Europe Alternatives

Shopware

Deutsche E-Commerce-Plattform aus Schöppingen mit MIT-lizenziertem Open-Source-Kern als SaaS, PaaS oder Self-Hosting.

🇩🇪 Germany

Profil zuletzt aktualisiert: 15. Mai 2026 · Quellen ansehen

Shopware testen. Kostenlos Webseite besuchen

Über Shopware

Die Shopware AG ist eine in Schöppingen (Nordrhein-Westfalen) ansässige E-Commerce-Plattform, gegründet im Jahr 2000 von den Brüdern Stefan und Sebastian Hamann, die weiterhin als Co-CEOs und Mehrheitsgesellschafter agieren. Die Gesellschaft ist beim Amtsgericht Coesfeld unter HRB 11471 eingetragen, USt-IdNr. DE261679493; rund 400 Beschäftigte, zusätzliches US-Vertriebsbüro in New York.

Der Plattformkern Shopware 6 wird unter der MIT-Lizenz auf github.com/shopware/shopware veröffentlicht und ist in drei Bereitstellungsmodellen verfügbar: kostenlose Community Edition zum Self-Hosting, verwaltetes SaaS auf AWS Frankfurt eu-central-1 und PaaS auf Upsun / Platform.sh über OVHcloud, Microsoft Azure France, Google Cloud France oder AWS Europe. Genannte Kunden: Toyota Deutschland, AIDA Cruises, Philips, Thyssenkrupp und das Rijksmuseum.

Integrationen

Shopware Store (extension marketplace, 3,100+ extensions)

Shopware Frontends (headless storefront framework)

Shopware CLI

Upsun / Platform.sh PaaS

PayPal (payment + Agentic Commerce Services)

Klaviyo (Platinum Technology Partnership)

Developer documentation

Funktionen

Shopware-6-Kern unter MIT-Lizenz auf github.com/shopware/shopware; aktuell stabil 6.7.10.0 (Mai 2026)
Drei Betriebsmodelle: Managed-SaaS auf AWS Frankfurt, PaaS auf Upsun / Platform.sh oder Self-Hosting auf eigener Infrastruktur
Self-Hosted-PaaS läuft auf OVHcloud / Microsoft Azure FR / Google Cloud FR / AWS Europe oder souveränen Hostern (Hetzner / IONOS / Scaleway)
SaaS-Speicherung fest in AWS eu-central-1 (Frankfurt) gemäß DPA Annex IV; Datadog-Observability über Datadog-Region Deutschland
Öffentlicher DPA auf shopware.com/en/privacy/dpa/ mit EU-Standardvertragsklauseln 2021/915; 3 Monate Vorlauf bei Subunternehmer-Wechsel
Nach ISO/IEC 27001:2022 zertifiziertes ISMS über das Trust Center; Zertifikat und Gültigkeit auf Anfrage bei Shopware
Operative Kontrollen laut DPA Annex III: Verschlüsselung bei Übertragung und Speicherung, Vier-Augen-Zugriff, externer DSB, Art. 30 DSGVO VVT
Strategische Partnerschaft mit Upsun / Platform.sh (Nov. 2025) -- deutsch-französische Souverän-E-Commerce-Allianz mit 45+ gemeinsamen Kunden
Kunden u. a. Toyota, AIDA Cruises, Philips, Thyssenkrupp, Veolia, Rijksmuseum, Schwalbe; Gartner Visionary 2025 (6. Jahr in Folge)
Öffentliche Schwachstellen-Meldepolitik für Shopware 6 / 5 / Cloud und Composable Frontends; koordiniertes Fenster von 2-4 Wochen bis Fix

Souveränitäts-Scorecard

Beschaffungsrelevante Signale zu Datensouveränität, Eigentum und EU-Datenresidenz.

Das SHIELD-Framework

Wir bewerten jeden europäischen Anbieter anhand von sechs Souveränitäts-Dimensionen, die im SHIELD-Akronym zusammengefasst sind. Jede Karte unten steht für einen Buchstaben — lesen Sie sie als Checkliste beim Anbietervergleich.

Subprozessoren

Die Drittparteien, die Kundendaten verarbeiten — Zahlungsdienstleister, KYC-Anbieter, Support-Chatbots, Analytik.

Hauptsitz & Eigentümerschaft

Wo die juristische Person sitzt, wer sie kontrolliert und welche Tochtergesellschaften unter derselben Gruppe operieren.

Infrastruktur & Datenstandort

Wo Kundendaten physisch gespeichert werden, wer den Hosting-Stack betreibt und welches CDN davor sitzt.

Exposition

Ob der Anbieter oder seine Subprozessoren unter den US CLOUD Act oder eine andere extraterritoriale Reichweite fallen.

Rechtsdokumente

Öffentliche AGB, Datenschutzerklärung, AVV, Subprozessor-Liste, Impressum sowie Security- oder Trust-Seiten.

Sorgfaltsprüfung

Unabhängige Audits und Zertifizierungen (ISO 27001, BSI C5, TISAX, SOC 2) plus Open-Source-Transparenz.

Eigentum

Privat gehalten

Europäische Mehrheitskontrolle

Mutterkonzern: Shopware Holding GmbH (Germany)

Shopware AG (Amtsgericht Coesfeld HRB 11471) is 100 percent owned by Shopware Holding GmbH (Amtsgericht Coesfeld HRB 20410, same Schöppingen address). The holding company has three active shareholders: founders Stefan and Sebastian Hamann (through associated family vehicles, holding the significant majority and continuing on the Vorstand of the operating company) and PayPal Holdings, Inc. (Nasdaq: PYPL, around 41 percent since 2025-10-21). Shopware was bootstrapped from 2000 to 2022; the first and only external round closed 2022-02-08 with USD 100 million growth equity from Carlyle Europe Technology Partners IV and PayPal. On 2025-10-21 PayPal took over the entire Carlyle stake, taking PayPal from around 11 percent to around 41 percent and exiting Carlyle fully; financial terms were not disclosed. The Hamann brothers retain the majority and operational control of the company.

Hauptsitz

🇩🇪 Schöppingen, Germany

Shopware AG

Tochtergesellschaften

Shopware US Inc. — 🇺🇸 United StatesUS-incorporated subsidiary identified in the Shopware Holding GmbH registry filings as a held participation; opened in New York City in 2022 with Jason Nyhus appointed President and General Manager of Shopware US. Handles US sales and marketing; does not host the Shopware Cloud SaaS infrastructure, which remains on AWS Frankfurt eu-central-1 under Shopware AG.

Datenstandort

Region wählbar

SaaS storage is pinned to AWS eu-central-1 (Frankfurt) per the DPA Annex IV; Datadog Inc. as the observability subprocessor processes data in the Datadog Germany region. Shopware on Upsun PaaS is customer-selectable -- AWS Europe exposes EU / UK / US / CA / AU; Google Cloud France exposes EU / UK / US; Microsoft Azure France, OVHcloud and Platform.sh SAS as Upsun are EU-only. Self-hosted customers select their own residency. The DPA explicitly relies on EU Commission Implementing Decision 2021/915 standard contractual clauses for the Article 28 GDPR relationship.

Hosting-Infrastruktur

Webseite: Fastly CDN in front of the marketing site (CNAME x.sni.global.fastly.net; HTTP response headers via: 1.1 varnish, x-served-by cache-muc13965-MUC observed from Fastly Munich PoP). Authoritative DNS for shopware.com and shopware.de is AWS Route 53.

Anwendung: Shopware Cloud SaaS production runs on AWS EMEA SARL in eu-central-1 Frankfurt per DPA Annex IV. account.shopware.com resolves to Amazon EC2 instances in eu-central-1 (Frankfurt). api.shopware.com resolves to DigitalOcean Netherlands (AS14061, EU-DIGITALOCEAN-NL1).

E-Mail: Microsoft 365 / Exchange Online tenant shopwareag.onmicrosoft.com for both shopware.com and shopware.de (separate MX terminators shopware-com.mail.protection.outlook.com and shopware-de.mail.protection.outlook.com). DKIM via selector1-shopware-com._domainkey.shopwareag.onmicrosoft.com; SPF v=spf1 include:spf.protection.outlook.com -all; DMARC p=quarantine pct=100 with strict alignment. Amazon SES handles outbound transactional email per the amazonses: TXT record.

CDN: Fastly for www.shopware.com and www.shopware.de (x-cache-layer: Fastly-Default response header).

Auftragsverarbeiter

Name	Land	Zweck
AWS EMEA SARL	🇱🇺 Luxembourg	Shopware Cloud SaaS IaaS provider; storage location EU, region eu-central-1 in Frankfurt, Germany per DPA Annex IV. Also a customer-selectable IaaS option on the Shopware PaaS over Upsun with storage in EU, UK, US, CA or AU. US parent exposure via Amazon.com, Inc.
Datadog, Inc.	🇺🇸 United States	Monitoring and observability for Shopware Cloud SaaS per DPA Annex IV; data processed in the Datadog Germany region. New York-domiciled entity with direct CLOUD Act reach.
Microsoft Azure France	🇫🇷 France	Shopware PaaS IaaS option through Upsun / Platform.sh; storage EU only per DPA Annex IV. French operating entity with US parent corporate exposure via Microsoft Corporation.
Google Cloud France SARL	🇫🇷 France	Shopware PaaS IaaS option through Upsun / Platform.sh; storage EU, UK or US (customer-selectable) per DPA Annex IV. French operating entity with US parent corporate exposure via Google LLC.
OVH GROUPE SAS	🇫🇷 France	Shopware PaaS IaaS option through Upsun / Platform.sh; storage EU only per DPA Annex IV. Pure-French operating entity with no US parent exposure.
Platform.sh SAS (doing business as Upsun)	🇫🇷 France	Shopware PaaS provider; storage EU only per DPA Annex IV. Paris-headquartered with no US parent exposure. Partnership announced 2025-11-17 as a Franco-German alliance for European digital sovereignty in e-commerce.
Microsoft Corporation (Microsoft 365 / Exchange Online)	🇺🇸 United States	Corporate email termination for shopware.com and shopware.de via Exchange Online tenant shopwareag.onmicrosoft.com (observed in MX, DKIM and SPF DNS records). Internal use; not in the Shopware Cloud customer data path.
Usercentrics GmbH	🇩🇪 Germany	Consent management platform for the shopware.com and shopware.de marketing sites; named in the website privacy policy as the operator selected for privacy-friendly criteria.
HubSpot, Inc.	🇺🇸 United States	Marketing CRM, lead-capture forms and tracking on shopware.com per the website privacy policy; both the US Cambridge MA entity and the HubSpot European Office in Dublin are named.
Amplitude, Inc.	🇺🇸 United States	Product and website usage analytics for shopware.com per the website privacy policy (San Francisco, CA).
Functional Software, Inc. (Sentry)	🇺🇸 United States	Application error and crash analysis for Shopware applications per the website privacy policy (San Francisco, CA).
Oktopost Technologies Inc.	Israel	Social media analytics for shopware.com per the website privacy policy; consent-based US data transfer.
Dreamdata	🇩🇰 Denmark	B2B attribution and customer-journey analytics layered on the LinkedIn Insight Tag per the shopware.com website privacy policy.
PayPal (Europe) S.à r.l. et Cie, S.C.A.	🇱🇺 Luxembourg	Payment processing for shopware.com purchases per the website privacy policy; no intended third-country transfer declared. PayPal Holdings, Inc. is also the approximately 41 percent shareholder of Shopware Holding GmbH since 2025-10-21.
Unzer GmbH	🇩🇪 Germany	Payment processor for shopware.com purchases per the website privacy policy (Vangerowstraße 18, 69115 Heidelberg).
Fastly, Inc.	🇺🇸 United States	CDN for www.shopware.com and www.shopware.de (CNAME x.sni.global.fastly.net; x-cache-layer Fastly-Default response header; Munich PoP observed).

Liste der Auftragsverarbeiter

Zertifizierungen

iso-27001

Zertifiziert

ISO/IEC 27001:2022 information security management system per the Shopware Trust Center. Certificate number, certifying body and validity dates are not published publicly and must be requested directly from Shopware.

Zertifikat ansehen

soc-2-type-2

Selbst bewertet

Trust Center states verbatim: 'Our hosted environments also align with SOC 2 Type II principles' (German: 'Unsere Hosting-Umgebungen entsprechen den Grundsätzen von SOC 2 Type II'). No third-party SOC 2 Type II attestation report is published; the language is alignment with principles, not a certified Type II audit.

Zertifikat ansehen

Rechtsdokumente

Allgemeine Geschäftsbedingungen Datenschutzerklärung Auftragsverarbeitungsvertrag Impressum Sicherheit

US-CLOUD-Act-Exposition

Teilweise, via US-Tochtergesellschaften

Open Source

Offene Komponenten vorhanden

Quellcode ansehen

Preise

Community Edition

Free

no fee; self-hosted

MIT-licensed Shopware 6 core, self-hosted on the customer's PC, Mac, Linux server, hosting environment or virtual machine
Full open-source feature set including modular architecture, Symfony 7 backend, Vue.js 3 administration and Twig storefront
Community support via the Shopware forum, Discord and Stack Overflow; no SLA
Fair Usage Policy applies to high-volume Community Edition merchants: those scaling materially through their Shopware store are expected to move to a paid plan to keep access to the Shopware Account and Shopware Store services

Rise

from EUR 600/month

monthly, excluding VAT; deployable as SaaS, PaaS or self-hosted

Eight-hour reaction time, Monday to Friday
Includes Shopware Intelligence (AI), 3D capabilities and unlimited sales channels
Prices scale with gross merchandise value and individual factors per the public pricing page

Evolve

from EUR 2,400/month

monthly, excluding VAT; deployable as SaaS, PaaS or self-hosted

Four-hour reaction time with phone support
Adds B2B Components, Advanced Search and Dynamic Access on top of Rise

Beyond

Custom

contract; deployable as SaaS, PaaS or self-hosted

24/7 support, one-hour reaction time, personal account manager and dedicated onboarding
Adds Digital Sales Rooms, Multi-Inventory and Subscriptions

Offizielle Downloads

Data Processing Agreement

Publicly hosted DPA built on EU Commission Implementing Decision 2021/915 Article 28 standard contractual clauses; Annex IV enumerates the SaaS and PaaS subprocessors and storage locations; subprocessor change notice at least three months in advance per Clause 7.7(a). Last updated 2026-04-15.

policy

Trust Center

ISO/IEC 27001:2022 certification claim, SOC 2 Type II principles alignment, conditional PCI DSS and HIPAA support, full GDPR / DSGVO compliance self-attestation.

policy

Three sub-documents: Website / Products, Applicants and the DPA. The website privacy notice enumerates the marketing-funnel subprocessors (HubSpot, Amplitude, Sentry, Usercentrics, Dreamdata, Google products, Meta, LinkedIn, Microsoft Advertising, PayPal Luxembourg, Unzer).

policy

Legal Notice / Impressum

Shopware AG, Ebbinghoff 10, 48624 Schöppingen; Amtsgericht Coesfeld HRB 11471; VAT DE261679493; Vorstand Stefan Hamann and Sebastian Hamann; Aufsichtsrat chaired by Christoph Hertz.

policy

Fragen & Antworten

6 Fragen

Wo hat Shopware seinen Hauptsitz, und welche Gesellschaft schließt Verträge mit EU-Kunden ab?

Die Shopware AG ist die operative Gesellschaft, eingetragen beim Amtsgericht Coesfeld unter HRB 11471 mit der deutschen USt-IdNr. DE261679493 und Sitz in Ebbinghoff 10, 48624 Schöppingen, Nordrhein-Westfalen, Deutschland. Der zweiköpfige Vorstand besteht aus den Gründern Stefan Hamann und Sebastian Hamann; den Aufsichtsratsvorsitz hat Christoph Hertz inne. Muttergesellschaft der Shopware AG ist die deutsche Holdinggesellschaft Shopware Holding GmbH (Amtsgericht Coesfeld HRB 20410, gleiche Schöppinger Adresse), an der die Brüder Hamann die Mehrheit halten und PayPal Holdings, Inc. rund 41 Prozent. EU- und deutsche Kunden schließen ihre Verträge mit der Shopware AG; Ansprechpartner der Rechtsabteilung für den Auftragsverarbeitungsvertrag ist [email protected]. Eine separate US-Gesellschaft, Shopware US Inc., verantwortet Vertrieb und Marketing in den Vereinigten Staaten, betreibt jedoch nicht die SaaS-Infrastruktur.

Wo werden meine Daten gespeichert, wenn ich Shopware Cloud oder Shopware PaaS nutze?

Der Speicherort von Shopware Cloud SaaS ist in Anhang IV des Auftragsverarbeitungsvertrags wörtlich zugesichert: EU, Region eu-central-1 in Frankfurt, Deutschland, auf der Infrastruktur der AWS EMEA SARL. Der Observability-Subprozessor Datadog Inc. verarbeitet die Daten in der Datadog-Germany-Region. Bei Shopware auf Upsun PaaS können Kunden zwischen AWS Europe (EU, Großbritannien, USA, Kanada, Australien), Microsoft Azure France (nur EU), Google Cloud France (EU, Großbritannien, USA), OVHcloud (nur EU) und Platform.sh / Upsun selbst (nur EU) wählen. Wer die MIT-lizenzierte Community Edition oder eine kostenpflichtige Edition selbst hostet, betreibt Shopware vollständig auf eigener Infrastruktur und wählt den Speicherort selbst. Anhang II des Auftragsverarbeitungsvertrags erklärt, dass der Auftragsverarbeiter keine besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO erhebt oder verarbeitet.

Unterliegt Shopware US-Rechtsverfahren nach dem CLOUD Act?

Die Shopware AG selbst ist eine deutsche Gesellschaft, die von ihrem deutschen Vorstand geführt wird, und die Ebene der Kundendaten von Shopware Cloud SaaS liegt in AWS Frankfurt. Die Exposition gegenüber dem CLOUD Act verläuft über zwei mittelbare Kanäle. Erstens die SaaS-Subprozessorenkette: Die AWS EMEA SARL ist eine luxemburgische Gesellschaft, letztlich aber eine Tochtergesellschaft der Amazon.com, Inc., und die Datadog Inc. ist eine Gesellschaft aus New York, die Daten in der EU-Region verarbeitet; beide sind nach 18 U.S.C. § 2713 für Daten in ihrem Besitz, Gewahrsam oder unter ihrer Kontrolle erreichbar. Zweitens hält seit dem 21. Oktober 2025 die PayPal Holdings, Inc. (Nasdaq: PYPL, in den USA börsennotiert) eine strategische Minderheitsbeteiligung von rund 41 Prozent an der Shopware Holding GmbH, nachdem sie den Anteil der Carlyle Group übernommen hat; die Brüder Hamann behalten die Mehrheit und die operative Kontrolle, doch PayPal ist ein in den USA börsennotierter Gesellschafter mit Sitz im Aufsichtsrat. Kunden, die auf europäischen souveränen Hostern wie Hetzner, IONOS, OVHcloud oder Scaleway selbst hosten oder die OVHcloud- bzw. Upsun-PaaS-Regionen wählen, vermeiden jeden in den USA ansässigen Auftragsverarbeiter im produktiven Datenpfad.

Ist Shopware tatsächlich Open Source oder doch Open Core?

Shopware 6 veröffentlicht seinen vollständigen E-Commerce-Kern unter der MIT-Lizenz auf github.com/shopware/shopware (Copyright 2019 shopware AG); die composer.json weist das Paket als shopware/platform mit dem Typ library und der Lizenz MIT aus. Der Kern ist gegenüber den kostenpflichtigen Editionen weder beschnitten, doppellizenziert noch funktional eingeschränkt: Nutzende der Community Edition erhalten denselben MIT-lizenzierten Kern, den die Subscription-Editionen Rise, Evolve und Beyond um Managed Services, Premium-Plugins (B2B Components, Advanced Search, Dynamic Access, Digital Sales Rooms, Multi-Inventory, Subscriptions) und gemanagtes Cloud-Hosting erweitern. Das Shopware Account-Portal und der Shopware Store als Marktplatz für Erweiterungen werden von Shopware als kommerzielle Dienste betrieben und greifen ab einem jährlichen GMV von über 1 Mio. EUR gemäß Fair Usage Policy, doch die Software selbst ist kostenfrei nutzbar. Rund 3.100 Community-Erweiterungen werden im Shopware Store angeboten, und Shopware wurde in der Emerce 100 2026 als Nummer 1 unter den Open-Source-E-Commerce-Lösungen geführt.

Wo finde ich die Subprozessoren-Liste von Shopware?

Shopware veröffentlicht seine Subprozessoren-Liste direkt in Anhang IV des Auftragsverarbeitungsvertrags unter shopware.com/en/privacy/dpa/ und nicht auf einer separaten Seite. Die SaaS-Subprozessoren sind die AWS EMEA SARL (IaaS, Frankfurt eu-central-1) und Datadog Inc. (Monitoring, Region Deutschland). Die PaaS-Subprozessoren sind die AWS EMEA SARL, Microsoft Azure France, Google Cloud France, OVHcloud sowie die Platform.sh SAS, die unter dem Namen Upsun firmiert. Die Website shopware.com selbst nutzt eine separate Reihe von Marketing- und Analyse-Auftragsverarbeitern, die in der Datenschutzerklärung der Website unter shopware.com/de/datenschutz/website/ offengelegt sind, darunter Usercentrics (Consent-Management), HubSpot, Amplitude, Sentry, Dreamdata, Google-Produkte, Meta, LinkedIn, Microsoft Advertising, PayPal Luxembourg und Unzer; diese erhalten zu keinem Zeitpunkt Zugriff auf Kundendaten von Shopware Cloud. Shopware verpflichtet sich gemäß Klausel 7.7(a) des Auftragsverarbeitungsvertrags zu einer Vorankündigung von mindestens drei Monaten bei jedem neuen Subprozessor.

Welche Bereitstellungsmodelle bietet Shopware, und welches eignet sich für souveränitätsbewusste Käufer?

Jede kostenpflichtige Shopware-Edition (Rise, Evolve, Beyond) ist als SaaS auf AWS Frankfurt, als PaaS auf Upsun über eine kundenseitig wählbare europäische Cloud-Region oder als Self-Hosting auf eigener Infrastruktur verfügbar. Die kostenlose Community Edition gibt es ausschließlich zum Self-Hosting. Den stärksten Souveränitätspfad bietet das Self-Hosting des MIT-lizenzierten Kerns auf einem europäischen Hoster wie Hetzner, IONOS, OVHcloud oder Scaleway, wodurch die Shopware AG vollständig aus der Auftragsverarbeitungskette ausscheidet. Am zweitstärksten ist Shopware auf Upsun PaaS in der OVHcloud-Region, da hier sämtliche Subprozessoren im produktiven Datenpfad in der Europäischen Union ansässig bleiben und IaaS-Anbieter mit US-Muttergesellschaft vermieden werden. Shopware Cloud SaaS auf AWS Frankfurt bietet zwar EU-Datenhaltung, behält jedoch die Subprozessorenkette aus AWS und Datadog mit US-Muttergesellschaft und entsprechender Konzern-Exposition bei.

Alternativen

Andere europäische Unternehmen in derselben Kategorie wie Shopware.

Sellfy

🇱🇻 Latvia

EU-Sitz

Kurzinfos

Unterstützte Sprachen

Deutsch

English

Kategorien

Alternative zu

Quellen & Verifikation

Jeder Fakt auf dieser Seite ist durch eine primäre oder unabhängige Quelle belegt. Zuletzt verifiziert: 15. Mai 2026.

Fehler entdeckt? Melden

Belege

Profilinhalte

Slogan

primär · impressumwww.shopware.com/de/impressum2026-05-15Schöppingen HQ address verbatim with umlaut
primär · about-pagewww.shopware.com/en/community/open-source2026-05-15Open-source positioning
primär · othergithub.com/shopware/shopware/blob/trunk/LICENSE2026-05-15MIT license verbatim

Beschreibung

primär · impressumwww.shopware.com/en/legal-notice2026-05-15Shopware AG, Amtsgericht Coesfeld HRB 11471, VAT DE261679493, Vorstand Stefan + Sebastian Hamann
primär · about-pagewww.shopware.com/en/company/story2026-05-15Founded 2000 by the Hamann brothers in Schöppingen; AG legal form 2008
primär · othergithub.com/shopware/shopware/blob/trunk/LICENSE2026-05-15MIT license for Shopware 6 core
primär · dpawww.shopware.com/en/privacy/dpa2026-05-15DPA Annex IV: SaaS on AWS Frankfurt; PaaS via Upsun over AWS, Azure FR, GCP FR, OVHcloud, Platform.sh
primär · about-pagewww.shopware.com/en/customers2026-05-15Named customer logos used in description

Sprachen

primär · about-pagewww.shopware.com/en2026-05-15Marketing site language switcher (en/de)

Preise

primär · pricing-pagewww.shopware.com/en/pricing2026-05-15Rise EUR 600/mo, Evolve EUR 2,400/mo, Beyond custom; Community Edition free; SaaS / PaaS / self-hosted parity per tier
primär · about-pagewww.shopware.com/en/community/community-edition2026-05-15Community Edition self-host targets: PC, Mac, Linux, hosting environment, virtual machine
primär · othergithub.com/shopware/shopware/blob/trunk/LICENSE2026-05-15MIT license
tertiär · otherqualimero.com/en/blog/shopware-community-guide-edition-ecosystem-20252026-05-15Fair Usage Policy threshold cited via secondary reporting

Funktionen

primär · about-pagewww.shopware.com/en/company/story2026-05-15Founders, founding year 2000, Schöppingen HQ
primär · impressumwww.shopware.com/en/legal-notice2026-05-15HRB 11471 Coesfeld, VAT DE261679493, Vorstand
primär · press-releasewww.shopware.com/en/press/press-releases/shopware-welcomes-jason-nyhus-as-president-and-general-manager-of-shopware-us2026-05-15Jason Nyhus as President and General Manager of Shopware US
tertiär · newswww.pymnts.com/news/ecommerce/2025/paypal-raises-stake-in-ecommerce-firm-shopware-to-41percent2026-05-15PayPal stake increases to ~41% after taking over Carlyle holding (2025-10-21)
tertiär · newstechcrunch.com/2022/02/08/shopware-an-e-commerce-platform-that-powers-100k-brands-raises-its-first-outside-funding-100m-from-paypal-and-carlyle2026-05-152022 USD 100M Carlyle + PayPal growth-equity round; bootstrapped 2000-2021
primär · othergithub.com/shopware/shopware/blob/trunk/LICENSE2026-05-15MIT license for Shopware 6
primär · othergithub.com/shopware2026-05-1584 public repositories, Shopware 6.7.10.0 latest stable
primär · dpawww.shopware.com/en/privacy/dpa2026-05-15DPA Annex IV: SaaS eu-central-1 Frankfurt; Datadog Germany region; PaaS subprocessor list; SCC 2021/915; 3-month subprocessor change notice
primär · cert-pagewww.shopware.com/en/shopware-trust-center2026-05-15ISO 27001:2022 claim; SOC 2 alignment; PCI/HIPAA conditional; GDPR self-attestation
primär · privacy-policywww.shopware.com/de/datenschutz/website2026-05-15External Data Protection Officer Sascha Kremer of KREMER RECHTSANWÄLTE in Mönchengladbach-Rheydt
Register · press-releaseupsun.com/blog/shopware-upsun-european-ecommerce-partnership2026-05-15Shopware-Upsun Franco-German digital-sovereignty partnership; 45+ joint customers; three-year collaboration
primär · about-pagewww.shopware.com/en/customers2026-05-15Named customer list: Toyota Germany, Smart, AIDA, Philips, Stabilo, Rijksmuseum, Thyssenkrupp, Veolia, etc.
Register · press-releasewww.shopware.com/en/press/press-releases/shopware-recognized-as-a-visionary-in-the-2025-gartner-magic-quadrant-for-digital-commerce2026-05-15Gartner Magic Quadrant Visionary recognition (2025, sixth consecutive year)
primär · security-pagewww.shopware.com/en/contact/security-reporting2026-05-15Vulnerability disclosure policy; 2-4 week post-fix window

F&A

primär · impressumwww.shopware.com/en/legal-notice2026-05-15HRB 11471 Coesfeld, Vorstand, supervisory board chair
primär · impressumwww.shopware.com/de/impressum2026-05-15Schöppingen address verbatim with umlaut
Register · otherwww.northdata.com/Shopware%20Holding%20GmbH,%20Sch%C3%B6ppingen/Amtsgericht%20Coesfeld%20HRB%20204102026-05-15Shopware Holding GmbH registry entry; 3 active shareholders; Shopware US Inc. participation
primär · dpawww.shopware.com/en/privacy/dpa2026-05-15DPA Annex IV verbatim residency commitment: EU eu-central-1 Frankfurt; Datadog Germany region; PaaS subprocessor list
primär · privacy-policywww.shopware.com/de/datenschutz/website2026-05-15Website-marketing subprocessor stack (HubSpot, Amplitude, Sentry, Usercentrics, Dreamdata, Google, Meta, LinkedIn, Microsoft Advertising, PayPal Luxembourg, Unzer)
primär · othergithub.com/shopware/shopware/blob/trunk/LICENSE2026-05-15MIT license confirms open-source core, not open-core
primär · about-pagewww.shopware.com/en/community/open-source2026-05-15Open-source statement
primär · pricing-pagewww.shopware.com/en/pricing2026-05-15Deployment-model parity across Rise/Evolve/Beyond: SaaS, PaaS, self-hosted
Register · press-releaseupsun.com/blog/shopware-upsun-european-ecommerce-partnership2026-05-15Upsun partnership sovereignty positioning verbatim
tertiär · newswww.pymnts.com/news/ecommerce/2025/paypal-raises-stake-in-ecommerce-firm-shopware-to-41percent2026-05-15PayPal stake ~41% from October 2025
tertiär · otherqualimero.com/en/blog/shopware-community-guide-edition-ecosystem-20252026-05-15Fair Usage Policy reference for EUR 1M GMV threshold (secondary)

Integrationen

primär · otherstore.shopware.com2026-05-15Shopware Store extension marketplace (~3,100 extensions)
primär · otherdeveloper.shopware.com2026-05-15Developer documentation hub
Register · press-releaseupsun.com/blog/shopware-upsun-european-ecommerce-partnership2026-05-15Upsun / Platform.sh partnership for European PaaS
primär · press-releasewww.shopware.com/en/press/press-releases2026-05-15PayPal Agentic Commerce Services launch and Klaviyo Platinum Technology Partnership

Downloads

primär · dpawww.shopware.com/en/privacy/dpa2026-05-15
primär · cert-pagewww.shopware.com/en/shopware-trust-center2026-05-15
primär · privacy-policywww.shopware.com/en/privacy2026-05-15
primär · impressumwww.shopware.com/en/legal-notice2026-05-15

Souveränität (SHIELD)

SAuftragsverarbeiter

primär · dpawww.shopware.com/en/privacy/dpa2026-05-15Annex IV: SaaS subprocessors AWS EMEA SARL + Datadog Inc.; PaaS subprocessors AWS Europe, Microsoft Azure France, Google Cloud France, OVHcloud, Platform.sh SAS as Upsun
primär · privacy-policywww.shopware.com/de/datenschutz/website2026-05-15Website-marketing subprocessor stack named in the website privacy notice: Usercentrics, HubSpot, Amplitude, Sentry, Dreamdata, Oktopost, PayPal Luxembourg, Unzer. (Advertising-tracker partners like Google Ads, Meta, LinkedIn, Microsoft Advertising and Pinterest are also named in the same notice but are independent controllers per playbook line 199-201, not GDPR processors of Shopware's customer data, and are intentionally out of sovereignty.subprocessors[].)
primär · dns-recordsshopware.com2026-05-15Microsoft 365 corporate email tenant shopwareag.onmicrosoft.com observed via MX, DKIM and SPF; Amazon SES outbound email; Fastly CDN front

HHauptsitz

primär · impressumwww.shopware.com/de/impressum2026-05-15Ebbinghoff 10, 48624 Schöppingen; HRB 11471 Coesfeld; VAT DE261679493
primär · impressumwww.shopware.com/en/legal-notice2026-05-15English legal notice with identical entity
Register · otherwww.northdata.com/shopware+AG,+Sch%C3%B6ppingen/Amtsgericht+Coesfeld+HRB+114712026-05-15Handelsregister cross-check; EUID DER2707.HRB11471; share capital EUR 56,375; AG registered 2008-10-16

HEigentum

Register · press-releasetechcrunch.com/2022/02/08/shopware-an-e-commerce-platform-that-powers-100k-brands-raises-its-first-outside-funding-100m-from-paypal-and-carlyle2026-05-152022 USD 100M Carlyle Europe Technology Partners IV + PayPal growth-equity round; founders retained significant majority
tertiär · newswww.pymnts.com/news/ecommerce/2025/paypal-raises-stake-in-ecommerce-firm-shopware-to-41percent2026-05-15PayPal takes over Carlyle stake on 2025-10-21; PayPal goes from ~11% to ~41%; Carlyle fully exits
tertiär · newsecommercenews.eu/paypal-increases-stake-in-shopware2026-05-15Hamann brothers retain significant majority; founders remain co-CEOs
Register · otherwww.northdata.com/Shopware%20Holding%20GmbH,%20Sch%C3%B6ppingen/Amtsgericht%20Coesfeld%20HRB%20204102026-05-15Shopware Holding GmbH HRB 20410; 3 active shareholders; Shopware US Inc. participation
primär · about-pagewww.shopware.com/en/company/story2026-05-15Bootstrapped 2000-2021; founder-led history

HTochtergesellschaften

Register · otherwww.northdata.com/Shopware%20Holding%20GmbH,%20Sch%C3%B6ppingen/Amtsgericht%20Coesfeld%20HRB%20204102026-05-15Shopware Holding GmbH registry entry; lists Shopware US Inc. as a held participation
primär · press-releasewww.shopware.com/en/press/press-releases/shopware-welcomes-jason-nyhus-as-president-and-general-manager-of-shopware-us2026-05-15Jason Nyhus appointed President and General Manager of Shopware US

IDatenstandort

primär · dpawww.shopware.com/en/privacy/dpa2026-05-15Annex IV verbatim: 'Storage Location: EU, Region eu-central-1 in Frankfurt, Germany'; PaaS regions per provider; SCC Implementing Decision 2021/915

IHosting-Infrastruktur

primär · dpawww.shopware.com/en/privacy/dpa2026-05-15AWS EMEA SARL eu-central-1 Frankfurt as Shopware Cloud SaaS IaaS
primär · dns-recordswww.shopware.com2026-05-15dig CNAME www.shopware.com → x.sni.global.fastly.net; dig A account.shopware.com → AWS EC2 eu-central-1; dig A api.shopware.com → DigitalOcean NL
primär · http-headerswww.shopware.com/de/impressum2026-05-15x-cache-layer: Fastly-Default; x-served-by: cache-muc13965-MUC; via: 1.1 varnish
primär · dns-recordsshopware.com2026-05-15MX shopware.com → shopware-com.mail.protection.outlook.com (Microsoft 365); DKIM selector1 CNAME → shopwareag.onmicrosoft.com; SPF Microsoft only; DMARC p=quarantine adkim=s aspf=s; amazonses: TXT for outbound SES

EUS-CLOUD-Act-Exposition

primär · dpawww.shopware.com/en/privacy/dpa2026-05-15AWS EMEA SARL (Amazon US parent) and Datadog Inc. (NY) named as SaaS subprocessors; PaaS additionally pulls in Microsoft and Google French operating entities with US parents
primär · privacy-policywww.shopware.com/de/datenschutz/website2026-05-15Website-marketing subprocessors include US-incorporated HubSpot, Amplitude, Sentry; not in the Shopware Cloud customer data path
tertiär · newswww.pymnts.com/news/ecommerce/2025/paypal-raises-stake-in-ecommerce-firm-shopware-to-41percent2026-05-15PayPal Holdings Inc. (Nasdaq: PYPL) ~41% strategic minority shareholder; founders retain majority and operational control

LRechtsdokumente

primär · impressumwww.shopware.com/de/impressum2026-05-15
primär · privacy-policywww.shopware.com/en/privacy2026-05-15
primär · dpawww.shopware.com/en/privacy/dpa2026-05-15Public DPA; subprocessor list is Annex IV of the DPA so subprocessorListUrl points to the same URL
primär · termswww.shopware.com/de/agb2026-05-15Shopware AGB (Allgemeine Geschäftsbedingungen) landing page (HTTP 200)
primär · security-pagewww.shopware.com/en/contact/security-reporting2026-05-15Vulnerability disclosure scope and timeline

DZertifizierungen

primär · cert-pagewww.shopware.com/en/shopware-trust-center2026-05-15ISO/IEC 27001:2022 certification claim; SOC 2 Type II principles alignment (not certified); PCI DSS and HIPAA conditional; GDPR self-attestation
primär · cert-pagewww.shopware.com/de/shopware-trust-center2026-05-15German Trust Center with verbatim DSGVO and SOC 2 Type II alignment language

DOpen Source

primär · othergithub.com/shopware/shopware/blob/trunk/LICENSE2026-05-15MIT license, Copyright 2019 shopware AG
primär · othergithub.com/shopware/shopware/blob/trunk/composer.json2026-05-15Package shopware/platform, type library, license MIT
primär · othergithub.com/shopware2026-05-1584 public repositories under the shopware GitHub organisation; latest stable Shopware 6.7.10.0 released 2026-05-06
primär · about-pagewww.shopware.com/en/community/open-source2026-05-15Open-source community positioning