Seite 3: Kassen in der Cloud

Inhaltsverzeichnis

Für die Kassenhersteller ist das neue Gesetz eine Gelegenheit, ihr Geschäft neu aufzustellen. So waren es die Ausrüster satt, dass sie als Komplizen für Steuerbetrug angesehen wurden und dass korrekt funktionierende manipulationsgeschützte Systeme mit Umsatzeinbußen bestraft werden. Zum anderen sind viele Gewerbetreibende gezwungen, allzu angejahrte Kassen auszutauschen, die mangels ausreichendem Speicher oder wegen fehlender Treiber nicht mehr für ein Update geeignet sind.

Hier treten auch die Hersteller auf den Markt, die den Nachfolger der PC-Kasse etabliert haben: Die so genannte iPad-Kasse. Diese Kassensysteme sind vor allem bei kleinen Gewerbetrieben beliebt. Sie verlagern den Kassierprozess in die Cloud und bieten unkomplizierte Anbindung an viele Zahlungsdienste an. Der Anschaffungspreis ist niedrig, die Installation unkompliziert – dafür werden aber monatliche Kosten fällig.

Einer der Anbieter ist die Berliner Firma Orderbird, die sich auf Kassenanlagen für die Gastronomie spezialisiert hat und nach eigenen Angaben inzwischen mehr als 10.000 Kunden hat. Das Unternehmen wirbt mit der einfachen Integration von Zahlungssystemen, die Kellner können Bestellungen ihrer Kunden einfach per Pad oder Smartphone aufnehmen. Auch die Einbindung eines Bondruckers per Bluetooth ist kein Problem.

Was jedoch dem iPad fehlt, ist ein Kartenslot oder eine USB-Schnittstelle, mit der problemlos eine handelsübliche TSE-Einheit wie bei PC-Kassen eingebunden werden kann. Da zudem das Kassenbuch in der Cloud geführt wird, ist für solche Kassensysteme ein anderer Weg notwendig: Die so genannte "Cloud-TSE".

Umstellung mit einem Klick

"Wir werden unseren Kunden die Fiskalisierung mit einem Klick anbieten", verspricht Frank Schlesinger, CTO bei Orderbird, im Gespräch mit heise online. Statt direkt im Laden die gesicherten Speicher zu integrieren, wird die Technische Sicherheits-Einrichtung ins Rechenzentrum verlegt. Ein technisch aufwändiger Prozess.

So musste Orderbird in seine App eine Secure Module Application (SMA) integrieren, die auf gesicherten Kanälen mit dem Crypto Service Provider-Modul im Rechenzentrum (CSP) kommuniziert. Prinzipiell sei die App bereits einsatzbereit und bei 50 Kunden im Testbetrieb, sagt Schlesinger. Was aber noch aussteht, ist das offizielle OK aus Bonn.

Die gesicherte Cloud-Kommunikation zu planen und zu realisieren, war zu viel Aufwand für einen Kassenhersteller alleine. Deshalb kooperiert Orderbird mit dem Wiener Spezialisten Fiskaly, der bereits Technik für die österreichische Registrierkassensicherheitsverordnung entwickelt hatte, die 2017 in Kraft getreten ist. Für den deutschen Markt hat Fiskaly inzwischen ein angepasstes Konzept entwickelt, das auf Hardware-Sicherheitsmodule (HSM) des Spezial-Herstellers Ultimatico setzt, die im Rechenzentrum die Rolle der TSE-Module übernehmen. "Ein HSM kann mehrere Tausend Kassen absichern und verwalten", erläutert Firmenchef Johannes Ferner.

Prinzipiell sind die wesentlichen technischen Fragen schon gelöst, die Zertifizierung durch das BSI steht aber noch aus. So kann die von Fiskaly eingereichte Technik einen Signaturdurchlauf in 20 Millisekunden erledigen, um den Zeitnachteil durch die Übertragung an das Rechenzentrum wettzumachen. Alles in allem soll die Verzögerung unter einer Zehntelsekunde bleiben und damit marktübliche TSE in Form von USB-Sticks hinter sich lassen.

Probleme bereiten aber noch technische Details. So will Fiskaly mit seinem Angebot die ganze Bandbreite von Kunden abdecken, nicht nur Kleinunternehmen mit iPad-Kassen. Noch nicht völlig gelöst ist die Frage, wie konkret man Kassensysteme regelkonform absichern kann, die per Remote Desktop-Protokoll auf einem Server laufen. Bis solche Fragen bis ins Kleinste geklärt sind, lässt die endgültige Zertifizierung auf sich warten. "Wir sind optimistisch, dass die Zertifizierung im zweiten Quartal abgeschlossen werden kann", versichert Ferner.

Dabei hat er einen Millionenmarkt im Blick. Denn nicht nur die bisherigen Nutzer von iPad-Kassen sollen für die Kasse aus dem Rechenzentrum gewonnen werden, sondern auch die Großabnehmer: "In Österreich sind viele Händler mittlerweile auf eine Cloud-Technik umgestiegen – große Retailer sind zu 99 Prozent in der Cloud", erklärt der Firmenchef.

[Update 29.01.2020 – 07:35 Uhr] Die Signatur auf dem Kassenbon deckt auch die Signier-Infrastruktur ab. Eine anderslautende Formulierung wurde korrigiert. (mho)