EDV-Zertifizierung

„Digitaler Überfall“ auf Apotheken Alexander Müller, 26.04.2016 10:07 Uhr

Berlin - 

Manipulationen an der Kasse will Bundesfinanzminister Wolfgang Schäuble (CDU) ein Ende bereiten. Ein Gesetzentwurf aus seinem Haus gesteht den Finanzämtern weitreichende Kontrollrechte zu. Zudem sollen Händler nur noch zertifizierte Software benutzen dürfen – sonst werden sie zur Kasse gebeten. Dr. Bernhard Bellinger, Steuerberater und Fachanwalt für Steuerrecht, findet den Entwurf aus dem Bundesfinanzministerium (BMF) „juristisch zumindest bedenklich und eindeutig noch nicht praxistauglich“. Er befürchtet sogar Einschränkungen der Arzneimittelversorgung, wenn im Entwurf die Besonderheiten der Apotheke nicht berücksichtigt werden.

Nach langen Diskussionen mit den Landesfinanzministern schlägt Schäubles Haus jetzt eine technologieoffene Lösung zur Überwachung elektronischer Kassensysteme vor. Auch Apotheken werden damit verpflichtet, sämtliche Daten „einzeln, vollständig, richtig, zeitgerecht, geordnet und unveränderbar aufzuzeichnen (Einzelaufzeichnungspflicht)“. Bei einer Betriebsprüfung müssen die Daten auf einem Speichermedium ausgehändigt werden, die EDV muss über notwendige Schnittstellen verfügen.

Besonders gravierend: Damit Manipulationen an der Kasse unmöglich werden, darf künftig nur noch zertifizierte Software verwendet werden. Und als neues Instrument der Steuerkontrolle wird eine sogenannte Kassen-Nachschau eingeführt. Dabei dürfen die Finanzbeamten unangekündigt in der Apotheke erscheinen, Testkäufe durchführen und erhalten Zugriff auf die Computer. Dabei handelt es sich zwar nicht um eine Betriebsprüfung, alle gewonnenen Informationen darf der Fiskus aber verwerten.

Wer künftig ohne zertifizierte Software erwischt wird, dem drohen bis zu 25.000 Euro Geldbuße. Die Zertifizierung soll das Bundesamt für Sicherheit und Informationstechnik (BSI) vornehmen. „Durch das Sicherheitsmodul wird jede digitale Aufzeichnung (z. B. Geschäftsvorfall oder Trainingsbuchung) protokolliert“, heißt es im Gesetzentwurf.

Bellinger befürchtet, dass die Apotheken mit der Zertifizierung Probleme bekommen können: Geringfügige Änderungen im Rahmen von Updates dürften nicht automatisch zu einem Wegfall des Zertifikats führen, warnt der Steuerberater. Hier sei für die Apotheken-Software eine Regelung zu treffen, wonach solche Änderungen dem BSI nur anzuzeigen seien. Das Institut könnte dann die Möglichkeit erhalten, erteilte Zertifikate nachträglich auf ihre Belastbarkeit zu überprüfen.

Anderenfalls sieht Bellinger gravierende Folgen für die Praxis: „Jeder Mangel des Zertifizierungsverfahrens, der zum vorsorglichen Abbruch der Nutzung des Warenwirtschaftssystems zwingt, berührt unmittelbar die Belieferung der Bevölkerung mit Arzneimitteln.“ Die Abgabe rezeptpflichtiger Arzneimittel an Kassenpatienten sei schon wegen der Rabattverträge ohne Softwareeinsatz unmöglich. „Die gesetzliche Regelung muss dieser Besonderheit des Apothekenmarktes Rechnung tragen“, fordert der Steuerberater.

Zwar macht die normale Aktualisierung im Zwei-Wochen-Rhythmus nach Bellingers Einschätzung noch keine Rezertifizierung notwendig, jede Änderung der Verarbeitungslogik dagegen schon: „Die Daten sind unproblematisch, aber Änderungen der Programme können gefährlich werden.“ Das sei eine „Innovationsbremse schlechthin“, moniert Bellinger. Die Software würde künftig nur schleppender optimiert, weil bei Wegfall der Zertifizierung Bußgelder oder Kosten für die Neuzertifizierung drohten. Vor allem kleine Softwarehäuser könnten so in den Ruin getrieben werden, warnt Bellinger. Die vom BMF veranschlagten Kosten hält der Steuerberater ohnehin für viel zu niedrig kalkuliert.

Das BMF rechnet für die Wirtschaft mit einem einmaligen Erfüllungsaufwand von etwa 470 Millionen Euro für die Neuanschaffung und Umstellung der Geräte. Hinzu kommen jährliche Kosten von 106 Millionen Euro für die Zertifizierung, Personalkosten für die Mitwirkung bei der Kassen-Nachschau sowie laufende Kosten für Wartung und Support.

Mit der Einzelaufzeichnungspflicht schafft der Gesetzgeber Bellinger zufolge dagegen ein altes Problem aus der Welt: Lange Zeit wurde vor verschiedenen Finanzgerichten darüber gestritten, ob Apotheker alle Einzeldaten aus ihrer Warenwirtschaft dem Finanzamt preisgeben müssen. Der Bundesfinanzhof (BFH) hatte im Dezember 2014 zugunsten des Fiskus entschieden. Weil die EDV-Systeme die Daten ohnehin speicherten, sei die Forderung des Finanzamtes nicht unzumutbar, so die Begründung.

Bellinger kritisiert aber, dass neben den „aufzeichnungspflichtigen Geschäftsvorfällen“ im Gesetzentwurf auch „anderen Vorgänge“ angesprochen sind. Diese seien inhaltlich überhaupt nicht zu greifen und so unbestimmt wie die Begrifflichkeit „für die Besteuerung von Bedeutung“ in der Abgabenordnung (AO). Es sei klar, „dass hier ein offenes Scheunentor gewünscht ist“, so Bellinger.

Auch die geplante Kassen-Nachschau in Form eines „digitalen Überfalls“ geht Bellinger zu weit. Er befürchtet einen rechtsbehelfsfreien Raum im Datenzugriffsbereich. „Unter quasi polizeilichen Gesichtspunkten der Aufdeckung von Steuerhinterziehungen mag dies sinnvoll erscheinen. Ob sich die Regelung allerdings mit der verfassungsrechtlich geschützten Rechtsweggarantie verträgt, wird sicherlich einer eingehenderen Prüfung zu unterwerfen sein“, so Bellinger. Aus seiner Sicht wäre eine Überprüfung, ob zertifizierte Software eingesetzt wird, ausreichend. Alles andere sei ein Fall für die ordentliche Betriebsprüfung.