27.11.2024 | Datenschutz & IT | ID: 1188755

Datenschutz und Barrierefreiheit

Harald Straub - WEKA (mmi)

Während die DSGVO den Schutz personenbezogener Daten regelt, erfordert das neue Barrierefreiheitsgesetz (BaFG) einen uneingeschränkten Zugang zu digitalen Produkten und Dienstleistungen.

In der heutigen digitalen Welt sind Datenschutz und Barrierefreiheit zwei zentrale Anforderungen, die sowohl für den Schutz der Rechte des Einzelnen als auch für die Inklusion aller Menschen in die digitale Gesellschaft von entscheidender Bedeutung sind.

Die Datenschutz-Grundverordnung (DSGVO) hat seit ihrem Inkrafttreten im Mai 2018 strenge Regeln für den Schutz personenbezogener Daten festgelegt, die für alle Unternehmen in der Europäischen Union verbindlich sind.

Gleichzeitig nimmt die Bedeutung der Barrierefreiheit im digitalen Raum stetig zu, nicht zuletzt durch das
Barrierefreiheitsgesetz (BaFG). Das BaFG wurde mit BGBl I Nr 76/2023 verabschiedet und tritt am 28. Juni 2025 in Kraft. Das Gesetz verpflichtet Unternehmen, ihre digitalen Produkte und Dienstleistungen im B2C-Bereich so zu gestalten, dass sie für alle Nutzerinnen und Nutzer, unabhängig von körperlichen oder kognitiven Einschränkungen, zugänglich sind.

Die Herausforderung für Unternehmen besteht darin, beide Anforderungen – Datenschutz und Barrierefreiheit – gleichermaßen effizient umzusetzen. Während die DSGVO primär den Schutz der Privatsphäre der Nutzer gewährleisten soll, zielt das Barrierefreiheitsgesetz darauf ab, allen Menschen einen uneingeschränkten Zugang zu digitalen Produkten und Dienstleistungen zu ermöglichen. Dies führt in der praktischen Umsetzung häufig zu Konflikten, etwa wenn barrierefreie Zugangslösungen wie alternative Authentifizierungsmethoden mit datenschutzrechtlichen Bestimmungen kollidieren.

Rechtliche Grundlagen

Datenschutz-Grundverordnung (DSGVO)

Die DSGVO ist die wichtigste Rechtsgrundlage für den Schutz personenbezogener Daten in der EU. Sie stellt strenge Anforderungen an die Datenverarbeitung in digitalen Umgebungen, die für Unternehmen verbindlich sind. Die zentralen Anforderungen sind:

• Rechtmäßigkeit der Datenverarbeitung: Die Verarbeitung personenbezogener Daten muss auf einer der Rechtsgrundlagen der DSGVO beruhen, zB Einwilligung des Nutzers, Vertragserfüllung oder berechtigtes Interesse.
• Informationspflichten: Unternehmen sind dazu verpflichtet, die Nutzer transparent und umfassend über die Verarbeitung ihrer Daten zu informieren. Dazu gehört die Angabe von Zwecken, Rechtsgrundlagen, Empfängern und Dauer der Speicherung.
• Einwilligung: Für viele Formen der Datenverarbeitung ist die ausdrückliche Einwilligung des Nutzers erforderlich. Diese Einwilligung muss freiwillig, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich erfolgen.

Barrierefreiheitsgesetz (BaFG)

Das Barrierefreiheitsgesetz (BaFG) legt konkrete Anforderungen an die Barrierefreiheit digitaler Produkte und Dienstleistungen fest. Diese Anforderungen basieren weitgehend auf den WCAG 2.1 und schreiben Unternehmen vor, ihre digitalen Angebote so zu gestalten, dass sie für alle Nutzergruppen zugänglich sind. Zu den grundlegenden Kriterien gehören:

• Zugänglichkeit von Informationen: Alle Inhalte von Websites und mobilen Anwendungen müssen so aufbereitet werden, dass sie auch von Menschen mit Behinderungen wahrgenommen und verstanden werden können. Dies erfordert zB die Bereitstellung von Alternativtexten für Bilder, die Verwendung von Überschriftenstrukturen und die Einbindung von Untertiteln bei Video- und Audiomaterial.
• Benutzerfreundliche Navigation: Digitale Produkte müssen eine einfache und logische Navigation ermöglichen, die auch von Menschen mit motorischen oder kognitiven Einschränkungen genutzt werden kann. Dies beinhaltet die Bereitstellung von Tastaturnavigation, konsistenten Menüs und verständlichen Anleitungen.
• Kompatibilität mit assistierenden Technologien: Digitale Inhalte müssen so gestaltet sein, dass sie von verschiedenen unterstützenden Technologien wie Screenreadern oder Vergrößerungssoftware interpretiert werden können. Dies setzt eine saubere und standardkonforme Programmierung voraus.

Gesetzliche Weiterentwicklungen und europäische Harmonisierung

Die gesetzlichen Rahmenbedingungen für Datenschutz und Barrierefreiheit werden sich in den kommenden Jahren weiterentwickeln, insbesondere auf europäischer Ebene.

• E-Privacy-Verordnung: Die vorgesehene E-Privacy-Verordnung wird die Datenschutz-Grundverordnung erweitern und spezifische Regelungen für den digitalen Datenschutz einführen. Sie wird voraussichtlich strikte Anforderungen an die Verwendung von Cookies, die Verarbeitung von Kommunikationsdaten und elektronische Werbung festlegen.
• Barrierefreiheitsrichtlinie (European Accessibility Act): Die Barrierefreiheitsrichtlinie der EU wird ab 2025 verbindlich und stellt strenge Ansprüche an die Barrierefreiheit von Produkten und Dienstleistungen. Die Richtlinie ergänzt bestehende nationale Gesetze und zielt auf eine EU-weite Harmonisierung der Barrierefreiheitsstandards ab.

Datenschutz und Barrierefreiheit: Empfehlungen für Unternehmen

Unternehmen sollten ein integratives Design verfolgen, das von Beginn an sowohl den Datenschutz als auch die Barrierefreiheit beachtet. Dies erfordert eine enge Zusammenarbeit zwischen Entwicklern, Designern und Experten sowohl im Datenschutz als auch in der Barrierefreiheit. Darüber hinaus ist die laufende Schulung von Beschäftigten in den Bereichen Datenschutz und Barrierefreiheit von entscheidender Bedeutung, um sicherzustellen, dass die neuesten Best Practices umgesetzt werden. Nicht zuletzt sollten Unternehmen ihre digitalen Angebote fortlaufend überprüfen und an neue technologische und rechtliche Entwicklungen anpassen. Dies kann durch regelmäßige Audits und Evaluierungen erreicht werden, die sowohl die Konformität mit den Datenschutzanforderungen als auch die Barrierefreiheit sicherstellen.