Bundestagsrede von Dr. Thomas Gambke 22.09.2016

Digitale Sicherheit im Steuervollzug

Dr. Thomas Gambke (BÜNDNIS 90/DIE GRÜNEN): Was lange währt, wird endlich gut. Dies trifft leider nicht auf den heute vorgelegten Gesetzentwurf zum Schutz vor manipulierten Registrierkassen zu.

Bereits vor 13 Jahren stellte der Bundesrechnungshof fest, dass durch manipulierte Registrierkassen massiv Steuerbetrug und Schwarzgelderwirtschaftung betrieben werden. Spektakuläre Fälle wie der Eissalon in Rheinland-Pfalz, dessen Besitzer mehr als 1,9 Millionen Euro Steuer hinterzogen hatte, waren keine Einzelfälle, sondern die Spitze des Eisbergs. Es wurde bekannt, dass sogar Apotheken – in der Wahrnehmung vieler Bürger eigentlich eine seriöse Branche – mit Schummelsoftware systematische Steuerhinterziehung organisiert hatten.

Das Problem hat sich mit der fortschreitenden Digitalisierung immer weiter verschärft. Denn Registrierkassen sind heute vielfach schlicht und einfach Computer mit darunter angebrachter Bargeldbox. Die in den Regis­trierkassen gespeicherten Daten können in vielen Systemen beliebig, ohne die geringsten Spuren zu hinterlassen, verändert werden. Vor acht Jahren schon begann eine Bund-Länder-Arbeitsgruppe mit der Entwicklung eines Sicherheitssystems, das die Umsatzmanipulation an elektronischen Kassensystemen ausschließen sollte. Unter Leitung der PTB wurde eine entsprechende technische Lösung im Rahmen des INSIKA-Projektes (INtegrierte SIcherheitslösung für messwertverarbeitende KAssensysteme) konzipiert und umgesetzt. Dieses Vorhaben wurde vom Bundesministerium für Wirtschaft und Technologie als MNPQ-Projekt (Messen, Normen, Prüfen und Qualitätssicherung) mit 225 000 Euro gefördert. Vor vier Jahren gab es ein Ergebnis: Das Sicherheitssystem INSIKA war einsatzfähig, aber die damalige schwarz-gelbe Koalition kippte in sprichwörtlich letzter Minute die Implementierung.

Im Taxigewerbe in Hamburg wurde das INSIKA-System dennoch eingesetzt, mit von allen Beteiligten, also Taxibetrieben sowie Finanzbehörden, positiv bewerteten Ergebnissen: Der unlautere Wettbewerb durch Schwarzfahrten wurde praktisch unmöglich – mit entsprechenden besseren Auslastungen und Verdienstmöglichkeiten für die ehrlich abrechnenden Fahrer und Betriebe –, und die Steuerbehörden konnten nicht nur steigende Einnahmen aus der Umsatz- und Einkommensteuer verzeichnen, sondern auch ihren Prüfaufwand signifikant verringern.

In Berlin allerdings wurden diese Fakten nicht zur Kenntnis genommen: Noch im März 2015 ließ mir der Bundesminister der Finanzen durch seinen Staatssekretär Michael Meister mitteilen, dass keine belastbaren Aussagen über den Umfang und die Häufigkeit von Manipulationen von Umsätzen vorliegen würden. Informationen aus anderen Ländern wurden vonseiten des Bundesfinanzministeriums grob wahrheitswidrig und falsch dargestellt. Und auch die Bundestagsfraktion der CDU/CSU lehnte in einem Positionspapier noch im August 2015 eine verpflichtende Einführung eines manipulationssicheren Kassensystems ab.

Vielmehr machte im Rahmen der Forderung nach Einführung des INSIKA-Verfahrens das Wort die Runde, hier sei eine „INSIKA-Mafia“ am Werke. Man kann trefflich fragen, ob nicht vielmehr eine Mafia am Werke ist, manipulationssichere Kassen zu verhindern.

Es ist dem Engagement vor allem der Finanzverwaltungen in Schleswig-Holstein und Hamburg und nicht zuletzt der Grünen-Bundestagsfraktion zu verdanken, wenn heute die Bundesregierung einen neuen Anlauf startet. Diesen Anlauf begrüße ich sehr.

Die Freude ist aber sehr begrenzt: Zwar ist die Einbringung des Gesetzentwurfes positiv zu bewerten – denn damit wird das erste Mal überhaupt die Notwendigkeit zum Handeln anerkannt –, wenn ich aber die Gesetzvorlage lese, kommt bei mir schnell Ernüchterung auf. Dieser Gesetzentwurf ist ein zahnloser Tiger, er wird eher neue Probleme verursachen und auf absehbare Zeit das Problem nicht lösen, sondern eine Lösung weit in die Zukunft verschieben.

Der Gesetzentwurf sieht ausdrücklich keine Belegausgabepflicht vor, obwohl Steuerfahnder genau dies vehement fordern. Auch sollen dem Gesetzentwurf zufolge die Belege keine Sicherheitsmerkmale, mit denen für den Kunden oder im Rahmen einer Kassennachschau leicht erkennbar wäre, ob der Geschäftsvorgang ordnungsgemäß gespeichert worden ist, enthalten.

Dies führt im Ergebnis dann dazu, dass die Finanzverwaltung aufwendige Kassennachschauen mit Testkäufen, Datenanalysen und technischer Prüfung der Kassensysteme durchführen muss. Es ist völlig klar, dass dieser bürokratische Aufwand nur im begrenzten Umfang von der Verwaltung geleistet werden kann – Prüfungen werden also relativ selten sein. Wie damit das Problem des Steuerbetrugs gelöst werden soll, erschließt sich mir nicht.

Der Gesetzentwurf lehnt das INSIKA-Verfahren ab bzw. entzieht ihm durch die fehlende Belegausgabepflicht die Grundlage. Stattdessen sollen vom Bundesamt für Sicherheit in der Informationstechnik zertifizierte Sicherheitseinrichtungen das Problem der manipulierbaren Kassen beseitigen. Jedoch gibt es überhaupt noch kein fertiges Zertifizierungssystem! Auf die Idee, ein fertiges, frei verfügbares und erprobtes Verfahren, wie INSIKA, abzulehnen und dafür auf ein Sicherheitssystem, das ja noch gar nicht existiert, zu setzen, muss man erst mal kommen.

Die Steuerjuristen geben an, dass sie den Einsatz des INSIKA-Verfahrens ablehnen, weil dieses nicht technologieoffen sei. Dabei verkennt dieses – falsche – Argument, dass es nicht um eine Technologie geht, sondern um das Prinzip: Im Kern kommt es darauf an, dass die eingegebenen Daten dem real getätigten Umsatz entsprechen sollen und auch wirklich in das System übernommen werden – deshalb Belegausgabe mit Signatur – und fälschungs- bzw. manipulationssicher gespeichert werden – deshalb Übertragung an eine fälschungssichere Hardwareeinheit („Stick“) oder einen fälschungssicheren Speicher, zum Beispiel per Datenübertragung an ein unabhängiges System. Diese Prinzipien müssen manipulationssicher umgesetzt werden. Die mit der Zertifizierung von Software verbundene Lösung im Gesetzentwurf sucht sich nun gerade die Technologie aus, die weder fälschungssicher noch unmittelbar einsetzbar – weil noch nicht entwickelt –, noch kostenmäßig heute verlässlich erfassbar ist. Denn der Aufwand der Zertifizierung und die mit dem Zertifizierungsvorgang verbundene Inflexibilität können kostenmäßig noch nicht belastbar beziffert werden.

Deshalb fordere ich die Koalitionsfraktionen dazu auf, diesen Gesetzentwurf gründlich nachzubessern. Der Steuerbetrug mit manipulierten Kassensystemen kann nur dann endlich beendet werden, wenn die Unveränderbarkeit und die Vollständigkeit der aufgezeichneten Geschäftsvorgänge sichergestellt ist. Um diese Anforderungen zu erfüllen, muss der Gesetzentwurf um eine gesetzliche Belegausgabepflicht ergänzt werden. Außerdem sollte das INSIKA-Verfahren in der jetzt vorliegenden Form zugelassen werden. Damit stünde eine Sicherheitslösung sofort zur Verfügung. Es kann nicht sein, dass die Manipulation der Kassen noch über Jahre hinweg möglich sein wird. Die Bundesregierung macht sich dann ähnlich schuldig, wie sie es durch gezieltes Wegschauen bei manipulierter Software bei der Motorsteuerung von Autos gemacht hat – im Falle des Umsatzbetruges mit manipulierten Kassensystemen zum Schaden aller Verbraucherinnen und Verbraucher.

Durch den Betrug mit manipulierten Kassen entgehen den Haushalten von Bund und Ländern Jahr für Jahr schätzungsweise 5 bis 10 Milliarden Euro. Problemverschärfend ist, dass steuerloyale Unternehmen zunehmend unter den Wettbewerbsnachteilen gegenüber steuerunehrlichen Konkurrenten leiden. Das Grundprinzip unseres Wirtschaftssystems, der freie und faire Wettbewerb, ist in bestimmten Wirtschaftszweigen stark gefährdet. Es ist höchste Zeit, endlich zu handeln!

4400549