Kassensicherungsverordnung – geänderte Anforderungen

Über diesen Artikel

Erschienen am:

11.08.2020

Kategorie:

Über den Autor

Gerd Bichler
Wirtschaftsprüfer, Steuerberater in Duisburg

Schifferstraße 210
47059 Duisburg
Telefon: +49 203 30001 - 0
E-Mail: info@pkf-fasselt.de

Verwandte Artikel

Kassensysteme – bundeslandspezifische Fristverlängerung zur Implementierung einer TSE

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Anforderungen an die sogenannten Technischen Sicherheitseinrichtung (TSE) für Kassensysteme geändert.

Die Änderungen betreffen das für das Sicherungsmodul relevante Schutzprofil „Common Criteria Protection Profile Security Module Application for Electronic Recordkeeping Systems“.

Die neue Version enthält neben Erweiterungen der Sicherheitsanforderungen sowie Korrekturen über das gesamte Schutzprofil insbesondere folgende Änderungen:

Das Schutzprofil des Sicherungsmoduls kann unter Berücksichtigung des reduzierten Schutzprofils zur Konfiguration des Kryptografischen Service Providers (Common Criteria Protection Profile Configuration Cryptographic Service Provider Light - CSPLight) umgesetzt werden. Das CSPLight kann allerdings ausschließlich von Unternehmen angewendet werden, die ihr IT-System u. a. in einem nach ISO 27001 zertifizierten Umfeld betreiben (vgl. „Appendix: Operational Requirements for CSPLight“ des neuen Schutzprofils).
Die Definition des Assets „update code package“ (UCP) wurde neu gefasst.

Die neue Version V2 wurde auf der Website des BSI veröffentlicht und mit BMF-Schreiben „Bekanntmachung eines Hinweises auf die Veröffentlichung geänderter Schutzprofile des Bundesamtes für Sicherheit in der Informationstechnik; „Schutzprofil „Sicherheitsmodulanwendung für elektronische Aufzeichnungssysteme“ BSI-CC-PP-0105-V2-2020, Version 1.0“ vom 07.08.2020 (IV A 4 - S 0316-a/20/10011 :001) bekannt gemacht.

Gemäß des vorgenannten BMF-Schreibens ist auch eine Fortführung der Zertifizierung nach der ersten Fassung des Schutzprofils in Version 0.75 möglich. Ebenfalls ist die Re-Zertifizierung von Produkten unter der Version 0.75 möglich, sofern nur geringfügige Anpassungen am Produkt vorgenommen wurden und die vorherige Zertifizierung bereits nach der Version 0.75 erfolgte. Im Umkehrschluss bedeutet dies, dass nach Auffassung des BMF für alle noch in der Entwicklung befindlichen Technischen Sicherungseinrichtungen, für die eine Zertifizierung noch nicht begonnen hat, die geänderten Anforderungen zu berücksichtigen sind.

Zurück zur Übersicht

Zurück zum Seitenanfang

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
__cf_bm	Identifiziert und bekämpft automatisierten Traffic.	30 Minuten	HTTP	MyFonts/Cloudflare
TiJoboffers_selectedFilters	speichert ausgewählte Filteroptionen	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gat	Wird zum Drosseln der Anfragerate verwendet.	1 Tag	HTML	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
_ga_--container-id--	Speichert den aktuellen Sessionstatus.	2 Jahre	HTML	Google
_gac_--property-id--	Enthält Informationen zu Kampagnen für den Benutzer. Wenn Sie Ihr Google Analytics- und Ihr Google Ads Konto verknüpft haben, werden Elemente zur Effizienzmessung dieses Cookie lesen, sofern Sie dies nicht deaktivieren.	3 Monate	HTML	Google