Ein neuer Shopify-Shop ist rasch aufgesetzt – die rechtlichen Details bleiben aber oft liegen. Genau dort drohen Abmahnungen, verärgerte Kund:innen und im Zweifel hohe Kosten. Dieser Leitfaden führt strukturiert durch die wichtigsten Bausteine, um einen Shopify-Shop sauber und möglichst rechtssicher zu betreiben.
Rechtliche Grundlagen für Shopify-Shops verstehen
Wer online Waren oder Dienstleistungen verkauft, betreibt ein E-Commerce-Angebot mit klaren rechtlichen Pflichten. Dazu gehören unter anderem Informationspflichten, Datenschutzanforderungen und technische Vorgaben wie sichere Verbindungen.
Wichtige Dokumente für den Shopify-Shop
Für einen rechtssicheren Auftritt sollten mindestens diese Dokumente vorhanden und leicht auffindbar sein:
- Impressum (Anbieterkennzeichnung mit vollständigen Kontaktdaten)
- AGB (Allgemeine Geschäftsbedingungen) – optional, aber sehr empfehlenswert
- Widerrufsbelehrung und Muster-Widerrufsformular (bei Verbrauchern im Fernabsatz)
- Datenschutzerklärung nach DSGVO
- Informationen zu Versandkosten und Lieferbedingungen
- Informationen zu Zahlungsarten und ggf. Gebühren
Diese Inhalte sollten nicht nur rechtlich korrekt sein, sondern auch verständlich und gut auffindbar. Eine typische Stelle ist der Footer, zusätzlich verlinkt im Checkout.
Rechtstexte korrekt einbinden
Shopify bietet im Theme-Bereich und in den Einstellungen verschiedene Stellen, um Rechtstexte zu platzieren. Viele Händler nutzen spezialisierte Kanzleien oder Generatoren für Rechtstexte. Wichtig ist, dass die Texte zum individuellen Geschäftsmodell passen (z. B. digitale Produkte, Abos, B2B, internationale Lieferungen) und regelmäßig aktualisiert werden.
Impressum, AGB und Widerrufsbelehrung in Shopify anlegen
Rechtstexte sollten als eigene Seiten im Shopify-Backend erstellt und anschließend im Theme-Menü und im Checkout verlinkt werden.
Impressum-Seite in Shopify erstellen
Das Impressum (in manchen Ländern Anbieterkennzeichnung genannt) enthält die wichtigsten Kontaktdaten zum Unternehmen. Dazu gehören in der Regel Name/Firma, Anschrift, Vertretungsberechtigte, Kontaktmöglichkeiten (E-Mail, ggf. Telefon), Registereintrag und Umsatzsteuer-ID (falls vorhanden).
- Im Shopify-Backend auf „Onlineshop > Seiten“ gehen
- Neue Seite mit dem Titel „Impressum“ anlegen
- Von der Kanzlei oder dem Generator bereitgestellten Text einfügen
- Seite speichern und anschließend dem Footer-Menü zuweisen
Die Impressums-Seite sollte mit maximal zwei Klicks von jeder Unterseite erreichbar sein. In vielen Themes lässt sich der Footer-Menüpunkt direkt „Impressum“ nennen, das ist für Besuchende klar erkennbar.
AGB und Widerrufsbelehrung im Checkout anzeigen
AGB und Widerrufsbelehrung können ebenfalls als eigene Seiten hinterlegt werden. Im Checkout sollte ein klarer Hinweis mit Link zu diesen Texten erscheinen. Dafür nutzt Shopify üblicherweise die Einstellungen für Rechtliches.
- Unter „Einstellungen > Richtlinien“ (oder „Policies“) die generischen Textfelder nutzen
- AGB, Widerrufsbelehrung und ggf. Versandbedingungen dort einfügen
- Theme anpassen und prüfen, ob im Checkout entsprechende Hinweise und Links angezeigt werden
So wird dokumentiert, dass Kund:innen die Bedingungen vor Abgabe der Bestellung einsehen können.
DSGVO im Shopify-Shop umsetzen
Die DSGVO (Datenschutz-Grundverordnung) regelt, wie mit personenbezogenen Daten umzugehen ist. Im Online-Shop betrifft das unter anderem Kundendaten, Tracking, Newsletter-Anmeldungen und Zahlungsinformationen.
Datenschutzerklärung für Shopify vorbereiten
Eine Datenschutzerklärung beschreibt, welche Daten erhoben, wie sie verarbeitet und an wen sie ggf. übermittelt werden. In Shopify spielen insbesondere diese Themen eine Rolle:
- Hosting und Verarbeitung durch Shopify selbst
- Nutzung von Zahlungsdienstleistern (z. B. Shopify Payments, PayPal, Klarna)
- Webanalyse-Tools (z. B. Google Analytics, Meta Pixel)
- Newsletter-Tools und Marketing-Automation
- Kontaktformulare und Kundenkonten
Die Datenschutzerklärung sollte sauber dokumentieren, welche Drittanbieter eingebunden sind. Bei Änderungen im Tech-Stack (neue Tools, neue Apps) ist ein Update ratsam.
Cookie-Banner und Consent-Management
Viele Tracking- und Marketing-Tools setzen Cookies oder ähnliche Technologien ein. Diese sind häufig nur mit vorheriger Einwilligung (Consent) der Besuchenden zulässig. Deshalb ist ein korrekt konfiguriertes Cookie-Banner wichtig.
- Ein Consent-Management-Tool wählen, das mit Shopify kompatibel ist
- Alle Cookies und Skripte erfassen, die nicht technisch notwendig sind
- Banner so einstellen, dass standardmäßig nur notwendige Cookies aktiv sind
- Statistik- und Marketing-Cookies erst nach Einwilligung laden
- Protokollierung der Einwilligungen (z. B. Consent-Log) vorsehen
Bei der Einbindung von Analyse- und Werbeskripten hilft es, diese nicht direkt im Theme hart zu hinterlegen, sondern über das Consent-Tool zu steuern. So bleiben Änderungen überschaubar.
Newsletter, Kontaktformulare und Kundenkonten datenschutzkonform nutzen
Für Newsletter-Anmeldungen ist meist das sogenannte Double-Opt-In üblich: Nach der Eintragung in ein Formular erhalten Interessierte eine E-Mail mit Bestätigungslink. Erst nach Klick auf diesen Link darf die Adresse aktiv für Newsletter genutzt werden.
Kontaktformulare und Kundenkonten sollten nur die Felder abfragen, die wirklich benötigt werden. Je weniger Daten erhoben werden, desto einfacher ist der rechtskonforme Umgang damit.
Technische Einstellungen für mehr Rechtssicherheit
Neben Texten und Prozessen spielen technische Einstellungen im Shopify-Backend eine zentrale Rolle. Fehlerhafte Konfigurationen können zu falschen Preisen, fehlenden Sicherheitsmerkmalen oder irreführenden Angaben führen.
SSL, Domains und sichere Verbindung
Ein Online-Shop sollte ausschließlich über HTTPS erreichbar sein. Shopify stellt in der Regel automatisch SSL-Zertifikate bereit, sobald eine Domain verbunden ist.
- Unter „Einstellungen > Domänen“ prüfen, ob alle Domains mit SSL aktiv sind
- Nur die HTTPS-Version für externe Links und Marketingmaßnahmen verwenden
- Keine gemischten Inhalte (Mixed Content) durch unsichere externe Skripte oder Bilder einbinden
Eine saubere HTTPS-Konfiguration schützt Daten während der Übertragung und ist ein wichtiges Vertrauenselement im Checkout. Ergänzend lohnt ein Blick in Artikel zur Performance und Core Web Vitals im Shop, da Geschwindigkeit und Sicherheit für Vertrauen eng zusammenhängen.
Steuern, Versandkosten und Preisangaben korrekt anzeigen
Preisangaben müssen eindeutig und vollständig sein. Dazu gehören u. a. der Hinweis auf enthaltene Umsatzsteuer (falls anwendbar) und Angaben zu Versandkosten.
- Unter „Einstellungen > Steuern und Zollgebühren“ die Steuerlogik an das Land anpassen
- Preis-Anzeigen (inkl. oder exkl. Steuer) passend zum Zielmarkt konfigurieren
- Versandzonen und -tarife sauber anlegen, damit im Checkout korrekte Versandkosten erscheinen
Für andere Systeme existieren detaillierte Anleitungen zu Steuer- und Versandkonfiguration, z. B. für WooCommerce unter Steuern einrichten und Versandzonen und -klassen. Die Grundprinzipien – klare Regeln, transparente Kosten, nachvollziehbare Logik – lassen sich gut auf Shopify übertragen.
Zahlungsarten und Checkout-Transparenz
Zahlungsarten sollten rechtzeitig im Bestellprozess klar angezeigt werden. Unerwartete Gebühren oder fehlende Hinweise zu Zahlungsdienstleistern können zu Ärger und im schlimmsten Fall zu rechtlichen Risiken führen.
- Unter „Einstellungen > Zahlungen“ nur tatsächlich nutzbare Zahlungsmethoden aktivieren
- Eventuelle Zuschläge oder Gebühren transparent kommunizieren
- Im Checkout auf Logos und Hinweise der Zahlungsanbieter achten
Eine saubere Checkout-Struktur reduziert zudem Kaufabbrüche. Für tiefere Optimierung lohnt ein Blick auf verwandte Themen wie Checkout-Optimierung im Shop oder, bei Shopify, die Anpassung des Checkouts, wie in anderen Beiträgen erläutert.
Produktdarstellung, Bewertungen und Informationspflichten
Neben rechtlichen Texten und technischen Einstellungen spielen Produktseiten eine entscheidende Rolle für Transparenz und Rechtskonformität.
Pflichtangaben auf Produktseiten
Je nach Produktkategorie sind unterschiedliche Informationen verpflichtend oder zumindest dringend empfohlen. Beispiele:
- Klare Produktbezeichnung und wesentliche Merkmale (Material, Größe, Farbe, Inhalt)
- Endpreis inklusive Steuern, Hinweis auf Versandkosten
- Lieferzeitangaben (z. B. „Lieferzeit: 3–5 Werktage“)
- Bei Lebensmitteln oder Kosmetika: spezifische Kennzeichnungspflichten
Alle Angaben sollten für Besucher:innen ohne Scrollen oder Suchen erkennbar sein – also im sichtbaren Bereich der Produktseite platziert.
Bewertungen und Nutzermeinungen rechtssicher nutzen
Produktbewertungen sind ein starker Vertrauensfaktor. Gleichzeitig gibt es Vorgaben, wie mit Bewertungen umzugehen ist, insbesondere wenn mit „echten Bewertungen“ geworben wird. Es sollte transparent sein, wie Bewertungen gesammelt und geprüft werden.
In anderen Systemen, etwa WooCommerce, lassen sich Bewertungen gezielt steuern, wie ein Blick auf den Beitrag Produktbewertungen steuern zeigt. Für Shopify gelten ähnliche Grundsätze: nachvollziehbare Prozesse, Fairness und keine Manipulationen.
So geht’s: Checkliste für den rechtssicheren Shopify-Start
Die folgenden Schritte dienen als kompakte Orientierung. Sie ersetzen keine Rechtsberatung, helfen aber, typische Lücken früh zu schließen.
- Impressum, AGB, Widerrufsbelehrung, Datenschutzerklärung erstellen lassen und als Seiten anlegen
- Rechtstexte in „Einstellungen > Richtlinien“ einfügen und im Footer verlinken
- Cookie- und Consent-Tool einrichten, Tracking nur nach Einwilligung aktivieren
- SSL-/HTTPS-Konfiguration prüfen, nur sichere Verbindungen nutzen
- Steuern, Versandzonen und Preise korrekt konfigurieren
- Zahlungsarten klar darstellen, Gebühren und Bedingungen transparent machen
- Produktseiten auf Pflichtangaben, klare Beschreibungen und Lieferzeiten prüfen
- Prozesse für Newsletter, Kontaktformulare und Nutzerkonten DSGVO-konform aufsetzen
Mini-Ratgeber: Rechtssicherheit im Shopify-Alltag erhalten
Ein Shop ist nie „fertig“. Auch die rechtliche Seite ist ein laufender Prozess, der mit technischen und organisatorischen Routinen verbunden ist.
Regelmäßige Überprüfung und Dokumentation
Es ist sinnvoll, mindestens einmal pro Quartal einen kleinen internen Check durchzuführen:
- Stimmen Rechtstexte noch zum Geschäftsmodell und den eingesetzten Tools?
- Gab es Änderungen bei Zahlungsarten, Versandpartnern oder Apps?
- Laufen alle Skripte korrekt über das Consent-Tool?
- Sind neue Produktkategorien hinzugekommen, die besondere Kennzeichnung erfordern?
Wer diese Punkte dokumentiert, kann im Fall von Rückfragen besser nachweisen, dass aktiv an Datenschutz und Rechtssicherheit gearbeitet wird.
Apps und Integrationen bewusst auswählen
Neue Apps für Marketing, Analyse oder Logistik sind verlockend, bringen aber oft zusätzliche Datenverarbeitungen mit sich. Vor jeder Installation lohnt die Frage, ob die App wirklich benötigt wird und ob sie transparent dokumentiert, welche Daten sie verarbeitet.
Wird eine App nicht mehr genutzt, sollte sie nicht einfach nur deaktiviert, sondern vollständig entfernt werden, inklusive eventuell eingebetteter Skripte im Theme. Sonst laufen im Hintergrund Prozesse weiter, die nicht mehr im Blick sind.
Wann professionelle Unterstützung sinnvoll ist
Bei komplexen Geschäftsmodellen, internationalem Vertrieb oder besonderen Branchen (z. B. Medizinprodukte, Finanzdienste) reicht eine Standardkonfiguration selten aus. In diesen Fällen ist rechtliche Beratung und technische Begleitung ratsam, um Shopping-Erlebnis, Conversion-Optimierung und Rechtssicherheit in Einklang zu bringen.
Auch bei Relaunches oder einem Systemwechsel – zum Beispiel von WooCommerce zu Shopify oder umgekehrt – kann es sinnvoll sein, technische Leitfäden zur Performance-Optimierung, zum Checkout oder zu Produktdaten zu nutzen und parallel rechtliche Anforderungen neu zu prüfen.
