JETZT ANGEBOT SICHERN

Offer is valid from 01.07.-20.07.2025, cannot be combined with other offers, no cash payment. read more

Ein Unternehmen der ECOMMERCE ONE
+49 (0)2151-6501998
Jetzt 30 Tage risikolos testen!

Richtlinien zu DSGVO, PSD2 und Umsatzsteuerbescheid – Sind Sie auf dem aktuellen Stand?

Wenn ein Klick im Checkout scheitert, kann das schnell teuer werden. In dieser aktualisierten Checkliste sehen Sie, welche Pflichten 2026 wirklich zählen, wo typische Händler stolpern und wie Sie DSGVO, PSD2 und Umsatzsteuer so umsetzen, dass Ihr Shop stabil läuft. ...

Inhaltsverzeichnis

Inhaltsverzeichnis

Seit 2018 müssen sich Onlinehändler mit vielen gesetzlichen Neuerungen und Richtlinien auseinandersetzen – und auch 2026 gilt: Egal ob Daten, Zahlungen oder Umsatzsteuer: Sie als Händler sind in der Pflicht, Ihr Unternehmen sauber und nachvollziehbar aufzustellen, sonst drohen Abmahnungen, Sperrungen, Nachforderungen oder empfindliche Bußgelder. Damit Sie hier nicht den Überblick verlieren und sich auf das Tagesgeschäft konzentrieren können, haben wir in diesem Beitrag die wichtigsten Themen in einer aktualisierten Checkliste zusammengefasst. Mit klaren Prozessen (und Tools wie Afterbuy) kommen Sie deutlich entspannter durch den Paragraphen-Dschungel.

DSGVO / GDPR – Haben Sie Ihre Daten wirklich im Griff?

Auch wenn die DSGVO längst „Standard“ ist: In der Praxis scheitert es im Onlinehandel selten an einzelnen Paragrafen, sondern an fehlenden Prozessen und unvollständiger Dokumentation. Die Aufsichtsbehörden verhängen EU-weit regelmäßig Bußgelder; in einer großen Auswertung wurden bis 1. März 2025 insgesamt 2.245 Bußgelder erfasst, mit einer bekannten Gesamtsumme von rund 5,65 Mrd. EUR.[1] Zusätzlich bleiben die möglichen Maximalstrafen sehr hoch: Je nach Verstoß sind bis zu 20 Mio. EUR bzw. 4% des weltweiten Jahresumsatzes möglich.[2]

Was 2026 wirklich zählt (Checkliste):

  • Dateninventar: Welche Kundendaten sammeln Sie wo (Shop, Marktplätze, Newsletter, Support, Zahlungsanbieter, Versanddienstleister)?
  • Zweck & Aufbewahrung: Was brauchen Sie wirklich – und wie lange? Klare Lösch- und Archivregeln (z. B. für Support-Tickets, Newsletter-Leads, Retourendaten).
  • Auftragsverarbeitung: Verträge/AVV mit Dienstleistern, klare Rollen (Verantwortlicher/Verarbeiter), Zugriffskontrollen.
  • Transparenz: Saubere Datenschutzerklärung und nachvollziehbare Hinweise in den relevanten Touchpoints (Checkout, Kontaktformulare, Tracking/Cookies).
  • Auskunft & Löschung: Ein Prozess, der Anfragen schnell und vollständig beantwortet (inkl. Marktplatz- und Tool-Daten).
  • Sicherheit: Rechte- und Rollenmanagement, 2FA, Protokollierung, saubere Backups und Incident-Prozess.

Mit einer Software wie Afterbuy behalten Sie im Management Center zentrale Kunden- und Vorgangsdaten im Blick und können über das Message System (MSG) schneller und nachvollziehbar mit Kunden kommunizieren. Gerade bei Rückfragen (z. B. zu Bestellungen, Widerruf, Reklamation) ist es wichtig, Informationen strukturiert zu finden und sauber zu dokumentieren – so vermeiden Sie Chaos, doppelte Datenhaltung und unnötige Fehler.

PSD2 / SCA – Sicherheit bieten, ohne Kaufabbrüche zu produzieren

PSD2 ist heute kein „neues“ Thema mehr – aber es ist weiterhin eine der häufigsten Ursachen für Conversion-Verluste, wenn Zahlungsflüsse nicht sauber umgesetzt sind. Kernpunkt bleibt die starke Kundenauthentifizierung (SCA), die für viele Online-Zahlungen im EWR gilt. Gleichzeitig gibt es in der Praxis Ausnahmen (z. B. Low-Value, Wiederholung/Recurring, Trusted Beneficiary oder risikobasierte Freigaben via Transaction Risk Analysis), die korrekt umgesetzt die Kundenerfahrung deutlich verbessern können.[3]

Was Sie 2026 prüfen und verbessern sollten (Checkliste):

  • Zahlungsanbieter-Setup: Unterstützt Ihr PSP sauber 3DS2 und SCA-Flows? Werden „Soft Declines“ korrekt abgefangen?
  • Ausnahmen nutzen, wo zulässig: Je nach Fall können Ausnahmen Kaufabbrüche senken – wichtig ist, dass Ihr Anbieter diese technisch sauber und regelkonform abbildet.[3]
  • Kommunikation im Checkout: Kurze, klare Hinweise („Zahlung wird ggf. durch Ihre Bank bestätigt“) statt langer Erklärtexte.
  • Friction reduzieren: Wallets prominent anbieten, unnötige Weiterleitungen vermeiden, Mobil-UX testen.
  • Monitoring: Abbruchraten nach Zahlungsart, Bank, Gerät und Land tracken – und aktiv optimieren.

Wenn Sie Ihre Zahlungswege sauber aktualisieren, können Sie Kaufabbrüchen gezielt vorbeugen: Nicht jede Transaktion muss „maximal kompliziert“ sein – entscheidend ist, dass Ihre Zahlungsprozesse technisch korrekt, kundenfreundlich und nachvollziehbar sind.

Umsatzsteuer & Marktplätze – §22f UStG, OSS/IOSS und Plattformpflichten

Der Kern bleibt: Marktplätze haben strenge Pflichten, Händlerdaten und Transaktionen nachvollziehbar zu erfassen. In Deutschland spielt §22f UStG weiterhin eine zentrale Rolle, weil damit besondere Aufzeichnungspflichten für Betreiber elektronischer Schnittstellen verbunden sind und sich daraus in der Praxis Anforderungen an Händlerdaten, Nachweise und Prozesssauberkeit ergeben.[5]

Gleichzeitig hat sich das Thema seit 2021 EU-weit stark weiterentwickelt: Das EU-VAT E-Commerce Paket hat u. a. den One Stop Shop (OSS) eingeführt und die Import One Stop Shop (IOSS)-Regel für bestimmte Einfuhren geschaffen. Zudem wurde die frühere 22-EUR-Einfuhrumsatzsteuer-Freigrenze abgeschafft, sodass grundsätzlich alle Warenimporte in die EU umsatzsteuerlich erfasst werden müssen.[4]

Was das für Händler praktisch bedeutet (Checkliste):

  • Saubere Händlerdaten: Name/Firma, Anschrift, Steuernummern/USt-IdNr., Lager- und Versandorte – konsistent über alle Kanäle.
  • Marktplatz-Compliance: Rechnen Sie damit, dass Plattformen Nachweise anfordern oder Daten prüfen – fehlende Angaben können zu Einschränkungen oder Sperrungen führen.
  • OSS/IOSS prüfen: Wenn Sie grenzüberschreitend an EU-Verbraucher verkaufen oder regelmäßig importieren, klären Sie mit dem Steuerberater, ob OSS/IOSS für Sie relevant ist.[4]
  • Beleg- und Datenhaltung: Transaktionsdaten, Rechnungen, Versand-/Tracking-Infos und Retouren sauber archivieren (auch für Prüfungen).
  • Backup-Strategie: Marktplatzsperren, Listing-Verluste und Datenchaos sind teuer – sichern Sie wichtige Produkt- und Vorgangsdaten regelmäßig.

Eine mögliche Kontosperrung hat weiterhin weitreichende Konsequenzen: Angebote verschwinden, Sichtbarkeit leidet, Verkaufshistorien reißen ab. Deshalb ist eine verlässliche Datensicherung und ein System, das Ihre Produkt- und Vorgangsdaten konsistent hält, heute wichtiger als je zuvor. Tools wie Afterbuy unterstützen dabei, Daten zentral zu pflegen, Prozesse zu standardisieren und schneller wieder handlungsfähig zu sein, wenn ein Kanal kurzfristig Probleme macht.

Bitte wenden Sie sich gezielt an Ihren Steuerberater, Rechtsbeistand oder das Finanzamt bei weiteren rechtlichen Fragen zur Thematik. Dieser Beitrag bietet eine praxisnahe Übersicht, ersetzt aber keine individuelle Rechts- oder Steuerberatung.

Quellen

  1. CMS: GDPR Enforcement Tracker Report – Numbers and Figures (Cut-off 1 March 2025)
  2. European Data Protection Board (EDPB): Fines framework under Art. 83 GDPR (20 Mio. EUR / 4%)
  3. EBA: Regulatory Technical Standards on Strong Customer Authentication (SCA) & Exemptions under PSD2 (PDF)
  4. European Commission: VAT One Stop Shop (OSS/IOSS) – EU VAT e-Commerce rules (inkl. Abschaffung der 22-EUR-Freigrenze)
  5. Bundesfinanzministerium (UStH): § 22f UStG – Besondere Pflichten für Betreiber elektronischer Schnittstellen

Termine & Events

NOVEMBER 2025

Webinare (kostenlos)
 26.11.
Afterbuy Einrichtungswebinar
Tagesschulungen
27.11. Online Einsteigerschulung
28.11. Online Durchstarterschulung
27. - 28.11. Online Kombi-Schulung
JETZT ANMELDEN!

Empfehlung

Afterbuy Newsletter

Anmelden und mehr erfahren!

Neue Afterbuy Videos

Schulungen bei Afterbuy
Weitere Videos rund um Afterbuy
Jetzt 30 Tage risikolos testen!