JETZT ANGEBOT SICHERN

Offer is valid from 01.07.-20.07.2025, cannot be combined with other offers, no cash payment. read more

Ein Unternehmen der ECOMMERCE ONE
+49 (0)2151-6501998
30 Tage kostenlos starten

DSGVO PSD2 und Umsatzsteuer: Sind Sie auf Stand?

Wenn ein Klick im Checkout scheitert, kann das schnell teuer werden. In dieser aktualisierten Checkliste sehen Sie, welche Pflichten 2026 wirklich zählen, wo typische Händler stolpern und wie Sie DSGVO, PSD2 und Umsatzsteuer so umsetzen, dass Ihr Shop stabil läuft. ...

Inhaltsverzeichnis

Inhaltsverzeichnis

Seit 2018 müssen sich Onlinehändler mit vielen gesetzlichen Neuerungen und Richtlinien auseinandersetzen – und auch 2026 gilt: Egal ob Daten, Zahlungen oder Umsatzsteuer: Sie als Händler sind in der Pflicht, Ihr Unternehmen sauber und nachvollziehbar aufzustellen, sonst drohen Abmahnungen, Sperrungen, Nachforderungen oder empfindliche Bußgelder. Damit Sie hier nicht den Überblick verlieren und sich auf das Tagesgeschäft konzentrieren können, haben wir in diesem Beitrag die wichtigsten Themen in einer aktualisierten Checkliste zusammengefasst. Mit klaren Prozessen (und Tools wie Afterbuy) kommen Sie deutlich entspannter durch den Paragraphen-Dschungel.

DSGVO / GDPR – Haben Sie Ihre Daten wirklich im Griff?

Die DSGVO ist Alltag, aber Bußgelder bleiben hoch und regelmäßig. In der großen Auswertung von CMS sind bis zum Stichtag 1. März 2025 insgesamt 2.245 Bußgelder erfasst, mit einer bekannten Gesamtsumme von rund 5,65 Mrd. EUR.[1] Allein im Kalenderjahr 2025 summierten sich die verhängten DSGVO-Strafen europaweit auf etwa 1,2 Mrd. EUR, so der aktuelle Survey von DLA Piper.[7] Der gesetzliche Rahmen bleibt klar: Je nach Verstoß sind bis zu 20 Mio. EUR oder 4 Prozent des weltweiten Jahresumsatzes möglich.[2]

Was 2026 wirklich zählt (Checkliste):

  • Dateninventar: Wo liegen Kundendaten bei Ihnen – Shop, Marktplätze, Newsletter, Support, Payment, Versand?
  • Zweck und Aufbewahrung: Was brauchen Sie wirklich und wie lange? Klare Lösch- und Archivregeln (z. B. für Support-Tickets, Newsletter-Leads, Retouren).
  • Auftragsverarbeitung: AV-Verträge mit Dienstleistern, Rollen und Zugriffe sauber geregelt.
  • Transparenz: Verständliche Datenschutzhinweise an allen Touchpoints (Checkout, Formulare, Tracking/Cookies).
  • Auskunft und Löschung: Ein gelebter Prozess, der Anfragen schnell und vollständig bedient – inklusive Marktplatz- und Tool-Daten.
  • Sicherheit: Rechtemanagement, 2FA, Protokolle, Backups und ein Incident-Prozess.

Mit einer Software wie Afterbuy bündeln Sie zentrale Kunden- und Vorgangsdaten im Management Center und arbeiten strukturierter über das integrierte Message System (MSG). Das erleichtert Auskunfts- und Löschprozesse, reduziert Suchzeiten und vermeidet Dubletten.[8][10]

PSD2 / SCA – Sicherheit bieten, ohne Kaufabbrüche zu produzieren

PSD2 ist gesetzt, die starke Kundenauthentifizierung (SCA) Pflicht für viele Online-Zahlungen im EWR. Technische Basis ist die Delegierte Verordnung (EU) 2018/389, inkl. Ausnahmen wie Low-Value, Wiederkehrende Zahlungen, Trusted Beneficiaries und risikobasierte Freigaben via Transaction Risk Analysis (TRA).[3][4]

Was Sie 2026 prüfen und verbessern sollten (Checkliste):

  • Zahlungsanbieter-Setup: Unterstützt Ihr PSP 3DS2 und alle SCA-Flows stabil? Werden Soft-Declines sauber gehandhabt?[3]
  • Ausnahmen nutzen, wo zulässig: Low-Value, Recurring, Trusted Beneficiary und TRA korrekt und regelkonform einsetzen, um Reibung zu senken.[4]
  • Kommunikation im Checkout: Kurze Hinweise statt Romane. Kunden müssen wissen, warum ihre Bank manchmal bestätigt.
  • Friction reduzieren: Wallets prominent, Weiterleitungen minimieren, Mobile-UX testen.
  • Monitoring: Abbruchraten nach Zahlart, Bank, Gerät, Land tracken und aktiv optimieren.

Ihre Payment-Strecke muss technisch korrekt und gleichzeitig schlank sein. So vermeiden Sie unnötige Abbrüche, ohne an Sicherheit zu sparen.[3]

Umsatzsteuer & Marktplätze – §22f UStG, OSS/IOSS und Plattformpflichten

Marktplätze haben strenge Pflichten, Händlerdaten und Transaktionen nachvollziehbar zu erfassen. In Deutschland ist §22f UStG weiter relevant: besondere Aufzeichnungs- und Mitwirkungspflichten für Betreiber elektronischer Schnittstellen, mit entsprechenden Auswirkungen auf Händlerprozesse.[6]

Seit 2021 gilt EU-weit das VAT E-Commerce Paket mit One Stop Shop (OSS) und Import One Stop Shop (IOSS). Die frühere 22-EUR-Einfuhrumsatzsteuer-Freigrenze ist abgeschafft, jede Warensendung in die EU ist grundsätzlich umsatzsteuerlich zu erfassen.[5] Zusätzlich hat der Rat der EU 2025 weitere Regeln zur Vereinfachung der Import-USt beschlossen; die Anwendung startet zum 1. Juli 2028.[13]

Was das für Händler praktisch bedeutet (Checkliste):

  • Saubere Händlerdaten: Firma, Anschrift, Steuernummern/USt-IdNr., Lager- und Versandorte über alle Kanäle konsistent.
  • Marktplatz-Compliance: Plattformen prüfen und fordern Nachweise an – fehlende Angaben führen schnell zu Einschränkungen oder Sperren.[14]
  • OSS/IOSS prüfen: Bei EU-weiten B2C-Lieferungen oder regelmäßigen Importen mit dem Steuerberater klären, ob und wie OSS/IOSS passt.[5]
  • Beleg- und Datenhaltung: Transaktionsdaten, Rechnungen, Versand-/Tracking-Infos, Retouren sauber und prüfbar archivieren.[15]
  • Backup-Strategie: Sperren und Listing-Verluste passieren. Sichern Sie Produkt- und Vorgangsdaten regelmäßig.

Eine Kontosperrung trifft Reichweite und Historie. Tools wie Afterbuy helfen, Produkt- und Vorgangsdaten zentral zu pflegen und Prozesse zu standardisieren – inklusive Zahlungsabgleich (z. B. HBCI/EBICS, PayPal) und Übergabe an die Buchhaltung.[9][12] Afterbuy wirbt mit mehr als 40.000 registrierten Händlern, die die Plattform einsetzen.[11]

Wichtig: Prüfen Sie regelmäßig die Integrationen und AGB Ihrer genutzten Dienste. Afterbuy dokumentiert Funktionen und angebundene Schnittstellen im öffentlich zugänglichen Wiki, das Sie als Referenz für Setups und Änderungen nutzen sollten.[8]

Hinweis: Dieser Beitrag bietet eine praxisnahe Übersicht und ersetzt keine individuelle Rechts- oder Steuerberatung. Klären Sie Detailfragen mit Ihrem Steuerberater, Rechtsbeistand oder direkt mit dem Finanzamt.

Quellen

1. CMS: GDPR Enforcement Tracker Report – Numbers and Figures (Cut-off 1 March 2025)

2. Regulation (EU) 2016/679 (GDPR), Art. 83 – Offizielles Amtsblatt (PDF)

3. Delegierte Verordnung (EU) 2018/389 zu SCA/CSC (PSD2)

4. EBA Q&A: Trusted Beneficiaries, Low-Value, Remote/TRA (Ausnahmen)

5. Europäische Kommission: VAT One Stop Shop (OSS/IOSS) – EU VAT e‑Commerce Regeln

6. BMF UStH: §22f UStG – Pflichten für Betreiber elektronischer Schnittstellen

7. DLA Piper: GDPR Fines and Data Breach Survey (Jan 2026)

8. Afterbuy-Wiki: Hauptseite (Funktionen, Management Center, Integrationen)

9. Afterbuy Produktseite: Zahlungsabgleich, Buchhaltungsübergabe

10. Afterbuy: Message System (MSG)

11. Afterbuy Startseite: „Mehr als 40.000 registrierte Händler“

12. Afterbuy-Wiki: Schnittstellen & Integrationen

13. Rat der EU: Vereinfachte Mehrwertsteuererhebung für Importe (Anwendung ab 1. Juli 2028)

Termine & Events

NOVEMBER 2025

Webinare (kostenlos)
 26.11.
Afterbuy Einrichtungswebinar
Tagesschulungen
27.11. Online Einsteigerschulung
28.11. Online Durchstarterschulung
27. - 28.11. Online Kombi-Schulung
JETZT ANMELDEN!

Empfehlung

Afterbuy Newsletter

Anmelden und mehr erfahren!

Neue Afterbuy Videos

Schulungen bei Afterbuy
Weitere Videos rund um Afterbuy
Jetzt 30 Tage risikolos testen!