Online-Shop / E-Commerce
Online verkaufen bedeutet: Regulatorische Pflichten häufen sich schnell.
E-Commerce-Websites verarbeiten Zahlungen, versenden Waren und verarbeiten Kundendaten in großem Umfang. Dies löst DSGVO-, ePrivacy-, Verbraucherschutz- und ggf. NIS2-Pflichten aus.
Realitätscheck
Wenn morgen ein Datenleck Ihre Kundendatenbank offenlegen würde – könnten Sie die Behörden innerhalb von 72 Stunden benachrichtigen?
GDPR (General Data Protection Regulation)
mandatory Art. 6(1)(b), Art. 20, Art. 33, Art. 35Ihre Pflichten
- Rechtsgrundlage für die Bestellabwicklung (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung)
- Gesonderte Einwilligung für Marketing über die Bestellabwicklung hinaus
- Recht auf Datenübertragbarkeit für Kundendaten
- Meldung von Datenpannen innerhalb von 72 Stunden (Art. 33)
- Richtlinie zur Datenspeicherung (Daten nicht unbegrenzt aufbewahren)
- Auftragsverarbeitungsverträge mit Zahlungsdienstleistern, Versanddienstleistern und Analyseanbietern
SiteGuardian überwacht dies
- TLS/HTTPS-Verschlüsselungsüberwachung
- Cookie-Consent-Erkennung (Playwright)
- Analyse der Security-Header
- Prüfung der E-Mail-Transportverschlüsselung
- SLA-Tracking für Meldung von Datenpannen (72 Std.)
- Digitale AVV-Unterzeichnung
Risiko bei Nichtbeachtung
Bußgelder bis zu 4 % des weltweiten Jahresumsatzes. Kundenklagen. Sanktionen durch Zahlungsdienstleister. Verlust des Händlerkontos.
ePrivacy Directive (Cookie Consent)
mandatory Art. 5(3)Ihre Pflichten
- Cookie-Einwilligung für alle nicht notwendigen Cookies
- Gesonderte Einwilligung für Remarketing/Retargeting
- Keine vorab angekreuzten Einwilligungsfelder
SiteGuardian überwacht dies
- Erkennung von Cookies und Trackern vor Einwilligung
- Erkennung und Konfigurationsanalyse des Cookie-Banners
- Validierung der Ablehnungsoption
- Kompatibilitätsprüfung des Einwilligungsmodus
Risiko bei Nichtbeachtung
Verschwendete Werbeausgaben durch nicht-konformes Targeting. Plattformsperren (Google, Meta) bei Einwilligungsverstößen.
NIS2 Directive (Cybersecurity)
conditional Art. 21, Art. 23Ihre Pflichten
- Risikomanagementmaßnahmen (Art. 21)
- Vorfallmeldung innerhalb von 24 Stunden (Art. 23)
- Sicherheitsbewertung der Lieferkette
- Planung der Geschäftskontinuität
SiteGuardian überwacht dies
- SLA für Vorfallmeldung (24 Std./72 Std./1 Mon.)
- DNSSEC- und DNS-Sicherheitsüberwachung
- Security-Header und TLS-Durchsetzung
- Uptime- und Verfügbarkeitsüberwachung
- Risikobewertung der Lieferkette
- Automatische Vorfallklassifizierung (NIS2 Art. 23)
Risiko bei Nichtbeachtung
Gilt ab >50 Mitarbeitern oder >10 Mio. € Umsatz. Geschäftsführerhaftung. Bußgelder bis zu 10 Mio. € oder 2 % des Umsatzes.
European Accessibility Act (EAA)
mandatory Art. 4, Art. 13, Art. 31Ihre Pflichten
- Barrierefreier Bestellvorgang
- Produktinformationen in barrierefreien Formaten
- Barrierefreie Kundendienstkanäle
SiteGuardian überwacht dies
- WCAG 2.2 Level AA Konformitätsprüfung
- Automatische Barrierefreiheitsbewertung
- Aufschlüsselung nach Schweregrad und Behebungshinweise
- Tägliche Barrierefreiheitsscans
Risiko bei Nichtbeachtung
E-Commerce-Dienste müssen ab Juni 2025 konform sein. Kunden können Beschwerden bei der Marktüberwachung einreichen.
Betrifft Sie das?
Wenn Sie zwei oder mehr Fragen mit Ja beantworten, gelten diese Vorschriften mit hoher Wahrscheinlichkeit für Ihr Unternehmen.
Sehen Sie, wo Sie stehen
Unser kostenloser Scanner überprüft den Sicherheitsstatus Ihrer Website, SSL, Header, E-Mail-Authentifizierung und mehr. Kein Konto erforderlich.
Scannen Sie die Sicherheitslage Ihres ShopsDiese Seite enthält allgemeine Informationen zu EU-Regulierungsrahmen. Sie stellt keine Rechtsberatung dar. Wenden Sie sich für eine auf Ihre Situation zugeschnittene Beratung an einen qualifizierten Rechtsberater. SiteGuardian dokumentiert Ihr Monitoring kontinuierlich — die Einhaltung der Vorschriften liegt in der Verantwortung Ihres Unternehmens.