Barrierefreiheits-Audit 2025: Praxisorientierter Prüfleitfaden

Barrierefreiheits-Audit 2025: Praxisorientierter Prüfleitfaden

Inhaltsverzeichnis

Einleitung: Ziel und Anwendungsbereich des Barrierefreiheits-Audits

Ein Barrierefreiheits-Audit ist eine systematische und umfassende Prüfung digitaler Angebote – wie Webseiten, Applikationen oder Dokumente – auf deren Zugänglichkeit für Menschen mit Behinderungen. Das primäre Ziel ist es, Konformität mit gesetzlichen Anforderungen, insbesondere dem Barrierefreiheitsstärkungsgesetz (BFSG), sicherzustellen und die Benutzererfahrung für alle Nutzergruppen zu optimieren. Dieser Leitfaden richtet sich an Barrierefreiheitsbeauftragte, Compliance-Teams und technische Verantwortliche, die ein strukturiertes Barrierefreiheits-Audit planen und durchführen müssen, um die ab 2026 geltenden gesetzlichen Vorgaben zu erfüllen.

Der Anwendungsbereich eines solchen Audits umfasst die technische, inhaltliche und gestalterische Ebene eines digitalen Produkts. Es identifiziert Barrieren, die Nutzer mit visuellen, auditiven, motorischen oder kognitiven Einschränkungen an der gleichberechtigten Teilhabe hindern, und liefert konkrete Handlungsempfehlungen zur Behebung dieser Mängel (Remediation).

Rechtlicher Rahmen: BFSG, WCAG und relevante Standards

Die rechtliche Grundlage für digitale Barrierefreiheit in Deutschland wird massgeblich durch das BFSG geprägt. Es setzt die europäische Richtlinie (EU) 2019/882 (European Accessibility Act auf Englisch) in nationales Recht um.

  • Barrierefreiheitsstärkungsgesetz (BFSG): Verpflichtet ab dem 28. Juni 2025 die meisten privatwirtschaftlichen Anbieter von Produkten und Dienstleistungen zur Einhaltung von Barrierefreiheitsanforderungen. Für die Konformitätsbewertung ist ein gründliches Barrierefreiheits-Audit unerlässlich.
  • Web Content Accessibility Guidelines (WCAG): Die international anerkannten Richtlinien für barrierefreie Web-Inhalte, herausgegeben vom World Wide Web Consortium (W3C). Das BFSG verweist auf die harmonisierte europäische Norm EN 301 549, welche wiederum auf den WCAG in der Version 2.1, Konformitätsstufe AA, basiert. Diese Richtlinien bilden die technische Prüfgrundlage für jedes Audit.
  • EN 301 549: Diese europäische Norm definiert die technischen Anforderungen an die Barrierefreiheit von IKT-Produkten und -Dienstleistungen und ist der massgebliche Standard, auf den sich das BFSG bezieht.

Audit-Methodik: Ein risiko- und nutzerzentrierter Ansatz

Ein effektives Barrierefreiheits-Audit geht über eine rein technische Checklisten-Prüfung hinaus. Ein moderner Ansatz kombiniert zwei wesentliche Perspektiven:

Risikozentrierter Ansatz

Hierbei werden Prüfbereiche nach ihrem rechtlichen und geschäftlichen Risiko priorisiert. Kernfunktionalitäten wie der Login-Bereich, der Checkout-Prozess in einem Online-Shop oder essenzielle Informationsseiten haben eine höhere Priorität als sekundäre Inhalte. Dieser Ansatz stellt sicher, dass die kritischsten Barrieren zuerst identifiziert und behoben werden, um das Risiko von Bussgeldern oder Klagen zu minimieren.

Nutzerzentrierter Ansatz

Dieser Ansatz fokussiert sich auf die tatsächliche Nutzererfahrung. Es werden typische User Journeys von Menschen mit unterschiedlichen Behinderungen simuliert. Dies beinhaltet Tests mit assistiven Technologien wie Screenreadern oder speziellen Eingabegeräten. So werden nicht nur technische Konformitätslücken aufgedeckt, sondern auch praxisrelevante Usability-Probleme, die in rein automatisierten Tests oft unentdeckt bleiben.

Der Audit-Plan: Scope, Rollen und Zeitplan definieren

Eine sorgfältige Planung ist der Schlüssel zum Erfolg eines jeden Barrierefreiheits-Audits. Der Plan sollte folgende Elemente umfassen:

  • Scope-Definition: Welche Webseiten, App-Versionen oder Systeme werden geprüft? Werden auch Drittanbieter-Inhalte (z. B. eingebettete Karten, Social-Media-Feeds) berücksichtigt? Eine klare Abgrenzung des Prüfumfangs ist essenziell.
  • Rollen und Verantwortlichkeiten: Wer ist der Projektleiter für das Audit? Wer sind die Ansprechpartner im Entwicklerteam, im Produktmanagement und in der Rechtsabteilung? Klare Rollenverteilungen vermeiden Verzögerungen.
  • Zeitplan: Ein realistischer Zeitplan für die Phasen Vorbereitung, Durchführung, Reporting und Remediation. Planen Sie für Strategien ab 2026 ausreichend Puffer für die Behebung komplexer Mängel ein.

Technische Prüfverfahren im Detail

Ein umfassendes Barrierefreiheits-Audit stützt sich auf eine Kombination von drei Prüfverfahren, um eine hohe Abdeckung und Aussagekraft zu gewährleisten.

Manuelle Tests

Experten prüfen die Webseite oder Anwendung manuell anhand der WCAG-Erfolgskriterien. Dies ist unerlässlich für die Bewertung von Aspekten wie Tastaturbedienbarkeit, logische Lesereihenfolge, verständliche Linktexte und die korrekte Strukturierung von Inhalten. Manuelle Prüfungen sind der Kern jedes qualitativ hochwertigen Audits.

Automatisierte Tools

Software-Tools können schnell eine grosse Anzahl von Seiten auf bestimmte, maschinell prüfbare Fehler scannen. Dazu gehören fehlende Alternativtexte für Bilder, unzureichende Farbkontraste oder fehlerhafte HTML-Strukturen. Automatisierte Tests finden etwa 30-40 % der potenziellen WCAG-Verstösse, sind aber kein Ersatz für manuelle Prüfungen.

Assistive-Technologie-Checks

Die Überprüfung mit echten assistiven Technologien (AT) wie Screenreadern (z. B. NVDA, JAWS) oder Vergrösserungssoftware validiert die Praxistauglichkeit. Nur so lässt sich feststellen, ob ein Formular für einen blinden Nutzer tatsächlich ausfüllbar oder eine Navigation per Sprachsteuerung bedienbar ist.

WCAG zu BFSG Mapping: Prüf- und Akzeptanzkriterien

Das BFSG fordert Konformität mit der Norm EN 301 549, die wiederum auf den WCAG 2.1 AA basiert. Die folgende Tabelle zeigt beispielhaft, wie WCAG-Erfolgskriterien in konkrete Prüfschritte eines Audits übersetzt werden.

WCAG 2.1 AA Erfolgskriterium Kurzbeschreibung Typisches Akzeptanzkriterium im Audit
1.1.1 Nicht-Text-Inhalt Alle informativen Bilder haben einen Alternativtext. Jedes ``-Tag besitzt ein `alt`-Attribut, das den Bildinhalt präzise beschreibt oder leer ist (`alt=””`) bei rein dekorativen Bildern.
1.4.3 Kontrast (Minimum) Text und Bildelemente mit Text haben ein Kontrastverhältnis von mindestens 4.5:1. Farbkombinationen von Vorder- und Hintergrund werden mit einem Kontrast-Checker geprüft und erfüllen den Mindestwert.
2.1.1 Tastaturbedienung Alle interaktiven Elemente sind ausschliesslich per Tastatur erreichbar und bedienbar. Jeder Link, Button und jedes Formularfeld kann mit der Tab-Taste erreicht und mit Enter/Leertaste aktiviert werden; es gibt keine “Tastaturfalle”.
2.4.4 Linkzweck (im Kontext) Der Zweck eines Links ist aus dem Linktext allein oder aus dem unmittelbaren Kontext ersichtlich. Vermeidung von generischen Linktexten wie “hier klicken” oder “mehr lesen”. Der Linktext beschreibt das Linkziel.
4.1.2 Name, Rolle, Wert Für alle Komponenten der Benutzeroberfläche können Name, Rolle und Wert programmgesteuert ermittelt werden. Interaktive Elemente verwenden korrekte HTML-Tags (z. B. `

Messgrössen und KPIs: Konformität messbar machen

Um den Fortschritt der Barrierefreiheit objektiv zu bewerten, sind klare Messgrössen (Key Performance Indicators, KPIs auf Englisch) unerlässlich.

  • Nachweis und Reportstruktur: Ein Audit-Report muss jeden Befund klar dokumentieren, inklusive Screenshot, URL, betroffenes WCAG-Kriterium und einer detaillierten Beschreibung des Problems sowie einer Handlungsempfehlung.
  • Schweregradskala: Die Klassifizierung von Mängeln hilft bei der Priorisierung. Eine gängige Skala ist:
    • Kritisch: Blockiert den Zugang zu wesentlichen Inhalten oder Funktionen für eine Nutzergruppe vollständig.
    • Hoch: Erschwert die Nutzung erheblich und führt zu grosser Frustration.
    • Mittel: Verursacht Unannehmlichkeiten, umgehbare Probleme oder verwirrt Nutzer.
    • Niedrig: Geringfügige Abweichungen vom Standard, die die Nutzung kaum beeinträchtigen.

Datenschutzaspekte im Barrierefreiheits-Audit

Bei der Durchführung eines Barrierefreiheits-Audits, insbesondere bei Tests mit Nutzern, müssen datenschutzrechtliche Vorgaben der Datenschutz-Grundverordnung (DSGVO) beachtet werden.

  • Datenminimierung: Es dürfen nur die Daten erhoben werden, die für das Audit zwingend erforderlich sind. Personenbezogene Daten in Logfiles oder Testprotokollen sollten vermieden oder pseudonymisiert werden.
  • Nutzereinwilligung: Werden echte Nutzer mit Behinderungen in die Tests einbezogen, ist eine informierte und freiwillige Einwilligung nach Art. 7 DSGVO zwingend erforderlich. Gesundheitsdaten fallen unter besonderen Schutz.
  • Datenschutz-Folgenabschätzung (DSFA): Wenn das Audit eine umfangreiche Verarbeitung sensibler Daten beinhaltet, könnte eine DSFA gemäss Art. 35 DSGVO notwendig sein. Dies sollte im Vorfeld mit dem Datenschutzbeauftragten geklärt werden. Weitere Informationen hierzu bieten die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) oder der Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD).

Priorisierung und Remediation: Von der Feststellung zur Behebung

Nach Abschluss des Audits beginnt der Prozess der Mängelbehebung (Remediation). Die Priorisierung der Befunde sollte nach einer klaren Matrix erfolgen, die sowohl den Schweregrad des Mangels als auch den Nutzer-Impact berücksichtigt. Kritische Fehler auf zentralen Seiten (z. B. im Warenkorb) haben immer Vorrang vor niedrigen Fehlern auf einer selten besuchten Unterseite. Erstellen Sie einen Remediation-Plan, der Aufgaben den zuständigen Entwicklerteams zuweist und realistische Fristen setzt.

Integrationshinweise für Entwicklerteams

Um die Ergebnisse aus dem Barrierefreiheits-Audit nachhaltig im Entwicklungsprozess zu verankern, sind technische Integrationsmassnahmen entscheidend.

  • CMS-Plugin-Checkliste: Überprüfen Sie eingesetzte Plugins und Themes auf ihre Barrierefreiheit. Suchen Sie gezielt nach barrierefreien Alternativen oder fordern Sie Nachbesserungen beim Hersteller an.
  • API-Endpoints: Stellen Sie sicher, dass von APIs zurückgegebene Daten (z. B. Fehlermeldungen) so strukturiert sind, dass sie von assistiven Technologien interpretiert werden können.
  • ARIA-Pattern: Nutzen Sie die Accessible Rich Internet Applications (ARIA auf Englisch) Spezifikation korrekt, um die Semantik von komplexen, dynamischen Widgets (z. B. Karussells, Akkordeons) für Screenreader verständlich zu machen.
  • Automatisierte Testskripts: Integrieren Sie automatisierte Accessibility-Checks (z. B. mit axe-core) in Ihre Continuous-Integration/Continuous-Deployment (CI/CD)-Pipeline, um neue Barrieren frühzeitig zu erkennen.

Kurze Fallstudie: Ein Barrierefreiheits-Audit in der Praxis

Ein mittelständisches E-Commerce-Unternehmen beauftragte MUNAS Consulting mit einem Barrierefreiheits-Audit seiner Webseite zur Vorbereitung auf das BFSG. Die Ergebnisse zeigten signifikante Verbesserungspotenziale.

  • Vorher-Metriken:
    • Automatisierter Scan: 250 kritische WCAG-Verstösse (u. a. fehlende Alternativtexte, Kontrastfehler).
    • Manuelle Prüfung: 45 schwerwiegende Mängel, darunter eine nicht per Tastatur bedienbare Navigation und ein für Screenreader unzugänglicher Checkout-Prozess.
    • Konformitätsstatus: Nicht konform mit WCAG 2.1 AA.
  • Nachher-Metriken (nach 3 Monaten Remediation):
    • Automatisierter Scan: 3 kritische WCAG-Verstösse (in Drittanbieter-Tools).
    • Manuelle Prüfung: 2 Mängel mit niedrigem Schweregrad. Die Navigation und der Checkout waren vollständig barrierefrei.
    • Konformitätsstatus: Weitgehend konform mit WCAG 2.1 AA.

Das Audit lieferte dem Unternehmen eine klare Roadmap zur Erreichung der BFSG-Konformität und verbesserte gleichzeitig die Nutzererfahrung für alle Kunden.

Audit-Checkliste: Minimaler Prüfumfang für KMU

Für kleine und mittlere Unternehmen (KMU) kann ein minimaler Prüfumfang ein erster Schritt sein. Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit, deckt aber kritische Bereiche ab:

  • Globale Elemente: Sind Header, Navigation und Footer durchgehend per Tastatur bedienbar?
  • Startseite: Haben alle Bilder Alternativtexte? Sind die Überschriften logisch strukturiert?
  • Kernprozess (z. B. Kontaktformular): Sind alle Formularfelder korrekt beschriftet? Sind Fehlermeldungen verständlich und programmatisch verknüpft?
  • Inhaltsseite: Sind die Farbkontraste ausreichend? Ist der Text ohne horizontales Scrollen bei 400 % Zoom lesbar?
  • Rechtliche Seiten (Impressum, Datenschutz): Sind alle Links klar als solche erkennbar?

Strukturvorlagen für die Audit-Dokumentation

Eine standardisierte Dokumentation ist für die Nachvollziehbarkeit und das Projektmanagement unerlässlich.

Prüfprotokoll

Ein detailliertes Dokument, das jeden einzelnen Prüfschritt und dessen Ergebnis (konform / nicht konform / nicht anwendbar) festhält. Es dient als interner Nachweis der durchgeführten Prüfungen.

Mängelreport

Eine Liste aller identifizierten Mängel, sortiert nach Priorität. Jeder Eintrag enthält eine ID, Beschreibung, Screenshot, URL, betroffenes WCAG-Kriterium, Schweregrad und eine konkrete Handlungsempfehlung für die Entwickler.

Management-Executive-Report

Eine ein- bis zweiseitige Zusammenfassung für die Geschäftsführung. Sie enthält den Gesamtkonformitätsstatus, eine Übersicht der kritischsten Mängel, die damit verbundenen Risiken und einen groben Zeitplan für die Behebung.

Glossar wichtiger Begriffe

  • A11Y: Abkürzung für “Accessibility” (Barrierefreiheit). Die 11 steht für die Anzahl der Buchstaben zwischen A und Y.
  • ARIA: Accessible Rich Internet Applications. Eine W3C-Spezifikation, um Webanwendungen für Menschen mit Behinderungen zugänglicher zu machen.
  • Assistive Technologie (AT): Hard- oder Software, die Menschen mit Behinderungen bei der Interaktion mit digitalen Inhalten unterstützt (z. B. Screenreader).
  • BFSG: Barrierefreiheitsstärkungsgesetz. Das deutsche Gesetz zur Umsetzung des European Accessibility Act.
  • WCAG: Web Content Accessibility Guidelines. Der international anerkannte Standard für digitale Barrierefreiheit.

Anhang: Weiterführende Links

Für vertiefende Informationen und offizielle Dokumente verweisen wir auf die folgenden Quellen: