fiskaly SAFE

Einleitung

fiskaly SAFE ist eine cloudbasierte Archivierungslösung zur gesetzeskonformen Speicherung von Fiskaldaten gemäß den geltenden Steuer- und Handelsgesetzen. Der Dienst gewährleistet Unveränderlichkeit, Ordnung, Vollständigkeit und Nachvollziehbarkeit archivierter Aufzeichnungen. fiskaly SAFE wird in zwei Produktoptionen angeboten: SAFE (integriert mit fiskaly-Diensten für Fiskalisierung und E-Rechnungsstellung über das fiskaly HUB) und SAFE flex (eine eigenständige API für die direkte Systemintegration). Beide Optionen sind JSON-basierte RESTful SaaS-Lösungen, wobei Daten in zertifizierten Google Cloud-Rechenzentren in Deutschland archiviert werden.

Leistungsbeschreibung

SAFE (HUB-integriert)

• Direkt in das fiskaly HUB integriert, wo Fiskalisierungs- und E-Rechnungskunden die Archivierung aktivieren oder deaktivieren können.
• Archiviert automatisch Daten aus verbundenen SIGN-, E-INVOICE- und/oder DSFinV-K-Diensten basierend auf der vom Kunden festgelegten Häufigkeit.
• Unterstützt Archivierung und Export von: TSS-Export-Dateien (tar) (SIGN DE), DSFinV-K-Dateien, DEP7-Dateien (SIGN AT), XML-Dateien (SIGN IT, SIGN FR, E-INVOICE).
• Suche und Export archivierter Daten über HUB-UI oder API.

SAFE flex (API-basiert)

• Stellt eine eigenständige API für die direkte Systemintegration bereit.
• Unterstützt den Upload von Fiskaldatenexporten aus zertifizierten technischen Sicherheitseinrichtungen, strukturierten POS-Transaktionsdaten und Verfahrensdokumentation (XML, JSON, CSV, PDF, ZIP, HTML).
• Suche und Export aller archivierten Daten über API.
• Unterstützt konforme Archivierung für Länder wie Österreich, Spanien, Italien, Kroatien, Liechtenstein, Slowakei, Schweiz, Slowenien, Ungarn, Frankreich und andere.

Beide Optionen

• Revisionssicheres Archiv mit kryptografischer Hash-Verkettung von Prüfprotokollen (OwnedBy, LogNumber, Operation, Timestamp, PreviousHash, CurrentHash, HashAlgorithm, AuditEvent, UserIdentifier).
• Löschung oder Änderung gespeicherter Daten (Artefakte oder Metadaten) ist nicht möglich; Änderungen werden über neue unabhängige Dateien dokumentiert.
• Kundendefinierte Aufbewahrungsfristen; Nachweis der revisionssicheren Archivierung bis zu 10 Jahre.
• Maximale Dateigröße pro Export: 10 MB.
• Ausgelegt für hohe Verfügbarkeit (RPO max. 5 Sekunden, RTO max. 24 Stunden).

📘Note

Der Leistungsumfang von fiskaly umfasst nicht: Integration in Aufzeichnungssysteme; Entwicklung individueller Lösungen oder Anpassungen; Schulungsdienstleistungen; Bereitstellung interner Dokumentation (außer öffentlichen Integrationsanweisungen und API-Beschreibungen über workspace.fiskaly.com); Datenübertragungsdienste zwischen der API und den IT-Systemen des ENDKUNDEN bei SAFE flex; Support- und Assistenzleistungen, die nicht ausdrücklich im Vertrag festgelegt sind; oder andere Produkte von fiskaly.

Funktionalitäten

• Konforme Datenarchivierung: Archivierung gemäß den Grundsätzen der Unveränderlichkeit, Ordnung, Vollständigkeit und Nachvollziehbarkeit.
• Prüfprotokolle: Jeder Vorgang wird mit unabhängigen Prüfprotokollen pro Organisationseinheit protokolliert, die über kryptografische Hashes verkettet sind.
• Suche: Archivierte Daten können nach mehreren Kriterien basierend auf Annotationen durchsucht werden (created_at, retention_period_days, start_date, end_date, client_id, tse_id usw.).
• Export: Ausgewählte Daten können als ZIP/TAR-Dateien zur Analyse, Berichterstellung oder behördlichen Einreichung in standardisierten, ländertools-kompatiblen Formaten exportiert werden.
• Annotationen: Kunden konfigurieren Annotationen über die API zur Dateikategorisierung und zum Abruf; das System validiert übertragene Daten gegen Annotationsschemata, wenn diese festgelegt sind.
• Duplikatserkennung: Mechanismen zur Erkennung und Verhinderung des erneuten Uploads von Duplikatdateien.
• Keine Inhaltsvalidierung: fiskaly validiert nicht den Inhalt, die Struktur, Konformität, Vollständigkeit oder Korrektheit importierter Dateien, Annotationen oder Metadaten.

Systemanforderungen

• Eine gültige Vertragsbeziehung mit fiskaly.
• Eine Internetverbindung.
• Für SAFE: Konfigurierter fiskaly-Dienst für Fiskalisierung (SIGN, DSFINVK) und/oder E-Rechnungsstellung (E-INVOICE); Zugang zum fiskaly HUB.
• Für SAFE flex: Integration der SAFE API in das POS-System; API-Schlüssel und Authentifizierung über den bereitgestellten Endpunkt.
• API-Dokumentation und Integrationsleitfäden sind unter workspace.fiskaly.com verfügbar; Postman Quick-Start-Sammlungen sind ebenfalls verfügbar.

Wartung und Support

fiskaly ist bestrebt, den SAFE-Dienst zu warten und zu aktualisieren. fiskaly verpflichtet sich, den Dienst im Hinblick auf die Unterstützung seiner Sicherheit, Verfügbarkeit und fortlaufenden Ausrichtung an den geltenden technischen und Berichtspflichten zu warten und zu aktualisieren; der Kunde bleibt jedoch für die Implementierung erforderlicher Updates, Migrationen und Integrationsänderungen auf seiner Seite verantwortlich. Der Dienst wird gemäß semantischer Versionierung versioniert; wesentliche Änderungen, die zu neuen Hauptversionen führen, werden dokumentiert. Wartungsarbeiten können zu vorübergehenden Ausfällen des Dienstes führen. Soweit möglich werden diese Aktivitäten mindestens zwei (2) Wochen im Voraus angekündigt; Notfallwartungsaktivitäten können davon abweichen. fiskaly bietet Kunden Unterstützung über das fiskaly-Supportportal (support.fiskaly.com).

Tests

fiskaly stellt eine TEST-Umgebung sowohl für SAFE als auch für SAFE flex bereit. Die TEST-Umgebung ist voll funktionsfähig mit denselben Eigenschaften wie das LIVE-System. Neue Versionen sind in der TEST-Umgebung vor der LIVE-Veröffentlichung verfügbar. fiskaly ist nicht verantwortlich, wenn echte Daten in der TEST-Umgebung verwendet werden.

Dienstleistungsbeschränkungen

• fiskaly führt keine semantische Validierung archivierter Daten durch; Vollständigkeit, Korrektheit und regulatorische Konformität liegen in der alleinigen Verantwortung des Kunden.
• fiskaly validiert keine Annotationen, Metadaten oder Feldauswahlen des Kunden.
• Die maximale Dateigröße pro Exportdatei beträgt 10 MB; größere Dateien werden automatisch abgelehnt.
• Um eine gleichbleibende Qualität auf der Multi-Tenant-Plattform zu gewährleisten, setzt dieser Dienst Durchsatzbeschränkungen pro Mandant durch, standardmäßig: bis zu 10 Anfragen pro Sekunde. Bei Überschreitung dieser Grenzen können Anfragen gedrosselt werden (HTTP 429).
• Änderungen geltender Gesetze können Breaking Changes erfordern, die neue Hauptversionen erfordern; Kunden müssen diese so schnell wie möglich integrieren.
• fiskaly strebt an, Hauptversionen auf höchstens eine pro Jahr zu beschränken, aber zeitkritische regulatorische Änderungen können häufigere Updates erfordern.

Kundenpflichten

SAFE

• Verantwortlich für Aktivierung/Deaktivierung und Konfiguration des Dienstes über das HUB.
• Muss fiskaly-Dienste für Fiskalisierung (SIGN, DSFINVK) und/oder E-Rechnungsstellung (E-INVOICE) korrekt konfigurieren.
• Muss alle erforderlichen steuerrelevanten Daten im angegebenen Format und Schema übermitteln.
• Muss Exporte abrufen, aufbewahren und auf Anfrage der zuständigen Steuerbehörden einreichen.

SAFE flex

• Verantwortlich für den Export von Daten aus der relevanten Fiskal-API und den Upload zu SAFE flex mit korrekten Annotationen.
• Muss die richtige Granularität exportierter Daten definieren (z. B. ein Export pro TSS und Tag).
• Muss Annotationen gemäß den geltenden gesetzlichen Anforderungen konfigurieren (keine Validierung durch fiskaly).
• Muss alle relevanten Dateien mit korrekten Annotationen hochladen.
• Muss die SAFE API korrekt in das POS-System integrieren und eine zeitnahe und kontinuierliche Übermittlung sicherstellen.
• Muss Exporte abrufen, aufbewahren und auf Anfrage der zuständigen Steuerbehörden einreichen.

---

Version: v.1 | Zuletzt aktualisiert: 2026/03/24