@Melibee
Gebe ich dir Grossteils recht, bis auf:
Es ist schon eher so, dass man einen eigenen Shop anbietet, dessen Administration ein Dritter übernimmt.
Wenn Du einen eigen Shop hast, trägst du das unternehmerische Risiko. Das ist nicht der Fall. Zudem gehst du mit dem Verbraucer ein Vertragsverhältnis ein.
Es ist also ähnlich zu sehen, wie Adsense oder Affility. Man muss es entsprechend kennzeichnen. Nur wird es der DSGVO nicht 100% konform entsprechen.
Egaol ob Ifram, JAVA, Link, oder sonstige Einbettung wird es sehr, sagen wir mal heikel.
Das einfachste dies zu gewährleisten wäre den shop nur zu verlinken. Ohne Einbettung.
Und hier schließe ich mich dir an:
Da keiner, der kein Anwalt ist, rechtlichen Rat geben darf, ist mein Beitrag ebenso anzusehen.