Der Bundesrat hat in seiner 948. Sitzung am 23. September 2016 beschlossen, zu dem Gesetzentwurf gemäß Artikel 76 Absatz 2 des Grundgesetzes wie folgt Stellung zu nehmen:
1. Zum Gesetzentwurf allgemein
Der Bundesrat begrüßt ausdrücklich die vorliegende Gesetzesinitiative der Bundesregierung, ist aber besorgt, dass der vorliegende Gesetzentwurf ungeeignet ist, den Steuerbetrug bei Bargeschäften durch systematische Manipulationen von digitalen Grundaufzeichnungen wirksam und schnell zu bekämpfen.
Der Gesetzentwurf basiert nicht auf einem fertig entwickelten, erprobten und vollständig dokumentierten Verfahren, sondern formuliert allgemein gehaltene Anforderungen, deren Konkretisierung durch das Bundesamt für Sicherheit in der Informationstechnik erfolgen soll. Zudem weist der Entwurf nach Auffassung des Bundesrats zwei gravierende konzeptionelle Mängel (Belegausgabepflicht und zentrale Registrierung der Sicherheitskomponenten) auf, die zu erheblichen Sicherheitslücken führen. Ein wirksamer Schutz gegen Manipulationen an digitalen Grundaufzeichnungen kann so nicht erreicht werden.
Der Gesetzentwurf sieht die vollständige Neukonzeption eines Sicherungsverfahrens nur für Registrierkassen vor, obwohl Manipulationen derzeit in allen bargeldintensiven Branchen vorgenommen werden. Zudem wird ein bereits erfolgreich erprobtes System im Taxenbereich der Freien und Hansestadt Hamburg, das auf einem Schutzsystem mit standardisierten Signaturerstellungseinheiten basiert, als marktgängige sichere Alternative vom Gesetzentwurf nicht umfasst. Aus diesem Mangel an Technologieoffenheit folgt, dass erst ein langwieriger Prozess der Entwicklung, Erprobung und Integration eines Sicherheitssystems durchlaufen werden muss. Eine Einführung des Schutzsystems zum 1. Januar 2020 und damit eine zeitnahe wirksame Bekämpfung des Steuerbetrugs im Bargeldbereich erscheinen daher unrealistisch.
Der Bundesrat bittet, dem Gesetzesanliegen hinsichtlich Wirksamkeit und Zeitpunkt der Umsetzung durch die Einfügung eines alternativen Sicherungskonzepts besser Rechnung zu tragen. Weiterhin bittet der Bundesrat, die vorgesehenen Sicherungsverfahren auch für alle kassenähnlichen Systeme (z.B. Taxameter, Wegstreckenzähler, Geldspielgeräte, Waagen mit Registrierkassenfunktion) einzuführen.
Begründung:
Mit dem Gesetzentwurf der Bundesregierung sollen Manipulationen an digitalen Grundaufzeichnungen erschwert, der Finanzverwaltung neue Möglichkeiten der Prüfung eröffnet und eine dem gesetzlichen Auftrag entsprechende Festsetzung und Erhebung der Steuern langfristig gewährleistet werden.
Diese selbst gesetzten Ziele wird die Bundesregierung mit dem vorgelegten Gesetzentwurf verfehlen. Der Steuerbetrug in den bargeldintensiven Branchen basiert im Wesentlichen auf folgenden Szenarien:
- - Nachträgliche Manipulation der erfassten Kassendaten ggf. unter Zuhilfenahme spezieller Betrugssoftware (sog. Zapperprogamme),
- - Verwendung von "Zweitkassen", die zwar ordnungsgemäß genutzt werden, deren Daten aber weder in die Finanzbuchhaltung/Steuererklärung einfließen noch im Rahmen einer Außenprüfung/Kassennachschau vorgelegt werden,
- - Schlichte Nichteingabe von Geschäftsvorfällen, d.h. Kassen sind zwar vorhanden, werden aber nicht oder zumindest nicht für jeden Geschäftsvorfall genutzt.
Der Gesetzentwurf der Bundesregierung ist allenfalls dazu geeignet, das erste Betrugsszenario zu verhindern, und dies auch nur unter der Voraussetzung, dass es gelingt, zeitnah ein auch für die Prüfungspraxis handhabbares Sicherheitssystem zu entwickeln, zu testen und zu implementieren. Das kann aufgrund der allgemein gehaltenen Aussagen im Gesetzentwurf zum heutigen Zeitpunkt nicht sicher beurteilt werden.
Ohne Belegausgabepflicht und ohne zentrale Registrierung der Sicherheitskomponenten lässt sich der Steuerbetrug durch die beiden anderen Betrugsszenarien nicht wirksam bekämpfen. Es besteht somit die Gefahr, dass der Steuerbetrug nicht verhindert, sondern nur verlagert wird.
Eine Belegausgabepflicht ist notwendig, da allein auf diese Weise leicht nachprüfbar ist, ob der Geschäftsvorfall einzeln festgehalten und aufgezeichnet wurde und ob der Geschäftsvorfall die Sicherheitseinrichtung durchlaufen hat. Nur so lässt sich feststellen, ob das Sicherheitssystem benutzt wird und nach Maßgabe der Zertifizierungsvorgaben funktioniert. Daher gibt es in fast allen Ländern mit sog. Fiskalkassen auch eine Belegausgabepflicht. Die unverwechselbare Zuordnung einer Sicherheitseinrichtung und der damit aufgezeichneten Daten zu einem Steuerpflichtigen ist eine weitere notwendige Komponente eines funktionierenden Sicherheitssystems. Ohne eine Personalisierung dieser Art wird das Erkennen von "Zweitkassen"-Systemen unmöglich gemacht.
Um tatsächlich geeignet zu sein, den Steuerbetrug durch digitale Kassenmanipulationen effektiv zu bekämpfen, muss eine Sicherheitslösung aus einem Bündel mehrerer aufeinander abgestimmter Maßnahmen und nicht nur aus einer technischen Komponente bestehen. Dieser konzeptionellen Vorgabe wird der Gesetzentwurf der Bundesregierung nicht gerecht.
Zu befürchten ist vielmehr, dass der Gesetzentwurf außer höheren Kosten für alle Beteiligten, keine weitere Wirkung entfalten wird. Der Bundesrat spricht sich daher für die Erweiterung der im Gesetzentwurf vorgesehenen technischen Lösung um ein bereits im hamburgischen Taxigewerbe erprobtes sicheres Verfahren auf der Basis eines Schutzsystems mit standardisierten Signaturerstellungseinheiten aus. Außerdem spricht der Bundesrat sich dafür aus, in der Verordnung zur Bestimmung der technischen Anforderungen an elektronische Aufzeichnungsund Sicherungssysteme im Geschäftsverkehr (Kassensicherungsverordnung - KassenSichV) alle elektronischen oder computergestützten Systeme, mit denen aufbewahrungspflichtige Grundaufzeichnungen geführt werden (u.a. Taxameter, Wegstreckenzähler, Geldspielgeräte, Warenautomaten, Waagen mit Registrierkassenfunktion), unter den Schutz der vorgesehenen Sicherungsverfahren zu stellen.
2. Zum Gesetzentwurf allgemein
- a) Der Bundesrat teilt die Einschätzung der Bundesregierung, dass das Gesetzesvorhaben besonders eilbedürftig ist, um Manipulationen zeitnah entgegenwirken zu können.
- b) Die Wirksamkeit der beabsichtigten gesetzlichen Änderungen kann erst eingeschätzt werden, wenn die näheren Einzelheiten der Rechtsverordnung bekannt sind.
- c) Der Bundesrat erwartet, dass die Bundesregierung den Entwurf für eine Rechtsverordnung gemäß § 146a Absatz 3 AO des Gesetzentwurfs möglichst kurzfristig vorlegt.
- d) Der Bundesrat bittet die Bundesregierung, die Regelung folgender Einzelheiten in der vorgenannten Verordnung zu prüfen:
- aa) Die in Artikel 1 Nummer 3 vorgesehene Kassen-Nachschau darf - sowohl im Interesse der betroffenen Unternehmen als auch hinsichtlich eines effizienten Personaleinsatzes - keinen unangemessenen Zeitaufwand auslösen. Hierzu sind einfach überprüfbare Merkmale zur Kennzeichnung der Belege erforderlich.
- bb) Die in Artikel 2 vorgesehene Übergangsfrist bis zum 01.01.2020 ist unter dem Gesichtspunkt der "Technologieoffenheit" folgerichtig und ausreichend. Eine weitere Verlängerung dieser Frist ist nach Auffassung des Bundesrates im Hinblick auf die Zielsetzung des Gesetzesvorhabens nicht hinnehmbar.
Es ist daher sicherzustellen, dass am Ende dieser Frist auch tatsächlich technische Lösungen vorhanden sind. Der Bundesrat begrüßt es deshalb, dass in der Gesetzesbegründung festgestellt wird, dass das beabsichtigte Zertifizierungsverfahren auch den Einsatz der bereits entwickelten und erprobten INSIKA-Smartcard als Sicherheitsmodul in einer technischen Einrichtung ermöglicht, sofern die gesetzlichen Anforderungen erfüllt werden.
3. Zu Artikel 2 (§ 30 EG AO)
In Artikel 2 ist in § 30 der Satz 3 zu streichen.
Begründung:
Der Gesetzentwurf (Artikel 2, § 30 EGAO) sieht zu der ohnehin vorgesehenen Übergangsfrist bis zum 01.01.2020 eine zusätzliche Frist bis 31.12.2022 für Kassen vor, die bis zum 31.12.2018 angeschafft werden und nicht nachrüstbar sind. Diese erweiterte Übergangsfrist ermöglicht es allen Unternehmern, die seit dem 26.11.2010 eine Registrierkasse angeschafft haben, die den Anforderungen des BMF-Schreiben vom 26.11.2010 entspricht, zwei Jahre länger Manipulationssoftware einzusetzen. Hiermit wird ein falsches Signal gesetzt; zudem dürften heutige Kassen nachrüstbar sein, sodass für die weitere Übergangsregelung auch kein Bedürfnis besteht.