KI-gestütztes Barrierefreiheits-Audit für digitale Produkte

Das echte Ausmaß des Problems

Seit dem 28. Juni 2025 gilt in Deutschland das Barrierefreiheitsstärkungsgesetz (BFSG) — die nationale Umsetzung des European Accessibility Act. Es verpflichtet Hersteller, Importeure und Händler, bestimmte Produkte und Dienstleistungen barrierefrei anzubieten: Online-Shops im B2C-Bereich, Banking-Apps, E-Books, Selbstbedienungsterminals, Personenbeförderungs-Buchungssysteme und mehr. Bußgelder reichen bis zu 100.000 Euro pro Verstoß; daneben können Marktüberwachungsbehörden Vertriebsverbote aussprechen — also schlicht die Abschaltung anordnen (Quelle: bfsg-gesetz.de, IHK München).

Was in der Praxis seit Sommer 2025 viel schneller wirkt als die Behörde: Abmahnungen von Mitbewerbern und Verbraucherschutzverbänden. BFSG-Verstöße gelten als Wettbewerbsverstoß; einzelne Kanzleien haben binnen Wochen Hunderte Abmahnungen mit Forderungen oft über 1.000 Euro pro Fall versendet. Der BFSG-Druck kommt also nicht primär aus Behörden-Briefen — er kommt aus Anwaltskanzleien, die das Gesetz als Geschäftsmodell entdeckt haben (Quelle: yaaas.de Juli 2025, accessgo.de).

Die ehrliche Diagnose: Sehr wenige KMU sind tatsächlich BFSG-konform. Die häufigsten Probleme sind dabei keineswegs exotisch:

• Bilder ohne Alt-Text (Blinde und Sehbehinderte mit Screenreadern hören nichts)
• Kontraste unter 4,5:1 für normalen Text (Sehbehinderte können nicht lesen)
• Formulare ohne korrekt verknüpfte Labels (Screenreader liest „Eingabefeld, kein Label”)
• Keine Tastaturnavigation (Personen ohne Maus können bestimmte Funktionen nicht erreichen)
• Falsche Heading-Struktur (H2 springt zu H4 — Screenreader navigiert ins Leere)
• PDFs ohne Tagging (komplett unzugänglich für Screenreader)

Etwa 30 bis 50 Prozent dieser Probleme lassen sich mit automatisierten Tools wie axe-core, WAVE oder Pa11y überhaupt automatisch erkennen — die Studienlage ist uneinheitlich: Die Web Accessibility Initiative (W3C) und Sparkbox-Tests an spezifischen axe-Konfigurationen liegen bei 30–40 Prozent; Deque selbst nennt für seine eigene Engine bis zu 57 Prozent; der WebAIM Million Report 2024/2025 (jährliche Analyse der Top-1-Million-Websites) liegt dazwischen. Praktischer Konsens: ungefähr ein Drittel bis maximal die Hälfte aller WCAG-Probleme sind rein automatisiert erkennbar. Der Rest braucht zwingend manuelle Tests, idealerweise mit Screenreader und Tastatur.

Daraus folgt der zentrale Punkt: KI ersetzt keinen vollständigen Audit. Aber sie macht den ersten und größten Schritt für einen Bruchteil der Kosten und Zeit.

Mit vs. ohne KI — ein ehrlicher Vergleich

Die ehrliche Lesart: Wer eine BFSG-konforme Website mit Prüfsiegel will, kommt um eine zertifizierte Prüfstelle nicht herum. Wer pragmatisch die häufigsten und kostspieligsten Probleme erkennen und beheben will, bevor ein Abmahnschreiben kommt, schafft das mit KI-Tools für unter 1.000 Euro.

Einschätzung auf einen Blick

Zeitersparnis — hoch (4/5) Ein automatisierter Scan, der früher zwei Tage Agenturzeit gefressen hätte, läuft mit axe DevTools oder WAVE in zehn Minuten — inklusive Report. Anders als bei der Wissensdatenbank oder Predictive Analytics ist die Zeitersparnis hier sofort messbar, weil die Aufgabe vorher klar von Hand erledigt wurde. Nicht ganz 5/5, weil die manuelle Nacharbeit (Screenreader-Test, Tastatur-Durchlauf) durch KI nicht abgedeckt wird und Stunden bis Tage zusätzlich braucht.

Kosteneinsparung — hoch (4/5) Ein typischer Agentur-Audit kostet 5.000 bis 25.000 Euro. Ein Eigenaudit mit kostenlosen Tools wie WAVE, Pa11y und dem PDF Accessibility Checker plus 8 bis 16 internen Arbeitsstunden liegt bei einigen Hundert Euro Personalaufwand — und die laufende Kontrolle nach jedem Release ist kostenlos. Hinzu kommen vermiedene Bußgelder und Abmahnkosten. Nicht 5/5, weil man für eine vollständige Compliance-Erklärung mit Prüfsiegel weiterhin eine zertifizierte Prüfstelle braucht.

Schnelle Umsetzung — hoch (4/5) Die ersten KI-Tools kannst du in 15 Minuten installieren und nutzen, ohne Lizenz, ohne Verkaufszyklus. axe DevTools als Browser-Extension, Pa11y per npm install, PAC als Desktop-Download. Der erste vollständige Audit-Report mit priorisierten Maßnahmen ist nach 1–3 Wochen da. Nicht 5/5, weil die organisatorische Frage „Wer kümmert sich danach um die Behebung?” nicht durch das Tool gelöst wird.

ROI-Sicherheit — mittel (3/5) Die Compliance-Pflicht ist seit Juni 2025 nicht verhandelbar — der Nutzen ist aber „vermiedener Schaden”, nicht eingesparte Stunden auf der Rechnung. Konkret: Bußgelder bis 100.000 Euro plus Abmahn-Risiko sind reale Untergrenzen — ob der Audit dich vor deinem nächsten Schreiben bewahrt hat, weißt du erst hinterher. Damit bewegt sich die Bewertung auf demselben Niveau wie Sentiment-Analyse (kalibriert 2): Nutzen real und plausibel, aber prospektiv schwer zu beziffern. Höher als reine Sentiment-Analyse, weil hier wenigstens eine konkrete gesetzliche Pflicht trägt — niedriger als Rechnungsverarbeitung (5/5), wo jeder eingesparte Euro pro Beleg zählbar ist.

Skalierbarkeit — niedrig (2/5) Ein einmal eingerichtetes Pa11y-CI-Setup oder ein Siteimprove-Account skaliert den automatisierten Teil problemlos — neue Seiten werden ohne Mehraufwand mitgescannt. Aber genau das ist nur ein Drittel der Aufgabe: Der manuelle Anteil mit Screenreader, Tastatur-Durchlauf und Test komplexer Interaktionsmuster wächst nahezu linear mit jeder neuen Komponente, jedem dynamischen Modal, jeder neuen User-Flow-Variante. Wer im Unternehmen wächst und mehr Seiten und Features hat, braucht mehr manuelle Audit-Stunden — das skaliert nicht von selbst weg. Schwächer als Chatbot-Website oder Sentiment-Analyse, wo das System mit dem Volumen praktisch ohne Mehraufwand mitwächst.

Richtwerte — stark abhängig von Domaingröße, Format-Mix (HTML, PDF, App) und vorhandener Entwickler-Kompetenz.

Was ein KI-gestütztes Barrierefreiheits-Tool konkret macht

Im Kern arbeiten alle gängigen Tools mit zwei Bausteinen: einer regelbasierten Test-Engine und einer zunehmend ergänzten KI-Komponente für Plausibilitätsprüfungen.

Die Engine ist meist axe-core von Deque — ein Open-Source-JavaScript, das die WCAG-Regelwerke abbildet. axe-core wird sowohl in axe DevTools als auch in Google Lighthouse, in vielen kommerziellen Plattformen wie Siteimprove und in Pa11y eingesetzt. Die Engine prüft maschinenlesbare Kriterien: Hat dieses <img> ein alt-Attribut? Liegt das Kontrastverhältnis dieses Textes über 4,5:1? Ist diese Tab-Reihenfolge logisch? Solche Tests laufen deterministisch und in Sekunden.

Die KI-Komponente kommt da ins Spiel, wo Regeln nicht reichen. Beispiele:

• Erkennen, ob ein Alt-Text inhaltlich sinnvoll ist („Bild123.jpg” ist technisch ein Alt-Text, aber semantisch unbrauchbar) — dafür kommen Computer Vision und Sprachmodelle zum Einsatz.
• In PDFs erkennen, ob ein optisch hervorgehobener Textblock als Überschrift getaggt sein sollte. Der PDF Accessibility Checker (PAC) hat genau dafür mit Version 2026 eine KI-Plausibilitätsprüfung eingeführt.
• Sinnvolle Alt-Texte automatisch vorschlagen — auf Basis von Generativer KI und Bilderkennung.
• Lese-Reihenfolge in komplexen Layouts plausibilisieren — eine harte Aufgabe für Regeln, aber eine, in der ein Sprachmodell halbwegs verlässlich „das macht inhaltlich Sinn” oder „nicht” sagen kann.

Was diese Tools NICHT können — und das ist der wichtigste Satz auf dieser Seite: Sie ersetzen keine echten Nutzer. Ein Screenreader-Nutzer findet Probleme, die kein automatisiertes Tool je finden wird — etwa irreführende Überschriften, unsinnige Lese-Reihenfolge in dynamischen Komponenten, oder Modal-Dialoge, die den Fokus nicht korrekt fangen. Die KI sieht den Code, der Mensch erlebt das Produkt.

Was automatisierte Tools systematisch übersehen

Wenn ein Vendor dir verspricht, dass sein Tool „WCAG-konform” macht, lüge er. Drei Beispiele für das, was automatisiert nicht erkennbar ist:

1. Inhaltliche Korrektheit von Alt-Texten und Labels. Dass ein alt="Foto" vorhanden ist, prüft jede Engine. Dass dieses Foto eigentlich ein Produktbild mit fünf relevanten Details zeigt, weiß nur ein Mensch oder ein sehr spezialisiertes Bildmodell — und auch dort braucht es eine menschliche Endprüfung.

2. Lese-Reihenfolge bei dynamischen Komponenten. Ein modernes Frontend zeigt Inhalte in einer visuellen Reihenfolge, die nicht immer der DOM-Reihenfolge entspricht. Was ein Screenreader vorliest, kann komplett unlogisch wirken — das fällt nur einem realen Test mit JAWS, NVDA oder VoiceOver auf.

3. Komplexe Interaktionsmuster. Datepicker, Tab-Komponenten, Combobox-Suchen, Drag-and-Drop. Hier reichen ARIA-Attribute oft nicht; das tatsächliche Verhalten muss real getestet werden. WCAG hat dafür Erfolgskriterien, die nur durch manuelle Tests verlässlich prüfbar sind.

Die ehrliche Faustregel: Plant 30 bis 50 Prozent des Audit-Aufwands für manuelle Tests ein, auch wenn ihr KI-Tools einsetzt. Wer das nicht tut, dokumentiert eine Compliance-Illusion — gefährlicher als gar kein Audit, weil sich das Unternehmen sicher fühlt.

Wichtig zur Einordnung der beiden Zahlen: Die 30–50 % weiter oben beschreiben den Anteil der Probleme, die automatisierte Engines überhaupt erkennen können — gemessen an allen WCAG-Problemen. Die 30–50 % hier beschreiben den Anteil der Audit-Arbeitszeit, der trotz Tooleinsatz manuell investiert werden muss, um den blinden Fleck der Engines zu schließen. Beide Prozentwerte addieren sich nicht zu einer Gesamtabdeckung — sie messen verschiedene Dinge und überschneiden sich teilweise. Was beide Zahlen gemeinsam aussagen: Die Mehrheit der gefährlichen Befunde kommt nicht aus dem Tool-Output, sondern aus echter Nutzung mit Screenreader und Tastatur.

Konkrete Werkzeuge — was wann passt

axe DevTools — Der Industriestandard. Free vs. Pro klar abgegrenzt:

• Free (Browser-Extension, kostenlos): findet die meisten automatisch erfassbaren Probleme zuverlässig — für die ersten 80 Prozent eines KMU-Audits ausreichend. Wenn du nur ein Tool nehmen kannst: dieses.
• Pro (ca. 40–45 USD/Nutzer/Monat): lohnt sich, wenn du Komponenten-Tests in einem Design-System brauchst, geführte manuelle Prüfungen mit Schritt-für-Schritt-Anleitung suchst, oder Befunde direkt in Jira/Asana/etc. exportieren willst.

Englische Oberfläche, US-Hosting für die Cloud-Komponenten — die Browser-Extension selbst läuft lokal.

WAVE — Visuelle Markierung statt abstrakter Listen. Die WAVE-Extension von WebAIM zeigt Probleme direkt auf der Seite mit farbigen Symbolen — ideal für Marketing- und Redaktionsteams ohne Code-Hintergrund. Komplett kostenlos, ohne Account. Die Online-Variante schickt URLs an WebAIM-Server in den USA; die Browser-Extension läuft lokal und ist DSGVO-unbedenklich.

Pa11y — Open Source, kostenlos, für die kontinuierliche Integration / Auslieferung (CI/CD). Wenn euer Entwicklungsteam Pull Requests (Code-Vorschläge) automatisch auf Barrierefreiheit prüfen will, ist Pa11y die richtige Wahl. Self-Hosting auf eigener Infrastruktur — DSGVO-konform ohne weiteres Setup. Erfordert Entwickler für Einrichtung und Pflege.

Siteimprove — Enterprise-Plattform für große Domains. Crawlt wöchentlich Hunderte oder Tausende Seiten, priorisiert nach Geschäfts-Auswirkung, liefert Schulungsmaterial für Editoren. Preis auf Anfrage typischerweise 15.000–50.000 USD/Jahr. Lohnt sich ab etwa 1.000 Seiten und mehreren Editoren-Teams. Deutsche Oberfläche, EU-Hosting.

Silktide — Im selben Marktsegment wie Siteimprove, aber mit zwei klaren Differenzierungs-Punkten: (1) deutlich klarere Erklärungen pro Befund — wichtig, wenn Marketing-Editoren ohne Code-Hintergrund die Befunde lesen müssen, (2) CMS-Plug-ins für WordPress und TYPO3, die Editoren beim Anlegen Hinweise direkt im Editor geben — Siteimprove hat das so nicht. Kostenloser Browser-Plug-in als Einstieg. Preis auf Anfrage, oft ab etwa 5.000 Euro/Jahr für KMU-Pakete. Englischsprachige Oberfläche.

PDF Accessibility Checker (PAC) — Standardwerkzeug für PDF-Prüfung nach PDF/UA und BFSG. Komplett kostenlos, getragen von der Schweizer Stiftung Zugang für Alle. Seit Version PAC 2026 mit KI-Plausibilitätsprüfung für Tagging und Lese-Reihenfolge. Desktop-Tool für Windows; für macOS gibt es die Online-Variante axesCheck.

Adobe Acrobat AI Assistant — Wer Acrobat Pro ohnehin im Einsatz hat: die integrierten Accessibility-Tools (Tags-Panel, Reading-Order-Werkzeug) sind seit jeher solide; die KI-Funktionen ergänzen vor allem das Erkennen von Tabellenstrukturen und Lesereihenfolge. Allein reicht Acrobat aber nicht — PAC zur Prüfung bleibt zwingend.

Google Lighthouse — Erstindikator und SEO-/Performance-Bonus, kein vollwertiger Audit. In jedem Chrome-Browser kostenlos integriert. Liefert in 60 Sekunden eine Accessibility-Punktzahl plus Performance- und SEO-Daten in einem Aufwasch — gut als Erstindikator, ob ihr im roten oder grünen Bereich seid. Vorsicht: 100 Punkte heißt NICHT WCAG-konform; es bedeutet nur, dass die wenigen Tests, die Lighthouse macht, alle bestanden wurden. Für eine echte BFSG-Prüfung axe DevTools oder WAVE einsetzen.

Zusammenfassung: Wann welches Tool

• 60-Sekunden-Erstindikator (rot/grün) → Google Lighthouse
• Schneller erster Eigencheck einer Landingpage mit visueller Markierung → WAVE
• Vollständiger Erstaudit einer KMU-Website → axe DevTools (Free oder Pro) plus manuelle Screenreader-Prüfung
• CI/CD-Integration für Entwicklerteams → Pa11y
• Enterprise mit 1.000+ Seiten und Content-Editoren → Siteimprove oder Silktide
• PDFs prüfen → PAC plus Adobe Acrobat für Korrekturen
• Mit Prüfsiegel für öffentliche Stellen oder Behörden → BIK-BITV-Test bei zertifizierter Prüfstelle (kein Tool ersetzt das)

Warum Overlays kein Audit-Ersatz sind — accessiBe und ähnliche Tools

Es gibt eine zweite Tool-Kategorie, die aggressiv vermarktet wird: sogenannte Accessibility Overlays — JavaScript-Widgets von Anbietern wie accessiBe, UserWay oder EqualWeb. Sie versprechen mit einer Zeile Code „WCAG-Konformität in 48 Stunden”. Das ist gefährlich falsch.

Was Overlays tatsächlich leisten: Sie blenden eine Bedienleiste ein, mit der Nutzer Schriftgröße, Kontrast oder Mausgeschwindigkeit anpassen können. Manche versuchen automatisch, fehlende Alt-Texte zu generieren oder ARIA-Attribute zu setzen.

Was sie nicht leisten: Echte WCAG-Konformität. Die zugrundeliegenden Probleme im HTML, CSS und JavaScript bleiben. Screenreader-Nutzer berichten regelmäßig, dass Overlays die Bedienung sogar verschlechtern, weil zusätzliches dynamisches DOM eingefügt wird.

Die juristische Realität: Die US-Wettbewerbsbehörde Federal Trade Commission hat im Januar 2025 accessiBe zu 1 Million USD Strafe verurteilt — wegen irreführender Werbung über Compliance-Versprechen und unzureichend gekennzeichneter Influencer-Posts (Quelle: FTC v. accessiBe, 2025). Ein Anwaltsblog (TestParty 2025) berichtet, dass im ersten Halbjahr 2025 über 22 Prozent aller US-amerikanischen Digital-Accessibility-Klagen Websites mit installierten Overlays betrafen — das Widget bietet keinen rechtlichen Schutz.

Übertragung auf Deutschland: Auch unter BFSG ist die maßgebliche Frage, ob das Produkt selbst barrierefrei ist — nicht, ob darauf ein Hilfs-Widget liegt. Wer einen Overlay als Compliance-Lösung kauft und seinen Quellcode nicht anfasst, hat formal die Pflicht nicht erfüllt. Die Marktüberwachungsbehörden der Länder sehen das genauso.

Praktische Empfehlung: Investiere die monatlichen Lizenzkosten eines Overlays (oft 50–500 Euro/Monat) lieber in echte Audit-Tools plus Entwicklerstunden zur Behebung. Das Geld ist besser angelegt — und das Risiko sinkt tatsächlich.

Rechtliche Besonderheiten — BFSG für KMU im Detail

Wer ist betroffen? Hersteller, Importeure und Händler bestimmter Produkte (Selbstbedienungsterminals, E-Books, Personenbeförderungs-Hardware) sowie Anbieter bestimmter Dienstleistungen (Online-Banking, B2C-E-Commerce, Personenbeförderung, Telekommunikation). Reine B2B-Dienstleistungen sind ausgenommen — der Verkauf an Unternehmen unterliegt nicht dem BFSG (Quelle: bfsg-gesetz.de, anwalt.de).

Die Kleinstunternehmens-Ausnahme. Unternehmen mit weniger als 10 Beschäftigten UND entweder höchstens 2 Mio. Euro Jahresumsatz oder 2 Mio. Euro Bilanzsumme sind von der Pflicht bei Dienstleistungen ausgenommen — bei Produkten gilt die Ausnahme nicht. Wichtig: Beide Bedingungen müssen erfüllt sein, und maßgeblich ist das Vorjahr (Quelle: IHK Köln; Händlerbund-Auslegung 2025). Wer 2024 die Schwellen überschritten hat, ist 2025 BFSG-pflichtig.

Welche Standards gelten? Die harmonisierte Norm EN 301 549 (Stand V3.2.1) — sie referenziert WCAG 2.1 Level AA für digitale Inhalte. Wer WCAG 2.1 AA erfüllt, erfüllt im Wesentlichen auch BFSG für Web-Inhalte. WCAG 2.2 ist noch nicht verpflichtend, aber empfehlenswert.

Bußgeld-Logik. Bis zu 100.000 Euro pro Verstoß, wobei die Höhe nach Schwere, Dauer, Wiederholungsgefahr und wirtschaftlicher Leistungsfähigkeit bemessen wird (§ 37 BFSG). KMU müssen also nicht mit dem Maximalbußgeld rechnen — aber auch fünfstellige Strafen sind realistisch, und sie kommen on top zu Abmahnkosten.

Praktischer Hinweis: Eine Erklärung zur Barrierefreiheit auf der Website ist Pflicht — auch wenn nicht alles barrierefrei ist. Die Erklärung muss benennen, was eingeschränkt zugänglich ist und warum, plus eine Kontaktmöglichkeit für Beschwerden. Wer das vergisst, verstößt unabhängig vom technischen Stand.

Datenschutz und Datenhaltung

Audit-Tools verarbeiten in der Regel keine personenbezogenen Daten — sie analysieren Code, Layout und Struktur. Trotzdem gibt es zwei Stellen, an denen DSGVO relevant wird:

1. Online-Tests öffentlicher URLs. Wenn ein Tool wie WAVE Online oder Lighthouse-API eine URL prüft, wird diese URL plus die abgerufenen Inhalte an die Server des Anbieters gesendet. Sind auf der URL personenbezogene Daten sichtbar (etwa in Reviews oder User-Profilen), liegt eine Datenübermittlung vor. Browser-Extensions wie WAVE oder axe DevTools laufen dagegen lokal — sie schicken nichts ins Internet. Für DSGVO-Sensitivität sind Browser-Extensions gegenüber Online-Tools eindeutig zu bevorzugen.

2. Login-Bereiche und interne Anwendungen. Wer Banking-Apps, geschützte Mitgliederbereiche oder interne Tools prüft, sollte nur Tools einsetzen, die lokal oder auf eigener Infrastruktur laufen — also Browser-Extensions oder Self-Hosted-Setups wie Pa11y. Cloud-basierte Crawler wie Siteimprove brauchen einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO; alle größeren Anbieter stellen den bereit, du musst ihn aber aktiv anfordern.

EU-Hosting. Siteimprove bietet EU-Hosting (Frankfurt). Silktide ebenfalls. Pa11y hostet du selbst. axe DevTools und WAVE Online sind primär US-gehostet — bei Online-Variante also keine personenbezogenen Daten in der getesteten URL.

Was es kostet — realistisch gerechnet

Kostenfreier Eigenaudit (KMU-Fall)

• WAVE Browser-Extension: 0 €
• axe DevTools Free: 0 €
• PDF Accessibility Checker: 0 €
• Interner Aufwand: 1–2 Tage Marketing/Webentwicklung für ersten Scan und Sortierung der Befunde
• Behebung typischer 80%-Fälle (Alt-Texte, Kontraste, Heading-Struktur): 1–3 Tage Entwicklung
• Gesamtaufwand: 2–5 Personentage. Bei interner Vollkostenrechnung 400–500 €/Tag (Marketing/Webentwicklung mittlere Fachebene): 800–2.500 € Personalkosten intern. Bei höherem Vollkostensatz von 600 €/Tag wären es 1.200–3.000 €.

Mittlerer Setup mit Pro-Tools

• axe DevTools Pro: ca. 500 €/Jahr für 1 Lizenz
• Pa11y CI-Integration: 0 € Lizenz, 1 Entwickler-Tag Setup (~600 €)
• Manueller Screenreader-Test durch erfahrene Person: 1–2 Tage (~1.000–2.000 € intern oder 1.500–3.000 € extern)
• Gesamt: 2.500–6.000 € einmalig, danach laufend gering

Enterprise mit Plattform

• Siteimprove: typisch 15.000–35.000 € pro Jahr für KMU-Konzern
• Onboarding und Konfiguration: 4–8 Wochen
• Schulungen für Content-Editoren: 1–2 Tage
• Gesamt: 20.000–50.000 € im ersten Jahr; danach jährliche Wartungslizenz

Was du dagegenrechnen kannst

Ein Agentur-Audit für eine mittlere Website kostet 5.000 bis 25.000 Euro (Quelle: 4eck-media.de, barrierefix.de, 2026). Hinzu kommen Folge-Audits nach jedem Major-Release (700 bis 2.500 Euro pro Jahr, Quelle: barrierefix.de). Vermiedene Bußgeld-Risiken liegen bei bis zu 100.000 Euro pro Verstoß; reale Abmahnungen seit Sommer 2025 wurden in Größenordnungen zwischen 1.000 und über 5.000 Euro pro Fall gemeldet (Quelle: yaaas.de, accessgo.de Sommer 2025).

Konservativ gerechnet: Wenn der KI-gestützte Eigenaudit zwei kostenpflichtige Folge-Audits ersetzt und eine Abmahnung verhindert, hat er sich im ersten Jahr mehrfach refinanziert — auch ohne den großen 100.000-Euro-Schreckschuss.

Fünf typische Einstiegsfehler

1. Den Punktzahl-Wert mit Compliance verwechseln. Lighthouse zeigt 95 Punkte, axe DevTools meldet „nur 3 Issues”. Daraus folgt nicht, dass die Site WCAG-konform ist. Es folgt nur, dass die automatisierten Tests alle bestanden wurden. Lösung: Punktzahlen als Anfangsfilter nutzen, nie als Compliance-Beweis. Hinter der Punktzahl steht keine ganzheitliche Prüfung — nur die Teilmenge an Tests, die diese Engine kennt.

2. Den manuellen Anteil unterschätzen. Häufiges Muster: Marketing kauft ein Tool, lässt es laufen, hakt das Thema ab. Drei Monate später kommt die Abmahnung wegen eines Modal-Dialogs, der den Tastatur-Fokus nicht fängt — kein Tool hat das je gefunden. Lösung: Ein- bis zweimal pro Jahr mit JAWS oder NVDA selbst testen, oder einen Stundensatz extern dafür buchen. Das ist überschaubar und nicht ersetzbar.

3. Die Erklärung zur Barrierefreiheit vergessen. Das BFSG verlangt eine öffentlich erreichbare Erklärung — auch wenn nicht alles barrierefrei ist. Diese Erklärung ist auf einer eigenen URL zu hinterlegen und muss benennen, was eingeschränkt ist und welche Kontaktstelle für Beschwerden existiert. Viele Unternehmen haben das technisch saubere Setup, aber keine Erklärung — und das ist allein schon ein Verstoß. Lösung: Eine Erklärung auf Basis der Vorlagen der Bundesfachstelle Barrierefreiheit erstellen.

4. Nach der Behebung nichts mehr tun. Das ist der gefährlichste Fehler — weil er still passiert.

Eine Website ist kein eingefrorener Zustand. Bei jedem neuen Feature, jedem Re-Design, jedem CMS-Update können neue Barrieren entstehen. Wer einmalig auditiert und dann nicht weiterprüft, hat nach einem Jahr eine andere Site als die, die zertifiziert wurde. Lösung: Pa11y oder axe DevTools in den Build-Prozess einbauen — jeder Pull Request läuft gegen eine WCAG-Baseline; Regressionen scheitern automatisch. Plus: alle 6 Monate ein manueller Durchlauf durch jemanden, der den Status quo nicht selbst gebaut hat.

5. Die PDFs vergessen. BFSG gilt nicht nur für die Website. PDF-Datenblätter, Bestellbestätigungen per Mail, AGB-Downloads — alles getaggte und barrierefreie PDFs werden müssen. Das wird in vielen Audits ausgespart, weil es lästig ist. Lösung: PAC für die wichtigsten 20–50 PDFs einsetzen; gescannte PDFs durch OCR-getaggte Versionen ersetzen.

Was mit der Einführung wirklich passiert — und was nicht

Die größte Hürde bei einem Barrierefreiheits-Programm ist nicht die Technik. Es sind drei Verhaltensmuster, die in fast jedem Unternehmen auftauchen:

Die „Es betrifft uns nicht”-Position. Geschäftsführungen, die hoffen, das BFSG sei eine Hülle ohne Konsequenzen. Sie weichen dem Thema aus, bis die erste Abmahnung ins Haus kommt. Was hilft: Eine konkrete Risikorechnung — durchschnittliche Abmahn-Kosten plus Wahrscheinlichkeit pro Branche. Verbraucherschutz-Kanzleien crawlen B2C-Shops systematisch; die Frage ist nicht ob, sondern wann.

Die „Wir kaufen ein Overlay”-Reflex. Aus Hilflosigkeit wird die scheinbar einfachste Lösung gewählt. Was hilft: Den FTC-Fall accessiBe nennen, die TestParty-Daten zeigen (22 Prozent der Klagen mit installiertem Overlay), und eine Vergleichsrechnung machen — Overlay-Lizenz oder echtes Audit-Setup für ähnliches Geld.

Die „Das macht IT/Marketing schon”-Verteilung. Niemand fühlt sich wirklich zuständig. IT denkt, das ist Content-Pflicht. Marketing denkt, das ist eine Backend-Pflicht. Was hilft: Eine namentlich benannte verantwortliche Person, idealerweise in der Marketingleitung oder im Produktmanagement. Diese Person koordiniert mit IT und externen Dienstleistern. Ohne benannte Verantwortung versickert das Thema.

Was konkret hilft:

• Einen 90-Tage-Plan vorlegen: Woche 1–2 Tools installieren und Erstscan durchführen. Woche 3–6 Top-Probleme beheben. Woche 7–10 manueller Test mit Screenreader. Woche 11–12 Erklärung erstellen, intern kommunizieren, CI/CD-Hooks einbauen.
• Ein Mini-Training für Content-Editoren: 90 Minuten Live-Demo, in der gezeigt wird, wie man im CMS einen Alt-Text einträgt und einen Heading-Sprung vermeidet. Das hat den größten Hebel, weil 80 Prozent der Probleme im täglichen Content entstehen.
• Einen klaren Eskalationspfad für Beschwerden: Mailadresse barrierefreiheit@ aus der Website-Erklärung, automatische Weiterleitung an die zuständige Person, Antwortfrist innerhalb von 4 Wochen.

Realistischer Zeitplan mit Risikohinweisen

Wichtig: Wer die Phasen 4 (manueller Test) oder 5 (Erklärung) auslässt, hat die wesentlichen rechtlichen Anforderungen nicht erfüllt — auch wenn alle Tools grün leuchten.

Häufige Einwände — und was dahintersteckt

„Wir sind doch B2B — uns betrifft das nicht.” Stimmt teilweise. B2B-Dienstleistungen sind tatsächlich vom BFSG-Geltungsbereich ausgenommen, wenn sie ausschließlich an Unternehmen gerichtet sind. Aber: Sobald deine Website auch öffentlich zugängliche Bereiche hat (Karriereseite, Newsletter-Anmeldung, Kontaktformular für Privatpersonen), kann der Geltungsbereich tangiert sein. Und: WCAG-Konformität ist auch ohne Pflicht ein Reputations- und SEO-Vorteil — Google bewertet Barrierefreiheit als Qualitätssignal.

„Unser Online-Shop hat nur 200 Bestellungen im Monat — sind wir zu klein?” Größe der Bestellzahlen ist nicht das Kriterium. Maßgeblich ist die Kleinstunternehmens-Schwelle: weniger als 10 Beschäftigte UND höchstens 2 Mio. Euro Umsatz oder Bilanzsumme. Beides muss zutreffen. Ein Shop mit 12 Mitarbeitenden und 800.000 Euro Umsatz ist BFSG-pflichtig. Außerdem gilt die Kleinstunternehmens-Ausnahme nur für Dienstleistungen — wer Produkte verkauft, ist auch als Kleinstunternehmen betroffen.

„Wir haben ein Overlay — sind wir damit safe?” Nein. Die FTC hat accessiBe 2025 zu 1 Mio. USD Strafe verurteilt — wegen der genau dieser Behauptung. Overlays beheben keine Barrieren im Quellcode; sie blenden nur ein Hilfs-Widget ein, das viele Screenreader-Nutzer als Verschlechterung erleben. Im ersten Halbjahr 2025 betraf über jede fünfte US-Klage eine Site mit installiertem Overlay (TestParty 2025). Das Geld ist in echten Audit-Tools und Entwicklerstunden besser angelegt.

„Was, wenn wir trotzdem eine Abmahnung bekommen?” Wichtig vorab: Die folgenden Hinweise sind keine Rechtsberatung — sie ersetzen kein Anwaltsgespräch (RDG). Bei einer Abmahnung gilt grundsätzlich: Erstes — Ruhe bewahren, nicht voreilig zahlen. Eine Abmahnung ist eine Forderung, kein Urteil. Zweitens — Anwalt einschalten, möglichst einen mit IT- und Wettbewerbsrechts-Hintergrund. Drittens — den Befund prüfen lassen; viele Abmahn-Forderungen basieren auf automatisierten Scans und treffen auf veraltete Aussagen. Viertens — wenn die Forderung berechtigt ist, behebt das Problem schnell und lass deinen Anwalt eine modifizierte Unterlassungserklärung formulieren; die Höhe der Kosten ist verhandelbar. Die Formulierung der Unterlassungserklärung ist eine anwaltliche Aufgabe, kein Selbstmach-Schritt.

Woran du merkst, dass das zu dir passt

• Du betreibst einen B2C-Online-Shop, eine Buchungsplattform oder eine andere unter BFSG fallende Dienstleistung — und hast bisher keine systematische Barrierefreiheitsprüfung durchgeführt
• Deine Website wurde älter als 3 Jahre erstellt und seitdem mehrfach erweitert, ohne dass Barrierefreiheit ein expliziter Punkt war
• Du veröffentlichst regelmäßig PDFs (Datenblätter, AGB, Whitepaper, Newsletter) ohne Tagging
• Du hast bereits eine Abmahnung erhalten — oder einen Mitbewerber kennst, der eine bekommen hat
• Du hast Entwickler-Ressourcen oder eine Webagentur, die Befunde tatsächlich umsetzen kann

Wann es sich (noch) nicht lohnt — drei harte Ausschlusskriterien:

1. Du fällst nachweislich unter die Kleinstunternehmens-Ausnahme bei einer reinen Dienstleistung (unter 10 Beschäftigte und höchstens 2 Mio. Euro Umsatz/Bilanzsumme — beides muss erfüllt sein). Dann besteht keine BFSG-Pflicht. Ein freiwilliger Audit ist trotzdem sinnvoll, aber nicht prioritär. Vorsicht: Verkaufst du Produkte (kein reiner Service), greift die Ausnahme nicht.

2. Du hast keine Person, die Befunde danach tatsächlich umsetzt. Ein Audit-Tool, dessen Befunde monatelang in einer Liste vergammeln, ist gefährlicher als gar kein Audit — du dokumentierst dann Wissen über Verstöße, ohne sie zu beheben. Im Streitfall ist das ein verschärfender Umstand. Erst wenn Entwickler- oder Agentur-Stunden für die Behebung gesichert sind, lohnt der Audit-Kauf.

3. Deine Website wird in 6 Monaten ersetzt. Ein Komplett-Relaunch steht bevor. Dann ist der bessere Weg: Barrierefreiheit als Anforderung in das Lastenheft des Relaunches schreiben (WCAG 2.1 AA als Lieferkriterium gegenüber der Agentur), und nach Launch einmalig auditieren. Eine alte Site noch zu sanieren, die ohnehin gelöscht wird, ist verschwendete Zeit.

Das kannst du heute noch tun

Öffne deine Website in Chrome. Drücke F12. Wechsle in den Lighthouse-Tab, wähle „Accessibility” als einzige Kategorie, klicke „Analyze page load”. 60 Sekunden später hast du den ersten Befund — und weißt, ob du in der unteren oder oberen Hälfte aller Websites stehst.

Anschließend installiere die kostenlose WAVE-Browser-Extension und lass sie auf derselben Seite laufen. WAVE markiert Probleme visuell direkt auf der Seite — du siehst sofort, was wo fehlt.

Das dauert keine 15 Minuten und kostet nichts. Was du danach weißt: ob ihr im Tagesgeschäft Schritt halten könnt, oder ob ihr eine externe Unterstützung braucht — und in welcher Größenordnung.

Für die strukturierte Auswertung der Befunde hier ein Prompt, der dir einen priorisierten Maßnahmenplan aus dem Roh-Output erstellt:

Quellen & Methodik

• BFSG-Bußgeldrahmen bis 100.000 Euro, Vertriebsverbote, Geltungsbereich: bfsg-gesetz.de, § 37 BFSG; IHK München zum BFSG (April 2025).
• Kleinstunternehmens-Ausnahme — 10 Beschäftigte und 2 Mio. Euro Umsatz/Bilanzsumme: IHK Köln, FAQ zum BFSG (2025); ergänzt durch Auslegung Händlerbund 2025.
• Abmahn-Wellen seit Sommer 2025: yaaas.de Berichterstattung 2025; accessgo.de Übersicht (Sommer 2025).
• Anteil automatisiert erfassbarer WCAG-Probleme — uneinheitliche Studienlage: WAI/W3C-Overlay-Gruppen-Statement und Sparkbox-Tests zur axe-Extension (30–40 % bei spezifischen axe-Konfigurationen); Deque-Selbstangabe bis 57 % für die eigene Engine; WebAIM Million Report 2024/2025 als jährliche Belegquelle für die Top-1-Million-Websites — liegt dazwischen. Praktischer Konsens ungefähr ein Drittel bis maximal die Hälfte. Diskussion zusammengefasst in WAI/W3C Overlay-Gruppen-Statements.
• FTC vs. accessiBe 1 Mio. USD Strafe Januar 2025: TestParty Analyse zu accessiBe-Klagen; accessiBe Won’t Tell You About WCAG Compliance (TestParty, 2025).
• 22 % der US-Digital-Accessibility-Klagen H1 2025 mit Overlays: TestParty Statistik 2025.
• Audit-Kosten KMU — 2.500 € bis 30.000 €: 4eck Media: Kosten für Barrierefreiheit; barrierefix.de: Was kostet ein Accessibility Audit 2026.
• BIK-BITV-Test ab 1.500 €, typisch 3.000–5.000 €: bitvtest.de Preisinformationen; barrierefreiheit-umsetzen.de.
• PAC 2026 mit KI-Plausibilitätsprüfung: Stiftung Zugang für Alle, PAC; Bundesfachstelle Barrierefreiheit zu PDF-Prüfung (2026).
• EN 301 549 V3.2.1 als harmonisierte Norm zur BFSG-Konkretisierung: ETSI/CEN — abgerufen über die Bundesfachstelle Barrierefreiheit (Stand 2025).

Du hast einen B2C-Shop, eine Buchungsplattform oder PDF-lastiges Dokumenten-Geschäft und brauchst eine ehrliche Einschätzung, wo dein Risiko aktuell wirklich liegt? Meld dich — wir gehen die Tools und die Befund-Liste in einem kurzen Gespräch gemeinsam durch.