Service-Säule

Barrierefreiheit-Audit (WCAG 2.2, BFSG, EAA)

Verteidigungsfähiger Konformitätsbericht, EU-Jurisdiktion, B2B-Verträge.

Preisgestaltung individuell. Ich antworte innerhalb eines Werktages.

Audit anfragen NIS2 + DORA Readiness →

Was ich liefere

Einen schriftlichen Konformitätsbericht, der jeden Verstoß einem konkreten WCAG-2.2-Erfolgskriterium und, sofern zutreffend, der entsprechenden BFSG- oder EAA-Klausel zuordnet. Aufwandsschätzungen pro Punkt. Eine veröffentlichungsreife Vorlage für eine Erklärung zur teilweisen Konformität. Ein 60-minütiges Walkthrough, damit Ihr Team den Backlog ohne mich abarbeiten kann.

Warum automatisierte Scans nicht ausreichen

Tools wie axe DevTools und WAVE sind unverzichtbar, erfassen aber nur rund ein Drittel der WCAG-Probleme. Der Rest sind Tastaturnavigation, Verhalten von Bildschirmlesern, Fokus-Reihenfolge, Fehlermeldungen, Urteile zur Inhaltsqualität und die Vorkaufstrecke, die der EAA für E-Commerce explizit in den Geltungsbereich nimmt. Ein Audit ohne manuelle Prüfung und Tests mit assistiver Technologie hält keiner Nachfrage einer Aufsichtsbehörde oder eines Anspruchstellers stand, wie die Konformitätserklärung zustande gekommen ist.

Für wen das ist

  • WooCommerce-Shops, die seit 28. Juni 2025 unter den EAA-Geltungsbereich für Vorkaufstrecken fallen
  • Deutsche B2C- und B2B-Sites, die das BFSG abdeckt (am selben Datum in Kraft getreten)
  • Beschaffungsverfahren der öffentlichen Hand, die eine Konformitätserklärung durch Dritte verlangen
  • Headless-Frontends auf Astro oder Next.js, bei denen die Barrierefreiheit des WordPress-Admins separat behandelt wird

Engagement-Modell

Senior-B2B-Verträge nach EU-Jurisdiktion. Drei-Wochen-Fenster vom Kickoff bis zum Bericht. Preisgestaltung individuell. Quartalsweise Folge-Audits als Retainer verfügbar.

Drei Ebenen. WCAG setzt die technische Messlatte. Das EAA wickelt sie als EU-Recht ein. Die nationale Umsetzung (BFSG in Deutschland) bietet die lokale Durchsetzung. WCAG 2.2 (technisch): W3C-Recommendation, 86 Erfolgskriterien, Standardstufe AA. EU-Barrierefreiheitsgesetz (Richtlinie 2019/882): Gilt ab 28.06.2025 für Produkte und Dienstleistungen am EU-Markt. Nationale Umsetzung: Deutschland: BFSG. Jeder Mitgliedstaat erlässt sein eigenes Ausführungsgesetz. WCAG 2.2 (technisch) W3C-Recommendation, 86 Erfolgskriterien, Standardstufe AA EU-Barrierefreiheitsgesetz (Richtlinie 2019/882) Gilt ab 28.06.2025 für Produkte und Dienstleistungen am EU-Markt Nationale Umsetzung Deutschland: BFSG. Jeder Mitgliedstaat erlässt sein eigenes Ausführungsgesetz
Drei Ebenen. WCAG setzt die technische Messlatte. Das EAA wickelt sie als EU-Recht ein. Die nationale Umsetzung (BFSG in Deutschland) bietet die lokale Durchsetzung.

Häufig gestellte Fragen

Welche Standards deckt das Audit ab?

WCAG 2.2 Level AA als technische Baseline. Der Europäische Rechtsakt über Barrierefreiheit (Richtlinie 2019/882) und das deutsche BFSG legen regulatorische Anforderungen darüber, einschließlich der Vorkaufstrecke im E-Commerce. Das norwegische Likestillings- og diskrimineringsloven setzt WCAG 2.1 AA für den öffentlichen Sektor und große Privatunternehmen durch.

Reicht automatisiertes Scannen aus?

Nein. Tools wie axe DevTools und WAVE erfassen rund 30 bis 40 Prozent der WCAG-Probleme. Der Rest erfordert eine manuelle Prüfung mit der Tastatur, Tests mit echten Bildschirmlesern und ein Urteil zur Inhaltsqualität, das kein Scanner leisten kann. Das Audit kombiniert immer beides.

Wie sieht der Konformitätsbericht aus?

Ein schriftlicher Bericht, der jeden Verstoß einem konkreten WCAG-2.2-Erfolgskriterium und, sofern relevant, der entsprechenden BFSG- oder EAA-Klausel zuordnet, eine Aufwandsschätzung enthält und einen Remediation-Plan ausweist. Hinzu kommt eine Vorlage für eine Erklärung zur teilweisen Konformität, die Sie auf Ihrer Site veröffentlichen können, um die Transparenzanforderung der Aufsicht zu erfüllen.

Beheben Sie die gefundenen Probleme auch?

Ja, als separates Engagement. Die Audit-Lieferung ist von der Implementierung entkoppelt, damit der Konformitätsbericht verteidigungsfähig bleibt. Wenn Sie mich auch mit der Behebung beauftragen, wird die Implementierung aus den Audit-Befunden heraus skaliert; Preisgestaltung individuell.

Wie funktioniert das bei Headless-WordPress-Frontends?

Gleiche Standards, andere Rendering-Schicht. Das WordPress-Backend hat eigene Barrierefreiheitsaspekte im Admin-Bereich; das öffentliche Frontend auf Astro oder Next.js trägt die WCAG-Konformitätslast. Ich auditiere das gerenderte Frontend gegen dieselben WCAG-2.2-Erfolgskriterien und behandle die Headless-Schnittstelle als Teil des Geltungsbereichs.

Relevanter Cluster

Weitere WordPress-Dienste und Wissensbasis entdecken

Stärken Sie Ihr Unternehmen mit professionellem technischen Support in den Kernbereichen des WordPress-Ökosystems.

NIS2- und DORA-Readiness

NIS2- und DORA-Scoping, Lieferantenregister, Incident-Runbook.

Zum Service
Sicherheitsaudit

Audit, Hardening und weniger Sicherheitsrisiko.

Zum Service
Barrierefreiheit-Audit (BFSG)

WCAG 2.2, BFSG, EAA — verteidigungsfähiger Konformitätsbericht.

Zum Service
Wartung & Support

Stabilität, Updates und Support nach dem Launch.

Zum Service
WordPress Entwickler

Individuelle WordPress-Entwicklung und Architektur.

Zum Service
Headless-CMS-Entwickler

Headless WordPress, Sanity, Strapi und Contentful mit Astro oder Next.js.

Zum Service

Verwandte Kategorien

sicherheit wordpress eu-recht Konformität

Unterstützende Artikel

53 Prozent WordPress-Seiten mit ungepatchten CVEs: GuardingWP-Audit 2026
53 Prozent WordPress-Seiten mit ungepatchten CVEs: GuardingWP-Audit 2026

Der erste "State of WordPress Security 2026"-Bericht von GuardingWP hat 424 bestätigte WordPress-Installationen aus mehr als 40 Branchen gescannt. Das Kernergebnis: über die Hälfte liefert mindestens ein Plugin mit bekannter ungepatchter CVE aus. Patchstack-Gründer Oliver Sild erklärte, WordPress 7.0 werde "einen absoluten Ansturm von Hackern auf API-Schlüssel" auslösen. Polemik: 53 Prozent sind kein Anwenderfehler, sondern strukturelles Ergebnis der Plugin-Ökonomie. Die Lösung steht in NIS2 Artikel 21 und DORA Artikel 28, sie verlangt jedoch ein Kontrollrahmenwerk und nicht den Kauf der nächsten Firewall.

NIS2 und DORA auf WordPress: was eine Website 2026 erfüllen muss
NIS2 und DORA auf WordPress: was eine Website 2026 erfüllen muss

Die NIS2-Richtlinie (2022/2555) sollte bis zum 2024-10-17 in nationales Recht umgesetzt werden. Die DORA-Verordnung (2022/2554) gilt unmittelbar ab dem 2025-01-17. Für Betreiber einer WordPress-Website bedeutet das konkrete Pflichten, sofern die Seite einen regulierten Akteur betrifft. Wir erklären es ohne Panik, mit Verweisen auf die Originaltexte.

Vier Plugin-Backdoors in einem Monat: WordPress-Supply-Chain im Jahr 2026
Vier Plugin-Backdoors in einem Monat: WordPress-Supply-Chain im Jahr 2026

Austin Ginder hat in 30 Tagen vier Backdoors in WordPress.org-Plugins offengelegt, dazu kommt ein Autor, der fünf Jahre lang einen verdeckten Update-Server betrieb. Was das für NIS2- und DORA-Abhängigkeitskarten bedeutet.

Vertiefende Lektüre

Standards und Methode

Regulatorischer Geltungsbereich

Verwandte Leistungen

Referenz

Den Konformitätsbericht, den Ihre Beschaffung benötigt

Nennen Sie mir die Templates im Geltungsbereich und den regulatorischen Rahmen (EAA, BFSG, branchenspezifisch). Ich antworte innerhalb eines Werktages.

Kontakt aufnehmen