Sehr geehrte Mandanten!
Zuwendungsfruchtgenuss – keine ausreichende unternehmerische Initiative bei Aufrechterhaltung eines Mietvertrags
Entscheidung: VwGH 20. 10. 2021, Ra 2021/15/0008 (Zurückweisung der Parteirevision).
Norm: § 2 EStG.
Sachverhalt und Verfahren: Ein Steuerpflichtiger kaufte eine Eigentumswohnung und vermietete sie auf zehn Jahre. Ein Jahr nach der Anschaffung räumte er seiner Ehefrau unentgeltlich ein (Zuwendungs-)Fruchtgenussrecht ein. Die Ehefrau unterbreitete dem Mieter ein Mietanbot (zu den bisherigen Konditionen) und wies ihn an, die Miete auf ihr Konto zu überweisen. Das Finanzamt erkannte das Fruchtgenussrecht nicht an und erfasste die Mieteinkünfte unverändert beim Ehemann.
Das BFG wies die Beschwerde ab und sprach aus, dass die Ehefrau aufgrund ihres Eintritts in den bestehenden Mietvertrag keine ausreichende unternehmerische Initiative entfaltet habe.
Rechtliche Beurteilung: In der bloßen Aufrechterhaltung eines bestehenden (im vorliegenden Fall zudem mietrechtlich grundsätzlich unkündbaren) langfristigen Mietvertrags liegt keine unternehmerische Initiative der Fruchtgenussberechtigten, die für eine relevante Änderung der bisherigen steuerlichen Verhältnisse und damit eine veränderte Einkünftezurechnung spricht.
Dabei ist es – entgegen der Ansicht der Revision – unerheblich, in welcher Form eine solche Aufrechterhaltung des bestehenden Mietvertrags (Vertragseintritt in den bestehenden Vertrag oder formaler Neuabschluss zu den gleichen Konditionen) erfolgt, denn für die steuerliche Beurteilung der tatsächlichen Übertragung einer Einkunftsquelle ist nicht die äußere rechtliche Form, sondern allein die tatsächliche, nach außen in Erscheinung tretende Gestaltung der Dinge maßgeblich.
In der Revision wird auch nicht aufgezeigt, dass die Fruchtgenussberechtigte in anderer Weise eine aktive Teilnahme am Wirtschaftsleben entfaltet hätte, die für eine Zurechnung der aus dieser Vermietung resultierenden Einkünfte an sie sprechen würde.
Daher kann dem BFG nicht mit Erfolg entgegengetreten werden, wenn es fallbezogen davon ausgegangen ist, dass die unentgeltliche Einräumung des Fruchtgenussrechts an die Ehefrau steuerlich lediglich eine unbeachtliche Einkommensverwendung ist, bei der der Revisionswerber als Inhaber der Einkunftsquelle die aus dieser Quelle fließenden, ihm zuzurechnenden Einkünfte im Voraus seiner Ehefrau abgetreten hat.
5 Jahre Registrierkassensicherheitsverordnung: Zertifikate verlieren ihre Gültigkeit
Die Registrierkassensicherheitsverordnung (RKSV) ist seit beinahe fünf Jahren in Kraft. Damit wird eine Vielzahl der für die Erstellung der Signatur notwendigen Zertifikate ablaufen. Dieser Artikel zeigt, ob und welcher Handlungsbedarf besteht und wo ganz normal weitergearbeitet werden kann.
1. Rechtliche Grundlagen
Seit 1. 4. 2017, also seit bald fünf Jahren, sind Registrierkassen durch eine technische Sicherheitseinrichtung gegen Manipulation zu schützen, wobei die Einzelheiten durch die RKSV festgelegt worden sind. Die RKSV basiert dabei auf einer digitalen Signatur jedes einzelnen Registrierkassenbelegs, wobei dieser einerseits einen Umsatzzähler – also die Summe aller bisherigen Umsätze mit dieser Kasse – und andererseits eine Verkettung zum letzten Beleg beinhaltet. Somit ist es – basierend auf dem Beleg – unmöglich, andere Belege zu manipulieren, ohne dass dies auffallen würde.
Die notwendige Sicherheitseinrichtung für die Erstellung der digitalen Signaturen wird dabei in § 4 Abs 1 RKSV geregelt:
„Die Sicherheitseinrichtung gemäß § 131b Abs 2 BAO besteht aus einer Verkettung der Barumsätze mit Hilfe der elektronischen Signatur der Signaturerstellungseinheit bzw des elektronischen Siegels der Siegelerstellungseinheit.“
Die dabei notwendigen Signatur- bzw Siegelerstellungseinheiten werden in weiterer Folge in § 12 RKSV erklärt:
„Die technischen Anforderungen an die Signaturerstellungseinheit entsprechen den Anforderungen an Signaturerstellungseinheiten für qualifizierte Signaturen nach Anhang II der eIDAS-VO. Die technischen Anforderungen an die Siegelerstellungseinheit entsprechen den Anforderungen an Siegelerstellungseinheiten für qualifizierte Siegel nach Art 3 Anhang II der eIDAS-VO sinngemäß.“
Im Wesentlichen wird also bezüglich der Signaturerstellungseinheiten auf die eIDAS-VO verwiesen, in der verschiedenste sehr spezifische Regelungen enthalten sind. Vieles davon ist eigentlich für die RKSV nicht so wesentlich. Der Gesetzgeber hatte in der Absicht, einen möglichst einfachen Manipulationsschutz zu verwenden, eben auf bereits bestehende Sicherheitstechniken zurückgegriffen. Relevant ist aber sicherlich ein Punkt der eIDAS-VO, nämlich, dass eine der Anforderungen an qualifizierte Zertifikate für elektronische Signaturen die Angaben zu Beginn und Ende der Gültigkeitsdauer des Zertifikats sind.
Diese Zertifikate wurden im Regelfall für fünf Jahre ausgestellt, weshalb die meisten dieser Zertifikate nun vor dem Ablauf stehen.
2. Zum Einsatz kommende Zertifikate
Für die Zertifikate gibt es grundsätzlich zwei Möglichkeiten: Signaturkarten oder Online-Signaturen. Beides kann von den drei österreichischen Vertrauensdiensteanbietern (VDA) A-Trust, GlobalTrust und PrimeSign erworben werden, wobei nicht alle Kassen die Produkte all dieser Anbieter unterstützen. Häufig hat der Kassenlieferant das Zertifikat auch direkt zur Verfügung gestellt, da er Partnerverträge mit einem der VDA hat. Ein Zertifikat wird dabei auf ein Unternehmen ausgestellt, wodurch bei der Bestellung jedenfalls die UID-Nummer (alternativ Steuernummer oder die Standortidentifikationsnummer [GLN]) angegeben werden muss.
Falls eine Signaturkarte zum Einsatz kommt, so ist auch ein Kartenlesegerät nötig, was grundsätzlich keine große Hürde darstellen würde, dennoch seitens vieler Anbieter eher nicht forciert wurde. Darum kam oft auch alternativ zum Einsatz, die Signatur online über ein sogenanntes Hardware-Sicherheitsmodul (HSM) eines Dienstleisters (im Regelfall eines der VDA) erzeugen zu können. Ein HSM ist dabei ein eigener, zertifizierter Rechner, der Zertifikate verschiedenster Unternehmer verwaltet. Das Anmelden bei diesem HSM erfolgt dann im Regelfall mit User-ID und Passwort, die in der Kassensoftware hinterlegt werden müssen. Voraussetzung dafür ist natürlich, dass die Kasse einen Internetzugang hat. Grundsätzlich gibt es übrigens auch die Möglichkeit, sich selbst ein HSM anzuschaffen – wegen der Kosten, die meist im fünfstelligen Bereich liegen, haben dies aber nur wenige, sehr große Unternehmen getan.
Das Zertifikat selbst ist auch noch bei FinanzOnline anzumelden, dafür sind der VDA, die Art (Karte, HSM über Dienstleister, eigenes HSM) und die Seriennummer anzugeben. Es können dabei beliebig viele Zertifikate angemeldet werden; an jeder Kasse kann dann mit jedem Zertifikat signiert werden.
Was ist nun aber in dem Fall, dass die Gültigkeit der Zertifikate abgelaufen ist, zu tun? Dies hängt tatsächlich stark davon ab, welche Art von Zertifikat zum Einsatz gekommen ist.
3. Abgelaufenes Zertifikat bei Signaturkarte
Wie schon beschrieben, hatte der Gesetzgeber bei der Einführung der RKSV tatsächlich einen möglichst einfachen Manipulationsschutz beabsichtigt. Ein einmal ausgestelltes und bei FinanzOnline registriertes Zertifikat ist daher für die Gültigkeitsüberprüfung absolut ausreichend, selbst wenn dieses abgelaufen ist. Daher wird in § 15 Abs 3 RKSV zur Beschaffung der Signatur- bzw Siegelerstellungseinheit auch Folgendes festgehalten:
„Der VDA vergibt für jede Signatur- bzw Siegelerstellungseinheit ein Signatur- bzw Siegelzertifikat, das folgende Angaben beinhaltet:
| 1. | Typ und Wert des der Signatur- bzw Siegelerstellungseinheit zugeordneten Ordnungsbegriffs des Unternehmers, |
| 2. | Seriennummer des Signatur- bzw Siegelzertifikates und |
| 3. | Beginn und Ende der Gültigkeit des Zertifikats. |
Eine Verwendung des Zertifikates über das Ende seiner Gültigkeit hinaus ist zulässig, sofern der im Zertifikat vorhandene Signaturalgorithmus laut Z 2 der Anlage als sicher gilt.“
Alle sich derzeit im Betrieb befindlichen Zertifikate verfügen jedenfalls über Signaturalgorithmen, die laut Z 2 der Anlage als sicher gelten. Wäre dies nicht mehr der Fall, wäre eine Änderung der RKSV notwendig. Dies ist derzeit – wenn auch natürlich Voraussagen im Bereich Kryptographie schwer sind – nicht absehbar.
Es ist daher problemlos möglich, mit einem abgelaufenen Zertifikat weiterzuarbeiten, sofern dieses bereits – solange es noch gültig war – bei FinanzOnline registriert worden ist. Die Prüfung von Jahresbelegen und sogar von Startbelegen mit – nach Ablauf des Zertifikats – neu in Betrieb genommenen Registrierkassen ist möglich.
Sofern also die Registrierkassensoftware nicht selbst – eher unwahrscheinlich – Prüfungen bezüglich des Datums eingebaut hat, kann eine abgelaufene Signaturkarte problemlos weiterverwendet werden. Im Zweifelsfall sollte mit dem Hersteller bzw Lieferanten der Registrierkasse Rücksprache gehalten werden.
4. Abgelaufenes Zertifikat bei Online-Signatur
Grundsätzlich gilt jedenfalls rein von der RKSV her auch bei einer Online-Signatur, dass das Zertifikat über das Ende der Gültigkeit hinaus verwendet werden kann. Allerdings handelt es sich bei dieser Variante eben um eine Dienstleistung, die durch einen VDA erbracht wird. Hier ist neben der RKSV auch der Vertrag mit dem Dienstleister von Bedeutung. Wurde – wie bei einer Vielzahl von den betroffenen Unternehmen – etwa ein Vertrag mit einer Pauschalgebühr von oft nur wenigen Euros für fünf Jahre abgeschlossen, ist natürlich auch dieser Vertrag ausgelaufen. Im Regelfall wird dann der Vertrag zu verlängern oder ein neuer abzuschließen sein.
In diesem Fall wird es dann davon abhängen, ob der VDA ein neues Zertifikat ausstellt oder einfach weiter mit dem bestehenden abgelaufenen Zertifikat signiert. Im zweiteren – prinzipiell möglichen – Fall ist außer der Verlängerung des Vertrags keine weitere Maßnahme nötig. Bei einer Neuausstellung sollte das alte Zertifikat in FinanzOnline außer Betrieb genommen werden, das neue muss dafür registriert werden. Bezüglich der Registrierkassen ist keinerlei Meldung an FinanzOnline notwendig, jedoch wird das neue Zertifikat in den Kassenstammdaten zu hinterlegen sein. Die genaue diesbezügliche Vorgangsweise sollte der Dokumentation des jeweiligen Registrierkassenherstellers entnommen werden können.
Ein Spezialfall sollte an dieser Stelle noch behandelt werden, nämlich, was zu tun ist, wenn übersehen wird, dass das Zertifikat bzw besser gesagt der Vertrag mit dem VDA abläuft. Es wird dann wohl kein Zugriff mehr zum HSM möglich sein, und die Registrierkasse wird von einer ausgefallenen Signatureinheit ausgehen und am Kassenbon einen Hinweis der Art „Signatureinheit ausgefallen“ anbringen. In diesem Fall ist schnellstmöglich ein neues Zertifikat zu besorgen. Sollte dies nicht innerhalb von 48 Stunden der Fall sein, müsste über FinanzOnline ein Ausfall der Signaturerstellungseinheit gemeldet werden.
Auf den Punkt gebracht
- Für die Signierung der Registrierkassenbelege werden digitale Zertifikate, entweder mittels Signaturkarten oder online per Hardware-Sicherheitsmodul, benötigt. Diese Zertifikate werden im Regelfall für fünf Jahre ausgestellt, weshalb bald eine Vielzahl dieser nicht mehr gültig sein wird.
- Die RKSV erlaubt eine Verwendung des Zertifikats über das Ende seiner Gültigkeit hinaus, sofern der im Zertifikat vorhandene Signaturalgorithmus als sicher gilt. Dies dürfte bei allen Zertifikaten jedenfalls weiter der Fall sein, anderenfalls müsste auch die RKSV geändert werden. Eine Verwendung von Registrierkassenkarten ist daher auch weiterhin möglich, selbst wenn das Zertifikat abgelaufen ist.
- Bei Online-Signaturen per Hardware-Sicherheitsmodul ist dies anders, da der Dienstleister (im Regelfall der Vertrauensdiensteanbieter) die Dienstleistung nicht kostenfrei über den Vertragszeitraum hinweg erbringen wird wollen. In diesem Fall muss also der Vertrag verlängert oder ein neuer abgeschlossen werden. Wird in diesem Zuge ein neues Zertifikat ausgestellt, so muss dieses auch in FinanzOnline registriert werden.
Ihr Team der FM Steuerberatung & der PROTAX Steuerberatung
Recent Comments