Widerrufsbutton-Pflicht: Neue Regeln für Online-Shops ab 19. Juni
16.06.2026 - 22:36:34 | boerse-global.de
Rund 73 Prozent der Betriebe sehen laut Bitkom-Erhebung die Bürokratie als Hauptproblem. Immer mehr Firmen setzen deshalb auf Automatisierung durch KI und spezialisierte Software.
KI soll 80 Prozent der Arbeit abnehmen
Mitte Juni beteiligte sich der IT-Dienstleister Adesso am Berliner Startup ComplyDo. Dessen Plattform nutzt agentische KI, um GRC-Prozesse zu automatisieren. Der manuelle Aufwand soll sich laut Unternehmensangaben um mehr als 80 Prozent senken lassen. Adesso hat die Lösung bereits intern für ISO-27001-Zertifizierungen und die NIS-2-Richtlinie getestet.
Anzeige: Ab 19. Juni 2026 müssen Online-Shops einen gut sichtbaren Widerrufsbutton bereitstellen – sonst drohen Bußgelder bis 50.000 Euro. Unser Report zeigt in 3 Schritten, wie Sie die neue Pflicht umsetzen. Jetzt kostenlosen Compliance-Report anfordern
Auch etablierte Systeme wie Proliance 360 oder Guardileo von intersoft consulting automatisieren Kernaufgaben. Sie erstellen Verzeichnisse der Verarbeitungstätigkeiten (VVT), führen Datenschutz-Folgenabschätzungen durch und managen Betroffenenanfragen. Branchenexperten schätzen: KI-Assistenten sparen bis zu 75 Prozent der Zeit bei operativen Datenschutzaufgaben. Die finale rechtliche Bewertung bleibt aber in menschlicher Hand.
Open Source gegen redundante Dokumentation
Einen neuen Weg geht das Unternehmen Brain-Media. Es veröffentlichte Mitte Juni das „Brain-Media Audit Model“ (BAM Core) als Open Source. Das Datenmodell übersetzt regulatorische Anforderungen aus DSGVO, EU AI Act, NIS-2 und DORA in maschinenlesbare JSON-Strukturen.
58 Compliance-Objekte und 93 Kontrollmechanismen decken unter anderem 74 Prozent der ISO-27001:2022-Anforderungen ab. Ziel: Die Dokumentationslast durch Wiederverwendbarkeit um bis zu 60 Prozent senken. Statt für jede Richtlinie isolierte Prozesse aufzusetzen, adressieren Unternehmen mehrere Rahmenwerke gleichzeitig.
Widerrufsbutton-Pflicht ab 19. Juni
Am 19. Juni 2026 tritt eine neue gesetzliche Anforderung in Kraft. Online-Shops, SaaS-Anbieter und digitale Plattformen müssen dann einen gut sichtbaren Widerrufsbutton bereitstellen. Die Regelung basiert auf einer EU-Richtlinie und der Anpassung im Bürgerlichen Gesetzbuch (§ 356a BGB).
Der zweistufige Prozess: Nutzer klicken auf die Schaltfläche, werden zu einem Bestätigungsformular geleitet und erhalten eine automatische Eingangsbestätigung. Verstöße können mit Bußgeldern von bis zu 50.000 Euro oder 4 Prozent des Jahresumsatzes geahndet werden. Fehlt der Button, verlängert sich die Widerrufsfrist auf bis zu 12 Monate und 14 Tage.
Urteile zeigen: Datenschutzverstöße werden teuer
Das Landgericht Berlin I verhängte Anfang Juni eine Geldbuße von 900.000 Euro gegen die Deutsche Wohnen. Grund: vorsätzliche Verstöße gegen Datenminimierung und Speicherbegrenzung in den Jahren 2018 und 2019. Das ursprüngliche Bußgeld aus 2019 wurde zwar deutlich reduziert, die Rechtsverletzung aber bestätigt.
Anzeige: Fehlt der Widerrufsbutton, verlängert sich die Widerrufsfrist auf bis zu 12 Monate und 14 Tage – ein erhebliches finanzielles Risiko. Mit unserer Checkliste und Muster-Vorlage sind Sie rechtssicher aufgestellt. Widerrufsbutton-Checkliste jetzt sichern
In Frankreich wies der Conseil d’État Mitte Juni eine Klage von Criteo gegen ein 40-Millionen-Euro-Bußgeld der Datenschutzbehörde CNIL ab. Das Gericht bestätigte Mängel bei Transparenz und Einwilligungsnachweisen. In Deutschland sieht sich Meta mit massiven Sammelklagen konfrontiert – Schadensersatzsummen im vierstelligen Bereich wurden bereits zugesprochen. Eine endgültige Entscheidung des Bundesgerichtshofs wird für 2027 erwartet.
KI-Tools nur mit Enterprise-Lizenz DSGVO-konform
Wer ChatGPT im Unternehmen einsetzen will, braucht spezifische Enterprise- oder Team-Lizenzen. Nur diese bieten Auftragsverarbeitungsverträge (AVV) und EU-Hosting. Seit Februar 2025 gilt zudem eine Schulungspflicht: Artikel 4 des EU AI Acts verlangt KI-Kompetenz für alle Mitarbeiter, die mit KI-Systemen arbeiten. Unternehmen müssen sicherstellen, dass ihr Personal Risiken bei der Verarbeitung personenbezogener Daten erkennt und minimiert.
