Kernaussagen
- • 100 von 100 Domains: FAILED. Kein einziger der umsatzstärksten deutschen Online-Händler erreicht den CERTavia CERTIFIED-Status.
- • Durchschnittlicher Compliance Evidence Score: 21,5 von 100. CERTIFIED-Schwelle: 70.
- • Bester Wert im Datensatz: 45,9 — 65,7 % der CERTIFIED-Schwelle.
- • Cluster D (Autorität) ist die einzige Dimension mit einem Marktdurchschnitt über 70. Alle anderen Cluster liegen zwischen 12 und 20.
- • Parallel-Scan mit SOVP-Protokoll: ebenfalls 0/100 CERTIFIED. Zwei unabhängige Protokolle, ein Befund.
These Der deutsche E-Commerce hat DSGVO-Compliance verinnerlicht und alle anderen Compliance-Dimensionen strukturell vernachlässigt. Cluster D ist der Beweis dafür — er ist der einzige, den der Markt kennt.
CERTavia hat am 17. Juni 2026 die 100 umsatzstärksten deutschen Online-Händler gescannt. Die Grundlage bildet das EHI/ECDB-Ranking 2025, die maßgebliche Benchmark-Studie für den deutschen B2C-E-Commerce. Das Ergebnis ist eindeutig: 100 von 100 Domains: FAILED.
Datensatz und Protokoll
Grundlage des Scans ist das EHI/ECDB-Ranking 2025 der umsatzstärksten B2C-Online-Händler Deutschland. Jede der 100 Domains durchläuft das vollständige CERTavia Compliance Evidence Score-Protokoll (CES) mit 80+ Parametern aus sechs Clustern:
- Cluster A · Content: Transparenz & Governance
- Cluster B · AI-Readiness: Technische Dokumentation
- Cluster C · Infra: AI-Policy & Erklärbarkeit
- Cluster D · Autorität: Datenschutz-Grundlage
- Cluster E · Konformität: AI-Governance Declaration
- Cluster F · Struktur: Zertifizierungsbereitschaft
Alle Scans wurden am 17. Juni 2026 durchgeführt. Die CERTIFIED-Schwelle liegt bei 70 Punkten. Parallel lief ein SOVP-Infrastruktur-Scan (Sovereign Validation Protocol) auf denselben 100 Domains.
Der Befund
Der durchschnittliche Compliance Evidence Score über alle 100 Domains beträgt 21,5 von 100. Die CERTIFIED-Schwelle liegt bei 70. Kein einziger Händler erreicht sie.
| Rang | Domain | CES-Score | Status |
|---|---|---|---|
| #1 | Händler A | 45,9 | FAILED |
| #2 | Händler B | 45,0 | FAILED |
| #3 | Händler C | 40,2 | FAILED |
| Durchschnitt (100 Domains) | 21,5 | 0 CERTIFIED | |
Der CERTIFIED-Schwellenwert liegt bei 70 Punkten. Der beste Wert im Datensatz erreicht 65,7 Prozent dieser Schwelle. Die 100 umsatzstärksten deutschen Online-Händler erwirtschaften zusammen über 80 Milliarden Euro Nettoumsatz pro Jahr.
Cluster-Analyse: Wo der Markt steht
CERTavia misst sechs Cluster. Jeder Cluster erfasst eine eigene Dimension der Compliance-Readiness. Das Radar-Diagramm macht die strukturelle Asymmetrie sichtbar.
Cluster E (Konformität, Ø 13,5) und Cluster F (Struktur, Ø 12,2), die Dimensionen die für EU AI Act und NIS2 unmittelbar relevant sind, liegen im Durchschnitt unter 14 von 100.
Was das bedeutet
Der EU AI Act gilt. NIS2 gilt. DORA gilt. Die regulatorischen Anforderungen an digitale Infrastruktur und KI-Governance sind verbindlich.
Das Radar-Diagramm macht die Asymmetrie sichtbar: Ein einzelner Cluster zieht das Gesamtbild nach oben zusammen, weil fünf andere Dimensionen noch kaum Kontur zeigen. Das ist kein Nischenproblem einzelner Unternehmen. Das ist eine strukturelle Marktlücke im umsatzstärksten E-Commerce-Segment Deutschlands.
Der Quervergleich: zwei Protokolle, ein Befund
Parallel zum CERTavia-Scan lief ein SOVP-Infrastruktur-Scan (Sovereign Validation Protocol) auf denselben 100 Domains.
SOVP-Ergebnis: 0/100 CERTIFIED. 100/100 NOT_READY im FullScan. Zwei unabhängige Protokolle. Ein Befund. Die Lücke existiert auf beiden Ebenen gleichzeitig: der technischen Infrastruktur-Ebene und der regulatorischen Compliance-Ebene.
Auffällig: Die Scores korrelieren kaum. Unternehmen mit starker Infrastruktur-Readiness zeigen regulatorische Schwächen. Unternehmen mit höherem CES-Score hinken bei der Infrastruktur nach. Beide Dimensionen entwickeln sich im deutschen E-Commerce getrennt voneinander.
Was als nächstes folgt
Dieser Scan ist der erste ECOM100-DE Benchmark. CERTavia aktualisiert diesen Datensatz quartalsweise. Der nächste Scan-Termin ist September 2026.
Unternehmen, die ihren eigenen CES-Score kennen möchten, starten mit dem Basis-Report für ihre Domain. Der Basis-Report liefert den vollständigen CES-Score, alle sechs Cluster-Werte und die Rang-Position im Sektor.
Alle 100 Domains mit Gap-Analyse und Executive Summary
CERTavia analysiert technische Infrastruktursignale. Das Ergebnis ist ein maschinenlesbarer Befund, kein Rechtsgutachten und keine Zertifizierung im Sinne der EU AI Act Konformitätsbewertung nach Artikel 43. Datenbasis: EHI Retail Institute / ECDB, E-Commerce-Markt Deutschland 2025. Scan-Datum: 17. Juni 2026.
