News

Barrierefreiheitsstärkungsgesetz (Teil 3) – Was bedeutet Barrierefreiheit für meine Website oder App?

Nachdem wir uns in Teil 2 unserer Beitragsreihe zum Barrierefreiheitsstärkungsgesetz (BFSG) damit befasst haben für welche Apps und Websites das BFSG gilt, stellen wir Ihnen in Teil 3 vor, welche konkreten Anforderungen an die Barrierefreiheit gelten.

Was bedeutet eigentlich Barrierefreiheit?

Die Vorgaben des BFSG sollen Menschen mit den funktionellen Einschränkungen (vor allem Menschen mit einer Behinderung) den Zugang zu digitalen Dienstleistungen zu erleichtern. Doch wie genau soll das in der Praxis funktionieren?

Ein Blick ins Gesetz hilft hier zunächst nicht weiter. Das BFSG enthält weder eine Definition der Barrierefreiheit, noch beschreibt es, wie diese umgesetzt werden soll. Dienstleister werden stattdessen dazu verpflichtet:

  1. die Vorgaben aus der Verordnung zum BFSG (BFSGV) einzuhalten (dazu gleich mehr) und
  2. grundlegende Informationen zur Einhaltung Barrierefreiheit

Konkret müssen Dienstleister barrierefrei darüber informieren, welche Dienstleistungen sie anbieten und wie sie die Anforderungen der BFSGV erfüllen.

Einhaltung des BFSG durch Umsetzung der abstrakten Vorgaben der BFSGV

In der BFSGV hat das Bundesministerium für Arbeit und Soziales die eher abstrakt gehaltenen Vorgaben zur Barrierefreiheit aus dem European Accessibility Act (Richtlinie (EU) 2019/882) übernommen. Nach den Vorgaben des BFSGV müssen Dienstleister ihre Websites und Apps vor allem „wahrnehmbar, bedienbar, verständlich und robust“ gestalten (dazu mehr im Abschnitt zur Konformitätsvermutung).

Darüber hinaus gelten besondere Vorgaben in Bezug auf Art und Funktionen der erbrachten Dienstleistung. Websites und Apps, über die online Produkte und Dienstleistungen an Verbraucher verkauft werden, müssen daher:

  • Informationen zur Barrierefreiheit der zum Verkauf angebotenen Produkte und / oder Dienstleistungen weitergeben;
  • die Barrierefreiheit der Identifizierungs-, Sicherheits- und Zahlungsfunktionen gewährleisten und
  • Identifizierungsmethoden, elektronischen Signaturen und Zahlungsdiensten anbieten, die „wahrnehmbar, bedienbar, verständlich und robust“ sind.

Websites und Apps sollen darüber hinaus für Menschen ohne und mit eingeschränktem Seh- oder Hörvermögen sowie Menschen mit motorischen oder kognitiven Einschränkungen nutzbar sein.

Das BFSGV legt nicht verbindlich fest, wie diese Vorgaben umgesetzt werden müssen. Insoweit besteht zumindest theoretisch ein weiter rechtlicher Interpretationsspielraum. Das BFSGV verlangt allerdings, dass die Umsetzung der Barrierefreiheit dem Stand der Technik entsprechen muss. Das bedeutet praktisch, dass Diensteanbieter sich bei der Umsetzung der Anforderungen des BFSGV an etablierten technischen Standards und Richtlinien zur Barrierefreiheit orientieren sollten (mehr dazu im Abschnitt Konformitätsvermutung).

Konformitätsvermutung: Einhaltung des BFSG durch Umsetzung technischer Standards (Konformitätsvermutung)

Wie bereits erwähnt, sieht die BFSGV vor, dass bei Umsetzung der BFSGV der Stand der Technik eingehalten werden soll. Diese Vorgabe muss richtlinienkonform dahin gehend ausgelegt werden, dass bei Einhaltung einschlägiger Normen von einer Einhaltung des BFSG ausgegangen wurden, muss. So sieht der dem BFSG zugrundeliegende European Accessibility Act (Richtlinie (EU) 2019/882) ausdrücklich vor, dass bei Einhaltung von Normen, die im Amtsblatt der Europäischen Union veröffentlicht wurden, die Einhaltung der Anforderungen an die Barrierefreiheit vermutet wird.

Für Websites und Apps gibt es eine solche Norm bereits, die EN 301 549 mit dem Titel “Accessibility requirements for ICT products and services”. Die Norm ist für sich betrachtet und ohne Expertenwissen nur schwer nachvollziehbar. Im Zusammenhang mit Webinhalten verweist sie aber auf die weit verständlicheren Web Content Accessibility Guidelines (WCAG - aktuell noch in der Version 2.1). Bei der WCAG handelt es sich um ein mehrstufiges Modell zur Umsetzung der Barrierefreiheit, das auf den vier Grundprinzipien der Barrierefreiheit basiert:

  • Wahrnehmbarkeit – Funktionen und Inhalte einer Website sollen durch alle Menschen wahrgenommen werden können. Grundlage hierfür ist das Zwei-Kanal-Prinzip, nach dem alle Inhalte mindestens über zwei Sinneskanäle wahrgenommen werden müssen. Das bedeutet z.B. das alles, was sehend erfasst werden kann, auch hörbar sein sollte, z.B. in dem man ein Bild durch einen Beschreibungstext vorlesbar macht (wie das funktioniert, beschreibt der Deutsche Blinden- und Sehbehindertenverband).
  • Bedienbarkeit – Menschen mit funktioneller Beeinträchtigung sollen alle Elemente des Dienstes uneingeschränkt bedienen könne. Menschen mit einer motorischen Einschränkung sollten daher z.B. eine Website nur mit der Tastatur bedienen können (ein Umsetzungsbeispiel finden sie auf der Seite des Bundesbeauftragten der Bundesregierung zur Barrierefreiheit).
  • Verständlichkeit – Die Inhalte der Website und App sollten sprachlich gut verständlich sein. Zu diesem Zweck sollte möglichst durchgehend eine einfache Sprache verwendet und unbekannte Fachbegriffe erklärt werden (die Berliner Datenschutzbeauftrage bietet daher z.B. eine alternative Version ihrer Website in einfacher Sprache an).
  • Robustheit – Die Website muss über den Browser und unterstützende Technologien gut auslesbar sein. Soweit HTML verwendet wird, sollte das regelmäßig der Fall sein (ob eine Website wirklich maschinenlesbar ist, lässt sich mit entsprechender Screenreader-Software testen).

Bei den im WCAG genannten Grundprinzipien handelt es sich zugleich um die Kriterien, die Dienstleister nach der BFSGV umsetzen müssen.  

Besondere Anforderungen an den Schutz personenbezogener Daten

Bei der barrierefreien Gestaltung einer Website oder App muss nach Vorgaben der BFSGV außerdem die Privatsphäre der Nutzer geschützt werden. Hintergrund ist vermutlich, dass infolge der Umsetzung BFSGV unter Umständen Daten zum Gesundheitszustand der Nutzer verarbeitet werden könnten. Ermöglicht ein Dienstleister seinen Nutzern z.B. eine Website allein mit der Tastatur zu nutzen, kann aus den zur Nutzung der Website erhobenen Trackingdaten gefolgert werden, welche Nutzer die Funktion einsetzen und daher sehr wahrscheinlich einer funktionellen Beeinträchtigung unterliegen. Hier könnte auch der Schutz besonderer personenbezogener Daten im Sinne von Art. 9 DSGVO relevant werden.

Entsprechend sollten Website- und Appbetreiber darauf achten, dass sie bei der Umsetzung BFSG auch der Datenschutz mitgedacht wird, indem z.B. auch der Cookiebanner barrierefrei gestaltet wird.

Praktische Empfehlungen zur Umsetzung

Um die oben beschriebenen Anforderungen umsetzen zu können, muss das entsprechende Fachwissen im Unternehmen vorhanden sein. Wir empfehlen ihnen daher:

  1. Den Anpassungsbedarf ihrer Website oder App durch ein externes Audit überprüfen zu lassen.
  2. Die internen Teams in Bezug auf die Anforderungen an die Barrierefreiheit (insbesondere der EN 301 549 und des WCAG) schulen zu lassen.
  3. Die Anforderungen des BFSG stufenweise auf der Website / in der App umzusetzen.
  4. Barrierefreiheit langfristig in den internen Konzepten zu verankern.

Ausblick

Wie der Beitrag zeigt, sind die Anforderungen des BFSG komplex und lassen sich in keinem Fall kurzfristig umsetzen. Was aber kann passieren, wenn Unternehmen nicht in der Lage sind die Anforderungen des BFSG bis zum 28. Juni 2025 umzusetzen? Damit werden wir uns in Teil 4 unserer Beitragsreihe zum BFSG befassen.

Piltz Legal Update BFSG

Ab sofort können Sie sich außerdem hier für unser Webinar zum BFSG am 26. November 2024 um 11:00 Uhr anmelden. Im Termin wollen wir Ihnen die Anforderungen des BFSG noch einmal vorstellen und Hinweise zur praktischen Umsetzung geben. Zudem haben wir Zeit, um auf Ihre Rückfragen zum BFSG einzugehen.

Rechtsanwalt, Senior Associate
Philip Schweers
Rechtsanwalt, Senior Associate
Philip Schweers

Zurück

News

Bericht des Europäischen Datenschutzausschusses zur Prüfung von Datentransfers in Drittländer

Am 19. April 2023 hat der Europäische Datenschutzausschuss (EDSA) den Bericht der Task Force 101 zu den NOYB-Beschwerden veröffentlicht. Thematisch geht es in der Veröffentlichung um die Problematik der Datenübermittlung in Drittländer im Zusammenhang mit dem Einsatz von Website-Tools, wie Google Analytics und Facebook Business Tools.

Fachaufsatz zum geplanten Cyber Resilience Act - Verhältnis des Cyber Resilience Act zur DSGVO

In der aktuellen Ausgabe der Zeitschrift Computer und Recht (CR 03/2023) wurde der Aufsatz mit dem Titel „Der Vorschlag für einen Cyber Resilience Act aus Sicht der DSGVO“ von Dr. Carlo Piltz, Alexander Weiß und Johannes Zwerschke veröffentlicht.

Wichtige Entscheidung der Vergabekammer des Bundeskartellamtes - Neue Argumente für den zulässigen Einsatz von EU-Tochtergesellschaften US-amerikanischer Unternehmen

Im letzten Jahr hatte die Entscheidung der Vergabekammer Baden-Württemberg zur Gleichsetzung einer theoretischen Zugriffsmöglichkeit bzw. des Zugriffsrisikos aus einem Drittland (z.B. den USA) mit einer Datenübermittlung im Sinne der DSGVO für Diskussionen gesorgt.

Dr. Carlo Piltz erneut als einer der führenden Namen in der aktuellen Ausgabe des Legal 500 Deutschland erwähnt

Wir freuen uns sehr, dass Dr. Carlo Piltz in der neuesten Ausgabe des Handbuchs Legal 500 Deutschland erneut unter den führenden Namen im Bereich Datenschutz vertreten ist.

Was müssen europäische Unternehmen bei Beschluss des Trans-Atlantic-Data- Privacy-Framework beachten?

Am 13. Dezember 2022 hat die Europäische Kommission den Entwurf eines Angemessenheitsbeschlusses für die USA mit der Bezeichnung EU-U.S.-Data-Privacy-Framework („DPF“) veröffentlicht und das Verfahren zu dessen Annahme eingeleitet (Pressemitteilung der Kommission).

Hinweisgeberschutz und das Recht auf Auskunft auf Kollisionskurs – Herausforderungen bei der parallelen Anwendung von Hinweisgeberschutz und Art. 15 DSGVO

Der Erlass und die Anwendbarkeit des deutschen Umsetzungsgesetzes zur Whistleblowing-Richtlinie (Richtlinie (EU) 2019/1937) ist endlich absehbar. Das bedeutet auch, dass die gesetzliche Pflicht zum Einrichten einer internen Meldestelle für sehr viele deutsche Unternehmen (alle mit in der Regel mindestens 250 Beschäftigten) immer näher rückt.