BSI TR-03153 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme
Im Zuge der Digitalisierung haben sich die technischen Herausforderungen für die Steuerprüfung stark verändert. So sind nachträgliche Manipulationen an digitalen Grundaufzeichnungen ohne ausreichende Schutzmaßnahmen heute, wenn überhaupt, nur mit hohem Aufwand feststellbar.
Um solche Manipulationen wirksam zu verhindern, müssen die Integrität, Authentizität und Vollständigkeit der aufgezeichneten Daten sichergestellt werden. Zudem müssen die Daten unmittelbar erfasst und im Rahmen von Prüfungen zeitlich aufgefunden werden können.
Erreicht wird dies durch die Verwendung einer Technischen Sicherheitseinrichtung (TSE). Die Technische Sicherheitseinrichtung wird vom elektronischen Aufzeichnungssystem angesprochen, übernimmt die Absicherung der aufzuzeichnenden Daten und speichert die gesicherten Aufzeichnungen in einem einheitlichen Format. Finanzbehörden können die geschützten Daten dann einfordern und auf Vollständigkeit und Korrektheit prüfen.
Teil 1 - Anforderungen an die Technische Sicherheitseinrichtung
Die Technische Richtlinie TR-03153-1 definiert hierfür verbindliche Vorgaben an die Technische Sicherheitseinrichtung, mit denen die digitalen Grundaufzeichnungen eines elektronischen Aufzeichnungssystems gemäß § 146a (1) der Abgabenordnung geschützt werden müssen.
Die Technische Richtlinie BSI TR-03153-1 definiert Konformitätsvorgaben für Technische Sicherheitseinrichtungen, indem sie Vorgaben für grundlegende Funktionsweise und Aufbau der Technischen Sicherheitseinrichtung macht und Mindestanforderungen an die Interoperabilität definiert Hierzu wird ein einheitliches Datenformat für die Absicherung der elektronischen Aufzeichnungen festgelegt.
Zudem wird eine standardisierte Schnittstelle für den Export der aufgezeichneten und abgesicherten Daten aus der Technischen Sicherheitseinrichtung definiert.
Die Definition einer einheitlichen Einbindungsschnittstelle - basierend auf der "Secure Element API" nach BSI TR-03151 - ermöglicht eine technologieoffene und implementierungsunabhängige Kapselung der Sicherheitsfunktionalität der Technischen Sicherheitseinrichtung.
Aktuelle Version
- BSI TR-03153-1 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme, Version 1.1.1
- BSI TR-03153-1 Anhang A – Zertifizierungsanforderungen, Version 1.1.1
- BSI TR-03153-1 Anhang B – Anforderungen an den ordnungsgemäßen Betrieb der TSE in bestimmten Nutzungsszenarien, Version 1.1.0
Alte Version
- BSI TR-03153 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme, Version 1.0.1
- Ergänzung der BSI TR-03153, Version 1.0.1
- Klarstellungen und Anwendungshinweise zu BSI TR-03153 Version 1.0.1 und BSI-CC-PP-0105-V2-2020
TS -Testspezifikation
Die Testspezifikation (TS) der Technischen Richtlinie BSI-TR-03153 definiert Konformitätstests für Technische Sicherheitseinrichtungen gemäß BSI TR-03153.
Testfälle zur aktuellen Version
- BSI TR-03153-1-TS - Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme - Teil 1: Anforderungen an die Technische Sicherheitseinrichtung - Testspezifikation (TS) zu Version 1.1.1
- BSI TR-03153-1-TS-XML - XML-Testfälle nach BSI TR-03153-1-TS, Version 1.1.1
- BSI TR-03153-1 Anhang A-TS - Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme Anhang A - Testspezifikation (TS), Version 1.1.0
Testfälle zur alten Version 1.0.1
- BSI TR-03153 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme Testspezifikation (TS) Version 1.0.1
- Ergänzung der BSI TR-03153 Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme Testspezifikation (TS)
- XML-Testfälle nach BSI TR-03153
- Ergänzungen zu den XML-Testfällen nach BSI TR-03153
- Klarstellungen und Anwendungshinweise zu BSI TR-03153-TS und BSI-CC-PP-0105-V2-2020
Teil 2 – Regelung zur übergangsweisen Aufrechterhaltung der gesetzlich erforderlichen Zertifizierung von Technischen Sicherheitseinrichtungen in begründeten Ausnahmefällen
Teil 2 der Technischen Richtlinie BSI TR-03153 beschreibt die Regelungen zur übergangsweisen Aufrechterhaltung der gesetzlich erforderlichen Zertifizierung von Technischen Sicherheitseinrichtungen in begründeten Ausnahmefällen. Ziel der Regelungen ist es, im Feld befindliche Technischen Sicherheitseinrichtungen, bei denen eine vollumfängliche Zertifizierung konform zu den einschlägigen Schutzprofilen nicht mehr gegeben ist (beispielsweise durch das Bekanntwerden von Schwachstellen oder bei im Rahmen der Einführungsphase unter der Übergangsregelung für die Zertifizierung ins Feld gebrachten Technische Sicherheitseinrichtungen), ersatzweise nach dieser Technischen Richtlinie zu zertifizieren, um entweder in einen hinreichend zertifizierten Regelbetrieb zurückzukehren oder eine geordnete Außerbetriebnahme der im Feld befindlichen Technischen Sicherheitseinrichtungen zu ermöglichen.
- Technische Richtlinie BSI TR-03153-2 Version 1.0.0
- Technische Richtlinie BSI TR-03153-2 Testspezifikation (TS) Version 1.0.0
- Kurz-URL:
- https://www.bsi.bund.de/dok/13481168