26. Juni 2026 von Martin Brandmüller
Geschätzte Lesezeit: ca. 2–3 Minuten.
Seit dem 19. Juni 2026 gilt eine wichtige Neuregelung für den Online-Handel: Unternehmen, die Waren oder Dienstleistungen gegenüber Verbrauchern im Fernabsatz über eine Online-Benutzeroberfläche anbieten, müssen künftig eine Widerrufsfunktion bereitstellen. Über diese als „Widerrufsbutton" bezeichnete Funktion sollen Verbraucher ihren Widerruf einfach und unmittelbar elektronisch erklären können. Der Widerruf eines Vertrages dürfe nicht schwerer fallen als dessen Begründung.
Unter einer Online-Benutzeroberfläche im Sinne des neuen § 356a BGB ist eine Software zu verstehen, darunter auch Websites oder Teile davon sowie Anwendungen, einschließlich Mobil-Apps. Erfasst sind damit nicht nur klassische Webshops, sondern grundsätzlich alle digitalen Verkaufsoberflächen, über die Verbraucherverträge geschlossen werden können.
Die gesetzlichen Anforderungen an den sogenannten „Widerrufsbutton" ergeben sich aus § 356a BGB in der seit dem 19. Juni 2026 geltenden Fassung. Wichtige Hinweise zur Umsetzung finden sich zudem in der Gesetzesbegründung zum Regierungsentwurf.
Die Vorschrift verpflichtet erfasste Unternehmen, eine ständig verfügbare und eindeutig gekennzeichnete Widerrufsfunktion vorzuhalten. Der Eingang der Erklärung ist anschließend unverzüglich auf einem dauerhaften Datenträger (z.B. E-Mail) zu bestätigen, unter Angabe des Inhalts, Datum und Uhrzeit des Widerrufs.
Neben den Regelungen des § 356a BGB sind zudem die Vorschriften der DSGVO zu beachten. Mit der Nutzung der Widerrufsfunktion ist regelmäßig eine Verarbeitung personenbezogener Daten verbunden, so dass der Anwendungsbereich der DSGVO eröffnet ist. § 356a Abs. 2 Nr. 1-3 BGB fordert die Angabe des Namens, Angaben zur Identifizierung des Vertrags, sowie Angaben zum elektronischen Kommunikationsmittel zum Erhalt der Eingangsbestätigung.
Daher sind Nutzer des Onlineshops gemäß Art. 13 DSGVO transparent über die mit dem Widerrufsbutton verbundene Datenverarbeitung zu informieren. Die Informationspflicht umfasst dabei insbesondere den Zweck der Verarbeitung (Abwicklung des Widerrufs), die Rechtsgrundlage – regelmäßig die Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO sowie die Vertragsabwicklung nach Art. 6 Abs. 1 lit. b DSGVO – sowie Angaben zur Speicherdauer und zu den Betroffenenrechten. Da die im Rahmen des Widerrufs erhobenen Daten häufig auch handels- und steuerrechtlichen Aufbewahrungspflichten unterliegen, sollte die Speicherdauer sorgfältig und nachvollziehbar bestimmt werden.
Probleme mit der Rechtsgrundlage oder der Speicherdauer können sich ergeben, wenn Verbraucher Ihren Widerruf fälschlicherweise außerhalb der Frist erklären, oder die Kontaktfelder nutzen, um vertragsfremde Informationen über sich selbst oder Dritte zu verbreiten. Verstärkt wird diese Problematik, wenn sich der Widerrufsbutton außerhalb des Login-Bereichs befindet. Ausweislich der Gesetzesbegründung ist die Bereitstellung des Widerrufsbuttons im Login-Bereich lediglich dann ausreichend, wenn und soweit auch der Vertrag ausschließlich mit der Einrichtung eines Kundenkontos geschlossen werden kann.
Ebenfalls zu achten ist darauf, über den Widerrufsbutton nur diejenigen Daten zu erheben, welche zur Bearbeitung des Widerrufs tatsächlich erforderlich sind.
Onlineshop-Betreiber sollten sich auf die neuen gesetzlichen Anforderungen einstellen und diese implementieren, um neben der technischen Umsetzung des Widerrufsbuttons auch ihre datenschutzrechtlichen Pflichten als Verantwortliche für diese Datenverarbeitung zu erfüllen.
Gerne unterstützen wir Sie bei der rechtssicheren Umsetzung – insbesondere bei der Anpassung Ihrer Datenschutzerklärung.