Du hast deinen GPSR Online-Shop aufgebaut, die Ads laufen, der Fulfillment-Prozess steht, und der erste Produktlaunch ist geplant. Was dabei häufig noch fehlt: eine saubere Grundlage für Produktsicherheit D2C. Nicht aus böser Absicht, sondern weil das Thema in der Gründungsphase selten oben auf der Prioritätenliste landet.

Drei Fragen helfen dir, schnell einzuordnen, ob du handeln musst: Bist du mit deinem Geschäftsmodell von der GPSR betroffen? Was muss auf deinen Produktseiten und im Backend zuerst stimmen? Und was ist eigentlich der Unterschied zwischen GPSR, CE, BFSG und Verpackungspflichten?

Nach diesem Beitrag kannst du deine Rolle einordnen, Prioritäten setzen und ein pragmatisches GPSR E-Commerce-Setup aufbauen. Vorab der Hinweis: Dieser Artikel ersetzt keine individuelle Rechtsberatung und bezieht sich auf allgemeine Non-Food-Produkte im Onlinehandel.

Was hinter der neuen Regel steckt

Die General Product Safety Regulation, kurz GPSR, ist eine EU-Verordnung zur allgemeinen Produktsicherheit. Sie ist am 12. Juni 2023 in Kraft getreten und seit dem 13. Dezember 2024 für Unternehmen vollständig anwendbar. Das ist der Stichtag, der zählt.

Die Produktsicherheitsverordnung Online-Shop und stationärer Handel zielt darauf ab, Non-Food-Verbraucherprodukte im EU-Binnenmarkt sicherer zu machen. Sie gilt sowohl für offline als auch für online verkaufte Produkte und dient als Auffangrahmen für Risiken, die nicht bereits durch speziellere EU-Produktregeln vollständig abgedeckt sind. Direktimporte und neue Geschäftsmodelle, zum Beispiel digitale Vertriebskanäle, sind ausdrücklich mitgedacht.

Für Gründer:innen bedeutet das konkret: Es geht nicht nur um formale Pflichten, sondern um operativ relevante Themen wie Produktinformationen, klare Zuständigkeiten und funktionierende Prozesse im Alltag.

Quellen: EUR-Lex GPSR | EU-Kommission Factsheet

Bin ich betroffen? So ordnest du dein Modell ein

Betroffen sind nicht nur große Konzerne, sondern gerade auch kleine und wachsende Teams, die physische Produkte an Verbraucher verkaufen. Hier sind die fünf häufigsten Konstellationen, denen D2C-Gründer:innen begegnen:

Fall 1: Shopify-D2C-Brand mit Eigenmarke. Du verkaufst Trinkflaschen, Küchenzubehör oder Wohnaccessoires unter deinem eigenen Markennamen. Wer ein Produkt unter eigenem Namen oder eigener Marke verkauft, gilt nach der GPSR regelmäßig als Hersteller, auch wenn das Produkt extern produziert wird. Erste To-dos: Produktunterlagen sichern, Warnhinweise prüfen, Produktidentifikation standardisieren und Verantwortlichkeiten im Team festlegen.

Fall 2: Amazon-Reseller. Das typische Risiko hier ist, dass Produktdaten vom Lieferanten stammen, aber unvollständig oder inkonsistent sind. Listings und Sicherheitsinfos müssen aktiv geprüft und nicht blind übernommen werden.

Fall 3: Private-Label-Importeur aus Nicht-EU-Ländern. Das Risikoprofil bei Dokumentation, Kennzeichnung und Verantwortlichkeit ist höher. Besonders relevant wird hier die Frage nach der verantwortlichen Person EU, dazu mehr im nächsten Abschnitt.

Fall 4: Kleiner Hersteller in Deutschland oder der EU. Du hast mehr Kontrolle über Produktentwicklung und Dokumente, aber die Pflichten bleiben operativ relevant: saubere Sicherheitsinfos, funktionierende Reklamationsbearbeitung und Vorbereitung auf den Rückruffall.

Fall 5: Dropshipping. Kein pauschaler Freifahrtschein. Die Verantwortung hängt vom konkreten Rollenmodell, dem Produktfluss und dem Auftreten gegenüber dem Kunden ab. Wer nach außen als Anbieter auftritt, sollte seine Rolle genau prüfen.

Das wichtigste Praxisfazit: Wer verkauft, labelt, importiert oder unter eigenem Namen anbietet, sollte seine Rolle aktiv prüfen und dokumentieren, idealerweise pro Produkt, nicht nur pauschal auf Unternehmensebene.

Quelle: EU-Kommission Q&A für Unternehmen

Was oft verwechselt wird: Produktsicherheit, CE, BFSG und Verpackung

Diese vier Themen werden im Alltag häufig in einen Topf geworfen, obwohl sie unterschiedliche Probleme lösen. Hier eine klare Abgrenzung:

Die GPSR ist der allgemeine Produktsicherheitsrahmen für Non-Food-Konsumgüter, gilt für online und offline verkaufte Produkte und ist die Grundlage für diesen Artikel.

Die CE-Kennzeichnung ist etwas grundsätzlich anderes. Sie gilt nur für bestimmte Produktgruppen, die unter harmonisierte EU-Vorschriften fallen, zum Beispiel elektrische Betriebsmittel oder Spielzeug. CE ist kein universelles Sicherheitssiegel und darf nicht einfach verwendet werden, wenn keine entsprechende Rechtsgrundlage existiert. Der häufige Denkfehler: „Ich habe CE auf der Verpackung, also bin ich mit der GPSR durch.” Das stimmt nicht automatisch.

Das BFSG, das Barrierefreiheitsstärkungsgesetz, betrifft Barrierefreiheitsanforderungen für bestimmte Produkte und Dienstleistungen. Für Online-Shops ist das ein eigenständiges Thema, das auf gleichberechtigte digitale Teilhabe zielt und nichts mit den Produktsicherheitspflichten der GPSR zu tun hat.

Das Verpackungsgesetz und das LUCID-Register laufen ebenfalls komplett separat. Versand- und Onlinehändler gelten nach dem Verpackungsgesetz als Hersteller im verpackungsrechtlichen Sinn und müssen sich in LUCID registrieren. Systembeteiligung und Datenmeldungen sind eigenständige Anforderungen, die nichts mit GPSR-Pflichten auf Produktseiten zu tun haben.

Diese Themen können gleichzeitig relevant sein, aber sie sind nicht austauschbar und lösen unterschiedliche Anforderungen.

Vergleichsgrafik zu GPSR, CE, BFSG und Verpackungspflichten im Online-Shop

Quellen: CE-Kennzeichnung EU | BMAS BFSG | Verpackungsregister LUCID

Welche Angaben im Online-Angebot zuerst sitzen müssen

Artikel 19 der GPSR macht klare Vorgaben dazu, welche Informationen Verbrauchern vor dem Kauf zugänglich sein müssen. Das ist kein Kleinstgedrucktes im Impressum, sondern ein aktiv gedachtes Informationsangebot auf der Produktseite.

Für GPSR E-Commerce bedeutet das konkret: folgende Angaben müssen klar und gut sichtbar vor dem Vertragsschluss verfügbar sein.

Checkliste: Was auf keiner Produktseite fehlen sollte

  • Produktidentifikation: eindeutige Bezeichnung, Typ, Modell, Artikelnummer oder andere Identifikationsmerkmale
  • Ein Produktbild, das das angebotene Produkt klar erkennbar macht
  • Name des Herstellers sowie Postanschrift und elektronische Adresse
  • Bei Herstellern außerhalb der EU: zusätzlich Name, Postanschrift und E-Mail-Adresse der verantwortlichen Person EU bzw. des verantwortlichen Wirtschaftsakteurs in der EU
  • Warnhinweise und Sicherheitsinformationen, soweit für das Produkt erforderlich

Ein bloßes Produktfoto erfüllt diese Informationspflichten nach der Produktsicherheitsverordnung Online-Shop in der Regel nicht. Die Angaben müssen im Online-Angebot selbst verfügbar sein, nicht nur auf der Verpackung oder tief versteckt in einem PDF.

Für die praktische Umsetzung gilt: Pflege diese Daten direkt in deinen Produktseiten, nicht nur im Backend oder in AGB. Wer auf Amazon, Etsy oder anderen Marktplätzen verkauft, sollte sicherstellen, dass Shop und Listings dieselben Sicherheitsinfos tragen.

Quellen: EUR-Lex Art. 19 GPSR | EU-Kommission Q&A | GPSR Business-Präsentation

Wer in der EU greifbar sein muss

Die verantwortliche Person EU ist das Konzept, das für Gründer:innen mit Nicht-EU-Lieferketten besonders wichtig ist. Die Grundlogik: Für jedes Produkt auf dem EU-Markt muss eine in der EU ansässige Person greifbar sein, die Verantwortung übernehmen kann.

Die Reihenfolge laut GPSR-Logik sieht so aus:

  1. EU-Hersteller, wenn vorhanden
  2. Importeur, wenn der Hersteller außerhalb der EU sitzt
  3. Bevollmächtigter, wenn vom Hersteller ernannt
  4. Fulfillment-Dienstleister als letzter Auffanganker in bestimmten Konstellationen

Wichtig zu verstehen: Die verantwortliche Person EU und der sogenannte Single Contact Point sind nicht dasselbe. Bei Nicht-EU-Herstellern sollen im Online-Angebot sowohl die Herstellerdaten als auch die Daten der verantwortlichen Person in der EU stehen.

Für typische Gründerfälle bedeutet das: Wer Private Label aus China importiert, sitzt faktisch tief in der Verantwortung und muss seine Rolle sehr genau prüfen. Wer aus EU-Quellen resellet, kann sich trotzdem nicht blind auf Lieferantenangaben verlassen. Wer in Deutschland selbst produziert, hat einen klaren Vorteil durch mehr Kontrolle, aber die operativen Pflichten bleiben bestehen.

Quelle: EU-Kommission Q&A für Unternehmen

Die operative Checkliste für kleine Shops

Das ist der Kern dieses Artikels. Sieben Bausteine, die du priorisieren solltest, konkret genug für kleine Teams:

1. Sortiment inventarisieren. Erfasse alle physischen Produkte und Varianten. Markiere risikoreichere Produktgruppen, zum Beispiel Kinderprodukte, elektrische Artikel, Produkte mit Hautkontakt oder Haushaltsprodukten.

2. Rollen je Produkt klären. Halte für jedes Produkt fest, ob du als Hersteller, Importeur, Händler oder in einer Mischrolle agierst. Nicht pauschal auf Unternehmensebene, sondern je SKU, denn Rollen können je Produkt unterschiedlich sein.

3. Lieferantenunterlagen einsammeln. Herstellerdaten, Kontaktangaben, vorhandene Prüfberichte, Sicherheitsinformationen, Bedienhinweise und Kennzeichnungsinfos zusammentragen. Lücken dokumentieren und aktiv beim Lieferanten nachfordern.

4. Produktidentifikation und Rückverfolgbarkeit aufsetzen. SKU, Modell, Chargenbezeichnung oder Losnummer systematisch pflegen. Ziel ist, betroffene Produkte im Reklamations- oder Rückruffall schnell identifizieren zu können.

5. Warnhinweise und Sicherheitsinformationen prüfen. Angaben müssen verständlich und sichtbar sein. Nicht nur auf der Verpackung, sondern auch online mitdenken, wenn sie kaufrelevant sind.

6. Beschwerde- und Eskalationsprozess definieren. Reklamationen mit Sicherheitsbezug gesondert kennzeichnen. Festlegen, wer prüft, wann eskaliert wird und welche Informationen dokumentiert werden müssen. Art. 14 der GPSR verlangt ausdrücklich interne Verfahren zur Gewährleistung der Produktsicherheit.

7. Recall-Minimum vorbereiten. Ein Rückruf-Team oder zumindest klare Zuständigkeiten benennen. Kommunikationswege, Stellvertretungen, Vertriebsstopp und Kundenansprache vorab skizzieren. Die BAuA empfiehlt zudem, belastbare Rückverfolgbarkeit über Chargen und Produktkennzeichen sicherzustellen.

Quellen: BAuA FAQ Rückrufmanagement | BAuA Handlungsempfehlungen

Safety Gate ohne Juristen-Deutsch erklärt

Das Safety Gate Onlinehandel ist das EU-Schnellwarnsystem für gefährliche Produkte. Für dich als Gründer:in ist es aus einem praktischen Grund relevant: Warnungen, Rückrufe und Marktüberwachungsmaßnahmen sind keine abstrakten Behördenvorgänge, sondern können direkte Auswirkungen auf dein Sortiment, deine Listings und deine Lieferantenbeziehungen haben.

Warum regelmäßiges Monitoring sinnvoll ist: Wenn ähnliche Produkte oder Produktkategorien im Safety Gate auffallen, solltest du deine eigenen Listings, Chargen und Lieferantendokumente aktiv prüfen. Die BAuA betreibt eine Datenbank „Gefährliche Produkte in Deutschland” und ist nationale Kontaktstelle im Safety-Gate-System. Wer dort ähnliche Artikel erkennt, kann frühzeitig reagieren.

Im Ernstfall geht es um strukturierte Meldungen an Behörden. Das Safety Business Gateway unterstützt Unternehmen und Online-Marktplätze dabei, ihre Mitteilungspflichten nach der GPSR zu erfüllen, und ermöglicht die EU-weite Übermittlung von Informationen zu gefährlichen Produkten oder Unfällen.

Quellen: BAuA Marktüberwachung | BAuA Safety Business Gateway

30 Tage zum Minimum-Viable-Compliance-Setup

Kein Plan überlebt den ersten Kontakt mit dem Tagesgeschäft, aber ein strukturierter Einstieg macht den Unterschied. Hier ist ein realistischer Fahrplan für kleine Teams:

Woche 1: Transparenz schaffen.
Inventarisiere dein Sortiment vollständig. Kläre das Rollenmodell je Produkt. Markiere kritische Lieferanten und risikoreichere Produktkategorien wie Kinderprodukte oder elektrische Artikel als erstes.

Woche 2: Dokumente und Akteure absichern.
Sammle Hersteller- und Lieferantendaten ein. Fordere fehlende Sicherheits- und Kennzeichnungsinfos aktiv nach. Prüfe, ob die verantwortliche Person EU bzw. der verantwortliche Wirtschaftsakteur für alle relevanten Produkte klar benannt ist.

Woche 3: Shop und Listings bereinigen.
Überarbeite deine Produktseiten. Ergänze Warnhinweise, Produktidentifikation und Kontaktdaten dort, wo sie fehlen. Synchronisiere Amazon-, Etsy- oder andere Listings mit deinem Shop.

Zeitleiste mit 30-Tage-Fahrplan für GPSR-Compliance im Online-Shop

Woche 4: Prozesse testen.
Definiere den Umgang mit Reklamationen mit Sicherheitsbezug als eigenen Prozessschritt. Dokumentiere den Recall-Ablauf auf einer Seite. Benenne Verantwortliche und Stellvertretungen. Führe eine Stichprobe bei drei bis fünf Produkten durch und prüfe, ob alle Angaben im Online-Angebot vollständig sind.

Das Ziel ist nicht Perfektion an Tag 1. Das Ziel ist ein belastbares Mindestniveau, das dich im Fall der Fälle handlungsfähig hält.

Fazit: Erst die größten Risiken sauber absichern

Ein GPSR Online-Shop ist kein Randthema, das man nach dem Launch irgendwann angehen kann. Für jede Marke mit physischen Produkten gehört Produktsicherheit zum operativen Fundament, ähnlich wie Buchhaltung oder Impressumspflicht.

Die fünf wichtigsten Punkte, die du aus diesem Artikel mitnehmen solltest: Produktseiten mit vollständigen Angaben, klare Rollenklärung je Produkt, Benennung der verantwortlichen Person EU bei Nicht-EU-Herstellern, saubere Rückverfolgbarkeit und ein einfacher, dokumentierter Rückrufprozess.

Kleine Teams müssen das alles nicht juristisch ausoptimieren. Aber wer jetzt mit einer klaren Checkliste startet, schließt die größten Lücken in Shop, Marktplätzen und Importketten. Das reduziert vermeidbare Risiken deutlich, ohne dass du dafür eine Rechtsabteilung brauchst.

Wer nach diesem Thema weitermacht, sollte sich anschließend auch BFSG-Anforderungen für digitale Angebote, das Verpackungsregister LUCID und die operativen Grundlagen beim Aufbau eines Online-Shops anschauen.

FAQ

Gilt die GPSR auch für kleine Online-Shops?

Ja. Die Größe des Unternehmens schützt nicht vor der Anwendbarkeit der GPSR. Entscheidend ist, ob physische Verbraucherprodukte an Endkund:innen in der EU verkauft werden. Auch ein Nebenerwerbs-Shop mit eigenem Markennamen oder importierten Produkten kann vollständig in den Anwendungsbereich fallen.

Ist GPSR dasselbe wie CE?

Nein. Die CE-Kennzeichnung gilt nur für Produktgruppen, die unter harmonisierte EU-Vorschriften fallen, zum Beispiel elektrische Geräte oder Spielzeug. Die GPSR ist der allgemeine Produktsicherheitsrahmen und greift auch dort, wo keine spezifische Produktrichtlinie existiert. Ein Produkt mit CE-Kennzeichnung ist nicht automatisch von allen GPSR-Pflichten ausgenommen.

Brauche ich als Importeur aus China eine verantwortliche Person EU?

In Nicht-EU-Konstellationen muss geklärt sein, wer als verantwortlicher Wirtschaftsakteur in der EU auftritt. In vielen Fällen bist du als Importeur selbst diese Person. Die Angaben zur verantwortlichen Person EU müssen zusätzlich zu den Herstellerdaten im Online-Angebot verfügbar sein.

Reicht ein Produktfoto mit Verpackung und Warnhinweisen als Nachweis?

Meist nicht. Die relevanten Informationen müssen im Online-Angebot selbst klar verfügbar sein, nicht nur auf einem Verpackungsfoto. Ein Bild, das zufällig einen Warnhinweis zeigt, erfüllt die Informationspflichten aus Art. 19 der GPSR in der Regel nicht hinreichend.

Newsletter abonnieren

Verwandte ArtikelMehr vom Autor