§ 20 Technische und organisatorische Anforderungen
In Kraft seit 01. April 2017
Up-to-date
(1) Die Manipulationssicherheit in geschlossenen Gesamtsystemen gemäß § 131b Abs. 4 BAO ist durch eine Sicherheitseinrichtung zu gewährleisten, die aus einer Verkettung der Barumsätze mit Hilfe der aufbereiteten Daten nach § 9 Abs. 2 im Signaturformat laut Z 4 und 5 der Anlage besteht.
(2) Für geschlossene Gesamtsysteme gilt diese Verordnung mit Ausnahme der §§ 5 Abs. 2, 12, 15 und 17 Abs. 4. Die §§ 4 Abs. 1, 6 Abs. 4, 8 Abs. 2, 9, 16 Abs. 1 und 2, 17 Abs. 1 bis 3, 17 Abs. 7 und 18 sowie die Anlage sind mit der Maßgabe anzuwenden, dass weder eine Signatur- bzw. Siegelerstellungseinheit noch ein Signatur- bzw. Siegelzertifikat erforderlich sind und, dass einer Kassenidentifikationsnummer auch mehrere Registrierkassen mit einem gemeinsamen Datenerfassungsprotokoll zugeordnet werden dürfen. Abs. 4 bleibt hiervon unberührt.
(3) Bei geschlossenen Gesamtsystemen ist anstelle der Seriennummer des Signatur- bzw. Siegelzertifikates (§ 9 Abs. 2 Z 6 und § 10 Abs. 2 Z 6) der Ordnungsbegriff des Unternehmers zu verwenden. Der Ordnungsbegriff des Unternehmers muss gegebenenfalls durch geeignete Zusätze (z. B. Ziffern) ergänzt werden, um eindeutige Validierungsdaten zu ermöglichen. In der Datenbank gemäß § 18 sind anstelle der Seriennummer des Signatur- bzw. Siegelzertifikates die Validierungsdaten zu erfassen. Der Ordnungsbegriff des Unternehmers sowie die Validierungsdaten müssen aus dem Gutachten gemäß § 21 hervorgehen.
(4) Antragsbefugt im Sinne § 131b Abs. 4 BAO sind nur Unternehmer, die ein geschlossenes Gesamtsystem als elektronisches Aufzeichnungssystem verwenden, das mit mehr als 30 Registrierkassen verbunden ist.
Rückverweise
RKSV · Registrierkassensicherheitsverordnung
§ 20 Technische und organisatorische Anforderungen
(1) Die Manipulationssicherheit in geschlossenen Gesamtsystemen gemäß § 131b Abs. 4 BAO ist durch eine Sicherheitseinrichtung zu gewährleisten, die aus einer Verkettung der Barumsätze mit Hilfe der aufbereiteten Daten nach § 9 Abs. 2 im Signaturformat laut Z 4 und 5 der Anlage besteht. (2) Für gesc…
§ 22 Feststellungsbescheid
…1) Im Feststellungsbescheid der Abgabenbehörde gemäß § 131b Abs. 4 BAO sind die dem Gutachten zugrunde liegenden Softwarekomponenten der Sicherheitseinrichtung gemäß § 20 Abs. 1 mit Hilfe der Softwaresignatur (§ 21 Abs. 2) zu identifizieren. (2) Mit Feststellungsbescheid bestätigte geschlossene Gesamtsysteme werden in der Datenbank…
§ 21 Sachverständige Begutachtung geschlossener Gesamtsysteme
…organisatorischen Voraussetzungen für die Manipulationssicherheit des geschlossenen Gesamtsystems. (2) Im Gutachten sind insbesondere alle für den Betrieb der Sicherheitseinrichtung des geschlossenen Gesamtsystems gemäß § 20 Abs. 1 erforderlichen Softwarekomponenten anzugeben und Prüfberichte für diese Komponenten anzuschließen. Die Softwarekomponenten sind mit der mathematischen Hashfunktion Secure Hash Algorithm (SHA-256) mit…
Anl. 1
…Kennzeichen sind definiert: R1-CM: – VDA : CM wird als Platzhalter für die zur Verfügung stehenden VDAs gesehen. Wenn ein geschlossenes System laut § 20 zum Einsatz kommt, muss AT0 als VDA angebenden werden. – Signatur/Hashalgorithmus : Für die Erstellung der Belegsignatur laut Z 4, Z 5 dieser…