Kassenrichtline 2012 E131 §131 BAO Zum Inhalt springen

Österreichische Kassenrichtlinie 2012 (§ 131 BAO - E 131)

Zurück

Hier geht's zu den neuen zusammengefassten GoBD Richtlinien
Ihre Daten sind uns wichtig! Zur Datensicherheit

Beschreibung der Sicherheitseinrichtung (E 131)

GASTROFIX Kassenrichtlinie 2012

Kassentyp

Das System GASTROFIX ist ein Cloud- und App-basierendes Kassensystem auf Basis einer SQL-Datenbank und entspricht nach der Kassenrichtlinie 2012 (BMF-010102/0007-IV/2/2011) dem Kassentyp 3.

Hersteller

Gastrofix GmbH
Niederlassung Österreich
Stainz 52
A-8345 Stainz bei Straden

Erfassungen, Geschäftsfälle, Belege

1.1. Es wird in jedem abgeschlossenen Geschäftsfall (Transaktion) ein Beleg erteilt, der in seinen Detailangaben der Kassenrichtlinie (Pkt. 4.3.) entspricht. Dazu wird eine fortlaufende Erfassungsnummer vergeben.

Darüber hinaus wird jede Transaktion mit einer UUID (Universally Unique Identifier) eindeutig gekennzeichnet sowie mit einem exakten Datums- und Zeitstempel versehen sowie pro Betrieb fortlaufend durchnummeriert.

Durch diese Belegnummer und die chronologische, fortlaufende Nummerierung wird die Vollständigkeit der Erfassung der Geschäftsfälle gewährleistet.

1.2. Jede Transaktion wird von den Kassenterminals umgehend auf die GASTROFIX-Cloud-Server übertragen, wo die Daten unveränderlich auf den redundanten SQL-Servern der Gastrofix gespeichert werden.

Die GASTROFIX garantiert ihren Kunde sowie den Finanzbehörden die unveränderte Speicherung und Archivierung aller Geschäftsvorfälle für den Zeitraum von 10 Jahren.

1.3. Die in der Cloud, d.h. auf den von Gastrofix betriebenen Webservern, gespeicherten Informationen können vom Kunden zwar jederzeit auf vielfältige Weise ausgewertet werden (Kassenstrurzfähigkeit). Eine Veränderung oder Manipulation ist jedoch nicht möglich, da auf die SQL-Transaktions-Datenbank über das Webinterface (Restaurant Manager) nur lesend zugegriffen werden kann.

Die dezentrale Speicherung der Transaktionsdaten sowohl physikalisch als auch technisch außerhalb des Zugriffs des Kassennutzers machen eine Manipulation unmöglich.

1.4. Wird eine Erfassung von Teilleistungen nicht als Geschäftsfall durch einen Beleg abgeschlossen (z.B. bei Orderrücknahme oder Storno), wird der vorhergehende Geschäftsvorgang keinesfalls geändert oder gelöscht, sondern für die Ausbuchung dieser gleichfalls eine Erfassungsnummer vergeben und eine eindeutige digitale Signatur (UUID) erstellt und es erfolgt eine entsprechende Kennzeichnung als Nichtgeschäftsfall.

Somit ist jede im System gebuchte Erfassung – auch wenn sie nicht zu einem Geschäftsfall führt – dauerhaft gesichert und mit einem fälschungssicheren Nachweis gespeichert.

2. Fiskaljournal

2.1. Gleichzeitig wird unmittelbar der Inhalt des Geschäftsfalles bzw. der zu erfassenden Buchungen samt der UUID in einem losgelöst und unveränderbar mitlaufenden Fiskaljournal mitgeloggt.

Dadurch werden alle Prüfinhalte der Geschäftsfälle bzw. der Buchungen, die nicht zu einem Geschäftsfall geführt haben, protokolliert.

2.2. Nach Einbuchung jedes neuen Geschäftsfalles wird das Fiskaljournal mit einer UUID signiert sowie auch hier ein genauer Datum- und Zeitstempel sowie eine Kontrollsumme abgelegt.

2.3. Stornos, Änderungen der Zahlungswege oder sonstige Korrekturen generieren keinerlei nachträgliche Löschungen bereits erstellter Transaktionen oder Journaleinträge, sondern generieren zusätzliche Korrektur-Geschäftsvorfälle. (So wird bei einem Tisch, auf welchen zunächst 4 Cola gebucht worden sind, dann aber 2 storniert worden sind, nicht die Buchungstransaktion der 4 Cola verändert, sondern eine Storno-Transaktion hinzugefügt, welche -2 Cola verbucht und dabei genau den Bediener, Zeitpunkt und eventuell sogar Grund des Stornos erfasst).

Damit ist ein fälschungssicherer Nachweis der Erfassung der Geschäftsfälle bzw. der Buchungen, die nicht zu einem Geschäftsfall geführt haben, im Fiskaljournal erstellt, sodass jegliche Manipulationsmöglichkeiten durch Abschluss eines Geschäftsfalles vor Belegerteilung verhindert werden.

3. Kontrolleinheit, Datenexport

3.1. Dieses Fiskaljournal sowie alle sonstigen Transaktionen werden bei bestehender Internet-Verbindung umgehend (alle 30s) an das externe Speichermedium (SQL-Server) der Gastrofix-Cloud übertragen. Ist die Internetverbindung nicht verfügbar, so werden die Daten unveränderbar in den Kassenterminals zwischengespeichert und sofort übertragen, sobald die Internetverbindung wieder verfügbar ist.

Der Datenimport in die Cloud ist nur über die vordefinierte Schnittstelle (Interne API) zum Kassensystem möglich und gegen andere Schreibzugriffe gesichert.

Damit ist die Datensicherheit und Unveränderbarkeit der gespeicherten Inhalte gewährleistet.

3.2. Das Fiskaljournal ist über spezielle Reporte im Restaurant-Manager (Cloud) zu jedem Zeitpunkt einsehbar und exportierbar (Kassensturzfähigkeit). Dieser Export kann als Tabelle, PDF oder im CSV-Format erfolgen so dass die Daten von den Finanzbehörden auch maschinell weiterverarbeitet werden können.

In einem typischen Anwendungsfall wird ein Vertreter der Finanzbehörde gemeinsam mit dem Unternehmer einen solchen Export anstoßen.

Somit kann der Unternehmer rasch den Nachweis der vollständigen Erfassung der Geschäftsfälle bzw. der Buchungen, die nicht zu einem Geschäftsfall geführt haben, erbringen.

Fazit

Durch die redundante Wirkung der Sicherheitsmaßnahmen ist das System im Auslieferungszustand als sicher anzusehen.