Bundesamt für Sicherheit in der Informationstechnik

BSI TR-03153 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme

Im Zuge der Digitalisierung haben sich die technischen Herausforderungen für die Steuerprüfung stark verändert. So sind nachträgliche Manipulationen an digitalen Grundaufzeichnungen ohne ausreichende Schutzmaßnahmen heute, wenn überhaupt, nur mit hohem Aufwand feststellbar.

Um solche Manipulationen wirksam zu verhindern, müssen die Integrität, Authentizität und Vollständigkeit der aufgezeichneten Daten sichergestellt werden. Zudem müssen die Daten unmittelbar erfasst und im Rahmen von Prüfungen zeitlich aufgefunden werden können.

Erreicht wird dies durch die Verwendung einer Technischen Sicherheitseinrichtung (TSE). Die Technische Sicherheitseinrichtung wird vom elektronischen Aufzeichnungssystem angesprochen, übernimmt die Absicherung der aufzuzeichnenden Daten und speichert die gesicherten Aufzeichnungen in einem einheitlichen Format. Finanzbehörden können die geschützten Daten dann einfordern und auf Vollständigkeit und Korrektheit prüfen.

Teil 1 - Spezifikation

Die Technische Richtlinie TR-03153 definiert hierfür verbindliche Vorgaben an die Technische Sicherheitseinrichtung, mit denen die digitalen Grundaufzeichnungen eines elektronischen Aufzeichnungssystems gemäß § 146a (1) der Abgabenordnung geschützt werden müssen.

Der Fokus der Technischen Richtlinie BSI TR-03153 liegt auf der Definition von Mindestanforderungen an die Interoperabilität. Hierzu wird ein einheitliches Datenformat für die Absicherung der elektronischen Aufzeichnungen festgelegt.

Zudem wird eine standardisierte Schnittstelle für den Export der aufgezeichneten und abgesicherten Daten aus der Technischen Sicherheitseinrichtung definiert.

Die Definition einer einheitlichen Einbindungsschnittstelle - basierend auf der "Secure Element API" nach BSI TR-03151 - ermöglicht eine technologieoffene und implementierungsunabhängige Kapselung der Sicherheitsfunktionalität der Technischen Sicherheitseinrichtung.

BSI TR-03153 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme Version 1.0.0 (PDF, 2MB, Datei ist barrierefrei⁄barrierearm)

TS - Testspezifikation

Die Testspezifikation (TS) der Technischen Richtlinie BSI-TR-03153 definiert Konformitätstests für Technische Sicherheitseinrichtungen gemäß BSI TR-03153.