Barrierefreiheits-Audit: Praxisleitfaden und Prüfstrategie 2025

Barrierefreiheits-Audit: Praxisleitfaden und Prüfstrategie 2025

Barrierefreiheits-Audit 2025: Der Leitfaden für BFSG-Konformität und Datenschutz

Inhaltsverzeichnis

Seit dem 28. Juni 2025 wurde die digitale Barrierefreiheit für viele Unternehmen zur Pflicht. Das Barrierefreiheitsstärkungsgesetz (BFSG) verpflichtet Anbieter von Produkten und Dienstleistungen, ihre digitalen Angebote für alle Menschen zugänglich zu machen. Ein professionelles Barrierefreiheits-Audit ist der erste und wichtigste Schritt, um den Status quo zu ermitteln, Risiken zu identifizieren und einen klaren Fahrplan zur Konformität zu erstellen. Dieser Leitfaden führt Sie praxisnah durch den gesamten Prozess, von der rechtlichen Grundlage über die technische Prüfung bis hin zur datenschutzkonformen Umsetzung.

Kurzüberblick: Rechtsrahmen BFSG und WCAG

Die rechtlichen Anforderungen an die digitale Barrierefreiheit basieren auf zwei zentralen Säulen. Das Verständnis dieser Grundlagen ist entscheidend für die Planung und Durchführung eines erfolgreichen Audits.

Das Barrierefreiheitsstärkungsgesetz (BFSG)

Das BFSG setzt den European Accessibility Act (EAA) in deutsches Recht um. Es verpflichtet die meisten privatwirtschaftlichen Akteure, die Produkte oder Dienstleistungen für Verbraucher anbieten, ihre Webseiten und mobilen Anwendungen barrierefrei zu gestalten. Betroffen sind unter anderem:

  • Onlineshops (E-Commerce)
  • Dienstleistungen im Banken-, Verkehrs- und Tourismussektor
  • E-Books und zugehörige Software
  • Digitale Endgeräte wie Smartphones und Geldautomaten

Die Frist zur Umsetzung endet am 28. Juni 2025. Ab diesem Datum müssen alle neuen digitalen Produkte und Dienstleistungen konform sein. Für bestehende Angebote gelten teilweise Übergangsfristen.

Die Web Content Accessibility Guidelines (WCAG)

Die WCAG (auf Englisch: Web Content Accessibility Guidelines) sind der international anerkannte Standard für barrierefreie Webinhalte. Sie definieren technische und redaktionelle Anforderungen in Form von prüfbaren Erfolgskriterien. Das BFSG verweist auf diese Richtlinien, wobei in der Regel die Konformitätsstufe AA als Zielmaßstab gilt. Die WCAG basieren auf vier grundlegenden Prinzipien:

  1. Wahrnehmbar: Informationen und Bestandteile der Benutzeroberfläche müssen so präsentiert werden, dass sie von Nutzern wahrgenommen werden können (z. B. durch Alternativtexte für Bilder).
  2. Bedienbar: Komponenten der Benutzeroberfläche und die Navigation müssen bedienbar sein (z. B. vollständige Tastaturbedienbarkeit).
  3. Verständlich: Informationen und die Bedienung der Benutzeroberfläche müssen verständlich sein (z. B. durch klare und konsistente Navigation).
  4. Robust: Inhalte müssen robust genug sein, damit sie von einer Vielzahl von Benutzeragenten, einschließlich assistiver Technologien, zuverlässig interpretiert werden können.

Auditansatz auf einen Blick: Phasen, Rollen und Zeitrahmen

Ein strukturiertes Barrierefreiheits-Audit folgt einem bewährten Prozess, um zuverlässige und umsetzbare Ergebnisse zu liefern. Der Prozess lässt sich typischerweise in vier Phasen gliedern.

Die Phasen eines Audits

  • Phase 1: Kick-off und Scoping: Definition der zu prüfenden Webseiten oder Anwendungen, Festlegung der repräsentativen Seitenauswahl und Klärung der Prüftiefe (z. B. WCAG 2.1 AA).
  • Phase 2: Prüfung: Eine Kombination aus automatisierten Scans und manuellen Tests durch Experten. Automatisierte Tools finden ca. 30-40 % der Probleme (z. B. Kontrastfehler), während manuelle Tests für komplexe Kriterien wie Tastaturbedienbarkeit oder Screenreader-Kompatibilität unerlässlich sind.
  • Phase 3: Analyse und Reporting: Detaillierte Dokumentation aller Befunde, inklusive Screenshots, Codebeispielen und konkreten Handlungsempfehlungen. Die Ergebnisse werden nach Schweregrad und Priorität bewertet.
  • Phase 4: Umsetzungsplanung: Gemeinsame Besprechung des Audit-Berichts und Erstellung eines priorisierten Maßnahmenplans (Backlog) für die Entwicklungs- und Content-Teams.

Der Zeitrahmen für ein umfassendes Audit variiert je nach Umfang der Webseite oder App, liegt aber meist zwischen zwei und fünf Wochen.

Risikoorientierte Prüfmatrix: BFSG, WCAG und Datenschutz zusammenführen

Ein modernes Barrierefreiheits-Audit sollte über eine reine WCAG-Prüfung hinausgehen. Der Schlüssel liegt in einer integrierten Prüfmatrix, die technische, rechtliche und datenschutzrechtliche Aspekte kombiniert. Dies ermöglicht eine risikoorientierte Priorisierung.

Eine solche Matrix kann wie folgt aufgebaut sein:

Prüfpunkt WCAG-Kriterium BFSG-Relevanz Datenschutz-Aspekt Priorität
Fehlende Formular-Label 3.3.2 Labels oder Anweisungen Hoch Datenminimierung, Transparenz Kritisch
Niedriger Farbkontrast 1.4.3 Kontrast (Minimum) Hoch Keiner Hoch
Video ohne Untertitel 1.2.2 Untertitel (aufgezeichnet) Hoch Keiner Hoch
Tracking-Cookie-Banner nicht per Tastatur bedienbar 2.1.1 Tastatur Hoch Einwilligungsmanagement (DDG) Kritisch

Dieser Ansatz stellt sicher, dass nicht nur WCAG-Verstöße behoben werden, sondern auch solche, die direkte Auswirkungen auf die Rechtskonformität nach BFSG und DSGVO haben. Beispielsweise ist ein nicht bedienbares Cookie-Banner sowohl ein Verstoß gegen die Barrierefreiheit als auch potenziell gegen das Digitale-Dienste-Gesetz (DDG).

Technische Prüfungen Schritt für Schritt: Tastatur, ARIA, Kontrast, Fokus

Die manuelle technische Prüfung ist das Herzstück jedes Audits. Hier sind die wichtigsten Schritte, die sowohl von Fachexperten als auch von internen Teams durchgeführt werden können.

Tastaturbedienbarkeit

Ziel: Alle interaktiven Elemente müssen ausschließlich mit der Tastatur erreichbar und bedienbar sein.

  • Testschritt 1: Navigieren Sie mit der Tab-Taste vorwärts und mit Shift+Tab rückwärts durch die Seite.
  • Testschritt 2: Prüfen Sie, ob alle Links, Buttons, Formularfelder und Menüpunkte erreicht werden.
  • Testschritt 3: Stellen Sie sicher, dass interaktive Elemente wie Slider oder Akkordeons mit den Pfeiltasten und der Enter- bzw. Leertaste bedient werden können.
  • Stolperstein: Die “Tastaturfalle”, bei der der Fokus in einem Element gefangen bleibt und nicht mehr verlassen werden kann.

ARIA (Accessible Rich Internet Applications)

Ziel: Komplexe dynamische Inhalte (z. B. Pop-ups, Karussells) müssen für assistive Technologien verständlich gemacht werden.

  • Testschritt 1: Prüfen Sie mit einem Screenreader (z. B. NVDA), ob Statusmeldungen (z. B. “Produkt wurde zum Warenkorb hinzugefügt”) vorgelesen werden. Hierfür sind ARIA Live-Regions notwendig.
  • Testschritt 2: Kontrollieren Sie, ob der Zustand von Elementen wie Akkordeons (aufgeklappt/zugeklappt) mittels `aria-expanded` korrekt übermittelt wird.

Farbkontrast und Fokus

Ziel: Texte müssen lesbar sein und der aktuelle Fokuspunkt muss immer sichtbar sein.

  • Testschritt 1: Nutzen Sie Browser-Entwicklertools oder spezielle Add-ons, um das Kontrastverhältnis zwischen Text- und Hintergrundfarbe zu messen. Der Mindestwert für WCAG AA ist 4.5:1 für normalen Text.
  • Testschritt 2: Navigieren Sie mit der Tab-Taste und beobachten Sie, ob jedes fokussierte Element einen deutlichen visuellen Rahmen (Fokusindikator) erhält. Dieser darf nicht entfernt oder schlecht sichtbar sein.

Inhaltsprüfung: Formulare, Leichte Sprache, Alternativtexte und PDFs

Neben der Technik ist der Inhalt entscheidend. Ein gutes Barrierefreiheits-Audit deckt auch redaktionelle Aspekte ab.

Formulare und Beschriftungen

Jedes Eingabefeld benötigt eine sichtbare und programmatisch verknüpfte Beschriftung (HTML-`

Alternativtexte für Bilder

Informative Bilder, die Inhalt vermitteln, benötigen einen prägnanten Alternativtext (`alt`-Attribut). Rein dekorative Bilder sollten ein leeres `alt=””`-Attribut erhalten, damit sie von Screenreadern ignoriert werden.

Barrierefreie Dokumente

Auch herunterladbare Dokumente, insbesondere PDFs, fallen unter das BFSG. Ein barrierefreies PDF benötigt eine korrekte Tag-Struktur, Lesezeichen, Alternativtexte für Bilder und definierte Dokumenteneigenschaften wie Titel und Sprache.

Datenschutz beim Audit: Scan-Daten, AVV-Anforderungen und Datenminimierung

Ein oft übersehener Aspekt beim Barrierefreiheits-Audit ist der Datenschutz. Automatisierte Scan-Tools können potenziell personenbezogene Daten verarbeiten, wenn sie Webseiten mit Formularen oder Nutzerinhalten crawlen.

Auftragsverarbeitungsvertrag (AVV)

Wenn ein externer Dienstleister das Audit durchführt, ist ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO unerlässlich. Dieser regelt die Verantwortlichkeiten und stellt sicher, dass der Dienstleister die Daten nur im Rahmen des Audits verarbeitet.

Datenminimierung und Anonymisierung

Der Grundsatz der Datenminimierung muss beachtet werden. Das bedeutet:

  • Scans sollten auf nicht-sensible Bereiche der Webseite beschränkt werden.
  • Testumgebungen ohne Echtdaten sind zu bevorzugen.
  • Eventuell erfasste personenbezogene Daten in Screenshots oder Log-Dateien müssen vor der Weitergabe geschwärzt werden.

Für weiterführende Informationen zum Thema Datenschutz können die Webseiten des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), der Gesellschaft für Datenschutz und Datensicherheit (GDD) oder des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) konsultiert werden.

Entwickler-Checkliste: Codebeispiele und Automatisierungsregeln

Ein guter Audit-Bericht enthält eine praxisnahe Checkliste für Entwickler. Diese sollte konkrete, umsetzbare Anweisungen enthalten.

  • Semantisches HTML verwenden: Nutzen Sie `
  • Fokusmanagement in Single-Page-Anwendungen: Setzen Sie den Fokus programmatisch nach einem Seitenwechsel oder dem Öffnen eines Modals (z. B. mit `element.focus()`).
  • CSS für Barrierefreiheit: Nutzen Sie `:focus-visible` für einen unaufdringlichen, aber klaren Fokusindikator, der nur bei Tastaturnavigation erscheint.
  • Automatisierte Tests: Integrieren Sie Tools wie axe-core in Ihre CI/CD-Pipeline, um grundlegende Verstöße frühzeitig zu erkennen.

Priorisierung und Umsetzungsplan: Quick Wins und Compliance-Prioritäten

Nicht alle Befunde eines Audits sind gleich kritisch. Eine effektive Priorisierung hilft, Ressourcen gezielt einzusetzen.

Eine bewährte Methode ist die Einteilung in eine Impact-Effort-Matrix:

  • Quick Wins (Hoher Impact, Geringer Aufwand): Zuerst umsetzen. Beispiele: Korrektur von Farbkontrasten, Hinzufügen fehlender Alternativtexte.
  • Große Projekte (Hoher Impact, Hoher Aufwand): Strategisch planen. Beispiele: Umbau der Hauptnavigation für Tastaturbedienbarkeit.
  • Luxus-Optimierungen (Geringer Impact, Geringer Aufwand): Bei Gelegenheit umsetzen.
  • Vermeiden (Geringer Impact, Hoher Aufwand): Nur umsetzen, wenn absolut notwendig.

Besonders kritisch sind Verstöße, die ganze Nutzergruppen ausschließen (z. B. nicht bedienbare Hauptnavigation) oder rechtliche Risiken bergen (z. B. nicht zugängliche Pflichtinformationen).

Messung des Erfolgs: KPIs, Monitoring und Reporting-Templates

Der Erfolg der umgesetzten Maßnahmen muss messbar sein. Definieren Sie klare Key Performance Indicators (KPIs), um den Fortschritt zu verfolgen.

Sinnvolle KPIs für Barrierefreiheit sind:

  • Anzahl kritischer WCAG-Verstöße: Ziel ist die Reduktion auf null.
  • Automatisierter Accessibility-Score: (z. B. Lighthouse-Score) als grober Indikator.
  • Anteil tastaturbedienbarer interaktiver Elemente: Ziel ist 100 %.
  • Nutzerfeedback: Anzahl der gemeldeten Barrieren über einen Feedback-Kanal.

Richten Sie ein regelmäßiges Monitoring ein, um Regressionen zu vermeiden und die Barrierefreiheit als kontinuierlichen Prozess zu etablieren.

Anonymisierte Ergebnisübersicht: Vorher-Nachher-KPIs

Die Wirkung eines professionellen Audits und der anschließenden Behebung lässt sich am besten anhand von konkreten Zahlen aufzeigen. Hier ein anonymisiertes Beispiel:

KPI Vor dem Audit Nach der Umsetzung Verbesserung
Kritische WCAG-Verstöße 42 3 -93 %
Kontrastfehler (automatisiert) 112 8 -92 %
Tastaturbedienbarkeit (Kernprozesse) 60 % 100 % +40 %

Vorlage: Audit-Report-Gliederung und Testfall-Muster

Ein professioneller Audit-Report sollte klar strukturiert und verständlich sein.

Gliederung eines Audit-Reports

  1. Management Summary: Wichtigste Ergebnisse und Handlungsempfehlungen für Entscheider.
  2. Einleitung und Scope: Welche Bereiche wurden wann und nach welchem Standard (z. B. WCAG 2.1 AA) geprüft?
  3. Methodik: Beschreibung der verwendeten Tools und manuellen Testverfahren.
  4. Zusammenfassung der Ergebnisse: Quantitative Übersicht der Befunde nach Schweregrad.
  5. Detaillierte Befunde: Jeder Befund wird einzeln beschrieben mit:
    • Screenshot und URL
    • Beschreibung des Problems und Auswirkung auf Nutzer
    • Referenz zum relevanten WCAG-Kriterium
    • Konkrete Handlungsempfehlung (inkl. Code-Snippet)
  6. Priorisierter Maßnahmenplan: Empfehlungen zur Reihenfolge der Behebung.

FAQ: Häufige Stolpersteine und Praxisantworten

Ist ein rein automatisierter Test ausreichend für ein Barrierefreiheits-Audit?

Nein. Automatisierte Tools finden nur einen Bruchteil (ca. 30-40 %) der potenziellen Barrieren. Komplexe Anforderungen wie die logische Bedienreihenfolge, die Verständlichkeit von Texten oder die Screenreader-Kompatibilität erfordern zwingend eine manuelle, Experten basierte Prüfung.

Müssen auch interne Anwendungen barrierefrei sein?

Das BFSG zielt primär auf Produkte und Dienstleistungen für Verbraucher ab. Die Barrierefreiheit interner Systeme ist jedoch nach dem Behindertengleichstellungsgesetz (BGG) für öffentliche Stellen und im Sinne der Inklusion von Mitarbeitenden ebenfalls von großer Bedeutung und eine unternehmerische Best Practice.

Was ist der Unterschied zwischen einem Barrierefreiheits-Audit und einem BITV-Test?

Ein BITV-Test ist ein formalisiertes Prüfverfahren nach der Barrierefreie-Informationstechnik-Verordnung, das primär für Webseiten öffentlicher Stellen in Deutschland relevant ist. Ein Barrierefreiheits-Audit ist flexibler und kann auf die spezifischen Anforderungen des BFSG und privatwirtschaftlicher Unternehmen zugeschnitten werden, orientiert sich aber an denselben technischen Standards (WCAG).

Thematisch passende Beiträge