Besondere Genehmigungen und Regulierung für E-Commerce-Unternehmen: Der oft übersehene Schlüssel zum nachhaltigen Erfolg
Sehr geehrte Investorinnen und Investoren, in der dynamischen Welt des E-Commerce konzentrieren sich die Analysen oft auf Wachstumsraten, Marktanteile und technologische Disruption. Doch ein zentraler Erfolgsfaktor, der im Hintergrund wirkt und nicht selten über das Gelingen oder Scheitern eines Unternehmens entscheidet, wird dabei häufig stiefmütterlich behandelt: das komplexe Geflecht aus besonderen Genehmigungen und regulatorischen Anforderungen. Als Berater mit über 14 Jahren Praxis in der Registrierungsabwicklung und 12 Jahren Erfahrung in der Betreuung internationaler Unternehmen bei Jiaxi habe ich immer wieder erlebt, wie vielversprechende Geschäftsmodelle an regulatorischen Hürden scheitern oder wie etablierte Player durch Nachlässigkeit in diesem Bereich massive Strafen und Reputationsverluste erleiden. Dieser Artikel soll Ihnen als Investor eine fundierte Perspektive auf dieses kritische Thema geben. Der digitale Handel kennt keine physischen Grenzen, sehr wohl aber rechtliche und behördliche. Vom Lebensmittelhandel über den Vertrieb von Medizinprodukten bis hin zu Fintech-Lösungen – jedes Segment hat seine eigenen Spielregeln, die es zu verstehen und zu meistern gilt. Eine tiefgehende Due Diligence in diesem Bereich ist keine lästige Pflicht, sondern ein wesentlicher Baustein für eine realistische Bewertung von Chancen und Risiken Ihres Investments.
Produktzulassungen: Mehr als nur ein Stempel
Der erste und vielleicht offensichtlichste Aspekt sind produktspezifische Zulassungen. Hier geht es nicht um die generische Gewerbeanmeldung, sondern um die Erlaubnis, ein konkretes Produkt überhaupt in den Verkehr bringen zu dürfen. Nehmen wir das Beispiel eines deutschen Start-ups, das hochwertige Nahrungsergänzungsmittel aus Asien online vertreiben wollte. Die Gründer dachten, mit einer einfachen Handelserlaubnis sei es getan. Die Realität sah anders aus: Jedes einzelne Produkt musste bei der europäischen Lebensmittelbehörde EFSA auf Novel-Food-Status geprüft werden, was ein langwieriges und kostspieliges Verfahren ist. Ohne diese Zulassung wäre der Verkauf illegal gewesen. Ein anderes Beispiel aus meiner Praxis: Ein Kunde wollte ätherische Öle als "therapeutisch wirksam" vermarkten. Sobald jedoch ein gesundheitlicher Nutzen behauptet wird, rutscht das Produkt in den Bereich der Arzneimittel oder Medizinprodukte und unterliegt plötzlich dem Arzneimittelgesetz mit völlig anderen, viel strengeren Zulassungsverfahren durch das BfArM (Bundesinstitut für Arzneimittel und Medizinprodukte). Die Kernfrage für Investoren lautet hier: Verfügt das Unternehmen über vollständige und gültige Zulassungsdossiers für sein gesamtes Sortiment, und hat es Prozesse etabliert, um diese bei Sortimentserweiterungen proaktiv zu beschaffen? Oder betreibt es im schlimmsten Fall ein "Regulatory Gambling", also ein Geschäft auf Basis ungeklärter Rechtslagen?
Die Tragweite dieser Thematik zeigt sich besonders bei plattformbasierten Geschäftsmodellen. Marketplace-Betreiber haften in zunehmendem Maße für die Konformität der angebotenen Waren. Ein Skandal um nicht zugelassene Elektronikartikel oder gesundheitsschädliche Kosmetika trifft nicht nur den einzelnen Händler, sondern kann den gesamten Marktplatz in Mitleidenschaft ziehen und zu massiven behördlichen Maßnahmen führen. Die Due Diligence muss daher prüfen, ob das Unternehmen effektive Compliance-Gates für seine Drittanbieter hat – also systematische Prüfungen, ob diese die notwendigen Produktzulassungen vorweisen können. Meine persönliche Reflexion nach vielen Projekten ist, dass Unternehmen hier oft zu spät und zu oberflächlich agieren. Die regulatorische Strategie sollte von Tag eins an in das Geschäftsmodell integriert sein, nicht als nachträglicher Kostenpunkt betrachtet werden.
Datenschutz (DSGVO) als Daueraufgabe
Die Datenschutz-Grundverordnung (DSGVO) ist kein einmaliges Projekt, das 2018 abgehakt wurde, sondern ein lebendiger regulatorischer Rahmen, der den gesamten Betrieb durchdringt. Für E-Commerce-Unternehmen, die per Definition mit einer Fülle personenbezogener Daten (Bestellungen, Zahlungen, Surfverhalten) hantieren, ist dies von existenzieller Bedeutung. Ein Verstoß kann nicht nur Bußgelder in Millionenhöhe nach sich ziehen, sondern auch irreparablen Vertrauensverlust bei den Kunden bedeuten. Aus Investorensicht ist es entscheidend zu verstehen, ob Datenschutz im Unternehmen als lästige Pflicht oder als integraler Bestandteil der Customer Journey und der IT-Architektur gelebt wird. Konkret muss geprüft werden: Gibt es einen datenschutzkonformen Umgang mit Cookies und Tracking-Tools? Werden Datenübertragungen in Drittländer (z.B. an Cloud-Anbieter in den USA) durch Standardvertragsklauseln oder andere legitimierende Maßnahmen abgesichert?
Ich erinnere mich an einen Fall, bei dem ein schnell wachsendes Mode-Label seine Kundendatenbank für gezieltes Marketing an einen Partner in Übersee weitergeben wollte. Die grundsätzliche Idee war wirtschaftlich sinnvoll, scheiterte aber an den datenschutzrechtlichen Anforderungen. Die nachträgliche Implementierung der notwendigen Vertragsergänzungen und technischen Maßnahmen war ein Kraftakt. Ein weiterer, oft übersehener Punkt ist die Datenschutz-Folgenabschätzung (DSFA). Sie ist für bestimmte riskante Verarbeitungsvorgänge, wie etwa ein umfangreiches Profiling der Kunden für personalisierte Werbung, gesetzlich vorgeschrieben. Fehlt diese Dokumentation, ist man bei einer Prüfung der Aufsichtsbehörde sofort in der Defensive. Für Sie als Investor ist die Frage, ob das Management die Tiefe und Breite dieser Verpflichtung wirklich verstanden hat und ob ausreichend Ressourcen – intern oder durch einen externen Datenschutzbeauftragten – dafür bereitstehen.
Zahlungsdiensteaufsicht (BaFin)
Dieser Punkt wird gerne unterschätzt, ist aber für viele innovative E-Commerce-Modelle zentral. Sobald ein Unternehmen nicht nur einfach Zahlungen entgegennimmt, sondern in den Zahlungsfluss eingreift, kann es unter die Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) fallen. Das klassische Beispiel ist das sogenannte "Eigengeschäft" oder die Bildung eines Treuhandkontos (Escrow), wie es bei einigen Marktplätzen üblich ist, wo der Betrag zunächst beim Plattformbetreiber geparkt wird, bis der Käufer die Ware erhält. Schon diese kurzfristige Verwaltung fremder Gelder kann eine Erlaubnis als Zahlungsinstitut oder E-Geld-Institut nach dem Zahlungsdiensteaufsichtsgesetz (ZAG) erforderlich machen. Der Prozess zur Erlangung einer solchen Lizenz ist äußerst anspruchsvoll, kapitalintensiv (Mindestkapitalanforderungen!) und dauert oft über ein Jahr.
In meiner Beratungspraxis sehe ich oft, dass Gründer diese Hürde erst sehr spät erkennen, wenn das Geschäftsmodell bereits läuft – ein enormes Risiko. Die BaFin hat hier keinen Spielraum für Kulanz. Ein Unternehmen, das ohne erforderliche Lizenz operiert, muss seinen Geschäftsbetrieb sofort einstellen und riskiert strafrechtliche Konsequenzen. Für Sie als Investor ist es daher unabdingbar, das Geschäftsmodell genau auf solche "versteckten" Finanzdienstleistungen zu sezieren. Bietet das Unternehmen eigene Kredit- oder Ratenkäufe an? Verwaltet es Kundenguthaben? Plant es eine eigene Krypto-Zahlungslösung? All das sind rote Flaggen, die eine sofortige Prüfung der regulatorischen Anforderungen notwendig machen. Die Lösung liegt oft in der Partnerschaft mit bereits lizenzierten Zahlungsdienstleistern, was jedoch mit Kosten und Abhängigkeiten verbunden ist.
Impressum und Anbieterkennzeichnung
Klingt banal, ist aber eine der häufigsten Fehlerquellen und ein beliebter Ansatzpunkt für Abmahnanwälte: die korrekte Anbieterkennzeichnung im Impressum und in den Allgemeinen Geschäftsbedingungen (AGB). Das Telemediengesetz (TMG) und das Bürgerliche Gesetzbuch (BGB) schreiben hier klare, vollständige und leicht erkennbare Informationen vor. Dazu gehören nicht nur Name und Adresse, sondern auch die Handelsregisternummer, die Umsatzsteuer-Identifikationsnummer, Angaben zur verantwortlichen Aufsichtsbehörde bei reglementierten Berufen und eine präzise Beschreibung des Geschäftszwecks. Das Fehlen oder die Unvollständigkeit dieser Angaben kann nicht nur teure Abmahnungen nach sich ziehen, sondern wirft auch grundlegende Fragen zur Seriosität und Transparenz des Unternehmens auf.
Ein praktisches Problem, auf das ich immer wieder stoße, ist die internationale Dimension. Viele E-Commerce-Unternehmen agieren cross-border. Eine deutsche GmbH, die über eine .de-Domain hauptsächlich nach Österreich liefert, muss sich dennoch an deutsche Rechtsprechung halten. Noch komplexer wird es bei ausländischen Unternehmen, die in Deutschland tätig sind. Sie benötigen oft einen inländischen Zustellungsbevollmächtigten. Aus Investorensicht ist eine Prüfung der rechtlichen Präsenz des Unternehmens in seinen Zielmärkten essenziell. Ein unsauberes oder nicht existentes Impressum ist kein Kavaliersdelikt, sondern ein Indiz für eine nachlässige Compliance-Kultur insgesamt. In der Due Diligence sollte man daher nicht nur die aktuelle Website prüfen, sondern auch historische Versionen (via Wayback Machine) sichten, um zu sehen, ob es in der Vergangenheit Mängel gab, die potenzielle Altlasten bedeuten könnten.
Verpackungsregister und Umwelt-Compliance
Die Kreislaufwirtschaft wird regulatorisch immer stärker forciert, und E-Commerce-Unternehmen stehen hier besonders im Fokus. Seit 2019 besteht in Deutschland die gesetzliche Pflicht zur Registrierung im Verpackungsregister LUCID und zum Abschluss von Lizenzverträgen mit einem dualen System (wie z.B. Der Grüne Punkt, Interseroh, etc.) für alle Verpackungen, die bei privaten Endverbrauchern anfallen (sog. systembeteiligungspflichtige Verpackungen). Das betrifft nicht nur die Versandkartons, sondern auch die Verkaufsverpackung der Produkte selbst. Viele Importeure oder Markeigner sind sich nicht bewusst, dass sie für die von ihnen in Umlauf gebrachten Verpackungen in voller Höhe verantwortlich sind, auch wenn sie diese nicht selbst befüllen.
Die Praxis zeigt hier massive Defizite. Die zuständige Zentrale Stelle Verpackungsregister (ZSVR) geht zunehmend scharf gegen Verstöße vor und verhängt empfindliche Geldbußen. Zudem haftet der Online-Händler als Inverkehrbringer. Ich habe Unternehmen beraten, die nachträglich fünfstellige Summen für nicht lizenzierte Verpackungen der vergangenen Jahre nachzahlen mussten – eine böse Überraschung für die Bilanz. Für Investoren ist dieser Posten ein konkretes finanzielles Risiko. In der Due Diligence sollte geprüft werden: Ist das Unternehmen in LUCID registriert? Kann es die Lizenzierungsnachweise für seine Verpackungsmengen vorlegen? Hat es Prozesse, um die Mengen korrekt zu erfassen und zu melden? Diese oft als "Öko-Steuer" abgetane Pflicht ist ein signifikanter Kostenfaktor und ein nicht zu vernachlässigendes Compliance-Risiko.
Fazit und Ausblick
Zusammenfassend lässt sich sagen, dass besondere Genehmigungen und regulatorische Anforderungen für E-Commerce-Unternehmen kein Nischenthema für Juristen sind, sondern einen strategischen Wettbewerbsfaktor darstellen. Ein Unternehmen, das diese Aspekte professionell managed, schützt sich nicht nur vor Strafen und Betriebsunterbrechungen, sondern gewinnt auch das Vertrauen von Kunden und Partnern. Es demonstriert Reife und Langfristorientierung. Für Sie als Investor sollte eine gründliche regulatorische Due Diligence daher fester Bestandteil jeder Bewertung sein. Prüfen Sie nicht nur das Vorhandensein von Lizenzen, sondern vor allem die dahinterstehenden Prozesse und die Compliance-Kultur des Managements.
Meine vorausschauende Einsicht nach vielen Jahren in diesem Feld ist, dass der regulatorische Druck weiter zunehmen wird. Themen wie die erweiterte Herstellerverantwortung (EPR), die bereits für Elektrogeräte und Batterien gilt und auf weitere Produktgruppen ausgeweitet werden wird, sowie verschärfte Regeln gegen Greenwashing und für Lieferkettentransparenz werden zusätzliche Komplexität bringen. Die erfolgreichen E-Commerce-Unternehmen der Zukunft werden diejenigen sein, die regulatorische Compliance nicht als Kostenstelle, sondern als integralen Bestandteil ihrer Customer Experience und ihres Markenversprechens begreifen. Eine Investition in solide Strukturen hier ist eine Investition in die Zukunftsfähigkeit des Geschäftsmodells.
Einschätzung der Jiaxi Steuerberatung
Aus unserer langjährigen Praxis bei der Jiaxi Steuerberatung für internationale und E-Commerce-Unternehmen können wir die dargestellten Herausforderungen nur unterstreichen. Wir beobachten, dass insbesondere scale-ups in der Hochwachstumsphase regulatorische Themen oft aus dem Blick verlieren, weil alle Energie auf Skalierung und Marketing fließt. Das ist ein gefährlicher Blind Spot. Unsere Rolle sehen wir darin, als navigatorischer Partner frühzeitig auf diese Fallstricke hinzuweisen und praxistaugliche Lösungen zu implementieren – sei es bei der Beantragung spezieller Lizenzen, der Einrichtung von Compliance-Monitoring für Marktplätze oder der korrekten Erfassung von Verpackungsmengen. Ein proaktiver, integrierter Ansatz, bei dem steuerliche, rechtliche und regulatorische Belange von Anfang an zusammengedacht werden, spart am Ende nicht nur Geld, sondern sichert den langfristigen Unternehmenswert. Die Erfahrung zeigt: Unternehmen, die hier investieren, meistern Expansionen in neue Märkte oder Produktkategorien deutlich reibungsloser und sind für künftige Regulierungen besser aufgestellt.
