Mit dem Barrierefreiheitsstärkungsgesetz (BFSG) wird die barrierefreie Gestaltung digitaler Produkte und Dienstleistungen in Deutschland ab dem 28. Juni 2025 verpflichtend. Ziel ist die Verbesserung der Teilhabe am digitalen Leben – insbesondere für Menschen mit Behinderungen. Die gesetzlichen Anforderungen betreffen jedoch nicht nur öffentliche Stellen, sondern insbesondere Unternehmen der Privatwirtschaft.
Was dabei häufig übersehen wird: Die Umsetzung von Barrierefreiheit im digitalen Raum bringt datenschutzrechtliche Herausforderungen mit sich. Denn viele barrierefreie Funktionen greifen in die Verarbeitung personenbezogener Daten ein. Als spezialisierte Datenschutzfirma unterstützen wir Unternehmen nicht nur bei der Umsetzung der DSGVO, sondern auch bei der datenschutzkonformen Umsetzung der Barrierefreiheit nach BFSG.
Was regelt das Barrierefreiheitsstärkungsgesetz (BFSG)?
Das BFSG setzt die europäische Barrierefreiheitsrichtlinie (EU) 2019/882 in deutsches Recht um. Es verpflichtet Wirtschaftsakteure, bestimmte Produkte und Dienstleistungen künftig so bereitzustellen, dass sie barrierefrei zugänglich und nutzbar sind. Ziel ist es, bestehende Barrieren im digitalen Raum abzubauen und eine gleichberechtigte Teilhabe zu ermöglichen.
Das Gesetz gilt verbindlich ab dem 28. Juni 2025 – mit Ausnahmen und Übergangsregelungen in Einzelfällen.
Wer ist vom BFSG betroffen?
Das BFSG betrifft insbesondere folgende Unternehmen und Dienstleistungen:
Online-Shops und E-Commerce-Plattformen
Bankdienstleistungen (z. B. Geldautomaten, Online-Banking)
Verkehrs- und Ticketdienstleistungen
Elektronische Kommunikationsdienste (z. B. Mobilfunkanbieter, Kundenportale)
Selbstbedienungsterminals (z. B. Check-in-Automaten, Parkautomaten)
Softwareprodukte mit Benutzeroberflächen, insbesondere wenn sie Endverbraucher adressieren
Kleine Unternehmen mit weniger als 10 Beschäftigten und weniger als 2 Millionen Euro Jahresumsatz sind grundsätzlich von den Verpflichtungen ausgenommen (§ 2 Abs. 3 BFSG), können jedoch mittelbar betroffen sein – etwa wenn sie im Auftrag größerer Unternehmen handeln oder digitale Schnittstellen bereitstellen.
Was müssen betroffene Unternehmen tun?
Betroffene Unternehmen müssen sicherstellen, dass ihre digitalen Produkte und Dienstleistungen spätestens ab Mitte 2025 den Anforderungen an die Barrierefreiheit entsprechen. Dazu gehören unter anderem:
Technische Anpassung von Websites und mobilen Anwendungen
Inhalte müssen für Assistenztechnologien (z. B. Screenreader) zugänglich sein, Navigation verständlich, Texte kontrastreich und multimediale Inhalte untertitelt oder audiodeskribiert.Einhaltung der WCAG-Kriterien
Maßgeblich sind die Web Content Accessibility Guidelines (WCAG), derzeit in Version 2.1. . Ein Ausblick auf die Weiterentwicklung der Standards – einschließlich WCAG 2.2 und 3.0 – ist hier abrufbar.Dokumentation und Nachweisführung
Unternehmen müssen ihre Barrierefreiheitsmaßnahmen dokumentieren und auf Verlangen vorlegen können. Beschwerden können an eine Schlichtungsstelle weitergeleitet werden.Berücksichtigung der Barrierefreiheit bei der Entwicklung neuer Produkte und Dienste
Barrierefreiheit muss bereits in der Konzeptionsphase (“Accessibility by Design”) mitgedacht werden.
Datenschutzrechtliche Anforderungen bei der Umsetzung
Die Umsetzung barrierefreier Funktionen führt oft zu neuen oder erweiterten Verarbeitungen personenbezogener Daten – z. B. durch:
Eingabeverstärkungen oder Spracheingabesysteme
Nutzerfeedback-Tools zur Bedienbarkeit
Kompatibilität mit Hilfstechnologien, die personenbezogene Einstellungen erfassen
Analysetools zur Ermittlung von Barrierehindernissen
Dabei greifen dieselben Grundprinzipien wie bei jeder Datenverarbeitung unter der DSGVO:
Rechtsgrundlage nach Art. 6 DSGVO
Jede Verarbeitung personenbezogener Daten muss auf einer gültigen Rechtsgrundlage beruhen – oft Einwilligung oder berechtigtes Interesse.Transparenzpflichten nach Art. 13/14 DSGVO
Betroffene Nutzer müssen klar und verständlich über Art, Zweck und Umfang der Datenverarbeitung informiert werden.Datenschutzfreundliche Gestaltung (Privacy by Design & Default)
Barrierefreie Komponenten dürfen keine unnötige Datenerhebung verursachen. Die Standardeinstellungen müssen datensparsam sein.Technische und organisatorische Maßnahmen (Art. 32 DSGVO)
Die Datenverarbeitung im Zusammenhang mit Barrierefreiheit muss angemessen abgesichert sein.Auftragsverarbeitung und Verträge
Werden externe Dienstleister zur Umsetzung beauftragt, ist regelmäßig ein Vertrag zur Auftragsverarbeitung notwendig (Art. 28 DSGVO).DSFA – Datenschutz-Folgenabschätzung
Bei komplexen barrierefreien Systemen, z. B. KI-gestützte Nutzerführung, kann eine DSFA erforderlich werden.
Warum die Begleitung durch einen Datenschutzbeauftragten entscheidend ist
Die technische Umsetzung der Barrierefreiheit reicht nicht aus, um den gesetzlichen Anforderungen zu genügen – sie muss auch datenschutzkonform erfolgen. Bereits bei der Planung sollten datenschutzrechtliche Aspekte berücksichtigt werden. Die Einbindung einer datenschutzkundigen Begleitung ist daher dringend zu empfehlen.
Als spezialisierte Datenschutzfirma bieten wir Unternehmen:
Begleitung bei der Planung und Umsetzung barrierefreier Digitalangebote
Prüfung der eingesetzten Tools und Prozesse auf DSGVO-Konformität
Erstellung der erforderlichen Dokumentationen (z. B. Verzeichnisse, AV-Verträge, Informationspflichten)
Datenschutz-Folgenabschätzungen bei risikobehafteten Umsetzungen
Zusammenarbeit mit Technikdienstleistern zur datenschutzkonformen Integration
Fazit
Barrierefreiheit nach BFSG ist ab 2025 keine freiwillige Zusatzleistung mehr, sondern gesetzlich verpflichtend – für viele Unternehmen mit direkten und mittelbaren Auswirkungen. Gleichzeitig bleibt die Einhaltung der DSGVO zentraler rechtlicher Rahmen für alle digitalen Prozesse.
Wer Barrierefreiheit umsetzt, muss Datenschutz mitdenken. Beides dient letztlich demselben Ziel: Inklusive, faire und vertrauenswürdige digitale Angebote.
Wir helfen Ihnen, beide Anforderungen ganzheitlich und rechtssicher umzusetzen.
Checkliste ✅ Muss Ihr Unternehmen das BFSG umsetzen?
1. Bin ich vom BFSG betroffen?
Ihr Unternehmen muss barrierefreie digitale Angebote umsetzen, wenn mindestens einer der folgenden Punkte zutrifft:
☐ Mehr als 9 Mitarbeitende
☐ Mehr als 2 Mio. € Jahresumsatz oder Jahresbilanzsumme
☐ Sie bieten digitale Produkte oder Dienstleistungen für Endnutzer*innen an (z. B. Online-Shop, App, Kundenportal)
➡️ Wenn ja: Sie müssen die Anforderungen bis spätestens 28. Juni 2025 erfüllen.
2. Was muss barrierefrei sein?
☐ Ihre Website oder Ihr Webshop
☐ Ihre mobile App
☐ Ihre Kundenportale oder digitalen Dienstleistungen
☐ Ihre Terminals (z. B. Ticketautomaten, Check-in-Geräte)
☐ Ihre Software mit grafischer Oberfläche (z. B. Bedienoberflächen)
3. Was müssen Sie konkret tun?
☐ Zuständigkeit im Unternehmen festlegen (z. B. IT, Projektleitung)
☐ Datenschutzbeauftragte*n einbinden
☐ Aktuelle Website/App auf Barrierefreiheit prüfen (z. B. mit WCAG-Test)
☐ Externe Fachleute oder Agentur für Umsetzung anfragen (wenn nötig)
Folgende Anforderungen müssen erfüllt sein:
☐ Barrierefreie Gestaltung nach WCAG 2.1 / EN 301 549
☐ Klar erkennbare Strukturen, verständliche Sprache, Bedienbarkeit mit Tastatur
☐ Textalternativen für Bilder und Videos, Kontraste, mobile Nutzbarkeit
☐ Technische Umsetzung dokumentieren (als Nachweis)
4. Datenschutz: Was ist zusätzlich zu beachten?
☐ Datenschutzbeauftragte*r muss in die Planung und Umsetzung eingebunden sein
☐ Prüfen, ob Tools zur Barrierefreiheit personenbezogene Daten verarbeiten
☐ Falls ja:
– Rechtsgrundlage klären (z. B. Einwilligung, berechtigtes Interesse)
– Datenschutz-Folgenabschätzung (DSFA) prüfen
– AV-Verträge abschließen, falls externe Tools/Dienstleister im Einsatz sind
☐ Datenschutzerklärung anpassen
5. Bis wann muss alles umgesetzt sein?
Deadline: 28. Juni 2025
→ Danach drohen Beschwerden, Prüfungen oder rechtliche Folgen.
