Die General Product Safety Regulation, kurz GPSR, ist seit dem 13. Dezember 2024 in Kraft. Sie ersetzt die alte Produktsicherheits-Richtlinie 2001/95/EG und gilt für jeden Online-Shop, der Konsumprodukte in die Europäische Union verkauft. Anders als die Vorgängerregelung ist die GPSR eine Verordnung, das heißt sie ist direkt anwendbares Recht und braucht keine nationale Umsetzung. Was viele Shopify-Händler unterschätzen: Die Regeln gelten nicht nur für Hersteller, sondern auch für Importeure, Fulfillment-Dienstleister und sogar reine Wiederverkäufer.
Dieser Guide führt dich durch die zehn Schritte zur GPSR-Compliance auf Shopify. Er ist für Shop-Betreiber geschrieben, nicht für Juristen. Am Ende weißt du genau, was du tun musst, welche Tools dir Arbeit abnehmen und wo die teuersten Fallen liegen.
Was ist die GPSR überhaupt?
Die GPSR ist die EU-Verordnung 2023/988. Ihr Ziel ist, dass nur sichere Produkte in den EU-Binnenmarkt gelangen, und dass Verbraucher im Schadensfall den Verantwortlichen schnell identifizieren können. Sie deckt nahezu alle Non-Food-Konsumprodukte ab. Ausgenommen sind nur wenige Sonderkategorien wie Medizinprodukte oder Tierarzneimittel, die eigene Verordnungen haben.
Drei Kern-Pflichten stehen im Mittelpunkt:
- Jedes Produkt muss vor Inverkehrbringen einer Risikobewertung unterzogen werden.
- Jedes Produkt muss am Produkt oder in der Produktinformation den Hersteller, eine Kontaktadresse in der EU und eindeutige Produkt-Kennzeichnungen tragen.
- Bei Sicherheitsproblemen muss der Hersteller oder Importeur unverzüglich die Marktüberwachungsbehörden informieren und gegebenenfalls einen Rückruf einleiten.
Klingt nach klassischer Produkthaftung, ist aber strenger. Die Bußgelder reichen je nach Mitgliedsstaat bis 4 Prozent des Jahresumsatzes und in besonders schweren Fällen sogar zu Vertriebsverboten.
Bin ich als Shopify-Händler betroffen?
Kurze Antwort: Wahrscheinlich ja. Lange Antwort: Es kommt auf deine Rolle in der Lieferkette an.
Hersteller sind direkt verantwortlich. Wer eigene Produkte produzieren lässt, etwa mit Private-Label aus China, gilt rechtlich als Hersteller.
Importeure sind alle, die Produkte aus einem Drittland in die EU einführen. Das gilt auch dann, wenn das Produkt im Drittland produziert wird und der Shopify-Shop nur als Verkaufskanal dient.
Händler sind Wiederverkäufer innerhalb der EU. Sie haben weniger Pflichten, müssen aber sicherstellen, dass die vorgelagerten Akteure ihre Pflichten erfüllt haben. Ein deutscher Shop, der Markenware aus EU-Produktion vertreibt, fällt in diese Kategorie.
Fulfillment-Dienstleister sind eine neue Rolle in der GPSR. Sie haften mit, wenn sie Produkte für Akteure ohne EU-Sitz lagern und versenden. Das trifft viele Amazon-FBA- und Cross-Border-Fulfillment-Anbieter.
Manuell über Metafelder oder per App?
Auf Shopify hast du zwei Wege, die GPSR-Pflichtangaben auf die Produktseite zu bringen. Beide funktionieren, sie unterscheiden sich vor allem im Aufwand pro Produkt.
Der manuelle Weg über Metafelder. Du legst in den Shopify-Einstellungen unter Custom Data eigene Metafeld-Definitionen für Hersteller, EU-Verantwortlichen und Warnhinweise an, befüllst sie pro Produkt und blendest sie über einen Theme-Block oder Liquid-Code auf der Produktdetailseite ein. Das ist kostenlos und voll in deiner Hand. Bei wenigen Produkten ist das machbar. Bei hunderten Produkten, mehreren Marktsprachen und PDF-Konformitätserklärungen wird die Pflege schnell zur Dauerbaustelle, und ein vergessenes Feld bleibt unbemerkt.
Der App-Weg. Eine GPSR-App legt die Metafeld-Definitionen mit Storefront-Zugriff automatisch an, gibt dir eine Bulk-Bearbeitung für alle Produkte, einen Standard-Hersteller für den ganzen Shop und einen fertigen Storefront-Block. Du sparst das manuelle Liquid-Basteln und die Definitions-Einrichtung.
Drei Punkte, die der manuelle Weg meist offen lässt und die in der Praxis entscheidend sind:
- Mehrsprachigkeit: Warnhinweise müssen in der Sprache des Käuferlandes erscheinen. Über reine Metafelder pflegst du jede Sprache von Hand, eine App spielt die passende Sprache je Markt automatisch aus.
- Geltungsbereich: Nicht jedes Produkt fällt unter die GPSR. Produkte unter sektoralem EU-Recht (Spielzeug, Elektro, Medizin) haben eigene Regeln. Du brauchst eine klare Zuordnung, welches Produkt welche Pflichten hat.
- Pflege bei Änderungen: Neue Produkte und Sortimentswechsel brauchen einen wiederholbaren Prozess, nicht einmaliges Einpflegen.
Die 10 Schritte zur GPSR-Compliance
Schritt 1: Produktkategorie prüfen
Nicht alle Produkte fallen unter die GPSR. Lebensmittel, Medikamente, Medizinprodukte, Pflanzenschutzmittel und Antiquitäten haben eigene Regelwerke. Alles andere ist GPSR-pflichtig. Eine Klassifizierung pro Produktgruppe ist die erste Aufgabe.
In drei Fragen ordnest du jedes Produkt schnell ein:

Schritt 2: Verantwortlichen identifizieren
Für jedes Produkt muss eine in der EU ansässige verantwortliche Person benannt werden. Das kann der Hersteller selbst sein (bei EU-Produktion), der Importeur oder ein extern beauftragter EU-Repräsentant. Ohne diese Person darf das Produkt nicht verkauft werden.
Schritt 3: Hersteller-Daten erfassen
Pro Produkt brauchst du den Namen oder die Marke des Herstellers, eine ladungsfähige Postanschrift in der EU, eine E-Mail-Adresse und idealerweise eine Telefonnummer. Diese Daten müssen auf der Produktseite, am physischen Produkt oder in der Produktverpackung erscheinen.
Schritt 4: Risikobewertung dokumentieren
Für jedes Produkt ist eine schriftliche Risikobewertung Pflicht. Sie identifiziert vorhersehbare Gefahren bei normalem und vorhersehbarem Fehlgebrauch, bewertet ihre Wahrscheinlichkeit und das Schadensausmaß, und beschreibt die Schutzmaßnahmen. Vorlagen gibt es bei den IHKs und bei der Europäischen Kommission.
Schritt 5: Konformitätserklärung erstellen
Für Produkte, die unter eine der harmonisierten EU-Richtlinien fallen (Maschinen, Niederspannung, EMV, RoHS, Funkanlagen, Spielzeug, persönliche Schutzausrüstung und weitere), brauchst du eine EU-Konformitätserklärung. Sie trägt das CE-Zeichen und muss zehn Jahre archiviert werden.
Schritt 6: GPSR-Block auf der Produktseite
Auf Shopify heißt das konkret: Ein Block auf jeder Produktseite, der mindestens Hersteller-Name, EU-Kontaktadresse und Sicherheitshinweise anzeigt. Die Sprache muss die des Käufer-Landes sein. Verkaufst du nach Deutschland, Frankreich und Polen, brauchst du drei Sprachvarianten.
Diese sechs Angaben gehören sichtbar auf jede Produktseite:

Schritt 7: Sicherheitswarnungen und Gebrauchsanleitungen
Für alle Produkte sind klare Warnhinweise und Gebrauchsanleitungen erforderlich. Das gilt auch für scheinbar harmlose Produkte. Eine Tasse braucht den Hinweis, dass sie nicht in der Mikrowelle erhitzt werden soll, ein T-Shirt die Waschanleitung, ein Kabel die maximale Stromstärke.
Schritt 8: Audit-Trail aufbauen
Bei einem Audit muss du nachweisen können, wann welche Änderung an Produktdaten erfolgt ist und wer sie autorisiert hat. Excel-Listen reichen dafür nicht, weil sie unbemerkt bearbeitbar sind. Spezialisierte Compliance-Tools loggen jede Änderung mit Zeitstempel und Hash-Wert. Wichtig: Das Log muss vor Manipulation geschützt sein, sonst hat es vor Gericht keinen Wert.
Schritt 9: Vorfall-Meldungen einrichten
Bei jedem schwerwiegenden Vorfall (Verletzung, Sachschaden, Sicherheitsmangel) musst du innerhalb von zwei Werktagen die zuständige Marktüberwachungsbehörde im Safety Business Gateway informieren. Ein Prozess dafür im Shop und beim Customer Service ist Pflicht.
Schritt 10: Mitarbeiter schulen
Compliance scheitert in der Praxis meist am Customer Service. Wer dort einen Beschwerde-Vorfall nicht erkennt und intern eskaliert, riskiert, dass die Meldefrist verstreicht. Eine schriftliche Schulungsdokumentation gehört daher in den Audit-Ordner.
Tools im Vergleich
Auf dem Markt gibt es drei Kategorien von Lösungen. Der folgende Screenshot zeigt das aktuelle GPSR-Compliance-App-Angebot im Shopify App Store.

Reine Shopify-Apps wie GCM (GPSR Compliance Manager) oder GPSR Pro decken Hersteller-Datenpflege, GPSR-Block und Bulk-Edit ab. Sie sind die schnellste Lösung und kosten 0 bis 99 Euro pro Monat. Unterschiede liegen bei KI-Auto-Fill, Audit-Trail und ergänzenden Bausteinen wie einem kuratierten EU-AR-Anbieter-Verzeichnis.
EU-Repräsentanz-Dienste wie EAS oder Avask fungieren als deine verantwortliche Person, ohne tiefe Shop-Integration. Sie kosten 1.000 bis 1.800 Euro pro Jahr und werden meist von Anwälten betrieben.
Compliance-Berater und Kanzleien übernehmen die individuelle Risikobewertung und Vertragsgestaltung. Stundensätze von 200 bis 350 Euro sind üblich, ein vollständiges Setup kostet leicht 5.000 bis 15.000 Euro.
Für die meisten Shopify-Shops ist die Kombination aus einer App mit AR-Service und gelegentlicher Anwalts-Beratung der beste Mix. Der folgende Überblick zeigt, welche Lösung für welches Setup passt.

Bußgeld-Beispiele
Der gesetzliche Bußgeld-Rahmen ist real. Typische Risiko-Szenarien (illustrative Beispiele):
- Wird nur ein Hersteller außerhalb der EU ohne EU-Kontakt genannt, droht ein Bußgeld wegen fehlender verantwortlicher Person nach Artikel 4 GPSR.
- Fehlen bei vielen Artikeln die Pflichtangaben (z.B. Pflegehinweise in der Landessprache), drohen Bußgeld und die Auflage, kurzfristig zu korrigieren (Artikel 9 GPSR).
- Liegt keine Konformitätserklärung vor, kann statt eines Bußgelds ein Rückruf angeordnet werden, dessen Logistikkosten ein Vielfaches betragen (Artikel 11 GPSR).
Mehr zu den Risiko-Szenarien liest du im Artikel GPSR-Bußgelder und was sie kosten können.
Häufige Fragen zur GPSR auf Shopify
Was ist die GPSR?
Die GPSR ist die EU-Produktsicherheitsverordnung 2023/988, die seit dem 13. Dezember 2024 gilt. Sie verlangt, dass Verbraucherprodukte sicher sind und klare Pflichtangaben tragen, darunter Hersteller, eine verantwortliche Person in der EU und Sicherheitshinweise.
Welche Produkte fallen unter die GPSR?
Unter die GPSR fallen die meisten Non-Food-Verbraucherprodukte ohne eigenes Spezialgesetz. Lebensmittel, Arzneimittel, Medizinprodukte und Pflanzenschutzmittel haben eigene Regelwerke, Produkte unter sektoralem EU-Recht wie Spielzeug oder Elektro erfüllen zusätzlich ihre jeweiligen Richtlinien.
Brauche ich für Shopify eine App oder reichen Metafelder?
Beides funktioniert. Metafelder sind kostenlos, aber bei vielen Produkten, mehreren Marktsprachen und PDF-Erklärungen aufwendig in der Pflege. Eine GPSR-App legt die Felder automatisch an, bietet Bulk-Bearbeitung und einen fertigen Storefront-Block.
Was droht bei einer GPSR-Abmahnung?
Eine Abmahnung wegen fehlender GPSR-Angaben fordert dich auf, die Pflichtangaben sofort zu ergänzen, oft verbunden mit einer Unterlassungserklärung und Anwaltskosten. Bei einer behördlichen Prüfung drohen zusätzlich Bußgelder oder ein Verkaufsstopp. Saubere Pflichtangaben auf jeder Produktseite sind der einfachste Schutz.
In welcher Sprache müssen die Angaben stehen?
Die Sicherheits- und Pflichtangaben müssen in der Sprache des Landes erscheinen, in dem das Produkt angeboten wird. Verkaufst du in mehrere EU-Länder, brauchst du die Angaben je Marktsprache.
Was du jetzt tun solltest
Wenn du noch keine GPSR-Lösung im Einsatz hast, sind drei Sofortmaßnahmen sinnvoll:
- Installiere eine GPSR-App im Shopify-App-Store und richte den GPSR-Block auf allen Produktseiten ein.
- Prüfe pro Produktgruppe, ob du eine EU-verantwortliche Person hast. Falls nicht, beauftrage einen AR-Service.
- Erstelle eine Risikobewertung pro Produktkategorie und archiviere sie mit Konformitätserklärung.

Die GPSR ist kein einmaliges Projekt, sondern ein laufender Prozess. Behörden prüfen nicht nur das Vorhandensein der Daten, sondern auch ihre Aktualität. Eine technische Lösung mit Audit-Trail spart dir bei der nächsten Prüfung Tage an Recherche.
Fazit
Die GPSR ist die wichtigste Compliance-Pflicht für EU-E-Commerce seit der DSGVO. Wer sie ignoriert, riskiert Bußgelder, Vertriebsverbote und im Schadensfall persönliche Haftung des Geschäftsführers. Wer sie strukturiert angeht, baut innerhalb von einem bis zwei Tagen eine solide Basis auf und kann die Datenpflege danach automatisieren.
Die guten Nachrichten: Die Tooling-Landschaft hat sich in den letzten zwölf Monaten dramatisch verbessert. KI-Auto-Fill und kuratierte Anbieter-Verzeichnisse machen das, was 2024 noch ein Mehrtage-Projekt war, zu einer Sache von Minuten. Wenn du den Schritt jetzt gehst, bist du für Audit, Wachstum und das nächste regulatorische Update vorbereitet.