01
Cookie-Banner und Einwilligung im Maßstab
Am häufigsten gebüßter DSGVO-Bereich im Handel. Aufsichten verhängen siebenstellige Bußgelder für irreführende Einwilligungs-UX.
IMPACTGesamtbußgelder in zweistelligen Millionen pro Kette.
BRANCHENPRAXIS · HANDEL & E-COMMERCE
EU-Compliance für den Einzelhandel
DSGVO, TTDSG (Cookies und Einwilligung), Lieferkettensorgfalt (LkSG), Digital Services Act (DSA) und Payment-Compliance für stationären Handel, E-Commerce und Marketplaces.
REGULIERUNG.STACK · HANDEL● 09
DSGVOKundendaten, Bonusprogramme, Profiling
EPRIVACYCookies, Einwilligung, Marketing
DSAOnline-Marktplätze und Plattformen
VRRLVerbraucherrechte-Richtlinie
OMNIBUSPreisreduzierung, Dark Patterns
PSD2Zahlungsabwicklung, SCA
GPSRProduktsicherheitsverordnung
AI ACTEmpfehlungssysteme, dynamische Preise
LKSG/CSDDDLieferketten-Sorgfaltspflichten
KOSTENLOSE 30-MIN-BERATUNG
Gespräch mit einem Senior-Berater.
Antwort innerhalb eines Werktages. Klare nächste Schritte und indikative Vergütung.
ANTWORT IN 1 WERKTAG·NDA AUF WUNSCH·KEINE VERPFLICHTUNG
01 / WEN WIR BETREUEN
Sechs Handelsprofile, eine Compliance-Karte.
Von Filialketten über Pure-Play-E-Commerce bis zu Online-Marktplätzen. Die anwendbaren Gesetze ändern sich mit dem Kanalmix und dem Kundeninteraktionsmodell.
LEH
Lebensmittel- und Drogeriehandel
Bonusprogramme, Verderbliches, Lebensmittelinformationen, Lieferkette.
DSGVOVRRLGPSR
MODE
Mode und Bekleidung
Online-Rückgaben, Nachhaltigkeitsangaben, Lieferantentransparenz, CSDDD.
DSGVOOMNIBUSLKSG/CSDDD
MARKTPLATZ
Online-Marktplätze
Händlerverifizierung, Notice-and-Action, Statement-of-Reasons, DSA-Bereich.
DSADSGVOVRRL
BEAUTY
Beauty und Körperpflege
Produktsicherheit, Inhaltsstoff-Aussagen, Influencer-Marketing-Transparenz.
GPSROMNIBUSDSGVO
ELEKTRONIK
Consumer Electronics
Garantieregeln, Energie-Label, Recht auf Reparatur, Rückgaben im Maßstab.
VRRLOMNIBUSGPSR
MARTECH
Bonusprogramm, CRM und Retail-Media
Cookie-Einwilligung, Werbung, KI-Personalisierung, Übermittlungsmechanismen.
DSGVOEPRIVACYAI ACT
02 / LAGE
Die Regulatorik-Uhr im Handel.
Mehrere Regime greifen ineinander. Wir takten sie an Ihrer Betriebsfrequenz.
IN KRAFTDSGVO
IN KRAFT
Kundendaten und Profiling
Rechtsgrundlage für Bonus, Werbung, Profiling und automatisierte Entscheidungen. DSAR-Workflows im Maßstab.
IN KRAFTEPRIVACY
IN KRAFT
Cookies und elektronisches Marketing
Einwilligungsmanagement für Cookies und ähnliche Technologien, Soft-Opt-in, unerbetenes Marketing.
IN KRAFTDSA
IN KRAFT
Online-Marktplätze
Händlernachverfolgbarkeit, Notice-and-Action, Statement-of-Reasons, jährliche Transparenzberichte.
IN KRAFTOMNIBUS
IN KRAFT
Modernisierungsrichtlinie
Preisreduzierungs-Transparenz, Dark-Pattern-Verbot, gefälschte Bewertungen, individuelle Rechtsbehelfe.
IN KRAFTGPSR
DEZ 2024
Produktsicherheitsverordnung
Ersetzt Richtlinie 2001. Anwendung auf Online-Verkauf, Rückverfolgbarkeit und Rückruf.
KRITISCHAI ACT
AUG 2026
Empfehlungssysteme und Preis-KI
Annex III Hochrisiko bei KI mit Einfluss auf Kredit, Beschäftigung oder Grundleistungen. Viele Handelssysteme.
FOLGTEPRIVACY
2026
ePrivacy-Verordnung
Ersetzt nationale Regeln. Strengere Einwilligung, harmonisierte grenzüberschreitende Durchsetzung, erweiterter Bereich.
FOLGTCSDDD
2027
Lieferketten-Sorgfaltspflichten-Richtlinie
Handelsunternehmen über Schwellen: Lieferketten-Due-Diligence, Risikoanalyse, Abhilfemaßnahmen, Vorstand.
03 / WAS ZU LÖSEN IST
Wo Handelsunternehmen feststecken.
02
Bonusprogramm-Daten und Profiling
Bonusprogramme verarbeiten abgeleitete Sonderkategorien (Käufe verraten Gesundheit, Überzeugungen). DSFAs sind Pflicht.
IMPACTProgramm-Rücknahme im schlimmsten Fall.
03
Omnibus-Preisreduzierungs-Transparenz
30-Tage-Vorpreis-Regel, Dark-Pattern-Verbot, gefälschte Bewertungen. Durchsetzung wächst über Mitgliedstaaten.
IMPACTSechsstellige Bußgelder plus Vertrauensverlust.
04
DSA für Online-Marktplätze
Händlerverifizierung, Notice-and-Action-Workflow, Transparenzberichte, Statement-of-Reasons. Erheblicher Operations-Aufwand.
IMPACTMarktplatz-Rückzug ohne Umsetzung.
05
Grenzüberschreitende Rückgaben
14-Tage-Widerruf, Recht auf Reparatur, Mängelregeln variieren über Mitgliedstaaten. Rückgabe-Logistik erhöht Compliance-Last.
IMPACTStornorisiko und Reputationsschaden.
06
KI-Empfehlungssystem-Offenlegung
DSA Art. 27 verlangt Erklärung der Empfehlungssystem-Parameter. AI Act ergänzt Hochrisiko-Klassifizierung.
IMPACTStreitigkeiten zur algorithmischen Transparenz mit Aufsichten.
04 / ANGEBOT
Unsere Leistungen für den Einzelhandel
RT-01
DSGVO-Programm Handel
Rechtsgrundlage für Bonusdaten, DSFA für Profiling, Betroffenenrechte, Vorfallreaktion, Übermittlungsmechanismen.
DDSFADRechteDÜbermittlung
RT-02
Cookie- und Einwilligungs-Neuaufbau
CMP-Audit, Server-Side-Tracking-Review, Soft-Opt-in, Rechtsfähigkeit Consent-or-Pay.
DCMPDTrackingDMarketing
RT-03
DSA für Marktplätze
Händlerverifizierung, Notice-and-Action, Statement-of-Reasons, jährlicher Transparenzbericht.
DNA-WorkflowDTransparenzDHändler-Checks
RT-04
Omnibus und Verbraucherschutz
Preisreduzierungs-Logik, Dark-Pattern-Audit, Bewertungs-Authentifizierung, individuelle Rechtsbehelfe.
DPreiseDUX-AuditDBewertungen
RT-05
GPSR-Produktsicherheit
Rückverfolgbarkeit, Rückrufverfahren, Online-Verkaufs-Pflichten, Marktüberwachungs-Kontakt.
DRückverfolgbarkeitDRückrufDKontakt
RT-06
KI-Empfehlungen und Preisfindung
Empfehlungssystem-Offenlegung, AI-Act-Klassifizierung, dynamische Preistransparenz, Fairness-Review.
DOffenlegungDKlassifizierungDFairness
RT-07
Zahlungen und PSD2 / PSD3
SCA, Ausnahmen starker Authentifizierung, Chargebacks, Betrugsmeldung, Zahlungsdienst-Compliance.
DSCADChargebacksDMeldung
RT-08
LkSG / CSDDD Lieferketten-Readiness
Risikoanalyse, Lieferantenkodex, Maßnahmen-Tracker, Vorstandsreporting, Due-Diligence-Kalender.
DRisikoDKodexDTracker
RT-09
Externer Handels-DSB
Senior-DSB mit Handelserfahrung, Kunden-DSAR-Programm, Vorstandsreporting, Beschwerde-Aufsicht.
DRetainerDDSARDVorstandsmemo
05 / AUSGEWÄHLTE ARBEIT
Alle Fallstudien →Mandate im Handel.
CASE 01Pan-EU-Fashion-Marke
Cookie- und Einwilligungs-Neuaufbau nach CNIL-Befund. Einwilligungsrate gehalten, Bußgeld teils angefochten.
14
MÄRKTE
−72%
BUSSGELD
−4 pp
EINWILLIGUNG
UMFANGDSGVO · ePrivacy · CMP · Aufsicht
CASE 02Online-Marktplatz
DSA-Toolkit in 14 Wochen live. Notice-and-Action SLA bei 24h. Erster Jahresbericht fristgerecht.
47K
HÄNDLER
< 24h
NA-SLA
Eingereicht
BERICHT
UMFANGDSA · DSGVO · Verbraucherrechte · Content
CASE 03Lebensmittelhandelskette
Bonusprogramm-DSFA aktualisiert, Profiling-Einwilligung nach Aufsichtsanfrage neu aufgebaut.
2,1M
MITGLIEDER
Aktualisiert
DSFA
Geschlossen
AUFSICHT
UMFANGDSGVO · DSFA · Profiling · Aufsicht
06 / KOSTENLOSES TOOL
Kartieren Sie Ihren Handels- Stack zum EU-Regelwerk.
Acht Fragen zu Kanälen, Produkten und Kundenbasis. Indikative Pflichtenkarte über DSGVO, ePrivacy, DSA, Omnibus, GPSR und AI Act.
Pflichten-Mapper starten~ 4 MINMAPPER.PREVIEWSCHRITT 4 / 8
Hostet Ihr Online-Shop Dritt-Händler oder Verkäufer?
Ja, vollständiges MarktplatzmodellA
Ja, aber nur kuratierte DrittmarkenB
Nein, nur First-PartyC
Hybrid (eigen + Dritt)D
INDIKATIV → DSA VERMITTLER + HÄNDLERVERIFIZIERUNG
07 / HÄUFIGE FRAGEN
Häufige Fragen aus dem Einzelhandel
01Gilt der DSA für unseren Online-Shop?+
Wenn Sie Dritt-Händler oder Inhalte hosten (Marktplatzmodell, UGC-Bewertungen im Maßstab), gilt der DSA. Reine First-Party-Online-Shops sind außerhalb des DSA-Bereichs, unterliegen aber weiter DSGVO, ePrivacy und Verbraucherschutz.
02Wie erfüllen wir die Omnibus-30-Tage-Vorpreis-Regel?+
Bei einer Preisreduzierungsankündigung muss der Referenzpreis der niedrigste der vorherigen 30 Tage sein. Mitgliedstaaten haben Variationen. Wir helfen, die Preisengine-Logik und den Audit-Trail aufzubauen.
03Können wir Cookies für Bonus-Personalisierung weiter nutzen?+
Ja, aber mit Einwilligung für nicht-essentielle Cookies und einer DSGVO-Rechtsgrundlage für das zugrunde liegende Profiling. Bonusmitgliedschaft kann Einwilligung praktischer machen; Transparenzpflichten bleiben.
04Brauchen KI-Empfehlungssysteme eine Offenlegung?+
Ja. DSA Art. 27 verlangt die Erklärung der Hauptparameter. AI Act kann Hochrisiko-Klassifizierung ergänzen. Wir helfen, die beiden Offenlegungspflichten in einen Kundenfluss zu bringen.
05Welcher operative Aufwand entsteht durch DSA für Marktplätze?+
Händlerverifizierung vor Listing, Notice-and-Action-Workflow mit SLA, Statement-of-Reasons für Moderationsentscheidungen, jährlicher Transparenzbericht. Erheblicher Aufwand beim ersten Mal.
06Wie behandeln wir Rückgaben und Widerruf bei grenzüberschreitenden Verkäufen?+
VRRL setzt 14-Tage-Widerruf, aber Mitgliedstaaten haben Variationen. Wir kartieren die Pflichten pro Markt und bauen einen einheitlichen Rückgabe-Workflow mit lokalen Nuancen.
07Brauchen wir einen DSB für unser Handelsunternehmen?+
Handelsunternehmen mit umfangreicher Verarbeitung von Kundendaten (Bonusprogramme, Profiling, Marketing-Automation) benötigen typischerweise einen DSB. Wir stellen einen Senior-DSB mit Handelserfahrung im Retainer.
08Wie gilt CSDDD für den Handel?+
Ab 2027 gestaffelte Anwendung, große Handelsunternehmen müssen Due-Diligence in der Lieferkette durchführen. Wir bauen Risikoanalysen, Lieferantenkodizes, Maßnahmen-Tracker und Jahresberichte.
08 / VERWANDT
Verwandte Praxen.
Datenschutz (DSB)
DSGVO-Programm für Kundendaten, DSFA-Bibliothek und Betroffenenrechte.
Praxis öffnen →AI-Compliance
AI Act für Empfehlungssysteme, dynamische Preise und Customer-Experience-KI.
Praxis öffnen →Lieferantenmanagement
Lieferanten-Due-Diligence und CSDDD-Lieferketten-Readiness.
Praxis öffnen →09 / GET STARTED
Starten Sie Ihre Retail-Compliance
Kostenloses Erstgespräch, 30 Minuten. Wir priorisieren DSGVO, TTDSG, LkSG und DSA für Ihre spezifische Handels-Situation.