rechtssicher woocommerce

WooCommerce rechtssicher machen: Vorgaben für Deutschland und Europa

Zuletzt aktualisiert am

WooCommerce ist auf den US-amerikanischen Markt hin ausgerichtet. In der Europäischen Union existieren zahlreiche gesetzliche Vorgaben, insbesondere in Deutschland und Österreich. Du musst sie bei der Planung und im laufenden Betrieb berücksichtigen – sonst drohen Abmahnungen. Wir zeigen dir die wichtigsten Vorgaben und WordPress-Plugins für deinen Onlineshop.

Es ist alles andere als einfach, im deutschsprachigen Markt einen Webshop zu betreiben. Egal ob mit WordPress oder mit einem anderen System. Eine falsche Einstellung und es droht die durchaus realistische Gefahr einer Abmahnung – durch Mitbewerber, Wettbewerbsverbände oder Behörden. Das gilt vor allem dann, wenn:

  1. Der Firmensitz deines Onlineshops in der EU liegt oder
  2. Wenn du aus deinem Shop heraus in Länder der EU verkaufst

In beiden Fällen kannst du WooCommerce nicht im Standard betreiben. Du musst die notwendigen Änderungen selbst hinzufügen, oder geeignete Tools hierfür verwenden. Nachfolgend findest du einige Hinweise, was dabei erforderlich ist. Und wir stellen dir Plugins vor, welche dir viel Arbeit abnehmen.

Wie die gesetzlichen Vorgaben für dich konkret aussehen, hängt von zahlreichen Faktoren ab. Etwa von deinem Firmensitz, deiner Branche oder deiner Kundenstruktur (Lieferorte, aber auch B2C vs B2B-Shops). Die folgenden Hinweise sind allgemeiner Natur. Du solltest dich also in jedem Fall von einer Anwaltskanzlei für Onlinerecht auf deinen Anwendungsfall hin beraten lassen, bevor du mit deinem Shop live gehst.

Rechtstexte für WordPress und WooCommerce

Zentrales Element für einen möglichst rechtssicheren Shop sind deine Rechtstexte. Zum Beispiel das Impressum oder die Allgemeinen Geschäftsbedingungen (AGB), die Datenschutzerklärung, in einigen Ländern auch notwendige Informationen zum Widerruf/Rückgabe und zum Versand. Diese Rechtstexte benötigst du auf passenden Unterseiten deines Onlineshops, teilweise auch als Information in den E-Mails an deine Kunden. Sie müssen einfach zugänglich und an wichtigen Punkten im Bestellprozess bestätigt werden oder verlinkt sein.

WooCommerce Hosting

Was muss in den einzelnen Rechtstexten genau genannt werden? Das hängt von zahlreichen Vorgaben ab. Unter anderem:

  • Wie ist deine Rechtsform, welche Waren verkaufst du, verschickst du diese oder sind sie rein virtuell (Musik, Downloads)?
  • Welche Daten deiner Kunden werden von dir wie gespeichert und verarbeitet (IP-Adressen, Stammdaten, Einsatz von Cookies und anderer Tracking-Lösungen)?
  • Welche externen Dienste nutzt du zur Abwicklung der Bezahlungen oder zum Versand deiner Produkte?
  • Welche Dienstleister nutzt du für die Buchhaltung, zur Berechnung und Verarbeitung von Steuern, zur Verwaltung deiner Kunden (CRM) oder für die Warenwirtschaft?
  • Setzt du auf Cloud-Dienste zur Speicherung von Kundendaten, in welchem Land werden diese gespeichert?
  • Mit welchen Werkzeugen analysierst du das Nutzerverhalten (Google Analytics, Piwik/Matomo etc.)?
  • Verschickst du Newsletter und sonstige E-Mails an deine Kunden?
  • Nutzt du für deinen Onlineshop soziale Netzwerke wie Facebook, Twitter, Instagram etc., wie genau sind diese technisch eingebunden?

Für die meisten Länder und Sprachen gibt es mittlerweile kostenfreie bzw. kostengünstige Onlinedienste, um passende Mustervorlagen zu erstellen. Siehe beispielsweise den Datenschutz-Generator von Thomas Schwenke für Deutschland, oder den Beitrag AGB erstellen aus dem Blog von sevDesk. Du hast bei solchen Mustertexten jedoch keine Gewähr, dass diese auch wirklich für deinen Einsatzzweck gültig sind. Von einer Kanzlei individuell erstellte Dokumente sind zwar kostspielig, aber für den Profi-Einsatz in der Regel sicherer.

WooCommerce und die DSGVO

In der Europäischen Union ist es vor allem die Datenschutz-Grundverordnung (DSGVO), die Shopbesitzern Kopfzerbrechen bereitet. Siehe unseren DSGVO-Guide für WordPress-Agenturen und Freiberufler. WooCommerce hat hier mit einem eigenen Update die wichtigsten Grundlagen zur Einhaltung der Verordnung geschaffen:

  • Einfachere Erstellung von Datenauszügen, falls deine Kunden diese anfordern. Du bist im Rahmen der DSGVO verpflichtet, solche Auszüge auf Bedarf zu erstellen.
  • Integrierter Freigabeprozess, um die Berechtigung eingehender Datenanfragen verifizieren zu können (nach dem sogenannten Double-Opt-In-Verfahren).
  • Funktion zur Löschung persönlicher Daten auf Kundenwunsch.
  • Die optionale Anonymisierung von Bestellungen.
  • Festlegung von Fristen zur Aufbewahrung bestimmter Daten in WooCommerce.

Kostenfreie Plugins wie die WP DSGVO Tools (GDPR) übernehmen zusätzliche Aufgaben, etwa die Einbindung DSGVO-konformer Hinweise zu Cookies. Auch diese solltest du anwaltlich überprüfen lassen. Für Lösungen wie Google Analytics oder Facebook Pixel gelten spezielle Richtlinien. Siehe zudem unseren Beitrag DSGVO-Plugins für WordPress.

Auf Fachmagazinen und -Blogs zum Thema Onlinerecht findest du spezielle Anleitungen hierfür. Für Deutschland, Österreich und die Schweiz empfehle ich dir den Blog von Thomas Schwenke.

In jedem Fall benötigst du mit der DSGVO eine erweiterte Datenschutzerklärung. Diese enthält unter anderem detaillierten Angaben zur Art der Datenverarbeitung in deinem Unternehmen und bei angebundenen Dienstleistern. Gegebenenfalls müssen deine Kunden der Datenverarbeitung durch Dritte zustimmen, über spezielle Checkboxen im Bestellprozess. Das können beispielsweise Versanddienstleister sein, denen du Informationen zur Anschrift deiner Kunden und zur Bestellung übermittelst.

Wenn du mit externen Firmen zusammenarbeitest, benötigst du unter Umständen sogenannte Auftragsverarbeitungsverträge. Das sind spezielle Vereinbarungen, mit denen deine Geschäftspartner die datenschutzkonforme Behandlung deiner Kundendaten zusichern. In einigen Ländern musst du ein Datenschutzkonzept erstellen und entsprechende Datenschutzbeauftragte benennen. Die Europäische Kommission hat für all diese Anforderungen ein Informationsportal bereitgestellt, die Texte sind in mehreren Sprachen verfügbar:

Informationen zur GDPR DSGVO
Informationen der EU zur GDPR (DSGVO)

Je nachdem, wie streng und wie häufig wechselnd die Vorgaben in deinem Land sind, kann dich deren Einhaltung schnell überfordern – und es vermiest dir die Freude an deinem Onlineshop. Dann solltest du diese Aufgabe outsourcen, dazu gleich noch mehr.

Weitere Vorgaben zur Rechtssicherheit

Für Händler, die bestimmte digitalen Waren in Länder der EU liefern, gelten besondere Regeln zur EU Mehrwertsteuer bzw. Umsatzsteuer, zumindest im B2C-Bereich. Die Höhe der Steuer richtet sich dabei nach dem Wohnsitz des Kunden. Die Regelung gilt weltweit, unabhängig vom Firmensitz des Shops. Wenn du von den Vorgaben betroffen bist, musst du einheitliche Endpreise in deinem Onlineshop sicherstellen – auch bei mehreren Empfänger-Steuersätzen.

Die komplexe Berechnung der EU Mehrwertsteuer lässt sich meist nur mit zusätzlichen Plugins lösen. Unter dem Stichwort „WooCommerce EU VAT“ findest du bei wordpress.org unterschiedliche Erweiterungen für diesen Zweck, auch hierzu gleich mehr.

WooCommerce gratis Hosting

Je nach Sitz deines Onlineshops, Branche aber auch für einzelne Zielländer deiner Bestellungen kann es noch weitere Vorgaben geben. Lass dich gut beraten, welche davon für dich relevant sind:

  • Steuern für Nebenleistungen, zum Beispiel Versandkosten oder Zusatzgebühren, musst du unter anderem in Deutschland und Österreich anteilig berechnen Und zwar in Abhängigkeit zu den im Warenkorb befindlichen Waren und Steuersätzen. Dieses Verfahren nennt sich Split Tax.
  • Wenn deine Besucher Produkte in den Warenkorb legen, schätzt WooCommerce die anfallenden Steuern und Versandkosten so lange, bis die Kunden ihre Adresse angeben. Teilweise ist es verpflichtend, auf diesen Umstand hinzuweisen.
  • Falls es in deinem Land Steuererleichterungen für kleine und junge Unternehmen gibt müssen diese unter Umständen in WooCommerce integriert werden (in Deutschland: „Kleinunternehmerregelung“).
  • Bei Produkten, die nach Gewicht, Maß oder Volumen verkauft werden, verlangen einige Länder die Abbildung des Preis je Mengeneinheit bzw. einen Grundpreis.
  • Du vertreibst Lebensmittel, Medizinprodukte oder Software? Auch hier gibt es je nach Zielland unterschiedliche Vorgaben, welche Produktinformationen hierbei wo und in welcher Form stehen müssen. Beispielsweise Angaben zur Kompatibilität von Software und E-Books, oder zu Nährwerten, Inhaltsstoffen, Allergenen, Alkoholgehalt, der Art der Verpackung, Güte- und Biosiegeln etc. bei anderen Waren.
  • Nicht nur bei ausgehenden E-Mails, auch bei der initialen Kundenregistrierung ist in vielen Fällen das Double-Opt-In-Verfahren vorgeschrieben.

Oft musst du zudem die Preise auf deinen Produktseiten und im Checkout mit bestimmten zusätzlichen Angaben versehen, unter anderem in Deutschland und Österreich. Das können sein:

  • Die fällige Steuer
  • Die Lieferzeit
  • Hinweise zu den Versandkosten
  • Angaben zum Grundpreis und zum Preis pro Einheit

In manchen Zielmärkten sind sogar bestimmte Bezeichnungen für den Kaufen-Button vorgeschrieben. Ähnliches gilt für Rechnungen, Lieferscheine, Stornos und Rücksendescheine, die meist direkt aus WooCommerce heraus erstellt werden. Auch hier gibt es teilweise verpflichtende Vorgaben.

Manche Gesetze verpflichten dich dazu, deinen Onlineshop mit einer sicheren Verbindung per SSL zu betreiben. Dies sollte bei einem seriösen Portal jedoch eh selbstverständlich sein. Zudem minimiert es dein unternehmerisches Risiko. Auch Google bevorzugt Portale, die über ein SSL Zertifikat verfügen. Bei den Paketen von RAIDBOXES ist ein solches Zertifikat stets inklusive.

WooCommerce Plugins für Deutschland und die EU

Wie du bereits erkennen kannst, sind die gesetzlichen Vorgaben in der EU besonders streng, insbesondere in Deutschland und Österreich. Damit musst du dich auch auseinandersetzen, wenn du lediglich in diese Zielmärkte lieferst bzw. dein Shop dort verfügbar ist. Für den deutschsprachigen Markt gibt es zwei spezielle WooCommerce Plugins, welche deinen Webshop mit wenig Aufwand möglichst rechtskonform machen: German Market von MarketPress und Germanized von Vendidero.

Du möchtest alle 2 Wochen die neusten Blog-Artikel rund um WordPress & WooCommerce erhalten?

Dann abonniere jetzt unsere kostenlosen WP-News!

Ja, ich bin mit der Datenverarbeitung einverstanden.

Die Erweiterungen setzen mit wenig Konfigurationsaufwand beispielsweise folgende Funktionen um:

  • Rechtstexte-Muster, in denen du nur noch deine eigenen Angaben ergänzt, beispielsweise deine Adresse. Über Aktualisierungen des Plugins erhältst du dabei jeweils neue Fassungen der Texte, die du selbst austauschen musst. Alternativ dazu lassen sich Dienste wie Protected Shops anbinden, dazu gleich mehr.
  • An allen rechtlich relevanten Stellen werden notwendige Nebenangaben wie Steuern, Lieferzeiten, Versandkosten sowie die Angabe zum „Preis pro Einheit“ angezeigt. Die Anordnung im Checkout entspricht ebenfalls den gesetzlichen Vorgaben.
  • Die Plugins passen deinen Onlineshop an die DSGVO an, unter anderem mit passenden Checkboxen.
  • Unterstützung der Split Tax, etwa für erhobene Versandkosten oder Gebühren, sowie automatisch fortlaufende Rechnungsnummern.
  • Double-Opt-in-Support für die Kundenregistrierung.
  • Altersverifikation für Waren, die nur ab einem bestimmten Mindestalter verkauft werden dürfen, etwa Alkohol oder einzelne Medien.
  • Abbildung der EU Mehrwertsteuer und Überprüfung der EU-Umsatzsteuer-Identifikationsnummer (EU UST ID).

Auch das Bezahlen per SEPA Lastschrift (Bankeinzug) sowie der Kauf auf Rechnung wird von den Plugins unterstützt. Ebenso kannst du individuell gestaltete PDF-Rechnungen, Liefer- oder Retourenscheine erstellen. Diese sehen nicht nur deutlich professioneller aus, als die WooCommerce-eigenen E-Mails, sie sind zudem ebenfalls rechtskonform gestaltet.

Beide Lösungen bieten keinen 100-prozentigen Schutz vor Abmahnungen. Sie nehmen dir jedoch viel Arbeit ab, um deinen Webshop möglichst sicher zu gestalten. Eine finale Prüfung durch geeignete Online-Rechtsanwälte sollte also auf jeden Fall erfolgen.

German Market bringt zudem noch eine automatische Grundpreisberechnung sowie ein Modul zur Lebensmittelinformations-Verordnung (LMIV) mit. Letzteres ist vor allem dann wichtig, wenn du bei deinen Produkten Angaben zu Nährwerten bzw. Brennwerten, Allergenen, Zutaten, Vitaminen, Mineralstoffen, Gewichtsangaben oder sonstigen Informationen machen musst:

German Market
Das Modul zur Lebensmittelinformations-Verordnung

Besonders praktisch ist zudem die Anbindung an Buchhaltungssysteme wie lexoffice, sevDesk, die 1&1 Online-Buchhaltung sowie an das Warenwirtschaftssystem Billbee. In der Regel wirst du früher oder später solche Systeme für die Abwicklung deiner Finanzen und Prozesse benötigen. Eine automatisierte Anbindung spart Zeit und senkt das Risiko von Fehlern bei der Übertragung.

Dienstleister für Rechtssicherheit

Für einige europäische Länder und Sprachen gibt es Dienste wie Protected Shops, den Händlerbund oder die IT-Recht Kanzlei. Diese stellen fortlaufend aktualisierte Rechtstexte zur Verfügung, welche deinen Onlineshop noch abmahnsicherer machen. Besonders praktisch: Die Anbieter verfügen über Schnittstellen zu WooCommerce, so dass die Rechtstexte bei Gesetzesänderungen automatisch aktualisiert werden. Das minimiert deinen administrativen Aufwand erheblich.

Die Texte sind teilweise in verschiedenen Sprachen und für verschiedene europäische Staaten verfügbar, auch wenn die Dienste ihren Sitz in Deutschland haben, so wie hier der Händlerbund:

Händlerbund
Rechtsinformationen auf dem Händlerbund-Portal

Die Mehrsprachigkeit der Rechtstexte ist vor allem dann hilfreich, wenn du deinen Shop international anbieten willst. Oder wenn du von anderen Staaten aus in die EU verkaufst.

Bei einigen dieser Anbieter kannst du zusätzliche Pakete buchen, welche beispielsweise eine Rechtsberatung beinhalten, oder Hilfe im Fall von Abmahnungen. Dies ist unter Umständen eine Alternative zur Beauftragung einer eigenen Kanzlei, nicht nur für kleinere Onlineshops. In diesem Fall solltest du jedoch sicherstellen, welche Leistungen von den Dienstleistern genau übernommen werden. Prüfen sie beispielsweise den gesetzeskonformen Aufbau deiner Shopseiten? Oder die rechtliche Eignung von WordPress-Plugins? Große Shops fahren hier oft zweigleisig: Sie buchen für standardisierbare Prozesse einen (kostengünstigeren) Dienst, für weitergehende Fragen beauftragen sie dann eine online-affine Kanzlei.

Fazit und Hilfe

Es gibt mittlerweile gute Erweiterungen, die deinen WooCommerce-Shop möglichst rechtssicher machen – einen 100-prozentigen Schutz kann dir niemand bieten. Dennoch solltest du dir Hilfe von geeigneten Fachanwälten holen, gerade zu Beginn. Nur sie können abschätzen, welche zusätzlichen Maßnahmen bei deinem Geschäftsmodell notwendig sind.

WooCommerce für Freelancer und Agenturen

Wir empfehlen dir, den Faktor „Rechtssicherheit“ in die Kostenberechnung für deinen Onlineshop mit einzubeziehen. Vor allem dann, wenn du nicht alle genannten Punkte selbst umsetzen kannst. Sobald du deine eigene Arbeitszeit mit einberechnest, wird schnell eine Summe im niedrigen fünfstelligen Bereich fällig, bis die erste Version deines Webshops live gehen kann. Und auch die fortlaufende Wartung hat es in sich. Weitere Informationen hierzu findest du im Beitrag Kosten von WooCommerce.

Weitere Tipps zu WooCommerce findest du in unserem 70+ Seiten starken E-Book WooCommerce für Profis: Online-Shops mit WordPress. Es richtet sich an Freelancer, Agenturen, WP-Profis aber auch an Einsteiger.

Du hast Fragen zu WooCommerce? Nutze gerne die Kommentarfunktion. Du willst über Neuigkeiten zu dem Shopsystem informiert werden? Dann folge uns auf Twitter, Facebook oder über unseren Newsletter.

Beitragsbild: Samuel Zeller