Hallo Peter,
als Österreicher, der den mehr oder weniger leidvollen Weg der österreichischen RKSV ( Registrierkassenverordnung )
letztendlich doch mit Bravour beschritten habe und bis dato eine fehlerfreie Abhandlung aller Vorgänge samt bereits erfolgter positiver Finanzamtsprüfung erlebt habe, wünsche ich Dir und auch allen anderen Kollegen in Deutschland viel Power und Erfolg bei der Umsetzung mach euren rechtlichen Vorgaben.
Gerne würde ich Dir gegebenfalls mit dem einen oder anderen Tip behilflich sein aber nachdem die deutsche Verordnung bereits in den Grundsätzen ganz anders agiert als die österreichische RKSV, wird sich das wohl oder übel auf allgemeine Betrachtungen beschränken müssen.
Egal wie auch immer eine sogenannte "Sicherheitsverordnung" aussieht, es bleibt IMMER der Umstand bestehen, dass der Hersteller des Kassen-Programmes schon mal grundsätzliches in seiner Applikation adaptieren wird müssen.
Jede wirklich brauchbare und praxisorientierte PC-Kassenlösung wird über beliebeig miteinander kombinierbare Zahlungsmöglichkeiten für einen Verkaufsbelege verfügen wie Bar, Kreditkarte, Gutschrift, Gutschein, Zielrechnung, Teilzahlung ( auch diese in allen Varianten der Zahlungsmittel ), mehrere Steuersätze, Lieferscheine, Eigenverbrauch,
Werbung/Naturalien, Tagesabschlüsse, Monatsabschlüsse, Datenprotokolle aller Verkäufe/Belege inklusive jedem einzelnen verkauften Artikel sowie auch die Aufzeichnungen im Kassabuch, alle Einkaufsbewegungen und letztendlich auch die Inventurerfassungen etc. etc. umfassen. Egal wie auch immer eure Sicherheitsverordnung irgenf wann mal konkret aussehen wird, sie wird in den bisherigen Ablauf einer Kassenlösung zwangsläufig im Grundkonzept manches verändern bzw. zu überdenken geben.
Soweit ich aus den deutschen Dokumenten für die 2020-er Umstellung entnehmen kann, gibt es mehr oder weniger bei euch im Prinzip noch GAR NICHTS KONKRETES, außer die Vorgabe, dass bereits beim Beginn der Erstellung eines Beleges, die Sicherheitseinrichtung aktiv anzusprechen ist und somit bis zum Druck und Abschluss des Beleges alle Vorgänge sozusagen unter dem "Schirm der Kontrolle" abläuft.
Rein sicherheitstechnisch betrachtet ja keine schlechte Idee aber aufgrund einer weiteren, höchst befremdlichen deutschen Regelung stellt diese Vorgangsweise ein wahres Pulverfass für den Hersteller und somit auch bis zu einem gewissen Grad haftbaren Softwarelieferanten dar.
Eure Verordnung besagt nämlich, dass eine Registrierkasse, die, egal aus welchem Grund auch immer, einmal bzgl. eurer Sicherheitsverordnung nicht funktioniert, SOFORT deaktiviert werden muss und mit dieser kasse darf auch NICHT weiter gearbeitet werden.
Selbstredend, dass schon alleine aus diesem Grund eine ONLINE-Lösung in Deutschland ( nach der derzeitgen Lage ) völlig unverantwortlich wäre und unter Garantie den Todesstoß für den kassensoftwarehersteller mit sich bringt.
Eine lokale Lösung mittels der Signatur über eine Smartcard in einem Kartenlesegerät oder einen Chíp in einem USB-Stick ( da gibt es ja sicher auch in der BRD einige namhafte, zertifzierte Hersteller ) reduziert schon mal das Risiko erheblich auf eine reine Fehlfunktion des Kartenlesegerätes bzw. eines Stromausfalles oder Hardwaredefektes.
In Österreich kann eine Kassa auch weiter betrieben werden, wenn die Sicherheitseinrichtung ausgefallen ist, dann wird mit einem gesetzlich vorgebenem Text der Signaturvorgang durchgeführt und nach der "Reparatur" der Kassa der gesamte zwischenzeitliche Umsatz in einem einzigen Beleg nachträglich erfasst und wiederum signiert. Dadurch gibt es auch bei einer ausgefallenen Sicherheitseinrichtung letztendlich ein recht dichtes System.
Dauer der Ausfall länger als 48 Stunden, muss dieser dem Finanzamt gemeldet werden aber die Kassa darf dennoch weiter verwendet werden.
Letztlich bleibt auch immerhin noch die "unbekannte Größe" eines eventuell irgendwo lauernden kleinen Bugs in der Programmierung, die dann auch zu einem Absturz und somit einer Fehlfunktion der Kassa führt - samt nachfolgender Außerbetriebahme.
Ich denke, es wird jedem klar sein, dass selbst bei noch so akribischer Programmierung und Qaulitätssicherung es immer wieder mal vorkommen kann, dass ein DAU es locker schafft durch seine Intelligenzbefreiung auch das perfekteste Programm zum Absturz zu bringen.
Hinsichtlich der Verschlüsselung und der Signiervorgänge der Belege gibt es neben der Möglichkeit sich das auch selbst zu coden ( ist nicht so dramatsoch wie viele glauben ) aber es gibt etliche LIB's und DLL's mit denen man in XBASE via Activex sogar auch mit Version 1.90.331 ohne ein nennenswertes Problem sowohl die Umsatzzählerverschlüsselung, die Base64-Codierung und die Signaturerstellung generieren kann.
Bzgl. JSON solltest Du Dir allerdings wirklich absolut keine großen Gedanken machen. Eure Behörden müssen ohnhin mal zuvor ganz klar und eindeutig festlegen wie der Aufbau und Inhalt der jeweils gefürderten Datenerfassungsprotokolle
aussieht, der Rest ist simpelste Erstellung von zeilenweisen Strings mit den, von eurem Gesetzgeber definierten Texten und den realen Werten im simplen JSON-Format.
Signiertes, verschlüsseltes DEP7 lt. RKSV-Österreich
{
"Belege-Gruppe": [
{
"Signaturzertifikat": "",
"Zertifizierungsstellen": [""
],
"Belege-kompakt": [
"eyJhbGciOi........................oPzW6yc0GHrDnGXA",
"eyJhbGciOi........................_0lPTe_SakX5LZjQ"
]
}
]
}
oder/und
Offenes, variables DEP mit Mindestinhalten ( und auch gerne mehr ) lt. genereller Kassenverordnung Österreich
{
"Belege-Detail": [
"Belegnummer": "100092",
"Kassen-ID": "KASSA1",
"Status SE": "OK",
"Bezug-POS": "117130",
"Beleg-Datum-Uhrzeit": "2017-03-23T09:45:26",
"Beleg-Summe": 169.90,
"Beleg-Inhalte": [
{
"Artikel": "16012741 PULLI LG. A. 36 ",
"Menge": 1.00,
"Preis": 119.95
},
{
"Artikel": "18022437 SHIRT 3/4 A. 38 ",
"Menge": 1.00,
"Preis": 49.95
}
]
}
]
}
Zusätzlich zu den "normalen" Verkaufsvorgängen wollen die deutschen Gesetzegeber ja auch alle anderen Vorgänge
die in irgendeiner anderen Art und Weise Waren, Dienstleistungen, Kassavorgänge etc. etc mit der Sicherheitseinrichtung
gekoppelt haben, das sag dann auch ich nur mehr .... Prost - Mahlzeit
Zum Abschluß kann ich nur sagen, dass die schriftlichen Vorgaben in Österreich zwar sehr umfangreich und teilweise sogar erstaunlich leicht lesbar und verständlich waren aber wie es nun mal so mit Behörden und
Tintenburgen ist, war und ist auch bei uns manches absolut nicht korrekt beschrieben worden und es gab zig-fache Korrekturen und manches ist auch heute noch nicht wirklich korrekt.
Zumindest aber hatten und haben wir in österreich die Möglichkeit, die Korrektheit des Datenerfassungsprotokolles und des QR-Codes mit einer staatlich freigegebenen Prüfsoftware auf Java basierend ( gääääääääähn ) auf Korrektheit zu checken. Das wünsche ich Euch in der BRD jedenfalls auch.
Einstweilen mal genug und liebe Grüße aus Österreich