GPSR-Checkliste 2026: 25 Punkte für deinen Online-Shop
Die vollständige GPSR-Checkliste mit 25 Prüfpunkten. Inklusive PDF-Download für Audit-Vorbereitung und interne Schulungen.
Eine Checkliste ist der schnellste Weg, um den eigenen Compliance-Stand zu prüfen. Diese Liste ist nach den Inspektions-Routinen der deutschen Marktüberwachungsbehörden aufgebaut. Wer alle 25 Punkte mit Ja beantworten kann, ist bei einer Stichprobe gut aufgestellt.
Am Ende des Artikels findest du den Link zum PDF-Download (Lead-Magnet). Du kannst die Liste ausdrucken und im Audit-Ordner ablegen oder mit deinem Compliance-Verantwortlichen durchgehen.
Block 1: Grundlagen
1. Wir haben für jeden Produktbereich eine schriftliche Risikobewertung. Sie dokumentiert Gefahren bei normalem Gebrauch, Schutzmassnahmen und ist datiert.
2. Wir kennen unsere Rolle in der Lieferkette pro Produkt. Hersteller, Importeur, Händler oder Fulfillment-Dienstleister sind klar zugeordnet.
3. Wir haben eine EU-verantwortliche Person für alle Drittland-Produkte. Mit schriftlichem Mandats-Vertrag und Haftpflicht-Nachweis.
4. Wir haben ein internes Notfall-Protokoll für Vorfall-Meldungen. Customer Service weiß, was bei Personenschaden binnen 48 Stunden zu tun ist.
5. Wir kennen die zuständige Marktüberwachungsbehörde pro Bundesland. Kontaktdaten sind im Notfall-Protokoll hinterlegt.
Block 2: Pflichtangaben am Produkt
6. Auf jeder Produktseite steht der Hersteller-Name oder die Marke. Sichtbar, ohne Click oder Hover-Pflicht.
7. Auf jeder Produktseite steht eine ladungsfähige EU-Anschrift. Mit Straße, Hausnummer, Postleitzahl, Stadt und Land.
8. Auf jeder Produktseite steht eine Kontakt-Email-Adresse. Postfach oder personalisierte Adresse, beide zulässig.
9. Pflichtangaben sind in der Landessprache des Käufers. Pro Versandland mindestens eine Amtssprache.
10. Pflichtangaben sind auf Desktop und Mobile gleich gut sichtbar. Kein Ausblenden auf kleinen Bildschirmen.
Block 3: Produktsicherheit
11. Für jedes Produkt liegen Sicherheitswarnungen bei. Auch bei vermeintlich harmlosen Produkten wie Tassen oder T-Shirts.
12. Gebrauchsanleitungen sind in allen Verkaufssprachen verfügbar. Digital oder gedruckt, je nach Produkttyp.
13. Konformitätserklärungen liegen für alle CE-Produkte vor. Archiviert für mindestens 10 Jahre.
14. Wir kennen die anwendbaren EU-Richtlinien pro Produktkategorie. Maschinen, LVD, EMV, RoHS, RED, Spielzeug, PSA, Druckgeräte oder andere.
15. Die technische Dokumentation pro Produkt ist auffindbar. Idealerweise digitalisiert mit Such-Funktion.
Block 4: Tooling und Daten
16. Wir nutzen eine GPSR-App oder ein System für die Produktpflege. Excel-Listen werden bei Audits nicht als ausreichend gewertet.
17. Es existiert ein Audit-Trail mit Zeitstempel pro Änderung. Manipulationsgeschützt, am besten mit Hash-Chain.
18. Wir haben einen Process für den Datenimport aus dem ERP. CSV oder API, mit Validierungsregeln.
19. Wir können Behörden-Anfragen binnen 5 Werktagen beantworten. Inklusive Daten-Export und Zustellung in deutscher Sprache.
20. Wir haben Backups aller Compliance-Daten an einem zweiten Ort. Mindestens tägliche Sicherung.
Block 5: Organisation
21. Mindestens eine Person ist intern als Compliance-Verantwortlich benannt. Mit klarem Stellvertreter bei Urlaub oder Krankheit.
22. Mitarbeiter im Customer Service sind GPSR-geschult. Mit dokumentierter Schulung im letzten Jahr.
23. Beschwerde-Vorgänge mit Sicherheitsbezug werden zentral gesammelt. Im CRM oder Ticket-System mit eigener Kategorie.
24. Wir prüfen die Compliance-Lage mindestens quartalsweise. Mit kurzem Protokoll und Maßnahmenliste.
25. Wir haben einen Plan für regulatorische Updates. Wer informiert sich woher, und wer setzt um.
Wie du die Liste nutzt
Drucke die 25 Punkte aus und gehe sie mit deinem Team durch. Jede Antwort sollte mit Ja oder Nein klar beantwortbar sein. Bei jedem Nein gibt es zwei Optionen:
- Sofort beheben, mit Verantwortlichem und Frist.
- Bewusste Risiko-Akzeptanz dokumentieren, mit Begründung.
Die zweite Option ist nur für Fälle, in denen die Erfüllung wirtschaftlich unverhältnismäßig ist oder das Risiko erwiesen niedrig ist. Eine dokumentierte Akzeptanz schützt vor dem Vorwurf der groben Fahrlässigkeit.
Audit-Vorbereitung in 3 Schritten
Wenn eine Behörden-Anfrage eingeht, hast du in der Regel 14 Tage Zeit zur Stellungnahme. Drei Schritte beschleunigen die Reaktion:
Schritt 1: Sofort-Inventur. Welche Daten verlangt die Behörde, was hast du, was fehlt?
Schritt 2: Daten-Export. Aus deiner Compliance-App exportierst du Hersteller-Daten, Audit-Trail und Konformitätserklärungen als PDF.
Schritt 3: Anwaltliche Prüfung der Stellungnahme. Bei drohenden Bußgeldern über 5.000 Euro lohnt die externe Prüfung des Antwort-Schreibens.
PDF-Download
Die vollständige Checkliste als PDF mit Häkchen-Feldern findest du unter /downloads/gpsr-checkliste-2026.pdf (kommt nach Launch verfügbar).
Du kannst das PDF beliebig im Unternehmen verteilen, mit deinem Logo brandet oder als Anhang an Lieferanten weitergeben. Eine Quellenangabe würden wir uns freuen.
Fazit
Eine Checkliste ist kein Ersatz für Compliance-Beratung, aber sie ist das beste Früh-Warn-System. Wenn du die 25 Punkte einmal sauber durcharbeitest, deckst du 90 Prozent der Prüfkriterien einer Behörden-Inspektion ab. Die restlichen 10 Prozent sind branchen-spezifische Details, die mit einer Compliance-App oder einem Anwalt geklärt werden.
Plane für den ersten Durchlauf etwa zwei bis vier Stunden ein. Danach reicht ein quartalsweiser Refresh von 30 Minuten.