Das Barrierefreiheitsstärkungsgesetz, kurz BFSG, ist seit dem 28.06.2025 in Kraft. Wer einen B2C-Online-Shop oberhalb der Microunternehmens-Schwelle betreibt, ist betroffen. Stand heute, gut ein Jahr nach Stichtag, prüfen Marktüberwachungsbehörden, Verbraucherverbände mahnen ab, und Branchen-Newsletter berichten regelmäßig über Fälle. “Haben wir noch nicht gemacht” ist 2026 kein Verhandlungs-Argument mehr.
Trotzdem hören wir es im Erstgespräch fast wöchentlich. Manche Shops haben das Datum verpasst, andere haben einen Audit-Bericht aus 2024 in der Schublade liegen, der seitdem nicht aktualisiert wurde, und einige sind unsicher, ob sie überhaupt unter die Pflicht fallen.
Der Reihe nach: Betroffenheit, 15-Minuten-Selbstcheck, Kostenrisiko, Nachhol-Plan.
Was BFSG ist und wen es trifft
Das BFSG ist die deutsche Umsetzung der EU-Richtlinie 2019/882, des European Accessibility Act, und macht Barrierefreiheit für die betroffenen Online-Shops zur Pflicht. Die Pflicht greift seit 28.06.2025 für alle Dienstleistungen, die nach diesem Datum für Verbraucher erbracht werden. Online-Shops, die Waren oder Dienstleistungen an Endkunden verkaufen, fallen unter “elektronischer Geschäftsverkehr” (§ 1 Abs. 3 Nr. 5 BFSG) und sind damit erfasst.
Wer ist konkret betroffen:
- B2C-Online-Shops mit Sitz in Deutschland oder mit Angebot an deutsche Verbraucher.
- Mobile Apps, die Teil des Shop-Erlebnisses sind.
- Self-Service-Terminals (für reine Online-Shops meist nicht relevant).
Wer ist nicht betroffen oder hat eine Ausnahme:
- Microunternehmen im Sinne der EU-Empfehlung 2003/361/EG: weniger als 10 Mitarbeiter UND höchstens 2 Mio € Jahresumsatz oder Bilanzsumme. Beide Bedingungen müssen kumulativ erfüllt sein (§ 3 Abs. 3 BFSG).
- Reine B2B-Plattformen, die ausschließlich gewerbliche Kunden bedienen und keinerlei Privatkunden-Zugang anbieten. Der Begriff “ausschließlich” wird in der Praxis eng ausgelegt. Ein B2B-Login-Pfad reicht nicht, wenn die Startseite öffentlich Produkte zeigt.
- Bestandsdienstleistungen mit längeren Übergangsfristen bis 27.06.2030 (§ 38 BFSG), wobei die Auslegung “Bestandsdienstleistung” für laufende Online-Shops umstritten ist; nach derzeit überwiegender Meinung greift die Hauptpflicht bereits seit Juni 2025.
Vorsicht bei der Schwelle: Die Microunternehmens-Schwelle ist nicht trivial. Plattform-Mitarbeiter zählen, je nach Konstellation auch verbundene Unternehmen. Wer knapp unter der Schwelle liegt und auf die Ausnahme baut, sollte das einmal mit der Steuerberatung oder einer Fachkanzlei verifizieren, bevor er auf BFSG-Konformität verzichtet.
Was sich seit 28.06.2025 geändert hat
Mit Inkrafttreten gelten die Anforderungen des BFSG vollständig für alle erfassten neuen Dienstleistungen. Die technische Grundlage ist DIN EN 301 549, die für Web-Inhalte auf WCAG 2.1 Level AA verweist. Wer eine Bestandsdienstleistung betreibt und sich auf die Übergangsfrist bis 27.06.2030 (§ 38 BFSG) berufen will, sollte dies vorher juristisch absichern lassen; die Auslegung ist nicht eindeutig.
Zuständig für die Aufsicht ist die Marktüberwachungsstelle der Länder für die Barrierefreiheit von Produkten und Dienstleistungen (MLBF) mit Sitz in Magdeburg. Sie kann Anfragen stellen, Nachbesserungs-Fristen setzen und im Wiederholungsfall sanktionieren. Verbraucherverbände wiederum nutzen das eigene Klage-Recht zunehmend aktiv, vergleichbar mit der Cookie-Banner-Welle 2022 und 2023.
Konkrete Fall-Zahlen liegen uns nicht vor; die Abmahn-Praxis hat sich aber spätestens im zweiten Halbjahr 2025 erkennbar etabliert, und unsere eigenen Erstgespräche zum Thema sind seit Herbst 2025 messbar gestiegen.
Was die meisten Shop-Inhaber ebenfalls überrascht: BFSG ist nicht mit einer einmaligen Korrektur erledigt. Jedes Theme-Update, jede neue Drittanbieter-App, jede Marketing-Kampagne mit eigener Landingpage kann den Konformitätsstand verschlechtern. Wer einmal saniert hat und dann ein Jahr nicht hinschaut, hat oft schon wieder Befunde.
Was BFSG für Shopify-Shops konkret bedeutet
Ein gut gewähltes Shopify-Theme bringt viel WCAG-2.1-AA-Basis mit; gepflegt werden muss sie trotzdem, sonst kippt der Stand. Wir trennen die drei Verantwortungs-Bereiche:
Abgedeckt
Vom Theme abgedeckt (bei guter Wahl)
- Kontrast-Verhältnisse Text vs. Hintergrund (WCAG AA)
- Keyboard-Navigation durch alle interaktiven Elemente
- Sichtbarer Focus-State auf Buttons und Links
- Sinnvolle Heading-Hierarchie (H1, H2, H3)
- Alt-Text-Felder für Produktbilder im Admin pflegbar
Aufmerksamkeit
Sie müssen aktiv pflegen
- Alt-Text für jedes Produktbild (Aufgabe Ihres Teams)
- Lesbare Produkttexte ohne Marketing-Klamauk
- Captions oder Transkripte für Produkt-Videos
- Korrekte Fehlermeldungen im Checkout (Screenreader-tauglich)
- Cookie-Banner mit Keyboard und ARIA-Labels
Außerhalb
Externe Verantwortung
- Anwaltliche Bewertung Ihrer Konstellation
- Audit-Bericht für Behörden-Anfragen
- Schulung Ihrer Service-Mitarbeiter im Umgang mit Anfragen
Die zweite Spalte ist die, die in der Praxis am häufigsten unterschätzt wird. Ein Theme kann nicht prüfen, ob Ihr Text-Team jedes Bild mit sinnvollem Alt-Text versieht oder ob das Cookie-Banner-Tool nach dem letzten Update noch keyboard-tauglich ist. Wer die laufende Pflege nicht intern stemmen will, findet das im Umfang von Compliance-Care wieder, inklusive monatlichem Re-Check.
Self-Assessment in 15 Minuten
Bevor Sie ein Budget für externen Audit freigeben, lohnt ein Selbst-Check. Vier Bausteine, in dieser Reihenfolge:
- Lighthouse in Chrome DevTools. Rechtsklick auf Ihre Startseite, “Untersuchen”, Reiter “Lighthouse”, Häkchen nur bei “Accessibility”, “Analyze page load”. Initial-Score unter 90 ist ein klares Warnzeichen. Der Bericht zeigt konkrete Befunde mit Element-Verweis.
- WAVE-Scanner. Aufrufen unter wave.webaim.org, URL eintragen, Resultat lesen. WAVE findet Dinge, die Lighthouse übersieht, beispielsweise leere ARIA-Labels oder doppelte Form-IDs.
- Manuelles Tab-Durchklicken. Schließen Sie die Maus aus. Nur Tab, Shift+Tab, Enter, Pfeiltasten. Gehen Sie durch Header, Produkt-Übersicht, Produkt-Detail, Cart, Checkout. Wenn Sie irgendwo hängen bleiben, etwas nicht erreichen oder den Focus aus dem Auge verlieren, ist es nicht BFSG-konform.
- Screenreader-Stichprobe. VoiceOver auf dem Mac (Cmd+F5), NVDA auf Windows (kostenfrei). Lassen Sie sich die Produkt-Detail-Seite vorlesen. Hören Sie “Bild 1”, “Bild 2”, “Bild 3”, ist der Alt-Text-Stand schlecht; hören Sie eine sinnvolle Beschreibung, ist er gut.
Zur Einordnung: Ein 15-Minuten-Self-Check ersetzt keinen vollständigen Audit. Aber er filtert die offensichtlichen Lücken heraus und gibt Ihnen einen groben Eindruck, ob Sie eher bei “kleinere Nachbesserung” oder “größerer Umbau” stehen. Für die formelle Bewertung gegenüber einer Behörde brauchen Sie zusätzlich einen dokumentierten Audit-Bericht, der die getesteten Seiten, das Test-Datum, die Tools und die Befunde mit Status festhält.
Ist Ihr Shopify-Theme BFSG-fähig?
Pauschal “ja” oder “nein” geht hier nicht. Drei Konstellationen, die wir regelmäßig sehen:
Modernes Shopify-Theme mit dokumentierter Accessibility (Dawn und einige Premium-Themes). Shopify Dawn (Open Source, Default-Theme seit Online Store 2.0) ist bei der Auslieferung WCAG-2.1-AA-nah. Mehrere Premium-Themes im Theme-Store haben mittlerweile ein explizites Accessibility-Statement. Mit so einem Theme starten Sie aus einer guten Basis.
Älteres Shopify-Theme aus 2019-2022. Vor Online Store 2.0 war Accessibility selten Priorität. Diese Themes haben oft Kontrast-Probleme, fehlende Focus-States oder JavaScript-getriebene Navigation ohne Keyboard-Pfad. Ein Theme-Refactor lohnt selten; ein Theme-Wechsel ist meist günstiger.
Custom-Theme von freelance-Studio aus 2020 oder früher. Hier ist die Erfahrung gemischt. Wenn das Studio Accessibility nicht explizit als Anforderung hatte, ist das Theme typischerweise nicht konform. Wir bauen unsere Setup-und-Migration-Pakete standardmäßig auf BFSG-fähigen Theme-Basen auf; bei bestehenden Custom-Themes ist meist ein Wechsel auf ein modernes Theme günstiger als ein Vollumbau.
Wie testen Sie konkret: Theme-Demo-URL aufrufen, Lighthouse-Audit, manuelles Tab-Durchklicken, Screenreader-Stichprobe. Wenn der Theme-Anbieter ein dokumentiertes Accessibility-Statement hat, lesen Sie es. Wenn nicht, ist das schon ein Indiz.
Wer für den Theme-Wechsel einen Festpreis-Korridor sucht: Setup und Migration deckt Theme-Wechsel und Re-Theme im Rahmen einer kleinen Migration mit ab.
Häufige Fehler in der Praxis
Aus Shop-Audits der letzten zwölf Monate, in absteigender Häufigkeit:
- Cookie-Banner ohne Keyboard-Bedienung. Das Banner lässt sich klicken, aber nicht per Tab erreichen oder per Enter bestätigen. Häufig bei älteren Consent-Tools oder selbstgebauten Lösungen.
- Color-only-Status-Indikatoren. Rote Box bedeutet Fehler, grüner Haken bedeutet ok, aber Screenreader und farbsehgestörte Nutzer haben keinen zusätzlichen Text-Hinweis.
- Dropdown-Menüs ohne ESC-Schließen. Geöffnetes Mega-Menü lässt sich per Maus klicken, aber Keyboard-Nutzer bleiben gefangen.
- Modals ohne Focus-Trap. Ein Modal öffnet sich, aber Tab führt nach kurzer Zeit aus dem Modal raus in den dahinter liegenden Hintergrund. Screenreader-Nutzer sind verloren.
- Produktbilder ohne Alt-Text oder mit “IMG_4231.jpg”. Häufig bei Shops, die Produkte importiert haben und die Alt-Text-Pflege nicht in den Pflege-Prozess integriert haben.
- Checkout-Fehler-Meldungen nur visuell. “PLZ ungültig” steht rot daneben, ist aber keine ARIA-live-region, also bekommt der Screenreader-Nutzer keinen Hinweis.
- Footer-Links zu kleine Tap-Targets. Unter 44 × 44 px im Mobile-View, häufig in eng gesetzten Footer-Spalten.
- Video-Inhalte ohne Captions. Produkt-Video, Hero-Video oder eingebettete Markenfilme ohne Untertitel. Captions sind Pflicht für jeden Video-Content mit Sprach-Inhalt.
Jeder dieser Punkte ist einzeln technisch in einer halben bis zwei Stunden lösbar. In Summe können sich aber 8 bis 15 davon ansammeln, und dann wird’s ein kleines Projekt.
Zwei Anti-Muster, die wir ebenfalls häufig sehen, aber selten in offiziellen Checklisten stehen: erstens automatisch generierte ARIA-Labels, die sich an die SKU oder den Datei-Pfad halten (“Produkt PRD-A4711-XL”) statt an die Produkt-Bezeichnung; zweitens Live-Chat-Widgets, die Tastatur-Fokus aus dem Hintergrund stehlen, ohne dass die Nutzerin das ausgelöst hätte. Beides ist im Code-Audit auffällig, im Visual-Audit aber leicht zu übersehen.
Was kann eine Verletzung kosten? Wie wird vollzogen?
Die nüchterne Sicht in drei Risiko-Ebenen:
| Risiko-Ebene | Was kann passieren | Realistische Größenordnung |
|---|---|---|
| Behörden-Bußgeld | Marktüberwachungs-Verfahren mit Nachbesserung; bei Wiederholung Bußgeld | Bis 100.000 € (§ 37 Abs. 2 BFSG) |
| Verbraucherverband | Abmahnung mit modifizierter Unterlassungserklärung + Aufwandsentschädigung | Niedriger vierstelliger Bereich, je nach Verstoß-Umfang |
| Reputation und Sichtbarkeit | LinkedIn-Postings, Branchen-Newsletter, vereinzelt Presse | Schwer bezifferbar, kann Kunden-Vertrauen und Marken-Wahrnehmung belasten |
Der häufigste Verlauf in der Praxis ist nicht das direkte Behörden-Bußgeld, sondern die Abmahnung durch Verbraucherverbände. Diese fühlt sich für Shop-Inhaber an wie ein Cookie-Banner-Brief 2022: erst ungläubig, dann panisch, dann pragmatisch abarbeiten und Unterlassungserklärung in modifizierter Form unterschreiben.
Was tun, wenn Sie es noch nicht angegangen sind
Pragmatischer Drei-Schritte-Plan, der sich bei mehreren Shops im Herbst 2025 bewährt hat:
- Audit (1 Woche). Lighthouse-Bericht für die fünf wichtigsten Seitentypen (Home, Kategorie, Produkt, Cart, Checkout) plus WAVE-Scan plus manuelles Tab-Durchklicken plus Screenreader-Stichprobe. Ergebnis: eine konkrete Befunde-Liste mit Priorität (kritisch / wichtig / nice-to-have).
- Theme- und Code-Fixes (2 bis 4 Wochen). Konkrete Befunde beheben. Falls Theme älter als 2022 und zu viele Befunde Theme-bedingt sind: Theme-Wechsel auf eine moderne Basis. Cookie-Banner-Tool austauschen, wenn das aktuelle keyboard-untauglich ist. ARIA-Attribute und Focus-States ergänzen. Alt-Text-Standards für das Produkt-Pflege-Team dokumentieren.
- Dokumentation und Monitoring (laufend). Stand-Bericht ablegen für etwaige Behörden-Anfragen (“Stand: Datum, Lighthouse-Score X, manuell geprüft am Datum”). Monatlicher Re-Check, ob Theme-Updates oder neu installierte Apps die Konformität verschlechtert haben. Verantwortlichkeit im Team festlegen, sonst verfällt es.
Wenn Sie diese drei Schritte nicht selbst angehen wollen oder können: das ist genau der Umfang von Compliance-Care. Der initiale Audit ist Teil des Onboardings, die laufende Pflege Teil des Retainers.
Für den schnellen Stand-Eindruck Ihrer aktuellen URL: der Compliance-Check prüft Google Fonts und BFSG sofort automatisch, die übrigen DACH-Direktiven im menschlich geprüften Mini-Audit mit Rückmeldung in 48h, kostenlos.
BFSG ist kein Marketing-Thema, sondern eine Pflicht zur Barrierefreiheit. Gut ein Jahr nach Stichtag ist die Abmahn-Realität da, und sie wird in den nächsten zwölf Monaten nicht weniger. Wer es selbst anpackt, schafft es; wer es lieber abgibt, kann das tun. Beides ist legitim, beides ist besser als weiter warten. Tier-0-Gespräch buchen, 30 Minuten, mit grobem Aufwand-Korridor.