FAQ

Wer bzw. was ist efsta ?
efsta (Abkürzung für European Fiscal Standards Association) ist eine Vereinigung europäischer Unternehmen und Institutionen mit dem Ziel Standards zur Dokumentation von aufzeichnungspflichtigen Geschäftsprozessen im Rahmen der nationalen und internationalen Richtlinien zu schaffen und zu etablieren. Um die Ziele zu erreichen, stellt efsta zur praktischen Anwendung ein Verfahren (patent pending) samt Infrastruktur und Services zur Verfügung.
Wer kann das Verfahren nutzen?
Das Verfahren dient steuerpflichtigen Unternehmen, um die Richtigkeit ihrer Aufzeichnungen gegenüber Prüfungsinstanzen zu belegen. Eine Nutzungseinschränkung ist nicht vorgesehen.
Ist eine Mitgliedschaft verpflichtend um das Verfahren zu nutzen?
Nein, die Mitgliedschaft bei efsta ist keine Voraussetzung für die Nutzung.
Welche Daten werden gespeichert?
Als Standardanforderung des Verfahrens ist für jede Transaktion eine Fiskalzeile zu übermitteln. Diese besteht aus Belegnummer und Belegsumme (inkl. USt). Grand-Total und Sequenznummer werden ermittelt und registriert, die Fiskalsignatur wird zurückgegeben. Grundsätzlich werden alle übermittelten Daten verschlüsselt gespeichert. Daher ist es auch möglich zusätzliche Daten zur anderweitigen Verwendung durch das Unternehmen mitzuspeichern.
Wer hat Zugriff auf die Daten?
Zugriff auf die Daten hat nur jener, der einen Zugriffschlüssel (mittels Ticket) vom Dateninhaber ausgestellt bekommt. Der Zugriffschlüssel kann sowohl auf Zeit als auch auf Dateninhalt eingeschränkt werden.
Ist die Langzeitspeicherung und der Zugriff auf die Daten garantiert?
Ja, die Speicherung jeder übermittelten Datenzeile wird verschlüsselt, mindestens für die Dauer der Aufbewahrungspflicht garantiert. Während dieser Periode ist der Zugriff jederzeit möglich.
Ist die Unveränderbarkeit der Daten gegenüber Prüfungsinstanzen garantiert?
Ja, efsta übernimmt die Gewähr gegenüber Prüfungsinstanzen, dass die gespeicherten Daten unveränderbar sind.
Wer ist der Ansprechpartner für technische Unterstützung?
Für Nutzer des Verfahrens ist die erste Adresse sein Systembetreuer resp. Softwarehersteller. Systembetreuer resp. Softwarehersteller erhalten Unterstützung von efsta IT Services GmbH über das Support Forum: http://forum.efsta.net.
Was is der Einzelnachweis bzw. die Signaturprüfung?
Jeder Belegempfänger (Rechnung od. Kassenbon) kann den Beleg auf Richtigkeit prüfen. Dafür muss der Prüfende im Besitz des Beleges sein. Durch Eingabe der Fiskalsignatur (FN) des Beleges und der Zahlungssumme (beide Eingaben fungieren als Zugriffsschlüssel für diesen einen Beleg) auf efsta.net, wird die Authentizität des Ausstellers und die Unversehrtheit des Beleges bestätigt (nachgewiesen) oder als falsch ausgewiesen. einzelnachweis-signatur
Welche Systemvoraussetzungen werden gestellt?
Um das Verfahren zu nutzen, wird das s.g. EFR (Elektronical Fiscal Register) benötigt. Es handelt sich dabei um ein plattformunabhängiges Softwaremodul, das auf Node.js-Basis implementiert wurde, dh. das Betriebssystem muß entweder node.js unterstützen, oder eine Virtualisierungstechnik anbieten, die den Betrieb von Node.js erlaubt (Beispiel: Docker). Standardmäßig unterstützte Betriebssysteme sind Windows ab XP Sp3, Linux Distributionen (Debian und RedHat Familien), RaspberryPi und Intel Edison, MacOS, AIX und SunOS. Mobile Betriebssystem werden derzeit getestet. Für den rechtskonformen Betrieb in Österreich ist ein RKSV-konformes Zertifikat notwendig (normalerweise eine Smartcard und dazupassender Reader), das vom EFR Dienst angesprochen werden kann. Sollte das Zertifikat lokal angeboten werden sollen, müssen Treiber für Smartcard und Reader vom System bereitgestellt werden. Dieses Zertifikat können Sie direkt von einem geeigneten Vertrauensdienstleister, oder von Ihrem Kassenhersteller beziehen. EFSTA unterstützt Sie gerne bei der Wahl des Zertifikats. Ihr Softwarehersteller das Verfahren unterstützen (Ansteuerung der Register-API). Eine Internetverbindung ist notwendig, falls Sie die erweiterten Möglichkeiten der Online-Lösungen nutzen möchten (EFSTA Secure Server, Digitaler Beleg, ...)
Welche Verschlüsselung wird verwendet?
Die Verschlüsselungstechniken wurden in Zusammenarbeit mit der Universität Hagenberg entwickelt. Bei den Verschlüsselungsverfahren handelt es sich um AES256.
Wo werden die Daten verschlüsselt?
Das Verfahren arbeitet nach dem Prinzip „Keine Daten verlassen das Unternehmen (Dateninhaber) unverschlüsselt“. D.h. jede Datenzeile wird vor der Übertragung lokal verschlüsselt und erst danach an das efsta Rechenzentrum übermittelt.
Was passiert bei Unterbrechung der Netzwerk-, bzw. der Internetverbindung?
Das EFR (Electronical Fiscal Register) kann offline betrieben werden, um Leitungsunterbrechungen oder Ausfälle zu überbrücken. Da die „Registrierung“ eines Beleges in zwei Stufen erfolgt (1. lokale Registrierung samt Verschlüsselung und 2. Übertragung), hat eine Leitungsunterbrechung keine Auswirkungen beim Anwender. Belege, welche während der Offlinezeit erzeugt wurden, werden nach Wiederherstellung der Verbindung ordnungsgemäß übertragen.
Wofür wird ein Zertifikat benötigt und wer stellt dieses aus?
Jeder Nutzer erhält von efsta einen oder mehrere Class B Zertifikate ausgestellt. Diese werden einerseits dazu benötigt um eine sichere SSL Übertragung zu ermöglichen, andererseits um die Daten zu verschlüsseln und zu Signieren.
Kann das efsta Personal die Daten einsehen?
Nein, niemand kann die Daten ohne Zugriffsschlüssel in Klarschrift lesen. Da das Schlüsselmaterial weder bei efsta hinterlegt oder erzeugt wird, ist es auch den Betreuern des Rechenzentrums nicht möglich, Dateneinsicht zu nehmen.
Kann das Verfahren auch bei Unternehmen mit mehreren Standorten eingesetzt werden?
Ja, das Verfahren unterstützt Nutzer mit mehreren Mandanten und beliebig viele Standorten.Ja, das Verfahren unterstützt Nutzer mit mehreren Mandanten und beliebig viele Standorten.
Wie erfolgt die Authentifizierung und die Registrierung?
Um ein zusätzliches Authentifizierungsprozess, sowie weitere Zugangsdaten wie UserName und Passwort für den Nutzer zu vermeiden, erfolgt die Authentifizierung immer über eine breit verbreitete, vertrauenswürdige Authentifizierungsstelle, welche die Unternehmen bereits nutzen. Diese Stellen sind länderspezifisch. Die Registrierung erfolgt über ein Onlineportal, welches nur über die o.g. Authentifizierungsstelle erreichbar ist.
Welche Kosten fallen an?
Für die Erhaltung und Systembetreuung sowie laufenden Betriebskosten (Rechenleistung, Speicherplatz, indiv. Zertifikatausstellung und Verwaltung etc.) fällt eine geringfügige Jahresgebühr an (wird jeweils unter Menupunkt Allgemeine Informationen/Information veröffentlicht).
Kann die Anbindung an efsta zertifiziert werden?
Von Seiten der Finanz ist keine Zertifizierung in Österreich geben, in Deutschland jedoch schon. EFSTA wird das System aber über gerichtlich beeidete Sachbeeidete zertifizierte lassen, sobald die rechtliche Situation einen stabilen Zustand erreicht hat.