GP GPSR Pro Kostenlos installieren
GPSR

Technische Dokumentation & gerichtsfester Audit-Trail nach GPSR

Was technische Unterlagen nach GPSR enthalten müssen, wer sie erstellen muss und warum ein gerichtsfester Audit-Trail unverzichtbar ist. Praxisleitfaden für Shopify-Händler.

GP GPSR Pro Redaktion
23. Juni 2026 9 Min
Inhalt dieses Artikels

Technische Unterlagen nach GPSR sind kein bürokratisches Anhängsel, sondern der handfeste Nachweis, dass ein Produkt sicher ist. Wer sie nicht hat, steht bei einer Behördenanfrage oder Abmahnung schutzlos da. Dieser Leitfaden erklärt, was hineingehört, wer sie braucht und warum ein gerichtsfester Audit-Trail den entscheidenden Unterschied macht.

Technische Unterlagen nach GPSR: Was ist das genau?

Die GPSR (EU-Produktsicherheitsverordnung 2023/988) kennt den Begriff “technische Unterlagen” und nicht “technische Dokumentation”. Beide Begriffe meinen dasselbe: interne Nachweisdokumente, die belegen, dass ein Produkt die Sicherheitsanforderungen der GPSR erfüllt.

Art. 9(2) GPSR verpflichtet Hersteller, vor dem Inverkehrbringen eine interne Risikoanalyse durchzuführen und die Ergebnisse in technischen Unterlagen festzuhalten. Diese Unterlagen sind kein öffentliches Dokument; sie bleiben intern. Aber: Die Marktüberwachungsbehörde kann sie jederzeit anfordern, und dann muss alles lückenlos vorliegen.

Der entscheidende Unterschied zu anderen Compliance-Dokumenten: Die technischen Unterlagen nach GPSR haben keinen Mustervordruck, keine EU-weit einheitliche Form. Was zählt, ist Vollständigkeit und Nachweisbarkeit.

Wer muss technische Unterlagen erstellen?

Nicht jeder Online-Händler trägt die gleiche Last. Die Pflicht hängt von der Rolle in der Lieferkette ab:

Drei Rollen im Vergleich: Hersteller, EU-Importeur und Händler mit ihren jeweiligen Pflichten zur technischen Dokumentation nach GPSR

RollePflicht zu technischen Unterlagen
Hersteller (EU-ansässig)Vollständige Unterlagen erstellen, 10 Jahre aufbewahren, aktuell halten
EU-Importeur (kauft von Drittstaat-Hersteller)Wie Hersteller: übernimmt dessen Pflichten, wenn kein EU-Vertreter vorhanden
Händler (verkauft nur)Keine eigene Erstellung; aber: muss Unterlagen vom Hersteller anfordern und weitergeben können
Eigenmarke / Private LabelImmer Herstellerpflichten, auch wenn Fertigung in China

China-Import und Shopify: Wer Produkte aus China, Bangladesch oder einem anderen Drittstaat importiert und im eigenen Shopify-Shop verkauft, gilt automatisch als Inverkehrbringer. Das bedeutet: Herstellerpflichten. Die technischen Unterlagen müssen selbst erstellt oder beim Hersteller eingefordert und geprüft werden.

Händler, die Markenware von einem EU-Lieferanten kaufen, haben weniger Aufwand. Sie müssen aber sicherstellen, dass die Unterlagen beim Hersteller oder Importeur existieren und im Zweifel beschafft werden können.

Was muss in die technischen Unterlagen? (Mindestinhalt nach Art. 9 GPSR)

Art. 9(2) GPSR nennt als Mindestinhalt:

  • Allgemeine Produktbeschreibung inklusive aller sicherheitsrelevanten Eigenschaften (Material, Abmessungen, Gewicht, Verwendungszweck, Zielgruppe)
  • Interne Risikoanalyse: Identifizierte Gefahren, Bewertung der Eintrittswahrscheinlichkeit, beschriebene Schutzmaßnahmen
  • Produktkennung: Modellnummer, Chargen- oder Seriennummer, EAN/GTIN

Darüber hinaus empfiehlt sich je nach Produktkategorie die Aufnahme folgender Dokumente:

  • Konformitätserklärung (bei CE-Pflicht obligatorisch)
  • Prüfberichte und Zertifikate externer Prüfinstitute
  • Lieferanten-Dokumentation (Sicherheitsdatenblätter, Materialzertifikate)
  • Benutzerinformationen in allen Sprachen der Verkaufsländer (Anleitungen, Sicherheitshinweise)
  • Konstruktionszeichnungen oder technische Skizzen (bei Eigenfertigung / Private Label)

Praxishinweis für Shopify-Händler: Wer Produkte von einem chinesischen Hersteller bezieht, sollte dessen Prüfberichte (z.B. nach EN-Normen, REACH-Konformität) immer mit anfordern. Diese ersetzen keine eigene Risikoanalyse, sind aber wertvolles Belegmaterial.

Die 10-Jahres-Pflicht: Aufbewahrung und Aktualität

Die technischen Unterlagen müssen 10 Jahre ab dem Datum der Erstvermarktung aufbewahrt werden. Achtung: Die Frist beginnt nicht beim Kauf durch den Endkunden, sondern ab dem Moment, in dem das Produkt erstmals auf dem EU-Markt angeboten wird.

Ausserdem: Unterlagen müssen aktuell gehalten werden. Wenn sich das Produkt ändert (neue Farbgebung, neues Material, neue Verpackung), muss auch die Risikoanalyse und ggf. die Konformitätserklärung angepasst werden. Eine statische Dokumentation, die nie angefasst wird, ist im Ernstfall wertlos.

Papier vs. digital: Rechtlich gibt es keine Vorgabe, dass Unterlagen digital geführt werden müssen. In der Praxis ist ein digitales System jedoch deutlich überlegen: nicht wegen der Dateigrösse, sondern wegen des Audit-Trails (dazu gleich mehr) und der Zugänglichkeit bei Behördenanfragen.

Gerichtsfester Audit-Trail: Was steckt dahinter?

Ein “Audit Trail” ist ein unveränderliches, chronologisches Protokoll jeder Compliance-Aktion. Für GPSR-Unterlagen bedeutet das: Jedes Mal, wenn eine Risikoanalyse erstellt, geändert, ergänzt oder abgerufen wird, hinterlässt das System automatisch einen Eintrag mit:

  • Datum und Uhrzeit
  • Nutzer (wer hat die Aktion ausgeführt)
  • Art der Aktion (Erstellung, Änderung, Genehmigung, Export)
  • Versionsnummer des Dokuments

Die vier Felder eines GPSR-konformen Audit-Trails: Zeitstempel, Nutzer-ID, Aktionstyp und Version ergeben zusammen den gerichtsfesten Nachweis

Warum “gerichtsfest”? Nach ZPO §371a haben elektronische Dokumente, die mit einer qualifizierten elektronischen Signatur versehen sind, volle Beweiskraft vor Gericht. Ein lückenloser Audit-Trail, von einem dafür ausgerichteten System protokolliert, macht die digitale Unterlage gleichwertig mit einer papierbasierten, notariell beglaubigten Dokumentation.

Praxisbeispiel: Eine Marktüberwachungsbehörde prüft im Februar 2026 einen Shopify-Shop wegen einer Verletzungsmeldung. Sie fragt: “Hatten Sie zum Zeitpunkt des Inverkehrbringens im April 2024 eine Risikoanalyse für dieses Produkt?” Wer nur einen PDF-Ordner auf dem lokalen PC hat, kann die Existenz vom April 2024 nicht beweisen; eine neue Datei könnte gestern erstellt worden sein. Wer einen gerichtsfesten Audit-Trail hat, kann auf Knopfdruck den Zeitstempel der Originalerstellung, die Versionierung und alle Änderungen nachweisen.

Einfacher Ordner vs. gerichtsfester Audit-Trail:

AblageVersionierungNachweis ErstellungsdatumNachträgliche Änderung erkennbar?Geeignet für Behördenanfrage
Lokaler PC-OrdnerManuell / fehleranfälligNein (Datei-Datum manipulierbar)NeinEingeschränkt
Cloud-DropboxBegrenztEingeschränktTeilweiseEingeschränkt
Revisionssicheres Compliance-SystemAutomatischJa, unveränderlichJaVollständig

Digitales Dossier: Anforderungen an die Software

Nicht jede Cloud-Lösung ist ein gerichtsfestes digitales Dossier. Das ist entscheidend. Für GPSR-Konformität muss eine Compliance-Software mindestens folgendes können:

  • Revisionssichere Archivierung: Keine unprotokollierte Änderung möglich. Löschungen werden als “gelöscht” markiert, nicht physisch entfernt.
  • Automatischer Audit-Trail: Jede Aktion mit Zeitstempel, Nutzer und Dokumentreferenz protokolliert.
  • Zugriffsrechte: Unterschiedliche Rollen (Administrator, Sachbearbeiter, Leserecht) für verschiedene Teammitglieder.
  • Exportfunktion: Für Behördenanfragen muss ein strukturiertes Dokumentenpaket in wenigen Schritten exportierbar sein.
  • Versionsmanagement: Ältere Versionen müssen aufbewahrt und abrufbar bleiben, auch wenn das aktuelle Produkt sich geändert hat.

Schritt-für-Schritt: Technische Dokumentation aufsetzen

Technische Dokumentation nach GPSR in 7 Schritten: von der Rollenbestimmung bis zum Aktualisierungsplan

Schritt 1: Rollenbestimmung Wer bin ich in dieser Lieferkette? Das ist die erste Frage. Eigenmarken und Direct-from-China-Sourcing bedeuten immer Herstellerrolle. Kauft der Händler dagegen von einem EU-Lieferanten, genügt die Händlerrolle; dann aber Herstellerunterlagen anfordern und aufbewahren.

Schritt 2: Produktliste anlegen Alle im EU-Markt angebotenen Produkte erfassen, jeweils mit Risikoklasse. Spielzeug und Elektronik stehen höher als einfache Textilien; das beeinflusst, wie umfangreich die Risikoanalyse ausfallen muss.

Schritt 3: Risikoanalyse durchführen Für jedes Produkt oder jede Produktgruppe Gefahren identifizieren, Eintrittswahrscheinlichkeit und Schadensausmass bewerten, Schutzmassnahmen dokumentieren. Vorlagen liefern einen soliden Ausgangspunkt, ersetzen aber kein eigenständiges Urteil.

Schritt 4: Begleitdokumente sammeln Von China-Lieferanten explizit Prüfberichte nach EU-Normen einfordern; chinesische Normen allein reichen nicht aus. Prüfberichte, CE-Erklärungen und Lieferanten-Sicherheitsdatenblätter einholen.

Schritt 5: Benutzerinformationen prüfen Sind Anleitungen und Sicherheitshinweise in allen Verkaufssprachen vorhanden? Deutschland, Österreich und die Schweiz verlangen Deutsch. Für den französischen Markt gilt Französisch.

Schritt 6: In revisionssicherem System speichern Kein lokaler Ordner, keine Standard-Dropbox, kein unstrukturiertes Cloud-Laufwerk. GPSRpro bietet den Audit-Trail direkt integriert für Shopify-Händler.

Schritt 7: Aktualisierungsplan festlegen Jede Produktänderung sofort dokumentieren: Was hat sich geändert, seit wann, und warum. Dieser Prozess muss im Unternehmen verankert sein; wer ihn erst startet, wenn die Behörde anfrägt, ist zu spät.

Typische Fehler bei der technischen Dokumentation

Fehler 1: “Ich habe eine PDF-Datei im Dropbox-Ordner.” Ein PDF in einem Standard-Ordner ist kein gerichtsfester Nachweis. Das Erstellungsdatum ist manipulierbar, Versionen werden nicht verwaltet.

Fehler 2: Produktänderungen nicht dokumentieren Neue Farbgebung, neue Verpackung, neuer Lieferant: Das alles kann die Risikoanalyse beeinflussen. Wer nicht aktualisiert, hat im Ernstfall veraltete Unterlagen.

Fehler 3: Unterlagen nur auf Englisch Deutsche Marktüberwachungsbehörden prüfen auf Deutsch. Technische Unterlagen müssen zumindest in einer EU-Amtssprache vorliegen, idealerweise in der Sprache des Zielmarkts.

Fehler 4: Der Audit-Trail beginnt erst nach der Abmahnung Unterlagen nachträglich zu erstellen und zu datieren, ist Urkundenfälschung. Der Audit-Trail muss vor dem Inverkehrbringen starten, nicht reaktiv.

Fehler 5: Als Händler denken, man braucht gar nichts Händler müssen keine eigenen Unterlagen erstellen, aber sie müssen auf Anfrage die Unterlagen des Herstellers beschaffen und weiterleiten können. Wer seinen China-Lieferanten nicht dazu bringt, steht im Ernstfall ohne Schutz da.

GPSRpro und technische Dokumentation: Automatisierung für Shopify

GPSRpro integriert die GPSR-Dokumentationspflicht direkt in den Shopify-Workflow. Vier Kernfunktionen sind hier relevant:

GPSRpro Startseite: GPSR-Compliance für Shopify in 5 Minuten, mit KI-Hersteller-Erkennung und gerichtsfertem Audit-Trail

KI-Hersteller-Erkennung: GPSRpro analysiert automatisch, ob ein Shopify-Produkt aus dem Drittstaat stammt und welche Rolle der Händler in der Lieferkette hat, und zeigt entsprechend die passenden Pflichten an.

Integrierter gerichtsfester Audit-Trail: Jede Änderung an Risikoanalysen, Konformitätserklärungen oder Produktangaben wird mit Zeitstempel und Nutzer protokolliert. Das System verhindert nachträgliche Änderungen ohne Protokolleintrag.

Strukturierter Dokumenten-Export: Kommt die Marktüberwachungsbehörde mit einer Anfrage, exportiert GPSRpro mit einem Klick ein strukturiertes Compliance-Paket, inklusive Audit-Trail-Protokoll.

Verbindung zu anderen GPSR-Funktionen: Die technische Dokumentation in GPSRpro ist verknüpft mit der Konformitätserklärung als PDF, dem EU-Verantwortlichen-Verzeichnis und den GPSR-Shopify-Pflichtangaben.

Fazit

Technische Unterlagen nach GPSR sind Pflicht für alle Hersteller und EU-Importeure und eine wichtige Sorgfaltspflicht für Händler. Das Mindestmass nach Art. 9 GPSR ist überschaubar, aber die 10-Jahres-Aufbewahrungsfrist und die Aktualisierungspflicht machen ein strukturiertes System unverzichtbar.

Der gerichtsfeste Audit-Trail ist der entscheidende Qualitätssprung: Er macht aus einem Pflichtdokument einen handfesten Beweis, der auch vor Gericht oder bei einer Behördenprüfung standhält. Ein PDF-Ordner reicht nicht; wer auf der sicheren Seite sein will, braucht ein revisionssicheres System mit automatischem Protokoll.

Für Shopify-Händler mit China-Sortiment gilt besonders: Die Pflicht trifft einen früher als gedacht, und der Audit-Trail muss vor dem ersten Verkauf beginnen, nicht danach.

GP

GPSR Pro Redaktion

Unser Redaktionsteam verfolgt die GPSR-Rechtslage in der DACH-Region und übersetzt sie in umsetzbare Schritte für Shopify-Händler.

Weiterlesen