Skip to content Skip to footer

Bar­rie­re­frei­heit von Dienstleistungen

Lese­dau­er 4 Minu­ten

Die Bar­rie­re­frei­heit von Dienst­leis­tun­gen, Pro­duk­ten und Infor­ma­tio­nen ist ein zen­tra­ler Bau­stein für eine inklu­si­ve Gesell­schaft. Ins­be­son­de­re im digi­ta­len Raum erfor­dert die Umset­zung bar­rie­re­frei­er Ange­bo­te oft kom­ple­xe tech­ni­sche und orga­ni­sa­to­ri­sche Anpas­sun­gen. Auch im Hin­blick auf den Daten­schutz wer­den in die­sem Kon­text eini­ge Fra­gen aufgeworfen.

Rechts­la­ge

Auf­bau­end auf dem Behin­der­ten­gleich­stel­lungs­ge­setz (BGG), der Bar­rie­re­freie-Infor­ma­ti­ons­tech­nik-Ver­ord­nung (BITV 2.0) und einem Fli­cken­tep­pich wei­te­rer Rechts­nor­men sind öffent­li­che Stel­len bereits heut­zu­ta­ge ver­pflich­tet, Web­sei­ten und sons­ti­ge Ange­bo­te bar­rie­re­frei zu gestal­ten (u.a. „ein­fa­che Spra­che“, Gebär­den­spra­che). Die Pri­vat­wirt­schaft unter­lag bis­lang jedoch kei­nen über­grei­fen­den Regu­la­ri­en. Auf Grund­la­ge der vom euro­päi­schen Gesetz­ge­ber ver­ab­schie­de­ten Richt­li­nie (EU) 2019/882 nimmt aber das soge­nann­te Bar­rie­re­frei­heits­stär­kungs­ge­setz (BFSG) nun auch Pri­vat­un­ter­neh­men – in Rela­ti­on zu Grö­ße und Umsatz – in die Pflicht. Das Gesetz tritt am 28. Juni 2025 in Kraft.

Anwen­dungs­be­reich

Aus Daten­schutz-Sicht sind dabei für Unter­neh­men ins­be­son­de­re die fol­gen­den Anwen­dungs­be­rei­che (§ 1 BFSG) inter­es­sant und relevant:

  • Hard­ware­sys­te­me von Uni­ver­sal­rech­nern, ein­schließ­lich Betriebssysteme
  • Selbst­be­die­nungs­ter­mi­nals (Zah­lungs­ter­mi­nals, Geld­au­to­ma­ten, Fahrausweisautomaten)
  • Ver­brau­cher­end­ge­rä­te (für Tele­kom­mu­ni­ka­ti­ons­diens­te und/oder Zugang zu audio­vi­su­el­len Medien)
  • E‑Book-Rea­der und E‑Books inklu­si­ve Software
  • Tele­kom­mu­ni­ka­ti­ons­diens­te
  • Ele­men­te von Per­so­nen­be­för­de­rungs­diens­ten wie Web­sei­ten, Apps, (elek­tro­ni­sche) Ticket­diens­te und Reiseinformationssysteme
  • Bank­dienst­leis­tun­gen
  • Dienst­leis­tun­gen im elek­tro­ni­schen Geschäftsbereich

Daten­schutz­pflich­ten

Durch die erfor­der­li­chen Anpas­sun­gen die­ser Pro­duk­te und Dienst­leis­tun­gen im Hin­blick auf die Bar­rie­re­frei­heit muss auch die Gewähr­leis­tung der Daten­schutz­pflich­ten einer ver­ant­wort­li­chen Stel­le berück­sich­tigt wer­den. Im Fol­gen­den wird auf ein paar aus­ge­wähl­te Bei­spie­le etwas näher eingegangen.

Bar­rie­re­freie Infor­ma­tio­nen über Datenverbeitungen

Die Erfül­lung der Infor­ma­ti­ons- und Trans­pa­renz­pflich­ten gemäß Art. 13 und 14 DSGVO stellt ein zen­tra­les Ele­ment der Bar­rie­re­frei­heit dar. Denn Infor­ma­tio­nen gemäß Art. 12 Abs. 1 DSGVO müs­sen in „ver­ständ­li­cher und leicht zugäng­li­cher Form in einer kla­ren und ein­fa­chen Spra­che“ über­mit­telt wer­den. Mit Blick auf die Daten­schutz­er­klä­run­gen vie­ler Web­sei­ten stellt die­se Ver­pflich­tung bekannt­lich eine „Her­aus­for­de­rung“ dar, was natür­lich der zuneh­men­den Daten­ver­ar­bei­tung und der Beschrei­bung und Dar­stel­lung der dahin­ter­ste­hen­den tech­ni­schen Pro­zes­se geschul­det ist.

Dem­entspre­chend las­sen bspw. die bereits hin­ter­leg­ten Daten­schutz­er­klä­run­gen in ein­fa­cher Spra­che, ins­be­son­de­re hin­sicht­lich des Coo­kie-Ein­sat­zes und der Ein­bin­dung tech­ni­scher Drit­tin­hal­te, einen gewis­sen Detail­grad ver­mis­sen, um sicher­zu­stel­len, dass die oben genann­ten Kri­te­ri­en aus Art. 12 Abs. 1 DSGVO in einem höchst­mög­li­chen Maße erfüllt werden.

Im Gegen­satz zur DSGVO ist die bar­rie­re­freie Erfül­lung der Trans­pa­renz­pflich­ten in der KI-Ver­ord­nung übri­gens expli­zit vor­ge­schrie­ben (sie­he Art. 13 Abs. 2 und 50 Abs. 5 KI-VO).

Bar­rie­re­freie Betroffenenanfragen

Auch die Pro­zes­se zur Erfül­lung der Pflich­ten einer ver­ant­wort­li­chen Stel­le nach Art. 15 ff. DSGVO müs­sen unter dem Aspekt der Bar­rie­re­frei­heit betrach­tet wer­den. Die Kri­te­ri­en aus Art. 12 Abs. 1 DSGVO (ver­ständ­li­che und leicht zugäng­li­che Form, kla­re und ein­fa­che Spra­che) gel­ten hier glei­cher­ma­ßen wie bei den Infor­ma­ti­ons­pflich­ten. Der Ein­gangs­ka­nal, die Iden­ti­täts­fest­stel­lung und die Beant­wor­tung von Betrof­fe­nen­fra­gen sind im Rah­men die­ser Pro­zes­se zu betrach­ten. Da es bei der Annah­me von Betrof­fe­nen­fra­gen grund­sätz­lich kei­ne Form­vor­schrif­ten gibt, soll­te über­prüft wer­den, ob unter beson­de­rer Berück­sich­ti­gung der Bar­rie­re­frei­heit noch etwa­ige Ein­schrän­kun­gen und Hür­den beim Ein­gang von Betrof­fe­nen­an­fra­gen bestehen.

Anpas­sun­gen an die Sicher­heit der Verarbeitung

Die ver­ant­wort­li­che Stel­le muss bei der Gewähr­leis­tung eines ange­mes­se­nen Sicher­heits­ni­veaus auch die „Umstän­de“ und „Zwe­cke“ der Ver­ar­bei­tung gemäß Art. 32 DSGVO berück­sich­ti­gen. Die­se Ver­pflich­tung bedarf im Rah­men der Bar­rie­re­frei­heit einer beson­de­ren Betrach­tung, da dies zu enor­men Abwei­chun­gen von den übli­chen Maß­nah­men füh­ren kann. So muss­te bei­spiels­wei­se nach Kla­ge vor dem Sozi­al­ge­richt Ham­burg, auf eine eigent­lich im Rah­men von Art. 32 DSGVO erfor­der­li­che Ver­schlüs­se­lung der E‑Mail-Kom­mu­ni­ka­ti­on ver­zich­tet wer­den, da es der betrof­fe­nen Per­son nicht mög­lich war, eine E‑Mail zu ent­schlüs­seln (sie­he hier­zu aus­führ­lich den fol­gen­den Beitrag).

Wei­te­re Anpassungen

Wei­te­re Anpas­sun­gen könn­ten bspw. im Hin­blick auf eine Authen­ti­fi­zie­rung erfor­der­lich sein. Hier soll­ten bestimm­te Hür­den ange­passt wer­den, wie z. B. eine alter­na­ti­ve Ein­füh­rung von Audio-Captchas, der Ver­zicht auf das Lösen einer Auf­ga­be, die Ver­län­ge­rung des Zeit­rau­mes für die auto­ma­ti­sche Abmel­dung bzw. der Ver­zicht dar­auf oder alter­na­ti­ve Metho­den zur Authen­ti­fi­zie­rung per Fin­ger­ab­druck oder Gesichts­er­ken­nung. Die hier beschrie­be­nen Maß­nah­men fin­den sich bereits in der har­mo­ni­sier­ten Euro­päi­schen Norm 301 549 wie­der, die sich an öffent­li­che Stel­len richtet.

Fazit

Für alle Unter­neh­men und Ein­rich­tun­gen, die vom Anwen­dungs­be­reich des BFSG betrof­fen sind, müs­sen auch die Daten­schutz­pro­zes­se über­prüft, ange­passt und sogar teil­wei­se neu gedacht wer­den. Dies gilt ins­be­son­de­re für die Web­sei­ten und Anwen­dun­gen und die dahin­ter­ste­hen­den Infor­ma­ti­ons­pflich­ten, die Mög­lich­kei­ten der Gel­tend­ma­chung von Betrof­fe­nen­rech­ten und die tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men im Sin­ne der Sicher­heit der Datenverarbeitung.

Neben der Ein­bin­dung der/des Daten­schutz- und Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten soll­te auch ein Über­set­zungs­bü­ro für ein­fa­che Spra­che und Gebär­den­spra­che in die Anpas­sung der Pro­zes­se ein­ge­bun­den werden.

Also las­sen Sie sich gut beraten.

Kommentar

Nach oben