E-Commerce Compliance für Online-Händler



Dr. Sener Dincer

Rechtsanwalt

Zuletzt aktualisiert

23. April 2026 • 20 Min Lesezeit

Das Wichtigste in Kürze

Wer unterliegt der E-Commerce Compliance?: Wer einen Online-Shop betreibt oder über Amazon und eBay verkauft, unterliegt der E-Commerce Compliance nach BGB, DSGVO und GPSR – inklusive der Button-Lösung nach § 312j Abs. 3 BGB, ohne die kein wirksamer Vertrag zustande kommt.
Ab wann können Mitbewerber E-Commerce-Verstöße abmahnen?: Seit März 2025 können Mitbewerber und Verbraucherschutzverbände DSGVO-Verstöße zivilrechtlich verfolgen; für Online-Händler erhöht das das Abmahnrisiko insbesondere bei Datenschutz- und Informationspflichten.
Welche neuen Regelwerke treffen Online-Shops?: DSA, GPSR und BFSG sowie Art. 25 DSA und § 4a UWG erfordern eine individuelle Prüfung der Shop-Gestaltung und Rechtstexte auf Barrierefreiheit und Dark Patterns.

Individuelle Prüfung

Jeder Fall ist speziell. Lassen Sie uns Ihren Sachverhalt unverbindlich prüfen.

Soforthilfe anfragen Artikel weiterlesen

Wer heute einen Online-Shop betreibt, ist nicht nur Händler, sondern auch Betreiber eines digitalen Dienstes, Verantwortlicher im Sinne des Datenschutzes, Wirtschaftsakteur im Produktsicherheitsrecht und Anbieter im Wettbewerbsrecht. Jede dieser Rollen bringt eigene Pflichten mit sich - von der Gestaltung des Bestellbuttons über das Impressum bis hin zur Rückverfolgbarkeit der Produkte und zum Umgang mit Kundenbewertungen. Für die laufende Umsetzung bietet unsere Beratung für E-Commerce-Händler den passenden rechtlichen Rahmen.

E-Commerce Compliance bedeutet, diese unterschiedlichen Regelwerke systematisch zu beachten und in einem Shop so zusammenzuführen, dass weder Abmahnungen durch Mitbewerber noch Bußgelder der Aufsichtsbehörden drohen. Die Anforderungen sind in den vergangenen Jahren deutlich gewachsen: Digital Services Act, General Product Safety Regulation, das neue Digitale-Dienste-Gesetz und das Barrierefreiheitsstärkungsgesetz haben Strukturen geschaffen, an denen auch kleine Shops nicht mehr vorbeikommen.

Dieser Ratgeber beantwortet drei Fragen:

Welche rechtlichen Pflichten müssen Online-Händler 2026 erfüllen - von Impressum und Widerruf bis zu Produktsicherheit und Plattform-Transparenz?
Welche Folgen drohen bei Verstößen - Abmahnungen, Bußgelder, Schadensersatz und persönliche Haftung?
Welche Regelwerke sind 2024 bis 2026 neu hinzugekommen, und wie greifen DSA, GPSR, DSGVO und das Barrierefreiheitsstärkungsgesetz zusammen?

Was bedeutet E-Commerce Compliance?

E-Commerce Compliance bezeichnet die systematische Einhaltung aller rechtlichen Vorgaben, die für den Vertrieb von Waren und Dienstleistungen an Verbraucher oder Unternehmer über digitale Kanäle gelten. Der Begriff umfasst weit mehr als ein rechtssicheres Impressum oder eine Datenschutzerklärung - er beschreibt das Zusammenspiel aus Fernabsatzrecht, Datenschutz, Produktsicherheit, Wettbewerbsrecht, Plattformrecht und Barrierefreiheit.

Die Pflichten treffen jeden, der Waren oder digitale Inhalte im Fernabsatz anbietet: den klassischen Shopbetreiber mit eigener Domain, den Marketplace-Seller auf den großen Plattformen, den Dropshipper mit Sitz in Deutschland und auch den Kleinunternehmer, der gelegentlich über soziale Netzwerke verkauft.

Für viele E-Commerce-Pflichten spielen Umsatzschwellen oder Mitarbeiterzahlen keine Rolle; einzelne Regelwerke wie BFSG und DSGVO-Verzeichnispflicht kennen aber Ausnahmen für Kleinstunternehmen.

Entscheidend ist die erkennbare Ausrichtung des Angebots an Verbraucher, § 312 Abs. 1 BGB.

Die vier Rollen eines Online-Händlers

Ein und derselbe Shop unterliegt in der Regel vier Regelungsregimen gleichzeitig: dem Fernabsatz- und Verbraucherrecht (BGB, EGBGB, PAngV), dem Datenschutzrecht (DSGVO, TDDDG), dem Wettbewerbs- und Plattformrecht (UWG, DSA, DDG) sowie dem Produktsicherheitsrecht (GPSR). Wer nur eines dieser Regime berücksichtigt, deckt seine Compliance allenfalls zur Hälfte ab.

Abgrenzung zu reinem Datenschutz und Verbraucherschutz

E-Commerce Compliance geht deutlich über Datenschutz oder Verbraucherschutz allein hinaus.

Datenschutz regelt, wie personenbezogene Daten verarbeitet werden dürfen.

Verbraucherschutz regelt, welche Informationen Kunden vor einem Vertragsschluss bekommen und welche Rechte sie danach haben.

E-Commerce Compliance verbindet beides mit den Anforderungen des Plattform- und Produktrechts - also mit Vorschriften, die speziell für digitale Vertriebswege geschaffen wurden. Für die Vertragsseite hilft unser Leitfaden, wenn Sie Shop-AGB erstellen oder bestehende Klauseln prüfen wollen.

Praktisch bedeutet das: Ein DSGVO-konformer Shop kann trotzdem wettbewerbsrechtlich abmahnbar sein, wenn die Preisangaben fehlerhaft sind.

Und ein perfekt formuliertes Widerrufsrecht nützt wenig, wenn der Bestellbutton die falschen Worte trägt.

Compliance entsteht erst aus der Summe aller Einzelbausteine. Bei produktbezogenen Pflichten ist zusätzlich die GPSR-Compliance zu prüfen.

Wen betrifft E-Commerce Compliance?

Die Pflichten richten sich an jeden Unternehmer, der Waren oder Dienstleistungen im Fernabsatz anbietet.

Weder Solopreneure noch Nebengewerbler sind ausgenommen.

Auch Händler, die ausschließlich über Online-Marktplätze verkaufen, unterliegen den Vorschriften - der Marktplatzbetreiber ersetzt den Händler dabei nicht, sondern tritt als zusätzlicher Verantwortlicher daneben.

Wenn aus solchen Pflichten bereits eine UWG-Abmahnung entstanden ist, muss die Reaktion gesondert und fristgerecht vorbereitet werden.

Für Marketplace-Seller kommt eine Besonderheit hinzu: Die großen Plattformen setzen Anforderungen zunehmend aus EU-Verordnungen um, zum Beispiel aus dem Digital Services Act oder der Produktsicherheitsverordnung.

Was Plattformen von ihren Händlern verlangen, ist dadurch nicht mehr nur privatrechtliche Vertragsbedingung, sondern oft direkte Umsetzung einer gesetzlichen Vorgabe.

Ignorieren kann zur Account-Sperre führen - und parallel zu Bußgeldern der Aufsichtsbehörden.

Welche rechtlichen Pflichten haben Online-Händler?

Online-Händler treffen 2026 umfangreiche Pflichten aus Fernabsatzrecht, Telemedien- und Plattformrecht, Preisrecht, Datenschutzrecht und Wettbewerbsrecht.

Die einzelnen Regelwerke sind eng verzahnt:

Ein Verstoß gegen die Informationspflicht nach Art. 246a EGBGB ist zugleich ein Verstoß gegen das UWG und löst damit sowohl Abmahnungen als auch Schadensersatzansprüche aus.

Die folgenden Abschnitte zeigen die Pflichten in der Reihenfolge, in der sie im typischen Bestellprozess auftauchen.

Impressumspflicht und Anbieterkennzeichnung

Jeder geschäftsmäßige Telemediendienst muss ein Impressum vorhalten, das bestimmte Pflichtangaben enthält.

Seit dem 14. Mai 2024 findet sich diese Pflicht nicht mehr im Telemediengesetz, sondern im Digitale-Dienste-Gesetz (DDG), das das TMG ersetzt hat.

§ 5 DDG verpflichtet Anbieter geschäftsmäßiger, in der Regel gegen Entgelt angebotener digitaler Dienste, Namen und Anschrift, schnelle elektronische Kontaktmöglichkeiten, gegebenenfalls die Aufsichtsbehörde, das Handelsregister mit Registernummer, die Umsatzsteuer-Identifikationsnummer und bei reglementierten Berufen die zuständige Kammer leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten.

In der Praxis bedeutet “leicht erkennbar und unmittelbar erreichbar”, dass das Impressum nicht im Menü versteckt werden darf.

Wer das Impressum in einer Grafik hinterlegt, hinter einer Login-Schranke versteckt oder es nur auf der Startseite zeigt, riskiert Abmahnungen wegen Verstößen gegen § 3a UWG.

Für Marketplace-Seller gilt eine wichtige Besonderheit: Auch innerhalb der Plattformprofile müssen die Angaben vollständig vorhanden sein.

Amazon, eBay und ähnliche Marktplätze stellen in ihren Verkäuferkonten spezielle Eingabefelder für die Anbieterkennzeichnung bereit; unvollständige oder fehlerhafte Angaben dort führen häufig zu Abmahnungen.

Eine reine Verlinkung auf die eigene Shop-Seite reicht nicht aus.

Informationspflichten im Fernabsatz

Vor jedem Vertragsschluss im Fernabsatz muss der Händler den Verbraucher umfassend informieren.

Die inhaltlichen Anforderungen stehen nicht im BGB, sondern im Einführungsgesetz zum BGB.

Nach Art. 246a § 1 EGBGB muss der Unternehmer den Verbraucher vor Abgabe der Vertragserklärung in klarer und verständlicher Weise über die wesentlichen Eigenschaften der Waren, seine Identität mit Anschrift und Kontaktdaten, den Gesamtpreis einschließlich aller Steuern und zusätzlicher Kosten, die Zahlungs-, Liefer- und Leistungsbedingungen, das Bestehen des gesetzlichen Mängelhaftungsrechts sowie die Bedingungen, die Frist und das Verfahren zur Ausübung des Widerrufsrechts informieren.

Für den elektronischen Geschäftsverkehr ergänzt § 312i BGB diese Pflichten um weitere technische Anforderungen: Der Shop muss angemessene, wirksame und zugängliche Mittel zur Verfügung stellen, mit denen der Kunde Eingabefehler vor Abgabe der Bestellung erkennen und berichtigen kann.

Die eingegangene Bestellung muss unverzüglich auf elektronischem Weg bestätigt werden, und der Verbraucher muss die Vertragsbestimmungen abrufen und in wiedergabefähiger Form speichern können.

Art. 246c EGBGB präzisiert zusätzlich, worüber vor der Bestellung informiert werden muss: die einzelnen technischen Schritte, die zum Vertragsschluss führen, die Speicherung und Zugänglichkeit des Vertragstextes, die verfügbaren Sprachen und alle einschlägigen Verhaltenskodizes.

Diese Informationen finden sich typischerweise im Bestellprozess selbst oder in einer klar verlinkten “Wie bestelle ich?”-Seite.

AGB, Widerrufsbelehrung und Widerrufsrecht

Allgemeine Geschäftsbedingungen sind im Online-Handel kein Muss, aber praktisch unverzichtbar. Sie regeln Zahlungsmodalitäten, Lieferbedingungen, Gewährleistung, Gerichtsstand und Eigentumsvorbehalt.

Ohne AGB gelten die dispositiven Regeln des BGB, die für Händler oft ungünstig sind - etwa beim Eigentumsübergang oder bei der Leistungszeit.

Das Widerrufsrecht ist dagegen zwingend und ergibt sich bereits aus dem Gesetz.

Nach § 355 BGB in Verbindung mit § 312g BGB steht dem Verbraucher bei Fernabsatzverträgen grundsätzlich ein Widerrufsrecht von 14 Tagen zu, das mit Lieferung der Ware beginnt und nach § 356 BGB spätestens ein Jahr und 14 Tage nach Vertragsschluss erlischt, wenn der Verbraucher nicht ordnungsgemäß über sein Widerrufsrecht belehrt wurde.

Fehlerhafte oder unvollständige Widerrufsbelehrungen sind einer der häufigsten Abmahnungsgründe.

Wer die gesetzliche Musterbelehrung verwendet und sie korrekt in den Bestellprozess einbindet, ist rechtlich auf der sicheren Seite. Individuelle Formulierungen sind zwar zulässig, bergen aber das Risiko, dass eine Kleinigkeit - etwa die Bezeichnung der Widerrufsfrist oder die Angabe der Rücksendekosten - zur Abmahnung führt.

Bei Waren mit digitalen Elementen und reinen digitalen Inhalten gelten seit der Kaufrechtsreform 2022 zusätzliche Vorschriften nach §§ 327 ff. BGB.

Diese betreffen unter anderem die Pflicht zur Bereitstellung von Updates, die Haftung für Konformitätsmängel über die gesamte Bereitstellungsdauer und die Aktualisierungspflicht für die Vertragslaufzeit.

Händler, die Smart-Home-Geräte, vernetztes Spielzeug oder Software verkaufen, müssen diese Regeln kennen.

Die Button-Lösung und der Kündigungsbutton

Ein formal korrekter Bestellbutton ist Voraussetzung dafür, dass ein Vertrag überhaupt zustande kommt.

Das ist für viele Händler überraschend, weil die Formulierung auf den ersten Blick wie eine Kleinigkeit wirkt.

§ 312j Abs. 3 BGB verlangt, dass der Unternehmer die Bestellsituation so gestaltet, dass der Verbraucher mit seiner Bestellung ausdrücklich bestätigt, sich zu einer Zahlung zu verpflichten, und dass bei einer Schaltfläche die Pflicht nur erfüllt ist, wenn diese gut lesbar mit nichts anderem als den Worten “zahlungspflichtig bestellen” oder einer entsprechend eindeutigen Formulierung beschriftet ist.

Was “ebenso eindeutig” bedeutet, hat die Rechtsprechung in vielen Einzelfällen präzisiert.

Formulierungen wie “kostenpflichtig bestellen” oder “jetzt kaufen - zahlungspflichtig” gelten als zulässig.

Ein bloßes “Jetzt kaufen”, “Bestellen” oder “Absenden” erfüllt die Vorgabe nicht.

Das Amtsgericht München hat entschieden, dass ein “Jetzt kaufen”-Button in Kombination mit einem daneben stehenden Einkaufswagen-Symbol den Anforderungen des § 312j Abs. 3 BGB nicht genügt, weil das Einkaufswagen-Symbol den Eindruck vermittelt, der Warenkorb werde erst befüllt. Die Klage auf Stornogebühr wurde abgewiesen, da kein wirksamer Vertrag zustande kam (AG München, Urteil vom 27.02.2023, Az. 191 C 1446/22).

Neben der Button-Lösung ist seit dem 1. Juli 2022 für laufende Verträge ein Kündigungsbutton vorgeschrieben.

Nach § 312k BGB müssen Unternehmer, die mit Verbrauchern Verträge im elektronischen Geschäftsverkehr über ein Dauerschuldverhältnis schließen, eine Schaltfläche zur Vertragskündigung bereitstellen, die gut lesbar mit nichts anderem als den Worten “Verträge hier kündigen” oder einer entsprechend eindeutigen Formulierung beschriftet und ständig verfügbar sowie unmittelbar und leicht zugänglich sein muss.

Der Bundesgerichtshof hat mit Urteil vom 22. Mai 2025 (Az. I ZR 161/24) klargestellt, dass eine Kündigungsschaltfläche nach § 312k BGB auch bei Verträgen erforderlich sein kann, bei denen der Verbraucher ein einmaliges Entgelt zahlt und der Vertrag nach Ablauf der vereinbarten Laufzeit automatisch endet, sofern eine außerordentliche Kündigung möglich ist.

Für Streaming-Angebote, Software-Abos, Mitgliedschaften und Prepaid-Bundles hat diese Entscheidung erhebliche praktische Bedeutung.

Preisangaben, Grundpreis und Rabatt-Transparenz

Die Preisangabenverordnung (PAngV) verlangt klare, vollständige und unmissverständliche Preisangaben.

Für den Online-Handel sind vor allem der Gesamtpreis einschließlich Umsatzsteuer, die gesonderte Ausweisung von Versandkosten und bei bestimmten Waren der Grundpreis pro Mengeneinheit relevant.

§ 11 PAngV verpflichtet den Händler, bei jeder Bekanntgabe einer Preisermäßigung für eine Ware den niedrigsten Gesamtpreis anzugeben, den er innerhalb der letzten 30 Tage vor der Anwendung der Preisermäßigung gegenüber Verbrauchern angewendet hat.

Diese Vorschrift betrifft jede Form der Rabatt-Kommunikation: Streichpreise, prozentuale Ermäßigungen, “statt”-Preise oder Countdown-Aktionen.

Der Europäische Gerichtshof hat die Anforderungen in seiner Entscheidung vom 26. September 2024 (Rs. C-330/23) weiter verschärft: Ein Händler darf den Rabatt nicht auf eine unverbindliche Preisempfehlung beziehen, wenn er den Artikel tatsächlich zu einem niedrigeren Preis verkauft hat.

Maßgeblich ist immer der niedrigste tatsächlich angewandte Preis der letzten 30 Tage.

Der Bundesgerichtshof hat mit Urteil vom 9. Oktober 2025 (I ZR 183/24) entschieden, dass Werbung mit Preisermäßigungen unlauter ist, wenn die Ermäßigung nicht auf dem niedrigsten Preis der letzten 30 Tage beruht. Maßgeblich ist nach § 11 PAngV und der Entscheidung des Europäischen Gerichtshofs vom 26. September 2024 (C-330/23) der tatsächlich angewandte Preis, nicht eine unverbindliche Preisempfehlung.

Wer Rabatte intransparent kommuniziert, riskiert Abmahnungen nach § 5a UWG und parallel Bußgeldverfahren nach der Preisangabenverordnung.

Die folgende Übersicht zeigt die wichtigsten Vorgaben im Bestellprozess im Zusammenhang:

 Wischen

Pflicht	Typische Fehlerquelle	Rechtsgrundlage
Impressum mit Pflichtangaben	Fehlende Umsatzsteuer-ID, veraltete Adresse, Impressum auf Marktplatzprofil unvollständig	§ 5 DDG
Informationspflichten vor Vertragsschluss	Unvollständige Angaben zu Versandkosten, fehlende Angabe des Mängelhaftungsrechts	Art. 246a EGBGB
Button-Lösung	Beschriftung 'Jetzt kaufen', 'Bestellen' oder 'Absenden' statt 'zahlungspflichtig bestellen'	§ 312j Abs. 3 BGB
Widerrufsrecht und Belehrung	Abweichung von der gesetzlichen Musterbelehrung, fehlende Belehrung bei digitalen Inhalten	§ 312g, § 355, § 356 BGB
Kündigungsschaltfläche	Button erst nach Login erreichbar, Beschriftung weicht vom Gesetzeswortlaut ab	§ 312k BGB
Preisangaben und 30-Tage-Regel	Streichpreise ohne Angabe des niedrigsten 30-Tage-Preises	§ 11 PAngV
Bestätigungs-E-Mail und Speicherung	Keine Bestellbestätigung oder keine speicherbare Vertragsübersicht	§ 312i BGB

Die Tabelle zeigt, dass sich die Pflichten über den gesamten Bestellprozess verteilen - vom ersten Seitenaufruf bis zur Bestätigungs-E-Mail. Eine einzelne Lücke reicht für eine wirksame Abmahnung aus.

Der Datenschutz im Online-Handel folgt der Datenschutz-Grundverordnung und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, das das TTDSG am 6. Mai 2024 ablöste und insbesondere die Cookie-Einwilligung nach § 25 TDDDG regelt.

Nach Art. 6 Abs. 1 DSGVO ist die Verarbeitung personenbezogener Daten nur rechtmäßig, wenn entweder eine Einwilligung der betroffenen Person vorliegt, die Verarbeitung für die Erfüllung eines Vertrags erforderlich ist, eine rechtliche Verpflichtung besteht, lebenswichtige Interessen geschützt werden, eine Aufgabe im öffentlichen Interesse wahrgenommen wird oder ein berechtigtes Interesse des Verantwortlichen überwiegt.

Im typischen Online-Shop verteilt sich die Datenverarbeitung auf mehrere Rechtsgrundlagen: Die Bestellabwicklung stützt sich auf die Vertragserfüllung, die Speicherung der Rechnungen auf eine rechtliche Verpflichtung, der Versand von Werbe-E-Mails auf die Einwilligung und Maßnahmen zur Betrugsprävention auf das berechtigte Interesse.

Jede dieser Grundlagen muss dokumentiert und in der Datenschutzerklärung offengelegt werden.

Besonders streng geregelt ist der Einsatz von Cookies und vergleichbaren Technologien.

Die Rechtsprechung des Europäischen Gerichtshofs hat die Anforderungen an eine wirksame Cookie-Einwilligung weiter präzisiert.

Der Gerichtshof hat in seiner Entscheidung vom 1. Oktober 2019 (Rs. C-673/17, Planet49) klargestellt, dass voreingestellte Ankreuzkästchen keine wirksame Einwilligung darstellen.

Eine vertiefte Darstellung der Anforderungen an Rechtsgrundlagen, Verarbeitungsverzeichnis, Betroffenenrechte und Datenschutz-Folgenabschätzung finden Sie im Ratgeber DSGVO-Compliance für Unternehmen. Für den speziellen Fall externer Dienstleister (Hosting, Payment, Marketing-Tools) ergänzt der Beitrag Auftragsverarbeitungsvertrag: Was Unternehmen wissen müssen die Pflichten nach Art. 28 DSGVO.

Für E-Mail-Marketing gelten eigene Regeln.

Werbliche E-Mails ohne vorherige Einwilligung sind grundsätzlich unzulässig.

Einmal meldet sich der Interessent im Formular an, einmal bestätigt er die Anmeldung über einen Link in einer Bestätigungs-E-Mail.

Nur so kann der Händler im Streitfall nachweisen, dass die Einwilligung tatsächlich vom Inhaber der E-Mail-Adresse stammt.

Für eine detaillierte Anleitung zur rechtssicheren Newsletter-Gestaltung siehe den Ratgeber Newsletter-Datenschutz und Werbeeinwilligung.

Parallel haben sich die Anforderungen an den Umgang mit Kundenbewertungen verschärft.

Seit der UWG-Novelle sind Kundenbewertungen Transparenzpflichten unterworfen.

§ 5b Abs. 3 UWG verpflichtet den Unternehmer, der Verbraucherbewertungen zugänglich macht, darüber zu informieren, ob und wie er sicherstellt, dass die veröffentlichten Bewertungen von solchen Verbrauchern stammen, die die Waren oder Dienstleistungen tatsächlich genutzt oder erworben haben.

Gefälschte Bewertungen sind in jedem Fall unzulässig.

Die Schwarze Liste im Anhang zu § 3 Abs. 3 UWG verbietet unter Nr. 23c ausdrücklich die Übermittlung, Beauftragung oder falsche Darstellung gefälschter Verbraucherbewertungen - einschließlich “Likes” oder Empfehlungen in sozialen Medien.

Wer Bewertungen gegen Rabatt oder Gutschein einwirbt, muss diese Anreize transparent offenlegen, sonst liegt eine irreführende geschäftliche Handlung nach § 5 UWG vor.

Welche Folgen drohen bei Verstößen?

Verstöße gegen E-Commerce-Vorschriften werden in Deutschland auf drei Wegen verfolgt: durch wettbewerbsrechtliche Abmahnungen von Mitbewerbern und Verbänden, durch Bußgelder der Aufsichtsbehörden sowie durch zivilrechtliche Schadensersatzansprüche betroffener Personen.

Seit 2025 hat sich der Durchsetzungsrahmen noch einmal deutlich verschärft.

Abmahnungen durch Mitbewerber und Verbraucherschutzverbände

Im Wettbewerbs- und Verbraucherrecht sind Abmahnungen in Deutschland ein zentrales, häufig eingesetztes und wirtschaftlich bedeutsames Instrument zur privaten Durchsetzung von Rechtsverstößen.

Anders als in vielen anderen Ländern können Mitbewerber und qualifizierte Verbände in Deutschland selbst aktiv werden, ohne eine Behördenentscheidung abwarten zu müssen.

Der Gerichtshof der Europäischen Union hat mit Urteil vom 4. Oktober 2024 (Rechtssache C-21/23) entschieden, dass die Bestimmungen von Kapitel VIII DSGVO nationalen Regelungen nicht entgegenstehen, die Mitbewerbern die Befugnis einräumen, wegen Verstößen gegen die DSGVO unter dem Gesichtspunkt des Verbots unlauterer Geschäftspraktiken zu klagen.

In seinem Urteil vom 27. März 2025 (Az. I ZR 186/17) hat der Bundesgerichtshof entschieden, dass Verbraucherschutzverbände nach Art. 80 Abs. 2 DSGVO in Verbindung mit § 3a UWG wegen Verstößen gegen die Informationspflichten der Datenschutz-Grundverordnung Unterlassungsklagen erheben können.

Diese Rechtsprechung hat die Abmahnlandschaft grundlegend verändert. Bislang konnten viele Shopbetreiber darauf hoffen, dass die chronisch unterbesetzten Datenschutzbehörden ihre Verstöße nicht entdecken. Seit März 2025 können auch Mitbewerber und Verbände aktiv werden - und sie tun es zunehmend.

Typische Abmahnungsgegenstände sind fehlerhafte Datenschutzerklärungen, unzureichende Cookie-Einwilligungen, fehlende Pflichtangaben im Impressum, Verstöße gegen die Preisangabenverordnung und mangelhafte Widerrufsbelehrungen.

Eine Abmahnung ist kein bloßer Hinweis, sondern ein formeller Unterlassungsanspruch.

Sie enthält in der Regel eine strafbewehrte Unterlassungserklärung, die bei Wiederholung erhebliche Vertragsstrafen auslösen kann.

Hinzu kommen die Abmahnkosten, die der Abgemahnte tragen muss, und der Aufwand für die anwaltliche Prüfung.

Bußgelder durch Aufsichtsbehörden

Neben der privatrechtlichen Abmahnung drohen Bußgelder nach mehreren Regelwerken parallel. Besonders folgenreich sind die Bußgeldrahmen von DSGVO, DSA und GPSR.

Art. 83 Abs. 5 DSGVO sieht für schwere Verstöße Geldbußen von bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres vor, je nachdem, welcher Betrag höher ist.

Art. 52 DSA verpflichtet die Mitgliedstaaten, wirksame, verhältnismäßige und abschreckende Sanktionen für Verstöße gegen den Digital Services Act festzulegen, wobei der Höchstbetrag der Geldbußen bei Nichteinhaltung der Verordnung 6 Prozent des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres beträgt.

Für die Produktsicherheitsverordnung regelt Art. 44 GPSR die Sanktionen, überlässt die konkrete Höhe aber den Mitgliedstaaten.

In Deutschland setzt das angepasste Produktsicherheitsgesetz den Rahmen - mit Bußgeldern, die je nach Verstoß den sechsstelligen Bereich erreichen können.

Auch parallele Sanktionen sind möglich: Ein Marketplace-Seller, der unsichere Produkte anbietet, kann gleichzeitig nach GPSR durch die Marktüberwachungsbehörde, nach DSA durch die nationale Koordinierungsstelle und nach DSGVO durch die Datenschutzbehörde belangt werden - jeweils mit eigenem Bußgeldrahmen.

Schadensersatzansprüche betroffener Personen

Zusätzlich zu Abmahnungen und Bußgeldern können betroffene Personen Schadensersatz verlangen.

Der Europäische Gerichtshof hat die Hürden dafür in den vergangenen Jahren deutlich gesenkt.

Der Europäische Gerichtshof hat in seiner Entscheidung vom 4. Mai 2023 (Rs. C-300/21, Österreichische Post) entschieden, dass nationale Regelungen, die immaterielle Schadensersatzansprüche von einer Erheblichkeitsschwelle abhängig machen, gegen Art. 82 Abs. 1 DSGVO verstoßen.

In seiner Entscheidung vom 4. September 2025 (Rs. C-655/23) hat der Europäische Gerichtshof klargestellt, dass bereits der bloße Verlust der Kontrolle über die eigenen personenbezogenen Daten infolge eines Verstoßes gegen die Datenschutz-Grundverordnung einen immateriellen Schaden im Sinne des Art. 82 Abs. 1 DSGVO darstellen kann, ohne dass eine Bagatellgrenze erreicht werden muss.

Für Online-Händler bedeutet das: Bereits eine unrechtmäßige Datenverarbeitung ohne konkreten Missbrauch kann Schadensersatzforderungen auslösen.

Die Einzelbeträge sind oft überschaubar, aber bei Datenpannen mit tausenden Betroffenen summieren sich auch kleine Beträge zu erheblichen Summen. Gerade bei Shops mit großem Kundenbestand ist das ein unterschätztes Risiko.

Typische Abmahn-Fallen 2026

In der Beratungspraxis zeigen sich bestimmte Konstellationen immer wieder als Abmahn-Schwerpunkte. Wer seinen Shop systematisch prüft, sollte diese Punkte zuerst adressieren:

Veraltete Widerrufsbelehrungen - Abweichungen von der gesetzlichen Musterbelehrung, fehlende Angaben zu Rücksendekosten bei sperrigen Waren, fehlende Belehrung zu digitalen Inhalten und Waren mit digitalen Elementen
Fehlerhafte Preisangaben - Grundpreis fehlt, Versandkosten werden erst spät im Bestellprozess angezeigt, Rabattaktionen ohne Angabe des niedrigsten 30-Tage-Preises
Impressum unvollständig oder schwer erreichbar - fehlende Umsatzsteuer-ID, veraltete Handelsregisternummer, Impressum nur über mehrere Klicks erreichbar
Unzureichende Cookie-Einwilligung - Tracking-Cookies werden vor Zustimmung gesetzt, Ablehnungsoption erst auf zweiter Ebene, voreingestellte Häkchen
Newsletter ohne Double-Opt-in - Versand nach reinem Single-Opt-in, fehlende Dokumentation der Einwilligung, keine Abmeldemöglichkeit in jeder E-Mail
Falsch beschrifteter Bestellbutton - “Jetzt kaufen” statt “zahlungspflichtig bestellen”, Beschriftung mit Kombinationsgrafik, die den Wortlaut überdeckt
Fehlender oder unauffindbarer Kündigungsbutton - Button nur nach Login erreichbar, Beschriftung weicht vom Gesetzeswortlaut ab, mehrere Klicks bis zur Kündigungsbestätigung nötig
Fehlerhafte Bewertungsseiten - keine Information über Echtheitsprüfung, fehlende Kennzeichnung von Bewertungen gegen Gutschein, gekaufte oder gefälschte Bewertungen
Mangelnde Produktkennzeichnung - fehlende Herstellerangaben im Produktangebot, keine Sicherheitshinweise, keine Rückverfolgbarkeit zu einem EU-Wirtschaftsakteur

Abmahnungen ignorieren ist keine Option.

Wer auf eine Abmahnung nicht reagiert, riskiert eine einstweilige Verfügung und damit nicht nur die sofortige Unterlassungspflicht, sondern auch hohe Gerichtskosten.

Eine zeitnahe anwaltliche Prüfung - ob modifizierte Unterlassungserklärung, Zurückweisung oder Verhandlung - ist in aller Regel günstiger als der Weg über das Gericht.

Welche neuen Regelwerke gelten 2024 bis 2026?

Seit 2024 ist das regulatorische Umfeld für den E-Commerce grundlegend umgestaltet worden.

Vier Regelungskomplexe haben die Compliance-Anforderungen besonders erweitert: der Digital Services Act, die General Product Safety Regulation, das Barrierefreiheitsstärkungsgesetz und die kommenden Dark-Pattern-Verbote für Finanzdienstleistungen.

Dazu kommt die Ablösung des Telemediengesetzes durch das Digitale-Dienste-Gesetz.

Der Digital Services Act in der Praxis

Der Digital Services Act ist seit dem 17. Februar 2024 in voller Wirkung und gilt für alle Online-Plattformen, Marktplätze und Hosting-Dienste.

Für Online-Händler ist er nicht nur dann relevant, wenn sie selbst eine Plattform betreiben, sondern vor allem dann, wenn sie über Marktplätze verkaufen.

Nach Art. 30 DSA müssen Anbieter von Online-Plattformen, die es Verbrauchern ermöglichen, Fernabsatzverträge mit Unternehmern abzuschließen, vor der Nutzung der Dienste für einen Verkauf bestimmte Informationen des Unternehmers einholen und prüfen, insbesondere Namen, Anschrift, Telefonnummer, E-Mail-Adresse, gegebenenfalls das Handelsregister, die Umsatzsteuer-Identifikationsnummer und eine Selbstbescheinigung zur Einhaltung der Produktsicherheitsvorschriften.

Die großen Marktplätze haben diese Vorgaben zwischen 2024 und 2025 in mehreren Wellen umgesetzt - mit der Folge, dass Seller zunehmend Nachweise über Gewerbeanmeldung, Steueridentifikationsnummer und Produktsicherheit vorlegen müssen.

Wer die geforderten Angaben nicht liefert, wird gesperrt oder kann seine Artikel nicht neu einstellen.

Diese Plattformanforderungen sind damit keine internen Regeln mehr, sondern unmittelbare Umsetzung von EU-Recht.

Art. 25 DSA verbietet Anbietern von Online-Plattformen, die Online-Schnittstellen so zu konzipieren, zu organisieren oder zu betreiben, dass Nutzer getäuscht oder manipuliert werden oder dass ihre Fähigkeit, freie und informierte Entscheidungen zu treffen, in anderer Weise wesentlich verzerrt oder beeinträchtigt wird.

Der Digital Services Act regelt Pflichten für Hostingdiensteanbieter und Online-Plattformen, die fremde Nutzerinhalte speichern, nicht aber für klassische Online-Shops mit eigenen Produktangeboten gemäß Art. 3 lit. g und i Verordnung (EU) 2022/2065.

Eine vollständige Darstellung dieser Pflichten bietet der Ratgeber Digital Services Act: Pflichten für Plattformen und Händler.

Die Produktsicherheitsverordnung (GPSR)

Die General Product Safety Regulation ist seit dem 13. Dezember 2024 in voller Geltung und hat die alte Produktsicherheitsrichtlinie ersetzt.

Sie bringt für Online-Händler tiefgreifende Änderungen, weil sie die Pflichten der Wirtschaftsakteure neu ordnet und speziell für den Fernabsatz konkretisiert.

Nach Art. 16 Abs. 1 der Verordnung (EU) 2023/988 dürfen Produkte, die in ihrem Anwendungsbereich liegen, in der Europäischen Union nur dann in Verkehr gebracht werden, wenn es für das jeweilige Produkt einen in der Europäischen Union niedergelassenen Wirtschaftsakteur gibt, der als verantwortliche Person Aufgaben wie die Überprüfung der technischen Dokumentation, die Kooperation mit Marktüberwachungsbehörden und die Information über Sicherheitsrisiken wahrnimmt.

Art. 19 der Verordnung (EU) 2023/988 verpflichtet Wirtschaftsakteure, die Produkte im Fernabsatz anbieten, im Angebot klar und gut sichtbar den Namen, den eingetragenen Handelsnamen oder die eingetragene Handelsmarke des Herstellers, die Postanschrift und die elektronische Adresse, unter denen der Hersteller kontaktiert werden kann, sowie bei Bedarf Angaben zur verantwortlichen Person in der Europäischen Union, Produktidentifikatoren, Abbildungen und etwaige Warn- und Sicherheitshinweise mitzuteilen.

Für Händler bedeutet das konkret: Jedes Produktangebot muss die Herstellerangaben in nachprüfbarer Form enthalten.

Bei Produkten von außerhalb der EU muss zusätzlich eine verantwortliche Person in der EU benannt werden - andernfalls darf das Produkt nicht angeboten werden.

Dropshipping-Modelle mit Herstellern aus Drittstaaten sind nur zulässig, wenn ein verantwortlicher Wirtschaftsakteur in der EU vorhanden ist; der Dropshipper kann dabei je nach Modell selbst als Einführer oder verantwortliche Person in Betracht kommen.

Online-Marktplätze unterliegen nach Art. 22 GPSR zusätzlichen Pflichten: Sie müssen sich im Safety Gate-Portal registrieren, eine zentrale Anlaufstelle benennen, Meldungen zu unsicheren Produkten innerhalb weniger Tage bearbeiten und bei wiederholten Verstößen Seller sperren.

Diese Pflichten wirken direkt auf den einzelnen Händler zurück, weil ein Seller, der wiederholt auffällt, seine Listungen verliert.

Das Barrierefreiheitsstärkungsgesetz

Seit dem 28. Juni 2025 verpflichtet das Barrierefreiheitsstärkungsgesetz (BFSG) Anbieter bestimmter Produkte und Dienstleistungen zur Einhaltung festgelegter Barrierefreiheits-Anforderungen.

Für den E-Commerce ist vor allem der elektronische Geschäftsverkehr erfasst: Online-Shops, die Waren oder Dienstleistungen an Verbraucher anbieten, müssen bestimmte Mindeststandards erfüllen.

Dazu gehören technische Voraussetzungen wie die Bedienbarkeit mit Tastatur und Screenreader, ausreichende Kontrastverhältnisse, alternative Textbeschreibungen für Bilder und die Möglichkeit, Textgrößen anzupassen.

Das Gesetz nimmt Kleinstunternehmen von bestimmten Pflichten aus, die Schwelle liegt bei weniger als zehn Beschäftigten und einem Jahresumsatz oder einer Jahresbilanzsumme von maximal zwei Millionen Euro.

Oberhalb dieser Grenze gelten die vollen Anforderungen, und zwar unabhängig davon, ob der Shop als eigene Domain oder über einen Baukasten betrieben wird.



Nicht nur ein Nice-to-Have

Das Barrierefreiheitsstärkungsgesetz kennt eine eigenständige Marktüberwachung. Verstöße können zu behördlichen Untersagungsverfügungen und Bußgeldern führen. Gleichzeitig sind Barrierefreiheits-Mängel wettbewerbsrechtlich abmahnbar, weil sie eine Marktverhaltensregel im Sinne des § 3a UWG darstellen. Für viele Shops ist 2026 der erste Moment, in dem beides ernsthaft durchgesetzt wird.

Neues Verbot von Dark Patterns bei Finanzdienstleistungen

Mit Anwendung ab dem 27. September 2026 verbietet § 3 Abs. 3 UWG in Verbindung mit dem Anhang Nr. 33 Dark Patterns bei Fernabsatzverträgen über Finanzdienstleistungen.

Artikel 16e der Richtlinie (EU) 2023/2673 verlangt, dass Unternehmer ihre Online-Benutzeroberfläche so gestalten, dass der Verbraucher beim Abschluss eines Fernabsatzvertrags über Finanzdienstleistungen nicht manipuliert oder anderweitig in seiner Fähigkeit, eine freie und informierte Entscheidung zu treffen, maßgeblich beeinträchtigt oder behindert wird, und verbietet insbesondere bestimmte manipulative Gestaltungen wie die stärkere visuelle Hervorhebung einer Auswahlmöglichkeit, wenn der Verbraucher aufgefordert wird, eine Entscheidung zu treffen.

Betroffen sind alle Anbieter, die Finanzdienstleistungen im Fernabsatz vertreiben - von Vergleichsportalen über Banken und Versicherungen bis zu Fintech-Shops.

Dark Patterns werden als irreführende geschäftliche Handlung nach § 5 Abs. 1 UWG qualifiziert und ermöglichen wettbewerbsrechtliche Abmahnungen nach § 8 UWG.

Unabhängig davon sind Dark Patterns in allen anderen Online-Shops über Art. 25 DSA sowie § 7 UWG erfasst.

Wer Kunden durch irreführende Farbgebung, vorausgefüllte Warenkörbe, unklare Preisdarstellung oder erschwerte Kündigungsprozesse in eine Entscheidung drängt, handelt rechtswidrig - auch wenn er keine Finanzdienstleistung anbietet.

Vergleich: Alte Rechtslage vs. neue Pflichten 2026

Die nachfolgende Gegenüberstellung zeigt, wie sich einige zentrale Pflichten zwischen 2022 und 2026 verändert haben:

 Wischen

Thema	Status bis 2023 (alt)	Status 2026 (aktuell)
Rechtsgrundlage Impressum	§ 5 TMG (bis 13.5.2024)	§ 5 DDG (Digitale-Dienste-Gesetz) seit 14.5.2024
Cookie-Einwilligung	§ 25 TTDSG mit breiter Behördenauslegung	§ 25 TDDDG mit kontrovers diskutierter Anforderung an gleichwertige Ablehnungsoption
Produktsicherheitspflichten	ProdSG ohne Online-Marktplatz-Regime	GPSR seit 13.12.2024: EU-Verantwortliche, Rückverfolgbarkeit, Fernabsatz-Pflichten
Durchsetzung DSGVO-Verstöße	Durchsetzung nur durch Aufsichtsbehörden	Abmahnung durch Mitbewerber und Verbände seit BGH 2025 zulässig
Preisermäßigungen	Streichpreise grundsätzlich frei gestaltbar	Pflicht zur Angabe des niedrigsten 30-Tage-Preises (§ 11 PAngV, EuGH 2024)
Barrierefreiheit	Keine spezifischen Anforderungen für private Shops	BFSG seit 28.6.2025 für Online-Shops ab 10 Beschäftigten

Die Tabelle macht deutlich, dass sich die Rechtslage nicht nur punktuell, sondern auf allen zentralen Ebenen verschärft hat. Wer seine Rechtstexte und Prozesse zuletzt vor 2024 überprüft hat, dürfte inzwischen an mehreren Stellen Nachholbedarf haben.

Häufige Fehlvorstellungen zur E-Commerce Compliance

Einige Missverständnisse halten sich hartnäckig - teils, weil sie früher tatsächlich zutrafen, teils weil sie im Online-Marketing gerne verbreitet werden:

“Ich bin Kleinunternehmer, daher gilt die DSGVO für mich nicht.” Die DSGVO enthält keine Größengrenze.

Wer personenbezogene Daten für wirtschaftliche Zwecke verarbeitet, ist erfasst - unabhängig vom Umsatz.
Nur reine Haushaltstätigkeiten sind ausgenommen.
“Wenn der Hersteller mir eine Konformitätserklärung gibt, bin ich sicher.”
Als Händler bist du nach Art. 12 GPSR verpflichtet, die Kennzeichnung zu prüfen, bei Sicherheitsrisiken die Behörden zu informieren und die Konformität sicherzustellen.
Ein Vertrauen auf den Hersteller entlastet dich nicht.
“Amazon-Anforderungen sind rein privatrechtlich und ohne rechtliche Folgen.” Die Plattformanforderungen setzen zu großen Teilen DSA, GPSR und DSGVO um. Wer sie ignoriert, riskiert nicht nur die Account-Sperre, sondern parallel Bußgelder der Behörden.
“Abmahnungen sind selten und statistisch vernachlässigbar.” In Mode, Elektronik, Spielzeug und Kosmetik gibt es regelmäßige Abmahnwellen. Nach den BGH-Urteilen vom 27. März 2025 ist das Risiko deutlich gestiegen.
“Standardvorlagen aus dem Internet reichen für AGB und Datenschutzerklärung.” Standardtexte decken den Grundfall ab, müssen aber an den konkreten Shop, die eingesetzten Tools und die verkauften Produkte angepasst werden. Nicht-angepasste Vorlagen sind eine typische Abmahnfalle.
“Das Widerrufsrecht gilt nicht, wenn ich es ausschließe.” Ein einseitiger Ausschluss ist unwirksam.
Nur für eng begrenzte Warengruppen nach § 312g Abs. 2 BGB (etwa verderbliche Lebensmittel oder individuell angefertigte Waren) gibt es gesetzliche Ausnahmen.
“Wenn keine Beschwerde eingeht, gibt es keinen Verstoß.” Aufsichtsbehörden können Prüfungen von Amts wegen einleiten. Auch Testkäufe und Testbestellungen durch Mitbewerber oder Verbände sind üblich.

Compliance-Checkliste für den Online-Shop

Die folgende Checkliste fasst die wichtigsten Prüfpunkte zusammen. Sie ersetzt keine individuelle Beratung, gibt aber eine belastbare Struktur für die eigene Überprüfung.

Impressum prüfen - vollständige Pflichtangaben nach § 5 DDG, leicht erreichbar im Footer, auch auf Marktplatzprofilen korrekt hinterlegt
Informationspflichten vor Vertragsschluss - Produkteigenschaften, Gesamtpreis, Versandkosten, Lieferzeit, Zahlungsmittel und Mängelhaftungsrecht vor dem Klick auf “zahlungspflichtig bestellen” sichtbar
Button-Lösung absichern - Bestellbutton ausschließlich mit gesetzeskonformer Formulierung, keine grafischen Zusätze, die den Wortlaut überlagern
Widerrufsrecht richtig einbinden - gesetzliche Musterbelehrung, korrekte Angabe zu Rücksendekosten, separate Belehrungen für digitale Inhalte und Waren mit digitalen Elementen
Kündigungsbutton bereitstellen - bei Dauerschuldverhältnissen unmittelbar erreichbar, korrekte Beschriftung, funktionierende Bestätigungsseite
Preisangaben kontrollieren - Grundpreise bei einschlägigen Waren, transparente Versandkosten, bei Rabatten der niedrigste 30-Tage-Preis
Datenschutzerklärung aktualisieren - alle eingesetzten Tools, Hosting-Anbieter, Payment-Dienste, Analyse- und Marketing-Plattformen sauber dokumentiert
Cookie-Einwilligung prüfen - Ablehnungsoption auf erster Ebene, keine voreingestellten Häkchen, keine Datenübermittlung ohne Zustimmung
Newsletter rechtssicher gestalten - Double-Opt-in mit dokumentiertem Protokoll, Abmeldelink in jeder Mail, Nachweis über Einwilligung archivieren
Bewertungsseiten transparent gestalten - Information über Echtheitsprüfung, keine gekauften oder gefälschten Bewertungen, Offenlegung von Anreizen
Produktangebote GPSR-konform - Herstellerangaben, EU-verantwortliche Person bei Drittstaatenprodukten, Sicherheits- und Warnhinweise, Produktidentifikatoren
Marketplace-Profile prüfen - vollständige Angaben nach Art. 30 DSA, aktualisierte Konformitätsdokumente, regelmäßige Reaktion auf Behördenmitteilungen
Barrierefreiheit sicherstellen - Tastatur- und Screenreader-Bedienbarkeit, Kontrast, Alternativtexte, anpassbare Schriftgrößen
Abmahnreaktion vorbereiten - definierte Abläufe für den Fall einer Abmahnung, benannte Ansprechpartner, anwaltlicher Kontakt

Wann sich rechtliche Unterstützung empfiehlt

Nicht jede Frage braucht eine anwaltliche Prüfung. Einige Situationen sind in der Praxis aber zu komplex oder risikoreich für Selbsthilfe: Wenn eine Abmahnung eingegangen ist und die Reaktionsfrist läuft, wenn ein Geschäftsmodell neu aufgesetzt oder wesentlich geändert wird, wenn eine Behörde einen Fragebogen oder eine Anordnung schickt, wenn Produkte aus Drittstaaten importiert werden oder wenn eine Datenpanne aufgetreten ist, die möglicherweise gemeldet werden muss.

In diesen Fällen profitieren Sie von einer frühen juristischen Einschätzung. Unsere Kanzlei prüft bestehende Rechtstexte, begleitet Abmahnverfahren, erarbeitet maßgeschneiderte AGB und Widerrufsbelehrungen und unterstützt bei der Umsetzung neuer Pflichten wie GPSR, BFSG und DSA. Für eine strukturierte Beratung im IT- und E-Commerce-Recht ist die Kanzlei-Seite IT-Recht der richtige Einstieg; Fragen rund um Abmahnungen aus dem Wettbewerbsrecht behandelt der ergänzende Ratgeber Abmahnung wegen unlauteren Wettbewerbs.

Praxis-Hinweis von Rechtsanwalt Dr. Sener Dincer

“Die meisten Abmahnungen, die wir auf den Tisch bekommen, betreffen Kleinigkeiten: eine fehlende Zeile im Impressum, ein falsch beschrifteter Button, ein vergessenes Feld in der Datenschutzerklärung. Für Mandanten wäre der Schaden bei einer frühen Prüfung vermeidbar gewesen - häufig zu einem Bruchteil der Kosten, die eine spätere Verteidigung verursacht.”

Fazit

E-Commerce Compliance ist 2026 keine punktuelle Aufgabe mehr, sondern ein fortlaufender Prozess aus rechtlicher Prüfung, technischer Umsetzung und organisatorischer Verankerung. Die Pflichten aus Fernabsatzrecht, Datenschutzrecht, Plattform- und Produktsicherheitsrecht greifen so eng ineinander, dass eine einzelne Lücke regelmäßig Konsequenzen auf mehreren Ebenen auslöst.

Wer seinen Shop an den geänderten regulatorischen Rahmen anpasst, reduziert das Risiko von Abmahnungen und Bußgeldern deutlich und schafft zugleich Vertrauen bei Kunden, Geschäftspartnern und Plattformen. Gerade die neuen europäischen Regelwerke belohnen diejenigen, die Compliance früh systematisch aufstellen - und bestrafen diejenigen, die auf Standardvorlagen und die alte Rechtslage vertrauen.

Wer unsicher ist, wo sein Shop steht, profitiert von einer strukturierten Bestandsaufnahme. Eine frühzeitige rechtliche Einschätzung verhindert typische Abmahnfallen, entlastet das Tagesgeschäft und schafft Handlungssicherheit für die kommenden Monate - in denen weitere Pflichten ohnehin auf den Online-Handel zukommen werden.

Antworten auf einen Blick

Häufige Fragen

Die häufigsten Fragen zum Thema, kompakt beantwortet. Für die vollständige Einordnung bleiben die Abschnitte oben maßgeblich.

Was bedeutet E-Commerce Compliance?

E-Commerce Compliance bezeichnet die systematische Einhaltung aller rechtlichen Vorgaben für den Online-Vertrieb. Sie umfasst Fernabsatzrecht, Datenschutz, Produktsicherheit, Wettbewerbsrecht, Plattformrecht und Barrierefreiheit. Die Pflichten treffen jeden, der Waren oder digitale Inhalte im Fernabsatz anbietet – unabhängig von Umsatz oder Mitarbeiterzahl. Ein Online-Händler unterliegt gleichzeitig vier Rollen: Fernabsatzunternehmer, Datenschutzverantwortlicher, Wettbewerbsakteur und Wirtschaftsakteur im Produktsicherheitsrecht.

Wie muss der Bestellbutton in Online-Shops beschriftet sein?

Nach § 312j Abs. 3 BGB muss der Bestellbutton gut lesbar mit „zahlungspflichtig bestellen" oder einer ebenso eindeutigen Formulierung beschriftet sein. Alternativen wie „Jetzt kaufen", „Bestellen" oder „Absenden" genügen nicht. Fehlt die korrekte Beschriftung, kommt nach § 312j Abs. 4 BGB gar kein Vertrag zustande. Das Amtsgericht München hat entschieden, dass die Beschriftung eines Bestellbuttons mit „Jetzt kaufen“ nicht ausreicht, wenn ein daneben platziertes Einkaufswagen-Symbol den irreführenden Eindruck erweckt, der Warenkorb werde lediglich befüllt.

Welche Widerrufsrechte gelten im Fernabsatz?

Nach § 312g BGB i. V. m. § 355 BGB steht dem Verbraucher bei Fernabsatzverträgen ein 14-tägiges Widerrufsrecht zu, das bei Warenlieferung mit Erhalt beginnt. Wird nicht ordnungsgemäß belehrt, verlängert sich die Frist nach § 356 Abs. 3 Satz 2 BGB auf zwölf Monate und 14 Tage. Die Verwendung der amtlichen Musterbelehrung nach Art. 246a § 1 Abs. 2 EGBGB ist nicht zwingend, führt aber zur Gesetzlichkeitsfiktion. Bei digitalen Inhalten und Waren mit digitalen Elementen gelten seit 2022 zusätzliche Vorschriften nach §§ 327 ff. BGB.

Was ist die 30-Tage-Preisregel bei Rabatten?

§ 11 PAngV verlangt bei Bekanntgabe einer Preisermäßigung für Waren die Angabe des niedrigsten Gesamtpreises, den der Unternehmer innerhalb der letzten 30 Tage vor der Preisermäßigung gegenüber Verbrauchern angewendet hat. Der EuGH hat in Rs. C-330/23 (26. September 2024) entschieden, dass Preisermäßigungen tatsächlich auf diesem niedrigsten Preis der letzten 30 Tage berechnet werden müssen, nicht lediglich auf einem höheren Vorpreis. Verstöße gegen § 11 PAngV sind nach §§ 5a, 5b UWG abmahnfähig, da es sich um das Vorenthalten wesentlicher Informationen handelt.

Können Mitbewerber DSGVO-Verstöße im E-Commerce abmahnen?

Ja. Der BGH hat am 27. März 2025 in zwei Grundsatzurteilen (I ZR 223/19 und I ZR 186/17) bestätigt, dass sowohl Mitbewerber als auch Verbraucherschutzverbände DSGVO-Verstöße wettbewerbsrechtlich abmahnen können, wenn die verletzten Vorschriften Marktverhaltensregelungen nach § 3a UWG darstellen. Typische Abmahngegenstände sind fehlerhafte Datenschutzerklärungen, unzureichende Cookie-Einwilligungen und fehlende Pflichtangaben.

Was ändert die GPSR für Online-Händler?

Die Produktsicherheitsverordnung (EU) 2023/988 gilt seit dem 13. Dezember 2024 und verlangt nach Art. 19, dass im Fernabsatz Name und Kontaktdaten des Herstellers sowie bei Drittlandware die EU-verantwortliche Person gut sichtbar im Angebot stehen. Art. 16 verlangt für jedes Produkt einen EU-niedergelassenen Wirtschaftsakteur. Dropshipping-Modelle ohne EU-Repräsentanz sind praktisch unzulässig geworden. Fehlende Angaben sind über § 3a UWG abmahnfähig.

Was regelt das Barrierefreiheitsstärkungsgesetz für Shops?

Das BFSG gilt seit dem 28. Juni 2025 und verpflichtet Online-Shops zur Barrierefreiheit nach WCAG 2.1 AA – inklusive Tastatur-Bedienbarkeit, Screenreader-Kompatibilität, ausreichendem Kontrast und anpassbaren Schriftgrößen. Kleinstunternehmen mit unter 10 Beschäftigten und unter 2 Millionen Euro Umsatz sind ausgenommen. Verstöße können behördlich untersagt und als Marktverhaltensregel über § 3a UWG abgemahnt werden.

Welche Cookie-Einwilligungsregeln gelten im Online-Shop?

Nach § 25 Abs. 1 TDDDG ist das Setzen von Tracking-Cookies nur mit vorheriger Einwilligung zulässig. Der EuGH hat in Rs. C-673/17 (Planet49) klargestellt, dass voreingestellte Ankreuzkästchen keine wirksame Einwilligung darstellen. Die Ablehnungsoption muss auf der ersten Ebene erreichbar, die Schaltflächen für Zustimmung und Ablehnung gleichwertig gestaltet und der Widerruf ebenso einfach wie die Einwilligung sein.

Welche Folgen drohen bei Verstößen gegen E-Commerce-Vorschriften?

Verstöße werden dreifach verfolgt: durch Abmahnungen von Mitbewerbern und Verbänden, durch Bußgelder der Aufsichtsbehörden (bis 20 Mio. Euro oder 4 % Umsatz nach Art. 83 DSGVO, bis 6 % nach Art. 74 DSA) und durch zivilrechtliche Schadensersatzansprüche betroffener Personen. Der EuGH hat in Rs. C-655/23 bestätigt, dass bereits der Kontrollverlust über Daten einen Schaden darstellt. Parallele Sanktionen aus GPSR, DSA und DSGVO sind möglich.

Was sind die häufigsten Abmahn-Fallen im E-Commerce 2026?

Abmahngründe im E-Commerce sind unter anderem veraltete Widerrufsbelehrungen, Preisangaben ohne 30-Tage-Tiefstpreis bei Preisermäßigungen nach § 11 PAngV, unvollständige Impressumspflichten nach § 5 DDG, Tracking-Cookies ohne Einwilligung nach Art. 5 DSGVO, Newsletter ohne Double-Opt-in, falsch beschrifteter Bestellbutton nach § 312j BGB und fehlende Kündigungsschaltfläche bei Dauerschuldverhältnissen nach § 312k BGB.

Noch offene Fragen?

Wir prüfen Impressum, AGB, Widerruf, Datenschutz und Marktplatz-Setup - bevor die nächste Abmahnung oder Behördenprüfung eintrifft.

Jetzt Ersteinschätzung anfragen

Beliebte Ratgeber

Zwei Fäuste prallen von beiden Seiten gegen ein schwebendes gläsernes Copyright-Zeichen, das an den Kontaktstellen bricht

Markenrecht

E-Commerce Compliance für Online-Händler

Das Wichtigste in Kürze

Individuelle Prüfung

Was bedeutet E-Commerce Compliance?

Die vier Rollen eines Online-Händlers

Abgrenzung zu reinem Datenschutz und Verbraucherschutz

Wen betrifft E-Commerce Compliance?

Welche rechtlichen Pflichten haben Online-Händler?

Impressumspflicht und Anbieterkennzeichnung

Informationspflichten im Fernabsatz

AGB, Widerrufsbelehrung und Widerrufsrecht

Die Button-Lösung und der Kündigungsbutton

Preisangaben, Grundpreis und Rabatt-Transparenz

Datenschutz und Cookie-Einwilligung

Newsletter, Bewertungen und Marketing

Welche Folgen drohen bei Verstößen?

Abmahnungen durch Mitbewerber und Verbraucherschutzverbände

Bußgelder durch Aufsichtsbehörden

Schadensersatzansprüche betroffener Personen

Typische Abmahn-Fallen 2026

Welche neuen Regelwerke gelten 2024 bis 2026?

Der Digital Services Act in der Praxis

Die Produktsicherheitsverordnung (GPSR)

Das Barrierefreiheitsstärkungsgesetz

Nicht nur ein Nice-to-Have

Neues Verbot von Dark Patterns bei Finanzdienstleistungen

Vergleich: Alte Rechtslage vs. neue Pflichten 2026

Häufige Fehlvorstellungen zur E-Commerce Compliance

Compliance-Checkliste für den Online-Shop

Wann sich rechtliche Unterstützung empfiehlt

Praxis-Hinweis von Rechtsanwalt Dr. Sener Dincer

Fazit

Häufige Fragen

Was bedeutet E-Commerce Compliance?

Wie muss der Bestellbutton in Online-Shops beschriftet sein?

Welche Widerrufsrechte gelten im Fernabsatz?

Was ist die 30-Tage-Preisregel bei Rabatten?

Können Mitbewerber DSGVO-Verstöße im E-Commerce abmahnen?

Was ändert die GPSR für Online-Händler?

Was regelt das Barrierefreiheitsstärkungsgesetz für Shops?

Welche Cookie-Einwilligungsregeln gelten im Online-Shop?

Welche Folgen drohen bei Verstößen gegen E-Commerce-Vorschriften?

Was sind die häufigsten Abmahn-Fallen im E-Commerce 2026?

Bösgläubige Markenanmeldung abwehren

Gesellschaftsvertrag GmbH richtig gestalten

GPSR Compliance für Online-Händler

Was kostet eine GmbH-Gründung wirklich

Dr. Sener Dincer

Kostenlos beraten