Bundesamt für Sicherheit in der Informationstechnik

Ich bin Kassenhersteller. Muss ich mein Kassensystem in Zukunft zertifizieren lassen?

Die Zertifizierungspflicht beschränkt sich auf die technische Sicherheitseinrichtung, eine Zertifizierung des gesamten Kassensystems selbst ist nicht vorgesehen. Ein Kassensystem muss ab dem 1. Januar 2020 über eine zertifizierte technische Sicherheitseinrichtung als Systemkomponente verfügen und diese über eine definierte Schnittstelle einbinden.

Ich bin Hersteller von Kassensoftware. Muss ich meiner Software in Zukunft zertifizieren lassen?

Die Zertifizierungspflicht beschränkt sich auf die technische Sicherheitseinrichtung, eine Zertifizierung der Kassensoftware selbst ist nicht vorgesehen. Ein Kassensystem muss ab dem 1. Januar 2020 über eine zertifizierte technische Sicherheitseinrichtung als Systemkomponente verfügen und diese über eine definierte Schnittstelle einbinden.

Welche genauen Anforderungen muss eine technische Sicherheitseinrichtung erfüllen, um zertifiziert werden zu können?

Die detaillierten Anforderungen an das Sicherheitsmodul, das Speichermedium und die digitale Schnittstelle werden vom BSI über technische Richtlinien und Schutzprofile festgelegt. Nachdem der gesetzliche Rahmen durch die Verabschiedung des Gesetzes festliegt, werden die technischen Anforderung derzeit durch das BSI entwickelt.

Die Anforderungen an das Sicherheitsmodul sollen hierbei technologieneutral in einen Schutzprofil nach ISO/IEC 15408 (Common Criteria) festgelegt werden. Zur Erfüllung dieser Sicherheitsanforderungen müssen Hersteller ihre technische Sicherheitseinrichtung beim BSI zertifizieren lassen.

Für das Speichermedium und die digitale Schnittstelle sind Interoperabilitäts- Verfügbarkeitsanforderungen vorgesehen, welche in einer Technischen Richtlinie definiert und im Rahmen einer TR-Zertifizierung geprüft werden.

Benötige ich für jede meiner Kassen eine eigene technische Sicherheitseinrichtung?

Ziel des technologieoffenen Ansatzes ist es, eine möglichst pragmatische Integration in existierende Kassensysteme zu erlauben. Hierunter fällt insbesondere der Fall einer Anbindung mehrerer Kassensysteme an eine zentralisierte Sicherheitseinrichtung.

Wo finde ich Informationen über zertifizierte technische Sicherheitseinrichtungen?

Derzeit gibt es noch keine zertifizierten technischen Sicherheitseinrichtungen. Nachdem die gesetzlichen Rahmenbedingungen mit der Verabschiedung des Gesetzes nun feststehen, kann das BSI nun die Anforderungen an technische Sicherheitseinrichtungen definieren. Diese werden in Technischen Richtlinien und Schutzprofilen auf dieser Webseite veröffentlicht werden.

Informationen über zertifizierte technische Sicherheitseinrichtungen werden dann auf Seite des BSI unter Produktzertifizierung veröffentlicht.

Wieviel kostet eine Zertifizierung?

Die Kosten der Zertifizierung einer technischen Sicherheitseinrichtung setzen sich im Allgemeinen aus Kosten der Evaluierung für die beauftragten Prüfstelle sowie Gebühren beim BSI zusammen.

Die Gebühren für das Zertifizierungsverfahren beim BSI, ergeben sich aus der BSI-Kostenverordnung.

Wo finde ich allgemeine Informationen zur Zertifizierung von Produkten durch das BSI?

Allgemeine Information zu Zertifizierungen von Produkten sind auf der Webseite des BSI zu finden unter Produktzertifizierung.

Wie läuft ein Zertifizierungsverfahren beim BSI ab?

Information zum Ablauf eines Zertifizierungsverfahrens beim BSI sind auf unserer Webseite zu finden unter Produktzertifizierung.

Wie beantrage ich eine Zertifizierung beim BSI?

Information zur Beantragung einer Zertifizierung beim BSI sind auf unserer Webseite zu finden unter Produktzertifizierung.

Wo finde ich die Anforderungen an technische Sicherheitseinrichtung, wenn diese fertiggestellt sind?

Nach Fertigstellung werden die relevanten Technischen Richtlinien und Schutzprofile auf dieser Webseite veröffentlicht.

An wen kann ich mich bei weiteren Fragen zu dem Gesetz zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen wenden?

Ansprechpartner für das Gesetz ist das zuständige Bundesministerium der Finanzen.

Aktuelle technische Informationen finden Sie unter "Schutz vor Manipulation an digitalen Grundaufzeichnungen". Hier werden auch nach Fertigstellung die relevanten Technischen Richtlinien und Schutzprofile veröffentlicht.

Kontakt für weitergehende technische Fragen: registrierkassen@bsi.bund.de

Ansprechpartner für weitergehende Fragen zum Ablauf eines Zertifizierungsverfahrens können Sie finden unter Produktzertifizierung.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK