Skip to main content
Alle BeiträgeRegulierung

Der GPSR-Compliance-Eisberg: Was Webshop-Betreiber erst zu spät sehen

14. April 20268 Min. Lesezeit

Am 13. Dezember 2024 hat die EU-Verordnung über die allgemeine Produktsicherheit (GPSR) offiziell die jahrzehntealte Richtlinie über die allgemeine Produktsicherheit abgelöst. Für die meisten Webshop-Betreiber kam und ging das Datum wie ein fernes Donnergrollen. Einige aktualisierten ihre Listing-Vorlagen. Eine Handvoll fügte ein oder zwei Etiketten hinzu. Manche taten gar nichts.

Das ist das Problem mit Eisbergen. Der sichtbare Teil wirkt beherrschbar.

Über der Wasserlinie

Was die meisten Onlinehändler glauben, was die GPSR verlangt

  • Name und Adresse einer verantwortlichen Person auf dem Produkt oder der Verpackung
  • Ein CE-Zeichen, sofern zutreffend
  • Produktwarnungen in der Sprache des Zielmarktes
  • Ein Bild mit der Kennzeichnung

Das sind echte Anforderungen und sie sind wichtig. Aber sie repräsentieren die sichtbaren 10% dessen, was die GPSR tatsächlich verlangt. Die verbleibenden 90% sind strukturell, operativ und, für ein Unternehmen, das sich nicht vorbereitet hat, potenziell existenzbedrohend.

Unter der Wasserlinie: Was die GPSR tatsächlich verlangt

Bei der Verordnung geht es nicht nur um Etiketten. Es geht um Nachweise. Können Sie beweisen, dass Ihre Produkte sicher sind? Nicht „wir glauben, dass sie sicher sind.“ Können Sie es nachweisen, mit Dokumenten, mit Rückverfolgbarkeit, mit einer Revisionsspur, die der Prüfung durch eine Marktüberwachungsbehörde standhält?

1. Technische Dokumentation, die Sie tatsächlich vorlegen können

Artikel 9 der GPSR verlangt von Herstellern (und stellvertretend von verantwortlichen Personen, die in ihrem Auftrag handeln), für jedes auf den EU-Markt gebrachte Produkt eine technische Dokumentationzusammenzustellen. Das ist nicht optional. Das ist kein „Nice-to-have.“

Für die meisten Webshop-Betreiber, die Produkte von Drittland-Herstellern importieren, bedeutet das, von Ihrem Lieferanten Folgendes zu beschaffen:

  • Die Konformitätserklärung (DoC) für jede relevante Richtlinie
  • Prüfberichte von akkreditierten Laboratorien
  • Sicherheitsdatenblätter, sofern zutreffend
  • Risikobewertungen, die vorhersehbaren Missbrauch abdecken
  • Technische Zeichnungen oder Spezifikationen

Stellen Sie sich das nun für 200 SKUs vor. Von 15 verschiedenen Lieferanten. In Formaten, die von einem PDF-Scan eines Faxes bis zu einem WeChat-Screenshot reichen.

2. Rückverfolgbarkeit in beide Richtungen

Die GPSR verlangt, dass Produkte in der gesamten Lieferkette rückverfolgbar sind. Jeder Wirtschaftsakteur muss identifizieren können, wer ihn beliefert hat und wen er beliefert hat. Für Webshop-Betreiber bedeutet das:

  • Aufzeichnungen darüber führen, welcher Lieferant welches Produkt geliefert hat
  • Dokumentation mit spezifischen Chargen oder Produktkennungen verknüpfen
  • In der Lage sein, innerhalb einer definierten Frist auf Behördenanfragen zu antworten

Ein gemeinsames Google Drive mit Ordnern namens „Lieferantendocs 2024“ erfüllt diese Anforderung nicht. Ebenso wenig eine E-Mail-Suche nach „CE-Zertifikat“, gefolgt von der Hoffnung, dass das gefundene noch die aktuelle Version ist.

3. Interne Prozesse für Korrekturmaßnahmen

Wenn sich herausstellt, dass ein Produkt nicht konform ist oder ein Risiko darstellt, verlangt die GPSR Korrekturmaßnahmen. Das bedeutet Rückrufe, Rücknahmen vom Markt oder Meldungen an Behörden über das Safety-Gate-System. Aber es bedeutet auch, interne Prozesse zu haben, die diese Probleme überhaupt erst erkennen.

Wer in Ihrer Organisation prüft eingehende Prüfberichte? Was passiert, wenn ein Lieferant ein Zertifikat aktualisiert? Wie erfahren Sie, ob bei einem Produkt, das Sie seit zwei Jahren verkaufen, die Konformitätserklärung vor sechs Monaten abgelaufen ist?

Das sind keine hypothetischen Fragen. Das sind die Fragen, die eine Marktüberwachungsbehörde stellen wird, wenn sie anklopft.

4. Das Problem der verantwortlichen Person

Die GPSR führt das Konzept eines „für die Produktsicherheit verantwortlichen Wirtschaftsakteurs“ ein, der für auf den EU-Markt gebrachte Produkte in der EU ansässig sein muss. Für viele Webshop-Betreiber, insbesondere diejenigen, die direkt aus Asien importieren, bedeutet das entweder:

  • Selbst als verantwortliche Person zu agieren (mit allen damit verbundenen Pflichten)
  • Einen Bevollmächtigten in der EU zu benennen
  • Sich darauf zu verlassen, dass der Hersteller eine verantwortliche Person benennt (was viele nicht tun werden)

Die verantwortliche Person ist nicht nur ein Name auf einem Etikett. Sie übernimmt die rechtliche Haftung für die Konformität des Produkts. Sie muss auf Anfrage die technische Dokumentation den Behörden vorlegen können. Sie muss bei Korrekturmaßnahmen kooperieren. Das ist eine strukturelle Verpflichtung, keine bürokratische Formalität.

Wie Nicht-Konformität tatsächlich aussieht

Bußgelder

Bis zu 10 Mio. € oder 4% des Jahresumsatzes, je nachdem, was höher ist

Listing-Entfernung

Marktplätze können und werden nicht-konforme Produkte delisten

Rückrufe

Verpflichtende Produktrückrufe auf Ihre Kosten

Reputation

Öffentliche Safety-Gate-Meldungen, die mit Ihrer Marke verknüpft sind

Warum Webshop-Betreiber besonders gefährdet sind

Folgendes macht die Situation für E-Commerce-Verkäufer im Gegensatz zu traditionellen Einzelhändlern besonders akut:

Volumen und Vielfalt. Ein typischer Webshop kann Hunderte oder Tausende von SKUs über Dutzende von Produktkategorien führen. Jede Kategorie kann unter verschiedene EU-Richtlinien fallen (Spielzeugsicherheit, Niederspannung, EMV, RoHS, REACH). Die Compliance-Anforderungen sind nicht einheitlich, sie bilden eine Matrix.

Lieferantendistanz. Wenn Ihr Lieferant eine Fabrik in Shenzhen ist, mit der Sie über eine Handelsgesellschaft kommunizieren, ist die Beschaffung konformer technischer Dokumentation keine einfache Anfrage. Lieferanten können Dokumente liefern, die unvollständig, veraltet oder für eine andere Produktvariante bestimmt sind.

Mehrkanalverkauf. Sie verkaufen über Ihren eigenen Shop, auf Amazon, auf eBay, auf Kaufland, vielleicht auf Bol.com. Jeder Kanal hat eigene Anforderungen an Produktsicherheitsdaten. Aber die zugrundeliegenden Fakten sollten dieselben sein, aus derselben genehmigten Quelle stammend. Derzeit pflegen die meisten Onlinehändler separate Kopien der Sicherheitsdaten pro Kanal, ohne eine einzige Quelle der Wahrheit.

Kein institutionelles Wissen. In einem großen Unternehmen gibt es eine Compliance-Abteilung. In einem 5-Personen-E-Commerce-Betrieb gibt es denjenigen, der den Kürzeren gezogen hat. Compliance-Expertise ist oft im Kopf einer Person gebündelt, undokumentiert und für den Rest des Teams unzugänglich.

Wie „konform sein“ in der Praxis tatsächlich aussieht

Compliance ist kein Status, den man einmal erreicht. Es ist eine fortlaufende operative Disziplin. Für jedes Produkt in Ihrem Katalog müssen Sie jederzeit folgende Fragen beantworten können:

  1. Wer hat dieses Produkt hergestellt? Wer ist die verantwortliche Person in der EU?
  2. Was ist die Risikokategorie des Produkts und welche Richtlinien gelten?
  3. Haben wir eine aktuelle, gültige Konformitätserklärung?
  4. Haben wir Prüfberichte von einem akkreditierten Labor, die die relevanten Normen abdecken?
  5. Sind die Produktwarnungen korrekt, vollständig und in den richtigen Sprachen?
  6. Können wir dieses Produkt zu einem bestimmten Lieferanten und einer Charge zurückverfolgen?
  7. Wann haben wir diese Informationen zuletzt überprüft? Wer hat sie freigegeben?

Wenn Sie alle sieben Fragen für jede SKU in Ihrem Katalog beantworten können, Glückwunsch. Sie sind 95% der Webshop-Betreiber voraus. Wenn Sie es nicht können, und die meisten können es nicht, dann sitzen Sie auf undokumentiertem Risiko, das mit jedem Produkt wächst, das Sie hinzufügen.

Vom Feuerlöschen zum System

Die gute Nachricht: Das ist ein lösbares Problem. Nicht mit mehr Tabellenkalkulationen, nicht mit einem Compliance-Berater, der ein einmaliges Audit durchführt, sondern mit einem System, das strukturierte, nachweisverknüpfte Datensätze für jedes verkaufte Produkt erstellt und pflegt.

Dafür haben wir Telden Product Service Desk entwickelt. Importieren Sie Ihren Katalog. Fügen Sie die Lieferantendokumente bei, die Sie bereits haben. Lassen Sie KI die strukturierten Fakten extrahieren, die Entitäten, die Warnungen, die CE-Daten, mit Quellennachweis. Prüfen Sie, was Aufmerksamkeit braucht. Genehmigen Sie, was bereit ist. Veröffentlichen Sie aus einer einzigen Quelle der Wahrheit.

Der Eisberg wird nicht kleiner. Aber mit dem richtigen System können Sie ihn vollständig sehen.

Telden Product Service Desk gibt jeder SKU ein strukturiertes Compliance-Dossier, nachweisverknüpft, prüfbar und veröffentlichungsbereit.

Importieren Sie Ihren Katalog, fügen Sie Lieferantendokumente bei und lassen Sie KI Ihre Compliance-Datensätze erstellen.

Frühzugang anfordern
Telden

Über Telden

Telden ist der Ort, an dem Teams SKU-bezogene Produktsicherheitsdaten, Nachweise und GPSR-Compliance verwalten. Kataloge importieren, Nachweise aus Lieferantendokumenten extrahieren, Blocker lösen und prüfbare Dossiers veröffentlichen.

Kostenlos startenMehr erfahren

Verwandte Artikel

Betrieb

Vom Tabellen-Chaos zur Compliance-Sicherheit: Warum Ihr aktueller Prozess nicht skaliert

10. Apr. 20269 Min. Lesezeit
Strategie

Die Marktplatz-Durchsetzung kommt: Wie Amazon, eBay und Co. die GPSR kontrollieren, und was Verkäufer jetzt vorbereiten müssen

6. Apr. 202610 Min. Lesezeit