JTL Recht & Compliance: Rechtssicher wachsen mit JTL-Shop und JTL-Wawi

Recht und Compliance landen im E-Commerce schnell in der Ecke „muss halt erledigt werden" – kurz vor dem Stichtag, unter Zeitdruck, neben dem eigentlichen Tagesgeschäft. Genau das ist der teuerste Weg. Denn jede dieser Pflichten hat eine direkte wirtschaftliche Kante: Eine fehlende Pflichtangabe kann zur Abmahnung werden, ein nicht sauber blockiertes Tracking-Skript zum Datenschutzrisiko, eine unklare Steuerlogik zur Nachzahlung – und eine schlecht gebaute Pflichtfunktion zum Conversion-Killer im Checkout.

Die gute Nachricht: Mit JTL-Shop und JTL-Wawi hast du für fast jede dieser Anforderungen bereits die Werkzeuge an Bord. Es geht selten darum, ob etwas geht – sondern darum, was du in welcher Reihenfolge umsetzt, wo du zentral statt doppelt pflegst und wie du Compliance so baust, dass sie Wachstum nicht ausbremst, sondern absichert. Dieser Leitfaden ist Teil unseres JTL-Ratgebers und bündelt alle rechtlich relevanten Themen rund um JTL an einer Stelle – mit Prioritäten, nicht mit Panik.

Die Deadlines im Blick: Was wann gilt

Compliance lässt sich am ehesten über Stichtage priorisieren. Was ein hartes Datum hat, gehört nach oben auf die Liste – der Rest läuft als Daueraufgabe mit. Die wichtigsten Eckpunkte für JTL-Händler:

• Seit 13. Dezember 2024 – GPSR: Die EU-Produktsicherheitsverordnung verlangt sichtbare Hersteller- und Sicherheitsangaben im Angebot. Wer das nicht sauber umsetzt, riskiert Abmahnungen und Produktsperren auf Marktplätzen.
• Seit 1. Januar 2025 – E-Rechnungspflicht im B2B: Reine PDF-Rechnungen reichen nicht mehr; gefordert sind strukturierte Formate wie XRechnung und ZUGFeRD. Wie du die E-Rechnung in JTL korrekt aufsetzt, klären wir weiter unten.
• Seit 28. Juni 2025 – BFSG (Barrierefreiheit): Das Barrierefreiheitsstärkungsgesetz verpflichtet erstmals auch private Shops oberhalb der Kleinstunternehmen-Schwelle zu barrierefreien digitalen Angeboten.
• Ab 19. Juni 2026 – Widerrufsbutton: B2C-Shops müssen eine elektronische Widerrufsfunktion bereitstellen. Den Widerrufsbutton im JTL-Shop solltest du nicht erst im Mai 2026 angehen.
• Dauerhaft – Datenschutz, Steuern und Rechtstexte: DSGVO, Cookie-Consent, Lieferschwellen und aktuelle Rechtstexte kennen keinen Stichtag. Sie müssen einmal sauber aufgesetzt und dann gepflegt werden.

Wenn du nur begrenzte Ressourcen hast, arbeite diese Liste von oben nach unten ab – aber unterschätze die Daueraufgaben nicht. Genau dort entstehen die meisten Abmahnungen, weil „läuft schon" eben nicht „läuft korrekt" heißt.

Datenschutz und Einwilligungen: das Fundament

Datenschutz ist das Thema, das jeden Shop betrifft – unabhängig von Sortiment, Größe oder Zielmarkt. Und es ist das Thema, bei dem „sieht eingerichtet aus" und „ist rechtssicher" am weitesten auseinanderliegen.

Fang beim Datenbestand an. In JTL-Wawi liegen Kundendaten, Bestellhistorien, Zahlungsinformationen und Adressen – also genau die personenbezogenen Daten, die die DSGVO reguliert. Wer hier aufräumt, regelt drei Dinge: granulare Zugriffsrechte (nicht jeder Mitarbeitende braucht Zahlungsdaten), die Beantwortung von Auskunftsanfragen und die korrekte Löschung. Wie du die DSGVO-konforme Nutzung von JTL-Wawi aufsetzt – inklusive Berechtigungskonzept und Datenexport über die JTL-Ameise – ist die Basis, auf der alles andere aufbaut.

Dann das Frontend: Cookies und Tracking. Der häufigste Trugschluss lautet „Banner da = sicher". Falsch. Entscheidend ist, dass vor der Einwilligung tatsächlich keine nicht-notwendigen Skripte laden und keine Tracking-Requests rausgehen. Wenn du gerade nicht sicher bist, ob dein Setup das leistet, lohnt der genaue Blick darauf, wie du den Cookie-Hinweis im JTL-Shop 4 rechtssicher und performant umsetzt – inklusive Pre-Consent-Test, granularer Kategorien und der Frage, wo Tracking unbemerkt reinrutscht. Für den Einstieg und die saubere Auswahl des passenden Tools hilft dir die Übersicht zum Cookie-Consent-Manager als Plugin: Worauf du bei Kompatibilität, Bedienbarkeit und Protokollierung achten solltest.

Und schließlich die Einwilligungen selbst. Überall dort, wo Kunden aktiv zustimmen – AGB, Datenschutzerklärung, Newsletter, Kontaktformular – brauchst du saubere Checkboxen. Vorausgewählte Häkchen sind nach DSGVO unzulässig; die Einwilligung muss aktiv und nachvollziehbar erfolgen. Die zentrale JTL Checkboxverwaltung macht genau das ohne Programmierkenntnisse steuerbar – und nebenbei wird daraus ein sauberer Hebel für deine Newsletter- und Kommunikationsprozesse.

In dieser Reihenfolge gedacht – Daten, Tracking, Einwilligungen – baust du Datenschutz als zusammenhängendes System statt als drei lose Einzelmaßnahmen.

Steuern und grenzüberschreitender Handel

Sobald du über die deutsche Grenze hinaus verkaufst, wird Compliance zur Umsatzsteuerfrage – und die hat eine niedrige Einstiegsschwelle.

Behalte die Lieferschwelle im Auge. Seit Juli 2021 gilt eine einheitliche EU-weite Grenze von 10.000 € netto pro Jahr für alle grenzüberschreitenden B2C-Verkäufe zusammen. Darunter berechnest du die deutsche Umsatzsteuer, darüber die des jeweiligen Ziellandes. Diese Grenze ist schnell erreicht, deshalb solltest du verstehen, wie du die EU-Lieferschwellen mit JTL-Wawi überwachst, bevor du sie überschreitest – nicht danach.

Richte das OSS-Verfahren rechtzeitig ein. Statt dich in jedem EU-Land einzeln steuerlich zu registrieren, meldest du über den One-Stop-Shop zentral. Damit das in der Praxis sauber funktioniert, müssen Steuerschlüssel, Artikelzuweisungen und die OSS-Aktivierung stimmen. Unsere Schritt-für-Schritt-Anleitung zeigt, wie du das OSS-Verfahren in JTL einrichtest und typische Fehler bei der Steuerlogik vermeidest.

Stell deine Rechnungen auf Pflichtformat um. Im B2B sind strukturierte E-Rechnungen seit 2025 Standard. In aktuellen JTL-Versionen ist die Funktion vollautomatisiert integriert – die eigentliche Arbeit liegt in der korrekten Vorlage, der Formatwahl zwischen XRechnung und ZUGFeRD und der Abstimmung mit deiner Buchhaltung. Wer von einer alten Version migriert hat, sollte besonders genau hinschauen, denn alte Vorlagen werden nicht immer sauber übernommen. Der komplette B2B-Setup-Guide zur JTL E-Rechnung führt dich durch Status-Check, Formatentscheidung und Vorlagen-Setup. Der unmittelbare Business-Effekt: Rechnungen, die deine Kunden automatisch importieren können, werden schneller bezahlt – das verkürzt deinen DSO.

Diese drei Themen hängen zusammen: Die Lieferschwelle löst die OSS-Pflicht aus, und beide bestimmen, wie deine Rechnungen aussehen müssen. Wer EU-weit skaliert, plant sie als ein Paket.

Verbraucherschutz im Shop-Frontend

Die nächste Gruppe betrifft das, was deine Kunden direkt sehen und nutzen – und damit auch deine Conversion. Hier ist die Versuchung groß, Pflicht und Nutzererlebnis gegeneinander auszuspielen. Richtig gebaut, schließen sie sich nicht aus.

Der Widerrufsbutton ab Juni 2026. B2C-Händler müssen das gesetzliche Widerrufsrecht so einfach ausübbar machen wie den Kauf selbst – über eine elektronische Funktion, prominent auf der Bestelldetailseite im Kundenkonto. Wichtig ist die Abgrenzung zum bereits seit 2022 bestehenden Kündigungsbutton: Beide können je nach Geschäftsmodell parallel nötig sein. Wenn du nicht sicher ausschließen kannst, dass auch Privatpersonen bei dir bestellen (Stichwort Mischshop), setz den Button vorsorglich. Das Mindest-Setup und die häufigsten Fehler findest du im Leitfaden zum JTL Shop Widerrufsbutton.

Barrierefreiheit nach BFSG. Betroffen sind Unternehmen oberhalb der Kleinstunternehmen-Schwelle (mehr als 10 Mitarbeitende oder über 2 Mio. € Umsatz bzw. Bilanzsumme). Was als reine Pflicht beginnt, zahlt direkt auf zwei deiner Kernziele ein: Mehr Menschen können überhaupt kaufen, und eine klarere, bedienbarere Struktur hilft allen Besuchern – also Umsatz und Conversion zugleich. Der Praxisguide zur JTL Barrierefreiheit übersetzt die WCAG-Prinzipien (wahrnehmbar, bedienbar, verständlich, robust) in konkrete Maßnahmen für Template, Struktur und Inhalte.

Rechtstexte aktuell halten. AGB, Widerrufsbelehrung, Datenschutzerklärung und Impressum sind die Klassiker unter den Abmahngründen – nicht weil sie schwer sind, sondern weil sie veralten. Statt jede Gesetzesänderung manuell nachzuziehen, kannst du deine Rechtstexte über das Händlerbund-Plugin automatisch aktualisieren lassen, inklusive Haftungsübernahme. Das ist die Daueraufgabe mit dem besten Aufwand-Nutzen-Verhältnis: einmal einrichten, dann läuft sie.

Produktsicherheit: GPSR sauber umsetzen

Die GPSR verlangt, dass sicherheitsrelevante Informationen – Hersteller, verantwortliche Person in der EU, Warn- und Sicherheitshinweise – bereits im Online-Angebot sichtbar sind. Die Schwierigkeit ist nicht das Gesetz, sondern die Datenpflege bei oft tausenden Artikeln: Du musst entscheiden, wo du was pflegst (Hersteller, Artikel oder zentrale Regel), wie du es im Template ausgibst und wie du es feedfähig für Google, Idealo oder Amazon machst.

Pragmatisch sinnvoll ist eine Risikoabwägung zwischen schneller Minimum-Compliance und sauberer Zielarchitektur: Erst die Top-Seller und kritischen Kategorien absichern, die den Großteil des Umsatzes und des Abmahnrisikos tragen – dann strukturiert skalieren. Die Strategie dahinter, inklusive Datenmodell, Template-Ausgabe und Feed-Logik, beschreibt unser Leitfaden zur GPSR-Umsetzung in JTL.

Wenn du einen schnellen, umsetzungsarmen Weg suchst, lohnt der Blick auf eine template-basierte Lösung: Mit dem Snackys-Template lässt sich die GPSR-Pflicht effizient umsetzen, indem die Angaben über die Herstellerbeschreibung gepflegt und flexibel im Shop ausgegeben werden – ohne aufwändiges Attribut-Management. Für Shops mit vielen Herstellern kann das die Time-to-Compliance deutlich verkürzen.

Womit du anfängst: eine Reihenfolge, die sich rechnet

Wenn du das alles vor dir liegen hast und nicht weißt, wo der Hebel am größten ist, hier eine Reihenfolge, die sich in der Praxis bewährt hat:

1. Sofort absichern, was abgemahnt wird: aktuelle Rechtstexte und ein sauber blockierender Cookie-Consent. Beides ist schnell umgesetzt und nimmt das akute Risiko raus.
2. Datenfundament ordnen: Zugriffsrechte, Auskunft und Löschung in JTL-Wawi. Das verhindert teure DSGVO-Vorfälle und ist Voraussetzung für sauberes Arbeiten.
3. Pflichtangaben am Produkt: GPSR für Top-Seller, dann skalieren. Hier hängt direkt deine Sichtbarkeit auf Marktplätzen dran.
4. Steuer-Setup, sobald du EU-weit verkaufst: Lieferschwelle überwachen, OSS einrichten, E-Rechnung sauber stellen.
5. Frontend-Pflichten mit Vorlauf: Barrierefreiheit und – mit Blick auf Juni 2026 – der Widerrufsbutton.

Was diese Reihenfolge zusätzlich erleichtert: Lege für jedes Thema fest, wer es verantwortet und wer es prüft – intern oder beim externen Partner. Viele Compliance-Lücken entstehen nicht aus Unwissen, sondern aus diffuser Zuständigkeit, gerade an den Schnittstellen zwischen Shop, WaWi, Buchhaltung und Marketing. Eine kurze Übersicht „Thema – Verantwortlich – letzter Check – nächster Check" reicht oft schon, um aus Einzelaktionen einen wiederkehrenden Prozess zu machen. Plane Stichprobentests nach jedem größeren Update fest ein – besonders bei Cookie-Consent und Rechnungsvorlagen, wo Updates still etwas verändern können.

Der rote Faden über alle Punkte: Compliance ist in JTL keine Frage des Könnens, sondern der Reihenfolge und der sauberen, zentralen Umsetzung. Wer sie als wirtschaftliches Thema behandelt statt als lästige Pflicht, senkt nicht nur das Abmahnrisiko, sondern baut Vertrauen auf, das auf die Conversion einzahlt.

Alle weiteren JTL-Themen – von Strategie über WaWi und Shop bis Marketing – findest du gebündelt in unserem JTL-Ratgeber.