Widerrufsfunktion: Online-Shops müssen ab 19. Juni nachrüsten
15.06.2026 - 19:45:36 | boerse-global.de
Ab dem 19. Juni 2026 sind Online-Shops in Deutschland gesetzlich verpflichtet, eine elektronische Widerrufsfunktion direkt auf ihrer Webseite zu integrieren. Die Neuerung basiert auf der Umsetzung der EU-Richtlinie 2023/2673 in nationales Recht (§ 356a BGB). Ziel: Verbrauchern den Widerruf eines online geschlossenen Vertrages so einfach zu machen wie dessen Abschluss.
Was die Technik leisten muss
Die Widerrufsfunktion muss gut sichtbar und jederzeit erreichbar sein. Der Gesetzgeber fordert eine eindeutige Beschriftung – Formulierungen wie „Vertrag widerrufen“ gelten als beispielhaft. Nach dem Klick erscheint eine Eingabemaske für Name, Vertragsidentifikation und E-Mail-Adresse.
Anzeige: Wer bis zum 19. Juni keinen Widerrufsbutton integriert, riskiert Bußgelder bis 50.000 Euro und eine automatische Widerrufsfrist-Verlängerung auf zwölf Monate. Dieser kostenlose Report liefert die Checkliste zur rechtssicheren Umsetzung – inklusive Musterformular und Bestätigungsvorlage. Jetzt kostenlosen Compliance-Report anfordern
Ein wichtiger Punkt: Die Abfrage eines spezifischen Widerrufsgrundes ist nicht erlaubt. Unmittelbar nach dem Absenden muss der Kunde eine Bestätigung erhalten – sowohl auf dem Bildschirm als auch per E-Mail. Die Pflicht gilt für alle B2C-Fernabsatzverträge, sofern sie nicht explizit ausgenommen sind (etwa individuell angefertigte Waren oder Verträge, die ausschließlich per Telefon oder Fax zustande kamen).
Hohe Strafen bei Verstößen
Wer die Schaltfläche nicht bis zum 19. Juni implementiert, riskiert erhebliche Konsequenzen. Die Bußgelder können bis zu 50.000 Euro oder vier Prozent des Jahresumsatzes betragen. Zudem droht eine automatische Verlängerung der Widerrufsfrist auf zwölf Monate und 14 Tage. Eine Übergangsfrist für kleine Shops gibt es nicht.
NIS-2: IT-Sicherheit wird zum Wettbewerbsfaktor
Parallel zu den verbraucherschutzrechtlichen Neuerungen gewinnt die IT-Sicherheit an Bedeutung. Seit dem 6. Dezember 2025 ist das NIS-2-Umsetzungsgesetz in Kraft, das rund 29.500 Einrichtungen in Deutschland betrifft. Unternehmen mit mehr als 50 Beschäftigten oder einem Jahresumsatz von über zehn Millionen Euro in definierten Sektoren müssen umfassende Sicherheitskonzepte vorweisen.
Die Anforderungen umfassen zehn Pflichtbereiche nach dem BSI-Gesetz – darunter Risikomanagement und Absicherung der Lieferketten. Bei Nichteinhaltung drohen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes. Zudem haftet die Geschäftsleitung persönlich.
Am 18. Juni finden verschiedene Informationsveranstaltungen zur praktischen Umsetzung der NIS-2-Richtlinie für kleine und mittlere Unternehmen statt. Auch die rechtlichen Pflichten beim Einsatz von Künstlicher Intelligenz stehen auf der Agenda.
Anzeige: Neben der Widerrufsbutton-Pflicht wachsen die IT-Sicherheitsanforderungen durch NIS-2 und CRA – mit persönlicher Haftung der Geschäftsleitung bei Verstößen. Erfahren Sie in diesem Report, wie Sie Risikomanagement und Schwachstellenmanagement für Ihren Shop umsetzen. IT-Sicherheits-Checkliste jetzt sichern
Cyber Resilience Act: Produktsicherheit im Fokus
Neben der Absicherung der Unternehmens-IT rückt durch den Cyber Resilience Act (CRA) verstärkt die Produktsicherheit in den Fokus. Unternehmen bereiten sich derzeit mit Risikoanalysen und der Implementierung eines Secure Development Lifecycle vor. Ein wesentlicher Bestandteil: das Schwachstellenmanagement, das unter anderem die Erstellung von Software-Stücklisten (SBOM) umfasst.
Berater betonen: Die Kombination aus Datenschutz-Compliance (etwa Einwilligungsmanagement nach DSGVO) und technischer Ausfallsicherheit wird zunehmend zum kritischen Wettbewerbsfaktor im E-Commerce. Unterstützung finden Betriebe bei externen Datenschutzbeauftragten – etwa bei der Erstellung technischer und organisatorischer Maßnahmen (TOM) oder der Gestaltung von Auftragsverarbeitungsverträgen.
