News
Barrierefreiheitsstärkungsgesetz (Teil 3) – Was bedeutet Barrierefreiheit für meine Website oder App?
Nachdem wir uns in Teil 2 unserer Beitragsreihe zum Barrierefreiheitsstärkungsgesetz (BFSG) damit befasst haben für welche Apps und Websites das BFSG gilt, stellen wir Ihnen in Teil 3 vor, welche konkreten Anforderungen an die Barrierefreiheit gelten.
Was bedeutet eigentlich Barrierefreiheit?
Die Vorgaben des BFSG sollen Menschen mit den funktionellen Einschränkungen (vor allem Menschen mit einer Behinderung) den Zugang zu digitalen Dienstleistungen zu erleichtern. Doch wie genau soll das in der Praxis funktionieren?
Ein Blick ins Gesetz hilft hier zunächst nicht weiter. Das BFSG enthält weder eine Definition der Barrierefreiheit, noch beschreibt es, wie diese umgesetzt werden soll. Dienstleister werden stattdessen dazu verpflichtet:
- die Vorgaben aus der Verordnung zum BFSG (BFSGV) einzuhalten (dazu gleich mehr) und
- grundlegende Informationen zur Einhaltung Barrierefreiheit
Konkret müssen Dienstleister barrierefrei darüber informieren, welche Dienstleistungen sie anbieten und wie sie die Anforderungen der BFSGV erfüllen.
Einhaltung des BFSG durch Umsetzung der abstrakten Vorgaben der BFSGV
In der BFSGV hat das Bundesministerium für Arbeit und Soziales die eher abstrakt gehaltenen Vorgaben zur Barrierefreiheit aus dem European Accessibility Act (Richtlinie (EU) 2019/882) übernommen. Nach den Vorgaben des BFSGV müssen Dienstleister ihre Websites und Apps vor allem „wahrnehmbar, bedienbar, verständlich und robust“ gestalten (dazu mehr im Abschnitt zur Konformitätsvermutung).
Darüber hinaus gelten besondere Vorgaben in Bezug auf Art und Funktionen der erbrachten Dienstleistung. Websites und Apps, über die online Produkte und Dienstleistungen an Verbraucher verkauft werden, müssen daher:
- Informationen zur Barrierefreiheit der zum Verkauf angebotenen Produkte und / oder Dienstleistungen weitergeben;
- die Barrierefreiheit der Identifizierungs-, Sicherheits- und Zahlungsfunktionen gewährleisten und
- Identifizierungsmethoden, elektronischen Signaturen und Zahlungsdiensten anbieten, die „wahrnehmbar, bedienbar, verständlich und robust“ sind.
Websites und Apps sollen darüber hinaus für Menschen ohne und mit eingeschränktem Seh- oder Hörvermögen sowie Menschen mit motorischen oder kognitiven Einschränkungen nutzbar sein.
Das BFSGV legt nicht verbindlich fest, wie diese Vorgaben umgesetzt werden müssen. Insoweit besteht zumindest theoretisch ein weiter rechtlicher Interpretationsspielraum. Das BFSGV verlangt allerdings, dass die Umsetzung der Barrierefreiheit dem Stand der Technik entsprechen muss. Das bedeutet praktisch, dass Diensteanbieter sich bei der Umsetzung der Anforderungen des BFSGV an etablierten technischen Standards und Richtlinien zur Barrierefreiheit orientieren sollten (mehr dazu im Abschnitt Konformitätsvermutung).
Konformitätsvermutung: Einhaltung des BFSG durch Umsetzung technischer Standards (Konformitätsvermutung)
Wie bereits erwähnt, sieht die BFSGV vor, dass bei Umsetzung der BFSGV der Stand der Technik eingehalten werden soll. Diese Vorgabe muss richtlinienkonform dahin gehend ausgelegt werden, dass bei Einhaltung einschlägiger Normen von einer Einhaltung des BFSG ausgegangen wurden, muss. So sieht der dem BFSG zugrundeliegende European Accessibility Act (Richtlinie (EU) 2019/882) ausdrücklich vor, dass bei Einhaltung von Normen, die im Amtsblatt der Europäischen Union veröffentlicht wurden, die Einhaltung der Anforderungen an die Barrierefreiheit vermutet wird.
Für Websites und Apps gibt es eine solche Norm bereits, die EN 301 549 mit dem Titel “Accessibility requirements for ICT products and services”. Die Norm ist für sich betrachtet und ohne Expertenwissen nur schwer nachvollziehbar. Im Zusammenhang mit Webinhalten verweist sie aber auf die weit verständlicheren Web Content Accessibility Guidelines (WCAG - aktuell noch in der Version 2.1). Bei der WCAG handelt es sich um ein mehrstufiges Modell zur Umsetzung der Barrierefreiheit, das auf den vier Grundprinzipien der Barrierefreiheit basiert:
- Wahrnehmbarkeit – Funktionen und Inhalte einer Website sollen durch alle Menschen wahrgenommen werden können. Grundlage hierfür ist das Zwei-Kanal-Prinzip, nach dem alle Inhalte mindestens über zwei Sinneskanäle wahrgenommen werden müssen. Das bedeutet z.B. das alles, was sehend erfasst werden kann, auch hörbar sein sollte, z.B. in dem man ein Bild durch einen Beschreibungstext vorlesbar macht (wie das funktioniert, beschreibt der Deutsche Blinden- und Sehbehindertenverband).
- Bedienbarkeit – Menschen mit funktioneller Beeinträchtigung sollen alle Elemente des Dienstes uneingeschränkt bedienen könne. Menschen mit einer motorischen Einschränkung sollten daher z.B. eine Website nur mit der Tastatur bedienen können (ein Umsetzungsbeispiel finden sie auf der Seite des Bundesbeauftragten der Bundesregierung zur Barrierefreiheit).
- Verständlichkeit – Die Inhalte der Website und App sollten sprachlich gut verständlich sein. Zu diesem Zweck sollte möglichst durchgehend eine einfache Sprache verwendet und unbekannte Fachbegriffe erklärt werden (die Berliner Datenschutzbeauftrage bietet daher z.B. eine alternative Version ihrer Website in einfacher Sprache an).
- Robustheit – Die Website muss über den Browser und unterstützende Technologien gut auslesbar sein. Soweit HTML verwendet wird, sollte das regelmäßig der Fall sein (ob eine Website wirklich maschinenlesbar ist, lässt sich mit entsprechender Screenreader-Software testen).
Bei den im WCAG genannten Grundprinzipien handelt es sich zugleich um die Kriterien, die Dienstleister nach der BFSGV umsetzen müssen.
Besondere Anforderungen an den Schutz personenbezogener Daten
Bei der barrierefreien Gestaltung einer Website oder App muss nach Vorgaben der BFSGV außerdem die Privatsphäre der Nutzer geschützt werden. Hintergrund ist vermutlich, dass infolge der Umsetzung BFSGV unter Umständen Daten zum Gesundheitszustand der Nutzer verarbeitet werden könnten. Ermöglicht ein Dienstleister seinen Nutzern z.B. eine Website allein mit der Tastatur zu nutzen, kann aus den zur Nutzung der Website erhobenen Trackingdaten gefolgert werden, welche Nutzer die Funktion einsetzen und daher sehr wahrscheinlich einer funktionellen Beeinträchtigung unterliegen. Hier könnte auch der Schutz besonderer personenbezogener Daten im Sinne von Art. 9 DSGVO relevant werden.
Entsprechend sollten Website- und Appbetreiber darauf achten, dass sie bei der Umsetzung BFSG auch der Datenschutz mitgedacht wird, indem z.B. auch der Cookiebanner barrierefrei gestaltet wird.
Praktische Empfehlungen zur Umsetzung
Um die oben beschriebenen Anforderungen umsetzen zu können, muss das entsprechende Fachwissen im Unternehmen vorhanden sein. Wir empfehlen ihnen daher:
- Den Anpassungsbedarf ihrer Website oder App durch ein externes Audit überprüfen zu lassen.
- Die internen Teams in Bezug auf die Anforderungen an die Barrierefreiheit (insbesondere der EN 301 549 und des WCAG) schulen zu lassen.
- Die Anforderungen des BFSG stufenweise auf der Website / in der App umzusetzen.
- Barrierefreiheit langfristig in den internen Konzepten zu verankern.
Ausblick
Wie der Beitrag zeigt, sind die Anforderungen des BFSG komplex und lassen sich in keinem Fall kurzfristig umsetzen. Was aber kann passieren, wenn Unternehmen nicht in der Lage sind die Anforderungen des BFSG bis zum 28. Juni 2025 umzusetzen? Damit werden wir uns in Teil 4 unserer Beitragsreihe zum BFSG befassen.
Piltz Legal Update BFSG
Ab sofort können Sie sich außerdem hier für unser Webinar zum BFSG am 26. November 2024 um 11:00 Uhr anmelden. Im Termin wollen wir Ihnen die Anforderungen des BFSG noch einmal vorstellen und Hinweise zur praktischen Umsetzung geben. Zudem haben wir Zeit, um auf Ihre Rückfragen zum BFSG einzugehen.
News
Aktuelles zu Datentransfers in die USA – Was ändert die Executive Order?
US-Präsident Joe Biden hat am 7. Oktober 2022 eine Executive Order „zur Verbesserung der Sicherheitsvorkehrungen für nachrichtendienstliche Tätigkeiten der Vereinigten Staaten“ (EO) unterzeichnet. Welchen Einfluss diese auf Datentransfers in die USA hat und ob die EO die durch den EuGH festgestellten Defizite heilt, ist bislang noch fraglich. In diesem Beitrag geben wir Ihnen einen kurzen Überblick, über die EO und den aktuellen Stand der Diskussion.
Piltz Legal Update am 25.11.2022 - "AVV-Prüfung und -Verhandlung in der Praxis" - online
Am 25.11.2022 findet unsere zweite Veranstaltung der "Piltz Legal Update" Seminarreihe online statt.
Dieses Mal sprechen Dr. Carlo Piltz und Philipp Quiel über das Thema: "AVV-Prüfung und -Verhandlung in der Praxis". Sie geben Einblicke, klären über typische Probleme auf und geben ausgewählte Lösungsvorschläge.
Der FOCUS zeichnet Piltz Legal als eine der TOP - Wirtschaftschaftskanzleien aus
Im aktuellen Heft des FOCUS wurde Piltz Legal als eine der TOP-Wirtschaftkanzleien 2022 im Bereich Datenschutz ausgezeichnet.
Wirtschaftswoche vergibt Auszeichnung an Piltz Legal in der Kategorie "Top Kanzlei Datenschutzrecht"
Wir freuen uns sehr, dass Dr. Carlo Piltz und sein Team von der Wirtschaftswoche in der Kategorie "Top Kanzlei für Datenschutzrecht" ausgezeichnet wurden.
Wir bedanken uns für das entgegengebrachte Vertrauen und freuen uns sehr über diese Anerkennung. Dieses Feedback ist für uns weiterer Ansporn, mit fachspezifischer Expertise unsere Mandanten zu unterstützen.
Digital Operation Resilience Act – Überblick zu den neuen Regelungen der digitalen Betriebsstabilität von EU-Finanzunternehmen
Am 24. September 2020 wurde der Entwurf einer EU-Verordnung über die Betriebsstabilität digitaler Systeme des Finanzsektors (Digital Operation Resilience Act, „DORA“) veröffentlicht. Der Vorschlag ist Teil des Pakets zur Digitalisierung des Finanzsektors und in den kommenden Jahren sind noch weitere (vor allem die Finanzdienstleister betreffende) neue Verordnungen und Richtlinien zu erwarten.