeem maakt gebruik van een gecertificeerde cloud-TSE (Fiskaly) en gecertificeerde middleware (fiskaltrust). Elke transactie wordt digitaal ondertekend en de reeks wordt cryptografisch gekoppeld. Het verstrekte serienummer en de ingebruiknamedatum duiden op een moderne, gecertificeerde configuratie. Aan deze vereiste is voldaan. Volledig tevreden.

2. Gestandaardiseerde export (DSFinV-K)

De gebruiker geeft expliciet aan dat een DSFinV-K-export kan worden gedownload. Hiermee wordt voldaan aan de verplichting om een gestandaardiseerde digitale interface te bieden voor belastingcontroles en onaangekondigde inspecties. Deze eis is Volledig tevreden.

3. Ordelijke boekhouding en archivering (GoBD)

Het systeem beheert afzonderlijke saldi, maakt gebruik van een geautomatiseerde dagelijkse afsluiting en archiveert gegevens in een revisieveilig cloudarchief (fiskaltrust PosArchive). Het 'alleen-lezen'-karakter van Z-rapporten is toegestaan zolang de 'Z3'-gegevenstoegang (DSFinV-K) beschikbaar is. Deze vereiste is Volledig tevreden.

4. Uitgifte van ontvangstbewijzen (KassenSichV)

De integratie maakt het mogelijk om bonnen te genereren met de verplichte TSE-gegevens. Zolang deze bonnen aan de gast worden aangeboden (in gedrukte vorm of digitaal met diens toestemming), is aan de vereiste voldaan. Deze vereiste is Tevreden.

Procedurele documentatie: de ontbrekende schakel

Terwijl de technisch Als de onderdelen van het systeem voldoen aan de eisen, hangt de wettelijke naleving daar ook van af. operator acties. De meest voorkomende tekortkoming die tijdens audits wordt geconstateerd, is het ontbreken van een "Verfahrensdokumentation" (procedurele documentatie).

De GoBD (Government of Business Development) vereist dat elk bedrijf een document bijhoudt waarin het volledige elektronische boekhoudproces wordt beschreven. Dit document moet het volgende bevatten:

• Een beschrijving van de systeemarchitectuur (PMS + fiskaltrust + Fiskaly).
• De organisatie van de betalingen (persoonlijk versus online).
• Het interne controlesysteem (wie heeft toegang, hoe fouten worden gecorrigeerd, hoe dagelijkse afsluitingen worden geverifieerd).
• De technische details van de TSE (serienummers, geldigheidsduur van het certificaat).
• De procedure voor het archiveren en ophalen van gegevens.

Omdat het systeem gebaseerd is op "Sorglos Cloud" en cloud-TSE, kan de operator voor de systeemspecifieke onderdelen grotendeels vertrouwen op de technische documentatie van fiskaltrust en Fiskaly. De interne bedrijfsprocessen (het "organisatorische" deel) moeten echter nog steeds door de hoteloperator worden gedocumenteerd.

Gedetailleerde analyse van het dagelijkse sluitingsmechanisme

De beschrijving van de gebruiker van de "automatische dagelijkse afsluiting" die naar fiskaltrust wordt verzonden, is een cruciaal compliance-aspect. In de context van de KassenSichV is een dagelijkse afsluiting meer dan alleen een overzicht van de verkopen; het is een "Sicherungsbeleg" (beveiligingsbewijs).

Nulbonnen en afsluitingslogboeken

Wanneer een dagelijkse afsluiting in het fiskaltrust-systeem wordt uitgevoerd, genereert de middleware vaak een 'nulbon' (Nullbeleg). Dit is een speciale bon die geen posten of betalingen bevat, maar een statuswijziging in de TSE teweegbrengt, waarmee de huidige reeks transacties wordt afgerond. Deze gebeurtenis wordt vervolgens vastgelegd in het 'Actielogboek' van het fiskaltrust-portaal. Voor de auditor is de consistentie tussen de door het PMS gerapporteerde dagelijkse totalen en deze cryptografisch ondertekende 'nulbonnen' in het fiskaltrust-logboek het bewijs dat het systeem niet is gemanipuleerd om transacties tussen diensten te 'verbergen'.

Implicaties van het serienummerformaat

Het serienummer, bijvoorbeeld WqK0p……., volgt het standaardformaat voor de ftCashboxIdentification. Deze alfanumerieke tekenreeks is de Base64-codering van de interne CashBox ID. Bij een belastingcontrole scant de controleur de QR-code op een bon en verwacht deze identificatiecode te zien. Vervolgens vergelijkt hij deze identificatiecode met het cashregister.csv-bestand van de DSFinV-K-export, met name het veld KASSE_SERIENNR. Doordat deze informatie duidelijk zichtbaar is in de PMS-applicatie, kan de operator deze direct op verzoek verstrekken tijdens een "Kassen-Nachschau".“

Conclusie en concrete aanbevelingen voor campings

Op basis van de beschreven technische configuratie is het systeem wettelijk conform in overeenstemming met de huidige Duitse fiscale regelgeving. De combinatie van de fiskaltrust Sorglos Cloud Cashbox en de Fiskaly cloud-TSE voldoet aan de eisen voor bescherming tegen manipulatie, gestandaardiseerde rapportage en langdurige archivering. Het ontbreken van een downloadbaar PDF-formaat voor Z-rapporten en X-rapporten vormt geen juridische overtreding, aangezien het systeem de vereiste "Kassendatenabschluss"-gegevens levert via de strengere DSFinV-K-export.

Om aan deze regelgeving te blijven voldoen en u voor te bereiden op toekomstige controles, worden de volgende stappen aanbevolen voor eigenaren van campings:

• Stel een procedurele documentatie samen: De camping moet de technische specificaties van de fiskaltrust Cloud Cashbox en Fiskaly TSE integreren in een uitgebreid, GoBD-conform procedureel document. Een voorbeeld van een dergelijk document is te vinden op [link]. hier.
• Rapportage via het ELSTER-portaal: Log in op het fiskaltrust-portaal om de exacte activeringsdata en serienummers op te vragen die nodig zijn voor de ELSTER-rapportage. Zorg ervoor dat het systeem, als camping, geregistreerd staat bij de lokale belastingdienst.