Zum Hauptinhalt springen

Die Komponenten

Das Kassensystem besteht aus folgenden Komponenten:
  • Strandboss Web-App: Browserbasierte Software zur Verwaltung von Buchungen, Zahlungen und Tagesabschlüssen.
  • Backend: Verarbeitet Geschäftsvorfälle, verwaltet Nutzer, stellt APIs bereit und koordiniert die Kommunikation mit Drittanbietern.
  • Fiskaly Cloud-TSE: Zertifizierte technische Sicherheitseinrichtung für die Signierung von Transaktionen gemäß KassenSichV.
  • Stripe Terminal (WisePOS E): Kartenterminal zur Entgegennahme bargeldloser Zahlungen.
  • Bondrucker: Cloud-integrierte Hardwarelösung zum Ausdruck von Belegen auf Basis von HTML-Templates.

Die Infrastruktur

Web-Browser  <->  Strandboss Backend  <->  Fiskaly TSE API  
                            |  
                        Stripe API  
                            |  
                          Druck
  • Die Belegerstellung erfolgt serverseitig (HTML + JSON), wird von der TSE signiert und auf Wunsch lokal am Bondrucker ausgedruckt.
  • Die Kommunikation erfolgt vollständig verschlüsselt (TLS 1.2+).

Überblick über genutzte Geräte & Einsatzorte

Zur Dokumentation der eingesetzten Geräte wird folgende tabellarische Übersicht empfohlen (als Anhang in der Verfahrensdokumentation):
GerätetypEinsatzortSeriennummerIn Betrieb seitBemerkungen
WisePOS EVermieterhäuschen AWPOS-5563201.04.2024für Kartenzahlungen

Eindeutige Erkennung der Geräte

Jedes Kassengerät (bzw. jede Kombination aus Nutzerzugang und Hardware wie Bondrucker, Stripe Terminal) ist im Backend eindeutig identifiziert über:
  • Geräte-ID (UUID) für Druckeinheit
  • Terminal-ID des WisePOS (Stripe)
  • TSE Client-ID (Fiskaly)
  • Zertifikat für Signatur und Authentifizierung
Die Web-App verhindert Kassenvorgänge ohne gültige, registrierte TSE-Anbindung.

Ungültiges POS-Gerät

Ein Kassengerät oder Terminal gilt als ungültig, wenn:
  • die Verbindung zur TSE unterbrochen ist,
  • das Gerät manuell deaktiviert wurde,
  • die Hardware getauscht wurde, ohne neu zu registrieren.
In diesem Fall wird keine Transaktion verarbeitet, und ein Hinweis erscheint im System. Erst nach erneuter Registrierung ist die Nutzung wieder möglich.

Absicherung POS-spezifischer sensibler Daten

Sensible Daten wie:
  • TSE-Signaturen
  • Transaktions-Hashes
  • Beleginhalte
… werden nicht lokal dauerhaft gespeichert. Die Speicherung erfolgt in der Cloud unter Berücksichtigung folgender Sicherheitsmaßnahmen:
  • Ende-zu-Ende-Verschlüsselung bei Übertragung
  • Zugriffsschutz durch Rollen- und Rechteverwaltung
  • Tägliche Backups der vollständigen Transaktionshistorie
  • Unveränderbarkeit durch Fiskaly TSE und blockchainähnliche Struktur

Absicherung der Unveränderlichkeit der Transaktionsdaten

Strandboss verwendet die Fiskaly Cloud-TSE, um jede Transaktion zu signieren. Dabei wird:
  • jede Buchung mit einer Signatur, fortlaufenden Nummer und Zeitstempel versehen
  • jede Transaktion in einer chronologischen Kette (ähnlich einer Blockchain) gespeichert
Die Ausgabe erfolgt im standardisierten DSFinV-K-Format für Prüfungen durch die Finanzbehörde.

Blockchain-ähnliche Struktur durch Fiskaly

Die TSE von Fiskaly dokumentiert Transaktionen als fortlaufende, manipulationssichere Kette von:
  • Zeitstempel
  • Transaktionsdaten (z. B. Artikel, Betrag, Zahlart)
  • Seriennummer & Signaturzähler
  • Hash des vorherigen Eintrags
Durch diese kryptografische Verkettung sind Änderungen an vergangenen Transaktionen technisch ausgeschlossen.

Hinweis zur Nutzung

Diese Verfahrensdokumentation wurde mit größter Sorgfalt erstellt. Trotzdem übernehmen wir keine Gewähr für die Richtigkeit und Vollständigkeit.
Die enthaltenen Informationen stellen keine rechtliche oder steuerliche Beratung dar.
Bitte wenden Sie sich bei rechtlichen oder steuerlichen Fragen oder wenn Sie Unterstützung bei Ihrer eigenen Verfahrensdokumentation benötigen, an Ihre:n Steuerberater:in oder Rechtsanwalt/Rechtsanwältin.