Rechtssicher verkaufen per App: Die wichtigsten Pflichten

Der Vertrieb über Shopping-Apps unterliegt weitgehend denselben rechtlichen Anforderungen wie der klassische Online-Shop. Wir erläutern die maßgeblichen Pflichten für App-Betreiber und zeigen typische rechtliche Fehlerquellen auf.

Der nachfolgende Beitrag erläutert systematisch, welche rechtlichen Pflichten Betreiber von Shopping-Apps beachten müssen, wo typische Fehlerquellen liegen und warum vermeintliche „Platzprobleme“ auf dem Smartphone keine rechtliche Entlastung darstellen.

Impressumspflicht in Shopping-Apps

Im E-Commerce ist die Anbieterkennzeichnung – das sogenannte Impressum – keineswegs eine bloße Formalie. Sie dient dem Verbraucherschutz und der Transparenz im digitalen Geschäftsverkehr.

Während die rechtlichen Vorgaben für klassische Webseiten inzwischen weitgehend etabliert sind, unterschätzen viele Betreiber von Shopping-Apps nach wie vor die strengen Anforderungen an die Anbieterkennzeichnung im mobilen Kontext.

1. Der rechtliche Rahmen: DDG und MStV

Die Pflicht zur Bereitstellung eines Impressums gilt für Shopping-Apps uneingeschränkt. Da Apps als digitale Dienste einzuordnen sind, ergeben sich die maßgeblichen Anforderungen aus zwei zentralen Regelwerken:

• § 5 Digitale-Dienste-Gesetz (DDG): Das DDG hat im Mai 2024 das bisherige Telemediengesetz (TMG) abgelöst und regelt die allgemeinen Informationspflichten für geschäftsmäßige digitale Dienste.
• § 18 Medienstaatsvertrag (MStV): Diese Vorschrift greift ergänzend, wenn die App journalistisch-redaktionell gestaltete Inhalte bereitstellt. Dies ist bei modernen Shopping-Apps etwa durch integrierte Blogs, Ratgeberbereiche oder redaktionell aufbereitete Produktinhalte regelmäßig der Fall.

2. Die Kernanforderungen im mobilen Kontext

Die Übertragung dieser Vorgaben auf die Benutzeroberfläche einer App stellt erhöhte Anforderungen an Konzeption und Umsetzung.

a. Unmittelbare Erreichbarkeit („Zwei-Klick-Prinzip“)

Nach der Rechtsprechung müssen Nutzer die Anbieterangaben ohne langes Suchen und ohne wesentliche Zwischenschritte erreichen können (BGH, Urteil vom 20.07.2006 - Az. I ZR 228/03). In der Praxis hat sich hierfür das sogenannte Zwei-Klick-Prinzip etabliert: Das Impressum sollte von jeder App-Ebene aus mit maximal zwei Bedienungsschritten erreichbar sein.

Nicht ausreichend ist es daher, das Impressum ausschließlich auf der Startseite zu platzieren. Auch Nutzer, die sich tief in einer Produktkategorie oder bereits im Bestellprozess befinden, müssen die Identität ihres Vertragspartners jederzeit überprüfen können.

b. Leichte Erkennbarkeit und klare Terminologie

Ein häufiger Fehler liegt in der unklaren oder „kreativen“ Benennung des Impressumslinks.

Wichtig ist, dass für den durchschnittlichen Nutzer auf den ersten Blick erkennbar ist, dass sich hinter dem Menüpunkt die gesetzlich vorgeschriebenen Anbieterangaben verbergen.

Rechtlich unproblematisch sind insbesondere Bezeichnungen wie:

• „Impressum“
• „Anbieterkennzeichnung“
• „Anbieterangaben“
• „Kontakt“

Risikobehaftet sind dagegen Begriffe wie:

• „Info“ (vgl. OLG Düsseldorf, Urteil vom 13.08.2013, Az. I-20 U 75/13)
• „Service“
• „Backstage“ (vgl. OLG Hamburg, Beschluß vom 20.11.2002, Az.: 5 W 80/02).
• „Corporate“
• Kundenbetreuung (KG Berlin, Urt. v. 02.04.2025 - Az.: 5 U 112/23)

3. Typische Fehlerquellen in der Praxis

Trotz der klaren gesetzlichen Vorgaben zeigen sich in der Beratungspraxis immer wieder dieselben Umsetzungsfehler.

a. Login-Schranken und verschachtelte Menüs

Ein Impressum darf niemals hinter einer Zugangshürde liegen. Weder ein Login noch eine Registrierung dürfen Voraussetzung für den Zugriff auf die Anbieterinformationen sein.

Das Impressum muss vielmehr öffentlich zugänglich sein – also auch für Nutzer, die noch kein Kundenkonto angelegt oder keinen Bestellvorgang gestartet haben.

Ebenso unzulässig ist es, das Impressum lediglich als Bestandteil der AGB „mitzuführen“. Es muss als eigenständiger, klar erkennbarer Menüpunkt erreichbar sein.

b. Verweise auf App-Store oder Website

Ein weit verbreiteter Irrtum ist die Annahme, dass die Angaben im App-Store-Profil ein In-App-Impressum ersetzen könnten. Diese Informationen dienen ausschließlich der Vorabinformation vor dem Download. Nach der Installation muss die App selbst ein eigenes Impressum vorhalten.

Auch eine bloße Verlinkung auf die Website des Händlers ist problematisch, wenn der Nutzer dort erneut nach dem Impressum suchen muss. Zulässig ist allenfalls ein direkter Deep-Link auf die Impressumsseite der Website, der mobil optimiert dargestellt wird.

c. Technische Brüche durch Updates und Webviews

Die Rechtskonformität eines Impressums ist kein statischer Zustand. Änderungen am App-Design, an der Menüführung oder an eingebundenen Webviews führen in der Praxis häufig dazu, dass Impressumslinks unbemerkt verschoben oder nicht mehr erreichbar sind.

Besonders kritisch sind Webview-Lösungen, bei denen die App lediglich Inhalte einer Website einbettet. Ändert sich dort die URL-Struktur oder ist die Darstellung auf mobilen Endgeräten fehlerhaft, kann die Impressumspflicht unbemerkt verletzt werden.

Datenschutz in Shopping-Apps: Transparenzpflichten und rechtliche Anforderungen

Der Betrieb einer Shopping-App bewegt sich in einem engmaschigen datenschutzrechtlichen Rahmen. Die Anforderungen an Transparenz und Rechtmäßigkeit der Datenverarbeitung gehen dabei regelmäßig über diejenigen klassischer Websites hinaus.

1. Der maßgebliche Rechtsrahmen für Shopping-Apps

Die datenschutzrechtlichen Pflichten für mobile Anwendungen stützen sich im Wesentlichen auf zwei Säulen:

• die Datenschutz-Grundverordnung (DSGVO) und
• das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Während die DSGVO die Verarbeitung personenbezogener Daten regelt, knüpft § 25 TDDDG bereits vorgelagert an den Zugriff auf die Endeinrichtung des Nutzers an. Danach unterliegt die Speicherung von Informationen auf dem Endgerät oder der Zugriff auf dort gespeicherte Informationen grundsätzlich einem Einwilligungsvorbehalt, es sei denn, der Zugriff ist technisch zwingend für die Übertragung einer Nachricht oder unbedingt erforderlich zur Bereitstellung eines vom Nutzer ausdrücklich gewünschten digitalen Dienstes.

In der Praxis bedeutet dies: Bereits der Zugriff auf im Smartphone gespeicherte Informationen oder das Auslesen von Gerätekennungen bedarf einer rechtlichen Grundlage, noch bevor es zur eigentlichen Verarbeitung personenbezogener Daten kommt.

2. Verantwortlichkeit und verarbeitete Datenkategorien

Shopping-Apps verarbeiten systembedingt eine Vielzahl personenbezogener und technischer Daten, darunter insbesondere:

• Bestell- und Stammdaten: Namen, Anschriften, E-Mail-Adressen, Zahlungsinformationen,
• technische Daten: IP-Adressen, Geräte-IDs, Betriebssystemversionen, Nutzungs- und Zugriffsdaten,
• schnittstellenbezogene Daten: Informationen aus Standortdiensten, Kamera-Zugriffen oder Push-Token.

Rechtlich ist dabei stets der App-Betreiber als Verantwortlicher im Sinne der DSGVO anzusehen.

3. Informationspflichten: Transparenz von Beginn an

Nach Art. 12 und 13 DSGVO sind Nutzer klar, verständlich und vollständig über die Verarbeitung ihrer personenbezogenen Daten zu informieren. Diese Pflicht greift in Shopping-Apps früher, als häufig angenommen wird.

Die Informationspflicht besteht unabhängig davon, ob ein Nutzer bereits ein Kundenkonto anlegt oder einen Kauf tätigt.

Bereits das erstmalige Öffnen der App kann datenschutzrechtlich relevante Vorgänge auslösen, etwa durch die Erhebung technischer Daten oder das Laden externer Dienste. Nutzer müssen daher vor Beginn dieser Verarbeitungsvorgänge ordnungsgemäß informiert werden.

4. Besondere Anforderungen an die Datenschutzerklärung in Apps

In der Beratungspraxis zeigt sich immer wieder ein zentraler Fehler: der bloße Verweis innerhalb der App auf die Datenschutzerklärung der allgemeinen Website. Dies genügt den gesetzlichen Anforderungen regelmäßig nicht.

Eine app-spezifische Datenschutzerklärung muss insbesondere folgende Kriterien erfüllen:

• Inhaltliche Passgenauigkeit: Die Erklärung muss die konkreten Funktionen der App abbilden, etwa Kamera-Zugriffe für Barcode-Scanner, Standortnutzung oder Push-Benachrichtigungen.
• Technische Erreichbarkeit: Die Datenschutzerklärung muss innerhalb der App jederzeit leicht auffindbar sein – idealerweise mit wenigen Klicks von jeder App-Ebene aus. Zudem empfiehlt es sich, sie bereits im App-Store vor dem Download zugänglich zu machen.
• Optimierte Darstellung: Da Nutzer die Informationen auf mobilen Endgeräten lesen, ist eine übersichtliche, mobiloptimierte Darstellung erforderlich. Lange, unstrukturierte Textblöcke können dem Transparenzgebot widersprechen.

5. Die besondere Dynamik durch App-Updates

Ein zentraler Aspekt der datenschutzrechtlichen Compliance bei Shopping-Apps ist deren ständige Weiterentwicklung. Neue Funktionen, zusätzliche Analyse-Tools oder geänderte Berechtigungen im Rahmen von App-Updates machen regelmäßig eine erneute datenschutzrechtliche Bewertung erforderlich.

Die rechtssichere Gestaltung von Einwilligungen und App-Berechtigungen

Im Bereich der Shopping-Apps gehört die rechtskonforme Einholung von Nutzer-Einwilligungen zu den komplexesten Herausforderungen der IT-Compliance.

Während die technische Funktionalität oft im Fokus der Entwicklung steht, entscheiden die rechtlichen Details über die Wirksamkeit der Datenverarbeitung und den Schutz vor Bußgeldern. Die Datenschutz-Grundverordnung (DSGVO) und das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG) setzen hierbei enge, aber klare Grenzen.

1. Die Rechtsgrundlage: Vertragserfüllung versus Einwilligung

Grundsätzlich gilt im Datenschutzrecht das Verbot mit Erlaubnisvorbehalt.

Eine Datenverarbeitung ist nur zulässig, wenn eine gesetzliche Grundlage besteht. Innerhalb von Shopping-Apps ist dabei strikt zwischen der Erforderlichkeit zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und darüber hinausgehenden Verarbeitungen zu differenzieren. Letztere bedürfen zwingend einer wirksamen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

In der Beratungspraxis zeigt sich regelmäßig, dass Anbieter versuchen, Marketing- und Analyseprozesse als „erforderlich“ für den Betrieb der App darzustellen. Diese Auffassung greift jedoch rechtlich zu kurz.

Sobald Daten zu Zwecken erhoben werden, die über den Kern der vertraglichen Leistung – also Warenkorb, Bestellung, Bezahlung und Versand – hinausgehen, ist die explizite, informierte Zustimmung des Nutzers das einzige rechtssichere Fundament.

2. Einwilligungspflichtige Szenarien in der mobilen Praxis

Besondere Aufmerksamkeit verlangen Verarbeitungsvorgänge, die tief in die Privatsphäre der Nutzer eingreifen oder deren Verhalten analysieren.

Hierzu zählen insbesondere:

• Tracking- und Analyse-Tools: Der Einsatz von SDKs zur Nutzeranalyse unterfällt nicht nur der DSGVO, sondern auch dem § 25 TDDDG. Dieser verlangt eine Einwilligung bereits für den Zugriff auf Informationen, die im Endgerät gespeichert sind (z. B. Werbe-IDs oder Cookies), unabhängig davon, ob personenbezogene Daten verarbeitet werden.
• Marketing und Retargeting: Die Erstellung von Nutzerprofilen für personalisierte Werbung ist ohne explizites Opt-in unzulässig.
• Standortbezogene Dienste: Sofern der Zugriff auf Geodaten nicht für eine konkret angeforderte Funktion (z. B. ein Store-Finder) technisch zwingend ist, ist eine Einwilligung unumgänglich.
• Personalisierte Push-Benachrichtigungen: Da diese eine direkte Ansprache im privaten Bereich des Nutzers darstellen, sind sie ohne vorherige Zustimmung als unzumutbare Belästigung einzustufen.

3. Qualitätskriterien einer wirksamen Einwilligung

Eine Einwilligung ist rechtlich nur dann belastbar, wenn sie spezifischen Qualitätskriterien entspricht. Die bloße Weiternutzung einer App („By using this app, you agree...“) stellt niemals eine wirksame Einwilligung dar.

Erforderlich sind stattdessen:

• Freiwilligkeit und Koppelungsverbot: Die Nutzung der Kernfunktionen darf nicht von einer Einwilligung in unnötige Marketing-Datenverarbeitungen abhängig gemacht werden.
• Informiertheit und Transparenz: Der Nutzer muss vorab über die Identität der Verantwortlichen, die genauen Verarbeitungszwecke und die Empfänger der Daten aufgeklärt werden.
• Bestimmtheit und Granularität: Pauschale Einwilligungen sind unwirksam. Es ist ein differenziertes Verfahren vorzusehen, das für unterschiedliche Zwecke getrennte Auswahlmöglichkeiten bietet.
• Aktive Handlung: Erforderlich ist eine unmissverständliche, bestätigende Handlung. Voreingestellte Checkboxen oder Slider verstoßen gegen das Prinzip des „Privacy by Default“.

4. Die zweistufige Lösung: Recht vs. Technik (iOS & Android)

Ein kritischer Punkt ist das Zusammenspiel zwischen der datenschutzrechtlichen Ebene und der systemseitigen Berechtigung des Betriebssystems. Hier treffen die rechtlichen Anforderungen auf die Gatekeeper-Vorgaben von Apple und Google.

Betriebssystem-Pop-ups (wie Apples ATT-Dialog oder Android-Berechtigungsabfragen) genügen den Informationspflichten der DSGVO regelmäßig nicht. Sie sind rein technischer Natur.

Das zweistufige Modell um sowohl die OS-Vorgaben als auch die DSGVO zu erfüllen, hat sich in der Praxis ein gestuftes Verfahren etabliert:

• Stufe 1 (Die rechtliche Ebene): Zunächst erfolgt eine app-interne Aufklärung über einen Info-Screen oder ein Consent-Banner. Hier werden alle Informationen gemäß Art. 13 DSGVO bereitgestellt und die rechtliche Einwilligung eingeholt.
• Stufe 2 (Die technische Ebene): Erst nachdem der Nutzer hier zugestimmt hat, wird der technische System-Dialog ausgelöst (z. B. das App Tracking Transparency (ATT) Pop-up bei iOS oder die Privacy Sandbox Abfragen bei Android).

Dieses Vorgehen stellt sicher, dass die technische Freigabe durch das Betriebssystem auf Basis einer rechtlich wirksamen, informierten Entscheidung erfolgt.

5. Widerrufspflicht und „Privacy by Design“

Gemäß Art. 7 Abs. 3 DSGVO muss der Widerruf einer Einwilligung so einfach wie deren Erteilung sein. Für Shopping-Apps bedeutet dies die Implementierung eines leicht zugänglichen Consent-Management-Bereichs (z. B. in den Profileinstellungen).

Ein rechtskonformer Widerruf darf nicht durch versteckte Menüs oder die Notwendigkeit einer schriftlichen Kontaktaufnahme erschwert werden. Die technische Umsetzung muss zudem gewährleisten, dass nach einem Widerruf die entsprechenden Tracking-Scripts oder Datentransfers unverzüglich und dauerhaft eingestellt werden.

Einbindung von AGB in Shopping-Apps

Die wirksame Einbeziehung von Allgemeinen Geschäftsbedingungen (AGB) stellt im Mobile Commerce eine besondere Herausforderung dar.

Während auf Desktop-Webseiten ausreichend Raum für rechtliche Hinweise vorhanden ist, erzwingen die begrenzten Displaymaße mobiler Endgeräte eine deutlich kompaktere Benutzeroberfläche. Rechtlich darf dies jedoch keinesfalls zu einer Absenkung der Schutzstandards führen.

Damit AGB tatsächlich Vertragsbestandteil werden, müssen die strengen Anforderungen des § 305 Abs. 2 BGB auch in Shopping-Apps vollständig erfüllt sein.

1. Einbeziehungsdogmatik nach § 305 Abs. 2 BGB

AGB werden nicht automatisch Bestandteil eines Vertrages. Ihre Wirksamkeit setzt voraus, dass der Verwender – hier der App-Betreiber – dem Vertragspartner vor Vertragsschluss eine zumutbare Möglichkeit zur Kenntnisnahme verschafft.

Hierzu sind zwei Voraussetzungen kumulativ zu erfüllen:

• Ausdrücklicher Hinweis auf die AGB: Der Nutzer muss vor Abgabe seiner Bestellung eindeutig auf die Geltung der AGB hingewiesen werden. Ein bloßer Link im Impressum oder in einer erst nach langem Scrollen erreichbaren Fußzeile genügt diesen Anforderungen regelmäßig nicht.
• Möglichkeit der Kenntnisnahme: Der vollständige Text der AGB muss für den Nutzer leicht zugänglich und gut lesbar sein. Im mobilen Kontext bedeutet dies eine smartphone-optimierte Darstellung. Ungeeignet sind insbesondere PDF-Dokumente, die nicht mobilfreundlich sind oder deren Abruf den Nutzer aus dem Bestellprozess herausführt.

2. „Limited Screen Real Estate“ – kein rechtliches Argument

In der Praxis wird häufig argumentiert, der begrenzte Platz auf mobilen Endgeräten rechtfertige eine vereinfachte oder reduzierte Darstellung rechtlicher Informationen. Diese Auffassung ist rechtlich nicht haltbar.

Die Rechtsprechung stellt vielmehr klar, dass die eingeschränkte Displaygröße keine Erleichterung der Einbeziehungsvoraussetzungen begründet. Im Gegenteil trifft den App-Betreiber eine gesteigerte Sorgfaltspflicht bei der Gestaltung des User Interface (UI).

Der Nutzer darf die AGB nicht nur theoretisch auffinden können, sondern muss unübersehbar auf sie hingewiesen werden, bevor er eine verbindliche Willenserklärung abgibt.

3. Bewährte Umsetzungen in der App-Praxis

Zur rechtssicheren Einbeziehung von AGB in Shopping-Apps haben sich bestimmte Gestaltungsstandards etabliert:

a. Clickwrap-Lösungen (Checkbox)

Die sicherste Variante ist eine nicht vorangekreuzte Checkbox im letzten Schritt des Bestellprozesses. Der Begleittext sollte einen direkten, eindeutig bezeichneten Link zu den AGB enthalten.

b. In-App-Darstellung der AGB

Die AGB sollten innerhalb der App in einem scrollbaren Textfenster oder über einen klar gekennzeichneten Hyperlink abrufbar sein. Idealerweise muss der Nutzer die App hierfür nicht verlassen, da externe Weiterleitungen sowohl die Nutzerführung als auch die rechtliche Angreifbarkeit beeinträchtigen können.

c. Nachvertragliche Zurverfügungstellung

Ergänzend ist sicherzustellen, dass dem Nutzer die AGB nach Vertragsschluss auf einem dauerhaften Datenträger zur Verfügung gestellt werden, etwa als PDF im Anhang der Bestellbestätigung. Dies entspricht den Vorgaben des Art. 246a § 4 Abs. 2 EGBGB.

4. Risiko „Kurz-AGB“ und Zusammenfassungen

Aus Gründen der Nutzerfreundlichkeit greifen manche Anbieter auf stark verkürzte Zusammenfassungen ihrer AGB zurück. Juristisch ist hiervon dringend abzuraten.

Solche „Kurz-AGB“ verstoßen häufig gegen das Transparenzgebot des § 307 Abs. 1 Satz 2 BGB, insbesondere wenn wesentliche Vertragsregelungen verkürzt, ausgelassen oder inhaltlich verändert werden. Zusammenfassungen können allenfalls ergänzend eingesetzt werden – sie dürfen jedoch niemals den vollständigen, rechtlich geprüften AGB-Text ersetzen.

5. Web-AGB vs. app-spezifische Klauseln

Ein weiterer häufiger Fehler besteht darin, AGB aus dem klassischen Webshop unverändert auf die Shopping-App zu übertragen. Dies wird den technischen und rechtlichen Besonderheiten mobiler Anwendungen regelmäßig nicht gerecht.

Besonderer Prüfbedarf besteht insbesondere bei:

• In-App-Käufen: Werden digitale Inhalte über die Bezahlsysteme von Apple oder Google vertrieben, entstehen komplexe Dreiecksverhältnisse. Die AGB sollten klar regeln, wer Vertragspartner des Nutzers ist und wie sich die Zahlungsabwicklung gestaltet.
• Digitalen Inhalten und Dienstleistungen: Für digitale Produkte gelten besondere Gewährleistungsregeln (§§ 327 ff. BGB) , die in vielen älteren Web-AGB noch nicht oder nur unzureichend abgebildet sind.
• Nutzungsrechten und Nutzerinhalten: Apps erfordern häufig weitergehende Rechte (z. B. zur Anzeige oder Verarbeitung nutzergenerierter Inhalte). Diese Rechte sollten klar, transparent und rechtssicher in den AGB geregelt werden.

Direktmarketing in Shopping-Apps

Shopping-Apps haben sich zu einem der effektivsten Kanäle für Direktmarketing entwickelt. Die Möglichkeit, Nutzer unmittelbar auf dem Sperrbildschirm ihres Smartphones zu erreichen, eröffnet erhebliche Potenziale für Kundenbindung und Umsatzsteigerung. Gleichzeitig sind die rechtlichen Hürden für diese Form der Ansprache besonders hoch.

Neben den Vorgaben der Datenschutz-Grundverordnung (DSGVO) ist hier vor allem das Gesetz gegen den unlauteren Wettbewerb (UWG) zu beachten. Werden die gesetzlichen Anforderungen an die werbliche Ansprache missachtet, drohen nicht nur behördliche Sanktionen, sondern auch kostenintensive wettbewerbsrechtliche Abmahnungen.

1. Rechtliche Basis: § 7 UWG und das Einwilligungserfordernis

Direktmarketing über mobile Kanäle wie Push-Benachrichtigungen, SMS oder In-App-Messaging stellt rechtlich eine Nutzung „elektronischer Post“ dar. Nach § 7 Abs. 2 Nr. 3 UWG ist eine solche werbliche Ansprache grundsätzlich nur zulässig, wenn der Nutzer vorab ausdrücklich eingewilligt hat.

Diese Einwilligung muss zugleich den Anforderungen des Datenschutzrechts entsprechen. Erforderlich ist insbesondere:

• Freiwilligkeit: Der Nutzer darf nicht unter Druck gesetzt oder faktisch zur Einwilligung gezwungen werden.
• Informiertheit: Es muss klar kommuniziert werden, welche Inhalte (z. B. Rabattaktionen, Produktempfehlungen) über welchen Kanal versendet werden.
• Bestimmtheit: Pauschale Zustimmungen zu „Marketingmaßnahmen“ ohne nähere Konkretisierung genügen den gesetzlichen Anforderungen regelmäßig nicht.

2. Differenzierung der Marketingkanäle

Im mobilen Umfeld sind unterschiedliche Werbeformate etabliert, die rechtlich differenziert zu bewerten sind:

a. Push-Benachrichtigungen

Da Push-Nachrichten unmittelbar auf dem Endgerät erscheinen und die Aufmerksamkeit des Nutzers aktiv beanspruchen, gelten sie als besonders eingriffsintensiv. Eine vorherige ausdrückliche Einwilligung ist hier zwingend erforderlich.

b. SMS-Marketing

Aufgrund des hohen Störungspotenzials unterliegt SMS-Werbung den strengsten Maßstäben. Die Anforderungen an eine wirksame Einwilligung sind besonders hoch; zudem ist die Ausnahme der Bestandskundenwerbung nach § 7 Abs. 3 UWG bei SMS in der Praxis kaum rechtssicher anwendbar.

c. In-App-Werbung

Werbliche Einblendungen, die ausschließlich während der aktiven Nutzung der App erscheinen (z. B. Banner oder Interstitials), sind rechtlich häufig weniger problematisch als Push-Nachrichten. Voraussetzung ist jedoch, dass sie den Funktionsablauf der App nicht unzumutbar beeinträchtigen. Unabhängig davon ist stets zu prüfen, auf welcher datenschutzrechtlichen Grundlage das zugrunde liegende Profiling erfolgt.

3. Zentrale Abgrenzung: Funktionale Nachrichten vs. Werbung

Ein besonders abmahnträchtiger Fehler liegt in der Vermischung von Service- und Werbenachrichten. Rechtlich ist diese Unterscheidung von zentraler Bedeutung.

a. Funktionale Nachrichten (Service-Mitteilungen)

Hierzu zählen Informationen, die für die Durchführung des Vertragsverhältnisses erforderlich sind, etwa Bestellbestätigungen, Versandinformationen oder sicherheitsrelevante Hinweise. Solche Nachrichten können regelmäßig auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO auch ohne gesonderte Werbeeinwilligung versendet werden.

b. Werbliche Nachrichten

Sobald eine Nachricht auf die Förderung des Absatzes von Waren oder Dienstleistungen abzielt, handelt es sich um Werbung. Dies umfasst auch Warenkorberinnerungen oder Produktempfehlungen.

4. Widerrufsmanagement und „Easy-Exit-Prinzip“

Nach Art. 7 Abs. 3 DSGVO muss der Widerruf einer Einwilligung ebenso einfach möglich sein wie deren Erteilung. Für Direktmarketing in Shopping-Apps bedeutet dies ein klar strukturiertes und technisch zuverlässig umgesetztes Widerrufsmanagement.

Ein rechtssicheres Konzept sollte insbesondere sicherstellen:

• Zentrale Verwaltung: Ein leicht auffindbarer Einstellungsbereich, in dem einzelne Kanäle (Push, SMS, E-Mail) separat deaktiviert werden können.
• Keine zusätzlichen Hürden: Der Widerruf darf weder eine erneute Anmeldung noch die Angabe von Gründen erfordern.
• Unverzügliche Umsetzung: Nach dem Widerruf muss die werbliche Ansprache technisch sofort eingestellt werden. Verzögerungen können bereits einen abmahnfähigen Wettbewerbsverstoß darstellen.

Vertragsschlüsse mit Minderjährigen in Shopping-Apps

Die leichte Zugänglichkeit von Shopping-Apps führt dazu, dass auch Minderjährige regelmäßig am digitalen Wirtschaftsverkehr teilnehmen. Für App-Betreiber ist dies mit erheblichen rechtlichen und wirtschaftlichen Risiken verbunden.

Das deutsche Zivilrecht stellt Minderjährige bewusst unter einen besonderen Schutz. Die Vorschriften der §§ 106 bis 113 BGB schränken die Rechtssicherheit von Verträgen mit beschränkt Geschäftsfähigen erheblich ein und verlangen von Händlern besondere Sorgfalt bei der Gestaltung von App-Struktur und Nutzerführung.

1. Rechtliche Ausgangslage: Beschränkte Geschäftsfähigkeit

Minderjährige, die das siebte Lebensjahr vollendet haben, sind gemäß § 106 BGB beschränkt geschäftsfähig. Schließen sie ohne vorherige Zustimmung ihrer gesetzlichen Vertreter einen Vertrag, ist dieser nach § 108 Abs. 1 BGB schwebend unwirksam.

Die Wirksamkeit des Vertrages hängt damit vollständig von der nachträglichen Genehmigung der Eltern ab. Wird diese Genehmigung verweigert, gilt der Vertrag als von Anfang an unwirksam. Für den Händler bedeutet dies, dass kein wirksamer Anspruch auf Zahlung des Kaufpreises entsteht.

2. Der „Taschengeldparagraph“ (§ 110 BGB) – Ausnahme mit engen Grenzen

In der Praxis wird häufig auf den sogenannten Taschengeldparagraphen verwiesen.

Nach § 110 BGB kann ein Vertrag auch ohne Zustimmung der Eltern wirksam sein, wenn der Minderjährige die vertragsmäßige Leistung mit Mitteln bewirkt, die ihm zur freien Verfügung überlassen wurden.

Gerade im Mobile Commerce ist diese Ausnahme jedoch nur eingeschränkt anwendbar:

• Bewirken der Leistung: Der Vertrag wird erst dann wirksam, wenn der Kaufpreis vollständig gezahlt ist. Eine bloße Bestellung genügt nicht.
• Ausschluss von Ratenzahlungen und Abonnements: Verträge über wiederkehrende Leistungen, Abonnements oder In-App-Abos fallen regelmäßig nicht unter § 110 BGB, da die Leistung nicht sofort vollständig bewirkt wird.
• Zahlungsmethoden: Erfolgt die Zahlung über die Kreditkarte der Eltern, über App-Store-Guthaben mit elterlicher Hinterlegung oder über die Mobilfunkrechnung, fehlt es meist an Mitteln zur „freien Verfügung“ des Minderjährigen.

3. Rechtliche und wirtschaftliche Folgen für App-Betreiber

Schwebend unwirksame Verträge bergen für Händler erhebliche Risiken:

a. Keine Durchsetzbarkeit von Zahlungsansprüchen

Verweigern die Eltern die Genehmigung, besteht kein Anspruch auf den Kaufpreis. Bereits vereinnahmte Beträge müssen zurückerstattet werden.

b. Rückabwicklungsrisiken bei Waren

Zwar besteht grundsätzlich ein Anspruch auf Rückgabe der Ware, Wertersatz kann gegenüber Minderjährigen jedoch nur unter engen gesetzlichen Voraussetzungen verlangt werden.

c. Besondere Risiken bei digitalen Gütern

Bei In-App-Käufen, virtuellen Währungen oder digitalen Zusatzfunktionen ist eine Rückgabe faktisch ausgeschlossen. Da der Minderjährige durch den Verbrauch digitaler Inhalte häufig nicht mehr bereichert ist, bleibt der Händler im Ergebnis oft auf dem vollständigen wirtschaftlichen Verlust sitzen.

4. In-App-Käufe und kinderaffine Gestaltung als Risikofaktor

Besonders konfliktträchtig sind Freemium-Modelle und In-App-Käufe. Die Rechtsprechung legt hier einen strengen Maßstab an, insbesondere wenn eine App durch Design, Farbgebung oder Spielmechaniken gezielt Kinder anspricht.

Fehlen ausreichende Sicherungsmechanismen gegen unbeabsichtigte oder unautorisierte Käufe, drohen nicht nur zivilrechtliche Rückabwicklungen, sondern auch wettbewerbsrechtliche Beanstandungen. Hinzu kommen die Rückerstattungsrichtlinien der Plattformbetreiber (Apple App Store, Google Play Store), die Eltern häufig eine unkomplizierte Rückabwicklung ermöglichen. Der wirtschaftliche Schaden verbleibt regelmäßig beim App-Anbieter.

5. Präventionsmaßnahmen und Gestaltung der Benutzeroberfläche

Um die Risiken von Vertragsschlüssen mit Minderjährigen zu reduzieren, sollten App-Betreiber gezielte präventive Maßnahmen ergreifen:

a. Altersverifikation

Bei besonders risikobehafteten Angeboten kann eine vorgelagerte Altersprüfung erforderlich sein, insbesondere bei kostenintensiven oder wiederkehrenden Leistungen.

b. Klare und transparente UI-Gestaltung

Preisangaben, Kostenpflichtigkeit und Verbindlichkeit eines Kaufs müssen deutlich hervorgehoben werden. Unklare Button-Beschriftungen oder spielerische Kaufanreize erhöhen das rechtliche Risiko erheblich.

c. AGB-Hinweise mit begrenzter Wirkung

Klauseln, die die Nutzung durch Minderjährige von der Zustimmung der Eltern abhängig machen, können zwar informieren, ersetzen jedoch nicht die gesetzlichen Schutzvorschriften und verhindern eine Rückabwicklung im Streitfall nicht.

d. Nutzung systemseitiger Sicherungsmechanismen

App-Betreiber sollten aktiv darauf hinweisen, dass In-App-Käufe über die Geräteeinstellungen (z. B. Passwortabfrage, Kindersicherung) eingeschränkt oder deaktiviert werden können.

Gesetzliche Pflichtinformationen und UX-Compliance im M-Commerce

Die Anforderungen an Shopping-Apps haben im Jahr 2025 eine neue Stufe der Regulierung erreicht.

Während die klassischen Informationspflichten weiterhin das Fundament bilden, sind mit dem Digital Services Act (DSA) und dem nun vollständig geltenden Barrierefreiheitsstärkungsgesetz (BFSG) komplexe neue Prüfpflichten für App-Betreiber hinzugekommen.

Technische Restriktionen oder Design-Vorgaben der Plattform-Betreiber entlasten den Händler dabei nicht von seiner Verantwortung für eine rechtskonforme Nutzerführung.

1. Der Katalog der zwingenden Pflichtinformationen

Das Fernabsatzrecht bleibt auch in der mobilen Welt unnachgiebig.

Gemäß Art. 246a EGBGB sowie den Bestimmungen des BGB müssen dem Verbraucher vor Abgabe seiner Vertragserklärung alle wesentlichen Informationen klar und verständlich zur Verfügung stehen.

Die Herausforderung im M-Commerce bleibt die Darstellung auf begrenztem Raum, ohne gegen das Transparenzgebot zu verstoßen.

Zu den unverzichtbaren Elementen zählen beispielsweise:

• Anbieterkennzeichnung: Ein vollständiges Impressum nach dem Digitale-Dienste-Gesetz (DDG), das von jeder Ebene der App unmittelbar erreichbar sein muss.
• Widerrufsbelehrung & Muster-Widerrufsformular: Die Aufklärung über das gesetzliche Widerrufsrecht muss in einer für mobile Endgeräte optimierten Form bereitgestellt werden.
• Preis- und Versandkostentransparenz: Endpreise inklusive Mehrwertsteuer sowie sämtliche Zusatzkosten müssen gemäß Preisangabenverordnung (PAnGV) deutlich ausgewiesen werden.
• Die Button-Lösung (§ 312j BGB) : Die Schaltfläche für den zahlungspflichtigen Kauf muss eindeutig beschriftet sein (z. B. „Zahlungspflichtig bestellen“). Unklarheiten führen hier unmittelbar zur Unwirksamkeit des Vertrages.

2. Nutzerführung und das Verbot von Dark Patterns (DSA)

Durch den Digital Services Act (DSA) ist das Interface-Design endgültig aus der Grauzone der „kreativen Nutzerführung“ in den Fokus der Regulierung gerückt. Art. 25 DSA untersagt manipulative Gestaltungspraktiken, sogenannte Dark Patterns, welche die Entscheidungsfreiheit der Nutzer beeinträchtigen.

In der anwaltlichen Prüfung von Shopping-Apps stehen heute insbesondere folgende Aspekte im Fokus:

• Irreführende Hierarchien: Die visuelle Überbetonung von Zustimmungs-Buttons bei gleichzeitiger Versteckung von Ablehnungsoptionen (z. B. bei Tracking-Einwilligungen).
• Erschwerter Widerruf: Wenn der Prozess zur Kündigung eines Dienstes oder Abos unnötig verkompliziert wird, verstößt dies gegen das Prinzip der Fairness.
• Manipulative Layouts: Farbgestaltungen oder Platzierungen, die den Nutzer intuitiv zu einer kostenpflichtigen Entscheidung drängen, ohne dass eine echte Wahlmöglichkeit besteht.

Eine rechtssichere UX (User Experience) muss heute neutral und transparent gestaltet sein, um den strengen Anforderungen der europäischen Aufsichtsbehörden zu genügen.

3. Barrierefreiheit als geltende Pflicht: Das BFSG seit Juni 2025

Seit dem 28. Juni 2025 ist das Barrierefreiheitsstärkungsgesetz (BFSG) für die meisten kommerziellen Apps verbindlich. Damit ist Barrierefreiheit keine freiwillige Option mehr, sondern eine zwingende Marktzugangsvoraussetzung für Shopping-Apps, die sich an Verbraucher richten.

Der aktuelle Status für App-Betreiber: Apps, die Funktionen für den Vertragsabschluss, Zahlungsdienste oder umfassende Produktpräsentationen enthalten, müssen die Anforderungen an die Barrierefreiheit nun zwingend erfüllen. Ausnahmen bestehen lediglich noch für Kleinstunternehmen (weniger als 10 Beschäftigte und max. 2 Mio. Euro Umsatz), sofern keine wesentlichen Sicherheitsaspekte berührt sind.

Die Kernanforderungen im Überblick:

• Wahrnehmbarkeit: Inhalte müssen so strukturiert sein, dass sie beispielsweise von Screenreadern (für sehbehinderte Nutzer) fehlerfrei ausgelesen werden können.
• Bedienbarkeit: Die Navigation muss auch ohne präzise Feinmotorik möglich sein, etwa durch Unterstützung von Sprachsteuerungen oder alternativen Eingabemethoden.
• Verständlichkeit: Die Benutzeroberfläche muss eine logische und konsistente Struktur aufweisen, die für alle Nutzergruppen intuitiv erfassbar ist.
• Robuste Gestaltung: Die App muss mit gängigen assistiven Technologien kompatibel sein.

Ausführliche Compliance-Checkliste für Shopping-Apps

1. Benutzeroberfläche & gesetzliche Pflichtinformationen

Erreichbarkeit des Impressums

Das Impressum muss ständig verfügbar, leicht erkennbar und unmittelbar erreichbar sein.

Als praxisgerechte Orientierung gilt, dass es von jeder App-Ebene aus mit wenigen Bedienungsschritten erreichbar sein sollte.

Eindeutige Bezeichnung

Für die Anbieterkennzeichnung sind klare und eindeutige Begriffe wie „Impressum“, „Anbieterkennzeichnung“ oder „Anbieterangaben“ zu verwenden.

Unklare oder kreative Bezeichnungen (z. B. „Info“, „Service“, „Über uns“) sollten vermieden werden, sofern nicht eindeutig erkennbar ist, dass sich dahinter die Anbieterangaben verbergen.

Barrierefreiheit (BFSG, sofern anwendbar)

Fällt die App in den Anwendungsbereich des Barrierefreiheitsstärkungsgesetzes, müssen die Funktionen barrierefrei nutzbar sein.

Hierzu zählen insbesondere:

• Kompatibilität mit Screenreadern und assistiven Technologien,
• ausreichende Kontraste und skalierbare Schriftgrößen,
• logische Fokus- und Navigationsreihenfolgen,
• Bedienbarkeit ohne präzise Feinmotorik.

Mobile Darstellung rechtlicher Texte

Rechtstexte (AGB, Datenschutzerklärung, Widerrufsbelehrung) müssen mobil lesbar, übersichtlich strukturiert und ohne technische Hürden zugänglich sein.

Gestaltungen, die eine zumutbare Kenntnisnahme erschweren (z. B. unlesbare Schriftgrößen, fehlerhafte Umbrüche, unübersichtliche Scroll-Container), sind zu vermeiden.

Sprachfassung

Werden Verbraucher in Deutschland adressiert, sollten alle rechtlich relevanten Informationen in deutscher Sprache bereitgestellt werden.

Bestellübersicht vor Vertragsschluss

Unmittelbar vor Abgabe der Bestellung sind alle wesentlichen Vertragsinformationen nochmals klar zusammenzufassen, insbesondere:

• wesentliche Merkmale der Ware oder Dienstleistung,
• Gesamtpreis einschließlich Steuern und Zusatzkosten,
• Lieferzeit bzw. Leistungszeitpunkt.

2. Datenschutz & SDK-Management

Rechtskonformer Consent-Flow

Einwilligungspflichtige Verarbeitungen sind erst nach einer informierten, aktiven Zustimmung des Nutzers zu starten.

Bewährt hat sich ein zweistufiges Verfahren:

• app-interne Information und Einwilligung,
• anschließend Auslösung systemseitiger Berechtigungs- oder OS-Dialoge.

SDK- und Drittanbieter-Prüfung

Alle eingebundenen SDKs (z. B. Analytics, Advertising, Karten- oder Zahlungsdienste) sind darauf zu prüfen,

• ob und wann Daten übertragen werden,
• ob Daten bereits vor einer Einwilligung verarbeitet werden,
• ob Drittstaatentransfers stattfinden und wie diese rechtlich abgesichert sind.

Privacy by Default

Nicht für den Betrieb zwingend erforderliche Verarbeitungen (z. B. Tracking, Marketing, Profilbildung) müssen standardmäßig deaktiviert sein.

Widerrufsmanagement

Der Widerruf einer Einwilligung muss jederzeit, einfach und ohne Nachteile möglich sein.

Hierfür empfiehlt sich ein zentraler, leicht auffindbarer Einstellungsbereich, in dem einzelne Zwecke separat deaktiviert werden können.

Dokumentation der Server- und Datenstandorte

Für Transparenz und Rechenschaftspflichten ist zu dokumentieren,

• wo Daten verarbeitet werden (Regionen/Länder),
• welche Auftragsverarbeiter eingesetzt werden,
• welche Schutzmechanismen bei Drittstaatentransfers greifen.

3. Checkout, Zahlungen & digitale Inhalte

Button-Lösung (§ 312j BGB)

Der finale Bestellbutton muss eindeutig und unmissverständlich auf die Zahlungspflicht hinweisen (z. B. „Zahlungspflichtig bestellen“).

Einbeziehung der AGB

Die AGB sind vor Vertragsschluss wirksam einzubeziehen:

• klarer Hinweis auf ihre Geltung,
• zumutbare Möglichkeit der Kenntnisnahme,
• mobiloptimierte Darstellung,
• idealerweise über eine aktive Clickwrap-Lösung.

Digitale Inhalte & Widerrufsrecht

Bei digitalen Inhalten oder Dienstleistungen ist – sofern ein sofortiger Leistungsbeginn vorgesehen ist –

• eine ausdrückliche Zustimmung zum Beginn der Ausführung sowie
• die Kenntnisnahme vom Erlöschen des Widerrufsrechts

rechtskonform einzuholen.

Zahlungsabwicklung & Authentifizierung

Zahlungsprozesse müssen so gestaltet sein, dass starke Kundenauthentifizierung (SCA) nach den Vorgaben des Zahlungsdiensterechts zuverlässig unterstützt wird.

Lieferzeitangaben

Für physische Waren ist ein konkreter oder zumindest bestimmbarer Lieferzeitraum anzugeben. Unbestimmte Angaben ohne zeitliche Einordnung sind regelmäßig unzulässig.

Geoblocking-Konformität

EU-Kunden dürfen nicht aufgrund ihres Wohnsitzes oder ihrer Staatsangehörigkeit vom Zugang zur App oder vom Abschluss eines Kaufs ausgeschlossen werden, soweit keine gesetzliche Ausnahme greift.

4. Produktdarstellung & Marketing

Preistransparenz

Gesamtpreise sind klar, eindeutig und vollständig darzustellen. Soweit erforderlich, ist der Grundpreis in unmittelbarer Nähe zum Gesamtpreise anzugeben.

Preisermäßigungen

Bei Rabattaktionen ist – sofern anwendbar – der niedrigste Preis der letzten 30 Tage als Referenz anzugeben.

Push-Benachrichtigungen

Werbliche Push-Nachrichten erfordern eine vorherige ausdrückliche Einwilligung.
Transaktionale Mitteilungen (z. B. Versandstatus) sind hiervon strikt zu trennen.

Vermeidung von Dark Patterns (DSA)

Interface-Gestaltungen dürfen die Entscheidungsfreiheit der Nutzer nicht manipulativ beeinflussen. Zustimmungs- und Ablehnungsoptionen müssen gleichwertig auffindbar und verständlich sein.

Transparenz bei KI-gestützten Funktionen

Werden KI-basierte Systeme (z. B. Empfehlungen, Chatbots) eingesetzt, spööte für Nutzer klar erkennbar sein, dass Inhalte automatisiert erzeugt oder unterstützt werden.

Verfügbarkeitsangaben

Produktverfügbarkeiten müssen zutreffend und aktuell sein. Irreführende Anzeigen verfügbarer, tatsächlich nicht lieferbarer Ware sind zu vermeiden.

5. Account-Management & Nutzersicherheit

Kontolöschung in der App

Nutzer müssen ihr Kundenkonto einfach und direkt innerhalb der App löschen können, ohne zusätzliche Hürden.

Betroffenenrechte

Mechanismen zur Wahrnehmung der DSGVO-Rechte (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit) sollten technisch unterstützt und leicht zugänglich sein.

Gastbestellungen

Soweit möglich, sollte ein Checkout ohne dauerhafte Kontoerstellung angeboten werden, um Datensparsamkeit zu fördern.

IT-Sicherheit

Die Datenübertragung zwischen App und Backend ist nach dem Stand der Technik abzusichern (z. B. aktuelle TLS-Verschlüsselung). Zugriffe und Berechtigungen sind angemessen zu beschränken.

Wartung & Updates

Es ist ein Prozess sicherzustellen, der regelmäßige Sicherheits- und Funktionsupdates während des gesamten Lebenszyklus der App ermöglicht.

Fazit

Shopping-Apps stellen zweifellos einen dynamischen Wachstumsmarkt im digitalen Handel dar. Doch die rechtliche Komplexität ist im Vergleich zum klassischen E-Commerce deutlich gestiegen.

Die Annahme, dass der Mobile Commerce aufgrund technischer Limitierungen einen „Rechtsfreiraum“ oder erleichterte Informationspflichten beanspruchen könne, hat sich spätestens mit der aktuellen Rechtsprechung und den umfassenden Regulierungen des Jahres 2025 als gefährlicher Irrtum erwiesen.

Gesetzgeber und Aufsichtsbehörden verlangen im M-Commerce ein Höchstmaß an Transparenz, umfassende Informationsbereitstellung und eine strikt DSGVO-konforme Datenverarbeitung.

Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.