News
Barrierefreiheitsstärkungsgesetz (Teil 2) – Für welche Apps und Websites gilt das BFSG?
In Teil 1 unserer Beitragsreihe zum Barrierefreiheitsstärkungsgesetz (BFSG) haben wir uns bereits mit den allgemeinen Anforderungen des BFSG befasst. In Teil 2 geht es darum, für welche Apps und Websites das BFSG gilt.
Onlineshops und Kochkurse
Das BFSG gilt für „Dienstleistungen im elektronischen Geschäftsverkehr“. Gemeint sind damit Websites oder Apps, die im Hinblick auf den Abschluss eines Verbrauchervertrags erbracht werden sollen.
Ein einfaches Beispiel für eine Dienstleistung im elektronischen Geschäftsverkehr ist ein Online-Shop auf einer Website über den Verbraucher direkt Kaufverträge mit einem Unternehmen abschließen können. Auch für Websites und Apps über die sich Dienstleistungen buchen lassen, gelten die Vorgaben des BFSG. Das kann z.B. die Anmeldung zu einem Kochkurs oder der Abschluss einer Mitgliedschaft im Fitnessstudio sein.
Das BFSG gilt grundsätzlich nur für die Gestaltung der Website oder App und nicht für die im Rahmen des Verbrauchvertrages geschuldete Leistung. Das bedeutet, die barrierefrei gebuchte Taxifahrt, muss nicht barrierefrei durchgeführt werden. Der Streamingdienst muss sich barrierefrei abonnieren lassen, daraus folgt aber nicht, dass die darin enthaltenen Filme barrierefrei abruf- und wahrnehmbar sein müssen. Etwas anderes gilt nur, wenn das BFSG ausdrücklich vorsieht, dass ein bestimmtes Produkt oder eine bestimmte Dienstleistung barrierefrei sein muss (eine vollständige Liste der relevanten Produkte und Dienstleistungen findet sich in Teil 1).
Kostenlose Dienstleistungen / Nutzeraccounts
Viele Angebote enthalten Inhalte, die von den Nutzern kostenfrei in Anspruch genommen werden. Diese Seiten fallen in der Regel nicht in den Anwendungsbereich des BFSG, wenn es sich um reine Informations- oder Präsentationsseiten handelt, also Produkte und Dienstleistungen nicht direkt über die jeweilige Website oder App in Anspruch genommen werden können.
Sobald eine Webseite allerdings aktive Elemente enthält, die - in welcher Form auch immer - einen Schritt auf dem Weg zum Abschluss eines Verbrauchervertrages darstellen, kann das BFSG anwendbar sein. Spannend ist in diesem Zusammenhang die Frage, ob auch der mögliche Abschluss kostenfreier Verbrauchverträge die Anwendbarkeit des BFSG begründen können. Das kann z.B. im Zusammenhang mit der Erstellung eines Nutzeraccounts relevant werden.
Bei der Erstellung eines Nutzeraccounts schließen der Betreiber der Website und der Nutzer in der Regel einen Dienstleistungsvertrag. Der Betreiber der Website verpflichtet sich, den Account und die darin enthaltenen Funktionen bereitzustellen, während sich die Nutzenden zur Einhaltung der Nutzungsbedingungen verpflichten. Soweit der Websitebetreiber ein Unternehmen ist und der Nutzer ein Verbraucher, ließe sich annehmen, dass es sich um einen Verbrauchervertrag handelt.
Das BFSG definiert den Begriff „Verbrauchervertrag“ nicht. Dieser stammt ursprünglich aus der Verbraucherrechterichtlinie (RL 2011/83), die im BGB umgesetzt wurde und die ausschließlich entgeltpflichtigen Leistungen erfasst. Ausdrücklich beziehen sich weder das BFSG, noch der European Accessibility Act (EEA - RL 2019/882) oder dessen Erwägungsgründe auf den Verbraucherbegriff der Verbraucherrechterichtlinie, vor dem Hintergrund Einheit der europäischen Rechtsordnung sollte der Begriff aber entsprechend der Vorgabe der Verbraucherrechterichtlinie auszulegen sein.
Dafür spricht auch Erwägungsgrund 46 des EEA. In diesem heißt es ausdrücklich, dass der elektronische Geschäftsverkehr barrierefrei sein muss, damit der „Online-Verkauf von Produkten und Dienstleistungen […] für Menschen mit Behinderungen barrierefrei zugänglich ist.“
Insofern sollte das BFSG nicht in Bezug auf nichtkommerzielle Angebote anwendbar sein, auch wenn bei deren Nutzung Verträge geschlossen werden.
Plattformanbieter (Marktplätze, Vergleichsportale, Vermittlungsdienste)
Websites und Apps von Plattformanbietern müssen die Vorgaben des BFSG in der Regel trotzdem beachten, selbst wenn diese nur kostenlose Nutzeraccounts und keine eigenen Produkte oder Dienstleistungen anbieten. Es reicht aus, dass die Plattformen Vertragsabschlüsse mit Dritten herbeiführen wollen.
So definiert das BFSG eine „Dienstleistung im elektronischen Geschäftsverkehr“ in § 2, Nr. 26 BFSG wie folgt:
„Dienstleistungen der Telemedien, die über Webseiten und über Anwendungen auf Mobilgeräten angeboten werden und elektronisch und auf individuelle Anfrage eines Verbrauchers im Hinblick auf den Abschluss eines Verbrauchervertrags erbracht werden.“
Daraus folgt, dass:
- das BFSG gilt, soweit eine eigenständige Dienstleistung über eine Website oder App erbracht wird und
- diese Dienstleistung auf den Abschluss eines Verbrauchervertrages abzielt (siehe dazu auch die entsprechende Definition im englischen Wortlaut des EEA „with a view to concluding consumer contract“).
Nach dem Wortlaut des Gesetzes kommt es nicht darauf an, wer den Vertrag mit dem Verbraucher abschließen soll. Das BFSG ist entsprechend auch dann anwendbar, wenn Dritte über eine App oder eine Website Dritten Leistungen an Verbraucher anbieten können. Das ist z.B. bei eBay der Fall, da die Dienstleistung von eBay in der Bereitstellung einer Plattform zur Abgabe und Annahme von Angeboten besteht (siehe § 1 eBay-AGB – Stand 26.08.2024). Das Gleiche gilt für Uber, da Uber über App und Website u.a. die Inanspruchnahme von Drittleistungen ermöglichen will (Ziffer 2.1.1. der Uber-AGB – Stand 26.08.2024).
Auch aus praktischer Sicht scheint es schwer vorstellbar, dass große Plattformen vom Anwendungsbereich des BFSG ausgenommen sein sollen. Die eigentlichen Anbieter der Produkte und Dienstleistungen üben (wenn überhaupt) nur geringen Einfluss auf die Gestaltung der jeweiligen Website oder App aus. Eine wirksame Umsetzung der Anforderungen des BFSG wäre für die Anbieter ohne Unterstützung der Plattformbetreiber nicht möglich. Zugleich ist ein beträchtlicher Teil der im Internet verfügbaren Angebote nur noch über Plattformen verfügbar. Wenn die Plattformanbieter die Anforderungen des BFSG nicht einhalten müssten, wären Personen mit funktioneller Beeinträchtigung weiterhin von einem Großteil der digitalen Angebote ausgeschlossen.
Websites und Apps von Plattformanbietern dürften nur dann nicht in den Anwendungsbereich des BFSG fallen, wenn die vom Plattformanbieter erbrachte Leistung nicht auf den Abschluss eines Verbrauchervertrages abzielt. Das könnte z.B. bei Angeboten der Fall sein, über die weder die Durchführung vorvertraglicher Maßnahmen noch ein direkter Vertragsabschluss möglich ist.
Websites mit mehreren Funktionen
Grundsätzlich kann das BFSG nur für einen Teil einer App oder Website gelten. Enthält z.B. die Website eines Fußballvereins auch einen Shop, müssen nur der Shop und die Navigation vom Entry Point zum Shop barrierefrei sein. News zum Verein, aktuelle Spielergebnisse, etc. müssen aufgrund des BFSG nicht barrierefrei präsentiert werden.
Ausblick
Das BFSG gilt für weit mehr als nur Onlineshops. Vor allem Plattformanbieter sollten sich daher noch vor dem 28. Juni 2025 mit den Anforderungen des BFSG auseinandersetzen. Welche konkreten Anforderungen auf Websitebetreiber zukommen und wie sich diese möglichst effektiv umsetzen lassen, erklären in Teil 3 unserer Beitragsreihe.
News
OLG Frankfurt: Schmerzensgeld bei Cookie-Einsatz ohne Einwilligung – auch für Drittanbieter
Nach § 25 Abs. 1 TDDDG müssen Websitebetreiber grundsätzlich eine Einwilligung vom Nutzer einholen, wenn sie eigene oder Cookies von Drittanbietern einsetzen. Die Einwilligung wird über Cookie-Banner eingeholt, in denen Nutzer über den Einsatz der Cookies umfassend informiert werden müssen. Die konkrete Ausgestaltung der Banner und ob die Informationen ausreichend sind, um eine wirksame Einwilligung in das Speichern und die anschließende Verarbeitung personenbezogener Daten einzuholen, waren bereits Gegenstand zahlreicher Gerichtsentscheidungen. Nun hat sich das OLG Frankfurt (Urteil vom 11.12.2025 – Az. 6 U 81/23) in einem Fall mit der Haftung für eine nicht eingeholte Einwilligung beschäftigt und den Drittanbieter zu einem Unterlassen und Zahlung von Schadensersatz i.H.v. 100 EUR gegenüber dem Nutzer verurteilt.
Umsetzung von Risikomanagementmaßnahmen im Zusammenhang mit der NIS-2-Richtlinie und Rückgriff auf Maßnahmen nach Art. 32 DSGVO
Die Umsetzung der Risikomanagementmaßnahmen nach der NIS-2-Richtlinie und dem BSIG als Umsetzungsgesetz scheint für viele betroffene Organisationen im ersten Moment herausfordernd. Dies liegt häufig daran, dass die eher abstrakt wirkenden Vorgaben wie z.B. „Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von informationstechnischen Systemen, Komponenten und Prozessen, einschließlich Management und Offenlegung von Schwachstellen“ Organisationen abschrecken, da nicht auf Anhieb erkennbar ist, was konkret zu tun ist.
NIS-2: Pflicht zur Benennung eines Vertreters für Einrichtungen im Drittland
Im Anwendungsbereich der NIS-2-Richtlinie (NIS-2-RL) kann es zu Situationen kommen, in denen Anbieter bestimmter NIS-2-relevanter Dienste, wie etwa ein Managed Service Provider, seinen Sitz ausschließlich in einem Drittland hat, jedoch Dienste innerhalb der EU anbietet. Der territoriale Anwendungsbereich ist nach Art. 2 Abs. 1 NIS-2-RL eröffnet, sobald ein Unternehmen einen Dienst in der EU erbringt oder dort Tätigkeiten ausübt. Art. 26 NIS-2-RL konkretisiert diesen Anwendungsbereich dahingehend, dass grundsätzlich der Mitgliedstaat und damit dessen jeweiliges Umsetzungsgesetz für eine Einrichtung anwendbar ist, in dem die Einrichtung niedergelassen ist. Hierzu haben wir bereits einen Beitrag verfasst.
Territorialer Anwendungsbereich von NIS-2 – Wann gilt das BSIG für Managed Service Provider (MSP) aus Drittländern?
In einem früheren Beitrag haben wir uns mit der Frage auseinandergesetzt, wer nach dem geänderten Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz - BSIG) als Managed Service Provider (MSP) oder Managed Security Service Provider (MSSP) einzuordnen ist. Ist also ein Unternehmen eines Unternehmensverbundes zentral für den Betrieb der IT des Verbundes zuständig, kann es als MSP und damit als wichtige oder besonders wichtige Einrichtung i. S. v. § 28 Abs. 1 Nr. 4 und / oder § 28 Abs. 2 Nr. 3 BSIG einzuordnen sein – sofern es in den Anwendungsbereich des BSIG fällt.
Der CRA – Was sollten Unternehmen 2026 und darüber hinaus beachten?
Der Cyber Resilience Act (CRA) zielt darauf ab, dass auf dem europäischen Markt bereitgestellte Produkte mit digitalen Elementen ein einheitliches Cybersicherheitsniveau aufweisen. Zu diesem Zweck legt der CRA Pflichten für sämtliche Wirtschaftsakteure der Produktlieferkette fest, insbesondere für den Hersteller, aber auch für die Händler von Produkten mit digitalen Elementen.
Bestandskundenwerbung (nur) nach UWG: EuGH-Entscheidung Inteligo Media
Der EuGH hat in der Rechtssache C-654/23 (Inteligo Media) klargestellt, dass bei Bestandskundenwerbung nach Art. 13 Abs. 2 ePrivacy-RL die Rechtmäßigkeitsvoraussetzungen des Art. 6 Abs. 1 DSGVO nicht zur Anwendung kommen. Damit weicht das Urteil von der bislang vielfach vertretenen Behördenpraxis ab. Zugleich erweitert der EuGH durch seine Auslegung des Begriffs „Verkauf“ den Anwendungsbereich der Bestandskundenausnahme.