RKSV 2017 – Unachtsamer Umgang mit Zugangsdaten zum Finanz-Online-Portal

Bei den Umsetzungsarbeiten für die am 1. April 2017 in Kraft tretende Verordnung für die Sicherheitseinrichtung vor Manipulation [1] in Registrierkassen ist mir sehr häufig der zu kritisierende Umgang mit Zugangsdaten zum Portal des Bundesministerium für Finanzen (Finanz-Online [2]) von Seiten des Gewerbetreibenden oder dessen Vertretung aufgefallen: für die notwendige Registrierung  eines Kassensystems werden fast immer die Zugangsdaten des Hauptbenutzers an Dritte weitergegeben (IT-Dienstleister, Kassenhersteller, -aufsteller, -softwareentwickler).

Das Portal bietet die Möglichkeit, Benutzer zur ausschließlichen Verwaltung der Daten von Registrierkassen-systemen anzulegen. Die dafür notwendigen Angaben sind nach erfolgter Anmeldung bei Finanz-Online unter Eingaben / Registrierkassen / Benutzeranlage / Anlegen eines Benutzers für Registrierkassen-Webservice erreichbar. Dieser Vorgang nimmt zwei Minuten Zeit in Anspruch und verhindert u.a. eine nicht authorisierte Einsicht in die Steuerakte des Unternehmens.

Zur Wahrung Ihrer Steuerdaten sollten Sie im Zweifelsfall wie folgt vorgehen:

  • Anmelden bei Finanz-Online [2]
  • Neues Passwort (PIN) für den Zugang einrichten: Admin / PIN-Änderung
  • einen Benutzer für Registrierkassen-Webservice anlegen (siehe oben)
  • Betroffene (die einen Zugang benötigen) über die Änderung informieren

 

[1] https://www.bmf.gv.at/steuern/selbststaendige-unternehmer/Sicherheitseinrichtung_in_Registrierkassen.html
[2] https://finanzonline.bmf.gv.at/fon/