Wie EU Widerrufs-Button Pro jeden Widerruf nachvollziehbar dokumentiert
Zu jedem Widerruf werden Zeitpunkt, anonymisierte IP-Adresse, der Bezug zur Bestellung und der Stand der Rückerstattung festgehalten. Das Protokoll ist gerichtsfest, datenschutzkonform und wird zehn Jahre lang aufbewahrt, wie es das Handelsgesetzbuch vorschreibt.
Was im Audit-Trail steht
| Feld | Beispiel | Pflicht? |
|---|---|---|
| widerruf_id | WR-J4L8K53N | Ja |
| timestamp | 2026-05-11T14:32:18Z | Ja |
| order_number | #1014 | Ja |
| customer_email_hash | sha256-abc... | Ja |
| ip_hash | sha256-xyz... | Empfohlen |
| user_agent | Mozilla/5.0... | Empfohlen |
| items | [{sku, qty, price}] | Ja |
| reason | "Falsche Größe" | Optional |
| amount | 189.00 | Ja |
| currency | EUR | Ja |
| email_status | sent | Ja |
| refund_status | refunded | Ja |
Warum ist der Audit-Trail Pflicht?
Die EU-Richtlinie 2023/2673 verlangt ab 19.06.2026 eine strukturierte Dokumentation jedes Widerrufs. Email-Archiv reicht nicht - die Daten müssen abrufbar, exportierbar und in einer einheitlichen Struktur vorliegen.
Bei Aufsichts-Anfragen (Wettbewerbszentrale, Verbraucherzentrale) oder Klagen muss der Audit-Trail innerhalb weniger Tage vollständig vorgelegt werden können.
10-Jahre-Aufbewahrung vs. DSGVO Recht auf Löschung
§257 HGB verlangt 10 Jahre Aufbewahrung. Das Recht auf Löschung (DSGVO Art. 17) wird durch Art. 17 Abs. 3 lit. b DSGVO eingeschränkt - bei gesetzlicher Aufbewahrungspflicht entfällt die Löschungspflicht.
EU-Region-Hosting
Audit-Trail-Daten liegen in Cloudflare D1 + S3-Backup in Frankfurt. Kein Drittlandtransfer. AES-256-Verschlüsselung im Ruhezustand. TLS 1.3 bei Übertragung.
Export-Formate
- Free Tier: CSV-Export (Excel-kompatibel)
- Pro: CSV + PDF mit deinem Branding
- Enterprise: CSV + PDF + JSON-API-Stream + S3-Sync
DSGVO-Pseudonymisierung
Kundendaten werden pseudonymisiert wo möglich: Email als SHA-256-Hash gespeichert, IP-Adresse nur als Hash. Klartext-Email nur in der laufenden Widerruf-Bearbeitung sichtbar, danach gehashed im Long-Term-Storage.
Die Inhalte auf euwiderruf.com sind redaktionell recherchiert und werden laufend aktualisiert. Sie dienen der allgemeinen Information rund um das EU-Widerrufsrecht und ersetzen keine individuelle Rechtsberatung. Für eine rechtsverbindliche Beurteilung deines konkreten Falls solltest du einen Fachanwalt für IT- oder Verbraucherrecht hinzuziehen.
Antworten auf die Fragen, die uns zum Verlaufsprotokoll am häufigsten erreichen
Wie lange muss der Audit-Trail aufbewahrt werden?
10 Jahre gemäß §257 HGB (deutsches Handelsrecht). Auch wenn Verbraucher Löschung verlangen (DSGVO Art. 17), übersteuert die gesetzliche Aufbewahrungspflicht das Recht auf Löschung (Art. 17 Abs. 3 lit. b DSGVO).
Welche Daten sind im Audit-Trail enthalten?
Widerruf-ID, Zeitstempel, Bestellnummer, Kunden-Email (Hash), IP-Hash, Artikel-Liste, Beträge, Widerruf-Grund, Bestätigungs-Email-Status, Erstattungs-Status. Pseudonymisiert wo möglich.
Kann ich den Audit-Trail exportieren?
Ja. Free Tier: CSV-Export. Pro: CSV + PDF mit Branding. Export ist sofort verfügbar im App-Admin.
Wo werden die Daten gespeichert?
EU-Region (Frankfurt). AES-256 verschlüsselt. Cloudflare-D1-Datenbank für Echtzeit-Zugriff, S3-kompatibles Backup-Storage für Archivierung.
Jeder einzelne Widerruf wird automatisch dokumentiert
EU Widerrufs-Button Pro übernimmt die Dokumentation vollständig im Hintergrund. Im kostenfreien Tarif werden die Einträge zwölf Monate aufbewahrt, im bezahlten Tarif unbegrenzt.