BFSG · SaaS

Ist Ihr SaaS barrierefrei?

Das Barrierefreiheitsstärkungsgesetz (BFSG) gilt seit dem 28. Juni 2025 auch für SaaS, das an Verbraucher verkauft wird — B2C und B2B2C/Prosumer. Maßstab ist WCAG 2.1 AA. SaaS scheitert an bestimmten Stellen: Registrierung und Onboarding, Dashboards und komplexe Datentabellen, Filter- und Sortier-Steuerungen, Modals und Fokus-Management in Single-Page-Apps. Reine B2B-Tools können außerhalb des Verbraucher-Anwendungsbereichs liegen — die meisten SaaS-Produkte haben jedoch Verbraucher- oder Prosumer-Nutzer. Bußgelder bis 100.000 € (§ 37 BFSG).

SaaS & BFSG auf einen Blick

Gesetz
BFSG — Umsetzung der Richtlinie (EU) 2019/882
Gilt seit
28. Juni 2025
Gilt für SaaS
ja — B2C und B2B2C/Prosumer; reines B2B evtl. außerhalb
Standard
EN 301 549 → WCAG 2.1 Stufe AA
Bußgeld
bis 100.000 € (§ 37 BFSG)
Risikoreichste Stellen
Registrierung, Dashboards, Datentabellen, Modals, SPA-Fokus

Wo scheitert ein SaaS-Produkt an WCAG 2.1 AA?

Die Fehler häufen sich genau in den Bereichen, die eine Marketing-Seite nicht hat:

  • Registrierung & Onboarding: Felder ohne programmatische Labels, Fehlermeldungen nur über Farbe und ohne Ansage, mehrstufige Assistenten ohne Fortschritts-Semantik.
  • Dashboards: keine Landmark-Regionen, unlogische Tab-Reihenfolge, Widgets, die per Tastatur nicht erreichbar oder bedienbar sind.
  • Datentabellen: fehlendes <th>-scope, keine Beschriftung, sortierbare Spalten ohne Ansage des Sortierzustands.
  • Filter & Sortierung: Custom-Dropdowns aus <div>s ohne ARIA, ohne Maus unbedienbar.
  • Modals: Fokus nicht gefangen, Hintergrund weiter erreichbar, Fokus beim Schließen nicht zurückgegeben.
  • Charts & Datenvisualisierung: Canvas-/SVG-Diagramme ohne Textalternative oder Tabellen-Fallback.
  • Session-Timeout: Sitzungen, die ohne Warnung ablaufen und sich nicht verlängern lassen (WCAG 2.2.1) — trifft lange Dashboard-Sitzungen am härtesten.

Gilt das BFSG für B2B-SaaS?

Das BFSG erfasst Dienste für Verbraucher. Klar erfasst: B2C-Apps und B2B2C-/Prosumer-Tools, bei denen sich Einzelpersonen (Freelancer, Einzelunternehmer, Endnutzer Ihrer Kunden) registrieren und das Produkt nutzen. Ein reines B2B-Produkt ohne verbraucherseitige Oberfläche kann außerhalb des Anwendungsbereichs liegen — prüfen Sie ehrlich: eine öffentliche Selbstregistrierung, ein Free-Tier oder Prosumer-Nutzer holen ein Tool meist zurück in den Anwendungsbereich. Berufen Sie sich nicht auf eine Ausnahme, die Sie nicht belegen können.

Was bricht in Single-Page-Apps (React, Vue)?

SPAs erzeugen Fehler, die eine serverseitig gerenderte Seite nicht hat. Client-seitige Routenwechsel verschieben den Fokus nicht und aktualisieren den Accessibility-Baum nicht — Screenreader-Nutzer bleiben ohne Ansage auf einer veralteten Seite. Lösung: Fokus auf die Überschrift der neuen Ansicht setzen und den Wechsel über eine ARIA-Live-Region ansagen. Custom-Widgets erzeugen häufig Tastaturfallen oder verlieren den Fokus beim Re-Rendern. Asynchron eingefügte Inhalte (Toasts, nachgeladene Zeilen) müssen für assistive Technik zugänglich sein.

Wie prüft man ein SaaS-Produkt hinter dem Login?

Ein automatischer Scan sieht nur öffentliche Seiten und findet nur einen Bruchteil der Probleme. Wir kombinieren ihn mit einem manuellen Audit der authentifizierten Flows — Registrierung, Onboarding, die zentralen Aufgaben-Flows, Dashboard- und Einstellungsseiten — mit Screenreader (NVDA / VoiceOver) und reiner Tastaturbedienung, per Testzugang oder Staging-Umgebung. Sie erhalten umsetzbare Fix-Tickets und einen datierten Nachweis. Starten Sie mit dem kostenlosen Scan unten.

Ist Ihre App konform?

Gratis

Ihre App, geprüft gegen WCAG 2.1 AA.

Kostenloser Report. Kein Spam.

FAQ

Gilt das BFSG für meine SaaS-App?

Wenn sich Verbraucher oder Prosumer registrieren und die App nutzen können, ja — seit dem 28. Juni 2025, gemessen an WCAG 2.1 AA. B2C und B2B2C sind erfasst. Ein reines B2B-Tool ohne verbraucherseitige Nutzer kann außerhalb liegen, doch eine öffentliche Selbstregistrierung oder ein Free-Tier holen es meist zurück in den Anwendungsbereich.

Unsere App ist hinter dem Login — trotzdem erfasst?

Ja. Die Pflicht gilt für den gesamten Dienst, einschließlich der authentifizierten Flows. In der Praxis leben die meisten Barrieren genau dort (Onboarding, Dashboards, Einstellungen) — und dort ist das Durchsetzungsrisiko am höchsten.

Was sind die häufigsten SaaS-Barrieren?

Unbeschriftete Formularfelder und rein farbliche Fehlermeldungen, tastatur-unbedienbare Custom-Dropdowns und Modals, Datentabellen ohne Kopf-Semantik und SPA-Routenwechsel, die den Fokus nie verschieben und die neue Ansicht nie ansagen.

Wie testen Sie Flows hinter der Anmeldung?

Per Testzugang oder Staging-Umgebung fahren wir die echten authentifizierten Abläufe manuell mit Screenreader und Tastatur ab — die rund 2/3 der Probleme, die kein automatisches Tool findet — und liefern Fix-Tickets plus einen datierten Nachweis.