← Zurück zum Blog

EU-Rechtstexte für Shopify-Shops: Die vollständige Checkliste 2026

Ohne die richtigen Rechtstexte an EU-Kunden zu verkaufen ist wie Autofahren ohne Führerschein — es kann eine Weile gutgehen, aber die Konsequenzen holen dich ein. EU-Recht verlangt sechs verschiedene Pflichtseiten in deinem Online-Shop, und das Fehlen auch nur einer kann Bußgelder, Abmahnungen durch Wettbewerber oder eine 12-monatige Verlängerung des Widerrufsrechts deiner Kunden nach sich ziehen. Dieser Leitfaden behandelt jede erforderliche Seite, was sie enthalten muss, welche Länder was durchsetzen und die häufigsten Fehler bei Shopify-Händlern.

Datenschutzerklärung: DSGVO Artikel 13 und 14 setzen den Standard

Jeder Shopify-Shop, der Daten von EU-Besuchern erhebt — also praktisch jeder Shop mit Analytics, E-Mail-Marketing oder Zahlungsabwicklung — braucht eine Datenschutzerklärung nach DSGVO-Standards. Artikel 13 und 14 sind konkret in ihren Anforderungen.

Die Datenschutzerklärung muss enthalten: Identität und Kontaktdaten des Verantwortlichen, die Zwecke der Verarbeitung mit jeweiliger Rechtsgrundlage (nicht einfach pauschal „berechtigtes Interesse"), die Kategorien von Empfängern, Einzelheiten zu Übermittlungen in Drittländer (einschließlich der Garantien), Aufbewahrungsfristen und sämtliche Betroffenenrechte — Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und das Recht auf Beschwerde bei einer Aufsichtsbehörde.

Eine von einer US-Vorlage kopierte Datenschutzerklärung wird diesen Test fast sicher nicht bestehen. US-Vorlagen nennen selten Rechtsgrundlagen pro Verarbeitungszweck, erwähnen keine EU-Aufsichtsbehörden und lassen Datenübermittlungsmechanismen oft weg. Transparenzverstöße nach Artikel 12, 13 und 14 gehören zu den am häufigsten gerügten Verstößen in DSGVO-Verfahren.

AGB und das 14-tägige Widerrufsrecht

Das EU-Verbraucherschutzrecht, vor allem die Verbraucherrechterichtlinie (2011/83/EU), verlangt umfassende vorvertragliche Informationen, bevor ein Kunde einen Kauf abschließt. Diese gehören typischerweise in die AGB (Allgemeine Geschäftsbedingungen).

Artikel 6 Absatz 1 der Richtlinie schreibt vor: Haupteigenschaften der Ware, vollständige Geschäftsidentität und Kontaktdaten, Gesamtpreis inklusive aller Steuern und Abgaben, Lieferkosten, Zahlungs- und Liefermodalitäten und — entscheidend — das Widerrufsrecht des Kunden innerhalb von 14 Kalendertagen ohne Angabe von Gründen.

Dieses 14-tägige Widerrufsrecht (Artikel 9–16) ist für den Fernabsatz nicht verhandelbar. Du musst ein Muster-Widerrufsformular bereitstellen (aus Anhang I Teil B der Richtlinie), angeben, wer die Rücksendekosten trägt, und alle Ausnahmen auflisten (personalisierte Waren, versiegelte Hygieneprodukte, verderbliche Waren). Die Strafe für fehlende Information über das Widerrufsrecht ist gravierend: Das Widerrufsrecht verlängert sich auf 12 Monate und 14 Tage.

Seit Ende 2025 verlangt die Richtlinie (EU) 2023/2673 zudem eine sichtbare „Widerrufsfunktion" — einen Button oder Mechanismus, mit dem Verbraucher ihr Widerrufsrecht direkt ausüben können. Die Umsetzungsfrist war der 19. Dezember 2025.

Ebenfalls Pflicht: Ein Link zur EU-Plattform für Online-Streitbeilegung (OS-Plattform) (ec.europa.eu/consumers/odr) in den AGB.

Impressum: In Deutschland, Österreich und darüber hinaus Pflicht

Das deutsche Impressum ist eine der bekanntesten Pflichtangaben im E-Commerce. Seit dem 14. Mai 2024 gilt das Digitale-Dienste-Gesetz (DDG), das das bisherige Telemediengesetz (TMG) ablöst. § 5 DDG verlangt: vollständiger Name und Rechtsform, ladungsfähige Anschrift, Kontakt-E-Mail plus eine weitere schnelle Kommunikationsmöglichkeit, Handelsregisternummer und Registergericht, USt-IdNr. sowie vertretungsberechtigte Personen. Das Impressum muss innerhalb von zwei Klicks von jeder Seite erreichbar sein.

Bußgelder bei Verstößen können bis zu 50.000 Euro betragen. Die eigentliche Bedrohung ist jedoch das Abmahnwesen: Wettbewerber und Verbraucherschutzverbände scannen aktiv Websites und versenden formelle Abmahnungen. Typische Kosten: 1.000 bis 5.000 Euro pro Abmahnung.

Wichtig: Wenn dein Impressum noch „§ 5 TMG" als Rechtsgrundlage zitiert, aktualisiere es auf „§ 5 DDG" — oder lasse die gesetzliche Referenz ganz weg. Die Berufung auf ein aufgehobenes Gesetz kann selbst eine Abmahnung auslösen.

Frankreich verlangt „mentions légales" mit Bußgeldern bis 375.000 Euro für Unternehmen. Österreich, Spanien, Italien und die Niederlande haben vergleichbare Anforderungen.

Cookie-Richtlinie: Eine separate Seite neben der Datenschutzerklärung

Während die Datenschutzerklärung den allgemeinen Umgang mit personenbezogenen Daten abdeckt, verlangt die ePrivacy-Richtlinie (Artikel 5 Absatz 3) — in Deutschland umgesetzt durch § 25 TTDSG — spezifische Angaben zu Cookies und ähnlichen Technologien. Best Practice und in mehreren Mitgliedstaaten Pflicht ist eine dedizierte Cookie-Richtlinie.

Diese Seite sollte jedes Cookie auflisten, das dein Shop setzt (einschließlich Drittanbieter-Apps wie Google Analytics, Meta Pixel und Shopifys eigenes Tracking), den jeweiligen Zweck, die Dauer und ob Dritte auf die Daten zugreifen. Dein Cookie-Banner sollte auf diese Seite verlinken.

Eine ausführliche Anleitung zur korrekten Implementierung der Cookie-Einwilligung auf Shopify findest du in unserem Leitfaden zur EU-Cookie-Einwilligung für Shopify.

Barrierefreiheitserklärung: Die neueste Pflichtseite

Seit dem 28. Juni 2025 gilt das Barrierefreiheitsstärkungsgesetz (BFSG) — die deutsche Umsetzung des European Accessibility Act (Richtlinie 2019/882) — für E-Commerce-Dienste. Zu den Anforderungen gehört eine öffentlich zugängliche Barrierefreiheitserklärung.

Die Erklärung sollte enthalten: Konformitätsstatus bezüglich WCAG 2.1 AA (bzw. EN 301 549), Beschreibung der implementierten Barrierefreiheitsmerkmale, bekannte Einschränkungen mit geplanten Abhilfemaßnahmen, ein Kontaktmechanismus für die Meldung von Barrieren und die zuständige Marktüberwachungsbehörde.

Kleinstunternehmen (weniger als 10 Beschäftigte und unter 2 Millionen Euro Jahresumsatz) sind von den Anforderungen an Dienstleistungen ausgenommen — nicht jedoch von den Produktanforderungen.

Mehr dazu in unserem Leitfaden zum European Accessibility Act.

Was das für Shopify-Händler bedeutet

Die häufigsten Fehler bei Rechtstexten auf Shopify-Shops folgen einem Muster: Händler verwenden US-AGB ohne Widerrufsrecht und OS-Link. Sie kopieren eine generische Datenschutzerklärung ohne Rechtsgrundlagen oder Drittlandübermittlungen. Sie überspringen das Impressum vollständig, ohne zu wissen, dass es für deutsche Kunden Pflicht ist. Sie verlassen sich auf Shopifys automatisch generierte Datenschutzerklärung, die die installierten Drittanbieter-Apps und Tracking-Tools nicht widerspiegelt.

Deine Checkliste der Pflichtseiten:

• Datenschutzerklärung — DSGVO-konform nach Artikel 13/14, spezifisch für deine Datenverarbeitungen
• AGB / Allgemeine Geschäftsbedingungen — mit vollständiger Widerrufsbelehrung und OS-Link
• Impressum — Pflicht in Deutschland, Österreich, Frankreich, Spanien, Italien, Niederlande
• Cookie-Richtlinie — Dedizierte Seite mit allen Cookies, Zwecken und Laufzeiten
• Barrierefreiheitserklärung — Pflicht seit Juni 2025 unter dem BFSG
• Widerrufsbelehrung — Kann Teil der AGB sein, muss aber das Muster-Widerrufsformular enthalten

Fazit: Rechtstexte sind das Fundament deiner Compliance

Jede weitere EU-Compliance-Pflicht — GPSR-Produktsicherheitsdaten, Cookie-Einwilligung, Barrierefreiheit — baut auf den richtigen Rechtstexten auf. Diese Seiten korrekt aufzusetzen ist die günstigste und wirkungsvollste Compliance-Maßnahme.

Verwandte Artikel

• Cookie-Einwilligung für Shopify Warum dein Shopify-Cookie-Banner wahrscheinlich nicht ausreicht — DSGVO, ePrivacy und Google Consent Mode v2.
• European Accessibility Act für Online-Shops Das BFSG gilt seit Juni 2025 für Online-Shops. Wer betroffen ist, was WCAG 2.1 AA verlangt und Bußgelder nach Land.