BFSG 2025: Website nicht barrierefrei?
Pflicht seit Juni 2025 — bis zu 100.000 € Bußgeld. Wie der Audit-zu-Roadmap-Prozess für mittelständische Sites aussieht.
Hintergrund
Was das BFSG verpflichtet — und wen
Das Barrierefreiheitsstärkungsgesetz (BFSG) setzt die europäische Accessibility Directive (EAA) in deutsches Recht um. Seit 28. Juni 2025 verpflichtend für alle digitalen Produkte, die B2C-Endkunden bedienen — also der Großteil aller Online-Shops, Buchungsplattformen, Kunden-Portale, App-Anbieter.
Wer ist betroffen: jeder Unternehmer mit mehr als 10 Mitarbeitern UND einem Jahresumsatz über 2 Mio. €, der digitale Produkte an Verbraucher anbietet. Reine B2B-Plattformen sind ausgenommen, aber sobald ein Verbraucher den Service nutzen kann (z.B. Login, Buchung, Kauf), fällst du drunter.
Was geprüft wird: der Standard ist WCAG 2.1 Level AA. Konkret: Tastatur-Bedienbarkeit, Screen-Reader-Kompatibilität, Farbkontraste, Alt-Texte, Form-Labels, Fehler-Identifikation, Konsistenz. Die Marktüberwachungsbehörden (in DE: Bundesfachstelle Barrierefreiheit) prüfen anlassbezogen — bei Beschwerden oder Stichproben.
Sanktionen: Bußgelder bis 100.000 € pro Verstoß. Schwerwiegender als die Geldstrafe ist oft die Anordnung zur Marktuntersagung — deine Plattform darf bis zur Nachbesserung nicht weiter angeboten werden.
Häufige Fragen
Was Geschäftsführer am häufigsten fragen
Wie weiß ich, ob ich betroffen bin?
Drei Kriterien zusammen: mehr als 10 Mitarbeiter, über 2 Mio. € Jahresumsatz, und B2C-Service auf der Site (Shop, Buchung, Kunden-Login, App). Ausnahmen gibt es für reine B2B-Angebote, aber wenn ein Verbraucher die Site überhaupt nutzen kann, ist die Auslegung tendenziell streng.
Muss ich die Site komplett neu bauen?
Selten. Die meisten Sites brauchen strukturierte Nachrüstung, kein Komplett-Relaunch: Kontrast-Korrekturen, Alt-Texte, Form-Labels, Tab-Order-Bereinigung, Screen-Reader-Markup. Größere Eingriffe gibt es bei selbst gebauten Custom-Komponenten ohne ARIA-Logik oder bei Sites mit reinem JavaScript-Rendering ohne SSR.
Reicht ein automatisierter Audit (axe, Lighthouse)?
Nein. Automatisierte Tools erkennen 30–40% der WCAG-Verstöße. Der Rest braucht manuelles Testing — Screen-Reader, Tastatur-Navigation, kognitive Last-Bewertung. Wir kombinieren automatisierte Scans mit manueller Prüfung an kritischen Flows (Login, Checkout, Buchung).
Wie schnell muss das umgesetzt sein?
Stichtag war 28. Juni 2025. Praktisch wird derzeit Toleranz bei nachweisbarer Roadmap gewährt — wenn du einen dokumentierten Plan, einen laufenden Audit-Prozess und Zwischen-Meilensteine zeigen kannst, sind die Behörden noch kulant. Wer nichts tut, riskiert ab Q4 2026 ernste Sanktionen.
Erkennst du dich?
Typische Situation
Wenn auch nur eines davon auf dich zutrifft, solltest du deine BFSG-Pflicht jetzt klären.
- ✓Du bist B2C oder hast B2C-Komponenten (Shop, Buchung, Login, App).
- ✓Du weißt grob vom BFSG, aber niemand hat bei dir konkret geprüft, was zu tun ist.
- ✓Deine Site wurde nie nach WCAG-Standards gebaut oder geprüft.
- ✓Du fürchtest, dass ein Relaunch nötig wird — willst aber Klarheit, ob das wirklich so ist.
- ✓Eine erste Bürger-Beschwerde kam herein, oder du erwartest sie.
Mein Vorgehen
5 Phasen, in 4–8 Wochen
Phase 2 (Audit-Bericht) ist der Erfolgsgarant — ohne sauberen Befund weißt du nicht, wo du investierst. Mit gutem Bericht hast du Argumente gegenüber Behörden und Marketing-Budget.
PHASE 01
Scope-Klärung & Priorisierung
Welche Seiten/Flows sind relevant? Was sind kritische Pfade (Checkout, Buchung)? Was kann später folgen? Pragmatische Priorisierung nach Geschäfts-Risiko.
PHASE 02
WCAG-2.1-AA-Audit (auto + manuell)
Strukturierter Befund: automatisierte Scans (axe, Lighthouse, Wave) plus manuelles Testing kritischer Flows mit Screen-Reader und Tastatur. Output: priorisierter Findings-Bericht.
PHASE 03
Umsetzungs-Roadmap
Findings nach Aufwand und Risiko sortiert, in Sprints geplant. Was muss diese Woche fixed sein, was ist in 4 Wochen okay, was kann strukturell folgen.
PHASE 04
Implementation (begleitet)
Mit deinem Entwicklungs-Team oder unserem. Inkrementelle Anpassungen, Pull-Request-Reviews nach Accessibility-Standard.
PHASE 05
Re-Audit & Dokumentation
Zweiter Audit-Lauf nach Implementation, Erklärung zur Barrierefreiheit (BFSG-Pflicht) aufbereitet, fortlaufende Monitoring-Empfehlung. Plus: Schulung für dein Team, damit neue Features barrierefrei bleiben.
Tools & Stack
Was zum Einsatz kommt
Auto-Scanner
axe DevTools + Lighthouse
Findet 30–40% automatisch — Basis für manuelle Vertiefung.
Screen-Reader
NVDA + VoiceOver
Manuelles Testing kritischer Flows — kein Tool ersetzt das.
CI-Integration
axe-core in der Build-Pipeline
Damit neue Features keine Regressionen erzeugen.
Monitoring
Wöchentliches Site-Crawl
Auto-Alarm bei Drift nach Deploy.
Timeline
Express-Spur bei akuter Beschwerde: 2 Wochen für kritische Flows.
Mein Angebot
Erstgespräch — kostenlos, 45 Minuten
BFSG-Pflicht klären, Site grob einschätzen, mögliche Roadmap skizzieren. Wenn es passt, folgt ein Audit-Angebot mit klarem Festpreis. Wenn nicht, hast du trotzdem Klarheit.
Inklusive
- ✓Bist du BFSG-pflichtig? Welche Teile deiner Site sind betroffen?
- ✓Wie steht deine Site grob da (visueller Sneak-Check)?
- ✓Welche Quick-Wins kannst du diese Woche selbst umsetzen?
- ✓Wie sieht ein realistischer Audit-Aufwand bei dir aus?
Verwandte Inhalte
Verwandte Inhalte
Die Conversion-Velocity-Matrix
Wie die Architektur deines Martech-Stacks entscheidet, wie schnell aus Interessenten Kunden werden – ein strategisches Framework für DACH-Entscheider.
Lesen
Core Web Vitals & INP 2026
INP hat FID ersetzt — was das für Google-Rankings, Conversion-Raten und den technischen Alltag im DACH-Mittelstand konkret bedeutet.
Lesen
Relaunch ohne SEO-Verlust
30-50% Sichtbarkeit beim Relaunch verlieren ist die Regel. Migrations-Framework mit Redirect-Strategie und Content-Erhalt.
Case ansehen