TSE-Online-Archiv - Sicherung- und Bereitstellung

Zweck

Das Hypersoft TSE-Online-Archiv hilft Ihnen, die gesetzlichen Pflichten zur Aufbewahrung von TSE-Daten zuverlässig zu erfüllen.

Alle Logfiles der TSE (im *.tar-Format) werden automatisch gesichert.

Zusammen mit dem DSFinV_K-Export können Sie im Prüfungsfall die lückenlose Aufzeichnung und Signierung nachweisen.

Das Archiv sichert Ihre Daten auch bei TSE-Wechsel (Defekt, voller Speicher, abgelaufenes Zertifikat).

Gesetzliche Pflicht: Aufbewahrung für mindestens 10 Jahre.

Besonderheiten und Sicherheit

  • Automatische Sicherung im Hintergrund – kein manueller Eingriff erforderlich.

  • Auch bei mehreren TSE mit unterschiedlichen Laufzeiten bleibt die Vollständigkeit garantiert.

  • Defekte TSE-Sticks: Es gab Fälle, in denen Swissbit-Sticks Buchungen zwar annahmen, aber keine Daten mehr herausgaben. → Das Online-Archiv schützt Sie davor, da es unabhängig vom Stick arbeitet.

  • Überwachung: Automatischer Testlauf (z. B. zum Monatswechsel) informiert den Support, falls eine TSE keine Daten liefert.

Ablauf (vereinfacht)

Täglich:

  • Export aller TSE-Logfiles ins lokale Archiv.

  • Upload der neuen Daten ins Online-Archiv (verschlüsselt via SFTP/SSL).

Monatlich:

  • Bildung eines abgeschlossenen Monatsarchivs.

  • Kopie auf TSE-Stick + Upload ins Online-Archiv.

  • Alte Logfiles werden vom Stick gelöscht.

Nachträgliche Lizenzierung:

  • Auch rückwirkend werden vorhandene Daten ins Archiv übernommen

Technische Grundlagen

  • Hosting bei Hetzner, zertifiziert nach ISO/IEC 27001.

  • Mehrfache Absicherung: RAID, Replikation, zusätzliche NAS-Backups.

  • Zugriff nur für ausgewählte Hypersoft-IT-Mitarbeiter, DSGVO-konform.

  • Nutzung über www.myhypersoft.de

  • → Archive (rechteabhängig).

TSE Daten - Funktionen im Portal

  • Standortübersicht mit Lizenzstatus, aktiven TSE, Archivgröße, letztem Upload.

  • Suche & Filter (z. B. nach Standort oder TSE-Status).

  • Rollenbasierte Berechtigungen (Archiv einsehen, Exportieren, Freigaben verwalten).

  • Details pro TSE: Seriennummer, Kaufdatum, Restlaufzeit Zertifikat.

Weiterführende Themen:

Standortübersicht...

TSE-Gerätedetails

TSE Daten - Exporte für Prüfungen

  • Exporte können jederzeit standortbezogen erstellt werden (Zeitraum-Auswahl).

  • Bereitstellung als ZIP mit *.tar-Dateien.

  • Inklusive Vor- und Folgemonat, um Prüfungsanforderungen sicher abzudecken.

  • Exportlaufzeit: max. 30 Tage gültig, danach neuer Export erforderlich.

Weiterführende Themen:

Export Submenü und Zeitraum...

TSE Exporthistorie...

Kündigung / Beendigung der Nutzung

Bei Kündigung geht die Archiv-Verantwortung wieder vollständig an den Betreiber über.

Alle Daten müssen exportiert und eigenständig gesichert werden.

Hypersoft hält die Daten max. 90 Tage vor, danach automatische Löschung möglich.

Hinweis: Eine GoBD-Folgevereinbarung ist nötig, um weiterhin Zugriff auf das Portal zu behalten.

Weiterführende Themen: Kündigung des TSE Online Archivs

Best Practices

  • TSE-Online-Archiv immer einsetzen – schützt vor Datenverlust und Prüferdiskussionen.

  • Prüfer aktiv darauf hinweisen: „Alle TSE-Daten sind zentral und prüfungssicher im Online-Archiv vorhanden.“

  • Exporte vor Prüfungen anlegen und per Download bereitstellen.

  • Kündigung vermeiden – eigene Archivierung ist riskanter und fehleranfälliger.

Verfahrensdokumentation – TSE-Online-Archiv

Diese Verfahrensbeschreibung vermittelt den genauen Ablauf der Datenhaltung und Datenübertragung im Rahmen des TSE-Online-Archivs.

Darüber hinaus werden die beteiligten Komponenten dargestellt.

Damit können bereits die häufigsten Rückfragen von Steuerprüfern beantwortet werden – sowohl zu den Abläufen am POS, der Datenübertragung, dem Portal und dem Rechenzentrum.

Inbetriebnahme

Bei der erstmaligen Aktivierung des TSE-Online-Archivs wird ein Gesamtexport aller bis dahin aufgelaufenen Daten erstellt.

Dieser Export wird verschlüsselt in das TSE-Online-Archiv hochgeladen und dort als Startbestand gesichert.

Abläufe am POS

Mit einer gültigen Lizenz exportiert jeder angeschlossene TSE-Stick einmal täglich alle gespeicherten Logfiles (*.tar-Format).

Die Exporte werden mit einem zeitlichen Versatz von ca. 15 Minuten nach dem Tagesabschluss (TTA) angestoßen.

Exportiert werden nicht nur die Daten des aktuellen Tages, sondern sämtliche noch auf der TSE vorhandenen Daten.

Zusätzlich werden TSE-Stammdaten-Archive ca. 1 Minute nach Erstellung eines Abschlusses in die Datenbank geschrieben.

Laufende Archive

Alle Exporte werden zunächst in ein laufendes lokales Archiv je TSE geschrieben.

Diese Archive werden täglich ergänzt, sodass sie immer den vollständigen Bestand der TSE enthalten.

Wird ein neuer TSE-Stick in Betrieb genommen, wird auch für diesen ein entsprechendes Archiv angelegt.

Datenübertragung ins Online-Archiv

Die laufenden lokalen Archive werden täglich, innerhalb von 5 Stunden nach dem TTA, verschlüsselt ins TSE-Online-Archiv hochgeladen.

Verschlüsselung erfolgt über SFTP und SSL.

Monatswechsel

Zum Monatswechsel wird aus jedem laufenden Archiv ein abgeschlossenes Monatsarchiv erstellt.

Dieses Monatsarchiv wird:

  • in das TSE-Online-Archiv hochgeladen,

  • zusätzlich auf den freien Speicher des jeweiligen TSE-Sticks kopiert.

  • Erst danach werden die Logfiles von den TSE-Sticks gelöscht.

  • Für den neuen Monat wird automatisch ein neues laufendes Archiv gestartet.

TSE-Archiv Pflicht-Empfehlung

Bei den Hypersoft-Installationen kommen tausende Swissbit TSE-Sticks zum Einsatz.

Die Sticks gehören zu den zuverlässigsten Lösungen am Markt – dennoch haben wir in einer geringen zweistelligen Anzahl von Fällen einen besonderen Defekt festgestellt:

Der Stick nimmt Buchungen ordnungsgemäß an und quittiert diese, gibt jedoch anschließend keine Daten mehr heraus.

Der Defekt bleibt zunächst unbemerkt, fällt erst bei einem Export oder einer Prüfung auf.

Konsequenz

Ohne TSE-Online-Archiv (oder manuelle Zusatzsicherung) können im Prüfungsfall die Daten dieses Sticks nicht mehr exportiert oder nachgewiesen werden.

Maßnahmen von Hypersoft

Wir haben alle Sticks unserer Kunden per Remote-Verfahren getestet.

Betroffene Kunden wurden direkt informiert, die Sticks werden mit Unterstützung des Herstellers ersetzt.

Ein neues Swissbit SDK (Software Development Kit) reduziert das Risiko, dieses Problem künftig erneut auftreten zu lassen. Dieses SDK wurde bei allen Kunden mit aktivem Supportvertrag bereits verteilt.

Zusätzlich haben wir eine automatische Überwachung implementiert:

Beim Monatswechsel wird ein Testexport ausgeführt.

Bei Misserfolg wird sofort eine Nachricht an den Hypersoft-Support gesendet.

Empfehlung

Da andere Fehlerquellen nicht ausgeschlossen werden können, empfehlen wir allen Kunden dringend die Verwendung des Hypersoft TSE-Online-Archivs.

Das Archiv schützt zuverlässig vor Datenverlust.

Der Großteil unserer Kunden setzt dieses Verfahren bereits ein.

Wenden Sie sich zur Aktivierung bitte an Ihren Hypersoft-Ansprechpartner.

TSE-Online-Archiv – Hosting und Zugriffssicherheit

Hosting

Das Hypersoft TSE-Online-Archiv wird auf dedizierten Root-Servern bei unserem Hosting-Partner Hetzner betrieben.

Die Serverinfrastruktur ist mehrfach abgesichert und erfüllt die Anforderungen an eine zuverlässige und langfristige Datenspeicherung.

Zugriffsschutz...

Der Zugriff auf die Archivserver ist nur für ausgewählte Hypersoftmitarbeiter aus der IT- und Entwicklungsabteilung möglich. Das Berechtigungsmanagement sowie die Kennwortrichtlinien entsprechen dem aktuellen Stand der DSGVO. Weitere Informationen erhalten in der Hypersoft ADV (Auftragsdatenverarbeitung), welche sie im Hypersoft Portal unter Meine Verträge und Dokumente herunterladen und digital unterzeichnen können.

Informationen zur Firma Hetzner:

Link: https://www.hetzner.com/de

Die Hetzner GmbH ist nach ISO/IEC 270001 zertifiziert , siehe: https://www.hetzner.com/de/unternehmen/zertifizierung/

Download des Zertifikats unter: https://www.hetzner.com/de/assets/downloads/FOX-Zertifikat.pdf

Vorheriges Zertifikat, Download des Zertifikats unter: https://www.hetzner.com/de/pdf/FOX_Zertifikat.pdf

Link zur Hetzner Homepage: Über Hetzner

Das Zertifikat weist ein adäquates Sicherheitsmanagement, die Sicherheit der Daten, die Vertraulichkeit der Informationen und die Verfügbarkeit der IT-Systeme nach. Es bestätigt zudem, dass die Sicherheitsstandards kontinuierlich verbessert und nachhaltig kontrolliert werden.

Die Überwachung der Archivserver erfolgt 24/7 per SNMP-Events im aktiven Hypersoft-Monitoring-System.

Die Wartung sowie Behebung von Problemen wird durch die Hypersoft-IT sichergestellt.

Aus Sicherheitsgründen ist nur einer der Archivserver vom POS sowie dem Hypersoft-Portal erreichbar, die anderen Server replizieren die Daten über eine verschlüsselte IP/MAC-Bindung und sind nach außen hin nicht erreichbar.

Ihre Daten sind mehrfach über folgende Systeme gegen Verluste abgesichert.

  • Datenspiegelung pro Archivserver per RAID

  • Replizierung der Archivdaten auf weitere Archivserver, welche ebenfalls mit einem RAID ausgestattet sind

  • Zusätzliche Backups auf ein NAS-Systeme (Network Attached Storage)

TSE Online Archiv verwenden

Das TSE-Online-Archiv erreichen unter www.myhypersoft.de im Bereich „Archive“. Je nach Lizenzierung und User-Berechtigung wird ihnen dieser Menüeintrag angezeigt.

Standortübersicht...

Die Standortübersicht zeigt ihnen alle verfügbaren Standorte an. Ebenso haben sie einen Überblick über die Lizenzierung, die Anzahl der TSE, die Anzahl der aktiven TSE, die Gesamtgröße des Archives, der Zeitpunkt des letzten Uploads sowie (falls vorhanden) den Freigabestatus für Zentralsysteme.

Hinweis: Die Standortliste zeigt auch ihren zentralen Standort an, welche ggf. ebenfalls über TSE verfügt und entsprechend ihre Daten sichern muss. Eine Standortfreigabe ist für den zentralen Standort allerdings nicht möglich, weshalb der Freigabestatus ausgeblendet wird.

Lizenzierung anzeigen

Alle verfügbaren Standorte werden Ihnen im TSE-Online-Archiv angezeigt, auch wenn dieses Archiv nicht von allen Standorten lizenziert wurde. So können sie sicherstellen, dass sie alle Standorte berücksichtigt haben.

Der Upload von TSE-Archiven erfolgt nur mit einer gültigen Lizenz.

Details zur Lizenzierung: TSE-Online-Archiv Lizenzen

Standort wählen

Sollten sie über ein Zentralsystem verfügen und eine größere Anzahl an Standorten verwalten, so können sie über den Standortfilter den gewünschten Standort auswählen. Im Standard werden ihnen alle verfügbaren Standorte angezeigt, auch Standorte ohne gültige TSE Online Archiv Lizenz.

Suchen...

Über das „Lupe“ –Icon in der Titelleiste können Sie die Suche aktivieren und einen Suchbegriff eingeben. Die Tabelle ihrer Standorte wird nach dem eingegebenen Suchbegriff gefiltert und zeigt alle Treffer mit einer gelben Markierung an.

 

Export Submenü und Zeitraum...

Das Submenü öffnen Sie über die drei Punkte oben rechts im Modul TSE-Archiv.

Hier lässt sich ebenfalls der Exportieren Dialog öffnen, um TSE-Daten für eine Betriebsprüfung herunterladen zu können.

Ebenfalls können Sie über den Dialog Standort/Alias vergeben die interne Bezeichnung Ihrer Standorte ändern, so dass Sie Ihrem internen Sprachgebrauch angeglichen werden. Diese Änderung betrifft ausschließlich die Bezeichnungen in unserem Portal.

Berechtigungen

Folgende Benutzerberechtigungen stehen ihnen zur Auswahl:

  • Archiv = Hauptberechtigung zum Einsehen der Hypersoft-Archivlösungen
  • TSE Archiv = Hiermit können sie das TSE-Online-Archiv aufrufen und Informationen einsehen
  • Bearbeiten = Hiermit können sie die zentrale Freigabe aktivieren oder deaktivieren
  • Exportieren = Hiermit können sie den Export-Dialog aufrufen und Exporte erzeugen sowie herunterladen.

Standort-Details

Nach der Auswahl eines Standortes gelangen Sie in die Standort Details. Hier werden Ihnen alle jemals an diesem Standort verwendeten TSE angezeigt.

TSE Status

Die Liste der TSE pro Standort können Sie über den „Status“ –Filter weiter eingrenzen. Im Standard werden Ihnen alle TSE mit allen Status angezeigt.

Folgende Status stehen Ihnen zur Auswahl:

  • Alle: Alle TSE werden in der Liste angezeigt.
  • Aktiv: TSE, welche aktiv am POS eingerichtet sind und ein gültiges Zertifikat besitzen.
  • Inaktiv: TSE, welche nicht (mehr) in Betrieb ist und ggf. ein abgelaufenes Zertifikat hat.
  • Wird aktualisiert: Der TSE-Status wird aktuell vom POS aktualisiert

TSE Zertifikat

Die von Hypersoft eingesetzten TSE von Swissbit haben aktuell eine Zertifikatslaufzeit von 5 Jahren. Nach Ablauf dieser Zeit kann die TSE keine Vorgänge mehr signieren und darf nicht mehr verwendet werden. Sie können die Liste nach auch nach der Gültigkeit des Zertifikats filtern, so dass sie bei einer Vielzahl von TSE z.B. nur noch die TSE mit einem aktiven Zertifikat angezeigt bekommen. In der Spalte Ablauf des Zertifikats am können sie die Restlaufzeit jeder TSE einsehen.

Neue TSE, welche noch nicht am POS in Betrieb genommen wurden und somit noch nicht aktiv signieren, haben eine Lifetime von 5 Jahren, welche aber noch nichts mit der Gültigkeit des Zertifikats zu tun hat. Erst wenn die TSE am POS in Betrieb genommen wurde, wird die tatsächliche Restlaufzeit des Zertifikats an das Portal und somit auch das TSE-Online-Archiv übermittelt. Die Lifetime einer TSE beginnt auch nach einer Karrenszeit von ca. 5 Monaten ab Herstellung auch ohne Inbetriebnahme abzulaufen.

Datenfreigabe für Standortsysteme

Sollten Sie ein Zentrale/Standort-System verfügen und Sie sich mit einem Zentralen Account in das TSE-Archiv einloggen, so können Sie alle Daten der verbundenen Standorte einsehen und Exportieren.

Ja nach ihrer rechtlichen Situation, können Standorte die Datenfreigabe an die Zentrale auch unterbinden, dies wird mit dem Schalter in den Standorte-Details oben rechts TSE-Daten sind für die Zentrale freigegeben eingestellt.

 

Im Standard ist diese Funktion aktiviert (eine Datenfreigabe für die Zentrale besteht), da wir davon ausgehen, dass bei Steuerprüfungen und der Erstellung von TSE-Exporten die Zentrale ggf. bei der Bereitstellung der Daten unterstützt. Diese Einstellung kann jederzeit von einem Standort-Benutzer angepasst werden.

Sollte keine Datenfreigabe für einen Standort für die Zentralen Benutzer bestehen, so können die TSE-Daten nicht exportiert werden. Alle anderen Daten können weiterhin eingesehen werden.

Die Standortliste zeigt auch ihren zentralen Standort an, welche ggf. ebenfalls über TSE verfügt und entsprechend ihre Daten sichern muss. Eine Standortfreigabe ist für den zentralen Standort allerdings nicht möglich, weshalb der Freigabestatus ausgeblendet wird.

TSE-Gerätedetails

Sie können das Hardware-Datenblatt der Geräteverwaltung pro TSE öffnen, in dem Sie die gewünschte TSE auswählen.

Weiterführende Themen: TSEs in der Geräteverwaltung.

Der Dialog der „Gerätedetails“ zeigt Ihnen alle relevanten Informationen zu der ausgewählten TSE an. Unter Anderem wird Ihnen die Seriennummer, das Kaufdatum, sowie die jeweilige Lifetime dargestellt, also die Zeit, für welche das Zertifikat der TSE noch gültig ist.

Exportieren der Daten

Im Prüfungsfall müssen sie die TSE-Logfiles ggf. kurzfristig für einen bestimmten Standort und Zeitraum exportieren und dem Prüfer auf einem Datenstick zur Verfügung stellen. Über den Exportieren-Dialog können Sie neue Exporte erstellen, vorhandene Exporte herunterladen und ihre Exporthistorie einsehen.

Export erstellen...

Einen neuen Export können sie jederzeit mit unter der Voraussetzung einer entsprechenden User-Berechtigung erstellen.

Geben Sie hierfür bitte den gewünschten Standort sowie einen Zeitraum von / bis in Monaten oder Jahren an, ja nach Anforderung ihrer Prüfung. Über das Eingabefeld Benachrichtigung an können Sie Ihre eine E-Mailadresse hinterlegen, welche benachrichtigt, wird wenn der Export zum Download bereitsteht.

Die Bereitstellung der Daten ist abhängig von der verwendeten Anzahl von TSE-Sticks, ihrem Buchungsaufkommen, sowie dem festgelegten Zeitraum.

Betätigen Sie im Anschluss die Schaltfläche „Exportieren“, um den Exportauftrag zu erstellen und die Bereitstellung der Daten zu beauftragen.

Die exportieren Daten beinhalten zur Sicherheit auch immer den Vor- bzw. Folgemonat des gewählten Zeitraums, da durch den Algorithmus des Uploads eine zeitliche Verschiebung von einigen Tagen entstehen kann.

Benachrichtigung...

Sofern sie eine E-Mailadresse in das Feld Benachrichtigung an hinterlegt haben, erhalten sie eine Nachricht, wenn ihr Export zum Download bereitsteht. Aus Sicherheitsgründen handelt es sich hierbei lediglich um eine Benachrichtigung, der Download erfolgt ausschließlich über das TSE Online Archiv mittels ihrer Berechtigung unter www.myhypersoft.de:

Sollte Ihr Exportauftrag fehlschlagen, so informieren wir sie ebenfalls per Email über dienen Vorfall. Bitte erzeugen sie im Fehlerfall einen neuen Export.

TSE Exporthistorie...

Die Exporthistorie zeigt ihnen alle laufenden und vergangenen Exportaufträge an. So können sie stets kontrollieren, welche Daten bereits exportiert und für Prüfungen bereitgestellt wurden. Ebenso können Sie hier einsehen, wann der Export für welchen Standort und Zeitraum durch welchen Benutzer erzeugt wurde.

Download...

Innerhalb von 30 Tagen können die Exportierten Daten über das Download-Icon heruntergeladen werden. Wir erzeugen hierbei ein ZIP-Archiv, welche alles *.tar Dateien (TSE-Logfiles) unverändert enthält.

Laufzeit...

Exporte haben eine Gültigkeitsdauer von 30 Tagen. Nach Ablauf dieser 30 Tage ist aus Sicherheitsgründen kein Download mehr möglich. Möchten Sie einen Export downloaden, welcher vor mehr als 30 Tagen erzeugt wurde, so erstellen Sie bitte einen neuen Exportauftrag für den gleichen Standort und Zeitraum.

Die verbleibende Download-Laufzeit der Exporte wird ihnen in der Spalte Status in Tagen angezeigt.

Kündigung des TSE Online Archivs

Weiterführende Themen: Fragen zum Inhaberwechsel oder Betriebsaufgabe

Sollten Sie das TSE-Online-Archiv kündigen wollen, so beachten Sie bitte nachfolgende Hinweise:

Verantwortungen...

Sie sind für die Aufbewahrung und Archivierung der Logfiles Ihrer TSE-Signatureinheit verantwortlich.

Im Falle des TSE-Online-Archives übernimmt Hypersoft diese Verantwortung und sichert Ihre Daten redundant, solange sie dieses Leistung bei Hypersoft gebucht haben und ihren Teil der Leistungserbringung beitragen. Im Falle einer Kündigung unserer Leistung übertragen wir diese Verantwortung an Sie zurück. Sie müssen sich dann um Ihre Daten kümmern und dafür die Daten aus dem TSE Online Archiv exportieren.

Daten nach dem Beenden des TSE Online Archivs exportieren...

Über die Exportieren Funktion können Sie Ihre bis dahin gespeicherten Logfiles exportieren, herunterladen und auf einen Datenträger Ihrer Wahl übertragen, so dass Sie über diese verfügen und diese im Falle einer Prüfung aushändigen können.

Einen Verweis von Ihnen auf Hypersoft als Lagerort Ihrer Daten nach Beendigung der Zusammenarbeit können wir entweder strickt zurückweisen oder müssen bei Vorliegen der Daten bei uns diese an Instanzen aushändigen die für das Erzwingen einer Aushändigung solcher Daten befugt sind.

Wichtige Informationen nach Kündigung des TSE Online Archivs...

Bitte beachten Sie bei einer anschließenden Prüfung die eventuellen Schwierigkeiten bei der Zuordnung der Logfile-Zeiträume, eingesetzten TSE-Sticks, sowie der Sicherheit Ihrer Datenträger. Diese Informationen können nur von Ihren eigenen Aufzeichnungen abgeleitet werden. Wir halten Ihre Daten bei einer Kündigung noch ca. 90 Tage vor, bevor diese gegebenenfalls automatisiert gelöscht werden können. Selbstverständlich können Sie in dieser Zeit erneut das TSE-Online-Archiv lizenzieren, so dass wir die in der Zwischenzeit eventuell neu erstellen Logfiles in Ihr Archiv übertragen.

Sollten Sie Hypersoft mit allen Produkten nicht länger nutzen wollen, so beachten Sie bitte, das Sie eine GoBD Folgevereinbarung unterzeichnen sollten, um weiterhin auf unser Portal und Ihre Daten zugreifen zu können.

Hierbei besteht dennoch weiterhin die Karenzzeit von 90 Tagen bis zur Aufbewahrung Ihrer TSE-Logfiles.

Weiterführende Themen: KassenSichV TSE Sicherheitseinrichtung

Zurück zum übergeordneten Thema: Prüfungsrelevante Exporte