GoBD etc. beziehen sich immer auf den aktuellen Stand der Technik zu der Zeit wo sie in Kraft treten. Du kannst dein Programm zertifizieren lassen, das gibt dir als Anbieter gewisse Sicherheit. Falls du Wartungsverträge anbietest, bist du natürlich in der Pflicht, auch neuere Angriffsvektoren zu verhindern.

Auf der anderen Seite gibt es Straftatbestände, wie z.B. Computersabotage nach 303b StGB oder Kassenmanipulation nach 379 AO. Das KassenG könnte für dich auch relevant sein. Hier kommst du als lauterer Softwareanbieter aber allenfalls als Störer in Betracht, was im Allgemeinen durch Betriebshaftpflicht abgedeckt sein sollte.

Wie immer gilt: Ich nix Anwalt, alles nur Laienmeinung