Widerrufsrecht: Neue Button-Pflicht für Online-Shops ab heute
18.06.2026 - 07:02:35 | boerse-global.de
Ab dem 19. Juni 2026 wird es für Online-Shops ernst. Mit dem neuen Paragrafen 356a im BGB müssen Unternehmen eine elektronische Widerrufsfunktion direkt auf ihrer Plattform anbieten. Die Regelung setzt die EU-Richtlinie 2023/2673 um und betrifft nicht nur klassische Händler, sondern auch SaaS-Anbieter, App-Betreiber und digitale Plattformen mit Verbraucherverträgen.
Lücken im DSGVO-Verarbeitungsverzeichnis können Ihr Unternehmen bis zu 2 % des Jahresumsatzes kosten. Viele Firmen unterschätzen dieses Risiko – eine kostenlose Excel-Vorlage hilft Ihnen, die Dokumentationspflicht rechtssicher zu erfüllen. Kostenlose Muster-Vorlage und Schritt-für-Schritt-Anleitung jetzt gratis herunterladen
So muss der Widerrufsbutton aussehen
Der Gesetzgeber stellt klare Anforderungen: Der Button muss gut sichtbar platziert und eindeutig beschriftet sein. „Vertrag widerrufen" gilt als mögliche Kennzeichnung. Ein zweistufiger Prozess soll unbeabsichtigte Klicks verhindern. Kunden müssen nach der Betätigung ihre Daten eingeben können – wobei der Grundsatz der Datenminimierung gilt.
Pflicht ist auch die automatische Eingangsbestätigung. Unternehmen müssen den Widerrufseingang unverzüglich per E-Mail bestätigen. Ausnahmen gibt es für B2B-Geschäfte, individuell angefertigte Produkte und verderbliche Waren.
Branchenexperten warnen: Fehlt der Button oder ist er fehlerhaft, drohen nicht nur Abmahnungen. Die Widerrufsfristen für betroffene Verträge verlängern sich dann automatisch.
DSGVO bleibt der Dauerbrenner
Neben der neuen Button-Pflicht müssen Unternehmen weiter die Datenschutzgrundsätze einhalten. Artikel 5 Absatz 2 DSGVO verlangt eine umfassende Rechenschaftspflicht. Fehlt die Dokumentation, werten Aufsichtsbehörden das bereits als Verstoß.
Zwingend erforderlich sind:
- Verzeichnis von Verarbeitungstätigkeiten (VVT) nach Artikel 30
- Konzepte zur Löschung von Daten
- Einwilligungsmanagement
- Technische und organisatorische Maßnahmen (TOM)
Bei Verarbeitungen mit hohem Risiko kommt eine Datenschutz-Folgenabschätzung (DSFA) nach Artikel 35 dazu.
Eine fehlende Datenschutz-Folgenabschätzung kann Ihr Unternehmen Millionen kosten, falls die Aufsichtsbehörden Prüfungen einleiten. Erfahren Sie in diesem kostenlosen E-Book mit fertiger Muster-Vorlage, wie Sie Ihre DSFA-Pflicht rechtssicher und effizient umsetzen. Rechtssichere Muster-DSFA kostenlos herunterladen
Meta vor Gericht: Business-Tools unter Beschuss
Wie teuer mangelnde Kontrolle werden kann, zeigen aktuelle Verfahren gegen Meta. Der Konzern erfasst mit Business-Tools auf Drittseiten Daten von Internetnutzern – auch ohne deren Facebook- oder Instagram-Konto. Die Oberlandesgerichte Dresden, München und Hamm gaben Klägern recht.
Die Schadensersatzzahlungen liegen zwischen 750 und 10.000 Euro pro Fall. Der Bundesgerichtshof soll 2027 endgültig klären. Parallel dazu nutzt Meta öffentliche Beiträge für KI-Training – es sei denn, Nutzer widersprechen explizit. Verbraucherschützer haben bereits abgemahnt.
Digitalisierung auch bei Behörden
Während Unternehmen nachrüsten, ziehen öffentliche Stellen nach. Landratsämter im Altenburger Land und Marburg-Biedenkopf bauen ihre Online-Angebote aus. Elterngeld, Kfz-Zulassung oder Einbürgerungsverfahren lassen sich digital beantragen. In Marburg-Biedenkopf liegt der Fokus auf Mehrsprachigkeit.
Im Bereich IT-Sicherheit wurden Mitte Juni die Gewinner des InfoSec Impact Award 2026 bekannt gegeben. BSI und NExT e.V. zeichneten Projekte aus, die Software-Lieferketten absichern oder spielerisch Cybersicherheit schulen.
