Das E-Commerce Recht in Deutschland und Europa wird jedes Jahr komplexer. DSGVO, Digital Services Act, Verpackungsgesetz, Widerrufsrechteverordnung. Dazu kommen ständig neue Anforderungen zu Barrierefreiheit und Nachhaltigkeit.
Die gute Nachricht: Wenn du dich jetzt damit befasst, bist du nicht im Chaos-Modus sondern im Compliance-Modus. Und das ist billiger.
Wir arbeiten mit Online-Shops daran, ihre rechtliche Grundlage zu festigen. Was die größten Fehlerquellen sind, welche Anforderungen tatsächlich auf dich zukommen und wie du 2026 sicher unterwegs bist.
Inhalt
- DSGVO: Das Fundament
- Digital Services Act: Die neue Compliance-Ebene
- Was kostet ein Widerrufsrecht wirklich?
- Verpackungsgesetz und Nachhaltigkeit
- Cookie-Richtlinie: Theorie vs. Praxis
- Barrierefreiheit im Online-Shop
- Typische rechtliche Fehler in Online-Shops
- Fazit: Recht ist ein Feature, nicht ein Hindernis
DSGVO: Das Fundament
Die DSGVO (Datenschutz-Grundverordnung) ist seit 2018 in Kraft und trotzdem verstehen viele Shop-Betreiber sie nicht vollständig. Das ist normal, sie ist komplex.
Für deinen Shop sind diese Punkte unverzichtbar:
Datensparsamkeit. Du darfst nur Daten erheben die du brauchst. Name, E-Mail, Adresse für eine Bestellung. Das ist in Ordnung. Aber nicht mehr. Kein Feld "Kundennummer für Marketing" wenn du die nicht brauchst. Jedes Feld muss rechtlich gerechtfertigt sein.
Explizite Einwilligung. Der Kunde muss aktiv zustimmen dass seine Daten verarbeitet werden. Das ist nicht das Häkchen "Ich habe die AGB gelesen" sondern explizit "Ich bin damit einverstanden dass meine Daten für XYZ genutzt werden". Vor allem für Newsletter, Retargeting und Analytics.
Datenschutzerklärung. Muss aktuell und verständlich sein. Kein juristisches Kauderwelsch, sondern wirklich erklären was mit Daten passiert. Wo werden sie gespeichert? Wie lange? Wer hat Zugriff? Das ist nicht optional, das ist Pflicht.
Recht auf Einsicht und Löschung. Der Kunde darf jederzeit fragen welche Daten du von ihm hast. Und er darf sie löschen. Du musst das in 30 Tagen können. Das heißt deine Systeme müssen das unterstützen. Nicht nur manuell, sondern automatisiert.
Datenschutz-Impact Assessment (DPIA). Wenn du neue Tools einsetzt die personenbezogene Daten verarbeiten (Analytics, Email-Marketing, CRM), musst du prüfen ob das rechtlich in Ordnung ist. Das ist nicht ein großes Formular, sondern eine systematische Abwägung.
In unseren Projekten prüfen wir das regelmäßig: Google Analytics ohne DPIA, Google Fonts ohne Datenschutzerklärung, Newsletter-Anmeldevorgänge ohne explizite Zustimmung sind die häufigsten Fehler die wir sehen.
Digital Services Act: Die neue Compliance-Ebene
Der Digital Services Act (DSA) ist 2024/2025 in voller Kraft gegangen und viele Shops ignorieren ihn noch. Das sollten sie nicht.
Der DSA regelt wie große Online-Plattformen mit Inhalten und Nutzerdaten umgehen. Das betrifft dich direkt wenn du:
- Benutzergenerierte Inhalte zulässt (Bewertungen, Rezensionen)
- Marketplace-Funktionalität hast (Seller können Produkte verkaufen)
- Mit Influencern arbeitest oder Ads schaltest
- Personalisierte Empfehlungen zeigst
Die wichtigsten Anforderungen:
Transparenz der Algorithmen. Wenn du Produkte nach KI personalisierst, musst du dem Nutzer zeigen warum er dieses Produkt sieht. "Basierend auf deinen bisherigen Käufen" ist ein Anfang.
Konten- und Inhaltsverwaltung. Wenn Nutzer Inhalte hochladen können (Rezensionen), musst du diese moderieren. Nicht bei jeder Bewertung Hand anlegen, aber ein System haben das offensichtlich rechtswidrige Inhalte erkennt.
Widerspruchsrechte. Wenn du Anzeigen personalisierst, muss der Nutzer eine einfache Möglichkeit haben um zu sagen "Ich will das nicht".
Jahresbericht. Ab bestimmten Umsatzgrenzen (über 10 Mio. EUR) musst du der EU berichten wie du die DSA einhältst. Das ist nicht nächstes Jahr relevant aber für größere Shops schon.
Der DSA ist noch nicht vollständig klar in seinen Anforderungen, es gibt noch Rechtsunsicherheit. Aber passiv zu warten ist die falsche Strategie. Proaktiv planen ist besser.
Was kostet ein Widerrufsrecht wirklich?
Das 14-Tage Widerrufsrecht ist für Verbraucher ein Grundrecht. Technisch ist das aber eine Schlange die sich selbst in den Schwanz beißt.
Der Kunde bestellt, erhält die Ware, weigert sich zu zahlen und sendet sie zurück. Das ist sein Recht. Deine Pflicht: Rückzahlung innerhalb von 14 Tagen nach Widerrufsnotifikation. Aber nur wenn die Ware in gutem Zustand zurückkommt.
Das Problem: Viele Online-Shops handhaben Retouren falsch.
Richtig: Der Kunde initiiert Rückgabe, print sich ein Retouren-Label, sendet es zurück. Du erhältst es, prüfst es (ungeöffnet, wie neu), gibst es zurück ins Lager oder Recycling. Du erstattst Geld.
Falsch (zu oft der Fall): Rückgabe wird zu lange bearbeitet, Erstattung kommt erst nach Wochen, Prüfung des Zustands ist unstrukturiert.
Für deinen Shop bedeutet das:
- Klare Rückgaberichtlinien im Shop
- Automatisierte Retouren-Labels
- Integriertes Rückgabe-Management (nicht manuell per E-Mail)
- Klare Kommunikation zum Kunden (wann Rückgabe ankam, wann erstattet wird)
Das kostet technisch ab 5.000+ EUR je nach Größe deines Shops. Lohnt sich aber schnell weil es Rechtsrisiken minimiert.
Verpackungsgesetz und Nachhaltigkeit
Das Verpackungsgesetz (VerpackG) wird unterschätzt. Es regelt was mit deinen Verpackungen passiert und wer dafür bezahlt.
Die Basics:
Registration. Du musst dich im Verpackungsregister eintragen. Das ist online kostenfrei, aber Pflicht. Viele Shops machen das nicht.
Beteiligung an Rücknahmesystem. Deine Verpackungen müssen in das Duale System aufgenommen werden. Die Kosten variieren je nach Material und Gewicht.
Mengenmeldung. Du musst jährlich angeben wie viel Verpackung du in den Markt gebracht hast. Das ist die Basis für die Gebühren.
Recycling-Kennzeichnungen. Deine Verpackungen müssen gekennzeichnet sein damit Recyclingsysteme sie richtig sortieren können.
Für viele Shops bedeutet das einen spürbaren Kostenanteil an den Versandkosten pro Jahr (abhängig von Verpackungsmenge und Gewicht). Das ist nicht nichts.
Die gute Nachricht: Es ist standardisierbar. Du machst es einmal richtig und dann läuft es. Nicht nächstes Jahr neu erfinden.
Cookie-Richtlinie: Theorie vs. Praxis
Die ePrivacy-Richtlinie (umgesetzt in Deutschland als Telemediengesetz) regelt wie du Cookies einsetzen darfst.
Technisch notwendige Cookies: Die darf du ohne Zustimmung setzen. Das ist der Session-Cookie für den Warenkorb, das ist OK.
Alle anderen Cookies: Brauchen explizite Zustimmung. Google Analytics, Facebook Pixel, Hotjar, etc. Das sind Tracking-Cookies.
Die rechtlich sichere Umsetzung:
- Banner beim ersten Besuch
- "Alle ablehnen" Button muss genauso prominent sein wie "Alle akzeptieren"
- Granulare Auswahl (der Nutzer kann einzelne Cookie-Kategorien auswählen)
- Zustimmung muss gespeichert sein
Was viele Shops falsch machen:
- Der "Ablehnen" Button ist klein/versteckt, der "Akzeptieren" Button prominent
- Es gibt kein "Alle ablehnen" sondern nur "Alle akzeptieren"
- Die Cookie-Erklärung ist nicht aktuell (neue Tools hinzugefügt aber nicht dokumentiert)
Das ist kein großes technisches Problem. Die meisten Cookie-Banner-Lösungen (Usercentrics, OneTrust, CookieBot) machen das richtig. Aber du musst sie auch richtig konfigurieren.
Barrierefreiheit im Online-Shop
Die WCAG 2.1 AA (Web Content Accessibility Guidelines) und die EAA (European Accessibility Act) sind in Kraft. Das betrifft Websites und Online-Shops.
Das bedeutet:
- Dein Shop muss mit Screen Readern funktionieren (für Blinde)
- Alle Bilder müssen Alt-Texte haben
- Kontrast zwischen Text und Hintergrund muss mindestens 4.5:1 sein
- Navigation muss nur per Tastatur funktionieren (keine Maus erforderlich)
- Videos müssen Untertitel haben
Die Deadline für die Barrierefreiheitsstärkungsgesetz (BFSG)-Konformität war der 28. Juni 2025. Wenn dein Shop noch nicht BFSG-konform ist, solltest du sofort handeln.
Das ist kein optionales Kann, sondern rechtlich bindend. Verstöße können zu Geldstrafen führen.
Die technische Umsetzung ist nicht einfach aber machbar. Eine Barrierefreiheit-Audit kostet ab 5.000+ EUR. Die Umsetzung der Findings ab 20.000+ EUR je nach Komplexität deines Shops.
Typische rechtliche Fehler in Online-Shops
Was wir in unseren Audits regelmäßig sehen:
1. Unvollständige Impressum. Name, Adresse, Telefon, E-Mail, Steuernummer, USt-IdNr. wenn zutreffend. Viele Shops vergessen die USt-IdNr oder Geschäftsführer-Daten.
2. Keine oder verjährte AGB. Deine Allgemeinen Geschäftsbedingungen sollten aktuell sein. Wenn die von 2015 sind ist das ein Problem.
3. Datenschutzerklärung ist generisch. Du copypasteest eine Vorlage und änderst die Tools nicht. Dann steht da "Google Analytics" aber du nutzt Matomo. Das ist nicht korrekt.
4. Widerrufsrecht ist nicht transparent. Der Kunde muss auf dem Kassenscreen exakt sehen was sein Widerrufsrecht ist. Nicht versteckt auf Seite 5 der AGB.
5. Keine DPIA für externe Tools. Jedes Tool das Kundendaten verarbeitet braucht eine Datenschutz-Impact Assessment.
6. Zahlungsoptionen sind nicht rechtssicher. Ob du PayPal, Kreditkarte oder SEPA-Lastschrift akzeptierst, du musst dem Kunden vorab sagen welche Daten zu welchem Zahlungsdienstleister gehen.
Fazit: Recht ist ein Feature, nicht ein Hindernis
Wir begleiten Shops bei technischen Compliance-Themen seit Jahren. Die Erfahrung zeigt: Wer früh anfängt, zahlt deutlich weniger als wer im Nachhinein repariert.
Die Tendenz ist dass E-Commerce Recht immer komplexer wird. DSGVO, DSA, VerpackG, Barrierefreiheit. Das klingt nach Komplexität und Kosten. Und ja, es braucht Investitionen.
Aber es ist auch ein Differenzierungs-Feature. Ein Shop mit sauberer Rechtslage ist ein Shop der nicht abgemahnt wird. Der kein Budget für Rechtsstreitigkeiten ausgeben muss. Der Kunden-Vertrauen aufbaut weil Transparenz da ist.
Compliance ist kein Hindernis für Wachstum. Sondern die Grundlage.