Online Shop rechtliche Anforderungen 2026: Was du vor dem Launch wirklich erledigen musst

Du planst einen Online-Shop – oder betreibst bereits einen – und fragst dich, ob du rechtlich wirklich auf der sicheren Seite bist? Damit bist du nicht allein. Die Online Shop rechtliche Anforderungen sind in den letzten Jahren deutlich umfangreicher geworden, und gerade 2026 kommen mit dem Barrierefreiheitsstärkungsgesetz und verschärften DSGVO-Anforderungen einige Neuerungen hinzu, die viele Shop-Betreiber noch nicht auf dem Schirm haben. In meiner täglichen Arbeit mit Kunden sehe ich regelmäßig, dass selbst erfahrene Händler an einzelnen Pflichten scheitern – nicht aus Nachlässigkeit, sondern weil die Gesetzeslage schlicht unübersichtlich ist. Genau deshalb habe ich diesen Leitfaden zusammengestellt: praxisnah, aktuell und mit konkreten Handlungsempfehlungen, die dir helfen, Abmahnungen zu vermeiden und deinen Shop rechtssicher aufzustellen.

Grundlegende rechtliche Pflichten für Online-Shops 2026

Bevor du dich in die Details einzelner Gesetze vertiefst, lohnt sich ein Überblick über die rechtlichen Anforderungen, die für jeden Online-Shop gelten – unabhängig von Branche, Größe oder Shopsystem. Denn ob du mit Shopware 6, Shopify oder WooCommerce arbeitest: Die gesetzlichen Pflichten sind identisch.

Die Grundlage bildet das Telemediengesetz (TMG), das Bürgerliche Gesetzbuch (BGB) mit seinen Fernabsatzvorschriften, die DSGVO, die Preisangabenverordnung (PAngV) und seit 2025 auch das Barrierefreiheitsstärkungsgesetz (BFSG). Dazu kommen je nach Sortiment branchenspezifische Regelungen – etwa für Lebensmittel, Elektronik oder Textilien – auf die ich weiter unten eingehe.

Was viele nicht wissen: Schon ein einziger fehlender Pflichthinweis kann eine Abmahnung auslösen. Dabei geht es selten um große Versäumnisse, sondern oft um Details wie eine fehlende Grundpreisangabe, einen nicht korrekt verlinkten OS-Link oder eine veraltete Widerrufsbelehrung. Das begegnet mir in der Praxis regelmäßig, und die Kosten einer solchen Abmahnung übersteigen die einer ordentlichen rechtlichen Absicherung um ein Vielfaches.

Impressum richtig erstellen: Pflichtangaben und häufige Fehler

Das Impressum ist die Visitenkarte deines Online-Shops – und gleichzeitig eine der häufigsten Abmahnfallen. Nach § 5 TMG (bzw. ab 2025 nach dem Digitale-Dienste-Gesetz DDG) muss jeder kommerzielle Online-Shop ein vollständiges Impressum vorhalten, das mit maximal zwei Klicks von jeder Seite aus erreichbar ist.

Die Pflichtangaben hängen von deiner Rechtsform ab, umfassen aber mindestens den vollständigen Namen des Unternehmens (bei juristischen Personen mit Vertretungsberechtigtem), die ladungsfähige Anschrift (kein Postfach!), Kontaktmöglichkeiten inklusive E-Mail-Adresse und Telefonnummer, die Umsatzsteuer-Identifikationsnummer und – falls vorhanden – die Handelsregisternummer mit zuständigem Gericht. Für bestimmte Berufsgruppen kommen weitere Angaben hinzu, etwa die zuständige Aufsichtsbehörde oder Kammer.

Vielleicht fragst du dich jetzt, ob ein Impressum-Generator ausreicht. Für den Einstieg kann das funktionieren, allerdings decken kostenlose Generatoren oft nicht alle Sonderfälle ab – etwa wenn du als Kleinunternehmer agierst, eine UG betreibst oder zusätzlich über Marktplätze verkaufst. Hier lohnt sich eine individuelle Prüfung, die sicherstellt, dass wirklich alle Pflichtangaben korrekt und vollständig sind.

DSGVO-konforme Datenschutzerklärung für Online-Shops

Die Datenschutz-Grundverordnung (DSGVO) ist seit 2018 in Kraft, und trotzdem stoße ich bei Shop-Audits immer wieder auf gravierende Lücken. Das liegt daran, dass eine DSGVO-konforme Datenschutzerklärung im Online-Handel weit mehr umfassen muss als eine Standardvorlage: Sie muss jeden einzelnen Verarbeitungsvorgang abbilden, den du in deinem Shop durchführst – vom Newsletter-Tracking über das Zahlungssystem bis hin zum eingebundenen Social-Media-Plugin.

Konkret bedeutet das, dass du für jeden Dienst, der personenbezogene Daten verarbeitet, angeben musst, welche Daten erhoben werden, auf welcher Rechtsgrundlage das geschieht, wie lange die Daten gespeichert werden und ob sie an Dritte weitergegeben werden. Bei einem typischen Online-Shop kommen da schnell 15 bis 20 verschiedene Verarbeitungsvorgänge zusammen: Hosting, Analytics, Zahlungsanbieter, Versanddienstleister, Newsletter-Tool, Bewertungsplattformen, Retargeting-Pixel und mehr.

Cookie-Banner und Consent Management

Eng mit der Datenschutzerklärung verbunden ist das Thema Cookie-Banner – und hier wird es technisch. Seit dem TTDSG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) brauchst du für nahezu alle Cookies und Tracking-Technologien, die nicht technisch notwendig sind, eine aktive Einwilligung deiner Besucher. Das bedeutet: Kein vorangekreuztes Häkchen, kein „Durch Weitersurfen stimmen Sie zu" und keine Cookie-Wall, die den Zugang zur Website blockiert.

Ein ordentliches Consent-Management-Tool (CMP) wie Cookiebot, Borlabs Cookie oder Usercentrics ist für jeden Shop Pflicht, der Marketing-Cookies, Analytics oder Retargeting einsetzt. Dabei reicht es nicht, das Tool einfach zu installieren – es muss korrekt konfiguriert sein, sodass Skripte erst nach erteilter Einwilligung geladen werden. Gerade bei Shopware 6 oder Shopify sehe ich hier regelmäßig Konfigurationsfehler, bei denen trotz abgelehnter Cookies Google-Analytics-Skripte im Quellcode auftauchen.

Online Shop AGB: Was du wirklich brauchst und was optional ist

Streng genommen sind AGB für einen Online-Shop nicht gesetzlich vorgeschrieben. Du könntest theoretisch auch ohne AGB verkaufen – dann gelten einfach die gesetzlichen Regelungen des BGB. In der Praxis ist das aber aus mehreren Gründen keine gute Idee: Ohne AGB kannst du weder Eigentumsvorbehalt regeln noch Haftung sinnvoll begrenzen, und du verzichtest auf die Möglichkeit, klare Spielregeln für Lieferzeiten, Zahlungsbedingungen und Gewährleistung zu definieren.

Was ich in über 20 Jahren Webentwicklung gelernt habe: Gute AGB schützen nicht nur dich als Händler, sondern schaffen auch Vertrauen beim Kunden. Allerdings sind AGB auch ein häufiger Abmahngrund, wenn sie unwirksame Klauseln enthalten – etwa pauschale Haftungsausschlüsse, unzulässige Verkürzungen der Gewährleistungsfrist oder Klauseln, die das Widerrufsrecht einschränken.

Widerrufsrecht und Rückgaberecht: So setzt du es korrekt um

Das Widerrufsrecht ist eines der Kernthemen im E-Commerce Recht und sorgt gleichzeitig für die meisten Missverständnisse. Als Online-Händler bist du verpflichtet, Verbrauchern ein 14-tägiges Widerrufsrecht einzuräumen – ohne Angabe von Gründen. Die Frist beginnt erst, wenn der Kunde die Ware erhalten hat und du ihn ordnungsgemäß über sein Widerrufsrecht belehrt hast. Fehlt die Belehrung, verlängert sich die Frist auf bis zu 12 Monate und 14 Tage.

Dabei musst du dem Kunden ein Muster-Widerrufsformular zur Verfügung stellen (die gesetzliche Vorlage findest du in Anlage 2 zu Art. 246a § 1 Abs. 2 EGBGB), wobei der Kunde nicht verpflichtet ist, dieses Formular zu nutzen. Eine E-Mail oder ein formloses Schreiben reicht als Widerrufserklärung aus. Nach erfolgtem Widerruf hast du 14 Tage Zeit, den Kaufpreis zu erstatten – allerdings darfst du die Erstattung verweigern, bis du die Ware zurückerhalten hast oder der Kunde den Nachweis der Rücksendung erbracht hat.

Informationspflichten vor und nach dem Vertragsschluss

Neben den großen Themen wie AGB und Widerruf gibt es eine ganze Reihe von Informationspflichten, die du als Shop-Betreiber erfüllen musst – und die bei Nichtbeachtung schnell zur Abmahnfalle werden. Diese Pflichten verteilen sich auf verschiedene Stellen im Kaufprozess, und genau das macht sie so tückisch.

Vor dem Kauf musst du unter anderem die wesentlichen Eigenschaften der Ware, den Gesamtpreis inklusive aller Steuern und Versandkosten, die Zahlungs- und Lieferbedingungen, das Bestehen des Widerrufsrechts sowie deine Identität und Kontaktdaten klar und verständlich darstellen. Der Bestellbutton muss dabei mit „Zahlungspflichtig bestellen" oder einer gleichwertigen Formulierung beschriftet sein – „Bestellen" oder „Weiter" reicht nicht aus.

Nach dem Kauf bist du verpflichtet, dem Kunden eine Bestellbestätigung mit allen Vertragsdetails zu senden, die Widerrufsbelehrung auf einem dauerhaften Datenträger (also per E-Mail, nicht nur auf der Website) bereitzustellen und – seit der EU-Omnibus-Richtlinie – den Link zur OS-Plattform der EU-Kommission in deinen E-Mails zu integrieren. Spannend wird es bei der Frage, ob du auch über das Verfahren zur außergerichtlichen Streitbeilegung informieren musst: Ja, musst du – auch wenn du nicht daran teilnimmst.

1. 1

   Produktseite

   Vollständige Produktbeschreibung, Gesamtpreis inkl. MwSt., Grundpreis (falls erforderlich), Lieferzeit, Versandkosten

2. 2

   Warenkorb & Checkout

   Zusammenfassung aller Kosten, Zahlungsarten, Lieferadresse, korrekter Bestellbutton-Text

3. 3

   Bestellbestätigung

   Vertragsbestätigung per E-Mail mit allen wesentlichen Informationen, Widerrufsbelehrung, Muster-Widerrufsformular

4. 4

   Laufende Pflichten

   OS-Link im Footer und in E-Mails, Aktualisierung bei Rechtsänderungen, Dokumentation der Einwilligungen

Preisangabenverordnung (PAngV): Grundpreise, Streichpreise und die 30-Tage-Regel

Die Preisangabenverordnung ist ein Thema, das viele Shop-Betreiber unterschätzen – dabei gehört sie zu den häufigsten Abmahngründen überhaupt. Seit der Novellierung 2022 gelten verschärfte Regeln, die insbesondere bei Rabattaktionen relevant werden und die du als Online-Händler zwingend kennen musst.

Die Grundregel ist einfach: Jeder Preis muss den Endpreis inklusive Mehrwertsteuer und aller sonstigen Preisbestandteile darstellen. Bei Waren, die nach Gewicht, Volumen, Länge oder Fläche verkauft werden, muss zusätzlich der Grundpreis angegeben werden – also der Preis pro Kilogramm, Liter oder Meter. Die Angabe muss in unmittelbarer Nähe zum Endpreis stehen und gut lesbar sein.

Richtig komplex wird es bei Streichpreisen und Rabattaktionen. Seit der Umsetzung der EU-Omnibus-Richtlinie musst du bei jeder Preisermäßigung den niedrigsten Preis angeben, den du innerhalb der letzten 30 Tage vor der Preissenkung verlangt hast. Das gilt für alle Formen der Werbung mit Preisermäßigungen – egal ob Prozent-Rabatt, durchgestrichener Preis oder „Sonderangebot". Ausgenommen sind lediglich individualisierte Preisermäßigungen und schnell verderbliche Waren.

Barrierefreiheitsstärkungsgesetz (BFSG): Was seit Juni 2025 gilt

Seit dem 28. Juni 2025 ist das Barrierefreiheitsstärkungsgesetz in Kraft, und es betrifft deutlich mehr Online-Shops als viele zunächst angenommen haben. Wenn du Produkte oder Dienstleistungen an Verbraucher verkaufst und dein Unternehmen mehr als zehn Mitarbeitende beschäftigt oder einen Jahresumsatz von über zwei Millionen Euro erzielt, bist du grundsätzlich verpflichtet, deinen Shop barrierefrei zu gestalten.

Ich habe dem BFSG bereits einen ausführlichen Artikel gewidmet, deshalb hier nur die wichtigsten Eckpunkte im Kontext der Online Shop rechtliche Anforderungen: Dein Shop muss die Anforderungen der EN 301 549 erfüllen, die sich weitgehend an den Web Content Accessibility Guidelines (WCAG) 2.1 Level AA orientiert. Das bedeutet unter anderem ausreichende Kontrastverhältnisse, Tastaturbedienbarkeit, Alt-Texte für Bilder, korrekte Überschriftenstruktur und verständliche Fehlermeldungen in Formularen.

Für bestehende Shops, die vor dem 28. Juni 2025 online waren, gilt eine Übergangsfrist bis zum 28. Juni 2030. Neue Shops müssen die Anforderungen hingegen sofort erfüllen. Unabhängig von der Frist empfehle ich dir, das Thema zeitnah anzugehen – denn barrierefreie Shops sind nicht nur rechtlich auf der sicheren Seite, sondern bieten auch eine bessere User Experience für alle Nutzer, was sich positiv auf deine Conversion Rate auswirkt.

Branchenspezifische rechtliche Anforderungen im Online-Handel

Neben den allgemeinen Pflichten gibt es je nach Branche zusätzliche Vorschriften, die du kennen musst. Dieser Aspekt wird in vielen Ratgebern komplett ignoriert – dabei können branchenspezifische Verstöße besonders teuer werden, weil hier neben Abmahnanwälten auch Behörden aktiv kontrollieren.

Besonders bei Elektronik wird es seit 2024 noch anspruchsvoller: Die erweiterte Herstellerverantwortung (Extended Producer Responsibility) verpflichtet dich, dich bei der Stiftung EAR zu registrieren und die Rücknahme von Altgeräten zu organisieren – auch wenn du die Geräte nicht selbst herstellst, sondern nur importierst oder unter eigener Marke verkaufst. Ähnliches gilt für Verpackungen: Seit dem Verpackungsgesetz (VerpackG) musst du dich bei der Zentralen Stelle Verpackungsregister (LUCID) registrieren und dich an einem dualen System beteiligen.

Internationale Verkäufe: Wenn du über Deutschlands Grenzen hinaus verkaufst

Du kennst das sicher: Der Shop läuft gut in Deutschland, und dann kommen die ersten Bestellungen aus Österreich, der Schweiz oder Frankreich. Spätestens jetzt wird die Rechtslage deutlich komplexer, denn bei grenzüberschreitenden Verkäufen an Verbraucher gilt grundsätzlich das Verbraucherrecht des Landes, in dem der Kunde seinen Wohnsitz hat – sofern du deine Tätigkeit auf dieses Land „ausrichtest".

Was „Ausrichten" bedeutet, ist dabei durchaus weit gefasst: Eine länderspezifische Domain (.at, .fr), die Angabe von Lieferkosten in das jeweilige Land, die Verwendung der Landessprache oder die Akzeptanz landesspezifischer Zahlungsmittel können bereits ausreichen. In der Praxis bedeutet das, dass du bei aktiven Verkäufen ins EU-Ausland die Widerrufsfristen, Gewährleistungsregelungen und Informationspflichten des jeweiligen Ziellandes kennen und umsetzen musst.

Häufige Abmahnfallen im E-Commerce vermeiden

Abmahnungen sind im deutschen E-Commerce leider keine Seltenheit, und obwohl das Gesetz gegen den Missbrauch von Abmahnungen (2020) die schlimmsten Auswüchse eingedämmt hat, bleiben berechtigte Abmahnungen ein reales Risiko. Damit du weißt, wo die größten Gefahren lauern, habe ich die häufigsten Abmahnfallen zusammengestellt, die mir in der Praxis immer wieder begegnen.

1. Fehlende oder fehlerhafte Grundpreisangaben – besonders bei Produkten, die nach Gewicht oder Volumen verkauft werden, fehlt häufig der Grundpreis oder er ist falsch berechnet
2. Veraltete Widerrufsbelehrung – die gesetzliche Muster-Widerrufsbelehrung wird regelmäßig aktualisiert, und wer eine alte Version nutzt, riskiert eine Abmahnung
3. Fehlender OS-Link – der Link zur Online-Streitbeilegungsplattform der EU (ec.europa.eu/consumers/odr) muss als klickbarer Link im Impressum, in den AGB und in jeder E-Mail an Kunden enthalten sein
4. Unzulässige Garantiewerbung – wer mit einer Herstellergarantie wirbt, muss die vollständigen Garantiebedingungen angeben, einschließlich Laufzeit, räumlicher Geltungsbereich und Kontaktdaten des Garantiegebers
5. Fehlerhafte Lieferzeitangaben – Formulierungen wie „Lieferzeit ca. 3-5 Tage" ohne Angabe, ob Werk- oder Kalendertage gemeint sind, und ohne Hinweis auf abweichende Lieferzeiten ins Ausland
6. WEEE-Pflichten bei Elektrogeräten – fehlende Registrierung bei der Stiftung EAR, fehlendes Mülltonnensymbol oder fehlender Hinweis auf die Rücknahmepflicht
7. Verstöße gegen die PAngV bei Rabattaktionen – fehlende Angabe des niedrigsten Preises der letzten 30 Tage bei Streichpreisen

Kosten und Anbieter für rechtliche Texte im Vergleich

Eine der häufigsten Fragen, die mir Shop-Betreiber stellen: „Was kostet es, meinen Shop rechtssicher zu machen?" Die ehrliche Antwort: Es kommt darauf an – aber es gibt für jedes Budget eine sinnvolle Lösung. Daher lohnt ein Blick auf die verschiedenen Optionen.

Meine Empfehlung: Für die meisten Shop-Betreiber ist ein Rechtstexte-Generator wie die IT-Recht Kanzlei, der Händlerbund oder Trusted Shops ein sehr guter Kompromiss aus Kosten, Sicherheit und Aktualität. Die monatlichen Kosten liegen je nach Anbieter und Leistungsumfang zwischen 10 und 100 Euro, dafür erhältst du regelmäßig aktualisierte Rechtstexte und in vielen Fällen eine Abmahnkostenübernahme. Für Shops mit komplexeren Anforderungen – etwa internationalem Verkauf, besonderen Produktkategorien oder individuellen Geschäftsmodellen – empfehle ich zusätzlich eine Beratung durch einen Fachanwalt für IT-Recht.

Produkthaftung und Produktsicherheit im E-Commerce

Ein Thema, das in vielen Rechtsratgebern zu kurz kommt, aber gerade für Importeure und Eigenmarken-Händler hochrelevant ist: die Produkthaftung. Als Online-Händler haftest du unter bestimmten Umständen nicht nur für die korrekte Beschreibung deiner Produkte, sondern auch für deren Sicherheit – insbesondere wenn du Waren aus Nicht-EU-Ländern importierst oder unter eigener Marke verkaufst.

Seit der neuen EU-Produktsicherheitsverordnung (GPSR), die im Dezember 2024 in Kraft getreten ist, gelten erweiterte Pflichten für alle Wirtschaftsakteure in der Lieferkette. Als Online-Händler musst du sicherstellen, dass deine Produkte den europäischen Sicherheitsanforderungen entsprechen, eine CE-Kennzeichnung tragen (wo erforderlich), korrekt gekennzeichnet sind und dass du im Falle eines Produktrückrufs erreichbar bist und kooperierst. Besonders relevant ist die Pflicht, auf deinen Produktseiten Name und Kontaktdaten des Herstellers sowie – falls abweichend – des EU-Bevollmächtigten oder Importeurs anzugeben.

Starke Kundenauthentifizierung (SCA) und Zahlungssicherheit

Die Payment Services Directive 2 (PSD2) der EU schreibt seit 2021 eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA) für elektronische Zahlungen vor. Das bedeutet, dass Kunden bei Online-Zahlungen ihre Identität durch mindestens zwei von drei Faktoren bestätigen müssen: Wissen (z.B. Passwort), Besitz (z.B. Smartphone) und Inhärenz (z.B. Fingerabdruck).

Für dich als Shop-Betreiber heißt das vor allem, dass dein Zahlungsanbieter die SCA-Anforderungen korrekt implementiert haben muss. Die gute Nachricht: Wenn du etablierte Zahlungsanbieter wie Stripe, Mollie, PayPal oder Klarna nutzt, wird die SCA in der Regel automatisch umgesetzt. Trotzdem solltest du regelmäßig prüfen, ob die 3D-Secure-Integration bei Kreditkartenzahlungen korrekt funktioniert und ob dein Checkout-Prozess die Authentifizierung nahtlos einbindet, ohne die Conversion Rate unnötig zu beeinträchtigen.

Checkliste: Rechtssicherer Online-Shop Launch 2026

Damit du den Überblick behältst und nichts vergisst, habe ich alle wesentlichen rechtlichen Anforderungen für Online-Shops in einer Checkliste zusammengefasst. Geh die Punkte vor deinem Launch – oder bei einem bestehenden Shop als Audit – systematisch durch.

Diese Checkliste deckt die wichtigsten Punkte ab, ersetzt aber keine individuelle Rechtsberatung. Gerade wenn du branchenspezifische Produkte verkaufst, international tätig bist oder ein besonderes Geschäftsmodell verfolgst (Abo-Commerce, Dropshipping, Marktplatz), empfehle ich dir, die Details mit einem Fachanwalt zu klären. Wenn du wissen möchtest, welche E-Commerce Trends 2026 neben den rechtlichen Anforderungen relevant sind, wirf gerne einen Blick in meinen aktuellen Trendbericht.

Online Shop rechtliche Anforderungen nach Unternehmensgröße

Nicht jede rechtliche Pflicht trifft jeden Shop-Betreiber gleichermaßen. Gerade für Gründer und Kleinunternehmer ist es wichtig zu wissen, wo Ausnahmen und Erleichterungen greifen – und wo eben nicht.

Gerade Dropshipper und Marketplace-Seller unterschätzen häufig ihre rechtlichen Pflichten: Auch wenn du die Ware nie selbst in der Hand hast, bist du als Vertragspartner des Kunden für die Einhaltung aller Informationspflichten, das Widerrufsrecht und die Produktsicherheit verantwortlich. Bei Importen aus Nicht-EU-Ländern giltst du sogar als Importeur mit erweiterten Haftungspflichten.