GoBD-Konformitätserklärung

BISpicy POS - Kassensystem-Software

7/7 Grundsätze
Vollständig erfüllt
BMF 28.11.2019
Konform
Version 1.0
November 2025

Dokumentinformationen

Dokumenttitel GoBD-Konformitätserklärung
Version 1.0
Stand November 2025
Anbieter BISpicy GmbH [Platzhalter]
Software BISpicy POS (Version 4.17+)
Rechtsgrundlagen § 146 AO, § 147 AO, KassenSichV, GoBD (BMF-Schreiben 28.11.2019)

Zweck dieser Erklärung

Offizielle Erklärung

Die BISpicy GmbH erklärt hiermit, dass die Kassensystem-Software BISpicy POS (ab Version 4.17) die Anforderungen der Grundsätze ordnungsmäßiger Buchführung (GoBD) gemäß BMF-Schreiben vom 28.11.2019 erfüllt.

Geltungsbereich

Erfasst
  • BISpicy POS Android-App (Version 4.17+)
  • BISpicy Cloud-Backend (Firebase)
  • TSE-Integration (Fiskaly Cloud-TSE)
  • DSFinV-K-Export-Funktionalität
  • Backup- und Archivierungssysteme
Nicht erfasst
  • Nutzerpflichten (ordnungsgemäße Bedienung)
  • Hardware-Komponenten (Drucker, Scanner)
  • Externe Systeme (Warenwirtschaft, Fibu)
  • Individuelle Anpassungen durch Dritte

Die 7 GoBD-Grundsätze im Überblick

Rechtsgrundlage: § 146 AO (Abgabenordnung), GoBD BMF-Schreiben vom 28.11.2019
# Grundsatz Englisch BISpicy POS-Status
1 Nachvollziehbarkeit Traceability Erfüllt
2 Vollständigkeit Completeness Erfüllt
3 Richtigkeit Accuracy Erfüllt
4 Zeitgerechtheit Timeliness Erfüllt
5 Ordnung Orderliness Erfüllt
6 Unveränderbarkeit Immutability Erfüllt (via TSE)
7 Datensicherheit Data Security Erfüllt
Zusätzliche Anforderungen erfüllt
  • § 146a AO - Einzelaufzeichnungspflicht (via TSE)
  • § 147 AO - 10-Jahres-Aufbewahrungspflicht (Backup-System)
  • KassenSichV - Kassensicherungsverordnung (BSI-zertifizierte TSE)

Detaillierte Grundsatz-Implementierung

Definition (GoBD Rz. 46-54):
"Geschäftsvorfälle und Buchungen müssen von ihrer Entstehung über Verarbeitung, Aufbewahrung bis zur Löschung lückenlos nachvollziehbar sein."
BISpicy POS-Implementierung
Audit-Trail (Prüfpfad)

Jeder Verkauf wird mit folgenden Informationen gespeichert:

  • Eindeutige ID (Auto-Increment, lückenlos)
  • Bonnummer (fortlaufend, eindeutig)
  • Zeitstempel (Verkaufsdatum + Uhrzeit)
  • Beträge (Netto, Brutto, MwSt aufgeschlüsselt)
  • Zahlungsart (Bar/Karte/SumUp)
  • Kassierer (wer hat verkauft?)
  • TSE-Signatur (kryptographische Absicherung)
Änderungshistorie (Stornos)

Stornos werden NICHT durch Löschen umgesetzt, sondern durch:

  • Separaten Stornobeleg (negativer Betrag)
  • Referenz auf Original-Verkauf (originalSaleId)
  • Storno-Grund-Feld (cancellationReason)
  • Kassierer-Info für Storno
  • Eigene TSE-Signatur für Storno
Beispiel:
Original-Verkauf (ID 123): +10,00 € (Bon-Nr: 001234)
Storno (ID 124): -10,00 € (Storno-Bon: 001235, Ref: 001234)
Beide Belege bleiben in Datenbank

Definition (GoBD Rz. 55-64):
"Alle Geschäftsvorfälle müssen lückenlos erfasst werden. Keine Aufzeichnung darf fehlen oder unterschlagen werden."
BISpicy POS-Implementierung
Lückenlose Bonnummern

Fortlaufende Nummerierung ohne Lücken:

  • Auto-Increment in SQLite (garantiert Lückenlosigkeit)
  • Nummernkreis-Verwaltung (number_ranges Tabelle)
  • Z-Bon sperrt Nummernkreis für Tagesabschluss
  • Bei Storno: Neuer Bon (nicht Original-Bon gelöscht!)
Verbot von Löschungen
Technische Sperre
  • Verkäufe können NICHT gelöscht werden (UI hat keine Lösch-Funktion)
  • Stornos statt Löschungen (separate Belege)
  • TSE-Signierung macht nachträgliche Änderungen erkennbar
  • Foreign Key Constraints verhindern Daten-Inkonsistenzen
Backup-System

Automatische Sicherung aller Daten:

  1. Z-Bon-Backup (täglich nach Tagesabschluss) → 7 Tage Retention
  2. X-Bon-Backup (monatlich) → 7 Tage Retention
  3. Tägliches Backup (3:00 Uhr) → 7 Tage Retention
  4. Wöchentliches Backup (Sonntag) → 4 Wochen Retention
  5. Safety-Backups (vor Restore) → PERMANENT

Definition (GoBD Rz. 83-98):
"Aufzeichnungen dürfen nicht unerkannt geändert werden. Änderungen müssen protokolliert werden."
TSE (Technische Sicherheitseinrichtung)
Fiskaly Cloud-TSE (BSI-zertifiziert)
Anbieter Fiskaly GmbH (Berlin, Deutschland)
BSI-Zertifikat BSI-K7-0162-2020 (gültig bis 2028)
Algorithmus ECDSA, SHA-256
Typ Cloud-TSE (Hardware-unabhängig)
TSE-Workflow
  1. START Transaction → TSE generiert Transaction-ID
  2. UPDATE Transaction → Verkaufsdaten (Artikel, Preis, MwSt)
  3. FINISH Transaction → Kryptographische Signatur (SHA-256)

Resultat:

  • Jeder Bon hat eindeutige Signatur (Hex-String, 128 Zeichen)
  • Nachträgliche Änderung erkennbar (Signatur würde nicht mehr passen)
  • QR-Code auf Bon (Kunde/Prüfer können Echtheit verifizieren)

Datenzugriff für Betriebsprüfung

Rechtsgrundlage: § 147 Abs. 6 AO (Datenzugriff Z1/Z2/Z3)
Zugriff Beschreibung BISpicy POS-Status
Z1 Unmittelbarer Lesezugriff (Prüfer direkt am System) Teilweise (Android-App, kein Browser-Zugang)
Z2 Mittelbarer Lesezugriff (Prüfer mit Export-Daten) Vollständig (DSFinV-K)
Z3 Datenträgerüberlassung (CD/USB mit Export) Vollständig (ZIP-Archive)
DSFinV-K-Export (Z2-Zugriff) - Empfohlen
Export-Inhalt
dsfinvk_2025_export.zip (z.B. 5 MB)
├── bonpos.csv             (50.000 Positionen)
├── bonkopf.csv            (10.000 Belege)
├── stamm_artikel.csv      (500 Produkte)
├── tse_transaktionen.csv  (10.000 TSE-Signaturen)
├── cash_per_bon.csv       (Zahlungsarten)
└── index.xml              (Metadaten)

Prüfer kann:

  • CSV-Dateien in Excel/Auswertungssoftware öffnen
  • Beliebige Abfragen durchführen
  • TSE-Signaturen verifizieren
  • Plausibilitätsprüfungen durchführen

Haftungsausschluss und Nutzerpflichten

BISpicy GmbH erklärt
  • Software erfüllt GoBD-Anforderungen bei ordnungsgemäßer Nutzung
  • TSE-Integration ist BSI-zertifiziert (via Fiskaly)
  • Export-Funktionen (DSFinV-K) sind Standard-konform
Keine Haftung für
  • Fehler durch User-Manipulation
  • Root-Zugriff auf Android-Gerät
  • Daten-Modifikationen außerhalb der App
  • Fehlende Meldung an Finanzamt (Nutzerpflicht)
Nutzerpflichten
Der Anwender muss:
  • Schulung durchführen (Kassierer müssen System kennen)
  • Verfahrensdokumentation bereithalten (bei Betriebsprüfung)
  • Regelmäßige Backups prüfen
  • Finanzamt informieren (Kassen-Meldung innerhalb 1 Monat)
  • Z-Bon täglich durchführen (Tagesabschluss)
  • 10-Jahres-Aufbewahrung sicherstellen
  • Software aktuell halten (Updates installieren)

Offizielle Erklärung

Hiermit erkläre ich/erklären wir:
BISpicy POS (Version 4.17 und höher) erfüllt die Anforderungen der Grundsätze ordnungsmäßiger Buchführung (GoBD) gemäß BMF-Schreiben vom 28.11.2019 sowie die Kassensicherungsverordnung (KassenSichV) vom 26.09.2017 bei ordnungsgemäßer und unmanipulierter Nutzung.

Ort, Datum: [Platzhalter], 04. November 2025

Unterschrift (Geschäftsführung):
_______________________________
[Name - Platzhalter]
Geschäftsführer, BISpicy GmbH

Downloads & Kontakt

Weitere Dokumente
Kontakt für Rückfragen

Email: compliance@bispicypointofsale.web.app
Telefon: [Platzhalter]
Zeiten: Mo-Fr 09:00 - 18:00 Uhr