Home
Blog
Gilt das BFSG für Ihre B2B-SaaS? Der ehrliche Scope-Guide (mit den Grauzonen)

Blog

Legal Compliance

Gilt das BFSG für Ihre B2B-SaaS? Der ehrliche Scope-Guide (mit den Grauzonen)

Die meisten B2B-SaaS-Produkte sind standardmäßig NICHT vom BFSG erfasst — das Gesetz adressiert spezifische verbraucherorientierte Dienstleistungen. Aber Self-Serve-Checkout, Freelancer-/Einzelunternehmer-Kundschaft und Branchenüberlagerungen können Sie hineinziehen. Hier verläuft die Grenze tatsächlich.

Updated 31 May 2026

12 min read

Also in:

EN
DE

Standardmäßig: die meisten B2B-SaaS-Produkte fallen NICHT unter das BFSG

Das Barrierefreiheitsstärkungsgesetz (BFSG) ist kein horizontales Barrierefreiheitsgesetz, das pauschal alle digitalen Produkte erfasst. Es setzt die EU-Richtlinie 2019/882 (European Accessibility Act) um — eine Richtlinie mit einer konkret benannten Liste von Produkten und Dienstleistungen in den Anhängen I und II.

Für Dienstleistungen sind die aufgeführten Kategorien:

  • Elektronische Kommunikationsdienste für Verbraucher
  • Dienste, die Zugang zu audiovisuellen Medien ermöglichen
  • Personenverkehr (Luft, Bus, Bahn, Schiff)
  • Verbraucher-Banking-Dienstleistungen
  • E-Books und zugehörige Software
  • E-Commerce-Dienstleistungen — und hier liegt der entscheidende Punkt

„E-Commerce-Dienstleistung" wird in der Richtlinie als eine Dienstleistung definiert, die „aus der Ferne, auf elektronischem Wege, auf individuellen Abruf eines Verbrauchers" erbracht wird, „um einen Verbrauchervertrag zu schließen". Der Begriff Verbraucher meint dabei eine natürliche Person, die außerhalb ihrer gewerblichen, geschäftlichen, handwerklichen oder beruflichen Tätigkeit handelt.

Eine klassische B2B-SaaS — Salesforce, HubSpot Enterprise, Workday, oder Ihr eigenes Sales-Led-Produkt, bei dem Verträge mit Einkaufsabteilungen verhandelt, von Legal unterzeichnet und vom Anbieter ongeboardet werden — erbringt keine „E-Commerce-Dienstleistung gegenüber einem Verbraucher" und fällt in keine andere der gelisteten Kategorien. Sie liegt standardmäßig außerhalb des Anwendungsbereichs.

„Außerhalb des Anwendungsbereichs" bedeutet nicht „sollte nicht barrierefrei sein". Es bedeutet: nicht dem BFSG-Durchsetzungsrahmen unterworfen. Andere Pflichten können dennoch bestehen (dazu weiter unten).

Die Grauzonen — wann „B2B"-SaaS hineingezogen wird

Die Grenze ist nicht immer eindeutig. Mehrere reale Szenarien können ein nominell „B2B"-Produkt in den Anwendungsbereich des BFSG ziehen:

1. Self-Serve-Checkout Wenn eine natürliche Person online ein Abonnement abschließen, Zahlungsdaten eingeben und ohne Vertriebsbeteiligung eine zahlende Kundin werden kann, erbringen Sie wahrscheinlich eine „E-Commerce-Dienstleistung" im Sinne der Richtlinie. Der Vertragsabschluss findet online mit einer Einzelperson statt. Die Tatsache, dass sie das Produkt möglicherweise für geschäftliche Zwecke nutzt, ändert nichts daran, dass der Vertragsabschluss selbst dem Verbrauchermuster entspricht. Beispiel: ein Monatstier für 19 €, bei dem Freelancer, Indie-Entwickler und Einzelunternehmer tatsächliche Kunden sind.

2. Prosumer-, Creator- und Freelancer-SaaS Tools wie Substack, Beehiiv, Webflow, Notion (Personal-Tier) oder Linktree haben einen Kundenstamm, der größtenteils aus natürlichen Personen besteht — auch wenn manche unter einem Firmennamen kaufen. Diese Dienste sind im Self-Serve Consumer-Facing-Tier aller Wahrscheinlichkeit nach BFSG-erfasst, auch wenn sie parallel einen Enterprise-Tier anbieten.

3. Mixed-Use-SaaS mit einheitlichem Signup-Flow Wenn Ihr Registrierungsflow nicht zwischen Verbraucher und Unternehmen unterscheidet und dieselbe Strecke für beide gilt, zieht der verbraucherorientierte Anteil den Rest in die Compliance-Pflicht — weil eine Prüfbehörde den Verbraucherpfad im Signup nicht „unsehen" kann.

4. Free-Trial-to-Paid, das Verbraucher selbst abschließen können Auch wenn das Marketing „für Teams" lautet: wenn eine Einzelperson die Trial-to-Paid-Strecke online vollständig abschließen und zahlende Kundin werden kann, ist das das E-Commerce-Dienst-Muster der Richtlinie.

5. B2B2C-SaaS Eingebettete Checkouts, Hotelbuchungsmaschinen, eingebettete Media-Player, White-Label-E-Commerce-Plattformen. Der Auslöser ist die Interaktion mit dem Endverbraucher; die B2B-Vertragsebene schirmt das nicht ab.

Praktische Faustregel: Trifft eines dieser Szenarien auf Sie zu, behandeln Sie sich als im Anwendungsbereich oder holen Sie eine rechtliche Einschätzung ein.

Branchenüberlagerungen — wann die Branche Sie hineinzieht

Neben dem E-Commerce-Pfad gibt es sektorspezifische Kategorien, die unabhängig vom Vertragsmodell greifen:

  • Verbraucher-Banking und Fintech-SaaS — Neobanken, Verbraucher-Banking-Plattformen, BNPL-Anbieter: als Verbraucher-Banking-Dienstleistungen erfasst.
  • Transport-Ticketing und Mobility-SaaS — Buchungsmaschinen für Luft-, Bus-, Bahn- oder Schiffspersonenverkehr, auch wenn Ihr direkter Kunde ein Verkehrsunternehmen ist: erfasst.
  • Audiovisuelle Medien-SaaS — Dienste, die Zugang zu audiovisuellen Medien (Streaming-UIs, Untertitel-/Synchronisierungsdienste, Smart-TV-Apps) ermöglichen: erfasst.
  • E-Books und Lesersoftware — E-Reader-Apps, E-Book-Stores, dedizierte Lesesoftware: erfasst.
  • Elektronische Kommunikationsdienste — VoIP, Consumer-Messaging, Telekommunikations-Software: erfasst.

Ein wichtiger Punkt für Infrastruktur-SaaS: Wenn Ihr Produkt als Zulieferer in eine dieser erfassten Branchen eingebettet ist (z. B. die White-Label-Buchungsmaschine hinter einer Hotel-Website), kann das BFSG vertraglich auf Sie durchschlagen — weil Ihr B2B-Kunde in der Pflicht steht und Anforderungen weitergeben wird.

Nationales Antidiskriminierungsrecht

Das BFSG ist nicht das einzige EU-Barrierefreiheitsrecht. Nationale Antidiskriminierungsgesetze bestehen unabhängig vom BFSG-Anwendungsbereich: das BGG (Behindertengleichstellungsgesetz) und das AGG (Allgemeines Gleichbehandlungsgesetz) in Deutschland, das BGStG in Österreich, die Loi du 11 février 2005 in Frankreich. Diese gelten breiter als das BFSG und können zivilrechtliche Risiken begründen — auch für SaaS, die nicht im BFSG-Anwendungsbereich liegt. Allerdings ist die Hürde, eine tatsächliche Diskriminierung nachzuweisen, höher als der Nachweis einer BFSG-Nicht-Konformität.

Für Deutschland gilt speziell: Das Abmahnungsrahmen des UWG benötigt als Ankerpunkt eine Norm, die marktverhaltensregelnd im Sinne von §3a UWG ist. Für BFSG-erfasste Dienstleistungen ist diese Einordnung weitgehend anerkannt. Für nicht erfasste B2B-SaaS ist der rechtliche Anknüpfungspunkt deutlich schwächer — kein eindeutiger Verstoß, kein eindeutiger Unterlassungsanspruch. Das Abmahnrisiko überträgt sich nicht automatisch, nur weil das BFSG existiert.

Warum Abmahnungen für SaaS-Anbieter das akuteste Risiko sind — wenn Sie im Anwendungsbereich liegen

Für SaaS-Produkte, die tatsächlich unter das BFSG fallen, speist das Gesetz unmittelbar in das Wettbewerbsrecht ein. Ein Mitbewerber kann eine Abmahnung — eine außergerichtliche Aufforderung mit Anwaltskostenerstattung — wegen BFSG-Verstößen ausstellen. Er muss kein behinderter Nutzer sein, keine Barrierefreiheitsorganisation, kein Behördenvertreter. Er braucht nur einen wirtschaftlichen Vorteil durch Ihre Nicht-Compliance nachzuweisen.

Warum das für erfasste SaaS-Anbieter besonders relevant ist: Im jeweiligen Marktsegment gibt es oft eine überschaubare Zahl direkter Wettbewerber. Wenn Ihr Konkurrent BFSG-konform ist und Sie nicht, hat er ein konkretes wirtschaftliches Interesse, das durch §3a UWG sanktionierbar ist. Anwälte, die auf Wettbewerbsrecht spezialisiert sind, kennen diesen Hebel.

Typische Kostenlage einer BFSG-Abmahnung:

  • Anwaltskosten des Abmahnenden: €1.500 bis €4.000 (nach RVG, Streitwert meist €15.000 bis €50.000)
  • Strafbewehrte Unterlassungserklärung: Vertragsstrafen von €5.000 bis €10.000 pro Wiederholungsfall
  • Gerichtsverfahren bei Eskalation: €8.000 bis €15.000 gesamt

Dieser Mechanismus ist seit dem 28. Juni 2025 aktiv. Deutschen Unternehmen ist das Abmahnwesen aus DSGVO und Cookie-Consent-Enforcement vertraut; das BFSG fügt für erfasste Dienstleistungen einen neuen Vektor hinzu.

Lesen Sie unseren ausführlichen BFSG-Abmahnung-Leitfaden für die konkreten Rechtsgrundlagen, den typischen Ablauf und wie Sie sich wirksam schützen.

Selbst außerhalb des Anwendungsbereichs: warum Barrierefreiheit kommerziell relevant bleibt

Auch wenn das BFSG für Ihr Produkt nicht gilt, sprechen handfeste geschäftliche Gründe für Barrierefreiheit:

  • Öffentliche Auftragsvergabe — Viele EU-Ausschreibungen im öffentlichen Sektor verlangen WCAG 2.1 AA-Konformität unabhängig davon, ob der Anbieter selbst BFSG-erfasst ist. Ohne Barrierefreiheit kommen Sie erst gar nicht auf die Shortlist.
  • Mitarbeiter-Accommodation — Mitarbeitende mit Behinderungen Ihrer Kunden müssen das Produkt nutzen können. Unzugängliche SaaS schafft HR- und rechtliche Reibung bei Ihren Käufern und kann zum Beschaffungshindernis werden — auch ohne BFSG.
  • Kundenreichweite — Rund 15 % der Nutzer haben eine Beeinträchtigung. Barrierefreiheit ist ein Usability- und Reichweiten-Argument.
  • ESG und Beschaffungsfilter — Barrierefreiheit wird zunehmend als ESG-Kriterium in Enterprise-Beschaffungsprozessen abgefragt. Heute außerhalb des Anwendungsbereichs zu liegen kann morgen ein Deal-Killer sein.

Die kritischen Touchpoints für SaaS

Wenn Sie im Anwendungsbereich liegen — oder sich vorsorglich gut aufstellen wollen — sind dies die Bereiche mit dem größten Risiko und dem größten Hebel.

1. Login und Authentifizierungsflows

Ihre Login-Seite ist ein Formular. Enthält es unbeschriftete Felder, kommuniziert es Fehlerzustände nur über Farbe oder bricht es bei reiner Tastaturnavigation zusammen, scheitert sie an WCAG schon beim ersten Nutzerkontakt. Das ist auch die sichtbarste Schwachstelle: Sie ist das, was ein Abmahnanwalt oder Wettbewerbsbeobachter zuerst prüft — denn es dauert keine zwei Minuten.

Häufige Verstöße:

  • Passwortfeld visuell beschriftet, aber nicht programmatisch (<input type="password"> ohne <label> oder aria-label)
  • "Falsches Passwort"-Fehler nicht per aria-describedby mit dem Eingabefeld verknüpft
  • "Angemeldet bleiben"-Checkbox ohne zugänglichen Namen
  • "Mit Google anmelden"-Schaltfläche verliert Fokus-Umrandung beim Klick

2. Onboarding-Wizards und mehrstufige Formulare

Schrittanzeigen, die ausschließlich Farbe verwenden ("Schritt 3 von 5" als farbige Kreise ohne Text), verstoßen gegen 1.4.1 (Verwendung von Farbe). Fortschrittsbalken ohne Textalternative verstoßen gegen 1.1.1. Inline-Validierung, die Fehler ankündigt bevor der Nutzer zu Ende getippt hat, kann gegen 4.1.3 (Statusmeldungen) verstoßen.

Das funktionierende Muster:

<!-- Schrittanzeige mit programmatischem Zustand, nicht nur visuell -->
<ol aria-label="Einrichtungsfortschritt">
  <li aria-current="step">
    <span class="sr-only">Aktueller Schritt: </span>Domain-Konfiguration
  </li>
  <li>Team-Einrichtung</li>
  <li>Abrechnung</li>
</ol>

3. Dashboard-Tabellen und Datengrids

Datenintensive SaaS-Produkte haben häufig komplexe Tabellen — Analytics-Dashboards, Nutzerverwaltungsgrids, Abrechnungshistorie. Diese benötigen:

  • <th scope="col"> für Spaltenüberschriften
  • <th scope="row"> für Zeilenüberschriften
  • caption oder aria-label für die Tabelle selbst
  • Sortiersteuerungen als Schaltflächen mit aktuellem Sortierstatus (aria-sort="ascending")
  • Paginierung mit aria-label="Seitennavigation" und klarer Angabe der aktuellen Seite

Tabellen, die mit <div>-Grids statt <table> gebaut sind, erfordern explizite ARIA-Grid-Rollen und Tastaturnavigationsimplementierung. Das native Element ist fast immer die richtige Wahl.

4. Abrechnung und Abonnementverwaltung

Das ist der rechtlich risikoreichste Bereich für B2B-SaaS. Wenn ein Mitarbeiter Ihres Kunden mit Behinderung sein Abonnement nicht upgraden, vor der Verlängerung nicht kündigen oder keine Rechnung abrufen kann, blockieren Sie eine kaufmännische Transaktion — und das ist genau das, was BFSG-Durchsetzung prioritär betrifft.

Konkrete Muster zum Beheben:

  • Das Stripe Billing Portal ist weitgehend zugänglich out of the box — Ihre Upgrade-Hinweise und Preistabellen möglicherweise nicht
  • PDF-Rechnungen müssen getaggte PDFs sein (keine reinen Bild-Scans) — WCAG 1.1.1 gilt für PDFs
  • "Abonnement kündigen"-Flows, die auf Hover-only-Menüs oder JS-only-Interaktionen setzen, brauchen Tastaturpfade

5. Benachrichtigungen und Statusmeldungen

Toast-Benachrichtigungen, Alerts und In-App-Banner sind ein systematisches Versagen in den meisten SaaS-Produkten. Eine Benachrichtigung, die visuell erscheint, aber von Screenreadern nicht angekündigt wird, verstößt gegen WCAG 4.1.3 (Statusmeldungen).

Die Lösung ist einfach:

<!-- ARIA-Live-Region — Screenreader kündigen Änderungen automatisch an -->
<div role="status" aria-live="polite" aria-atomic="true">
  <!-- Benachrichtigungstext hier dynamisch einfügen -->
</div>

<div role="alert" aria-live="assertive" aria-atomic="true">
  <!-- Für dringende Fehler, die sofortige Ankündigung benötigen -->
</div>

Die meisten Komponentenbibliotheken (Mantine, Radix UI, shadcn/ui, MUI) haben zugängliche Benachrichtigungskomponenten. Das Problem liegt meistens bei Custom-Implementierungen, die gebaut wurden, bevor das Team von aria-live wusste.

Die Dokumentation, die Sie benötigen

Über die Behebung der Oberfläche hinaus verlangt das BFSG Barrierefreiheitserklärungen — dokumentierte Erklärungen Ihres Compliance-Status, was Sie geprüft haben, welche Lücken bestehen und wie Nutzer Barrierefreiheitsprobleme melden können.

Für SaaS-Produkte liegt diese typischerweise unter /accessibility oder /barrierefreiheit und umfasst:

  • Welchen Standard Sie anstreben (WCAG 2.1 AA)
  • Datum der letzten Bewertung und angewandte Methode
  • Bekannte Probleme mit geplanten Behebungsdaten
  • Rückmeldungs-/Kontaktmechanismus
  • Zuständige Durchsetzungsstelle (in Deutschland: MLBF AöR)

Deutschland fragt in Durchsetzungsverfahren bereits nach diesem Dokument. Eine fehlende Barrierefreiheitserklärung ist zudem ein eigenständiger BFSG-Verstoß — und damit ein für sich allein stehender Abmahngrund. Nutzen Sie unseren kostenlosen Barrierefreiheitserklärung-Generator, um in unter 5 Minuten eine konforme Erklärung zu erstellen.

Schnelle Scope-Prüfung

Vier Fragen, bevor Sie in die technische Umsetzung investieren:

Frage 1

Kann eine natürliche Person (Verbraucher, Freelancer, Einzelunternehmer) online einen Vertrag abschließen und zahlend werden — ohne Vertriebsbeteiligung?

→ Wenn ja: wahrscheinlich im BFSG-Anwendungsbereich als „E-Commerce-Dienstleistung gegenüber Verbrauchern".

Frage 2

Sind Sie in einer der erfassten Branchen tätig: Banking, Personenverkehr, audiovisuelle Medien, E-Books/E-Reader, Telekommunikation?

→ Wenn ja: im Anwendungsbereich über die Sektorkategorie.

Frage 3

Ist Ihr Produkt in eine erfasste Dienstleistung eingebettet (z. B. die Buchungsmaschine hinter einer Hotel-Website)?

→ Wenn ja: Pflichten können vertraglich auf Sie durchschlagen.

Frage 4

Nichts davon trifft zu?

→ Wahrscheinlich NICHT im BFSG-Anwendungsbereich. Nationales Antidiskriminierungsrecht und Beschaffungsanforderungen im Blick behalten.

Wie ein praxistaugliches Compliance-Projekt aussieht

Für ein typisches B2B-SaaS-Produkt (5–20 Kernscreens) ist das ein realistischer Zeitplan:

Woche 1 — Automatisiertes Audit Führen Sie einen automatisierten WCAG-Scanner über Ihre Kern-User-Flows durch. Priorität: Login, Registrierung, Haupt-Dashboard, Abrechnung, Einstellungen. Das deckt 60–70 % der automatisiert prüfbaren Probleme ab. Beheben Sie die offensichtlichen sofort (fehlende Labels, Kontrastfehler, leere Schaltflächennamen).

Woche 2 — Tastatur- und Screenreader-Durchlauf Navigieren Sie jeden Flow nur mit der Tastatur. Nutzen Sie NVDA (Windows, kostenlos) oder VoiceOver (macOS, integriert). Das deckt Fokus-Management-Fehler, fehlende Skip-Links, kaputte Modals und aria-live-Lücken auf, die automatisierte Tools verpassen.

Woche 3 — Beheben und dokumentieren Setzen Sie Fixes aus Woche 1 und 2 um. Verfassen und veröffentlichen Sie Ihre Barrierefreiheitserklärung. Dokumentieren Sie bekannte offene Probleme mit Zielterminen.

Fortlaufend — Regressionsprävention Integrieren Sie axe-core in Ihre Test-Suite (Playwright, Cypress, Vitest) für kritische Flows. Ein fehlschlagender Test pro User-Flow reicht aus, um Regressionen vor dem Deployment zu erkennen.

Das Wesentliche für B2B-SaaS-Teams

  1. Die meisten B2B-SaaS-Produkte liegen standardmäßig nicht im BFSG-Anwendungsbereich. Das Gesetz adressiert spezifische verbraucherorientierte Kategorien. Verkaufen Sie sich keine Pflicht, die Sie nicht haben.
  2. Die Grauzonen sind real. Self-Serve-Checkout, Prosumer-/Freelancer-Kundschaft, Branchenüberlagerungen (Banking, Verkehr, audiovisuelle Medien, E-Books, Telekommunikation) und B2B2C-Muster können Sie in den Anwendungsbereich ziehen.
  3. Wenn Sie im Anwendungsbereich oder in der Grauzone sind, ist die technische Arbeit dieselbe. WCAG 2.1 AA, Barrierefreiheitserklärung, laufende Regressionsprüfung.
  4. Wenn Sie klar außerhalb des Anwendungsbereichs liegen, bleibt Barrierefreiheit kommerziell relevant. Öffentliche Auftragsvergabe, Mitarbeiter-Accommodation, Kundenreichweite, ESG.
  5. Verwechseln Sie Kleinstunternehmen-Ausnahme nicht mit Scope-Frage. Das sind zwei verschiedene Prüfungen. Die Ausnahme greift nur, wenn Sie erst einmal festgestellt haben, dass Sie ansonsten erfasst wären.

Für die konkreten deutschen Bußgeldrahmen und die zuständige Durchsetzungsstelle (MLBF AöR), siehe unsere Deutschland-Seite zu EAA-Bußgeldern. Für länderspezifische Bußgeldbandbreiten aller 27 EU-Mitgliedstaaten, unsere EAA-Bußgeldübersicht. Für die häufigsten WCAG-Verstöße, die zuerst behoben werden sollten, den englischen Beitrag Top 10 EAA violations and fixes.

Ihre SaaS auf BFSG-Compliance prüfen

Webply führt automatisierte WCAG 2.1 AA-Scans über Ihre Login-, Dashboard- und Abrechnungsflows durch — nach EAA-Rechtsrisiko gewichtet, mit entwicklergerechten Fix-Beschreibungen. Kostenloses Tier deckt Ihre Kernseiten ab. Keine Kreditkarte erforderlich.

Quellen

  • Barrierefreiheitsstärkungsgesetz (BFSG), BGBl. 2021 I S. 2970 — deutsche Umsetzung der EU-Richtlinie 2019/882.
  • Europäisches Parlament — Richtlinie (EU) 2019/882 über die Barrierefreiheitsanforderungen für Produkte und Dienstleistungen (EAA).
  • W3C — WCAG 2.1 Level AA-Richtlinien.
  • ETSI — EN 301 549 V3.2.1 (der harmonisierte EU-Standard, der den EAA operationalisiert).
  • Gesetz gegen den unlauteren Wettbewerb (UWG) §3a — Abmahnfähigkeit bei Rechtsbruch.
  • WebAIM Million 2025 — jährliche Analyse der Barrierefreiheit auf den Top 1 Million Webseiten.

Dieser Artikel dient ausschließlich der allgemeinen Information und stellt keine Rechtsberatung dar. Konsultieren Sie für Ihren konkreten Fall und Ihre Jurisdiktion eine qualifizierte Rechtsanwaltskanzlei. Stand: Mai 2026.

Legal Compliance
BFSG 2025
SaaS