RKSV

Was ist die RKSV und wofür gilt sie?

Für dich als Unternehmer bedeutet die RKSV vor allem eines: Deine Kasse muss jeden Barumsatz manipulationssicher signieren, speichern und prüfbar machen. Die Registrierkassensicherheitsverordnung — kurz RKSV — regelt in Österreich die technischen Sicherheitsanforderungen an elektronische Registrierkassen. Sie basiert auf § 131b Abs. 2 der Bundesabgabenordnung (BAO) und ist seit 1. April 2017 vollständig in Kraft.

Das Ziel: Manipulationsschutz. Jeder Barumsatz wird elektronisch signiert, mit dem vorherigen Beleg verkettet und in einem Datenerfassungsprotokoll (DEP) gespeichert. Nachträgliche Änderungen an Umsätzen werden dadurch erkennbar. Für das Finanzamt entsteht eine lückenlose, prüfbare Kette aller Transaktionen.

Wichtig ist die Abgrenzung: Die RKSV regelt nicht, ob du eine Registrierkasse brauchst. Das ergibt sich aus der Registrierkassenpflicht nach § 131b Abs. 1 BAO. Und die Belegerteilungspflicht nach § 132a BAO regelt, dass du bei jedem Barumsatz einen Beleg ausgeben musst. Die RKSV setzt erst danach an — sie definiert, wie deine Kasse technisch abgesichert sein muss. Zusammen bilden diese drei Regelungen das sogenannte Registrierkassenpaket.

RKSV, Registrierkassenpflicht und Belegpflicht: der Unterschied

Viele Unternehmer setzen diese Begriffe gleich — rechtlich ist das aber nicht korrekt. Die Registrierkassenpflicht beantwortet die Frage, ob du überhaupt eine elektronische Kasse verwenden musst. Die RKSV beantwortet die Frage, welche technischen Sicherheitsanforderungen diese Kasse dann erfüllen muss. Und die Belegerteilungspflicht verpflichtet dich, bei jedem Barumsatz einen Beleg auszugeben — unabhängig davon, ob der Kunde ihn mitnimmt.

In der Praxis heißt das: Sobald du unter die Registrierkassenpflicht fällst, musst du auch die RKSV einhalten. Beide Regelungen greifen ineinander. Die Registrierkassenverordnung des BMF konkretisiert dabei die Details zur technischen Umsetzung.

Wen betrifft die RKSV und welche Ausnahmen gibt es?

Die RKSV betrifft dich praktisch dann, wenn dein Betrieb registrierkassenpflichtig ist. Die entscheidenden Schwellenwerte sind:

• Jahresumsatz über 15.000 € netto und
• davon mehr als 7.500 € Barumsätze

Sobald beide Grenzen überschritten sind, brauchst du eine elektronische Registrierkasse — und damit greift die RKSV. Als Barumsatz zählt dabei nicht nur Bargeld, sondern auch Kartenzahlungen, Gutscheine, Bons und andere Zahlungsmittel, die du direkt am Point of Sale entgegennimmst.

Es gibt aber wichtige Ausnahmen, bei denen die Registrierkassenpflicht und damit auch die RKSV nicht greifen:

• Kalte-Hände-Regelung: Umsätze im Freien ohne feste Betriebsstätte (z. B. Marktstand, Christkindlmarkt) sind bis 30.000 € Jahresumsatz ausgenommen — ab 1. Jänner 2026 liegt die Grenze bei 45.000 €.
• Buschenschank: Betriebe, die weniger als 14 Tage im Jahr geöffnet sind und unter 30.000 € Umsatz bleiben.
• Automaten: Einzelumsätze bis 20 € (z. B. Zigarettenautomaten, Tischfußball, Jukeboxen, Münzpressen).
• Online-Handel: Reine Online-Umsätze ohne Barzahlung fallen nicht unter die Registrierkassenpflicht und damit auch nicht unter die RKSV.
• Auslandsumsätze: Barverkäufe eines österreichischen Unternehmens im Ausland (z. B. auf einer Messe mit Direktlieferung ins Ausland) sind ebenfalls ausgenommen.
• Vereinskantinen: Kantinen gemeinnütziger Organisationen bis 30.000 € Jahresumsatz.

👉 Tipp: Prüfe regelmäßig, ob du die Schwellenwerte überschreitest. Die Pflicht kann auch unterjährig eintreten. Im Zweifel hilft eine Rücksprache mit deinem Steuerberater.

Was muss eine RKSV-konforme Registrierkasse technisch können?

Eine RKSV-konforme Kasse braucht mehr als einen QR-Code auf dem Beleg. Dahinter steht ein technisches Sicherheitsmodell mit mehreren Pflichtbestandteilen. Für dich als Unternehmer ist entscheidend: Dein Kassensystem muss diese Anforderungen zuverlässig abbilden — in der Regel kümmert sich dein Kassenanbieter um die Umsetzung.

Was ist das Datenerfassungsprotokoll (DEP)?

Das DEP ist das Pflichtprotokoll deiner Kasse, in dem alle Barumsätze fortlaufend und prüfbar gespeichert werden. Es dokumentiert jeden einzelnen Beleg mit Inhalt, Zeitstempel und zugehöriger Signatur — chronologisch und vollständig.

Das DEP muss mindestens vierteljährlich auf einem externen Datenträger gesichert werden. Bei einer Betriebsprüfung muss es im vorgeschriebenen JSON-Format exportierbar sein. Ist das DEP nicht exportierbar oder fehlt die externe Sicherung, kann das als Hinweis auf Manipulation gewertet werden — mit entsprechend höherem Erklärungs- und Nachweisaufwand für dich.

Stornierungen werden im DEP nicht gelöscht, sondern als eigene Buchung mit Gegenbetrag dokumentiert. Auch Trainingsbelege werden erfasst, fließen aber nicht in den Umsatzzähler ein. So bleibt das Protokoll vollständig und nachvollziehbar.

💡 Merke: Prüfe regelmäßig, ob dein Kassensystem das DEP korrekt exportieren kann. Eine fehlende oder fehlerhafte Exportfunktion gehört zu den häufigsten Problemen bei Betriebsprüfungen.

Was steckt hinter QR-Code, Umsatzzähler und Verkettung?

Der QR-Code allein macht deine Kasse nicht RKSV-konform — entscheidend sind die Signaturkette und das DEP im Hintergrund. Der QR-Code auf dem Beleg ist die sichtbare Oberfläche: Er enthält eine komprimierte, signierte Zusammenfassung der Transaktion mit Kassen-ID, Belegnummer, Zeitstempel, Beträgen nach Steuersatz, dem verschlüsselten Umsatzzähler und der Signatur.

Hinter der Signatur steckt eine Verkettung: Jeder Beleg enthält einen Verweis auf die Signatur des vorherigen Belegs. Dadurch entsteht eine Kette, die bei Manipulation sofort bricht — wird ein Beleg nachträglich verändert oder entfernt, stimmt die Kette nicht mehr.

Der Umsatzzähler summiert fortlaufend alle Barumsätze und wird mit AES-256 verschlüsselt. Der bei der Registrierung hinterlegte Schlüssel ermöglicht dem Finanzamt die Entschlüsselung. Für dich als Unternehmer ist der verschlüsselte Zählerstand nicht direkt lesbar — die korrekte Funktion wird durch die Signaturkette sichergestellt.

Signaturzertifikat und Sicherheitseinrichtung: Was du wirklich brauchst

Ohne passende Signatur- oder Siegelerstellungseinheit und registriertes Zertifikat ist keine RKSV-konforme Signierung möglich. Dieses Zertifikat wird von einem qualifizierten Vertrauensdiensteanbieter ausgestellt — in Österreich sind das derzeit unter anderem A-Trust, GLOBALTRUST und PrimeSign. Es enthält deine Steuernummer oder UID und wird bei FinanzOnline registriert.

In der Praxis gibt es drei Wege zur Umsetzung:

Wenn dein Kassensystem eine Cloud-Lösung oder ein Cloud-HSM nutzt, brauchst du in der Regel keine eigene Signaturkarte und kein physisches Lesegerät. Viele moderne Kassensysteme — darunter auch Lösungen, die A-Trust RKSV-Zertifikate nutzen — übernehmen die Signierung vollständig im Hintergrund.

⚠️ Achtung: Zertifikate haben eine begrenzte Gültigkeit — in der Regel fünf Jahre. Achte darauf, rechtzeitig zu verlängern. Ein Sonderfall betraf die ACOS-ID-2.1-Signaturkarten, deren Zertifizierung 2025 auslief. Betroffene Betriebe mussten auf Nachfolgemodelle oder Cloud-Lösungen umsteigen. Online- und HSM-basierte Lösungen waren davon nicht betroffen.

Startbeleg, Monatsbeleg, Jahresbeleg: Diese Pflichtbelege musst du kennen

Neben normalen Transaktionsbelegen schreibt die RKSV mehrere Sonderbelege, die Pflichtbelege, vor, die der Kontrolle und Prüfung der Signaturkette dienen. Besonders Startbeleg und Jahresbeleg spielen im laufenden Betrieb und bei Prüfungen eine zentrale Rolle.

Was ist der Startbeleg bei der Registrierkasse?

Der Startbeleg ist der erste signierte Beleg deiner Registrierkasse — ein Nullbeleg mit Betrag 0,00 €. Er wird nach der Registrierung der Kasse bei FinanzOnline erstellt und bestätigt, dass die Sicherheitseinrichtung korrekt eingerichtet ist und die Signaturkette beginnt.

Du musst den Startbeleg über FinanzOnline prüfen lassen, bevor du den regulären Betrieb aufnimmst. Die Prüfung bestätigt, dass Signatur, Verkettung und Verschlüsselung korrekt funktionieren. Ohne gültigen, geprüften Startbeleg ist deine Kasse nicht RKSV-konform. Viele Kassensysteme unterstützen die Prüfung automatisch über die Webservice-Schnittstelle — prüfe aber, ob die Rückmeldung von FinanzOnline tatsächlich positiv war.

👉 Tipp: Bewahre den Startbeleg auf — er ist Teil deiner Aufzeichnungspflicht nach § 132 BAO. Bei einem Wechsel der Sicherheitseinrichtung oder einer Neuregistrierung musst du einen neuen Startbeleg erstellen und prüfen lassen.

Was ist der Jahresbeleg der Registrierkasse und wie prüfst du ihn in FinanzOnline?

Der Jahresbeleg ist der wichtigste Pflichtbeleg zum Jahresende und muss grundsätzlich bis 15. Februar des Folgejahres geprüft werden. Technisch ist er der Monatsbeleg für Dezember — also ein Nullbeleg, der den Umsatzzähler-Stand zum 31. Dezember festhält.

Seine besondere Stellung: Du musst den RKSV-Jahresbeleg ausdrucken, über FinanzOnline prüfen und sieben Jahre aufbewahren. Die Prüfung läuft über den Belegcheck in FinanzOnline — entweder manuell im Portal oder automatisch über die Webservice-Schnittstelle deines Kassensystems.

Beim manuellen Belegcheck gibst du die Daten des Jahresbelegs in FinanzOnline ein. Das System prüft, ob die Signaturkette intakt ist und der Umsatzzähler plausibel erscheint. Bei automatischer Übermittlung durch das Kassensystem erfolgt die Prüfung im Hintergrund — stelle aber sicher, dass du die Prüfbestätigung erhältst und archivierst.

⚠️ Achtung: Wird der Jahresbeleg der Registrierkasse nicht fristgerecht geprüft, kann das bei einer Betriebsprüfung als Versäumnis gewertet werden. Die Prüfung selbst dauert in der Regel nur wenige Minuten — der häufigste Fehler ist schlicht, sie zu vergessen.

So laufen Registrierung, Prüfung und Meldungen über FinanzOnline ab

FinanzOnline ist die zentrale Plattform für alle RKSV-Meldungen — von der Erstregistrierung bis zur laufenden Belegprüfung. Der Ablauf folgt einer festen Reihenfolge, die du einhalten musst.

Typischer Ablauf in 6 Schritten:

1. Signatur-/Siegelerstellungseinheit registrieren — Zertifikat-Seriennummer und Vertrauensdiensteanbieter über FinanzOnline melden.
2. Registrierkasse registrieren — Kassenidentifikationsnummer, AES-256-Schlüssel und Gerätetyp angeben. Pro Kasse eine eigene Registrierung.
3. Startbeleg erstellen — Nullbeleg über die Kasse erzeugen, der die Signaturkette eröffnet.
4. Startbeleg prüfen — Über den Belegcheck in FinanzOnline oder automatisch per Webservice. Erst nach positiver Prüfung darfst du den regulären Betrieb aufnehmen.
5. Regulären Betrieb aufnehmen — Ab jetzt werden alle Umsätze signiert und im DEP erfasst. Monatsbelege werden am letzten Tag jedes Monats erstellt.
6. Jahresbeleg prüfen und übermitteln — Bis 15. Februar des Folgejahres über den Belegcheck in FinanzOnline.

Je nach Kassensystem und Verfahren kann die initiale Registrierung wenige Tage dauern. Wenn dein Kassensystem die Webservice-Anbindung an FinanzOnline unterstützt, laufen Startbeleg- und Jahresbelegprüfung weitgehend automatisch. Bei manueller Prüfung im Portal musst du die Belegdaten selbst eingeben.

Typische Stolpersteine bei FinanzOnline:

• Der AES-256-Schlüssel wird bei der Registrierung falsch eingegeben — das führt zu Problemen bei der späteren Prüfung.
• Die Kassen-ID im System stimmt nicht mit der bei FinanzOnline registrierten überein.
• Die automatische Belegübermittlung durch das Kassensystem wird als erfolgt angenommen, ohne die Bestätigung zu prüfen.

💡 Merke: Bei Änderungen — etwa einem Wechsel der Sicherheitseinrichtung, einem neuen Zertifikat oder einer neuen Kasse — musst du die alte Einheit über FinanzOnline abmelden und die neue registrieren. Das gilt auch beim Wechsel des Kassenanbieters. Vergiss in diesem Fall nicht, einen neuen Startbeleg bei FinanzOnline zu erstellen und prüfen zu lassen.

Was tun bei Ausfall, Störung oder Außerbetriebnahme?

Ausfälle gehören zu den praxisrelevantesten Szenarien rund um die RKSV — und zu den Bereichen, in denen die meisten Fehler passieren. Entscheidend ist die Unterscheidung zwischen Ausfall der Sicherheitseinrichtung (Signatur) und Ausfall der gesamten Kasse, weil je nach Fall andere Regeln, Fristen und Dokumentationspflichten gelten.

Bei Ausfall der Sicherheitseinrichtung (Signatur):

• Du darfst grundsätzlich weiter kassieren, musst aber jeden Beleg mit dem Vermerk „Sicherheitseinrichtung ausgefallen" kennzeichnen. Die Kasse erfasst weiterhin Umsätze, kann sie aber nicht signieren.
• Dauert der Ausfall länger als 48 Stunden, musst du ihn innerhalb einer Woche über FinanzOnline melden.
• Nach der Wiederherstellung erstellst du einen Sammelbeleg, der alle während des Ausfalls erfassten Umsätze zusammenfasst und nachträglich signiert. Damit wird die Signaturkette wiederhergestellt.
• Dokumentiere den Ausfall schriftlich: Zeitpunkt des Ausfalls, Zeitpunkt der Wiederherstellung, Ursache und getroffene Maßnahmen.

Bei Ausfall der gesamten Kasse:

• Nutze eine Ersatzkasse, falls vorhanden. Die Umsätze werden dort regulär erfasst und signiert.
• Ist keine Ersatzkasse verfügbar, erfasse Umsätze händisch — z. B. über Paragons oder handschriftliche Aufzeichnungen. Bewahre die Aufzeichnungen auf.
• Trage die Umsätze nach der Reparatur in die Kasse nach, damit sie im DEP erscheinen.
• Auch hier gilt die Meldepflicht über FinanzOnline bei längerem Ausfall.

Bei dauerhafter Außerbetriebnahme:

• Erstelle einen Schlussbeleg — ein Nullbeleg, der die Signaturkette ordnungsgemäß beendet.
• Melde die Kasse innerhalb einer Woche über FinanzOnline ab.
• Bewahre den Schlussbeleg und das letzte DEP-Backup gemäß § 132 BAO auf — mindestens 7 Jahre.
• Wird die Kasse durch eine neue ersetzt, muss die neue Kasse separat registriert werden und einen eigenen Startbeleg erhalten.

Wiederinbetriebnahme nach Ausfall:

Nach einem Signaturausfall muss die Kasse den Sammelbeleg erstellen und die reguläre Signierung wieder aufnehmen. Prüfe, ob die Signaturkette korrekt weiterläuft. Bei einem kompletten Kassenaustausch — etwa nach einem Hardwaredefekt — ist eine Neuregistrierung bei FinanzOnline mit neuem Startbeleg erforderlich.

👉 Tipp: Dokumentiere jeden Ausfall schriftlich mit Datum, Uhrzeit, Dauer und Ursache. Diese Dokumentation schützt dich bei einer späteren Betriebsprüfung, weil du nachweisen kannst, dass der Ausfall nicht auf Manipulation zurückzuführen ist.

Häufige Fehler, Prüfungsrisiken und Strafen

Die meisten RKSV-Verstöße passieren nicht absichtlich, sondern durch fehlerhafte Einrichtung, versäumte Prüfungen oder schlecht dokumentierte Ausfälle. Probleme entstehen häufig durch fehlerhafte Prozesse, nicht nur durch fehlende Hardware.

Diese 5 Fehler passieren besonders oft:

• Kasse nicht oder falsch registriert — Die Kassenidentifikationsnummer fehlt bei FinanzOnline oder stimmt nicht mit der Kasse überein.
• Startbeleg nicht geprüft — Die Kasse ist im Betrieb, aber der Startbeleg wurde nie über den Belegcheck in FinanzOnline verifiziert.
• Jahresbeleg nicht fristgerecht geprüft — Der Jahresbeleg der Registrierkasse wird erstellt, aber die Übermittlung und Prüfung bis 15. Februar wird versäumt.
• DEP nicht exportierbar oder nicht gesichert — Das vierteljährliche Backup fehlt, das Format ist nicht kompatibel oder der Export wurde nie getestet.
• Ausfälle nicht dokumentiert — Ein Signaturausfall wird nicht gemeldet, der Sammelbeleg fehlt und es gibt keine schriftliche Dokumentation.

Ein weiterer häufiger Fehler: Der Unternehmer geht davon aus, dass der Kassenanbieter sich um alles kümmert, ohne das zu prüfen. Die Verantwortung für die RKSV-Konformität liegt aber beim Unternehmer, nicht beim Softwarehersteller.

Welche Folgen drohen:

Bei vorsätzlicher Verwendung einer nicht konformen Kasse können Strafen bis 5.000 € nach dem Finanzstrafgesetz verhängt werden. Aber auch ohne Vorsatz können fehlende Nachweise erhebliche Konsequenzen haben: Funktioniert die Signaturkette nicht korrekt oder fehlen DEP-Backups, steigt dein Erklärungs- und Nachweisaufwand bei einer Prüfung deutlich. In der Praxis kann das Finanzamt bei gebrochener Signaturkette oder fehlendem DEP davon ausgehen, dass Umsätze manipuliert wurden — die Beweislast verschiebt sich dann zu deinem Nachteil.

⚠️ Achtung: Die RKSV funktioniert in beide Richtungen. Ist die Signaturkette intakt und das DEP vollständig, muss grundsätzlich das Finanzamt einen Manipulationsverdacht belegen. Ist die Kette aber gebrochen, musst du erklären, warum — und nachweisen, dass keine Manipulation vorliegt.

Häufige Fragen

Was bedeutet RKSV?

RKSV steht für Registrierkassensicherheitsverordnung. Sie regelt in Österreich die technischen Sicherheitsanforderungen an elektronische Registrierkassen. Im Kern geht es darum, dass jeder Barumsatz manipulationssicher signiert, verkettet und dokumentiert wird. Die RKSV ist seit 1. April 2017 vollständig in Kraft und gilt für alle Betriebe, die unter die Registrierkassenpflicht fallen. Die Verordnung basiert auf § 131b Abs. 2 BAO und wird durch das BMF konkretisiert.

Wann brauche ich in Österreich eine Registrierkasse?

Eine Registrierkasse ist Pflicht, sobald dein Betrieb einen Jahresumsatz von über 15.000 € netto erreicht und davon mehr als 7.500 € auf Barumsätze entfallen. Als Barumsatz zählen neben Bargeld auch Kartenzahlungen und Gutscheine. Liegst du unter diesen Grenzen, brauchst du grundsätzlich keine elektronische Kasse — und die RKSV greift dann ebenfalls nicht. Sonderfälle wie die Kalte-Hände-Regelung oder Automaten haben eigene Grenzen.

Was ist ein Jahresbeleg und bis wann muss ich ihn prüfen?

Der Jahresbeleg der Registrierkasse ist ein Nullbeleg, der am 31. Dezember den aktuellen Stand des Umsatzzählers festhält. Du musst ihn ausdrucken, über den Belegcheck in FinanzOnline prüfen und aufbewahren. Die Prüfung muss grundsätzlich bis 15. Februar des Folgejahres erfolgen. Viele Kassensysteme erstellen und übermitteln den RKSV-Jahresbeleg automatisch — prüfe aber, ob die Prüfbestätigung tatsächlich eingegangen ist.

Was ist ein Startbeleg?

Der Startbeleg ist der erste signierte Beleg deiner Kasse — ein Nullbeleg mit Betrag 0,00 €. Er wird bei der Inbetriebnahme erstellt und bestätigt, dass die Sicherheitseinrichtung korrekt funktioniert. Der Startbeleg der Registrierkasse muss über FinanzOnline geprüft werden, bevor du den regulären Betrieb aufnimmst. Bei einem Wechsel der Sicherheitseinrichtung oder einer Neuregistrierung brauchst du einen neuen Startbeleg.

Muss ich die RKSV auch bei reinem Onlinehandel beachten?

Nein, grundsätzlich nicht. Die RKSV greift nur bei Barumsätzen, also Zahlungen, die direkt am Point of Sale entgegengenommen werden. Wenn du ausschließlich online verkaufst und keine Barzahlungen oder Vor-Ort-Kartenzahlungen annimmst, fällst du nicht unter die Registrierkassenpflicht — und damit auch nicht unter die RKSV. Sobald du aber auch stationär kassierst, gelten die Regeln für diese Umsätze.

Was passiert bei einem Ausfall der Sicherheitseinrichtung?

Du darfst grundsätzlich weiter kassieren, musst die Belege aber mit dem Hinweis „Sicherheitseinrichtung ausgefallen"kennzeichnen. Dauert der Ausfall länger als 48 Stunden, meldest du ihn innerhalb einer Woche über FinanzOnline. Nach der Wiederherstellung erstellst du einen Sammelbeleg, der die betroffenen Umsätze zusammenfasst und nachträglich signiert. Dokumentiere Zeitpunkt, Dauer und Ursache des Ausfalls schriftlich.

Wie prüfe ich, ob meine Kasse RKSV-konform ist?

Prüfe, ob deine Belege einen maschinenlesbaren Code (QR-Code) enthalten und ob die Belegnummern fortlaufend sind. Über den Belegcheck in FinanzOnline kannst du einzelne Belege prüfen lassen. Dein Kassensystem sollte außerdem das DEP im vorgeschriebenen JSON-Format exportieren können. Teste den Export regelmäßig. Im Zweifel frag deinen Kassenanbieter nach einer schriftlichen Bestätigung der RKSV-Konformität.

Brauche ich für jede Kasse ein eigenes Zertifikat?

Nicht unbedingt. Grundsätzlich gilt: Ein Zertifikat pro UID-Nummer. Wenn du mehrere Kassen unter derselben UID betreibst — etwa in einem Gastronomiebetrieb mit Schank und Terrasse — reicht in vielen Fällen ein Zertifikat. Hast du aber mehrere Betriebe mit unterschiedlichen UIDs, brauchst du für jeden Betrieb ein eigenes Zertifikat mit der jeweiligen Steuernummer oder UID.

Was ist ein Sammelbeleg?

Ein Sammelbeleg wird nach einem Ausfall der Sicherheitseinrichtung erstellt. Er fasst alle Umsätze, die während des Ausfalls ohne Signatur erfasst wurden, in einem einzigen Beleg zusammen und signiert sie nachträglich. Damit wird die Signaturkette wiederhergestellt. Der Sammelbeleg dokumentiert im DEP, dass und wann ein Ausfall stattfand und wie er aufgelöst wurde.

Was ist das Datenerfassungsprotokoll (DEP)?

Das DEP ist das fortlaufende, chronologische Protokoll aller Barumsätze deiner Kasse. Jeder Beleg wird mit Inhalt, Zeitstempel und Signatur erfasst. Das DEP muss vierteljährlich extern gesichert und im JSON-Format exportierbar sein. Bei einer Betriebsprüfung ist das DEP die zentrale Datengrundlage. Fehlt es oder ist es nicht exportierbar, kann das Finanzamt von Manipulation ausgehen.