von generativer KI erstellt.
Shopify hat am 9. Juli 2026 eine Identitätsprüfung für Partner eingeführt. Wer über einen Partner-Account Zugriff auf einen fremden Shop anfragt, muss künftig nachweisen, wer er wirklich ist. Aktuell läuft das noch freiwillig. In den kommenden Wochen wird die Prüfung zur Pflicht, bevor eine neue Zugriffsanfrage überhaupt rausgeht.
Die Änderung betrifft zwei Seiten. Händler, die einer Agentur oder einem Freelancer Zugriff auf ihren Shop geben, und die Dienstleister selbst, die diesen Zugriff anfragen. Dieser Beitrag ordnet ein, was Shopify genau umgestellt hat, was daraus für dich als Händler folgt und wie sich Agenturen ohne Reibung darauf einstellen.
Was Shopify genau geändert hat
Der Auslöser für die Prüfung ist der Moment, in dem ein Partner um Zugriff auf einen Shop bittet, die sogenannte Collaborator-Anfrage. Genau an dieser Stelle setzt Shopify jetzt an. Die wichtigsten Punkte im Überblick:
Wen es betrifft. Jede Person in einer Partner-Organisation, die eine neue Zusammenarbeit anfragt, muss ihre Identität bestätigen. Wichtig: Das gilt pro Nutzer, nicht pro Agentur. Arbeiten mehrere Personen an fremden Shops, verifiziert sich jede einzeln.
Was unberührt bleibt. Für Shops, in denen ein Händler den Zugriff bereits erteilt hat, ändert sich nichts. Die Prüfung greift nur bei neuen Anfragen.
Wie die Prüfung abläuft. Shopify wickelt die Verifizierung über Stripe ab. Nötig sind ein amtliches Ausweisdokument mit Foto und ein Selfie beziehungsweise ein Liveness-Check, also eine kurze Echtheitsprüfung per Kamera.
Wo der Schritt sitzt. Die Prüfung erledigst du auf der Seite Request collaborations im Dev Dashboard.
Der Zeitplan ist entscheidend. Heute ist die Prüfung optional. Sobald Shopify die Pflicht scharf schaltet, kann eine unverifizierte Person keine neuen Collaborator-Anfragen mehr senden, bis sie die Verifizierung nachgeholt hat.
Was das für dich als Händler bedeutet
Wenn du einen Shopify-Shop betreibst und mit einer Agentur oder einem Freelancer zusammenarbeitest, gibst du diesen Personen Zugriff auf ein Live-System. Bisher stand hinter einer Zugriffsanfrage ein Partner-Account, dessen echte Identität du nicht kanntest. Ab jetzt steht dahinter ein Mensch, der sich gegenüber Shopify per Ausweis bestätigt hat.
Das erschwert eine konkrete Betrugsmasche: gefälschte Dienstleister, die sich als seriöse Agentur ausgeben, um an Shop-Zugänge zu kommen. Wer eine Zugriffsanfrage bekommt, sollte sie ohnehin nie blind bestätigen. Die Identitätsprüfung nimmt dir diese Prüfung nicht ab, aber sie legt eine zusätzliche Hürde vor Leute, die im Verborgenen agieren wollen.
Der Punkt dahinter wiegt schwerer, als es auf den ersten Blick wirkt. Ein Collaborator-Zugriff ist kein Blick von außen, sondern voller Zugang zu deinem Shop-Admin. Dort liegen Bestellungen, Kundenadressen, Umsätze und deine Theme-Dateien. Wer diesen Zugang bekommt, kann Bestellungen einsehen und Preise ändern. Im schlimmsten Fall baut die Person den kompletten Shop um. Für diese Daten trägst am Ende du die Verantwortung, auch gegenüber der DSGVO. Da macht es einen Unterschied, ob dahinter ein anonymer Account sitzt oder eine Person, die sich per Ausweis bestätigt hat.
Konkret heißt das für dich als Händler:
Weniger Risiko bei unbekannten Dienstleistern. Engagierst du jemanden über eine Plattform, ohne die Person je gesehen zu haben, steht jetzt zumindest eine von Shopify geprüfte Identität dahinter. Für die typische Übergabe an einen Freelancer ist das ein spürbares Plus an Sicherheit.
Nachvollziehbarkeit im Ernstfall. Läuft doch einmal etwas schief, steht kein Fantasiename mehr im Raum. Hinter dem Zugriff hängt eine geprüfte Person, was die Verantwortung greifbar macht und dreiste Betrugsversuche unattraktiver.
Ruhigeres Auslagern. Du gibst Aufgaben leichter aus der Hand, wenn nicht bei jeder Zugriffsanfrage ein mulmiges Gefühl mitschwingt. Genau diese Hürde nimmt dir die Prüfung ein Stück weit ab.
Ganz abnehmen kann dir Shopify die Sorgfalt nicht. Eine geprüfte Identität sagt aus, dass die Person echt ist, nicht dass sie gute Arbeit leistet oder vertrauenswürdig mit deinen Daten umgeht. Wem du Zugriff gibst, für welchen Zeitraum und mit welchem Auftrag, bleibt deine Entscheidung. Die Prüfung verkleinert nur den Kreis, aus dem überhaupt jemand anklopfen kann.
Für dich ändert sich im Tagesgeschäft nichts. Du musst dich als Händler nicht verifizieren. Bestehende Zugänge laufen weiter. Neu ist allein, dass eine frische Anfrage von einem Dienstleister künftig eine geprüfte Person voraussetzt. Wenn du gerade dabei bist, deinen Shop für eine Zusammenarbeit vorzubereiten, hilft dir unser Commerce-Readiness-Check beim Aufräumen.
Was das für Agenturen und Freelancer bedeutet
Auf der Dienstleisterseite steht Handlungsbedarf an. Sobald die Pflicht greift, blockiert eine fehlende Verifizierung jede neue Collaborator-Anfrage. Für ein Team, das regelmäßig an Kundenshops arbeitet, heißt das im Zweifel: Ohne rechtzeitige Prüfung kommt niemand mehr in einen neuen Shop.
Der Ablauf selbst ist überschaubar. Jede Person in der Organisation, die Zugriffe anfragt, öffnet die Seite Request collaborations im Dev Dashboard und startet die Prüfung über Stripe. Bereit liegen sollten ein amtlicher Lichtbildausweis und ein Gerät mit Kamera für den Selfie- oder Liveness-Check. Nach ein paar Minuten ist der Vorgang durch.
Wer das jetzt in Ruhe erledigt, umgeht die Hektik, wenn die Pflicht später ohne festes Datum irgendwann in den nächsten Wochen aktiv wird. Zwischen einem dringenden Kundenauftrag und einer erst noch anstehenden Verifizierung möchte niemand stecken.
So bereitest du dich vor
Jetzt statt später verifizieren. Solange der Schritt freiwillig ist, blockiert eine offene Prüfung noch nichts. Genau deshalb lohnt sie sich jetzt, bevor ein Kundenauftrag drängt.
Alle betroffenen Nutzer mitnehmen. Da die Prüfung pro Person gilt, sollte jede Person im Team, die Zugriffe anfragt, ihre eigene Verifizierung abschließen. Eine einzelne geprüfte Person reicht für die Organisation nicht.
Unterlagen bereitlegen. Ein gültiges Ausweisdokument mit Foto und ein kamerafähiges Gerät genügen. Mehr verlangt der Prozess nicht.
Warum Shopify diesen Schritt geht
Shopify begründet die Prüfung mit Vertrauen im Partner-Ökosystem. Partner führen Aktionen aus, die einen Shop unmittelbar betreffen, und Händler sollen sich sicher fühlen, wenn sie Zugriff gewähren. Der Moment der Collaborator-Anfrage ist dabei bewusst gewählt: Wer eine solche Anfrage genehmigt, öffnet einer fremden Person den Zugang zu einem laufenden Geschäft.
Für eine seriöse Agentur ist das eine gute Nachricht. Die Prüfung trennt geprüfte Dienstleister von anonymen Accounts und macht es Betrügern schwerer, sich unter fremdem Namen Zugang zu erschleichen. Der kleine Aufwand einer einmaligen Verifizierung zahlt auf ein Vertrauen ein, von dem am Ende beide Seiten profitieren.
Warum wir das bei Nordalux begrüßen
Wir finden diesen Schritt richtig. Im Shopify-Partner-Umfeld gibt es Dienstleister, die bewusst anonym bleiben wollen, und das nicht immer aus guten Gründen. Solange hinter einer Zugriffsanfrage nur ein austauschbarer Account steht, hat schädliches Verhalten kaum Konsequenzen.
Ein Beispiel, das im Alltag wirklich vorkommt: Im Community-Forum teilt jemand einen Collaborator-Code. Kurz darauf melden sich zahlreiche angebliche Partner und fragen Zugriff mit vollen Rechten an, um sämtliche Daten aus dem Shop zu ziehen oder ihm gezielt zu schaden. Genau solche Anfragen werden jetzt schwerer, weil hinter jeder eine geprüfte Identität stehen muss.
Für uns liegt der entscheidende Punkt in der Greifbarkeit. Passiert doch etwas, hat Shopify eine verifizierte Person und keinen anonymen Account. Diese Verantwortung schreckt genau die Leute ab, die sie scheuen. Wir bei Nordalux haben uns direkt nach dem Start verifiziert und stehen mit unserem Namen hinter jedem Zugriff, den wir anfragen.
Fazit
Die Identitätsprüfung für Partner ist ein kleiner Schritt mit klarer Wirkung. Händler bekommen mehr Sicherheit darüber, wer Zugriff auf ihren Shop anfragt. Agenturen und Freelancer erledigen eine einmalige Verifizierung und arbeiten danach ohne Unterbrechung weiter. Der einzige Fehler, den man machen kann, ist zu warten, bis die Pflicht die Anfrage blockiert.
Du arbeitest mit uns an deinem Shopify-Shop oder planst eine Zusammenarbeit? Als geprüfter Partner kümmern wir uns im Rahmen unseres Custom Codings um die technische Seite und sorgen dafür, dass der Zugriff auf deinen Shop sauber und nachvollziehbar bleibt. Melde dich, dann klären wir den Rest.
Tobias Graeger
Inhaber & Shopify-Entwickler
Tobias leitet alle Projekte persönlich. Mit über 50 abgeschlossenen Shopify-Projekten kennt er die Plattform vom Liquid-Template bis zur API-Integration. Sein Fokus: technisch saubere Lösungen, die mit dem Business mitwachsen.
LinkedInHat dir der Beitrag gefallen?
Ein Klick reicht und wir wissen, welche Themen wir weiter vertiefen sollen.
Feedback konnte gerade nicht gespeichert werden.
Das könnte euch auch interessieren
Vibe Coding und CVSS 10.0: Wie weit fünfzehn Minuten reichen
Ein Kollege sagte, seine Website sei sicher. Ich habe Claude Opus 4.6 genommen und angefangen. Fünfzehn Minuten später hatte ich eine CVSS-10.0-Schwachstelle. Kein Sicherheitswissen gebraucht.
Shopify macht es offiziell: llms.txt, llms-full.txt und agents.md im Theme anpassen
Shopify hat den Changelog veröffentlicht. Nach Wochen voller Routing- und Inhalts-Experimente steht jetzt fest, wie llms.txt, llms-full.txt und agents.md anzupassen sind: drei Liquid-Templates im Theme, mit klarer Fallback-Kaskade. Hier der komplette Fahrplan mit Code und eigenem Live-Test.