Am 19. Dezember 2025 hat der Bundestag zwei Gesetze zur Stärkung des Verbraucherschutzes beschlossen, die bislang jedoch noch nicht in Kraft getreten sind.
Änderung des Gesetzes gegen den unlauteren Wettbewerb
Die Änderung des Gesetzes gegen den unlauteren Wettbewerb setzt EU-Richtlinien um und schützt Verbraucherinnen und Verbraucher besser vor irreführenden Umweltaussagen, manipulativen Online-Praktiken („Dark Patterns“) und nicht transparenten Nachhaltigkeitssiegeln. Umweltversprechen dürfen nur bei nachweislicher Leistung gemacht werden, Nachhaltigkeitssiegel müssen staatlich anerkannt sein.
Änderung des Verbraucher-, Versicherungs- und Behandlungsvertragsrechts
Die Änderungen im Verbraucher-, Versicherungs- und Behandlungsvertragsrecht führen einen elektronischen Widerrufsbutton für online abgeschlossene Verträge ein, begrenzen das bisherige „ewige Widerrufsrecht“ bei Finanz- und Versicherungsverträgen und erweitern die Informationspflichten – unter anderem zu Gewährleistung, Reparaturfähigkeit, Software‑Updates sowie zur kostenlosen Bereitstellung der ersten Kopie der Behandlungsakte.
Microsoft beendet am 14. Oktober 2025 den Support für Windows 10, bietet über das Programm-ESU (Extended Security Updates) bis zum 13.10.2026 jedoch ein zusätzliches Jahr kostenloser Sicherheitsupdates an. Dieses Angebot ist ausschließlich Privatnutzern in Europa vorbehalten. Einzige Voraussetzung ist ein Microsoft-Konto – frühere Hürden wie ein OneDrive-Backup oder das Einlösen von Rewards-Punkten entfallen. Teilnehmende Geräte müssen mit Windows 10 Version 22H2 laufen, alle aktuellen Updates installiert haben. Die Anmeldung zum ESU-Programm ist ab Anfang Oktober direkt über die Einstellungen unter „Update & Sicherheit“ möglich.
Mit PromptLock wurde eine neue Form von Ransomware entdeckt, die erstmals gezielt Künstliche Intelligenz einsetzt. Die Schadsoftware nutzt ein lokal installiertes Sprachmodell, um eigenständig Lua-Skripte zu erstellen und flexibel Dateien auf Windows-, Linux- und macOS-Systemen zu verschlüsseln. Die KI analysiert dabei selbstständig, welche Daten betroffen sein sollen.
Die Angriffe erfolgen vollständig lokal, ohne Cloud-Anbindung – selbst die Bitcoin-Adresse für die Erpressung ist im Prompt hinterlegt. Kurioserweise verweist sie auf eine Wallet, die dem Bitcoin-Erfinder Satoshi Nakamoto zugeordnet wird. Die Verschlüsselung erfolgt über den leichten Speck-Algorithmus mit 128 Bit.
Sicherheitsexperten warnen: PromptLock ist äußerst schwer zu erkennen und könnte den Beginn einer neuen, KI-gesteuerten Ransomware-Generation markieren.
Unternehmen, die online Verträge mit Verbrauchern abschließen, sind ab dem 19. Juni 2026 dazu verpflichtet, einen Widerrufsbutton bereitzustellen. Dieser muss klar sichtbar, rechtssicher und während der gesamten Widerrufsfrist auf der Website verfügbar sein – idealerweise im Footer, jedoch nicht ausschließlich im Login-Bereich.
Geltungsbereich des Widerrufsbuttons Die Pflicht gilt insbesondere für Unternehmen, die Waren, digitale Inhalte, Abonnements oder Finanzdienstleistungen mit Widerrufsrecht online anbieten. Ein Widerrufsbutton ist nicht erforderlich bei individuellen Waren, bei aktivem Verzicht auf das Widerrufsrecht, im stationären Handel oder bei B2B-Geschäften.
Zwei-Stufen-Verfahren: Beim Klick auf den Button startet ein zweistufiger Prozess: Zuerst wird der Vertrag identifiziert, danach bestätigt der Verbraucher den Widerruf über einen zweiten Button. Anschließend muss eine Eingangsbestätigung (z. B. per E-Mail) versendet werden. Die technische Umsetzung muss barrierefrei, stabil und benutzerfreundlich sein.
Rechtliche Anpassungen: Mit der Umsetzung der EU-Richtlinie in nationales Recht sind auch rechtliche Dokumente wie Widerrufsbelehrung, Widerrufsformular und Datenschutzerklärung entsprechend anzupassen.
Individuelle Widerrufsfristen Die Widerrufsfunktion muss technisch so umgesetzt werden, dass sie für jeden Kunden individuell angezeigt oder ausgeblendet wird – abhängig davon, ob ein Widerrufsrecht besteht, wann die Widerrufsfrist beginnt, regionale Feiertage berücksichtigt werden und welcher Vertrag dem Kunden zugeordnet ist.
Unternehmen sollten sich jetzt auf diese Änderungen vorbereiten, die finale Umsetzung jedoch erst nach Vorliegen der nationalen Gesetzgebung planen.
Die EU hat ihre Online-Streitbeilegungsplattform (OS-Plattform) zum 21. Juli 2025 endgültig abgeschaltet. Website-Betreiber – insbesondere Onlinehändler – sollten daher zeitnah sämtliche Hinweise sowie Links zur OS-Plattform aus ihrem Impressum und ihren AGB entfernen, um keine Abmahnungen zu riskieren.
Der Händlerbund sowie Dienste wie eRecht24 stellen bereits aktualisierte Rechtstexte mit rechtssicheren Formulierungen zur Verfügung. Verbleibende Hinweise auf die nicht mehr existierende Plattform könnten von Abmahnanwälten gezielt ausgenutzt werden. Hintergrund der Abschaltung ist die geringe Nutzung: Zuletzt wurden über die Plattform jährlich lediglich rund 200 Fälle abgewickelt.
Verbraucher bleiben dennoch nicht schutzlos. Sie können sich künftig direkt an nationale Schlichtungsstellen wie die Universalschlichtungsstelle des Bundes wenden.
