Konformität

GPSR für Shopify-Händler: EU-Produktsicherheitsleitfaden 2026

13. Juli 202611 Min. LesezeitVon PassportPro Team

GPSR für Shopify-Händler: Der EU-Leitfaden zur Produktsicherheits-Compliance 2026

Die EU-Verordnung über die allgemeine Produktsicherheit (GPSR) gilt seit dem 13. Dezember 2024. Für Shopify-Händler macht sie Produktsicherheit nicht nur zu einer Anforderung an Produkt und Lieferkette, sondern auch an die Daten im Onlineshop. Ein Produkt, das EU-Kunden online angeboten wird, muss vor dem Kauf bestimmte Identifikations-, Kontakt- und Sicherheitsinformationen anzeigen.

Dieser Leitfaden überträgt die Verordnung in einen praktischen Shopify-Workflow. Er konzentriert sich auf gewöhnliche Verbraucherprodukte; produktspezifische Rechtsvorschriften können zusätzliche Anforderungen stellen oder bei bestimmten Sicherheitsrisiken Vorrang haben.

Shopify-Arbeitsplatz mit Produkten, Sicherheitsdokumentation und einem mobilen Compliance-Bereich

GPSR in einer Minute: Bestimmen Sie Ihre rechtliche Rolle, bestätigen Sie die Sicherheit des Produkts, führen Sie seine Risikobewertung und technischen Unterlagen, bringen Sie Rückverfolgbarkeitsangaben auf dem physischen Produkt oder einer zulässigen Alternative an, benennen Sie bei Bedarf eine EU-Verantwortliche Person, zeigen Sie die Angaben nach Artikel 19 im Online-Angebot deutlich an und betreiben Sie ein Verfahren für Beschwerden, Unfälle, Rückrufe und Behördenanfragen.

Gilt die GPSR für Ihren Shopify-Shop?

Die GPSR erfasst grundsätzlich Verbraucherprodukte, die auf dem EU-Markt in Verkehr gebracht oder bereitgestellt werden – unabhängig davon, ob sie neu, gebraucht, repariert oder wiederaufgearbeitet sind. Auch ein Online-Angebot kann in den Anwendungsbereich fallen, wenn es sich an Verbraucher in der EU richtet, selbst wenn der Händler anderswo ansässig ist.

Sie ist nicht das einzige Produktrecht. Lebensmittel, Futtermittel, Arzneimittel, lebende Pflanzen und Tiere, Pflanzenschutzmittel, Antiquitäten und mehrere weitere definierte Kategorien sind ausgenommen. Für Produkte wie Spielzeug, Kosmetika, Elektrogeräte und persönliche Schutzausrüstung gelten außerdem sektorspezifische Vorschriften. Soweit das EU-Harmonisierungsrecht einen bestimmten Sicherheitsaspekt bereits regelt, dupliziert die GPSR diesen Aspekt nicht; sie erfasst weiterhin Risiken und Pflichten, die durch das Sektorrecht nicht abgedeckt sind.

Verwenden Sie das Lieferland eines Kunden nicht als einzigen Compliance-Auslöser. Eine Ausrichtung auf die EU kann sich auch aus den Ländern ergeben, in denen Sie werben, sowie aus Währungen, Sprachen, Lieferoptionen und anderen Merkmalen des Angebots.

Bestimmen Sie zuerst Ihre Rolle als Wirtschaftsakteur

Ihre Pflichten hängen davon ab, was Sie in der Lieferkette tun – nicht von der Bezeichnung, die Sie intern verwenden.

Ihre geschäftliche Konstellation Wahrscheinliche GPSR-Rolle Warum das wichtig ist
Sie entwickeln ein Produkt oder verkaufen es unter Ihrem eigenen Namen oder Ihrer eigenen Marke Hersteller Die GPSR behandelt ein Unternehmen, das ein Produkt herstellen lässt und es unter seinem eigenen Namen oder seiner eigenen Marke vermarktet, als Hersteller
Sie bringen erstmals ein Produkt eines Nicht-EU-Herstellers auf dem EU-Markt in Verkehr Importeur Sie müssen zentrale Herstellerpflichten und Ihre eigenen Rückverfolgbarkeitsangaben überprüfen
Sie verkaufen ein in der EU bezogenes Produkt weiter, ohne Hersteller oder Importeur zu werden Händler Sie müssen mit gebührender Sorgfalt handeln, vorgeschriebene Kennzeichnungen und Angaben prüfen und auf Sicherheitsprobleme reagieren
Sie verkaufen Private-Label-Waren, die eine externe Fabrik fertigt In der Regel Hersteller Die Auslagerung der Produktion lagert die Herstellerpflichten des Markeninhabers nicht aus
Sie lassen direkt von einem Nicht-EU-Lieferanten per Dropshipping liefern Abhängig von der Lieferkette Die Beziehungen zwischen Lieferant, Importeur, Bevollmächtigtem, Fulfillment-Dienstleister, Marktplatz und Händler müssen erfasst statt vorausgesetzt werden

Ein Unternehmen kann mehr als eine Rolle innehaben. Dokumentieren Sie die Rolle für jede Produktfamilie und halten Sie die Nachweise für die Entscheidung fest.

Die sieben GPSR-Arbeitsbereiche eines Händlers

1. Produktsicherheit und Risikodokumentation

Hersteller müssen eine interne Risikoanalyse durchführen und technische Unterlagen erstellen. Die Unterlagen müssen mindestens eine allgemeine Produktbeschreibung und die für die Sicherheitsbewertung relevanten Merkmale enthalten. Soweit angemessen, sollten sie außerdem die ermittelten Risiken, die Maßnahmen zu ihrer Beseitigung oder Minderung, anwendbare Normen oder andere Methoden sowie Prüfnachweise beschreiben.

Die Unterlagen müssen aktuell gehalten und den Marktüberwachungsbehörden 10 Jahre nach dem Inverkehrbringen des Produkts zur Verfügung gestellt werden. Ein Lieferantenzertifikat kann ein Nachweis sein, ersetzt aber nicht das Verständnis des Produkts, seiner bestimmungsgemäßen und vernünftigerweise vorhersehbaren Verwendung sowie seiner Risiken.

Eine Schritt-für-Schritt-Methode finden Sie in unserem Leitfaden zur GPSR-Risikobewertung und zu technischen Unterlagen.

2. Identifikation und physische Rückverfolgbarkeit

Das Produkt benötigt einen Typ, eine Charge, eine Seriennummer oder eine andere Kennung, mit der es zurückverfolgt werden kann. Herstellerkontaktdaten und gegebenenfalls die Angaben des Importeurs und der EU-Verantwortlichen Person müssen ebenfalls gemäß den einschlägigen Vorschriften bereitgestellt werden.

Dabei handelt es sich um Pflichten am physischen Produkt. Je nach konkreter Vorschrift und danach, was Größe oder Art des Produkts zulassen, können Angaben auf dem Produkt, der Verpackung, dem Paket oder einem Begleitdokument angebracht werden. Ein QR-Code oder Digitaler Produktpass kann den Zugang zu Informationen erleichtern, doch digitale Angaben ersetzen nicht automatisch Informationen, die das Gesetz in physischer Form verlangt.

3. Eine EU-Verantwortliche Person, wenn der Hersteller außerhalb der EU sitzt

Ein erfasstes Produkt darf nicht ohne einen in der EU niedergelassenen Wirtschaftsakteur, der für die Aufgaben nach Artikel 4 verantwortlich ist, auf dem EU-Markt in Verkehr gebracht werden. Dieser Akteur kann ein EU-Hersteller, ein Importeur, ein Bevollmächtigter mit schriftlichem Auftrag oder – in dem gesetzlich beschriebenen begrenzten Auffangfall – ein Fulfillment-Dienstleister sein.

Name sowie Postanschrift und elektronische Adresse des verantwortlichen Akteurs müssen wie vorgeschrieben zusammen mit dem Produkt und im Online-Angebot erscheinen. Lesen Sie unseren speziellen GPSR-Leitfaden zur EU-Verantwortlichen Person, bevor Sie einen Dienstleister auswählen.

4. Angaben auf der Produktseite nach Artikel 19

Wird ein Produkt online angeboten, muss das Angebot deutlich und sichtbar Folgendes anzeigen:

  • den Namen, den eingetragenen Handelsnamen oder die eingetragene Marke des Herstellers sowie seine Postanschrift und elektronische Adresse;
  • wenn der Hersteller außerhalb der EU sitzt, den Namen sowie die Postanschrift und elektronische Adresse der EU-Verantwortlichen Person;
  • Angaben zur Identifikation des Produkts, einschließlich Abbildung, Typ und einer weiteren Produktkennung; und
  • Warnhinweise oder Sicherheitsinformationen, die nach der GPSR oder sonstigem anwendbaren EU-Recht erforderlich sind, in einer Sprache, die Verbraucher nach Maßgabe des betreffenden Mitgliedstaats leicht verstehen können.

Verbergen Sie diese Angaben nicht hinter einer Kontoanmeldung, erst nach dem Checkout oder ausschließlich in einem herunterladbaren Handbuch, das der Käufer wahrscheinlich nicht sieht. Die Pflicht betrifft das Angebot selbst und gilt vor dem Kauf.

5. Anleitungen und Sprachabdeckung

Wenn die sichere Verwendung Anleitungen oder Sicherheitsinformationen erfordert, stellen Sie diese in einer Sprache bereit, die Verbraucher im Zielmarkt leicht verstehen können. Der Mitgliedstaat bestimmt die Sprachanforderung. Marketingtexte zu übersetzen, die Warnhinweise aber auf Englisch zu belassen, ist keine sichere Lokalisierungsstrategie.

Pflegen Sie für jeden Warnhinweis eine kontrollierte Ausgangsversion. Lassen Sie sicherheitskritische Übersetzungen von qualifizierten Prüfern kontrollieren und stellen Sie sicher, dass Produktetikett, Anleitung, Produktseite und jeder digitale Datensatz übereinstimmen.

6. Beschwerden, Vorfälle und Korrekturmaßnahmen

Richten Sie einen Produktsicherheitskanal ein, der von handlungsfähigen Personen überwacht wird. Verknüpfen Sie Beschwerden mit Produktkennungen und Chargen, damit Muster erkennbar sind. Ihr Verfahren sollte festlegen, wie Sie:

  1. eine Meldung einstufen;
  2. das Produkt und Beweismittel sichern;
  3. beurteilen, ob das Produkt gefährlich ist;
  4. den Verkauf stoppen oder betroffene Bestände isolieren;
  5. je nach Fall Hersteller, Importeur, Verantwortliche Person, Marktplatz, Behörden oder Verbraucher benachrichtigen; und
  6. die Entscheidung und Korrekturmaßnahme dokumentieren.

Hersteller müssen durch ein Produkt verursachte Unfälle unverzüglich, nachdem sie davon Kenntnis erlangt haben, über das EU Safety Business Gateway melden. Auch Importeure und Händler haben Eskalationspflichten. Ein gewöhnliches Kundenservice-Postfach ohne Sicherheitsworkflow genügt nicht.

7. Laufende Änderungskontrolle

Sicherheit ist kein einmaliger Upload. Eine Änderung an Material, Komponente, Lieferant, Firmware, Warnhinweis, Herstellungsverfahren oder Verwendungszweck kann die vorhandene Bewertung ungültig machen. Verknüpfen Sie Katalogänderungen mit einer Prüfung der technischen Unterlagen und bewahren Sie auf, welche Nachweise jede Charge oder Version gestützt haben.

So strukturieren Sie GPSR-Angaben in Shopify

Verwenden Sie strukturierte Daten überall dort, wo dasselbe Feld über Themes, Märkte, Exporte und digitale Produktdatensätze hinweg konsistent erscheinen muss.

GPSR-Angabe Praktischer Ort in Shopify Umsetzungshinweis
Produktabbildung, Titel, Typ, Modell, SKU oder andere Kennung Produktmedien, Titel, Varianten, SKU und Produkt-Metafelder Machen Sie die Kennung für Käufer sichtbar; verlassen Sie sich nicht ausschließlich auf einen internen Admin-Wert
Name und Kontaktdaten des Herstellers Strukturierte Produkt- oder Unternehmens-Metafelder Ordnen Sie jedem Produkt den richtigen Hersteller zu, statt ein Unternehmen global fest zu codieren
Angaben der EU-Verantwortlichen Person Strukturierte Produkt-Metafelder oder ein referenziertes Metaobjekt Speichern Sie Name, Postanschrift und elektronische Adresse in getrennten Feldern
Warnhinweise und Sicherheitsinformationen Shopifys Daten für Compliance-/Sicherheitshinweise, Produkt-Metafelder oder ein eigener Inhaltsblock Stellen Sie die Angaben auf der Produktseite deutlich dar und lokalisieren Sie sie je Zielmarkt
Anleitungen und unterstützende Dokumente Produktdateien, die in einem sichtbaren Sicherheitsbereich verlinkt sind Verwenden Sie barrierefreie Formate und führen Sie einen Versionsverlauf
Technische Unterlagen und Prüfnachweise Kontrolliertes internes Repository Veröffentlichen Sie keine vertraulichen Dateien, nur um einer Pflicht zur Bereitstellung an Behörden nachzukommen

Shopifys eigene GPSR-Hilfe empfiehlt strukturierte Angaben für Warnhinweise und Sicherheitsinformationen. Für welche Umsetzung Sie sich auch entscheiden: Testen Sie den tatsächlichen Shop und nicht nur die Admin-Ansicht. Prüfen Sie eine abgemeldete Sitzung, jeden relevanten Markt und jede Sprache, das mobile Layout, Variantenwechsel, Abonnement- oder Schnellkaufansichten sowie jeden Vertriebskanal, der ein eigenes Online-Angebot erzeugt.

Ein Digitaler Produktpass kann verifizierte Hersteller-, Kennungs-, Material- und Dokumentdaten wiederverwenden, doch GPSR und ESPR sind getrennte Rechtsrahmen. Ein DPP weist für sich genommen weder nach, dass das Produkt sicher ist, noch dass die Produktseite alle nach Artikel 19 erforderlichen Angaben enthält.

Eine 10-Schritte-GPSR-Checkliste für Shopify-Händler

  • Listen Sie jedes Produkt auf, das EU-Kunden angeboten wird, sowie die angesprochenen Länder.
  • Erfassen Sie Hersteller, Importeur, Händler und EU-Verantwortliche Person für jede Produktfamilie.
  • Bestätigen Sie, welche sektorspezifischen EU-Rechtsvorschriften außerdem gelten.
  • Schließen Sie die Produktrisikobewertung und die technischen Unterlagen ab und genehmigen Sie sie.
  • Vergeben Sie einen rückverfolgbaren Typ, eine Charge, eine Seriennummer oder eine andere Produktkennung.
  • Prüfen Sie die Angaben auf physischem Produkt, Verpackung, Paket und Dokumenten.
  • Veröffentlichen Sie alle Angaben nach Artikel 19 deutlich in jedem Produktangebot.
  • Lokalisieren Sie erforderliche Warnhinweise und Anleitungen für jeden Zielmarkt.
  • Richten Sie Verfahren für Beschwerdeüberwachung, Unfallmeldung, Rückruf und Behördenanfragen ein.
  • Prüfen Sie die Unterlagen erneut, wenn sich Produkt, Lieferant, Nachweise oder Rechtslage ändern.

Häufige Fragen zur GPSR

Beweist eine CE-Kennzeichnung die GPSR-Konformität?

Nein. Die CE-Kennzeichnung gilt nur nach EU-Rechtsvorschriften, die sie für ein bestimmtes Produkt verlangen. Die GPSR macht nicht jedes Verbraucherprodukt CE-kennzeichnungspflichtig, und eine CE-Kennzeichnung ersetzt keine GPSR-Pflichten zur Rückverfolgbarkeit, zu Online-Angeboten, Beschwerden oder Unfällen.

Können Sicherheitsinformationen ausschließlich hinter einem QR-Code stehen?

Nicht, wenn das Gesetz sie auf dem physischen Produkt, der Verpackung, Begleitmaterialien oder im Online-Angebot verlangt. Die GPSR behandelt digitale Kennzeichnung ausdrücklich als Ergänzung und nicht als Ersatz für verpflichtende physische Angaben.

Sind kleine Shopify-Shops ausgenommen?

Die GPSR sieht keine pauschale Ausnahme allein deshalb vor, weil ein Händler wenig Umsatz oder wenige Beschäftigte hat. Produkt, Markt, Rolle in der Lieferkette und anwendbare Sektorvorschriften bestimmen die Pflichten.

Ist der Marktplatz anstelle des Händlers verantwortlich?

Online-Marktplätze haben eigene GPSR-Pflichten, doch diese heben die Pflichten von Herstellern, Importeuren, Händlern oder verantwortlichen Wirtschaftsakteuren nicht auf. Marktplatzfelder sollten Ihre kontrollierten Produktdaten spiegeln – nicht ersetzen.

Bauen Sie einen einzigen verlässlichen Compliance-Datensatz auf

Am effizientesten ist es, eine kontrollierte Quelle für Produktidentität, Angaben zu Wirtschaftsakteuren, Sicherheitsinhalte, Nachweise und Versionen zu schaffen und daraus jeweils den geeigneten Teil in Shopify, auf Etiketten, in Anleitungen, auf Marktplätzen und in Produktpässen zu veröffentlichen. Das reduziert widersprüchliche Angaben und verschafft Ihrem Team einen Prüfpfad, wenn ein Lieferant oder eine Behörde eine schwierige Frage stellt.

Wenn ESPR ebenfalls Ihren Katalog betreffen könnte, nutzen Sie den aktuellen ESPR-Zeitplan nach Produktkategorie, um offizielle Meilensteine von spekulativen Fristen zu unterscheiden.

Zuletzt geprüft: 13. Juli 2026. Dieser Artikel enthält allgemeine Bildungsinformationen und keine Rechtsberatung. Produktspezifische Tatsachen, sektorspezifische Rechtsvorschriften und nationale Durchsetzungsanforderungen können zu einem anderen Ergebnis führen.

Offizielle Quellen

GPSRShopifyEU-ComplianceProduktsicherheitVerantwortliche Person

Bereit loszulegen?

Erstellen Sie EU-konforme Digitale Produktpässe für Ihren Shopify-Shop in wenigen Minuten.

PassportPro auf Shopify installieren