Wer online in der Europäischen Union verkauft, muss eine Reihe von Verbraucherschutz-, Datenschutz- und Steuergesetzen einhalten, die zu den strengsten der Welt gehören. Die gute Nachricht: Die meisten dieser Gesetze sind unkompliziert, wenn man sie einmal verstanden hat. Die schlechte Nachricht: Unwissenheit schützt vor Strafe nicht, und Bußgelder bei Verstößen — insbesondere gegen die DSGVO — können empfindlich ausfallen. Dieser Leitfaden behandelt die wichtigsten Regeln für Online-Shop-Betreiber in verständlicher Sprache, ohne Juristendeutsch.
DSGVO: Datenschutz
Die Datenschutz-Grundverordnung (DSGVO) regelt, wie Sie personenbezogene Daten von EU-Bürgern erheben, speichern und verwenden. Für einen Online-Shop umfasst „personenbezogene Daten" Namen, E-Mail-Adressen, Lieferadressen, IP-Adressen, Kaufhistorie und das durch Analyse-Tools erfasste Surfverhalten.
Was Sie tun müssen
- Datenschutzerklärung — Veröffentlichen Sie eine klare, leicht zugängliche Datenschutzerklärung, die erklärt, welche Daten Sie erheben, warum, wie lange Sie diese speichern und an wen Sie sie weitergeben. Dies ist gesetzlich vorgeschrieben und muss in verständlicher Sprache verfasst sein — kein juristisches Copy-and-Paste.
- Cookie-Einwilligung — Bevor Sie nicht-essentielle Cookies setzen (Analytics, Marketing-Pixel, Social-Media-Tracker), müssen Sie eine ausdrückliche, informierte Einwilligung einholen. Ein Banner mit dem Text „Durch die weitere Nutzung stimmen Sie Cookies zu" ist nicht rechtskonform. Der Nutzer muss aktiv einwilligen, und Ihre Website muss ohne diese Cookies funktionieren, wenn er nicht zustimmt. Unser Modul Cookies Revolution setzt dies korrekt um — es blockiert Tracking-Skripte bis zur Einwilligung, protokolliert die Zustimmung für Prüfzwecke und ermöglicht es Kunden, ihre Präferenzen jederzeit zu ändern.
- Recht auf Auskunft und Löschung — Kunden können eine Kopie aller über sie gespeicherten Daten anfordern und deren Löschung verlangen. Sie müssen innerhalb von 30 Tagen antworten. PrestaShop verfügt über integrierte DSGVO-Tools (Back Office > Kunden > DSGVO).
- Meldung von Datenschutzverletzungen — Bei einer Kompromittierung von Kundendaten müssen Sie die zuständige Datenschutzbehörde innerhalb von 72 Stunden benachrichtigen und betroffene Kunden unverzüglich informieren.
- Auftragsverarbeitungsverträge — Wenn Sie Drittanbieter nutzen, die Kundendaten verarbeiten (E-Mail-Marketing-Plattformen, Analytics, Zahlungsanbieter), benötigen Sie Auftragsverarbeitungsverträge (AVV) mit jedem einzelnen. Die meisten großen Anbieter stellen diese bereit — prüfen Sie deren DSGVO-Seiten.
Praktische Realität
Die DSGVO-Durchsetzung konzentriert sich auf die größten Verstöße — Großunternehmen und gravierende Verletzungen. Kleine Shops werden kaum mit einer 20-Millionen-Euro-Strafe rechnen müssen. Aber Beschwerden von Kunden bei den Datenschutzbehörden werden immer häufiger, und kleinere Bußgelder (5.000–50.000 €) kommen durchaus vor. Wichtiger noch: Ein datenschutzkonformer Shop schafft Kundenvertrauen — besonders bei europäischen Käufern, die zunehmend um ihre Datenrechte wissen.
Verbraucherrechterichtlinie: Fernabsatz
EU-Verbraucher haben beim Online-Kauf bestimmte Rechte, die Ihre AGB nicht außer Kraft setzen können:
14-tägiges Widerrufsrecht
Kunden haben ab Erhalt der Bestellung 14 Tage Zeit, diese aus beliebigem Grund zurückzugeben — oder ganz ohne Angabe von Gründen. Sie müssen nicht erklären, warum. Sie müssen den vollständigen Kaufpreis einschließlich der ursprünglichen Versandkosten innerhalb von 14 Tagen nach Erhalt der zurückgesandten Ware erstatten. Sie können verlangen, dass der Kunde die Rücksendekosten trägt, aber nur, wenn Sie dies vor dem Kauf klar kommuniziert haben.
Es gibt Ausnahmen: personalisierte/maßgefertigte Produkte, versiegelte Hygieneprodukte, die geöffnet wurden, digitale Inhalte nach Beginn des Downloads (mit ausdrücklicher Zustimmung), und verderbliche Waren.
Informationspflichten
Bevor der Kunde einen Kauf abschließt, müssen Sie klar anzeigen:
- Ihre vollständige Geschäftsidentität (Firmenname, Anschrift, Registernummer)
- Gesamtpreis einschließlich aller Steuern und Gebühren
- Versandkosten (oder die Berechnungsmethode)
- Akzeptierte Zahlungsmethoden
- Das Widerrufsrecht und wie es ausgeübt werden kann
- Voraussichtliche Lieferzeit
- Ihr Beschwerdeverfahren
Der „Bestellbestätigungs"-Button muss klar darauf hinweisen, dass ein Klick eine Zahlungsverpflichtung auslöst. In Deutschland ist die Beschriftung „Zahlungspflichtig bestellen" oder eine gleichwertige Formulierung gesetzlich vorgeschrieben.
Umsatzsteuer: Steuerkonformität
Inlandsverkäufe
Wenn Ihr Shop in der EU ansässig ist und Sie umsatzsteuerpflichtig sind, berechnen Sie die Umsatzsteuer zum Satz Ihres Landes. Preise, die Verbrauchern angezeigt werden, müssen die Mehrwertsteuer enthalten (B2C). Das ist in den meisten EU-Ländern nicht verhandelbar — Nettopreise für Verbraucher anzuzeigen ist irreführend und in vielen Rechtsordnungen illegal.
Grenzüberschreitende B2C-Verkäufe
Seit Juli 2021 vereinfacht das One-Stop-Shop-Verfahren (OSS) die grenzüberschreitende Umsatzsteuer in der EU. Wenn Sie mehr als 10.000 €/Jahr in andere EU-Länder verkaufen, müssen Sie sich entweder in jedem Bestimmungsland zur Umsatzsteuer registrieren oder OSS nutzen — womit Sie eine einzige Umsatzsteuererklärung für alle EU-Länder über die Steuerbehörde Ihres Heimatlandes abgeben können. OSS ist einfacher. Nutzen Sie es.
B2B-Verkäufe (Reverse-Charge-Verfahren)
Beim Verkauf an umsatzsteuerlich registrierte Unternehmen in anderen EU-Ländern können Sie das Reverse-Charge-Verfahren anwenden — der Käufer führt die Umsatzsteuer ab, statt dass Sie sie erheben. Dafür muss die USt-IdNr. des Käufers überprüft werden. Unser Automatic EU VAT Checker validiert Umsatzsteuer-Identifikationsnummern in Echtzeit an der Kasse über die EU-VIES-Datenbank und wendet die Steuerbefreiung automatisch an, wenn die Nummer gültig ist. Keine manuelle Prüfung erforderlich.
Digital Services Act (DSA)
Der DSA, in Kraft seit Februar 2024, führt neue Pflichten für Online-Plattformen ein, einschließlich E-Commerce-Shops. Die wichtigsten Anforderungen für Shop-Betreiber:
- Transparenz bei Werbung — Wenn Sie zielgerichtete Werbung schalten, müssen Sie diese klar kennzeichnen und erklären, warum der Kunde sie sieht
- Kontaktstelle — Benennen Sie eine Kontaktstelle für Behörden und Nutzer, die auf Ihrer Website angezeigt wird
- Nutzungsbedingungen — müssen in klarer, verständlicher Sprache verfasst sein
Produktsicherheit und CE-Kennzeichnung
Wenn Sie physische Produkte in der EU verkaufen, müssen diese den EU-Produktsicherheitsvorschriften entsprechen. Die meisten Verbraucherprodukte benötigen eine CE-Kennzeichnung (bei den meisten Kategorien vom Hersteller selbst erklärt). Als Verkäufer haben Sie eine Sorgfaltspflicht — wenn Sie Produkte von Drittherstellern verkaufen, sollten Sie überprüfen, ob CE-Kennzeichnung und Sicherheitsdokumentation vorhanden sind. Der Verkauf nicht-konformer Produkte setzt Sie einer Haftung aus.
Barrierefreiheit: European Accessibility Act
Ab Juni 2025 verpflichtet der European Accessibility Act E-Commerce-Shops dazu, für Menschen mit Behinderungen zugänglich zu sein. Das bedeutet: Tastaturnavigation, Screenreader-Kompatibilität, ausreichender Farbkontrast, Textalternativen für Bilder und barrierefreie Formulare. Das Gesetz gilt für jedes Unternehmen, das an EU-Verbraucher verkauft. Auch wenn die Durchsetzung noch anlaufen muss — einen barrierefreien Shop zu betreiben ist sowohl rechtlich klug als auch wirtschaftlich sinnvoll — barrierefreie Shops erreichen mehr Kunden.
Impressum und rechtliche Hinweise
In Deutschland ist das Impressum nach § 5 TMG (Telemediengesetz) und § 18 MStV (Medienstaatsvertrag) Pflicht. Es muss leicht auffindbar sein (maximal zwei Klicks) und unter anderem den vollständigen Namen und die Anschrift des Unternehmens, Handelsregisternummer, USt-IdNr., Kontaktdaten sowie den Verantwortlichen für redaktionelle Inhalte enthalten. Auch in Österreich (§ 5 ECG) und der Schweiz (Art. 3 UWG) gelten vergleichbare Pflichten.
Praktische Compliance-Checkliste
- Datenschutzerklärung — veröffentlicht, korrekt, in verständlicher Sprache
- Cookie-Einwilligung — echtes Opt-in-Verfahren (nicht nur ein Banner), Skripte blockiert bis zur Einwilligung
- AGB — einschließlich Widerrufsrecht, Rückgabeverfahren, Unternehmensdaten
- Impressum — in Deutschland nach TMG/MStV vorgeschrieben, mit Firmenname, Registernummer, USt-IdNr. und Kontaktdaten
- Preisanzeige — alle Preise inkl. MwSt. für B2C, Versandkosten vor dem Checkout sichtbar
- Bestellbutton — muss auf die Zahlungsverpflichtung hinweisen („Zahlungspflichtig bestellen")
- Bestellbestätigungs-E-Mail — muss alle Kaufdetails und Widerrufsinformationen enthalten
- Umsatzsteuer-Compliance — OSS-Registrierung bei grenzüberschreitendem Verkauf über 10.000 €/Jahr
- Barrierefreiheit — WCAG 2.1 AA-Konformität für den Shop-Frontend
Das EU-E-Commerce-Recht soll Ihnen das Leben nicht schwer machen. Es soll Verbraucher schützen — und Shops, die diesen Schutz respektieren, bauen stärkere Kundenbeziehungen auf als solche, die es nicht tun. Compliance ist keine Last. Sie ist ein Vertrauenssignal. Setzen Sie die Grundlagen richtig um, und der rechtliche Rahmen wird zum Vorteil statt zum Hindernis.
Verwandte Artikel
- Fernabsatzrecht: Widerrufsrecht und was Sie wissen müssen
- AGB für Ihren Shop: Was enthalten sein muss
- DSGVO- und Cookie-Compliance für PrestaShop: Was Sie wirklich brauchen
Kommentare
Noch keine Kommentare. Seien Sie der Erste!
Stellen Sie als Erster eine Frage oder teilen Sie hilfreiches Feedback.
Kommentar schreiben
Teilen Sie eine Frage, ein Installationsdetail oder Feedback, das anderen Lesern helfen kann.