Die Europäische Union hat in jüngster Zeit mehrere neue Vorschriften erlassen, die erheb­liche Auswir­kungen auf Firmen­web­seiten haben. Ziel dieser Regelungen ist es, die digitale Welt sicherer, trans­pa­renter und inklu­siver zu gestalten. Im Folgenden sind die wichtigsten Neuerungen zusam­men­ge­fasst:

1. Barrie­re­frei­heits­stär­kungs­gesetz (BFSG) – Umsetzung des European Acces­si­bility Act

Ab dem 28. Juni 2025 sind Unter­nehmen verpflichtet, ihre digitalen Angebote barrie­refrei zu gestalten. Dies betrifft insbe­sondere Websites, Online-Shops, Apps und andere digitale Dienste. Die Anfor­de­rungen orien­tieren sich an den Web Content Acces­si­bility Guide­lines (WCAG) 2.1, Level AA, sowie der europäi­schen Norm EN 301 549. Ziel ist es, Menschen mit Behin­de­rungen einen unein­ge­schränkten Zugang zu digitalen Angeboten zu ermög­lichen. (Neue gesetz­liche Anfor­de­rungen 2025 – Das müssen Unter­nehmen wissen, Barrie­re­freie Website Pflichten & Fristen, Check­liste: Diese recht­lichen Anfrde­rungen gelten für Webseiten in Deutschland — 2025)

Wer ist betroffen?

---

• Unter­nehmen mit mehr als 10 Mitar­bei­tenden oder einem Jahres­umsatz über 2 Millionen Euro.
• Check­liste: Diese recht­lichen Anfor­de­rungen gelten für Webseiten in Deutschland — 2025)
• Anbieter von E‑Com­merce-Platt­formen, Online-Banking, digitalen Buchungs- und Ticketing-Systemen, SaaS-Anbietern und Cloud-Platt­formen.
• Kleinst­un­ter­nehmen mit weniger als 10 Mitar­bei­tenden und einem Jahres­umsatz unter 2 Millionen Euro können von bestimmten Anfor­de­rungen ausge­nommen sein, müssen jedoch dennoch grund­le­gende Maßnahmen zur Barrie­re­freiheit umsetzen.
• (Quelle u.a.: EAA 2025: Websei­ten­be­treiber müssen jetzt handeln | 70six)

Pflichten:

• Anpassung der digitalen Angebote gemäß den WCAG 2.1, Level AA.
• Bereit­stellung einer Barrie­re­frei­heits­er­klärung, die klar und nachvoll­ziehbar darlegt, wie die jewei­ligen Dienst­leis­tungen die Barrie­re­frei­heits­an­for­de­rungen erfüllen.
• Regel­mäßige Überprüfung und Aktua­li­sierung der digitalen Angebote, um die fortlau­fende Einhaltung der Vorgaben sicher­zu­stellen. (Neue gesetz­liche Anfor­de­rungen 2025 – Das müssen Unter­nehmen wissen, Neue Vorgaben zur Barrie­re­freiheit: Betroffene Unter­nehmen müssen bis Juni ihren Webauf­tritt überar­beiten)

---

2. Gesetz über digitale Dienste (Digital Services Act – DSA)

Seit dem 17. Februar 2024 gilt der Digital Services Act für alle Online-Platt­formen und Hosting­dienste in der EU. Ziel ist es, die Online-Umgebung sicherer, fairer und trans­pa­renter zu gestalten. (Neue EU-Vorschriften für besseren Schutz im Netz — Europäische Kommission)

Pflichten:

• Bekämpfung illegaler Inhalte, einschließlich Waren und Dienst­leis­tungen, indem Nutzer:innen Mittel an die Hand gegeben werden, um solche illegalen Aktivi­täten zu melden.
• Schutz von Minder­jäh­rigen, z. B. durch ein vollstän­diges Verbot, Minder­jährige gezielt mit auf ihren Nutzer­pro­filen oder ihren perso­nen­be­zo­genen Daten beruhender Werbung anzusprechen.
• Aufklärung der Nutzer:innen über die ihnen angezeigte Werbung, z. B. warum ihnen die Werbung angezeigt wird und wer dafür bezahlt hat.
• Unter­bindung von Werbung, deren Ausrichtung auf sensiblen Daten der Nutzer:innen beruht, z. B. auf politi­schen oder religiösen Überzeu­gungen, sexuellen Vorlieben usw. (Neue EU-Vorschriften für besseren Schutz im Netz — Europäische Kommission)

---

3. Daten­ver­ordnung (Data Act)

Die Daten­ver­ordnung (EU) 2023/2854, in Kraft seit dem 11. Januar 2024, zielt darauf ab, den Austausch und die Nutzung von Daten innerhalb des Europäi­schen Wirtschafts­raums zu erleichtern und zu fördern. Ab dem 12. September 2025 müssen Unter­nehmen sicher­stellen, dass Nutzer:innen Zugang zu den von ihnen generierten Daten erhalten und diese Daten für verschiedene Zwecke nutzen können. (Daten­ver­ordnung)

---

4. Empowering Consumers-Richt­linie (EmpCo)

Mit der Richt­linie (EU) 2024/825 werden Unter­nehmen verpflichtet, ihre Umwelt­be­haup­tungen wissen­schaftlich zu belegen und irrefüh­rende oder verklau­su­lierte Kommu­ni­ka­ti­ons­prak­tiken zu unter­lassen. Dies betrifft insbe­sondere umwelt­be­zogene Werbung auf Firmen­web­seiten. Ziel ist es, Green­wa­shing und Social Washing zu vermeiden. (Richt­linie (EU) 2024/825 (EmpCo))

---

5. Cyber­re­si­lienz-Verordnung (CRV)

Die Cyber­re­si­lienz-Verordnung (EU) 2024/2847, in Kraft seit dem 10. Dezember 2024, legt horizontale Cyber­si­cher­heits­an­for­de­rungen für Produkte mit digitalen Elementen fest. Ziel ist es, ein hohes Cyber­si­cher­heits­niveau in der EU sicher­zu­stellen. Die Vorschriften gelten ab dem 11. Dezember 2027, mit einer Berichts­pflicht ab dem 11. September 2026. (Cyber­re­si­lienz-Verordnung)

---

Handlungs­emp­feh­lungen für Unter­nehmen

• Barrie­re­freiheit prüfen: Analy­sieren Sie Ihre digitalen Angebote hinsichtlich der Anfor­de­rungen des BFSG und planen Sie notwendige Anpas­sungen bis spätestens Juni 2025.
• Trans­parenz sicher­stellen: Überprüfen Sie Ihre Werbe­prak­tiken und stellen Sie sicher, dass Nutzer:innen klar über die Herkunft und Gründe für angezeigte Werbung infor­miert werden.
• Daten­ma­nagement optimieren: Bereiten Sie sich auf die Anfor­de­rungen des Data Acts vor, indem Sie Prozesse für den Daten­zugang und die Daten­nutzung etablieren.
• Umwelt­be­haup­tungen belegen: Stellen Sie sicher, dass alle umwelt­be­zo­genen Aussagen auf Ihrer Webseite wissen­schaftlich fundiert und nachvoll­ziehbar sind.
• Cyber­si­cherheit stärken: Bewerten Sie die Cyber­si­cher­heits­maß­nahmen Ihrer digitalen Produkte und bereiten Sie sich auf die Anfor­de­rungen der CRV vor. (Neue gesetz­liche Anfor­de­rungen 2025 – Das müssen Unter­nehmen wissen, Daten­ver­ordnung)

Die frühzeitige Ausein­an­der­setzung mit diesen neuen EU-Vorschriften ist entscheidend, um recht­liche Risiken zu minimieren und die digitale Präsenz Ihres Unter­nehmens zukunfts­sicher zu gestalten.