GP GPSR Pro Kostenlos installieren
GPSR

GPSR-Pflichten im Onlineshop: Rollen & Verantwortlichkeiten im Überblick

Was bedeuten GPSR-Pflichten für Händler, Importeure und Hersteller? Übersicht aller Rollen, Pflichtangaben und Schritt-für-Schritt-Anleitung für Shopify-Shops.

GP GPSR Pro Redaktion
2. Juni 2026 10 Min
Inhalt dieses Artikels

Die EU-Produktsicherheitsverordnung (GPSR, Verordnung 2023/988) gilt seit dem 13. Dezember 2024 für alle Unternehmen, die Verbraucherprodukte auf dem europäischen Markt verkaufen. Ob du Produkte selbst herstellst, aus China importierst oder als reiner Händler tätig bist: Jede Rolle bringt konkrete GPSR-Pflichten mit sich. Wer sie kennt, kann zielgerichtet handeln, anstatt Zeit mit allgemeinen Compliance-Ratgebern zu verlieren.

Dieser Artikel zeigt, welche Pflichten für Händler, Importeure und Hersteller gelten, was auf jeder Produktseite stehen muss und wie du dich in fünf Schritten GPSR-konform aufstellst.

Was sind die GPSR-Pflichten?

GPSR-Pflichten sind die gesetzlichen Anforderungen der EU-Produktsicherheitsverordnung 2023/988, die alle Wirtschaftsakteure entlang der Lieferkette betreffen. Die Verordnung ersetzt die bisherige Produktsicherheitsrichtlinie 2001/95/EG und modernisiert den Rechtsrahmen für das digitale Zeitalter, insbesondere für Online-Handel und Marktplätze.

Der Kern ist klar: Jedes Verbraucherprodukt auf dem EU-Markt muss sicher sein. Die Verordnung legt fest, wer für welchen Teil dieser Sicherheit verantwortlich ist, welche Informationen Käufer erhalten müssen und welche Dokumentation vorzuhalten ist. Für Online-Händler ist dabei Art. 19 GPSR besonders relevant, denn er regelt die Informationspflichten im Fernabsatz ausdrücklich.

Die GPSR gilt nicht nur für neue Produkte. Auch generalüberholte Waren, reparierte Artikel und gebrauchte Produkte, die im Rahmen einer gewerblichen Tätigkeit angeboten werden, fallen in den Geltungsbereich. Ein B2B-Ausnahme gibt es nicht: Wer in seiner Lieferkette Verbraucherprodukte handelt, ist betroffen, unabhängig davon, ob er gerade an Unternehmer oder Endverbraucher verkauft.

Die EU-Verordnung 2023/988 auf EUR-Lex – offizielle Primärquelle für alle GPSR-Pflichten Verordnung (EU) 2023/988 auf EUR-Lex: die verbindliche Rechtsquelle für alle GPSR-Pflichten. Quelle: EUR-Lex, Dokument 32023R0988

Für welche Produkte gilt die GPSR?

Die EU-Produktsicherheitsverordnung gilt für alle Produkte, die für Verbraucher bestimmt oder unter vernünftigerweise vorhersehbaren Bedingungen von Verbrauchern genutzt werden können.

Ausgenommen sind:

  • Humanarzneimittel
  • Lebensmittel und Futtermittel
  • Lebende Tiere und Pflanzen
  • Beförderungsmittel, die von Dienstleistungserbringern direkt bedient werden
  • Luftfahrzeuge sowie Antiquitäten

Für Produkte, die bereits durch spezifische EU-Harmonisierungsvorschriften geregelt sind (z.B. Spielzeug, Elektrogeräte, Maschinen), gilt die GPSR nur ergänzend, soweit jene Rechtsvorschriften keine vergleichbaren Anforderungen enthalten. Wichtig: Die Informationspflichten für den Fernabsatz nach Art. 19 GPSR gelten auch für harmonisierte Produktkategorien.

Welche Rollen gibt es in der Lieferkette?

Die EU-Produktsicherheitsverordnung unterscheidet vier Wirtschaftsakteure: Hersteller, Bevollmächtigte, Einführer und Händler. Die Pflichten variieren je nach Rolle erheblich. Wer mehrere Rollen gleichzeitig innehat, muss alle entsprechenden Anforderungen erfüllen.

Die Bestimmung der eigenen Rolle ist der erste und wichtigste Schritt zur GPSR-Compliance. Viele Shopify-Händler unterschätzen diesen Punkt: Wer Produkte aus China oder anderen Drittländern bezieht, ist meist Importeur, nicht bloß Händler.

Übersicht der vier GPSR-Rollen: Hersteller (Art. 9), Importeur (Art. 11), Händler (Art. 12) und EU-Bevollmächtigter Die vier Wirtschaftsakteure der GPSR mit ihren Art.-Referenzen. Quelle: EU-Verordnung 2023/988, Art. 9–13

Hersteller

Hersteller ist, wer ein Produkt entwickelt oder fertigt, oder wer ein Produkt unter seinem Namen oder seiner Marke vermarktet, auch wenn die Fertigung extern erfolgt. Private-Label-Anbieter, die Produkte mit eigener Marke aus Asien beziehen und unter dieser Marke verkaufen, gelten als Hersteller, nicht als Händler.

Hersteller tragen nach Art. 9 GPSR die umfassendsten Pflichten. Sie führen die Risikobewertung durch, erstellen die technische Dokumentation, stellen Konformitätserklärungen aus und bringen Pflichtangaben am Produkt an. Wer Produkte unter eigener Marke aus Drittländern sourcet, ist sowohl Hersteller als auch Importeur und trägt damit das volle Pflichtenprofil beider Rollen.

Technische Unterlagen und Konformitätserklärungen müssen zehn Jahre nach dem letzten Inverkehrbringen aufbewahrt werden. Das ist kein Kann, sondern ein Muss, das bei Marktüberwachungskontrollen jederzeit geprüft wird.

Importeur

Importeur ist, wer ein Produkt aus einem Drittland in die EU einführt und auf dem EU-Markt bereitstellt. Wer bei einem chinesischen Hersteller einkauft und die Ware in seinen Shopify-Shop stellt, ist Importeur, nicht bloß Händler. Das gilt auch dann, wenn du nur als Zwischenhändler tätig bist und die Ware direkt vom Hersteller zum Käufer geliefert wird.

Importeure tragen besondere Verantwortung: Sie müssen sicherstellen, dass der Hersteller aus dem Drittland eine EU-ansässige verantwortliche Person (EU-Responsible Person) benannt hat. Fehlt diese, kann der Importeur selbst zur verantwortlichen Person werden, mit vollem Haftungsumfang.

Zusätzlich müssen Importeure prüfen, ob eine Konformitätserklärung vorliegt, die technische Dokumentation einsehbar ist und die Produktkennzeichnung den GPSR-Anforderungen entspricht. Die Aufbewahrungspflicht für relevante Unterlagen beträgt nach Art. 11 Abs. 3 GPSR ebenfalls zehn Jahre.

Händler

Händler ist, wer ein Produkt in der Lieferkette bereitstellt, ohne Hersteller oder Importeur zu sein. Reine Wiederverkäufer von Markenprodukten europäischer Hersteller fallen typischerweise in diese Kategorie.

Händler-Pflichten sind schlanker als die der Hersteller oder Importeure, aber keineswegs trivial. Händler müssen die Pflichtangaben der Hersteller und Importeure auf ihren Produktseiten korrekt wiedergeben, verdächtige Produkte nicht verkaufen und bei bekannten Sicherheitsproblemen aktiv mitwirken. Eine eigene Risikobewertung müssen Händler nicht durchführen, sofern sie nicht gleichzeitig als Hersteller oder Importeur gelten.

Können Händler die Identität des Herstellers oder Importeurs eindeutig nicht benennen, rücken sie rechtlich in deren Pflichtenstellung auf. Das ist eine häufig übersehene Falle bei Produkten unklarer Herkunft.

Bevollmächtigter / EU-verantwortliche Person

Drittland-Hersteller, die keine Niederlassung in der EU haben, müssen eine EU-ansässige verantwortliche Person benennen. Diese Person ist Anlaufstelle für Marktüberwachungsbehörden, haftet für die Produktsicherheit und muss die Konformitätserklärung sowie technische Dokumentation vorhalten. Alles zur Rolle und zu den Pflichten des EU-Bevollmächtigten erklärt unser separater Artikel zum EU-Bevollmächtigten.

Die EU-verantwortliche Person und der EU-Bevollmächtigte bezeichnen dieselbe Funktion. Beide Begriffe kursieren im Markt, die GPSR bevorzugt “verantwortliche Person”. Diese Person muss in einem EU-Mitgliedstaat ansässig sein und muss schriftlich mandatiert werden. Unternehmen, die diesen Service anbieten, verlangen in der Regel Jahresgebühren und übernehmen definierte Haftungspflichten.

Für Shopify-Händler, die aus China oder anderen Drittländern importieren: Ist beim Lieferanten keine EU-verantwortliche Person vorhanden, besteht erhebliches Haftungsrisiko. Entweder benennt der Lieferant eine, oder der Importeur übernimmt diese Rolle selbst, mit allen damit verbundenen Pflichten. Das Verzeichnis aller EU-verantwortlichen Personen für deine Produkte solltest du zentral dokumentieren.

GPSR-Pflichten für Händler im Onlineshop

Händler im Online-Handel sind durch die EU-Produktsicherheitsverordnung mit einem klaren Katalog an Informationspflichten konfrontiert. Art. 19 GPSR regelt diese Pflichten für den Fernabsatz ausdrücklich, also auch für jeden Online-Shop. Sie gelten für jedes Produkt, unabhängig vom Umsatz oder der Unternehmensgröße.

Pflichtangaben auf der Produktseite

Auf jeder Produktseite müssen folgende Angaben sichtbar und dauerhaft zugänglich sein:

  • Name oder eingetragene Marke des Herstellers sowie dessen ladungsfähige Postanschrift in der EU
  • E-Mail-Adresse des Herstellers oder der EU-verantwortlichen Person
  • Eindeutige Produktkennung: Modellbezeichnung, Typenbezeichnung, Chargennummer oder eine andere identifizierende Angabe
  • Mindestens eine Produktabbildung
  • Sicherheitshinweise und Warnungen in der Sprache des Ziel-Mitgliedstaats

Die 5 Pflichtangaben auf der Produktseite gemäß Art. 19 GPSR – mit Art.-Referenzen 5 Pflichtangaben, die auf jeder Produktseite sichtbar sein müssen. Quelle: EU-Verordnung 2023/988, Art. 19 Abs. 1

Diese Angaben müssen direkt im Produktangebot einsehbar sein. Ein Hinweis “Siehe Produktbeilage” reicht nicht aus. Bei Marktplätzen wie Amazon oder eBay gilt dasselbe: Auch dort müssen die Pflichtangaben im Listing stehen.

Fehlen diese Angaben, riskieren Händler Bußgelder und behördliche Anordnungen. Marktüberwachungsbehörden können bei Kontrollen sofortige Korrekturen verlangen und, wenn der Mangel nicht behoben wird, den Verkauf des Produkts untersagen.

Sprachanforderungen

Sicherheitshinweise und Warnungen müssen in der Amtssprache des jeweiligen Verkaufslandes bereitgestellt werden. Wer in Deutschland, Österreich und der Schweiz (für den deutschsprachigen Markt) verkauft, braucht korrekte Angaben für alle Zielmärkte. Wer in ganz Europa verkauft, muss die Pflichtangaben für jedes Verkaufsland in der jeweiligen Amtssprache bereitstellen.

Mehrsprachige Shops haben hier besonders hohen Aufwand: Eine zentrale Lösung, die Pflichtangaben pro Produktseite und pro Verkaufssprache verwaltet, ist bei größeren Katalogen praktisch unumgänglich.

Was Händler nicht tun müssen

Als reiner Händler bist du nicht verpflichtet, eine eigene Risikobewertung durchzuführen oder eine Konformitätserklärung zu erstellen. Du musst aber sicherstellen, dass diese Dokumente vom Hersteller oder Importeur vorliegen, und sie auf behördliche Anfrage vorlegen können.

Du musst auch keine eigene EU-verantwortliche Person benennen, solange du nicht als Importeur giltst. Wenn du allerdings Produkte vertreibst, bei denen du den Hersteller oder Importeur nicht eindeutig identifizieren kannst, rückt du rechtlich in deren Position.

GPSR-Pflichten für Importeure

Wer Produkte aus Drittländern (China, Vietnam, Türkei usw.) einführt und in der EU verkauft, trägt nach Art. 11 der EU-Produktsicherheitsverordnung fast dieselbe Verantwortung wie ein Hersteller. Importeure sind häufig das einzige EU-ansässige Glied zwischen einem ausländischen Produzenten und dem europäischen Endkunden, deshalb greift die GPSR hier besonders scharf.

Die 4 Pflichten des Importeurs bei Drittland-Sourcing – von EU-Verantwortlichen bis zur 48h-Meldefrist Pflichten des Importeurs nach Art. 11 GPSR – inkl. 10-Jahres-Aufbewahrungspflicht und 48h-Meldefrist. Quelle: EU-Verordnung 2023/988, Art. 11

Konkret bedeutet das:

  • Sicherstellen, dass der Hersteller aus dem Drittland eine EU-verantwortliche Person benannt hat (oder diese Rolle selbst übernehmen)
  • Konformitätserklärung und technische Dokumentation einholen und nach Art. 11 Abs. 3 GPSR zehn Jahre aufbewahren
  • Prüfen, dass das Produkt korrekt gekennzeichnet ist und alle Pflichtangaben vollständig sind
  • Bei begründetem Sicherheitsverdacht das Produkt zurückhalten und die Behörden informieren
  • Sicherheitsvorfälle mit Personenschaden binnen 48 Stunden an die zuständige Marktüberwachungsbehörde melden

Die 48-Stunden-Meldefrist ist zweifellos eine der schärfsten Anforderungen der EU-Produktsicherheitsverordnung und gilt für Importeure wie für Hersteller gleichermaßen.

Praktisch bedeutet das für China-Sourcing: Kläre bereits vor dem Einkauf, ob der Lieferant eine EU-verantwortliche Person benennen kann. Ohne diese Zusicherung trägst du als Importeur volles Haftungsrisiko. Viele Lieferanten in China bieten diesen Service mittlerweile an oder vermitteln EU-Dienstleister, die diese Funktion übernehmen.

GPSR-Pflichten für Hersteller

Hersteller tragen das breiteste Pflichtenprofil der EU-Produktsicherheitsverordnung. Art. 9 GPSR listet die Kernanforderungen. Wer Produkte unter eigener Marke verkauft, kommt um folgende Anforderungen nicht herum:

Risikobewertung: Für jedes Produkt muss eine Risikobewertung durchgeführt werden, die mögliche Gefahren bei normalem und vorhersehbar abweichendem Gebrauch dokumentiert. Die Bewertung muss bei Produktänderungen aktualisiert werden und muss für alle Produkte vorliegen, nicht nur für solche mit CE-Kennzeichen.

Technische Dokumentation: Alle sicherheitsrelevanten Unterlagen, darunter Konstruktionspläne, Testergebnisse, Risikobewertungen und Konformitätserklärungen, müssen zehn Jahre nach dem letzten Inverkehrbringen aufbewahrt werden. Die Dokumentation muss digital oder physisch so gelagert sein, dass sie auf Anfrage innerhalb weniger Tage vorgelegt werden kann.

Produktkennzeichnung: Auf dem Produkt oder seiner Verpackung müssen Hersteller-Name, EU-Anschrift und Produktkennung sichtbar angebracht sein. Sicherheitswarnungen sind in allen relevanten Sprachen beizufügen. Fehlt diese Kennzeichnung, gilt das Produkt als nicht GPSR-konform.

Sicherheitsvorfälle: Bei einem Vorfall, bei dem das Produkt einen Personenschaden verursacht oder verursacht haben könnte, muss der Hersteller binnen 48 Stunden die zuständige Marktüberwachungsbehörde informieren. Das gilt auch für Vorfälle, von denen der Hersteller durch Käufer oder Händler erfahren hat.

Rückrufmanagement: Hersteller müssen Verbraucher aktiv über bekannte Sicherheitsprobleme informieren und, wenn nötig, einen Rückruf durchführen. Betroffene Verbraucher haben Anspruch auf Reparatur, Ersatz oder Erstattung. Rückrufaktionen müssen auch über das EU-Portal Safety Gate kommuniziert werden.

GPSR was tun – Schritt für Schritt

Wer nicht sicher ist, wo er anfangen soll, kann die Compliance in fünf Schritten angehen. Die Reihenfolge ist wichtig: Ohne klares Rollenbild verpufft jede Maßnahme.

5 Schritte zur GPSR-Compliance für Shopify-Händler – von Rollenbestimmung bis Automatisierung In dieser Reihenfolge vorgehen: Rolle bestimmen ist Schritt 1, Automatisieren ist Schritt 5. Quelle: GPSR Pro Redaktion, basierend auf EU-Verordnung 2023/988

Schritt 1: Eigene Rolle bestimmen

Bist du Hersteller (eigene Marke, Private Label), Importeur (Drittland-Einkauf), reiner Händler oder mehreres gleichzeitig? Die Rolle bestimmt das Pflichtenprofil. Viele Shopify-Händler sind gleichzeitig Importeur und Händler, ohne es zu wissen. Wer aus China einkauft und die Produkte ohne eigene Marke weiterverkauft, ist Importeur. Wer aus China einkauft und eine eigene Marke aufbringt, ist Hersteller und Importeur in einem.

Gehe für jede Produktkategorie oder jeden Lieferanten durch, welche Rolle du trägst. Misch-Situationen sind häufig und erfordern unterschiedliche Maßnahmen je Produktgruppe.

Schritt 2: Pflichtangaben auf allen Produktseiten prüfen

Gehe systematisch jede Produktseite durch und prüfe, ob Hersteller-Name, EU-Anschrift, E-Mail, Produktkennung, Produktbild und Sicherheitshinweise in der richtigen Sprache vorhanden sind. Fehlende Angaben beim Lieferanten anfordern, bevor das Produkt weiter angeboten wird.

Bei großen Katalogen lässt sich dieser Check nicht manuell skalieren. Ein strukturierter Import aus dem ERP oder aus einem Produkt-Informations-Management-System (PIM) hilft, die Pflichtangaben zentralisiert zu pflegen.

Schritt 3: EU-verantwortliche Person benennen (bei Drittland)

Kaufst du aus China oder anderen Drittländern? Kläre mit jedem Lieferanten, ob eine EU-verantwortliche Person vorhanden ist. Ist das nicht der Fall, musst du entweder eine benennen lassen oder selbst diese Funktion übernehmen.

Leg für jeden Drittland-Lieferanten fest, wer als EU-verantwortliche Person eingetragen ist, inklusive Name, EU-Anschrift und E-Mail. Dieses Verzeichnis ist ein zentrales Dokument bei einer Marktüberwachungsprüfung.

Schritt 4: Dokumentation und Audit-Trail aufbauen

Lege für jedes Produkt eine Dokumentationsakte an: Konformitätserklärung, Risikobewertung (vom Hersteller oder von dir), Lieferantenkommunikation und Änderungshistorie. Ein manipulationssicherer Audit-Trail mit Zeitstempel und Hash-Kette schützt bei Behördenanfragen, weil er belegt, dass die Compliance zu einem bestimmten Zeitpunkt vorlag.

Der Audit-Trail sollte auch Änderungen an Pflichtangaben protokollieren. Wer die Anschrift des EU-Verantwortlichen ändert, muss nachweisen können, wann die Änderung erfolgt ist und ob sie korrekt in alle Produktlistings übernommen wurde.

Schritt 5: Prozesse automatisieren

Manuelle Pflege von Pflichtangaben in großen Katalogen ist fehleranfällig und im Tagesgeschäft kaum durchhaltbar. Eine GPSR-App übernimmt die strukturierte Verwaltung von Pflichtangaben, EU-Verantwortlichen-Verzeichnissen, Konformitätsdaten und Audit-Trail für Shopify-Shops automatisch. Das reduziert den Aufwand auf die einmalige Einrichtung pro Produkt und Lieferant.

GPSR Pro – Shopify-App für GPSR-Compliance: Pflichtangaben, EU-Bevollmächtigten-Verzeichnis und gerichtsfester Audit-Trail GPSR Pro automatisiert Pflichtangaben, EU-Verantwortlichen-Verzeichnis und Audit-Trail für Shopify-Shops. Quelle: gpsrpro.com

GPSR-Anforderungen auf einen Blick

Die folgende Übersicht fasst die wesentlichen Anforderungen der drei Hauptrollen zusammen:

Vergleichsmatrix: Wer muss was erfüllen? GPSR-Pflichten für Hersteller, Importeur und Händler GPSR-Anforderungsmatrix: Risikobewertung, Konformitätserklärung, Pflichtangaben, EU-Verantwortlicher und 48h-Meldepflicht nach Rolle. Quelle: EU-Verordnung 2023/988, Art. 9–12

Seit dem 13.12.2024 gelten diese Anforderungen verbindlich. Produkte, die vor diesem Datum rechtmäßig in den Handel gebracht wurden, unterliegen Übergangsregelungen und dürfen weiterverkauft werden.

FAQ zu GPSR-Pflichten

Ab wann gelten die GPSR-Pflichten?

Die GPSR gilt seit dem 13. Dezember 2024 verbindlich. Produkte, die vor diesem Stichtag bereits rechtmäßig in den Handel gebracht wurden, können weiterhin verkauft werden, solange keine Sicherheitsbedenken bekannt werden. Neue Produkte müssen ab sofort vollständig GPSR-konform sein.

Gilt die GPSR auch für Kleinunternehmer?

Ja, die EU-Produktsicherheitsverordnung gilt unabhängig von Unternehmensgröße oder Rechtsform. Wer Verbraucherprodukte auf dem EU-Markt verkauft, fällt unter die Verordnung. Eine Umsatzgrenze oder Ausnahme für Kleinunternehmer gibt es nicht.

Was passiert bei Verstößen gegen die GPSR?

Verstöße gegen die GPSR-Pflichten können mit Bußgeldern bis zu 100.000 Euro geahndet werden. Marktüberwachungsbehörden können Verkaufsverbote aussprechen, Rückrufe anordnen und bei wiederholten oder schwerwiegenden Verstößen strafrechtliche Konsequenzen einleiten. Die genauen Bußgeldrahmen werden durch nationales Recht festgelegt; in Deutschland regelt das GPSR-Durchführungsgesetz die Sanktionen. Eine Übersicht konkreter Bußgeld-Szenarien findest du in unserem Artikel zu GPSR-Bußgeldern.

Brauche ich als Händler eine eigene Konformitätserklärung?

Nein. Als reiner Händler musst du keine Konformitätserklärung selbst erstellen. Du bist aber verpflichtet, die Erklärung vom Hersteller oder Importeur vorzuhalten und auf behördliche Anfrage vorlegen zu können. Fehlt die Erklärung beim Lieferanten, solltest du klären, ob du als Importeur giltst, denn dann trägst du die volle Importeurspflicht.

Was ist der Unterschied zwischen EU-Bevollmächtigtem und EU-verantwortlicher Person?

Beide Begriffe bezeichnen dieselbe Funktion: eine in der EU ansässige natürliche oder juristische Person, die vom Drittland-Hersteller schriftlich bevollmächtigt wurde und als Ansprechpartner für Behörden haftet. In der GPSR wird der Begriff “verantwortliche Person” bevorzugt; in der Praxis sind beide Bezeichnungen gebräuchlich. Entscheidend ist, dass diese Person schriftlich mandatiert ist und die technische Dokumentation vorhalten kann.

Wie kann ich meine GPSR-Compliance nachweisen?

Der sicherste Nachweis ist ein lückenloser, zeitgestempelter Audit-Trail, der alle Pflichtangaben, Konformitätserklärungen, Lieferantenkommunikation und Produktänderungen dokumentiert. Marktüberwachungsbehörden können jederzeit eine vollständige Dokumentation anfordern; wer diese nicht innerhalb weniger Werktage vorlegen kann, wird als nicht kooperativ eingestuft. Ein manipulationssicherer Audit-Trail mit Hash-Chain ist der stärkste Nachweis, da er auch im Streitfall die Zeitpunkte der Compliance-Maßnahmen belegt.


Für Shopify-Händler übernimmt GPSR Pro die strukturierte Verwaltung aller GPSR-relevanten Daten: Pflichtangaben-Verwaltung, EU-Verantwortlichen-Verzeichnis, Konformitätsdaten-Import aus dem ERP und gerichtsfester Audit-Trail mit Hash-Chain. So bleibt dein Shop dauerhaft konform, ohne manuelle Datenpflege in Spreadsheets.

GP

GPSR Pro Redaktion

Unser Redaktionsteam verfolgt die GPSR-Rechtslage in der DACH-Region und übersetzt sie in umsetzbare Schritte für Shopify-Händler.

Weiterlesen