Zahlungsanbieter für den Online-Shop — sicher, fair und ohne Lock-in

Zahlungsanbieter für den Online-Shop — sicher, fair und ohne Lock-in

Welcher Zahlungsanbieter zu deinem Online-Shop passt, entscheidet nicht der niedrigste Prozentsatz. Diese Übersicht zeigt, was Sicherheit beim Bezahlen wirklich bedeutet, wie Gebühren in der Praxis aussehen und welche Fallen erst beim zweiten Lesen des Vertrags sichtbar werden.

Inhaltsverzeichnis 12 Abschnitte

Wie sicher Bezahlen auf einer Website wirklich funktioniert

Bezahlen im Internet wirkt heute selbstverständlich – und ist es technisch nicht. Hinter jedem Klick auf einen Bezahl-Button steht eine Kette aus Schnittstellen, Banken und Sicherheits-Standards, die seit über zwanzig Jahren feiner wird. Wer einen Online-Shop oder ein Buchungssystem mit Zahlung integriert, übernimmt einen Teil dieser Verantwortung – und wählt aus, welchen Teil er an einen externen Anbieter abgibt.

Der wichtigste Grundsatz vorweg: Kartendaten haben nichts auf deinem eigenen Server zu suchen. Wer Kreditkarten-Nummern, Ablaufdaten oder Sicherheitscodes auf der eigenen Website verarbeitet, oder gar speichert, betritt einen Compliance-Bereich, der weder fachlich noch wirtschaftlich für KMU sinnvoll ist. Die ganze moderne Bezahl-Industrie hat sich genau auf diese Trennung eingerichtet: dein Shop reicht Beträge weiter, der Zahlungsanbieter macht den Rest.

Andrea, Hotelière in den Kärntner Bergen mit 38 Zimmern, hat das im Vorjahr durchgemacht. Ihre Direktbuchungs-Strecke lief über die hauseigene Zahlungs-Funktion des Buchungssystems – bequem, aber teuer und mit eingeschränkten Bezahlmethoden. Beim Wechsel auf einen externen Anbieter sparte sie pro Buchung 1,2 Prozent Gebühren, gewann Apple Pay, EPS und Klarna als zusätzliche Methoden und musste keine einzige Karten-Information mehr selber sehen oder verwalten. Der Wechsel hat zwei Halbtage gekostet und zahlt sich seit dem ersten Monat zurück.

PCI-DSS und die Kartendaten-Frage

PCI-DSS klingt nach Bürokratie und ist die zentrale Spielregel beim Bezahlen mit Karte. Der Standard – Payment Card Industry Data Security Standard – legt fest, welche technischen und organisatorischen Maßnahmen jeder erfüllen muss, der mit Kartendaten in Berührung kommt.

Für KMU heißt das in der Praxis: wer Kartendaten nicht selbst sieht und nicht selbst verarbeitet, fällt in eine niedrige PCI-Stufe, die mit einer einfachen Selbstauskunft erledigt ist. Wer Kartendaten auch nur kurzfristig auf den eigenen Server lädt – etwa über ein selbst gebautes Formular –, fällt in eine deutlich höhere Stufe mit jährlichen Audits, technischen Mindestanforderungen und Haftungsrisiken bei Datenschutzvorfällen.

Die Konsequenz: jeder seriöse Zahlungsanbieter arbeitet mit „Hosted Payment Pages“ oder iframe-basierten Eingabefeldern. Du leitest den Kunden für die Karteneingabe entweder direkt zum Anbieter weiter (du siehst die Daten nie) oder bindest ein vom Anbieter gehostetes Formular ein, dessen Felder zwar auf deiner Seite stehen, technisch aber direkt zum Anbieter senden. In beiden Fällen bleibst du PCI-konform mit minimalem Aufwand.

Plattform-Zahlung versus externer Anbieter — die zwei Wege

Wenn du einen Online-Shop oder ein Buchungssystem aufsetzt, hast du im Wesentlichen zwei Wege, die Zahlung anzubinden.

Der erste Weg ist die plattform-eigene Zahlungsfunktion. Viele Baukasten-Anbieter und Shop-Systeme bringen ein eigenes Zahlungs-Modul mit, das per Klick aktiviert wird. Vorteil: minimale Einrichtung, alles aus einer Hand, eine Rechnung. Nachteil: der Plattform-Anbieter sitzt zwischen dir und deinem Geld, mit eigener Marge auf Gebühren, eigenen Auszahlungs-Bedingungen und meist eingeschränktem Methoden-Angebot.

Der zweite Weg ist ein externer Zahlungsdienstleister. Stripe, Mollie, Adyen, PayPal, Klarna – jeder dieser Anbieter spezialisiert sich auf die Zahlungs-Schnittstelle und integriert sich über vorgefertigte Plugins in praktisch jedes Shop- und Buchungssystem. Vorteil: oft niedrigere Gebühren, mehr Bezahlmethoden, eigene Vertrags-Bedingungen, direkte Auszahlung auf dein Konto. Nachteil: zwei Verträge statt einem, etwas mehr Einrichtungsaufwand, etwas mehr Buchhaltung.

Für die meisten KMU mit ernst gemeintem Verkauf rechnet sich der externe Anbieter ab dem zweiten oder dritten Monat. Die plattform-eigene Zahlungs-Funktion ist die richtige Wahl, wenn der Shop ein Nebenschauplatz ist und der jährliche Umsatz unter fünfstellig bleibt.

Gebührenmodelle ehrlich verglichen

Die meisten Vergleichs-Tabellen im Netz vergleichen Äpfel mit Birnen. Eine ehrliche Übersicht trennt vier Posten, die alle separat in den Gesamtpreis eingehen.

Erstens, die Transaktions-Gebühr. Übliche Spannweiten für europäische Anbieter im Jahr 2026: 1,5 bis 2,9 Prozent vom Umsatz, plus 0,25 bis 0,35 Euro Fixgebühr pro Transaktion. Karten von außerhalb des EWR kosten meist deutlich mehr (3,5 bis 4,5 Prozent), Apple Pay und Google Pay liegen im Bereich der Karten-Gebühren ihrer zugrundeliegenden Methode[1].

Zweitens, methoden-spezifische Aufschläge. Klarna-Ratenkauf kostet anders als Klarna-Sofortzahlung. PayPal hat eine andere Tabelle als Stripe. EPS, Sofortüberweisung und SEPA-Lastschrift sind oft günstiger als Karten, weil sie technisch andere Wege gehen.

Drittens, monatliche oder jährliche Fixkosten. Manche Anbieter verlangen eine Mindest-Monatsgebühr (Adyen ab gewisser Vertragsstufe), andere arbeiten rein transaktions-basiert (Stripe, Mollie, PayPal). Bei kleinen Volumen ist transaktions-basiert günstiger, ab fünfstellig pro Monat lohnen sich oft Volumen-Tarife.

Viertens, Auszahlungs-Modalitäten. Stripe zahlt standardmäßig täglich aus, PayPal sofort verfügbar im PayPal-Konto, Klarna mit längeren Halte-Zyklen. Wer Liquidität braucht, schaut hier mindestens so genau hin wie auf den Prozentsatz.

Für eine realistische Gesamtrechnung addierst du Transaktions-Gebühr plus Fixgebühr für deinen typischen Warenkorb und multiplizierst mit der erwarteten Anzahl Transaktionen. Wer das nicht durchrechnet, vergleicht Marketing-Versprechen.

Welche Bezahlmethoden Österreicher tatsächlich erwarten

Eine reine Kreditkarten-Strecke schreckt in Österreich einen Teil der Käufer ab. Die nationalen Erwartungen sehen anders aus als in den großen Märkten.

Drei Methoden sind in Österreich für einen brauchbaren Konversions-Eindruck im Online-Shop praktisch Pflicht.

EPS-Überweisung – die Online-Banking-Sofortüberweisung der österreichischen Banken. Niedrige Gebühr für den Händler (typisch fix 0,90 bis 1,90 Euro), hohe Vertrauens-Wirkung beim Kunden. Wer einen relevanten Anteil heimischer Käufer hat, lässt EPS nicht weg.

PayPal – auch wenn die Gebühren nicht die niedrigsten sind, ist PayPal in Österreich der häufigste „falls ich nichts anderes hab, dann das“-Anker. Studien zeigen seit Jahren signifikant höhere Abbruchraten bei Shops ohne PayPal als Option.

Klarna oder ähnliche Buy-now-pay-later-Methoden. Bei Warenkörben über 80 Euro reduziert die Option, in Raten oder erst nach Erhalt zu zahlen, die Kaufabbruchrate spürbar. Klarna trägt die Risiko-Prüfung selbst, du bekommst dein Geld unabhängig davon, ob der Kunde später zahlt.

Karten (Visa, Mastercard, Amex) sind selbstverständlich. Apple Pay und Google Pay als Bequemlichkeits-Methoden steigern die Mobile-Conversion, kosten technisch wenig zusätzlichen Aufwand. Beide laufen über die hinterlegte Karte oder das Bank-Konto.

Für eine durchschnittliche österreichische KMU-Shop-Strategie reicht eine Kombination aus Karten, PayPal, EPS und Klarna in den meisten Fällen aus. Wer in den DACH-Raum liefert, fügt Sofortüberweisung (für Deutschland) und ggf. Twint (für die Schweiz) dazu.

Vertrag, Auszahlung, Chargebacks — die Posten neben der Gebühr

Was in den Werbeflyern nicht steht, aber im Vertrag.

Auszahlungs-Halte-Zeiten. Stripe behält bei neuen Accounts oft die ersten Auszahlungen sieben bis dreißig Tage zurück, bis sich ein Risikoprofil eingespielt hat. Klarna zahlt bei manchen Methoden mit zwei- bis dreiwöchiger Verzögerung. Wer mit dünner Liquidität startet, plant das mit ein.

Reserve-Bestände. Manche Anbieter behalten einen prozentualen Anteil der Auszahlungen als Sicherheit für mögliche Rückbuchungen ein – typisch 10 Prozent, freigegeben nach 90 Tagen. Bei hohem Umsatz binden diese Reserven nicht unerhebliche Mittel.

Chargeback-Gebühren. Wenn ein Kunde eine Karten-Zahlung erfolgreich anficht, kostet dich das nicht nur den ursprünglichen Betrag, sondern auch eine Bearbeitungsgebühr von typisch 15 bis 25 Euro – auch wenn der Chargeback unberechtigt war. Wer in einer Branche mit hoher Chargeback-Quote arbeitet (Reisen, hochpreisige Konsumgüter), bekommt schnell höhere Gesamtgebühren.

Vertrags-Laufzeit und Kündigung. Reine Online-Anbieter (Stripe, Mollie, PayPal) arbeiten ohne feste Laufzeit, monatlich kündbar. Ältere Acquirer-Modelle haben oft Vertrags-Laufzeiten von 12 oder 24 Monaten, mit Konventionalstrafen bei vorzeitiger Kündigung. Lesen, bevor du unterschreibst – nicht erst, wenn du wechseln willst.

DSGVO bei Zahlungsdienstleistern — was du wissen musst

Jeder Zahlungsanbieter ist ein Auftragsverarbeiter im DSGVO-Sinn. Du brauchst mit jedem einen Auftragsverarbeitungs-Vertrag (AVV), der Zahlungsanbieter muss ihn dir liefern. Bei den großen internationalen Anbietern (Stripe, PayPal) ist das ein standardisierter Online-Vertrag, den du beim Onboarding annimmst.

Wo es spezifisch wird: einige große US-amerikanische Anbieter übertragen Daten in die USA. Seit dem EU-U.S. Data Privacy Framework gibt es dafür wieder eine rechtlich tragfähige Grundlage, aber die Konfiguration musst du auf deiner Seite passend dokumentieren. In der Datenschutz-Erklärung deiner Site gehört für jeden Zahlungsanbieter ein eigener Abschnitt mit Verarbeitungs-Zweck und Empfänger-Land.

Europäische Anbieter (Mollie aus den Niederlanden, Klarna aus Schweden, manche kleinere DACH-Anbieter) lösen die Drittland-Diskussion einfacher. Für Sites mit hoher DSGVO-Sensibilität – Sites in Branchen wie Anwaltschaft, Beratung, Therapie – kann das ein eigenes Auswahlkriterium sein.

Was unabhängig vom Anbieter gilt: Zahlungs-Sicherheit ist Teil deiner gesamten Website-Sicherheit, und beide Themen hängen enger zusammen, als es im Alltag wirkt. Wenn die Grundlagen der Website-Sicherheit nicht stehen, hilft auch der sicherste Zahlungsanbieter wenig.

Wann Plattform-Zahlung reicht und wann ein externer Anbieter besser ist

Drei Konstellationen, in denen Plattform-Zahlung die ruhigere Wahl ist.

Erstens, wenn du sehr geringen Umsatz hast (unter 5.000 Euro pro Jahr im Shop) und der administrative Mehraufwand eines externen Vertrags nicht im Verhältnis steht. Hier zahlst du etwas höhere Gebühren für deutlich geringeren Setup-Aufwand.

Zweitens, wenn dein Buchungs- oder Shop-System eine sehr enge Integration mit einem bestimmten Zahlungsanbieter vorsieht und Brüche teuer würden. Bei manchen branchenspezifischen Systemen (etwa für Hotellerie, Veranstalter) ist die plattform-eigene Zahlung tief verzahnt und ein Wechsel braucht externes Wissen.

Drittens, wenn du absolute Einfachheit bei Buchhaltung und Steuer-Reporting brauchst und eine zusätzliche Datenquelle aktiv vermeiden willst.

In allen anderen Fällen rechnet sich der externe Anbieter. Niedrigere Gebühren, mehr Bezahlmethoden, direkte Auszahlung, keine Marge des Plattform-Anbieters auf dein Geld. Bei Hotels mit fünfstelligen monatlichen Direktbuchungen, bei Shops mit ab 10.000 Euro Jahresumsatz, bei Beratungs- oder Kurs-Anbietern mit Einzeltickets über 50 Euro – überall hier ist der externe Anbieter messbar günstiger und flexibler.

Wie du dich nicht in eine teure Variante sperrst

Lock-in entsteht selten durch böse Absicht und meistens durch fehlende Vorsicht. Drei Punkte, die du vor der Anbieter-Wahl prüfen solltest.

Erstens, die Datenportabilität. Bekommst du im Ernstfall eine Export-Datei mit allen Kunden-Daten, Transaktions-Verläufen, Auszahlungs-Historien. Bei den großen Anbietern (Stripe, Mollie) ist das Standard, bei kleineren Plattformen nicht selbstverständlich.

Zweitens, die Wiederkehr-Logik. Wenn du Abonnements oder wiederkehrende Zahlungen einsetzt, hängen Karten-Tokens am Anbieter. Beim Wechsel zu einem anderen Anbieter müsstest du die Kunden in vielen Fällen erneut um die Kartendaten bitten – mit messbaren Abbruchquoten. Stripe und Mollie bieten Datenportabilität für Tokens, andere Anbieter nicht.

Drittens, die Integrations-Tiefe in deinem Shop-System. Plugins, die nur einen einzelnen Anbieter unterstützen, schaffen Lock-in. Wer auf Plugin-Ökosysteme setzt, die mehrere Anbieter parallel zulassen, behält sich die Wahl. WooCommerce, Shopify, MyParadise, MAUI und ähnliche unterstützen meist die großen vier bis sechs Anbieter ohne zusätzliche Entwicklung.

Was bei der Anbieter-Auswahl wirklich zählt

Eine ehrliche Prioritäten-Liste für die meisten KMU-Konstellationen.

Sicherheit ist die Grundlage, aber kein Differenzierungs-Merkmal mehr. Alle seriösen Anbieter sind PCI-konform, alle arbeiten mit modernen Verschlüsselungs-Standards. Wer hier nicht mithält, wäre längst vom Markt.

Das eigentliche Auswahl-Kriterium ist die Kombination aus Bezahlmethoden, Gesamtgebühren über deinen typischen Warenkorb und Auszahlungs-Geschwindigkeit. Diese drei zusammen entscheiden, ob dein Online-Verkauf am Ende des Monats das verdient, was du erwartet hast – oder ein deutlich kleineres Stück, das zwischen Anbieter-Marge und versteckten Posten versickert.

Andrea hat ihre Entscheidung nach drei Vergleichs-Berechnungen getroffen: pro Buchung typischer Warenkorb, monatlicher Mix aus 60 Prozent Karte und 40 Prozent andere Methoden, durchschnittliche Auszahlungs-Frequenz. Sie hat sich für Stripe entschieden – nicht weil es das billigste war, sondern weil es das transparenteste war. Jede Gebühr stand vorab im Dashboard, jede Auszahlung kam zum versprochenen Zeitpunkt, jede Frage an den Support war binnen Tagen sauber beantwortet. Diese Transparenz ist der unterschätzte Wert eines Zahlungsanbieters.

Häufige Fragen

Welcher Zahlungsanbieter ist am sichersten für meinen Online-Shop?

Alle PCI-DSS-konformen Anbieter (Stripe, Mollie, PayPal, Klarna, Adyen, große Plattform-Zahlungen) erfüllen vergleichbar hohe Sicherheits-Standards. Die Sicherheit hängt weniger vom Anbieter ab als von der Frage, ob du Kartendaten korrekt nur über vom Anbieter gehostete Formulare oder Weiterleitungen verarbeitest. Wer Kartendaten selber sieht oder speichert, hat unabhängig vom Anbieter ein Problem.

Was kostet ein typischer Bezahlvorgang in Österreich 2026?

Realistische Spannweiten: 1,5 bis 2,9 Prozent vom Umsatz plus 0,25 bis 0,35 Euro Fixgebühr pro Transaktion. Karten von außerhalb der EU kosten 3,5 bis 4,5 Prozent. EPS, SEPA und Sofortüberweisung liegen oft günstiger (0,90 bis 1,90 Euro fix, je nach Anbieter). Klarna und ähnliche „später zahlen“-Methoden bewegen sich am oberen Ende der Skala (2,99 bis 3,5 Prozent).

Welche Bezahlmethoden braucht ein Online-Shop in Österreich mindestens?

Karten (Visa, Mastercard), PayPal und EPS-Online-Überweisung decken die häufigsten Erwartungen ab. Klarna oder eine ähnliche „später zahlen“-Methode steigert die Konversion bei höheren Warenkörben spürbar. Apple Pay und Google Pay sind technisch einfach ergänzt und verbessern die Mobile-Bezahl-Quote.

Reicht die plattform-eigene Zahlungsfunktion meines Shops aus?

Bei sehr kleinem Umsatz (unter 5.000 Euro Jahres-Shop-Umsatz) ist die plattform-eigene Funktion oft die einfachere Variante. Ab fünfstelligen Jahresumsätzen oder ab regelmäßigen Buchungen rechnet sich ein externer Anbieter messbar – durch niedrigere Gebühren, mehr Bezahlmethoden und direkte Auszahlung ohne Plattform-Marge.

Muss ich Kartendaten in der DSGVO-Datenschutzerklärung erwähnen?

Ja, jeder Zahlungsanbieter ist Auftragsverarbeiter und gehört in deine Datenschutz-Erklärung mit Verarbeitungs-Zweck, Empfänger-Land und Rechtsgrundlage. Bei US-amerikanischen Anbietern zusätzlich der Hinweis auf das EU-U.S. Data Privacy Framework. Die meisten Anbieter liefern Standardtexte, die du übernehmen oder anpassen kannst.

Wie schnell bekomme ich mein Geld vom Zahlungsanbieter ausgezahlt?

Bei Stripe und Mollie standardmäßig täglich, bei neuen Accounts mit einer Anfangs-Halte-Frist von 7 bis 30 Tagen. PayPal hält das Geld im PayPal-Account, von dort kannst du es auf dein Bankkonto überweisen (1 bis 3 Werktage). Klarna zahlt je nach Methode mit zwei- bis dreiwöchiger Verzögerung. Wer Liquidität braucht, wählt einen Anbieter mit täglicher Auszahlung.

Was du heute prüfen kannst

Rechne den Gesamtpreis deiner aktuellen Zahlungs-Konstellation einmal durch: nimm den typischen Warenkorb, multipliziere mit Prozentsatz plus Fixgebühr, vergleiche mit einer Alternativ-Berechnung bei einem externen Anbieter. Wenn der Unterschied über zwei Halbtagen Einrichtungs-Aufwand liegt, hast du die Antwort. Wer einen breiteren Kosten-Blick auf seine Website werfen will, findet in der Kosten-Übersicht für KMU-Websites die zugehörigen Werte für Pflege, Hosting und Folge-Posten.

Wie geht es weiter?