Compliance-Care · Monitoring

Was wir monatlich prüfen

Vollständige Liste mit Rechtsbezug. Ein Teil der Punkte läuft laufend automatisch im monatlichen Monitoring und wird bei Verstoß gemeldet, der Rest wird einmalig im Audit geprüft und dokumentiert.

Cookie-Banner / TDDDG (vormals TTDSG) TDDDG § 25

Prüfung auf Vorhandensein, korrekte Opt-In-Logik (kein Pre-Checked), und Kompatibilität mit aktuellen Bundes-Auslegungen.

Monatliches Monitoring
Impressum-Pflichtangaben § 5 DDG (vormals TMG), DL-InfoV

Vollständigkeit der Pflichtfelder (Anschrift, Geschäftsführung, Handelsregister, USt-ID, etc.) und Verlinkung von jeder Seite.

Monatliches Monitoring
Widerrufsbelehrung BGB § 312g, EGBGB Art. 246a

Abgleich mit dem amtlichen Muster, keine Rechtsprüfung; Rückgabe-Formular eingebunden; korrekte Frist-Angabe.

Monatliches Monitoring
Widerrufsbutton / elektronische Widerrufsfunktion § 356a BGB, seit 19.06.2026

Vorhandensein und Erreichbarkeit des elektronischen Widerrufsbuttons im B2C-Fernabsatz; funktionale Prüfung, keine Rechtsprüfung.

Monatliches Monitoring
Datenschutzerklärung DSGVO Art. 13

Vollständige Auflistung aller Datenverarbeitungs-Tools (Plausible, Brevo, Shopify, etc.) mit Rechtsgrundlage.

Monatliches Monitoring
Google Fonts (lokales Hosting) LG München I, 3 O 17493/20

Erkennung externer Google-Fonts-CDN-Aufrufe – Verstoß gegen DSGVO laut LG München.

Monatliches Monitoring
GoBD-konforme Rechnungen AO § 147, GoBD

Pflichtangaben auf Rechnungen, Aufbewahrungs-konforme Speicherung, fortlaufende Nummerierung.

Monatliches Monitoring
E-Rechnung-Pflicht (B2B) UStG § 14, ab 2025

Empfangs- und Verarbeitungsfähigkeit für ZUGFeRD/XRechnung im B2B-Bereich.

Monatliches Monitoring
GPSR (Produkt-Pflichtangaben) EU 2023/988, ab 13.12.2024

Hersteller-Identität, Sicherheits- und Warnhinweise auf jeder Produktseite.

Monatliches Monitoring
LUCID-Verpackungsregister VerpackG § 9

Registrierung im LUCID-Register; wird im Audit einmalig geprüft; Monitoring nur bei Verkäufer-Wechsel relevant.

Audit-Check
AGB-Klauseln BGB § 305 ff.

Formal-Check: Vorhandensein, Vollständigkeit und Stand-Datum der AGB. Inhaltliche Wirksamkeitsprüfung nur durch eine Fachkanzlei; auf Wunsch vermitteln wir.

Audit-Check
AI-Act (bei KI-Tools im Shop) EU 2024/1689

Wenn KI-Komponenten verwendet werden (z.B. Chatbot, Recommender), Transparenz-Pflicht und Klassifikations-Check.

Monatliches Monitoring
Preisangaben: Versandkosten, Grundpreis, Streichpreis § 3 PAngV (Versand), § 4 PAngV (Grundpreis), § 11 PAngV (Streichpreis)

Klare Angabe der Versandkosten vor dem Bestell-Abschluss, Sonderfälle (Sperrgut, Ausland) erkennbar; Grundpreisangabe bei entsprechenden Warengruppen; korrekte Referenzpreis-Logik bei Streichpreisen.

Audit-Check
Cross-Border (OSS/IOSS) UStG § 18i, § 18j

Bei EU-Versand außerhalb DE: Registrierung im One-Stop-Shop oder Import-One-Stop-Shop.

Geplant
Barrierefreiheit (BFSG) BFSG, seit 28.06.2025

WCAG 2.1 AA für Online-Shops mit B2C-Anteil; seit 28.06.2025 im Monitoring.

Monatliches Monitoring
Bewertungen-Authentizität OmnibusRL, UGP-RL

Wenn Produktbewertungen veröffentlicht: Verfahren der Authentizitätsprüfung dokumentiert.

Audit-Check
Was kostet ein Verstoß?

Bußgeld- und Abmahn-Spannen typischer Verstöße

Richtwerte aus DACH-Rechtsprechung und Abmahn-Praxis 2023–2025. Reale Höhen hängen von Verschulden, Wiederholung und Umsatz ab; im Worst Case greift bei DSGVO-Verstößen die 4 %-vom-Konzernumsatz-Klausel.

Verstoß Typische Höhe Quelle
Google-Fonts vom Google-CDN geladen 100 – 5.000 € LG München I, 3 O 17493/20 + Abmahn-Welle 2022/23
Cookie-Banner ohne wirksame Einwilligung (Pre-Checked, fehlende Reject-Option) 2.500 – 50.000 € DSK-Beschlüsse, BfDI-Praxis
Fehlende oder unvollständige Datenschutzerklärung 5.000 – 50.000 € DSGVO Art. 83, LfDI-Verfahren
Impressum-Pflichtangaben unvollständig 200 – 50.000 € § 5 DDG (vormals TMG), OLG-Rechtsprechung
Veraltete Widerrufsbelehrung (B2C) 500 – 5.000 € Wettbewerbsabmahnung, Verband-Praxis
GoBD-konforme Rechnungen (fehlende Pflichtangaben, Unveränderbarkeit) 5.000 € – 6-stellig AO § 379, Betriebsprüfung
GPSR (Hersteller-Identität, Sicherheitshinweise) fehlen ab 13.12.2024 bis 100.000 € (Behörden) VO (EU) 2023/988, Art. 44
LUCID-Verpackungsregister nicht registriert bis 200.000 € VerpackG § 34 + Vertriebsverbot
E-Rechnung B2B nicht empfangsfähig (ab 2025 Pflicht) Vorsteuerabzug-Verlust UStG § 14, BMF-Schreiben 15.10.2024
BFSG (Barrierefreiheit) ab 28.06.2025 nicht umgesetzt bis 100.000 € + Vertriebsverbot BFSG § 37

Wir sind keine Anwälte. Die Tabelle dient der groben Einordnung, nicht als Rechtsberatung. Im Audit erhalten Sie pro Punkt eine konkrete Risikoeinschätzung für Ihren Shop und unsere Empfehlung zur Behebung.

Wollen Sie diese Liste jeden Monat automatisch durchgehen lassen?

Compliance-Care Monitoring liefert den Bericht direkt in Ihre Inbox. Telegram-Alert bei kritischen Funden inklusive.

Monitoring buchen ← Zurück zu Compliance-Care