Technische Unterlagen nach GPSR sind kein bürokratisches Anhängsel, sondern der handfeste Nachweis, dass ein Produkt sicher ist. Wer sie nicht hat, steht bei einer Behördenanfrage oder Abmahnung schutzlos da. Dieser Leitfaden erklärt, was hineingehört, wer sie braucht und warum ein gerichtsfester Audit-Trail den entscheidenden Unterschied macht.
Technische Unterlagen nach GPSR: Was ist das genau?
Die GPSR (EU-Produktsicherheitsverordnung 2023/988) kennt den Begriff “technische Unterlagen” und nicht “technische Dokumentation”. Beide Begriffe meinen dasselbe: interne Nachweisdokumente, die belegen, dass ein Produkt die Sicherheitsanforderungen der GPSR erfüllt.
Art. 9(2) GPSR verpflichtet Hersteller, vor dem Inverkehrbringen eine interne Risikoanalyse durchzuführen und die Ergebnisse in technischen Unterlagen festzuhalten. Diese Unterlagen sind kein öffentliches Dokument; sie bleiben intern. Aber: Die Marktüberwachungsbehörde kann sie jederzeit anfordern, und dann muss alles lückenlos vorliegen.
Der entscheidende Unterschied zu anderen Compliance-Dokumenten: Die technischen Unterlagen nach GPSR haben keinen Mustervordruck, keine EU-weit einheitliche Form. Was zählt, ist Vollständigkeit und Nachweisbarkeit.
Wer muss technische Unterlagen erstellen?
Nicht jeder Online-Händler trägt die gleiche Last. Die Pflicht hängt von der Rolle in der Lieferkette ab:

| Rolle | Pflicht zu technischen Unterlagen |
|---|---|
| Hersteller (EU-ansässig) | Vollständige Unterlagen erstellen, 10 Jahre aufbewahren, aktuell halten |
| EU-Importeur (kauft von Drittstaat-Hersteller) | Wie Hersteller: übernimmt dessen Pflichten, wenn kein EU-Vertreter vorhanden |
| Händler (verkauft nur) | Keine eigene Erstellung; aber: muss Unterlagen vom Hersteller anfordern und weitergeben können |
| Eigenmarke / Private Label | Immer Herstellerpflichten, auch wenn Fertigung in China |
China-Import und Shopify: Wer Produkte aus China, Bangladesch oder einem anderen Drittstaat importiert und im eigenen Shopify-Shop verkauft, gilt automatisch als Inverkehrbringer. Das bedeutet: Herstellerpflichten. Die technischen Unterlagen müssen selbst erstellt oder beim Hersteller eingefordert und geprüft werden.
Händler, die Markenware von einem EU-Lieferanten kaufen, haben weniger Aufwand. Sie müssen aber sicherstellen, dass die Unterlagen beim Hersteller oder Importeur existieren und im Zweifel beschafft werden können.
Was muss in die technischen Unterlagen? (Mindestinhalt nach Art. 9 GPSR)
Art. 9(2) GPSR nennt als Mindestinhalt:
- Allgemeine Produktbeschreibung inklusive aller sicherheitsrelevanten Eigenschaften (Material, Abmessungen, Gewicht, Verwendungszweck, Zielgruppe)
- Interne Risikoanalyse: Identifizierte Gefahren, Bewertung der Eintrittswahrscheinlichkeit, beschriebene Schutzmaßnahmen
- Produktkennung: Modellnummer, Chargen- oder Seriennummer, EAN/GTIN
Darüber hinaus empfiehlt sich je nach Produktkategorie die Aufnahme folgender Dokumente:
- Konformitätserklärung (bei CE-Pflicht obligatorisch)
- Prüfberichte und Zertifikate externer Prüfinstitute
- Lieferanten-Dokumentation (Sicherheitsdatenblätter, Materialzertifikate)
- Benutzerinformationen in allen Sprachen der Verkaufsländer (Anleitungen, Sicherheitshinweise)
- Konstruktionszeichnungen oder technische Skizzen (bei Eigenfertigung / Private Label)
Praxishinweis für Shopify-Händler: Wer Produkte von einem chinesischen Hersteller bezieht, sollte dessen Prüfberichte (z.B. nach EN-Normen, REACH-Konformität) immer mit anfordern. Diese ersetzen keine eigene Risikoanalyse, sind aber wertvolles Belegmaterial.
Die 10-Jahres-Pflicht: Aufbewahrung und Aktualität
Die technischen Unterlagen müssen 10 Jahre ab dem Datum der Erstvermarktung aufbewahrt werden. Achtung: Die Frist beginnt nicht beim Kauf durch den Endkunden, sondern ab dem Moment, in dem das Produkt erstmals auf dem EU-Markt angeboten wird.
Ausserdem: Unterlagen müssen aktuell gehalten werden. Wenn sich das Produkt ändert (neue Farbgebung, neues Material, neue Verpackung), muss auch die Risikoanalyse und ggf. die Konformitätserklärung angepasst werden. Eine statische Dokumentation, die nie angefasst wird, ist im Ernstfall wertlos.
Papier vs. digital: Rechtlich gibt es keine Vorgabe, dass Unterlagen digital geführt werden müssen. In der Praxis ist ein digitales System jedoch deutlich überlegen: nicht wegen der Dateigrösse, sondern wegen des Audit-Trails (dazu gleich mehr) und der Zugänglichkeit bei Behördenanfragen.
Gerichtsfester Audit-Trail: Was steckt dahinter?
Ein “Audit Trail” ist ein unveränderliches, chronologisches Protokoll jeder Compliance-Aktion. Für GPSR-Unterlagen bedeutet das: Jedes Mal, wenn eine Risikoanalyse erstellt, geändert, ergänzt oder abgerufen wird, hinterlässt das System automatisch einen Eintrag mit:
- Datum und Uhrzeit
- Nutzer (wer hat die Aktion ausgeführt)
- Art der Aktion (Erstellung, Änderung, Genehmigung, Export)
- Versionsnummer des Dokuments

Warum “gerichtsfest”? Nach ZPO §371a haben elektronische Dokumente, die mit einer qualifizierten elektronischen Signatur versehen sind, volle Beweiskraft vor Gericht. Ein lückenloser Audit-Trail, von einem dafür ausgerichteten System protokolliert, macht die digitale Unterlage gleichwertig mit einer papierbasierten, notariell beglaubigten Dokumentation.
Praxisbeispiel: Eine Marktüberwachungsbehörde prüft im Februar 2026 einen Shopify-Shop wegen einer Verletzungsmeldung. Sie fragt: “Hatten Sie zum Zeitpunkt des Inverkehrbringens im April 2024 eine Risikoanalyse für dieses Produkt?” Wer nur einen PDF-Ordner auf dem lokalen PC hat, kann die Existenz vom April 2024 nicht beweisen; eine neue Datei könnte gestern erstellt worden sein. Wer einen gerichtsfesten Audit-Trail hat, kann auf Knopfdruck den Zeitstempel der Originalerstellung, die Versionierung und alle Änderungen nachweisen.
Einfacher Ordner vs. gerichtsfester Audit-Trail:
| Ablage | Versionierung | Nachweis Erstellungsdatum | Nachträgliche Änderung erkennbar? | Geeignet für Behördenanfrage |
|---|---|---|---|---|
| Lokaler PC-Ordner | Manuell / fehleranfällig | Nein (Datei-Datum manipulierbar) | Nein | Eingeschränkt |
| Cloud-Dropbox | Begrenzt | Eingeschränkt | Teilweise | Eingeschränkt |
| Revisionssicheres Compliance-System | Automatisch | Ja, unveränderlich | Ja | Vollständig |
Digitales Dossier: Anforderungen an die Software
Nicht jede Cloud-Lösung ist ein gerichtsfestes digitales Dossier. Das ist entscheidend. Für GPSR-Konformität muss eine Compliance-Software mindestens folgendes können:
- Revisionssichere Archivierung: Keine unprotokollierte Änderung möglich. Löschungen werden als “gelöscht” markiert, nicht physisch entfernt.
- Automatischer Audit-Trail: Jede Aktion mit Zeitstempel, Nutzer und Dokumentreferenz protokolliert.
- Zugriffsrechte: Unterschiedliche Rollen (Administrator, Sachbearbeiter, Leserecht) für verschiedene Teammitglieder.
- Exportfunktion: Für Behördenanfragen muss ein strukturiertes Dokumentenpaket in wenigen Schritten exportierbar sein.
- Versionsmanagement: Ältere Versionen müssen aufbewahrt und abrufbar bleiben, auch wenn das aktuelle Produkt sich geändert hat.
Schritt-für-Schritt: Technische Dokumentation aufsetzen

Schritt 1: Rollenbestimmung Wer bin ich in dieser Lieferkette? Das ist die erste Frage. Eigenmarken und Direct-from-China-Sourcing bedeuten immer Herstellerrolle. Kauft der Händler dagegen von einem EU-Lieferanten, genügt die Händlerrolle; dann aber Herstellerunterlagen anfordern und aufbewahren.
Schritt 2: Produktliste anlegen Alle im EU-Markt angebotenen Produkte erfassen, jeweils mit Risikoklasse. Spielzeug und Elektronik stehen höher als einfache Textilien; das beeinflusst, wie umfangreich die Risikoanalyse ausfallen muss.
Schritt 3: Risikoanalyse durchführen Für jedes Produkt oder jede Produktgruppe Gefahren identifizieren, Eintrittswahrscheinlichkeit und Schadensausmass bewerten, Schutzmassnahmen dokumentieren. Vorlagen liefern einen soliden Ausgangspunkt, ersetzen aber kein eigenständiges Urteil.
Schritt 4: Begleitdokumente sammeln Von China-Lieferanten explizit Prüfberichte nach EU-Normen einfordern; chinesische Normen allein reichen nicht aus. Prüfberichte, CE-Erklärungen und Lieferanten-Sicherheitsdatenblätter einholen.
Schritt 5: Benutzerinformationen prüfen Sind Anleitungen und Sicherheitshinweise in allen Verkaufssprachen vorhanden? Deutschland, Österreich und die Schweiz verlangen Deutsch. Für den französischen Markt gilt Französisch.
Schritt 6: In revisionssicherem System speichern Kein lokaler Ordner, keine Standard-Dropbox, kein unstrukturiertes Cloud-Laufwerk. GPSRpro bietet den Audit-Trail direkt integriert für Shopify-Händler.
Schritt 7: Aktualisierungsplan festlegen Jede Produktänderung sofort dokumentieren: Was hat sich geändert, seit wann, und warum. Dieser Prozess muss im Unternehmen verankert sein; wer ihn erst startet, wenn die Behörde anfrägt, ist zu spät.
Typische Fehler bei der technischen Dokumentation
Fehler 1: “Ich habe eine PDF-Datei im Dropbox-Ordner.” Ein PDF in einem Standard-Ordner ist kein gerichtsfester Nachweis. Das Erstellungsdatum ist manipulierbar, Versionen werden nicht verwaltet.
Fehler 2: Produktänderungen nicht dokumentieren Neue Farbgebung, neue Verpackung, neuer Lieferant: Das alles kann die Risikoanalyse beeinflussen. Wer nicht aktualisiert, hat im Ernstfall veraltete Unterlagen.
Fehler 3: Unterlagen nur auf Englisch Deutsche Marktüberwachungsbehörden prüfen auf Deutsch. Technische Unterlagen müssen zumindest in einer EU-Amtssprache vorliegen, idealerweise in der Sprache des Zielmarkts.
Fehler 4: Der Audit-Trail beginnt erst nach der Abmahnung Unterlagen nachträglich zu erstellen und zu datieren, ist Urkundenfälschung. Der Audit-Trail muss vor dem Inverkehrbringen starten, nicht reaktiv.
Fehler 5: Als Händler denken, man braucht gar nichts Händler müssen keine eigenen Unterlagen erstellen, aber sie müssen auf Anfrage die Unterlagen des Herstellers beschaffen und weiterleiten können. Wer seinen China-Lieferanten nicht dazu bringt, steht im Ernstfall ohne Schutz da.
GPSRpro und technische Dokumentation: Automatisierung für Shopify
GPSRpro integriert die GPSR-Dokumentationspflicht direkt in den Shopify-Workflow. Vier Kernfunktionen sind hier relevant:

KI-Hersteller-Erkennung: GPSRpro analysiert automatisch, ob ein Shopify-Produkt aus dem Drittstaat stammt und welche Rolle der Händler in der Lieferkette hat, und zeigt entsprechend die passenden Pflichten an.
Integrierter gerichtsfester Audit-Trail: Jede Änderung an Risikoanalysen, Konformitätserklärungen oder Produktangaben wird mit Zeitstempel und Nutzer protokolliert. Das System verhindert nachträgliche Änderungen ohne Protokolleintrag.
Strukturierter Dokumenten-Export: Kommt die Marktüberwachungsbehörde mit einer Anfrage, exportiert GPSRpro mit einem Klick ein strukturiertes Compliance-Paket, inklusive Audit-Trail-Protokoll.
Verbindung zu anderen GPSR-Funktionen: Die technische Dokumentation in GPSRpro ist verknüpft mit der Konformitätserklärung als PDF, dem EU-Verantwortlichen-Verzeichnis und den GPSR-Shopify-Pflichtangaben.
Fazit
Technische Unterlagen nach GPSR sind Pflicht für alle Hersteller und EU-Importeure und eine wichtige Sorgfaltspflicht für Händler. Das Mindestmass nach Art. 9 GPSR ist überschaubar, aber die 10-Jahres-Aufbewahrungsfrist und die Aktualisierungspflicht machen ein strukturiertes System unverzichtbar.
Der gerichtsfeste Audit-Trail ist der entscheidende Qualitätssprung: Er macht aus einem Pflichtdokument einen handfesten Beweis, der auch vor Gericht oder bei einer Behördenprüfung standhält. Ein PDF-Ordner reicht nicht; wer auf der sicheren Seite sein will, braucht ein revisionssicheres System mit automatischem Protokoll.
Für Shopify-Händler mit China-Sortiment gilt besonders: Die Pflicht trifft einen früher als gedacht, und der Audit-Trail muss vor dem ersten Verkauf beginnen, nicht danach.