Erforderliche E-Commerce Impressum-Angaben: Checkliste 2026

2026 beschränkt sich die rechtliche Compliance eines E-Commerce-Shops nicht mehr auf eine einfache "Impressum"-Seite in der Fußzeile. Zwischen dem Telemediengesetz (TMG), der DSGVO, dem Digital Services Act (DSA), der seit Februar 2024 vollständig anwendbar ist, und der Omnibus-Richtlinie, die in österreichisches Recht umgesetzt wurde, haben sich die Anforderungen vervielfacht. Ein fehlendes oder unvollständiges Impressum setzt E-Commerce-Betreiber Bußgeldern von bis zu 75.000 € für Privatpersonen und 375.000 € für Unternehmen aus (vergleichbar mit TMG-Bestimmungen). Hier ist die umfassende, aktuelle Checkliste zur Sicherung Ihres Online-Shops.

1. Vollständige Identifikation des Herausgebers

Jeder Online-Shop muss die Identität des Herausgebers klar und leicht zugänglich angeben, gemäß TMG § 5. Für juristische Personen: Unternehmensname, Rechtsform, Stammkapital, Sitz, Handelsregisternummer, UID-Nummer und Name des Verantwortlichen. Für Einzelunternehmer: Name, Vorname, Adresse, Unternehmensregisternummer (UNR) und gegebenenfalls der Hinweis "Keine Eintragung erforderlich". Das österreichische Konsumentenschutzgesetz verlangt auch eine nicht kostenpflichtige Telefonnummer und eine E-Mail-Adresse für schnelle Kontaktaufnahme.

Seit dem DSA müssen auch Plattformen einen einzigen Kontaktpunkt für Behörden und Nutzer benennen und eine Kommunikationssprache angeben.

2. Hoster und technische Dienstleister

Name, Firma, Adresse und Telefonnummer des Hosters müssen auf der Website angegeben sein (TMG § 7). Für Websites, die CDN oder europäische Cloud-Services nutzen (OVH, Scaleway, AWS Europe), geben Sie den Serverstandort an — diese Information ist seit den Entscheidungen des EuGH (Schrems II) zu Datentransfers kritisch geworden.

3. Allgemeine Geschäftsbedingungen (AGB)

AGB sind im B2C-Bereich erforderlich (österreichisches Unternehmensgesetzbuch UGB). Sie müssen enthalten: Gesamtpreis inklusive Steuern, Zahlungsmodalitäten, Lieferzeiten, Widerrufsrecht von 14 Tagen (Verbraucherschutzgesetz (VSG)), gesetzliche Gewährleistung von 2 Jahren, Sachmängelhaftung und Verbrauchermediationsverfahren. Seit der Omnibus-Richtlinie müssen alle Sonderangebote den niedrigsten Preis der letzten 30 Tage ausweisen.

4. Datenschutz und Cookies

Die Datenschutzerklärung muss die DSGVO-Artikel 13 und 14 einhalten: Zwecke, rechtliche Grundlagen, Speicherdauer, Empfänger, Betroffenenrechte (Zugriff, Berichtigung, Löschung, Datenportabilität, Widerspruch) und Kontaktdaten des Datenschutzbeauftragten. Ein Cookie-Banner gemäß den EDPB-Richtlinien ist obligatorisch: Ablehnung genauso einfach wie Akzeptanz, keine Drittanbieter-Cookies ohne Zustimmung (außer technisch notwendigen Cookies).

5. Neue Anforderungen 2026

Der DSA schreibt nun Transparenz bei Algorithmen für Produktempfehlungen vor, Rückverfolgbarkeit von Drittanbieter-Verkäufern (KYC Verkäufer) für Marktplätze und einen Meldungsmechanismus für illegale Inhalte. Der AI Act, der schrittweise anwendbar wird, verlangt Information des Nutzers, wenn ein Chatbot oder Empfehlungstool generative KI nutzt.

Fazit

Eine gründliche Checkliste der Impressum-Angaben schützt Ihre Geschäftstätigkeit rechtlich und stärkt das Kundenvertrauen — ein messbarer Konversionsfaktor. Überprüfen Sie Ihre Website halbjährlich und dokumentieren Sie Updates, um Ihre Compliance bei behördlichen Kontrollen nachweisen zu können.