Wer digitale Produkte online verkauft, braucht am Checkout mehr als eine AGB-Checkbox: DSGVO-konforme Datenschutzeinwilligung, Widerrufsverzicht für digitale Inhalte, optional eine B2B-Bestätigung – und vor allem einen lückenlosen Nachweis, was der Käufer wann akzeptiert hat. Rabbit Checkout speichert dafür einen Consent-Snapshot auf jeder Bestellung.

Warum Einwilligungen am Checkout über dein Geschäft entscheiden können

Viele Coaches und Kursersteller denken beim Checkout-Setup zuerst an Zahlungsarten und Design. Was dabei oft zu kurz kommt: die rechtliche Absicherung durch korrekte Einwilligungen.

Das fängt bei der AGB an – keine Überraschung. Aber ohne den passenden Widerrufsverzicht kannst du bei digitalen Produkten, die sofort zugänglich sind, trotzdem mit Rückforderungen konfrontiert werden. Ohne DSGVO-konforme Datenschutzeinwilligung bewegst du dich bei der Datenverarbeitung auf unsicherem Boden. Und ohne einen belastbaren Nachweis, was der Käufer konkret akzeptiert hat, hilft dir die schönste Checkbox wenig, wenn es zur Streitigkeit kommt.

Was genau beim Widerruf gilt und welche gesetzlichen Fristen du beachten musst, haben wir im Artikel Widerrufsrecht bei digitalen Produkten ausführlich erklärt. Dieser Artikel konzentriert sich auf die Frage davor: Wie holst du Einwilligungen korrekt ein – und wie beweist du später, dass du es getan hast?

Welche Einwilligungen brauchst du am Checkout?

Es gibt nicht die eine Checkbox. Je nach Produkt, Kundengruppe und Vertragsinhalt braucht dein DSGVO-konformer Checkout unterschiedliche Einwilligungstypen. Hier ein Überblick:

EinwilligungGesetzliche GrundlageModusWann typischerweise nötig
AGB-Akzeptanz§ 305 BGBExplizit (Checkbox)Immer
DatenschutzerklärungArt. 6 DSGVOExplizit oder ImplizitImmer (Rechtsgrundlage klären)
Widerrufsverzicht – Digitale Inhalte§ 356 Abs. 5 BGBExplizit (Checkbox)Sofort verfügbare Downloads, Kurse
Widerrufsverzicht – Dienstleistung§ 356 Abs. 4 BGBExplizit (Checkbox)Coaching, 1:1-Angebote, Beratung
Unternehmer-Bestätigung§ 14 BGBExplizit (Checkbox)B2B-Käufe ohne Verbraucherschutz
Newsletter-Einwilligung§ 7 Abs. 2 UWGExplizit (Checkbox)Wenn Newsletter mit dem Kauf verknüpft

Hinweis: Was für deinen konkreten Fall rechtlich erforderlich ist, hängt von deinem Angebot und deinen Kunden ab. Die Tabelle gibt eine Orientierung – für rechtssichere Auskunft wende dich an einen auf Internetrecht spezialisierten Anwalt.

Explizit oder implizit – was gilt wann?

Der Unterschied zwischen den beiden Modi ist größer als er klingt – und hat direkte Auswirkungen auf den Beweiswert im Streitfall.

Explizite Einwilligung

Explizite Einwilligung bedeutet: Der Käufer muss aktiv handeln – eine Checkbox anklicken, bevor er den Kauf abschließen kann. Das ist rechtlich der stärkste Nachweis und für AGB-Akzeptanz und Widerrufsverzicht in aller Regel geboten. Eine vorausgefüllte oder standardmäßig angehakte Checkbox gilt übrigens nicht als wirksame explizite Einwilligung – das hat der EuGH in mehreren Urteilen klargestellt.

Implizite Einwilligung

Implizite Einwilligung – oder besser: Kenntnisnahme – bedeutet: Der Text erscheint als Hinweis auf der Checkout-Seite, ohne dass der Käufer ihn aktiv bestätigen muss. Das kann für bestimmte Informationspflichten ausreichend sein, zum Beispiel wenn du auf deine Datenschutzerklärung hinweist, ohne dafür eine separate aktive Einwilligung einzuholen. Ob das für deinen Fall genügt, hängt vom Verarbeitungszweck und der gewählten Rechtsgrundlage ab.

Technisch sollte dein Checkout-Tool beides unterstützen – und dir die Wahl lassen, welchen Modus du für welche Einwilligung nutzt.

Das Problem mit dem Nachweis: Warum ein Screenshot nicht reicht

Angenommen, ein Käufer behauptet sechs Monate nach dem Kauf, er habe nie einem Widerrufsverzicht zugestimmt. Du weißt, du hattest eine Checkbox. Aber welchen genauen Text hatte die Checkbox zum Kaufzeitpunkt? Hast du seitdem deine AGB aktualisiert? War der Link zur Datenschutzerklärung damals derselbe?

Genau hier liegt das Problem mit einer simplen „Checkbox abhaken = fertig“-Lösung. Was du im Streitfall nachweisen musst, ist nicht „wir hatten eine Checkbox“, sondern:

Ein Screenshot ist schwer zu fälschen, aber auch schwer standardmäßig zu erstellen und strukturiert zu archivieren. Was eine Checkout-Lösung stattdessen tun sollte: den Consent-Status direkt auf die Bestellung schreiben – als unveränderlicher Snapshot zum Kaufzeitpunkt.

Der Unterschied zwischen „wir hatten eine Checkbox“ und „wir können beweisen, was der Käufer wann akzeptiert hat“ ist im Streitfall entscheidend.

Consent-Snapshots: Wie Rabbit Checkout Einwilligungen archiviert

Rabbit Checkout speichert für jede Bestellung einen Consent-Snapshot: den exakten Text jeder Einwilligung, den enthaltenen Link, ob der Modus explizit oder implizit war – und ob der Käufer zugestimmt hat. Dieser Snapshot ist unveränderlich mit der Bestellung verknüpft und im Dashboard auf der Bestelldetailseite einsehbar.

Das bedeutet konkret:

Die Einrichtung läuft über den visuellen Checkout-Builder. Auf der CustomerInfo-Komponente gibt es einen eigenen „Einwilligungen“-Bereich, in dem du Consents hinzufügst, entfernst und sortierst. Für jeden Consent kannst du einstellen:

Der Link wird zusammen mit dem Text im Snapshot gespeichert. Rabbit Checkout weist im Builder außerdem darauf hin: Wenn du auf externe Dokumente verlinkst, solltest du deren Versionshistorie eigenständig pflegen – der Snapshot speichert die URL, nicht den Inhalt des verlinkten Dokuments.

Welche Consent-Vorlagen gibt es?

Rabbit Checkout liefert folgende Presets – alle in korrektem deutschen Du-Form, alle editierbar:

PresetTypischer Einsatz
Allgemeine Geschäftsbedingungen (AGB)Standardmäßig bei jedem Checkout
DatenschutzerklärungHinweis auf Datenverarbeitung gemäß DSGVO
Widerrufsverzicht – Digitale InhalteDownloads, Online-Kurse mit Sofortzugang (§ 356 Abs. 5 BGB)
Widerrufsverzicht – DienstleistungCoaching, Beratung, Dienstleistungsverträge (§ 356 Abs. 4 BGB)
Unternehmer-BestätigungB2B-Käufe: Käufer bestätigt, Unternehmer i. S. d. § 14 BGB zu sein
NewsletterOpt-in für E-Mail-Marketing beim Kauf
BenutzerdefiniertFür alle anderen Einwilligungstypen

So richtest du Einwilligungen in drei Schritten ein

  1. Checkout-Builder öffnen → CustomerInfo-Komponente auswählen → den „Einwilligungen“-Bereich aufklappen. Der Bereich ist standardmäßig ausgeklappt.

  2. Consent hinzufügen → Preset auswählen oder eigenen Text eingeben → Link per Markdown einbetten (optional) → Modus wählen (Explizit / Implizit) → Pflichtfeld aktivieren, wenn die Einwilligung den Kaufabschluss blockieren soll.

  3. Speichern → Ab der nächsten Bestellung wird der Snapshot automatisch archiviert. Der Käufer sieht explizite Einwilligungen als Checkboxen; implizite erscheinen als Text ohne Checkbox.

Ab wann lohnt sich ein dediziertes Consent-System?

Sofort – wenn du digitale Produkte an Verbraucher verkaufst. Die passenden Einwilligungen nach Angebotstyp:

Wer zusätzlich auf der sicheren Seite sein will: Rabbit Checkout liefert für jeden Store automatisch eine dedizierte Widerrufsseite unter <deine-domain>/withdrawal mit, über die Kunden ihr Widerrufsrecht digital ausüben können – inklusive gesetzlich vorgeschriebener Eingangsbetätigung. Details dazu im Artikel Widerrufsrecht bei digitalen Produkten.

Wie Rabbit Checkout außerdem die Rechnungsstellung, MwSt-Berechnung und eRechnung gemäß der deutschen E-Rechnungspflicht automatisch abwickelt, erklären wir auf der jeweiligen Feature-Seite.

DSGVO-konformer Checkout für dein digitales Produkt

Consent-Snapshots, AGB-Akzeptanz, Widerrufsverzicht – alles im visuellen Builder einstellbar. Einmalig zahlen, für immer nutzen.

Rabbit Checkout testen →

14 Tage Geld-zurück-Garantie · Kein Abo · Deutscher Support

Was Rabbit Checkout von anderen Checkout-Tools unterscheidet

Die meisten Checkout-Tools bieten eine einfache „AGB akzeptieren“-Checkbox – fix, nicht konfigurierbar, kein Snapshot. Das mag für einen einfachen Shop-Betrieb ausreichen, ist aber kein belastbarer Nachweis im Streitfall.

FunktionRabbit CheckoutTypisches Checkout-Tool
Konfigurierbare Consent-Typen✓ (7 Presets + Custom)− (meist nur AGB)
Explizit & implizit
Links im Consent-Text✓ (Markdown)
Consent-Snapshot auf Bestellung
Snapshot auch für Abonnements
Widerrufsverzicht-Preset (DE)
Unternehmer-Bestätigung (B2B)

Digistore24 und CopeCart arbeiten als Reseller-Modell – dort ist der Käufer formal Kunde der Plattform, nicht von dir. Das verlagert einen Teil der Rechtspflichten. Bei Rabbit Checkout bist du als Verkäufer immer der Vertragspartner – was mehr Flexibilität bedeutet, aber auch mehr Eigenverantwortung für die rechtliche Gestaltung des Checkouts. Mehr dazu im Vergleich Digistore24 vs. Rabbit Checkout.

Häufige Fragen zum DSGVO-konformen Checkout

Das hängt von deinem Angebot und deinen Kunden ab. Typisch sind: AGB-Akzeptanz (immer), Datenschutzhinweis, Widerrufsverzicht für digitale Inhalte (§ 356 Abs. 5 BGB) bei Sofortzugang, Widerrufsverzicht für Dienstleistungen (§ 356 Abs. 4 BGB) bei Coaching. Für deine konkrete Situation solltest du einen auf Internetrecht spezialisierten Anwalt einbinden.

Bei expliziter Einwilligung muss der Käufer aktiv eine Checkbox anklicken, bevor er den Kauf abschließen kann. Bei impliziter Einwilligung erscheint der Text als Hinweis, ohne dass eine aktive Bestätigung erforderlich ist. Für AGB-Akzeptanz und Widerrufsverzicht ist in der Regel die explizite Variante geboten. Vorausgefüllte Checkboxen gelten nicht als explizite Einwilligung.

Ein Consent-Snapshot ist eine unveränderliche Kopie des Einwilligungstexts, des enthaltenen Links und des Modus (explizit/implizit), die zum Zeitpunkt des Kaufs auf der Bestellung gespeichert wird. Er erlaubt dir, im Streitfall nachzuweisen, was genau dem Käufer angezeigt wurde – nicht was heute auf deiner Checkout-Seite steht, sondern was zum Kaufzeitpunkt galt.

Im Streitfall musst du nachweisen, welchen genauen Text der Käufer wann akzeptiert hat – nicht nur, dass du eine Checkbox hattest. Wenn du deine AGB später aktualisierst, ändert sich auch der aktuelle Stand der Seite. Ohne Snapshot kannst du nicht mehr beweisen, welche Version des Textes dem Käufer zum Kaufzeitpunkt vorgelegt wurde.

Ja. Bei Rabbit Checkout wird der Consent-Snapshot beim ersten Abschluss des Abonnements gespeichert und bleibt unveränderlich mit dem Abonnement verknüpft. Er ist auf der Abonnement-Detailseite im Dashboard einsehbar.

Ja. Rabbit Checkout unterstützt Markdown in den Consent-Labels, sodass du Links direkt im Text setzen kannst, zum Beispiel: 'Ich akzeptiere die [AGB](https://deineshop.de/agb)'. Der Link wird zusammen mit dem Text im Snapshot auf der Bestellung gespeichert.

Das ist eine Rechtsfrage, die du mit einem Anwalt klären solltest. Technisch gilt: Der Snapshot auf bestehenden Bestellungen bleibt unverändert und zeigt die alte Version. Neue Bestellungen erhalten den neuen Text. Rabbit Checkout weist im Builder außerdem darauf hin, dass du die Versionshistorie verlinkter Dokumente eigenständig pflegen solltest.

Fazit

Ein DSGVO-konformer Checkout ist mehr als eine AGB-Checkbox. Er braucht den richtigen Einwilligungstyp für das jeweilige Angebot, den richtigen Modus (explizit oder implizit) – und vor allem einen belastbaren Nachweis, was der Käufer wann akzeptiert hat. Rabbit Checkout löst das mit konfigurierbaren Consent-Checkboxen und einem automatischen Snapshot auf jeder Bestellung.

Das schafft Rechtssicherheit ohne manuellen Aufwand – und ohne dass du für jede Produktart einen separaten Checkout bauen musst.