News
Barrierefreiheitsstärkungsgesetz (Teil 3) – Was bedeutet Barrierefreiheit für meine Website oder App?
Nachdem wir uns in Teil 2 unserer Beitragsreihe zum Barrierefreiheitsstärkungsgesetz (BFSG) damit befasst haben für welche Apps und Websites das BFSG gilt, stellen wir Ihnen in Teil 3 vor, welche konkreten Anforderungen an die Barrierefreiheit gelten.
Was bedeutet eigentlich Barrierefreiheit?
Die Vorgaben des BFSG sollen Menschen mit den funktionellen Einschränkungen (vor allem Menschen mit einer Behinderung) den Zugang zu digitalen Dienstleistungen zu erleichtern. Doch wie genau soll das in der Praxis funktionieren?
Ein Blick ins Gesetz hilft hier zunächst nicht weiter. Das BFSG enthält weder eine Definition der Barrierefreiheit, noch beschreibt es, wie diese umgesetzt werden soll. Dienstleister werden stattdessen dazu verpflichtet:
- die Vorgaben aus der Verordnung zum BFSG (BFSGV) einzuhalten (dazu gleich mehr) und
- grundlegende Informationen zur Einhaltung Barrierefreiheit
Konkret müssen Dienstleister barrierefrei darüber informieren, welche Dienstleistungen sie anbieten und wie sie die Anforderungen der BFSGV erfüllen.
Einhaltung des BFSG durch Umsetzung der abstrakten Vorgaben der BFSGV
In der BFSGV hat das Bundesministerium für Arbeit und Soziales die eher abstrakt gehaltenen Vorgaben zur Barrierefreiheit aus dem European Accessibility Act (Richtlinie (EU) 2019/882) übernommen. Nach den Vorgaben des BFSGV müssen Dienstleister ihre Websites und Apps vor allem „wahrnehmbar, bedienbar, verständlich und robust“ gestalten (dazu mehr im Abschnitt zur Konformitätsvermutung).
Darüber hinaus gelten besondere Vorgaben in Bezug auf Art und Funktionen der erbrachten Dienstleistung. Websites und Apps, über die online Produkte und Dienstleistungen an Verbraucher verkauft werden, müssen daher:
- Informationen zur Barrierefreiheit der zum Verkauf angebotenen Produkte und / oder Dienstleistungen weitergeben;
- die Barrierefreiheit der Identifizierungs-, Sicherheits- und Zahlungsfunktionen gewährleisten und
- Identifizierungsmethoden, elektronischen Signaturen und Zahlungsdiensten anbieten, die „wahrnehmbar, bedienbar, verständlich und robust“ sind.
Websites und Apps sollen darüber hinaus für Menschen ohne und mit eingeschränktem Seh- oder Hörvermögen sowie Menschen mit motorischen oder kognitiven Einschränkungen nutzbar sein.
Das BFSGV legt nicht verbindlich fest, wie diese Vorgaben umgesetzt werden müssen. Insoweit besteht zumindest theoretisch ein weiter rechtlicher Interpretationsspielraum. Das BFSGV verlangt allerdings, dass die Umsetzung der Barrierefreiheit dem Stand der Technik entsprechen muss. Das bedeutet praktisch, dass Diensteanbieter sich bei der Umsetzung der Anforderungen des BFSGV an etablierten technischen Standards und Richtlinien zur Barrierefreiheit orientieren sollten (mehr dazu im Abschnitt Konformitätsvermutung).
Konformitätsvermutung: Einhaltung des BFSG durch Umsetzung technischer Standards (Konformitätsvermutung)
Wie bereits erwähnt, sieht die BFSGV vor, dass bei Umsetzung der BFSGV der Stand der Technik eingehalten werden soll. Diese Vorgabe muss richtlinienkonform dahin gehend ausgelegt werden, dass bei Einhaltung einschlägiger Normen von einer Einhaltung des BFSG ausgegangen wurden, muss. So sieht der dem BFSG zugrundeliegende European Accessibility Act (Richtlinie (EU) 2019/882) ausdrücklich vor, dass bei Einhaltung von Normen, die im Amtsblatt der Europäischen Union veröffentlicht wurden, die Einhaltung der Anforderungen an die Barrierefreiheit vermutet wird.
Für Websites und Apps gibt es eine solche Norm bereits, die EN 301 549 mit dem Titel “Accessibility requirements for ICT products and services”. Die Norm ist für sich betrachtet und ohne Expertenwissen nur schwer nachvollziehbar. Im Zusammenhang mit Webinhalten verweist sie aber auf die weit verständlicheren Web Content Accessibility Guidelines (WCAG - aktuell noch in der Version 2.1). Bei der WCAG handelt es sich um ein mehrstufiges Modell zur Umsetzung der Barrierefreiheit, das auf den vier Grundprinzipien der Barrierefreiheit basiert:
- Wahrnehmbarkeit – Funktionen und Inhalte einer Website sollen durch alle Menschen wahrgenommen werden können. Grundlage hierfür ist das Zwei-Kanal-Prinzip, nach dem alle Inhalte mindestens über zwei Sinneskanäle wahrgenommen werden müssen. Das bedeutet z.B. das alles, was sehend erfasst werden kann, auch hörbar sein sollte, z.B. in dem man ein Bild durch einen Beschreibungstext vorlesbar macht (wie das funktioniert, beschreibt der Deutsche Blinden- und Sehbehindertenverband).
- Bedienbarkeit – Menschen mit funktioneller Beeinträchtigung sollen alle Elemente des Dienstes uneingeschränkt bedienen könne. Menschen mit einer motorischen Einschränkung sollten daher z.B. eine Website nur mit der Tastatur bedienen können (ein Umsetzungsbeispiel finden sie auf der Seite des Bundesbeauftragten der Bundesregierung zur Barrierefreiheit).
- Verständlichkeit – Die Inhalte der Website und App sollten sprachlich gut verständlich sein. Zu diesem Zweck sollte möglichst durchgehend eine einfache Sprache verwendet und unbekannte Fachbegriffe erklärt werden (die Berliner Datenschutzbeauftrage bietet daher z.B. eine alternative Version ihrer Website in einfacher Sprache an).
- Robustheit – Die Website muss über den Browser und unterstützende Technologien gut auslesbar sein. Soweit HTML verwendet wird, sollte das regelmäßig der Fall sein (ob eine Website wirklich maschinenlesbar ist, lässt sich mit entsprechender Screenreader-Software testen).
Bei den im WCAG genannten Grundprinzipien handelt es sich zugleich um die Kriterien, die Dienstleister nach der BFSGV umsetzen müssen.
Besondere Anforderungen an den Schutz personenbezogener Daten
Bei der barrierefreien Gestaltung einer Website oder App muss nach Vorgaben der BFSGV außerdem die Privatsphäre der Nutzer geschützt werden. Hintergrund ist vermutlich, dass infolge der Umsetzung BFSGV unter Umständen Daten zum Gesundheitszustand der Nutzer verarbeitet werden könnten. Ermöglicht ein Dienstleister seinen Nutzern z.B. eine Website allein mit der Tastatur zu nutzen, kann aus den zur Nutzung der Website erhobenen Trackingdaten gefolgert werden, welche Nutzer die Funktion einsetzen und daher sehr wahrscheinlich einer funktionellen Beeinträchtigung unterliegen. Hier könnte auch der Schutz besonderer personenbezogener Daten im Sinne von Art. 9 DSGVO relevant werden.
Entsprechend sollten Website- und Appbetreiber darauf achten, dass sie bei der Umsetzung BFSG auch der Datenschutz mitgedacht wird, indem z.B. auch der Cookiebanner barrierefrei gestaltet wird.
Praktische Empfehlungen zur Umsetzung
Um die oben beschriebenen Anforderungen umsetzen zu können, muss das entsprechende Fachwissen im Unternehmen vorhanden sein. Wir empfehlen ihnen daher:
- Den Anpassungsbedarf ihrer Website oder App durch ein externes Audit überprüfen zu lassen.
- Die internen Teams in Bezug auf die Anforderungen an die Barrierefreiheit (insbesondere der EN 301 549 und des WCAG) schulen zu lassen.
- Die Anforderungen des BFSG stufenweise auf der Website / in der App umzusetzen.
- Barrierefreiheit langfristig in den internen Konzepten zu verankern.
Ausblick
Wie der Beitrag zeigt, sind die Anforderungen des BFSG komplex und lassen sich in keinem Fall kurzfristig umsetzen. Was aber kann passieren, wenn Unternehmen nicht in der Lage sind die Anforderungen des BFSG bis zum 28. Juni 2025 umzusetzen? Damit werden wir uns in Teil 4 unserer Beitragsreihe zum BFSG befassen.
Piltz Legal Update BFSG
Ab sofort können Sie sich außerdem hier für unser Webinar zum BFSG am 26. November 2024 um 11:00 Uhr anmelden. Im Termin wollen wir Ihnen die Anforderungen des BFSG noch einmal vorstellen und Hinweise zur praktischen Umsetzung geben. Zudem haben wir Zeit, um auf Ihre Rückfragen zum BFSG einzugehen.
News
Prof. Dr. Burghard Piltz & Dr. Carlo Piltz erneut ausgezeichnet
Wir freuen uns, dass Prof. Dr. Burghard Piltz & Dr. Carlo Piltz erneut vom Handelsblatt ausgezeichnet wurden.
Betriebsvereinbarungen müssen auf DSGVO-Konformität geprüft werden
Die Auswirkungen der EuGH-Urteils in der Rechtssache C-34/21 vom 30.3.2023 wurden mit Blick auf § 26 BDSG und das eventuell kommende neuen Beschäftigtendatenschutzgesetzes schon mehrfach thematisiert (hierzu eine aktuelle Handreichung der Hessischen Datenschutzbehörde). Jedoch wird bislang nur selten darauf eingegangen, dass das Urteil auch weitreichende Konsequenzen für Betriebsvereinbarungen haben kann.
Weiterer Fachaufsatz zum geplanten Cyber Resilience Act - Verhältnis des Cyber Resilience Act zur DSGVO
In der aktuellen Ausgabe der Zeitschrift Computer und Recht (CR 05/2023) wurde ein weiterer Aufsatz mit dem Titel „Der Vorschlag für einen Cyber Resilience Act aus Sicht der DSGVO“ von Dr. Carlo Piltz, Alexander Weiß und Johannes Zwerschke veröffentlicht.
Europäisches Gericht entscheidet zur Personenbeziehbarkeit pseudonymisierter Daten
Das Gericht der Europäischen Union (EuG) hat am 26. April 2023 zur Personenbeziehbarkeit pseudonymisierter Daten entschieden. Es urteilte, dass es sich bei übermittelten pseudonymisierten Daten nicht um personenbezogene Daten i. S. v. Art. 3 Nr. 1 Verordnung (EU) 2018/1725 handelt, wenn der Schlüssel zur Depseudonymisierung nicht beim Empfänger vorhanden ist.
Generalanwalt am EuGH: Fahrzeugidentifikationsnummer als personenbezogenes Datum? Es kommt darauf an
In seinen Schlussanträgen vom 4. Mai 2023 beschäftigt sich Generalanwalt Sánchez-Bordona u.a. mit der Frage, ob eine Fahrzeugidentifikationsnummern (FIN) ein personenbezogenes Datum ist. Diese Schlussanträge wurden (soweit ersichtlich) bislang noch nicht in der Datenschutz-Szene diskutiert.
Pflicht zum Einsatz von Systemen zur Angriffserkennung für Betreiber kritischer Infrastruktur gilt seit dem 1. Mai 2023
Seit dem 1. Mai 2023 sind Betreiber von kritischer Infrastruktur und Betreiber von Energieversorgungsnetzen und Energieanlagen, die als Kritische Infrastruktur gelten, gesetzlich gemäß § 8a Abs. 1a BSIG und § 11 Abs. 1e EnWG dazu verpflichtet, Systeme zur Angriffserkennung einzusetzen und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) alle zwei Jahre Nachweise darüber zu liefern (vgl. § 8a Abs. 3 BSIG).