News
Zuständigkeitswirrwarr: Übersicht zur Zuständigkeit für die Überwachung des Barrierefreiheitsstärkungsgesetzes (BFSG) bis zur Gründung der bundesweit zuständigen Marktüberwachungsbehörde
Seit dem 28. Juni 2025 gelten die Vorgaben des Barrierefreiheitsstärkungsgesetzes (BFSG). Ursprünglich war geplant, dass eine bundesweit zuständige Behörde die Überwachung des BFSG übernehmen soll. Die sogenannte Marktüberwachungsstelle der Länder für die Barrierefreiheit von Produkten und Dienstleistungen (MLBF) mit Sitz in Sachsen-Anhalt befindet sich aber noch „in Errichtung“. Auf dem Internetangebot des Landes Sachsen-Anhalt finden sich zur MLBF derzeit lediglich ein Postfach, eine E-Mail-Adresse und eine Telefonnummer (hier abrufbar). Vor diesem Hintergrund stellt sich die Frage, welche Behörden bis zur Errichtung der MLBF für die Überwachung des BFSG zuständig sind.
In unserem Beitrag schildern wir, inwiefern das für nach dem BFSG verpflichtete Unternehmen und Organisationen relevant sein kann. Außerdem zeigen wir auf, wie sich die MLBF zu dieser Frage positioniert. Zuletzt erhalten Sie von uns einen Überblick über die derzeit zuständigen Marktüberwachungsbehörden der Länder.
Warum ist es wichtig zu wissen, welche Behörde für die Marktüberwachung zuständig ist?
Um die Vorgaben des BFSG erfüllen zu können, müssen nach dem BFSG verpflichtete Unternehmen wissen, welche Marktüberwachungsbehörde für sie zuständig ist. Dienstleister müssen z.B. Informationen zur Barrierefreiheit bereitstellen und darin angeben, wer die für sie zuständige Marktüberwachungsbehörde ist (§14 Abs. 1 BFSG, Anlage 3). Darüber hinaus sind Dienstleister verpflichtet, die zuständige Marktüberwachungsbehörde zu informieren, wenn die Barrierefreiheitsanforderungen nicht ausreichend umgesetzt wurden (§ 14 Abs. 4 S. 2 BFSG). Für Hersteller, Importeure und Händler gelten in Bezug auf Produkte, für die das BFSG gilt, ähnliche Meldepflichten (§ 6 Abs. 4 S. 3 BFSG, § 9 Abs. 3 S. 2 BFSG, § 11 Abs. 2 S. 2 BFSG).
Wir haben uns daher mit den folgenden Anfragen an die auf den Seiten des Landes Sachsen-Anhalt hinterlegte E-Mailadresse gewandt und angefragt:
- Wer derzeit für die Marktüberwachung nach dem BFSG zuständig ist und
- gegenüber welchen Behörden die Nichteinhaltung des BFSG gemeldet werden muss.
Stellungnahme des Ministeriums für Arbeit, Soziales, Gesundheit und Gleichstellung des Landes Sachsen-Anhalt
Unsere Anfrage wurde von einer Vertreterin des Ministeriums für Arbeit, Soziales, Gesundheit und Gleichstellung des Landes Sachsen-Anhalt beantwortet. Diese teilte uns mit, dass bis zur Errichtung der MLBF die durch die Länder benannten Stellen für die Marktüberwachung des BFSG zuständig sein sollen. Die entsprechenden Landesbehörden seien der EU als Marktüberwachungsbehörden gemeldet worden. Meldungen zur Nichteinhaltung der Barrierefreiheit seien über die vorläufigen Kontaktdaten des MLBF möglich. Anfragen an die MLBF würden darüber hinaus an die zuständigen Ansprechpartner der Länder weitergeleitet.
Trotz entsprechender Rückfrage konnte uns die Ansprechpartnerin allerdings keine Übersicht der zuständigen Marktüberwachungsbehörden weiterleiten.
Übersicht zu den Marktüberwachungsbehörden der Länder
Bislang gibt es auch an anderer Stelle keine zentrale Übersicht zu den zuständigen Marktüberwachungsbehörden. Einzelne Länder (wie z.B. Bayern) geben klar an, wer zurzeit für die Überwachung des BFSG zuständig ist. In anderen Ländern scheinen nicht mal die für die Überwachung der Barrierefreiheit bei öffentlichen Stellen zuständigen Einrichtungen zu wissen, wer aktuell für die Marktüberwachung zuständig ist (z.B. die Erklärung auf der Website Landesbeauftragte für digitale Barrierefreiheit in Berlin, in der sich diese ausdrücklich für nicht zuständig erklärt).
Nach unserer Recherche haben die Länder vorübergehend die folgenden Marktüberwachungsbehörden benannt:
|
Bundesland |
Zuständige Marktüberwachungsbehörde |
Quelle |
|
Baden-Württemberg |
Unbekannt. |
|
|
Bayern |
Für die Regierungsbezirke Unterfranken, Oberfranken, Mittelfranken und Oberpfalz: Regierung von Oberfranken - Gewerbeaufsichtsamt Oberer Bürglass 34-36
96450 Coburg
Postfach: 17 54, 96407 Coburg
Telefon: +49 921 604 2201
Fax: +49 921 604 2202
Für die Regierungsbezirke Schwaben, Oberbayern und Niederbayern: Regierung von Niederbayern - Gewerbeaufsichtsamt Regierungsplatz 540
84028 Landshut
Telefon: +49 871 808 - 01
Fax: +49 871 808 - 1799
|
|
|
Berlin |
Unbekannt. |
|
|
Brandenburg |
Unbekannt. |
|
|
Bremen |
Unbekannt. |
|
|
Hamburg |
Unbekannt. |
|
|
Hessen |
Unbekannt. |
|
|
Mecklenburg-Vorpommern |
Unbekannt. |
|
|
Niedersachsen |
Unbekannt. |
|
|
Nordrhein-Westfalen |
Unbekannt. |
|
|
Rheinland-Pfalz |
Unbekannt. |
|
|
Saarland |
Unbekannt. |
|
|
Sachsen |
Landesdirektion Sachsen - Standort Chemnitz -
Altchemnitzer Straße 41
09120 Chemnitz
Telefon: 0371 532 - 0
Fax: 0371 532 - 1929
E-Mail: post@lds.sachsen.de
|
|
|
Sachsen-Anhalt |
Landesamt für Verbraucherschutz Sachsen-Anhalt Freiimfelder Straße 68
06112 Halle (Saale)
Telefon: 0345 52162 200
Fax: 0345 52162 401
E-Mail: lav-poststelle@sachsen-anhalt.de
|
Verordnung über Zuständigkeiten nach dem Barrierefreiheitsstärkungsgesetz Sachsen-Anhalt |
|
Schleswig-Holstein |
Unbekannt. |
|
|
Thüringen |
Unbekannt. |
|
Fazit und Empfehlung
Es ist bedauerlich, dass die MLBF nicht rechtzeitig vor Anwendbarkeit des BFSG gegründet werden konnte. Es ist erstaunlich, dass die Bundesländer bislang nur vereinzelt Informationen zu den derzeit zuständigen Marktüberwachungsbehörden veröffentlicht haben und nicht einmal die MLBF eine zentrale Übersicht der Marktüberwachungsbehörden bereitstellen kann. Auch die Bundesfachstelle für Barrierefreiheit hat hierzu bislang keine Angaben gemacht. Unter dem daraus resultierenden Zuständigkeitswirrwarr leiden die Verpflichteten.
Angesichts der aktuellen Umstände empfehlen wir, sich bei allen Fragen zum BFSG und zur Einhaltung der Meldepflichten direkt an die MLBF zu wenden, da diese Ihre Anfragen nach eigenen Angaben an die zuständigen Behörden weiterleitet.
Soweit bekannt, sollten Dienstleister in den Barrierefreiheitsinformationen die tatsächlich zuständige Marktüberwachungsbehörde angeben. Sollte dies nicht möglich sein, empfehlen wir die Angabe der Kontaktdaten der MLBF.
News
Auskunftsansprüche von Beschäftigten nach Kündigung: Welche Ausnahmen greifen?
Erhält ein Arbeitnehmer die Kündigung, folgt häufig ein Auskunftsersuchen nach Art. 15 DSGVO. Wird der Anspruch nicht auf bestimmte Datenverarbeitungen oder Zeiträume beschränkt, sind grundsätzlich sämtliche betreffenden personenbezogenen Daten zu beauskunften – darunter E-Mails, Gesprächsnotizen, Beurteilungen und sonstige auf die Person bezogene Unterlagen. In der Praxis handelt es sich dabei selten um eine datenschutzrechtliche Routineanfrage. Häufig ist das Ersuchen taktisch motiviert: Es dient der Informationsgewinnung für einen anschließenden Kündigungsschutzprozess, dem Aufbau von Verhandlungsdruck oder der Überprüfung interner Untersuchungsmaßnahmen.
OLG Frankfurt: Schmerzensgeld bei Cookie-Einsatz ohne Einwilligung – auch für Drittanbieter
Nach § 25 Abs. 1 TDDDG müssen Websitebetreiber grundsätzlich eine Einwilligung vom Nutzer einholen, wenn sie eigene oder Cookies von Drittanbietern einsetzen. Die Einwilligung wird über Cookie-Banner eingeholt, in denen Nutzer über den Einsatz der Cookies umfassend informiert werden müssen. Die konkrete Ausgestaltung der Banner und ob die Informationen ausreichend sind, um eine wirksame Einwilligung in das Speichern und die anschließende Verarbeitung personenbezogener Daten einzuholen, waren bereits Gegenstand zahlreicher Gerichtsentscheidungen. Nun hat sich das OLG Frankfurt (Urteil vom 11.12.2025 – Az. 6 U 81/23) in einem Fall mit der Haftung für eine nicht eingeholte Einwilligung beschäftigt und den Drittanbieter zu einem Unterlassen und Zahlung von Schadensersatz i.H.v. 100 EUR gegenüber dem Nutzer verurteilt.
Umsetzung von Risikomanagementmaßnahmen im Zusammenhang mit der NIS-2-Richtlinie und Rückgriff auf Maßnahmen nach Art. 32 DSGVO
Die Umsetzung der Risikomanagementmaßnahmen nach der NIS-2-Richtlinie und dem BSIG als Umsetzungsgesetz scheint für viele betroffene Organisationen im ersten Moment herausfordernd. Dies liegt häufig daran, dass die eher abstrakt wirkenden Vorgaben wie z.B. „Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von informationstechnischen Systemen, Komponenten und Prozessen, einschließlich Management und Offenlegung von Schwachstellen“ Organisationen abschrecken, da nicht auf Anhieb erkennbar ist, was konkret zu tun ist.
NIS-2: Pflicht zur Benennung eines Vertreters für Einrichtungen im Drittland
Im Anwendungsbereich der NIS-2-Richtlinie (NIS-2-RL) kann es zu Situationen kommen, in denen Anbieter bestimmter NIS-2-relevanter Dienste, wie etwa ein Managed Service Provider, seinen Sitz ausschließlich in einem Drittland hat, jedoch Dienste innerhalb der EU anbietet. Der territoriale Anwendungsbereich ist nach Art. 2 Abs. 1 NIS-2-RL eröffnet, sobald ein Unternehmen einen Dienst in der EU erbringt oder dort Tätigkeiten ausübt. Art. 26 NIS-2-RL konkretisiert diesen Anwendungsbereich dahingehend, dass grundsätzlich der Mitgliedstaat und damit dessen jeweiliges Umsetzungsgesetz für eine Einrichtung anwendbar ist, in dem die Einrichtung niedergelassen ist. Hierzu haben wir bereits einen Beitrag verfasst.
Territorialer Anwendungsbereich von NIS-2 – Wann gilt das BSIG für Managed Service Provider (MSP) aus Drittländern?
In einem früheren Beitrag haben wir uns mit der Frage auseinandergesetzt, wer nach dem geänderten Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz - BSIG) als Managed Service Provider (MSP) oder Managed Security Service Provider (MSSP) einzuordnen ist. Ist also ein Unternehmen eines Unternehmensverbundes zentral für den Betrieb der IT des Verbundes zuständig, kann es als MSP und damit als wichtige oder besonders wichtige Einrichtung i. S. v. § 28 Abs. 1 Nr. 4 und / oder § 28 Abs. 2 Nr. 3 BSIG einzuordnen sein – sofern es in den Anwendungsbereich des BSIG fällt.
Der CRA – Was sollten Unternehmen 2026 und darüber hinaus beachten?
Der Cyber Resilience Act (CRA) zielt darauf ab, dass auf dem europäischen Markt bereitgestellte Produkte mit digitalen Elementen ein einheitliches Cybersicherheitsniveau aufweisen. Zu diesem Zweck legt der CRA Pflichten für sämtliche Wirtschaftsakteure der Produktlieferkette fest, insbesondere für den Hersteller, aber auch für die Händler von Produkten mit digitalen Elementen.