Onlineshops.de
Kostenkalkulator
Kostenkalkulator
Home Ratgeber Onlineshop rechtliche Anforderungen 2026: Der vollständige Leitfaden
Onlineshop rechtliche Anforderungen 2026 - Impressum, DSGVO, AGB

Onlineshop rechtliche Anforderungen 2026: Der vollständige Leitfaden

29. März 2026 11 Kommentare deaktiviert für Onlineshop rechtliche Anforderungen 2026: Der vollständige Leitfaden

Warum rechtliche Pflichten im Onlineshop oft unterschätzt werden

Wer einen Onlineshop eröffnet, denkt zuerst an Produktfotos, Preise und Marketing – die Rechtslage kommt dabei häufig zu kurz. Das ist ein teures Missverständnis. Abmahnungen für fehlende Pflichtangaben, Bußgelder wegen DSGVO-Verstößen oder Probleme mit dem Widerrufsrecht können schnell im vierstelligen Bereich landen. Als E-Commerce-Berater habe ich in den letzten Jahren immer wieder gesehen, wie gut gemachte Shops an genau diesen Punkten scheitern – und das lässt sich mit dem richtigen Wissen vollständig vermeiden.

Dieser Leitfaden zeigt dir, welche rechtlichen Anforderungen 2026 für jeden deutschen Onlineshop gelten, was sich zuletzt geändert hat und welche Fehler du unbedingt vermeiden solltest.

Impressumspflicht: Was muss rein, was darf nicht fehlen

Das Impressum ist Pflicht für jeden kommerziellen Onlineshop – auch wenn du nur nebenbei verkaufst. Die Grundlage ist §5 Telemediengesetz (TMG). Folgende Angaben sind zwingend erforderlich:

  • Vollständiger Name (bei natürlichen Personen Vor- und Nachname)
  • Vollständige Postanschrift (kein Postfach!)
  • E-Mail-Adresse – eine Telefonnummer allein reicht nicht
  • Bei GmbH, UG, AG: Handelsregisternummer, Registergericht, Geschäftsführer
  • USt-Identifikationsnummer (wenn vorhanden, seit 2021 Pflicht für alle Fernabsatzhändler innerhalb der EU)
  • Wirtschafts-Identifikationsnummer (WID) – wird ab 2026 schrittweise eingeführt und ersetzt künftig die Steuernummer

Wichtig: Das Impressum muss von jeder Seite deines Shops erreichbar sein – maximal zwei Klicks. Ein Link im Footer reicht, solange er eindeutig als „Impressum“ oder „Kontakt/Impressum“ beschriftet ist. Irreführende Bezeichnungen wie „Über uns“ allein sind nicht ausreichend.

Ein häufiger Fehler: Shop-Betreiber nutzen eine virtuelle Geschäftsadresse ohne physische Erreichbarkeit. Das ist in Deutschland zulässig, solange Post dort tatsächlich entgegengenommen und weitergeleitet wird. Allerdings prüfen Abmahnanwälte das gelegentlich nach.

Datenschutzerklärung nach DSGVO 2026

Die Datenschutz-Grundverordnung (DSGVO) gilt seit 2018 und wird konsequenter durchgesetzt als je zuvor. 2025 haben die deutschen Aufsichtsbehörden die Bußgeldzahlungen auf ein Rekordhoch getrieben – allein in Deutschland wurden über 80 Verfahren gegen Onlineshops abgeschlossen.

Deine Datenschutzerklärung muss folgende Punkte abdecken:

  • Welche Daten erhoben werden – Name, Adresse, E-Mail, IP-Adresse, Zahlungsdaten
  • Rechtsgrundlage der Verarbeitung – Art. 6 DSGVO (Vertrag, berechtigtes Interesse, Einwilligung)
  • Drittanbieter und Auftragsverarbeiter – z.B. Shopify, PayPal, Google Analytics, Newsletter-Tools
  • Speicherdauer – wie lange werden Bestelldaten aufbewahrt (Steuerrecht: 10 Jahre für Buchungsbelege)
  • Betroffenenrechte – Auskunft, Löschung, Berichtigung, Datenübertragbarkeit
  • Beschwerderecht – Verweis auf die zuständige Landesdatenschutzbehörde

Seit dem Urteil des EuGH zu Google Fonts (2022) sind sämtliche US-Dienste, die IP-Adressen an amerikanische Server übermitteln, ohne explizite Einwilligung problematisch. Dazu gehören Google Analytics (ohne Consent-Tool), Meta Pixel und viele CDN-Dienste. 2026 gilt hier: Entweder Consent Management Platform (CMP) mit echtem Opt-in, oder europäische Alternativen nutzen (z.B. Matomo self-hosted statt Google Analytics).

Cookie-Banner: Richtig umsetzen statt blindlings einbinden

Nicht jedes Cookie braucht eine Einwilligung. Technisch notwendige Cookies (Session-Cookie, Warenkorb) dürfen ohne Zustimmung gesetzt werden. Marketing- und Tracking-Cookies brauchen aktives Opt-in – das bedeutet: Kein vorangekreuztes Feld, kein „Weiter surfen bedeutet Zustimmung“.

Seriöse CMP-Lösungen 2026: Usercentrics, Cookiebot, Borlabs Cookie (für WooCommerce), Shopify’s integriertes Cookie-Banner (nur rudimentär – oft nicht ausreichend für DE).

Allgemeine Geschäftsbedingungen (AGB)

AGB sind gesetzlich nicht zwingend vorgeschrieben – aber ohne AGB gelten die gesetzlichen Regelungen des BGB, die für Händler deutlich ungünstiger sind. Daher sollte kein Onlineshop ohne AGB starten.

Was in die AGB muss:

  • Vertragsschluss (wann kommt der Kaufvertrag zustande?)
  • Zahlungsbedingungen und akzeptierte Zahlungsmethoden
  • Lieferzeiten und Versandkosten
  • Eigentumsvorbehaltsklausel
  • Gewährleistungsrechte (gesetzlich 2 Jahre, darf nicht verkürzt werden)
  • Haftungsbeschränkungen (soweit gesetzlich zulässig)
  • Gerichtsstand (relevant bei B2B-Geschäften)

Wichtig: Kostenlose AGB-Generatoren aus dem Internet sind oft veraltet oder unvollständig. Ich empfehle Dienste wie IT-Recht-Kanzlei, Händlerbund oder jur:com – diese aktualisieren ihre AGB-Vorlagen laufend und kosten zwischen 10-30 Euro monatlich. Das ist deutlich günstiger als eine Abmahnung.

Widerrufsrecht: Die wichtigsten Regeln für B2C-Shops

Das Widerrufsrecht ist im Fernabsatz für Verbraucher (B2C) gesetzlich vorgeschrieben und kann nicht ausgeschlossen werden. Die Grundregeln nach §312g BGB:

  • 14 Tage Widerrufsfrist ab Erhalt der Ware (nicht ab Bestellung)
  • Der Händler trägt die Rücksendekosten, wenn er das nicht explizit in der Widerrufsbelehrung ausschließt
  • Rückerstattung muss innerhalb von 14 Tagen nach Widerruf erfolgen
  • Bei fehlender oder fehlerhafter Widerrufsbelehrung verlängert sich die Frist auf 12 Monate und 14 Tage

Ausnahmen vom Widerrufsrecht (§312g Abs. 2 BGB) – diese Produktkategorien sind ausgeschlossen:

  • Individuell angefertigte Waren (auf Bestellung produziert)
  • Verderbliche Waren (frische Lebensmittel)
  • Versiegelte Hygieneartikel oder Medikamente nach Entsiegelung
  • Digitale Inhalte, die sofort bereitgestellt werden (wenn Zustimmung zum Verlust des Widerrufsrechts vorliegt)

Praktischer Tipp aus der Praxis: Viele Shops schreiben „kostenloses Rückgaberecht 30 Tage“ in ihre Werbung, haben aber in den AGB die gesetzlichen 14 Tage. Das ist rechtlich zulässig (du kannst mehr geben als gesetzlich vorgeschrieben), aber du bindest dich damit an die großzügigere Zusage.

Preisangaben und Preistransparenz

Die Preisangabenverordnung (PAngV) wurde 2022 erheblich verschärft und ist seitdem strikter als vorher. Wichtige Punkte:

  • Alle Preise müssen Bruttopreise inkl. MwSt. sein (B2C)
  • Versandkosten müssen spätestens auf der Produktseite erkennbar sein (nicht erst im Checkout)
  • Bei Preisreduzierungen muss der „niedrigste Preis der letzten 30 Tage“ als Bezugspreis angegeben werden – nicht der ehemalige UVP
  • Grundpreise sind Pflicht bei Mengenartikeln (z.B. Preis pro Liter, Kilogramm)

Die 30-Tage-Regelung bei Rabatten ist in der Praxis aufwändiger als viele denken. Shopsysteme wie Shopify oder WooCommerce (mit entsprechenden Plugins) können das automatisch tracken. Wer das manuell macht, riskiert Fehler.

Kennzeichnungspflichten: Produktinformationen

Je nach Produktkategorie gelten spezifische Kennzeichnungspflichten:

Textilien (Textilkennzeichnungsverordnung)

Pflichtangabe: Zusammensetzung der Fasern in Prozent, Herstellerland. Seit 2023 sind zusätzlich QR-Code-Verweise auf Pflegekennzeichen empfohlen.

Elektrogeräte (ElektroG)

Registrierungspflicht beim EAR-Register (Stiftung Elektro-Altgeräte Register) als Hersteller oder Importeur. Das „Mülltonnensymbol“ muss sichtbar auf dem Produkt oder der Verpackung sein.

Batterien und Akkus (BattG)

Auch Shops, die nur Produkte mit eingebauten Akkus verkaufen, müssen sich bei der GRS Batterien oder einem ähnlichen Rücknahmesystem registrieren.

Lebensmittel (LMIV)

Strenge Kennzeichnungspflichten für alle 14 Hauptallergene, Nährwerttabellen, Mindesthaltbarkeitsdatum. Seit 2023 müssen Händler bei verpackten Lebensmitteln auch den Herkunftsort des Hauptzutats angeben.

Umsatzsteuer im E-Commerce 2026: OSS und Lieferschwellen

Das One-Stop-Shop-Verfahren (OSS) ist seit Juli 2021 in Kraft und hat den innereuropäischen E-Commerce grundlegend verändert. Was gilt 2026:

  • Lieferschwelle EU-weit: 10.000 Euro Nettoumsatz mit Privatpersonen im EU-Ausland (zusammengerechnet über alle EU-Länder)
  • Sobald diese Schwelle überschritten wird: Registrierung beim OSS-Verfahren in Deutschland und Abführung der Umsatzsteuer im jeweiligen Bestimmungsland
  • Alternativ: Registrierung in jedem einzelnen EU-Land (extrem aufwändig)

Für Drittlandlieferungen (z.B. aus UK, USA, China): Seit dem Brexit gelten UK-Lieferungen als Drittlandlieferungen. Bei Import aus Nicht-EU-Ländern ist der Käufer bei Waren über 150 Euro für die Zollanmeldung verantwortlich – das muss in den AGB und Produktinfos klar kommuniziert werden.

Verpackungsgesetz (VerpackG): Pflichtregistrierung

Seit 2019 besteht eine Registrierungspflicht im LUCID-Register der Zentralen Stelle Verpackungsregister. Das gilt für jeden, der Verpackungen mit Waren befüllt und an Endverbraucher in Deutschland versandt – also praktisch jeden deutschen Onlineshop.

Was konkret zu tun ist:

  1. Registrierung im LUCID-Portal (kostenlos)
  2. Lizenzierung über ein duales System (z.B. Der Grüne Punkt, Reclay, Landbell) – Kosten abhängig vom Verpackungsvolumen, bei kleinen Shops ab ca. 50-100 Euro/Jahr
  3. Vollständigkeitserklärung abgeben (ab bestimmten Mengen)

Wer das ignoriert, riskiert Bußgelder bis zu 200.000 Euro und ein Verkaufsverbot. Die Zentrale Stelle führt aktiv Kontrollen durch – kein Kavaliersdelikt.

Barrierefreiheit: Neue Pflicht ab Juni 2025

Das Barrierefreiheitsstärkungsgesetz (BFSG) trat für neue Produkte und Dienstleistungen ab dem 28. Juni 2025 in Kraft. Onlineshops, die an Verbraucher verkaufen, fallen unter diese Regelung.

Was bedeutet das konkret:

  • Websites müssen WCAG 2.1 Level AA erfüllen
  • Bilder brauchen Alt-Texte
  • Formulare müssen korrekt beschriftet sein
  • Kontrastverhältnisse müssen ausreichend sein
  • Videos benötigen Untertitel

Kleine Unternehmen mit weniger als 10 Mitarbeitern und unter 2 Mio. Euro Jahresumsatz sind von einigen Pflichten ausgenommen – aber nicht generell befreit. Es lohnt sich, die eigene Website zu prüfen: Der kostenlose WAVE Accessibility Checker oder axe-Devtools zeigen die gröbsten Mängel.

Checkliste: Rechtliche Grundausstattung für deinen Onlineshop

Bereich Pflicht Quelle/Grundlage
Impressum Pflicht für alle kommerziellen Anbieter §5 TMG
Datenschutzerklärung Pflicht DSGVO, Art. 13
Cookie-Consent Pflicht für nicht-technische Cookies DSGVO, ePrivacy
AGB mit Widerrufsbelehrung Empfohlen (AGB), Pflicht (Widerrufsbelehrung B2C) §312 BGB
Preisangaben inkl. MwSt. Pflicht B2C PAngV
OSS-Registrierung Ab 10.000€ EU-Umsatz mit Privatpersonen § 18j UStG
LUCID-Registrierung Pflicht bei Versandverpackungen VerpackG
EAR-Registrierung Pflicht bei Elektrogeräten ElektroG
Barrierefreiheit Pflicht ab 28.06.2025 (B2C) BFSG / WCAG 2.1

Häufige Fehler und wie du sie vermeidest

In meiner Beratungspraxis sehe ich regelmäßig dieselben Fehler:

Fehler 1: AGB-Templates ohne Anpassung verwenden
Ein AGB-Template aus 2019 deckt weder das neue Widerrufsrecht noch die aktuelle PAngV ab. Immer auf Aktualität prüfen.

Fehler 2: DSGVO-Datenschutzerklärung einmalig erstellen und nie wieder anfassen
Jedes neue Plugin, jeder neue Newsletter-Dienst muss in der Datenschutzerklärung aufgeführt sein. Beim Onboarding neuer Tools immer die Datenschutzerklärung aktualisieren.

Fehler 3: Fehlende Grundpreise
Wer Lebensmittel, Kosmetik oder andere mengenbasierte Produkte verkauft und keine Grundpreise angibt, lädt Abmahner geradezu ein. Die Umsetzung dauert keine Stunde mit den richtigen Plugin-Einstellungen.

Fehler 4: LUCID ignorieren
Überraschend viele kleine Shops haben keine Verpackungsregistrierung. Die Kosten sind gering – das Risiko ist es nicht.

Fehler 5: Shopify/WooCommerce als „rechtssicher“ annehmen
Das Shopsystem ist nur die technische Grundlage. Rechtliche Konfiguration (Widerrufsbelehrung, Datenschutz, AGB) muss der Shopbetreiber selbst vornehmen.

FAQ: Rechtliche Anforderungen Onlineshop 2026

Brauche ich als Kleinunternehmer ein Impressum?

Ja, unbedingt. Die Impressumspflicht gilt unabhängig von Umsatz oder Unternehmensform, sobald du gewerblich online tätig bist. Auch Nebengewerbe und Freiberufler sind erfasst.

Muss ich als kleiner Shop wirklich beim LUCID-Register melden?

Ja. Die Registrierungspflicht gilt bereits ab dem ersten Paket, das du versendest. Ausnahmen gibt es nur für Hersteller, die ausschließlich gewerbliche Abnehmer beliefern (B2B-only). Private Käufer = Pflichtregistrierung.

Was kostet eine rechtskonforme Absicherung des Shops monatlich?

Realistisch: 15-40 Euro für einen AGB-Dienst (IT-Recht-Kanzlei, Händlerbund), 5-15 Euro für ein Cookie-Consent-Tool, einmalig ca. 50-100 Euro für die LUCID-Lizenzierung im Jahr. Günstig im Vergleich zu Abmahnkosten ab 500-1.500 Euro.

Gilt das Widerrufsrecht auch für digitale Produkte?

Grundsätzlich ja – aber der Händler kann das Widerrufsrecht für sofort bereitgestellte digitale Inhalte ausschließen, wenn der Käufer vor dem Kauf ausdrücklich zustimmt, dass mit der Ausführung begonnen wird und er damit sein Widerrufsrecht verliert.

Reicht ein kostenloser Datenschutz-Generator aus dem Internet?

Für den absoluten Grundschutz oft ja – aber nur, wenn er aktuell gepflegt wird und alle eingesetzten Drittanbieter abdeckt. Speziell für Shops mit vielen Tools und Tracking-Diensten empfehle ich einen aktualisierten, shop-spezifischen Generator oder einen Anwalt/Dienst.

Fazit: Rechtssicherheit ist kein Luxus, sondern Basis

Rechtliche Anforderungen im Onlineshop fühlen sich wie Bürokratie an – sind aber eigentlich Kundenschutz. Wer ein Impressum hat, Datenschutz ernst nimmt und das Widerrufsrecht korrekt kommuniziert, signalisiert Professionalität. Das stärkt das Vertrauen der Käufer.

Mein Rat: Investiere einmalig 2-3 Stunden und 20-30 Euro monatlich für einen rechtlichen Absicherungsdienst. Damit bist du für den normalen Betrieb gut aufgestellt. Bei spezifischen Fragen zu Produktkategorien (Lebensmittel, Medizinprodukte, Elektroschrott) lohnt sich zusätzliche Beratung – diese Bereiche haben eigene Regelwerke, die Generalisten-Lösungen nicht vollständig abdecken.