Vorschau · WordPress-freie Version von ReguKit
ReguKitStartSOPsCheckPreiseFAQ Check starten
← Alle SOPs · Phase 4 · Technik & Interaktion
SOP 37

Barrierefreiheit & DSGVO

ProjektleitungGeschäftsführungITRecht
📄 SOP als PDF⚡ Quick Card
0 von 5 Schritten erledigt0 %

So schaffst du Rechtssicherheit und Nutzerfreundlichkeit ohne doppelte Arbeit

Weil Barrierefreiheit und Datenschutz sich nicht widersprechen, sondern gegenseitig verstärken können – wenn du es clever angehst.

Du benötigst konkret barrierefreie Consent-Banner, Formulare und Datenschutzhinweise, da sie sonst nicht wirksam sind. Informationen zur Datenverarbeitung müssen verständlich sein, andernfalls ist die Einwilligung ungültig.

Wenn du Rechtssicherheit und Nutzerfreundlichkeit anstrebst (was du unbedingt tun solltest), musst du beide Themen gemeinsam betrachten. Diese SOP zeigt dir, wie du dies ohne doppelten Aufwand erreichen kannst.

Wann musst du das machen?

  • Beim Redesign oder Relaunch einer Website, eines Shops oder einer App.
  • Wenn du Consent-Banner, Formulare oder Rechtstexte überarbeitest.
  • Bei der Koordination von DSGVO- und BFSG-Projekten.

Welches Gesetz verlangt das?

  • Art. 7 DSGVO → Die Einwilligung muss verständlich, freiwillig und informiert sein.
  • Art. 12 DSGVO → Informationen müssen leicht zugänglich und verständlich sein.
  • European Accessibility Act (EAA) / Barrierefreiheitsstärkungsgesetz (BFSG) → Alle digitalen Dienste müssen barrierefrei zugänglich sein.
  • EN 301 549 + WCAG 2.1 → Regeln auch die Gestaltung von Consent-Bannern und Formularen.

Der Prozess im Detail

Schritt für Schritt – zum Aufklappen und Abhaken.

1🟧 Phase 1: DSGVO-Elemente mit Interaktion identifizieren

Zuerst listest du alle DSGVO-relevanten Elemente auf deiner Website auf, die eine Nutzerinteraktion erfordern. Alles, was Einwilligung, Information oder Kommunikation betrifft, muss barrierefrei sein, um DSGVO-Verstöße durch mangelnde Barrierefreiheit zu vermeiden.

Das sind insbesondere:

  • Consent-Banner: Ohne barrierefreie Bedienung ist die Einwilligung unwirksam.
  • Formulare (Kontakt, Lead, Shop): Ohne verständliche Labels gibt es keine informierte Einwilligung.
  • Datenschutzerklärung: Muss leicht zugänglich und verständlich sein.
  • Betroffenenrechte (Formulare/Mail): Müssen auch für blinde oder motorisch eingeschränkte Personen nutzbar sein.
  • Double-Opt-in E-Mails: Benötigen einen klaren Linktext und eine verständliche Sprache.
2🟨 Phase 2: Barrierefreiheit und DSGVO-Konformität prüfen

Prüfe die identifizierten Elemente anhand dieser Checkliste, um Handlungsbedarf festzustellen.

  • Ist das Cookie-Banner per Tastatur bedienbar? Eine fehlende Fokusführung ist unzulässig.
  • Sind die Checkboxen für Einwilligungen klar beschriftet? Ein einfaches „Ich stimme zu“ ist nicht ausreichend.
  • Sind die Datenschutztexte in einfacher Sprache verfasst? Artikel 12 der DSGVO fordert Verständlichkeit.(SOP 12)
  • Haben die Formularfelder ARIA-Labels? Ohne Labels kann keine Einwilligung durch Nutzung erfolgen. (SOP 19)
  • Ist die Datenschutzerklärung über den Footer ständig erreichbar?
3🟩 Phase 3: Barrierefreiheit in DSGVO-Maßnahmen integrieren
  • Hast du herausgefunden, dass nicht alles den Anforderungen an Barrierefreiheit entspricht, musst du nun die konkreten Verbesserungen für die einzelnen Elemente umsetzen.
  • Consent-Banner: Stelle sicher, dass der Fokus-Indikator sichtbar und das Banner per Tab steuerbar ist. Die Kontraste müssen stimmen (SOP 25) und der Text eindeutig sein. (SOP 13 und 26)
  • Formulare: Kennzeichne Pflichtfelder klar und begründe sie. Formuliere Fehlermeldungen verständlich und sorge dafür, dass Checkboxen eine klare DSGVO-Formulierung haben und der Link zur Datenschutzerklärung leicht erreichbar ist.
  • Rechtstexte: Verwende kurze Sätze, einfache Sprache und Gliederungen durch Überschriften und Listen. Biete für reine PDF-Texte zusätzlich eine HTML-Version an (SOP 32).
4🟥 Phase 4: Test mit Screenreader und Tastatur

Teste die umgesetzten Maßnahmen exemplarisch.

  • Tab-Taste: Kannst du durch die Formulare navigieren?
  • NVDA (Windows) / VoiceOver (Mac): Wird alles Wichtige korrekt vorgelesen?
  • WAVE / axe Tools: Zeigen die Tools Fehler bei Labels oder Kontrasten an?
  • Bonus-Tipp: Simuliere eine Einschränkung, indem du beispielsweise den Bildschirm ausschaltest und nur die Tastatur benutzt.
5🟦 Phase 5: Dokumentation – Zwei Fliegen mit einer Klappe

Erstelle ein internes Dokument, das die Prüfung und Umsetzung für DSGVO und EAA nachweist, und auf das sowohl du als auch dein DSB zugreifen kann.

Notiere für jedes Element das letzte Prüfdatum und bestätige die Konformität für beide Bereiche. Dies dient als Nachweis bei Prüfungen, dass du die Themen auf dem Schirm hast und dokumentierst.

Ergebnis

Am Ende dieser SOP hast du:

  • Alle DSGVO-relevanten Elemente auf Barrierefreiheit geprüft.
  • Consent, Formulare & Rechtstexte überarbeitet.
  • Alles mit Tastatur & Screenreader getestet.
  • Die Maßnahmen dokumentiert – doppelt wirksam für DSGVO + EAA.
  • Interne Prozesse verknüpft & Synergien genutzt.

Und hier noch ein hoffentlich nützlicher E-Mail-Baustein, mit dem du darüber informierst, dass nun DSGVO und Barrierefreiheit synchronisiert sind:

DSGVO & Barrierefreiheit – Maßnahmen synchronisiert

Hallo [Name],

ich habe unsere datenschutzrelevanten Nutzer-Elemente (Consent, Formulare, Erklärungen) auf Barrierefreiheit geprüft und überarbeitet.

Ergebnis: Wir erfüllen nun mehrere Anforderungen aus DSGVO & EAA – ich habe alles dokumentiert (Link: [Ordner/Sheet]). Wenn du Feedback oder weitere Punkte hast, melde dich gern.

Viele Grüße [Dein Name]

Fragen & Antworten

Was sind die genauen rechtlichen Implikationen, wenn mein Consent-Banner oder meine Formulare nicht barrierefrei sind?

Die rechtlichen Implikationen sind weitreichend. Wenn eine Einwilligung nicht „informiert“ , „eindeutig“ und „unmissverständlich“ ist, wie in Art. 4 Nr. 11 und Art. 7 DSGVO gefordert, ist sie ungültig . Mangelnde Barrierefreiheit kann genau das bewirken:

  • Keine echte Freiwilligkeit/Informiertheit: Wenn ein Nutzer mit einer Seheinschränkung den Text des Banners nicht lesen oder die Checkboxen nicht bedienen kann, ist die Einwilligung nicht freiwillig oder informiert erteilt.
  • Unzugängliche Informationen: Art. 12 DSGVO fordert, dass Informationen (wie die Datenschutzerklärung) „leicht zugänglich“ und „in prägnanter, transparenter, verständlicher und leicht zugänglicher Form“ bereitgestellt werden. Eine unzugängliche Form ist ein direkter Verstoß.
  • Fehlende Dokumentation (Art. 7 Abs. 1 DSGVO): Wenn die Einwilligung aufgrund mangelnder Barrierefreiheit angezweifelt wird, hast du als Verantwortlicher möglicherweise keine Möglichkeit, die ordnungsgemäße Einholung nachzuweisen.

Das kann zu Abmahnungen, Bußgeldern und im schlimmsten Fall dazu führen, dass die auf diesen Einwilligungen basierenden Datenverarbeitungen rechtswidrig sind. Die Integration von Barrierefreiheit ist hier also eine fundamentale Risikominimierungsstrategie .

Wie kann ich objektiv beurteilen, ob ein Text in einfacher Sprache verfasst ist, und gibt es Tools, die dabei helfen?

„Einfache Sprache“ ist mehr als nur kurze Sätze. Darum findest du in SOP 12 auch eine genaue Anleitung für die Verwendung einfacher Sprache . Aber noch einmal zusammengefasst: Es geht um Verständlichkeit für ein breites Publikum . Objektiv beurteilen lässt sich das durch:

  • Lesbarkeitsindizes: Tools, die die Komplexität eines Textes anhand von Satzlänge, Wortlänge und der Häufigkeit seltener Wörter messen (z.B. Flesch-Reading-Ease, Gunning-Fog-Index). Diese sind ein guter erster Indikator.
  • Zielgruppenanalyse: Wer sind deine Nutzer? Auch rechtliche Texte müssen für sie verständlich sein.
  • Vermeidung von Fachjargon: Erkläre juristische Begriffe oder vermeide sie ganz.
  • Klare Strukturierung: Überschriften, Listen, kurze Absätze erleichtern das Erfassen.
  • Test mit Probanden: Der beste Weg ist, Texte von Personen aus deiner Zielgruppe lesen zu lassen, die keine juristischen Vorkenntnisse haben.

Es gibt verschiedene Online-Tools zur Lesbarkeitsanalyse, aber sie ersetzen nicht das menschliche Auge und das Verständnis für die Zielgruppe.

Meine Betroffenenrechte (z.B. Formular für Auskunftsanfragen) sind per E-Mail erreichbar. Reicht es, die Mailadresse barrierefrei anzuzeigen, oder muss ich das Formular barrierefrei gestalten?

Wenn du ausschließlich eine E-Mail-Adresse als Kontaktmöglichkeit für Betroffenenrechte anbietest, muss natürlich die E-Mail-Adresse selbst (z.B. im HTML) korrekt ausgezeichnet sein. Aber: Wenn du ein Formular für solche Anfragen bereitstellst, muss dieses Formular vollständig barrierefrei sein. Das bedeutet: Alle Felder, Labels, Fehlermeldungen und der Absende-Button müssen den Barrierefreiheitsstandards entsprechen (wie in deiner SOP 19 und 32 für Formulare beschrieben). Eine nicht-barrierefreie Formularlösung würde motorisch eingeschränkten Personen oder Screenreader-Nutzern den Zugang zu ihren Rechten verwehren, was einen Verstoß darstellt. Das Anbieten von mehreren barrierefreien Kontaktwegen (z.B. barrierefreies Formular und leicht zugängliche E-Mail-Adresse und Telefonnummer) ist hier Best Practice.

Gibt es Best Practices für diese Dokumentation, damit sie sowohl für den DSB als auch für Audits nützlich ist?

Ja, eine gute Dokumentation ist entscheidend, wenn es um die DSGVO geht! Sie sollte nicht nur als Checkliste dienen, sondern auch als Nachweis deiner Sorgfaltspflicht .

  • Zentraler Ablageort: Wie in deiner SOP erwähnt, ein für alle Beteiligten zugänglicher Ort (z.B. ein Audit-Protokoll in einem geteilten Laufwerk oder ein Tool).
  • Detaillierte Erfassung pro Element: Für jedes DSGVO-relevante Element (Consent-Banner, Kontaktformular, Datenschutzerklärung etc.):
  • Referenz: Welches SOP-Kapitel wurde angewendet?
  • Datum der Prüfung: Wann wurde die Barrierefreiheit geprüft?
  • Status der Barrierefreiheit: Barrierefrei / Anpassungen nötig / Nicht barrierefrei.
  • Festgestellte Mängel: Welche spezifischen Probleme gab es (z.B. „Fokusindikator fehlt bei Buttons im Banner“)?
  • Umgesetzte Maßnahmen: Welche konkreten Schritte wurden unternommen, um den Mangel zu beheben? (z.B. „CSS für :focus-State der Buttons angepasst“).
  • Datum der Umsetzung: Wann wurde die Behebung live geschaltet?
  • Verantwortlicher: Wer war für die Behebung zuständig?
  • Testergebnis: Bestätigung der Barrierefreiheit nach Umsetzung (mit Verweis auf Testprotokoll, z.B. „Tastatur- und Screenreader-Test am XX.YY.ZZZ erfolgreich“).
  • Screenshots/Links: Füge Screenshots der alten und neuen Versionen oder Links zu den betroffenen Bereichen hinzu.
  • Regelmäßige Überprüfung: Lege Intervalle fest, in denen die Barrierefreiheit dieser Elemente erneut geprüft wird, und dokumentiere dies.

Diese detaillierte Dokumentation zeigt, dass du das Thema ernst nimmst und proaktiv handelst, was sowohl für interne Prozesse als auch bei externen Prüfungen essenziell ist.

← SOP 36ÜbersichtSOP 38 →