Ein Kassenbon sieht harmlos aus: ein schmaler Papierstreifen, ein paar Artikel, eine Summe, vielleicht noch Kartenzahlung. Tatsächlich ist ein moderner Kassenbon in Deutschland ein verdichtetes Dokument. Er ist Einkaufsnachweis, steuerlicher Kontrollpunkt, kryptografisch abgesicherter Datensatz, Zahlungsbeleg und manchmal auch ein maschinenlesbarer Schlüssel in das Backend des Händlers.
Seit der Belegausgabepflicht müssen elektronische Aufzeichnungssysteme in Deutschland Geschäftsvorfälle unmittelbar belegen können. Der Beleg kann auf Papier oder elektronisch bereitgestellt werden. Der Kern ist nicht das Papier, sondern die Nachvollziehbarkeit des Kassenvorgangs.
Hinweis: Dieser Artikel erklärt technische und rechtliche Grundlagen allgemein. Er ist keine Steuer- oder Rechtsberatung.
Ich bin in dieses Thema nicht aus juristischer Neugier gefallen, sondern beim Bau von Bonblick. Der Ausgangspunkt klang einfach: Foto machen, Produkte erkennen, Einkaufsdaten sinnvoll speichern. Je mehr echte Bons ich mir angesehen habe, desto klarer wurde: Das ist nicht nur OCR auf Papier.
Ein Kassenbon ist die sichtbare Oberfläche eines Systems aus Kasse, Artikelstamm, Rabatten, Steuerlogik, Drucktechnik, Zahlungsdaten und Datenschutz. Wenn Bonblick Bons zuverlässig verstehen soll, muss ich zuerst lernen, wie dieses System funktioniert.
Kurzer Umweg um die Welt
Deutschland ist mit seiner Bonpflicht nicht allein. Andere Länder haben rund um Belege ganz eigene Rituale gebaut.
In Italien heißt der Bon scontrino. Daraus wurde lange die Reiseanekdote, man müsse den Zettel nach dem Espresso noch draußen vor dem Café bei sich tragen. So pauschal sollte man es heute nicht erzählen; treffend ist aber der Kern: Das scontrino ist dort stark als sichtbares Steuerdokument verankert. Die Guardia di Finanza erklärt ausführlich, wann ein scontrino fiscale auszustellen ist, und Italien hat inzwischen sogar eine eigene lotteria degli scontrini, bei der Kassendaten zur Lottomechanik werden.
Taiwan geht noch weiter in Richtung Bon als kleines Los. Das Finanzministerium veröffentlicht regelmäßig Gewinnzahlen für die Uniform-Invoice-Lotterie. In Portugal wird man an der Kasse oft nach dem NIF, also der Steuernummer, gefragt, damit Rechnungen im e-Fatura-System auftauchen und steuerlich zugeordnet werden können. Und im brasilianischen Bundesstaat São Paulo fragt die Nota Fiscal Paulista nach CPF oder CNPJ auf der Rechnung, um Credits und Gewinnspielteilnahmen auszulösen.
Das Muster ist überall ähnlich, nur die Kultur drumherum ist anders: Der Kassenbon ist nicht einfach Papier. Er kann Kontrollspur, Steueranreiz, Garantiezettel, Lottoschein oder digitales Meldeobjekt sein.
1. Die sichtbare Oberfläche
Der obere Teil eines Kassenbons ist der Teil, den jeder kennt. Dort stehen meistens Händler, Filiale, Datum, Uhrzeit, Artikel, Mengen, Preise, Rabatte, Steuerbeträge, Gesamtsumme und Zahlungsart.
| Bereich | Beispiel |
|---|---|
| Händler | Name, Filiale, Anschrift |
| Zeitpunkt | Datum und Uhrzeit des Einkaufs |
| Artikel | Menge, Produktbezeichnung, Einzelpreis |
| Rabatte | Coupons, Aktionen, Preisvorteile |
| Summe | Netto, Mehrwertsteuer, Brutto |
| Zahlungsart | Bar, Karte, Gutschein, App-Zahlung |
Diese Angaben sind nicht nur Service für Kunden. Die Kassensicherungsverordnung nennt Mindestangaben für Belege, darunter Name und Anschrift des Unternehmers, Datum, Beginn und Ende des Vorgangs, Menge und Art der gelieferten Gegenstände, Entgelt, Steuerbetrag, Steuersatz, Transaktionsnummer und TSE-bezogene Angaben.
Warum das für Bonblick schwieriger ist, als es aussieht
Für Menschen reicht oft ein kurzer Blick: Händler, Summe, vielleicht die wichtigsten Produkte. Für eine App ist der gleiche Bon viel mehrdeutiger. Produktzeilen sind abgekürzt, Warengruppen sind nicht immer sichtbar, Rabatte verändern die Logik, Pfand und Stornos sehen je nach Händler anders aus, und interne Barcodes sind nicht automatisch Produktdaten.
Dazu kommt das Foto selbst. Thermopapier knickt, glänzt, verblasst und wird schräg fotografiert. OCR erkennt dann Zeichen, aber noch kein Einkaufsmuster. Aus BIO BAN 1,234KG, einem Rabattblock und einer Steuerzeile muss erst wieder ein verständlicher Vorgang werden.
Genau an dieser Stelle wird Bonblick interessant: Es geht nicht darum, Text aus einem Bild abzuschreiben. Es geht darum, einen Alltagszettel in Kontext zu übersetzen.
2. Bonpflicht: Ausgabe, nicht Mitnahme
Ein häufiges Missverständnis: Die Bonpflicht bedeutet nicht, dass Kundinnen und Kunden den Bon mitnehmen müssen. Sie bedeutet, dass der Beleg ausgegeben oder unmittelbar bereitgestellt werden muss. Die Ausgabe kann auch elektronisch erfolgen, wenn die Voraussetzungen erfüllt sind.
Das Ziel ist Steuerkontrolle. Ein erfasster Geschäftsvorfall soll eine prüfbare Spur in der Kasse hinterlassen. Die Finanzverwaltung kann im Rahmen einer Kassen-Nachschau oder Außenprüfung prüfen, ob Vorgänge einzeln aufgezeichnet und aufbewahrt wurden.
3. TSE: Die technische Sicherheitseinrichtung
Der sperrigste Begriff auf modernen Bons ist die TSE, die technische Sicherheitseinrichtung.
Nach § 146a AO müssen elektronische Aufzeichnungssysteme und die digitalen Aufzeichnungen durch eine zertifizierte technische Sicherheitseinrichtung geschützt werden. Die TSE besteht im Grundmodell aus drei Komponenten:
| TSE-Komponente | Aufgabe |
|---|---|
| Sicherheitsmodul | schützt Vorgänge gegen unerkannte nachträgliche Veränderung |
| Speichermedium | hält abgesicherte Aufzeichnungen vor |
| Einheitliche digitale Schnittstelle | ermöglicht Integration, Export und Prüfung |
Wichtig ist die Abgrenzung: Zertifiziert wird die technische Sicherheitseinrichtung. Die Kasse oder Kassensoftware als Ganzes ist nicht automatisch selbst das zertifizierte Produkt.
4. Was die TSE auf dem Bon hinterlässt
Auf vielen Bons gibt es einen eigenen TSE-Block. Typische Felder sind:
| Feld | Bedeutung |
|---|---|
| TSE-Transaktionsnummer | eindeutige, fortlaufende Nummer des Vorgangs |
| Seriennummer Kasse | Kennung des elektronischen Aufzeichnungssystems |
| Seriennummer TSE | Kennung der technischen Sicherheitseinrichtung |
| Prüfwert | kryptografischer Nachweis zum Vorgang |
| Signaturzähler | fortlaufender Zähler der Signaturvorgänge |
| Startzeit und Endzeit | Zeitpunkte der TSE-Transaktion |
Die BSI-Richtlinie TR-03153 beschreibt, dass das Sicherheitsmodul unter anderem Transaktionsnummer, Zeitpunkte, Prüfwert und Signaturzähler manipulationssicher festlegt.
5. Der Prüfwert ist keine versteckte Einkaufsliste
Der Prüfwert ist der kryptografisch spannendste Teil des Bons. Er ist keine lesbare Geheimnachricht. Man kann daraus nicht einfach Artikel, Preise, vollständige Kartendaten oder Kundendaten herauslesen.
Vereinfacht fließen mehrere Bestandteile zusammen:
- Kassenvorgang
- Transaktionsnummer
- Zeitstempel
- Prozessdaten
- Signaturzähler
- TSE-Schlüsselmaterial
Das Ergebnis ist der Prüfwert.
Der Prüfwert ist also eher ein manipulationssensibler Fingerabdruck als ein versteckter Datenspeicher. Ändert sich ein relevanter Bestandteil des Vorgangs, passt die Prüfung nicht mehr.
| Falsche Vorstellung | Tatsächliche Funktion |
|---|---|
| Im Prüfwert stecken meine Artikel im Klartext. | Nein, der Prüfwert ist kein lesbarer Datenspeicher. |
| Man kann daraus meine Kartendaten zurückrechnen. | Nein, aus einer digitalen Signatur lässt sich die Karte nicht rekonstruieren. |
| Der Prüfwert hilft, Manipulationen sichtbar zu machen. | Ja, genau dafür ist er gedacht. |
| Ein geänderter Betrag bleibt trotzdem gültig. | Nein, dann würde der Abgleich scheitern. |
6. Der Signaturzähler
Der Signaturzähler wirkt unscheinbar, ist aber wichtig. Er zählt Signaturvorgänge der TSE fortlaufend. Er ist nicht dasselbe wie die Transaktionsnummer. Eine Transaktion kann mehrere TSE-Operationen auslösen, etwa Start, Aktualisierung und Abschluss.
Warum ist das relevant? Weil Lücken oder unplausible Zählerstände auffallen können. Der Bon ist ein Ausschnitt aus einer größeren technischen Kontrollkette.
7. QR-Code oder Klartext
TSE-Daten können lang ausgeschrieben oder maschinenlesbar dargestellt werden. Deshalb sind manche Bons sehr lang, während andere einen QR-Code tragen.
| Variante | Wirkung |
|---|---|
| TSE-Daten ausgeschrieben | länger, für Menschen sichtbar |
| TSE-Daten im QR-Code | kompakter, maschinenlesbar |
Ein QR-Code auf einem Bon kann steuerlich relevant sein, wenn er die vorgesehenen TSE-Daten enthält. Er ist dann nicht bloß Marketing oder Kundenservice, sondern Teil der Prüfarchitektur.
8. Händler-Barcode ist nicht automatisch TSE-Code
Viele Bons enthalten zusätzlich einen 1D-Barcode oder QR-Code des Händlers. So ein Code kann eine interne Bon- oder Retourenreferenz enthalten, ohne die TSE-Signatur oder den kompletten Einkauf zu enthalten.
| Code-Typ | Typische Funktion |
|---|---|
| Händler-Barcode | interne Bon-, Retouren- oder Service-Referenz |
| TSE-QR-Code | steuerliche Prüfdaten und Signaturdaten |
| Payment-Code | Zahlungs- oder Terminalreferenz |
| Marketing-Code | App, Coupon, Loyalty, Kampagne |
Der Unterschied ist wichtig: Nicht jeder maschinenlesbare Code auf einem Bon ist ein TSE-Code.
9. Kartenzahlung: Was unten auf dem Bon steht
Bei Kartenzahlung kommt oft ein Zahlungsblock hinzu. Dort stehen zum Beispiel Zahlungsart, Betrag, Terminal-ID, Belegnummer, Autorisierungsreferenz, eine maskierte Kartennummer und EMV-Daten.
Die vollständige Kartennummer steht auf normalen Kundenbons nicht im Klartext. Nach PCI-DSS-Grundsätzen muss die Primary Account Number bei Anzeige maskiert werden; sichtbar sind höchstens BIN und letzte vier Stellen, sofern es keinen legitimen geschäftlichen Bedarf für mehr gibt. Für Point-of-Sale-Belege können zusätzlich strengere Vorgaben gelten.
Auch hier gilt: Technische Zahlungsdaten sind nicht gleichbedeutend mit einer vollständigen Karte. Ein Außenstehender kann aus einem normalen Kundenbon in der Regel keine Zahlung auslösen und keine vollständige Karte rekonstruieren.
10. Datenschutz: Ein Bon ist selten anonym
Ein einzelner Kassenbon enthält meistens keinen Namen und keine vollständige Kartennummer. Trotzdem ist er nicht belanglos.
| Datenart | Datenschutzrelevanz |
|---|---|
| Filiale, Datum, Uhrzeit | kann Aufenthaltsort und Zeitpunkt zeigen |
| Einkaufsliste | kann Rückschlüsse auf Verhalten, Vorlieben, Gesundheit oder Alltag geben |
| Zahlungsreferenzen | können im Kontext zuordenbar sein |
| Maskierte Karte | allein meist wenig, im Kontext aber identifizierend |
| TSE- und Bonnummern | eindeutige technische Zuordnung |
Wer einen Bon öffentlich zeigt, schwärzt besser Kartendaten, Belegnummern, Transaktionsnummern, TSE-Seriennummern, Prüfwert, Barcode oder QR-Code, genaue Uhrzeit und Filialdaten, falls Privatsphäre relevant ist.
11. DSFinV-K: Der Bon ist nur die Spitze
Der Papierbon ist das sichtbare Ende eines größeren Datenmodells. Im Hintergrund müssen Kassensysteme Daten für Prüfungen standardisiert bereitstellen können. Diese Struktur ist die DSFinV-K, die digitale Schnittstelle der Finanzverwaltung für Kassensysteme.
Das bedeutet: Der Bon ist nicht die einzige Aufzeichnung. Er ist ein sichtbarer Kontrollanker. Die eigentliche Prüfung kann über Kassendaten, TSE-Daten, Exportdateien und Plausibilitätsabgleiche laufen.
12. Kassen-Nachschau
Die Finanzverwaltung kann im Rahmen einer Kassen-Nachschau den ordnungsgemäßen Einsatz elektronischer Aufzeichnungssysteme prüfen. Praktisch kann das bedeuten:
- Ein Prüfer kauft anonym etwas ein.
- Er erhält oder beobachtet den Bon.
- Später wird der Vorgang mit Kassendaten abgeglichen.
- TSE-Transaktion, Signatur, Uhrzeit, Betrag und Exportdaten müssen zusammenpassen.
Die Belegausgabepflicht macht solche Prüfungen effizienter, weil der sichtbare Beleg mit den digitalen Grundaufzeichnungen zusammenpassen muss.
13. Mitteilungspflichten seit 2025
Seit 2025 ist auch die elektronische Mitteilung von Kassensystemen praktisch relevant. Das BMF hat das Mitteilungsverfahren nach § 146a Absatz 4 AO ab dem 1. Januar 2025 bereitgestellt. Vor dem 1. Juli 2025 angeschaffte elektronische Aufzeichnungssysteme mussten bis zum 31. Juli 2025 gemeldet werden; ab dem 1. Juli 2025 angeschaffte Systeme sind innerhalb eines Monats mitzuteilen.
Für Verbraucher ist das kaum sichtbar. Für Unternehmen gehört es aber zur gleichen Architektur: Kasse, TSE, Belege, digitale Schnittstelle und Finanzamt müssen zusammenpassen.
14. Papier, Umwelt und Thermobons
Kassenbons sind häufig Thermopapier. Das Umweltbundesamt empfiehlt aus Vorsorgegründen, Thermopapiere nicht ins Altpapier zu geben, weil kritische Farbentwickler in den Recyclingkreislauf gelangen können. Eine Ausnahme können Thermopapiere mit dem Blauen Engel sein.
BPA in Thermopapier ist in der EU seit Anfang 2020 stark beschränkt. Das Problem verschwindet dadurch aber nicht automatisch, weil Ersatzstoffe wie Bisphenol S ebenfalls kritisch betrachtet werden.
Der ökologische Ausweg ist daher nicht nur kein Bon, sondern ein besserer Umgang mit Belegen:
- weniger Papier
- mehr digitale Belege
- QR statt langer TSE-Klartextblöcke
- rezyklierbare Thermopapiere
- saubere Entsorgung
15. Was man aus einem Bon lernen kann
Ein moderner Kassenbon beantwortet erstaunlich viele Fragen:
| Frage | Antwort auf dem Bon |
|---|---|
| Wo wurde gekauft? | Händler, Filiale, Adresse |
| Wann wurde gekauft? | Datum, Uhrzeit, TSE-Zeitstempel |
| Was wurde gekauft? | Artikel, Mengen, Preise |
| Wie wurde gezahlt? | Bar, Karte, Zahlungsreferenz |
| Welche Steuer wurde fällig? | Steuersatz, Netto, Steuerbetrag, Brutto |
| Welche Kasse war beteiligt? | Kassennummer, Seriennummer |
| Welche TSE hat signiert? | TSE-Seriennummer |
| Ist der Vorgang prüfbar? | Transaktionsnummer, Prüfwert, Signaturzähler |
| Kann der Händler ihn wiederfinden? | Barcode, Belegnummer, Terminal-ID |
Der Kassenbon ist damit eine Art Miniatur-Datenbankauszug. Nur ist er auf Papier gedruckt.
Fazit
Der moderne Kassenbon ist kein lästiger Papierstreifen, sondern ein hochverdichtetes Kontroll- und Nachweisdokument. Oben steht der Einkauf. In der Mitte steht die Steuerlogik. Unten stehen Zahlungsdaten. Und irgendwo dazwischen steckt Kryptografie.
Der Prüfwert ist dabei der technische Kern: keine lesbare Geheimnachricht, sondern ein kryptografischer Nachweis. Der Signaturzähler macht Lücken sichtbar. Die Transaktionsnummer ordnet den Vorgang zu. Ein Händler-Barcode ist dagegen häufig nur eine interne Referenz.
Beim Bau von Bonblick ist das für mich die eigentliche Lektion: Alltagsobjekte sind oft tiefer, als sie aussehen. Ein zerknitterter Bon wirkt banal, aber dahinter liegen Systeme, die Handel, Steuerprüfung, Zahlung, Produktdaten und Software miteinander verbinden. Bevor man daraus ein gutes Produkt baut, muss man diese Schichten ernst nehmen.
Wer einen Bon versteht, sieht plötzlich nicht mehr nur einen Einkauf. Man sieht ein System aus Handel, Steuerrecht, Kryptografie, Zahlungsverkehr und Datenschutz.
Quellen und weiterführende Links
- Bundesministerium der Finanzen: Das Kassengesetz für mehr Steuergerechtigkeit
- § 146a Abgabenordnung: elektronische Aufzeichnungssysteme und Belegausgabepflicht
- § 5 Kassensicherungsverordnung: Anforderungen an die technische Sicherheitseinrichtung
- § 6 Kassensicherungsverordnung: Anforderungen an den Beleg
- Guardia di Finanza: Lo scontrino fiscale
- Agenzia delle Entrate: Lotteria degli scontrini
- Taiwan Ministry of Finance: Uniform-Invoice Winning Numbers
- Autoridade Tributária e Aduaneira: e-Fatura FAQ
- Secretaria da Fazenda e Planejamento de São Paulo: Nota Fiscal Paulista
- BSI TR-03153: Technische Sicherheitseinrichtung für elektronische Aufzeichnungssysteme
- BSI TR-03153-1: Elektronische Aufzeichnungssysteme
- BMF-Schreiben: Beginn der Mitteilungsverpflichtung nach § 146a Absatz 4 AO
- Umweltbundesamt: Kassenbons gehören nicht ins Altpapier
- Umweltbundesamt: Fragen und Antworten zur Bonpflicht
- PCI Security Standards Council: PCI DSS SAQ D Service Provider, v4.0