Omfattande expertanalys av tysk skatteefterlevnad för fastighetsförvaltningssystem Integrering av fiskaltrust Middleware och molnbaserade tekniska säkerhetssystem

Regelverket för elektroniska registreringssystem i Tyskland har genomgått en djupgående förändring sedan lagen om skydd mot manipulation av digitala grundläggande register antogs i slutet av 2016. För operatörer av fastighetsförvaltningssystem (PMS) som innehåller kassafunktioner (POS) är det inte längre en valfri administrativ uppgift att navigera i skärningspunkten mellan den tyska skattelagen (Abgabenordnung, AO), kassaregistersäkerhetsförordningen (KassenSichV) och principerna för korrekt hantering och lagring av böcker, register och dokument i elektronisk form (GoBD) utan ett grundläggande krav för laglig drift. Denna rapport ger en detaljerad undersökning av ett system som använder fiskaltrust Sorglos Cloud Cashbox i samband med ett Fiskaly Technical Security System (TSE), med specifikt fokus på nyanserna i saldohantering och lagligheten av endast digitala rapporteringsstrukturer.

Utvecklingen av § 146a AO och KassenSichV-ramverket

Den primära rättsliga grundpelaren för tysk skatteefterlevnad är paragraf 146a i Abgabenordnung, som föreskriver att alla elektroniska registreringssystem som används för att dokumentera affärstransaktioner måste registrera varje transaktion individuellt, fullständigt, korrekt, i rätt tid och på ett ordnat sätt. För att förhindra efterföljande manipulation av dessa digitala register kräver lagen att sådana system är utrustade med ett certifierat tekniskt säkerhetssystem (TSE). KassenSichV, som trädde i kraft fullt ut den 1 januari 2020, tillhandahåller de tekniska specifikationerna för dessa krav och definierar de obligatoriska komponenterna i ett TSE: en säkerhetsmodul, ett lagringsmedium och ett digitalt gränssnitt.

För integrerade system där ett PMS hanterar rumsbokningar och ett litet kassasystem hanterar hotell- eller detaljhandelsförsäljning på plats, måste hela ekosystemet utvärderas som ett elektroniskt registreringssystem (Elektronisches Aufzeichnungssystem). Övergångsperioden för system som inte var tekniskt kapabla att eftermonteras med en TSE slutade den 31 december 2022, vilket innebär att från och med 2023 måste alla aktiva system vara helt kompatibla med KassenSichV-standarderna. Systemet som granskas, som använder en molnbaserad TSE som tillhandahålls av Fiskaly och hanteras via fiskaltrusts mellanprogramvara, representerar den moderna standarden "Compliance-as-a-Service", vilket flyttar bördan av tekniskt underhåll från hotelloperatören till specialiserade tjänsteleverantörer.

Regulatorisk komponent	Primärt mål	Viktigt implementeringskrav
§ 146a AO	Manipulationsskydd	Obligatorisk användning av en certifierad TSE.
KassenSichV	Teknisk standardisering	Definition av TSE-komponenter och kvittodata.
GoBD	Ordnad bokföring	Oföränderlighet, fullständighet och spårbarhet.
DSFinV-K	Revisionseffektivitet	Standardiserat digitalt gränssnitt för dataexport.

Teknisk arkitektur för fiskaltrust Sorglos Cloud Cashbox

Användningen av fiskaltrust Sorglos Cloud Cashbox indikerar en sofistikerad middleware-strategi. Paketet “Sorglos” (bekymmersfritt) är utformat för att ge POS-skapare och operatörer en heltäckande lösning som hanterar kvittosignering, sekventiell numrering och långsiktig arkivering på ett revisionssäkert sätt. I denna arkitektur fungerar middleware som en säker buffert mellan PMS-applikationen och TSE.

Kassans och kömekanismens roll

CashBox är en logisk konfigurationsbehållare i fiskaltrust-portalen. Den definierar hur de olika komponenterna – kön, signature creation unit (SCU) och TSE – interagerar. Kön fungerar som ingångspunkt för PMS att skicka sina transaktionsdata. Varje transaktion som skickas till kön hashas, tilldelas ett unikt, uppräknande nummer och länkas till den föregående transaktionen, vilket skapar en kryptografiskt säker kedja.

Det specifika serienumret som anges, WqK0pGTB0eSazQFMgKXuA, motsvarar ftCashboxIdentification. Detta är en unik, Base64-kodad identifierare som måste skrivas ut på kvitton eller kodas i en QR-kod. Den gör det möjligt för skatterevisorer att spåra ett specifikt kvitto tillbaka till ett unikt logiskt registreringssystem inom operatörens infrastruktur. Beteckningen "Moln" innebär att hela denna mellanprogramvara finns i högtillgängliga datacenter (som Microsoft Azure), vilket säkerställer att den finansiella logiken konsekvent uppdateras och är tillgänglig utan behov av lokalt serverunderhåll.

Fiskaly som ett molnbaserat tekniskt säkerhetssystem

Valet av Fiskaly som TSE-leverantör är en avgörande del av efterlevnadsprofilen. Fiskaly erbjuder en 100% molnbaserad TSE som är fullt certifierad av Federal Office for Information Security (BSI). Till skillnad från hårdvarubaserade TSE:er (USB-minnen eller SD-kort), som är känsliga för fysisk stöld eller fel, säkerställer en molnbaserad TSE att transaktionsloggar lagras i en distribuerad, säker miljö. "Idrifttagningsdatumet" 2025-07-22 indikerar ett system som drivs enligt de senaste certifieringarna och är förberett för de strikta rapporteringskrav som träder i kraft fullt ut i mitten av 2025.

Balanshantering och GoBD-efterlevnad

Användarens system använder olika "saldon" för att kategorisera betalningsflöden, såsom ett specifikt saldo för personliga betalningar. Denna metodologiska separation av betalningsströmmar är i hög grad i linje med GoBD:s principer om ordning och tydlighet.

Kategorisering och spårbarhet

Enligt GoBD är ett primärt krav att affärstransaktioner måste kunna spåras från början till slut i bokslutet (“Belegfunktionen”). Genom att skapa ett dedikerat saldo för personliga betalningar underlättar systemet “Kassensturzfähigkeit” – möjligheten för en skatterevisor att genomföra en oanmäld kassaräkning och jämföra de faktiska kontanterna med de elektroniska uppgifterna. Separationen av onlinebetalningar (som ofta behandlas av tredjepartsgateways) från personliga kontant- eller kortbetalningar säkerställer att den elektroniska liggaren korrekt återspeglar den fysiska verkligheten vid försäljningstillfället.

Funktionen “Autoclose” som nämns i dokumentationen för saldohantering är särskilt relevant för GoBD:s krav på “Zeitgerechtheit” (aktualitet). Kontanttransaktioner bör helst registreras dagligen för att förhindra dataförlust eller risk för retroaktiv manipulation. Automatiserade dagliga stängningar som skickas till fiskaltrust ger ett extra säkerhetslager, eftersom själva stängningshändelsen är en signerad transaktion som återställer de dagliga räknarna och arkiverar dagens totalsummor i ett manipulationssäkert tillstånd.

Saldotyp	GoBD-relevans	Fördel med efterlevnad
Kontanter i person	Kassensturzfähigkeit	Möjliggör verifiering i realtid av fysiska kontanter kontra digitala register.
Onlinebetalningar	Tydlig separation	Förhindrar blandning av bearbetade medel med fysiska kassaflöden.
Autostäng dagligen	Aktualitet	Säkerställer att register slutförs och signeras inom lagstadgade tidsramar.

Rättslig giltighet av den digitala rapporteringsmiljön

En central fråga som ställs är om oförmågan att ladda ner Z-rapporter och X-rapporter som filer – istället för att bara visa dem i applikationen – påverkar systemets efterlevnad. För att hantera detta måste man titta på övergången från pappersbaserad revision till digital-först-revision i tysk skattelagstiftning.

Övergången från Z-kvitton till DSFinV-K-export

Traditionellt sett var "Z-bonen" eller Z-kvittot det viktigaste dokumentet för daglig intäktsverifiering. Det representerade den slutliga dagliga totalsumman och nollställningen av registret. Men med införandet av DSFinV-K (Skatteförvaltningens digitala gränssnitt för kassaregistersystem) och TSE har den juridiska tyngdpunkten flyttats från visuell rapport till underliggande data.

DSFinV-K är ett standardiserat dataformat som alla elektroniska registreringssystem måste kunna exportera. Det innehåller flera moduler, inklusive modulen “Kassendatenabschluss” (Cash Data Closing), som samlar in exakt samma information som en traditionell Z-rapport – summor per skattesats, betalningsmetoder och räknarstatus – men i ett maskinläsbart format (CSV eller JSON).

Maskinutvärderingsbarhet och dataåtkomst (Z1, Z2, Z3)

Enligt § 147 AO och GoBD har skattemyndigheten rätt till tre typer av dataåtkomst:

1. Z1 (Unmittelbarer Datenzugriff): Revisorn använder skattebetalarens programvara för att granska bokföringen.
2. Z2 (Mittelbarer Datenzugriff): Skattebetalaren tillhandahåller uppgifterna genom utvärderingar som begärs av revisorn.
3. Z3 (Datenträgerüberlassung): Skattebetalaren tillhandahåller en maskinläsbar dataexport.

Eftersom systemet tillåter användaren att visa Z-rapporten och X-rapporten i applikationen uppfyller det "Z1"-kravet. Eftersom systemet tillåter nedladdning av en DSFinV-K-export uppfyller det "Z3"-kravet, vilket är guldstandarden för moderna revisioner. Faktum är att många moderna skatterevisorer föredrar DSFinV-K-exporten framför en samling PDF-Z-rapporter eftersom exporten kan matas in direkt i deras revisionsprogramvara (t.ex. IDEA) för automatiserad korsreferens med individuella transaktionsloggar. Därför är avsaknaden av en "nedladdningsknapp" för Z-rapporten inte ett efterlevnadsbrott; informationen arkiveras och tillhandahålls i det mer juridiskt robusta DSFinV-K-formatet.

Kvittoutgivningsskyldigheten och 2024 års standarder

Sedan den 1 januari 2020 har Belegausgabepflicht (kvittoutfärdandeskyldighet) varit en central princip i KassenSichV. Varje transaktion måste resultera i ett kvitto som erbjuds kunden. Från och med den 1 januari 2024 har kraven på innehållet i dessa kvitton blivit ännu mer specifika.

Obligatoriska datapunkter på kvittot

Ett kvitto som uppfyller kraven år 2024 måste innehålla specifika identifierare för både registreringssystemet och den tekniska säkerhetsanordningen. Det granskade systemet genererar dessa via fiskaltrusts mellanprogramvara och Fiskaly TSE.

Obligatoriskt fält (2024)	Beskrivning	Källa i fiskaltrust/Fiskaly
Operatörens namn/adress	Fullständiga detaljer om verksamheten.	Huvuddata i portalen.
Datum och tid	Start- och sluttid för transaktionen.	tidsstart, tidsslut.
Belopp och beskrivning	Sålda varor och gällande momssatser.	PMS-transaktionsdata.
ERS-serienummer	Identifierare för inspelningssystemet.	ftCashboxIdentifiering.
TSS-serienummer	Unikt ID för säkerhetsmodulen.	tss_serienummer.
Signaturräknare	Löpande nummer för signaturen.	TSE-logg.
Kontrollera värde	Digital signatur för transaktionen.	signatur.värde.

Lagen tillåter att dessa tekniska detaljer (TSE-serienummer, signatur etc.) anges som vanlig text eller som en QR-kod. Skattemyndigheterna rekommenderar starkt QR-kodlösningen, eftersom den underlättar den oanmälda "Kassen-Nachschau" (kassakontroll), där en tjänsteman snabbt kan skanna koden för att verifiera att transaktionen registrerades i TSE i realtid. Eftersom användarens system är ett molnintegrerat PMS genererar det sannolikt digitala kvitton eller utskriftsklara kvitton via fiskaltrust API som inkluderar dessa obligatoriska element.

DSFinV-K: Standarden för digitala revisioner

Användaren noterade att en DSFinV-K-export kan laddas ner från fiskaltrust-appen i PMS. Detta är den absolut viktigaste tekniska funktionen för att säkerställa efterlevnad av revisionsregler. DSFinV-K säkerställer att informationen är strukturerad på ett sätt som är oberoende av den specifika programvaruleverantören, vilket möjliggör en standardiserad granskningsprocess inom alla branscher i Tyskland.

Moduler i DSFinV-K-exporten

En typisk DSFinV-K-export från fiskaltrust-systemet består av flera sammanlänkade CSV-filer, vanligtvis kategoriserade i tre block:

• Modulen för individuella journaler: Denna innehåller filerna bonkopf.csv och bonpositionen.csv, som dokumenterar varje såld vara och varje ändring som gjorts i en transaktion.
• Masterdatamodulen: Detta inkluderar information om platsen, de specifika kassaregistren och de tillämpade skattesatserna.
• Modulen för kassadataavslutning: Den här modulen ersätter den traditionella Z-rapporten. Den sammanfattar alla transaktioner, betalningsmetoder och momssummor för den dagliga bokslutsperioden.

Att denna export är tillgänglig innebär att systemet är "redo för revision". Under en "Kassen-Nachschau" eller en fullständig extern revision ges skattebetalaren ofta ett mycket kort fönster (ibland 24–48 timmar) för att tillhandahålla just denna export. Att den är tillgänglig direkt i PMS-applikationen är en betydande fördel med efterlevnaden.

Långsiktig datalagring och revisioner-Sicherheit

GoBD föreskriver att all skatterelevant data måste lagras i tio år (eller åtta år för vissa värdekuponger) på ett sätt som är "revisionssicher" – vilket innebär att det måste vara omöjligt att ändra uppgifterna utan att lämna en permanent registrering av ändringen.

Fiskaltrustens roll PosArchive

Fiskaltrust Sorglos-paketet inkluderar "PosArchive", ett centraliserat, molnbaserat lagringssystem som är specifikt utformat för att uppfylla dessa nationella lagringsregler. När användaren skapar en daglig stängning visas informationen inte bara i appen; den överförs till PosArchive, där den hashas och lagras på ett manipulationssäkert sätt. Detta säkerställer att även om PMS-leverantören skulle gå i konkurs eller hotellet skulle ändra sin lokala IT-infrastruktur, förblir räkenskapsdatan tillgänglig och verifierbar under den tioåriga lagringsperioden.

Nya rapporteringsskyldigheter för 2025

Ett kritiskt kommande krav som användaren måste vara medveten om är den obligatoriska rapporteringen av alla elektroniska registreringssystem till skattekontoret, vilket på allvar börjar gälla 2025. Detta föreskrivs i paragraf 146a (4) i Abgabenordnung.

Registreringskrav och tidsfrister

Företag måste registrera sina kassasystem via den officiella ELSTER-portalen eller via ett integrerat API. Systemet som beskrivs av användaren, med ett driftsättningsdatum i juli 2025, faller direkt under det primära verkställighetsfönstret.

Händelse	Rapporteringsfrist	Information som krävs
Initial driftsättning	Inom en månad.	Namn, skatte-ID, ERS-serienummer, TSE-serienummer.
System i bruk före juli 2025	Senast den 31 juli 2025.	Alla tekniska identifierare för den befintliga stacken.
Avveckling	Inom en månad.	Datum för borttagning och slutlig transaktionslogg.

Paketet “Sorglos” och Fiskaly-integrationen är utformade för att enkelt tillhandahålla dessa rapporteringsuppgifter. Serienumret WqK0pGTB0eSazQFMgKXuA (ftCashboxIdentification) och Fiskaly TSE-serienumret är de primära identifierare som måste lämnas in till skattekontoret. Underlåtenhet att registrera sig kan betraktas som ett administrativt brott, vilket kan leda till böter på upp till 25 000 euro.

Syntes av efterlevnad: Systemets dom

För att avgöra om systemet är juridiskt korrekt utvärderar vi det mot de fyra primära rättsliga kraven i det tyska finanssystemet.

1. Skydd mot manipulation (§ 146a AO)

Systemet använder en certifierad molnbaserad TSE (Fiskaly) och en certifierad mellanprogramvara (fiskaltrust). Varje transaktion signeras digitalt och sekvensen är kryptografiskt kedjad. Det angivna serienumret och driftsättningsdatumet indikerar en modern, certifierad installation. Detta krav är Helt nöjd.

2. Standardiserad export (DSFinV-K)

Användaren anger uttryckligen att en DSFinV-K-export kan laddas ner. Detta uppfyller skyldigheten att tillhandahålla ett standardiserat digitalt gränssnitt för skatterevisioner och oanmälda inspektioner. Detta krav är Helt nöjd.

3. Ordnad bokföring och arkivering (GoBD)

Systemet hanterar separata saldon, använder en automatiserad daglig stängning och arkiverar data i ett revisionssäkert molnarkiv (fiskaltrust PosArchive). "Visningsbar" karaktär hos Z-rapporter är tillåten så länge "Z3"-dataåtkomst (DSFinV-K) är tillgänglig. Detta krav är Helt nöjd.

4. Utfärdande av kvitto (KassenSichV)

Integrationen möjliggör skapande av kvitton med obligatorisk TSE-data. Så länge dessa kvitton erbjuds gästen (antingen i tryck eller digitalt med deras samtycke) är kravet uppfyllt. Detta krav är Nöjd.

Procedurdokumentation: Den saknade länken

Medan teknisk systemets komponenter är kompatibla, beror lagefterlevnaden också på operatörens åtgärder. Den vanligaste bristen som upptäcks under revisioner är avsaknaden av en “Verfahrensdokumentation” (procedurdokumentation).

GoBD kräver att varje företag har ett dokument som beskriver hela den elektroniska redovisningsprocessen. Detta måste innehålla:

• En beskrivning av systemarkitekturen (PMS + fiskaltrust + Fiskaly).
• Organisationen av saldona (personligen kontra online).
• Det interna kontrollsystemet (vem har åtkomst, hur fel korrigeras, hur dagliga stängningar verifieras).
• TSE:s tekniska detaljer (serienummer, certifikatets giltighetstid).
• Förfarandet för arkivering och hämtning av data.

Eftersom systemet är baserat på “Sorglos Cloud” och molnbaserad TSE, kan operatören i hög grad förlita sig på den tekniska dokumentationen som tillhandahålls av fiskaltrust och Fiskaly för de systemspecifika avsnitten. De interna affärsprocesserna (den “organisatoriska” delen) måste dock fortfarande dokumenteras av hotelloperatören.

Detaljerad analys av den dagliga stängningsmekanismen

Användarens beskrivning av den "automatiska dagliga stängningen" som skickas till fiskaltrust är en viktig funktion för efterlevnad. I samband med KassenSichV är en daglig stängning mer än bara en sammanfattning av försäljningen; det är en "Sicherungsbeleg" (säkerhetskvitto).

Nollkvitton och bokslutsloggar

När en daglig stängning utförs i fiskaltrust-systemet genererar mellanprogramvaran ofta ett "nollkvitto" (Nullbeleg). Detta är ett specialiserat kvitto som inte innehåller några artiklar eller betalningar men som utlöser en tillståndsändring i TSE:n, vilket slutför den aktuella transaktionssekvensen. Denna händelse registreras sedan i "ActionJournal" i fiskaltrust-portalen. För revisorn är överensstämmelsen mellan PMS:s rapporterade dagliga totalsummor och dessa kryptografiskt signerade "nollkvitton" i fiskaltrust-journalen ett bevis på att systemet inte har manipulerats för att "dölja" transaktioner mellan skift.

Innebörden av serienummerformatet

Serienumret, t.ex. WqK0p……, följer standardformatet för ftCashboxIdentification. Denna alfanumeriska sträng är Base64-kodningen för det interna CashBox-ID:t. Vid en skatteinspektion skannar revisorn QR-koden på ett kvitto och förväntar sig att se denna identifierare. De matchar sedan denna identifierare med DSFinV-K-exportens cashregister.csv-fil, specifikt fältet KASSE_SERIENNR. Det faktum att denna information är tydligt synlig i PMS-applikationen säkerställer att operatören kan tillhandahålla den omedelbart på begäran under en "Kassen-Nachschau".“

Slutsats och handlingsbara rekommendationer för campingplatser

Baserat på den beskrivna tekniska konfigurationen är systemet juridiskt korrekt med gällande tyska skatteregler. Kombinationen av fiskaltrust Sorglos Cloud Cashbox och Fiskaly cloud-TSE uppfyller kraven för manipulationsskydd, standardiserad rapportering och långsiktig arkivering. Avsaknaden av ett nedladdningsbart PDF-format för Z-rapporter och X-rapporter utgör inte ett rättsbrott, eftersom systemet tillhandahåller de nödvändiga "Kassendatenabschluss"-uppgifterna via den mer rigorösa DSFinV-K-exporten.

För att upprätthålla denna efterlevnad och förbereda sig för framtida revisioner rekommenderas följande steg för campingägare:

• Sammanställ en procedurdokumentation: Campingplatsen måste integrera de tekniska specifikationerna för fiskaltrust Cloud Cashbox och Fiskaly TSE i ett omfattande GoBD-kompatibelt procedurdokument. Ett exempel på ett dokument finns här. här.
• Rapportering av ELSTER-portal: Logga in på fiskaltrust-portalen för att hämta de exakta aktiveringsdatumen och serienumren som krävs för ELSTER-rapporteringsprocessen. Se till att du som campingplats har systemet registrerat hos det lokala skattekontoret.