RKSV – Registrierkassensicherheitsverordnung

Die österreichische Pflicht-Vorschrift für elektronische Kassen seit 2017.

Kurz-Definition

Die Registrierkassensicherheitsverordnung (RKSV) ist seit dem 1. April 2017 in Österreich vollständig in Kraft. Sie schreibt vor, dass alle Betriebe mit einem Jahresumsatz über 15.000 € und Bareinnahmen über 7.500 € eine Registrierkasse mit zertifizierter Sicherheitseinrichtung einsetzen müssen. Jeder Beleg wird kryptographisch signiert und trägt einen QR-Code. Rechtsgrundlage: § 131b BAO und die RKSV selbst.

Wer ist betroffen?

Die RKSV-Pflicht greift, wenn beide Schwellen überschritten werden:

  • Jahresumsatz über 15.000 € netto
  • Bareinnahmen (inkl. Karten-, Bankomat-, EC- und Gutscheinzahlungen) über 7.500 € netto

Die Pflicht beginnt mit dem 4. Monat nach erstmaligem Überschreiten beider Schwellen. Beispiel: Schwellen im Mai überschritten → Registrierkasse spätestens ab 1. September.

Die drei Pflicht-Säulen

1. Registrierkassenpflicht

Pflicht zur Verwendung eines elektronischen Aufzeichnungssystems. Excel-Tabellen, Word-Dateien oder selbstgebaute Lösungen sind nicht zulässig. Die Kasse muss eine geprüfte Sicherheitseinrichtung haben.

2. Belegerteilungspflicht

Bei jeder Barzahlung muss automatisch ein Beleg ausgehändigt werden – auch wenn der Kunde nicht danach fragt. Pflichtangaben:

  • Bezeichnung des leistenden Unternehmens
  • Fortlaufende Belegnummer
  • Tag der Belegausstellung
  • Menge und handelsübliche Bezeichnung der Lieferung/Leistung
  • Betrag der Barzahlung
  • Maschinenlesbarer Code (QR-Code) mit Signatur
  • Kassenidentifikationsnummer

3. Belegannahmepflicht

Der Kunde ist gesetzlich verpflichtet, den Beleg entgegenzunehmen und bis vor das Geschäftslokal mitzunehmen. Verstöße können theoretisch geahndet werden – in der Praxis wird hauptsächlich der Unternehmer kontrolliert.

Sicherheitseinrichtung: Hardware oder Cloud

Es gibt zwei zertifizierte Wege, die Belegsignatur durchzuführen:

  • Signaturkarte (Hardware): Eine Smart-Card oder ein USB-Stick, der die kryptographischen Schlüssel enthält. Eigene Anschaffung pro Kasse.
  • Cloud-Service: Ein zertifizierter Online-Service signiert Belege im Auftrag der Kasse. BISpicy POS nutzt Fiskaly Sign AT – BMF-konform, ohne zusätzliche Hardware.

Pflicht-Belege im RKSV-Lebenszyklus

  • Startbeleg (einmalig): Direkt nach Einrichtung der Kasse auszustellen, in BMF-Belegcheck-App zu prüfen.
  • Monatsbeleg (jeden Monatsletzten): Summierter Tagesabschluss auf Monatsebene.
  • Jahresbeleg (am 31.12.): Spezialform des Monatsbelegs mit Pflicht zur Verwahrung 7 Jahre.
  • Schlussbeleg (bei Außerbetriebnahme): Wenn die Kasse dauerhaft eingestellt wird.

Datenerfassungsprotokoll (DEP)

Alle Geschäftsvorfälle müssen in einem manipulationssicheren Datenerfassungsprotokoll (DEP) gespeichert werden. Pflicht zur vierteljährlichen Sicherung auf einem externen, unveränderbaren Datenträger (z.B. eingebrannte DVD, schreibgeschützter USB-Stick, oder Cloud-Backup mit Unveränderbarkeitsnachweis).

Sanktionen bei Verstößen

Die Finanzpolizei kann unangekündigt erscheinen und prüfen. Verstöße werden geahndet mit:

  • Geldstrafe bis 5.000 € pro Verstoß (§ 51 FinStrG)
  • Bei systematischen Verstößen: Verwerfung der Buchhaltung und Schätzung (§ 184 BAO)
  • Bei grobem Vorsatz: Anzeige wegen Abgabenhinterziehung

RKSV-Belege prüfen mit der BMF-App

Das österreichische Finanzministerium stellt eine kostenlose App „BMF Belegcheck" bereit (iOS/Android). Damit kann jeder Kunde – und jeder Prüfer – einen RKSV-Beleg per QR-Code-Scan auf Echtheit kontrollieren. Die App prüft die Signatur direkt gegen das amtliche Verzeichnis der Sicherheitseinrichtungen.

Verhältnis zur deutschen TSE

RKSV (Österreich) und TSE/KassenSichV (Deutschland) verfolgen dasselbe Ziel – Manipulationssicherheit von Kassendaten – haben aber unterschiedliche technische Umsetzungen:

  • RKSV: 1-Schritt-Signatur direkt beim Belegabschluss (signReceipt). QR-Code mit Signatur und Kassenidentifikation.
  • TSE: 3-Schritt-Signatur (START → UPDATE → FINISH). QR-Code mit Transaktionsnummer und Zeitstempeln.

Die Zertifizierungsstellen sind unterschiedlich: In Österreich ist es das BMF mit der A-Trust-Verzeichnisinfrastruktur, in Deutschland das BSI.

RKSV in BISpicy POS

Sobald Sie im Setup-Wizard „Österreich" als Standort wählen, aktiviert BISpicy POS automatisch den RKSV-Modus mit Fiskaly Sign AT. Start-, Monats-, Jahres- und Schlussbeleg werden zu den jeweiligen Stichtagen automatisch erstellt. Das DEP-Backup läuft täglich verschlüsselt in die Cloud (auf Wunsch). FinanzOnline-UVA-Vorlage und Belegcheck-konformer QR-Code sind Standard.

Verwandte Begriffe: Kassensystem Österreich · TSE (DE-Pendant) · KassenSichV (DE) · Alle Begriffe

Stand: April 2026. Verbindlich sind RKSV, BAO und die jeweils aktuellen BMF-Erlasse. Diese Erklärung ersetzt keine steuerliche Beratung.

Schnellzugriff

→ Kassensystem AT → TSE (DE-Pendant) → KassenSichV (DE) → Alle Begriffe