WCAGdesk
EAA in Kraft · 28. Juni 2025

Barrierefreiheit, die Sie belegen können — nicht nur behaupten.

Kontinuierliches WCAG 2.2 AA-Monitoring, das einen zeitgestempelten, unabhängig nachprüfbaren Nachweis Ihrer Barrierefreiheits-Arbeit aufbaut — für die EU-Barrierefreiheitsrichtlinie und das deutsche BFSG. Gratis-Scan, ohne Anmeldung.

Keine Anmeldung für den ersten Scan. Beispiel-Bericht (PDF) Methodik ansehen →
Beispiel · PDF/A-2b · 4 Seiten · 218 KB RFC 3161 zeitgestempelt

Konformitätsbericht zur Barrierefreiheit

handelshof-bremen.de · Scan 047 · 2026-04-01
Standards
WCAG 2.2 AA · EN 301 549 V3.2.1 · BFSG § 12
Zeitraum
01. März – 01. April 2026 (monatlich)
Befunde
0 kritisch 2 schwer 7 mittel 3 gering
Hash
sha256:a4f9e2d1b8c7e3a5f0d2b8c3d4e5f9a8…b91c3e7f
Zeit
2026-04-01T03:14:22Z · FreeTSA RFC 3161 (vertrauenswürdig, nicht qualifiziert)
Konformitäts-Urteil
Teilkonformität
RFC 3161-Zeitstempel + SHA-256-Hash-Kette FreeTSA · vertrauenswürdige TSA
AdES-Siegel (eIDAS Art. 35) auf Roadmap · Q3 2026
Verifiziert 2026-04-09T14:23:11Z sha256:a4f9e2d1…8c3d RFC 3161 Zeitstempel

Drei Zahlen, die die Kosten von Untätigkeit verändert haben.

1.500 €–7.500 €
Abmahnungs-Anwaltskosten

Typische in einer Wettbewerber-Abmahnung zu BFSG / WCAG genannte Anwaltskosten. § 37 BFSG ermöglicht in schweren Fällen Büßgelder bis zu 100.000 €, abhängig von Dauer, Kooperation und Behebung.

1 Mio. $
FTC-Vergleich

Gegen accessiBe verhängt im April 2025 wegen irreführender Aussagen über Overlay-Widgets.

28.06.25
EAA-Vollzug startet

Die Europäische Barrierefreiheits-Richtlinie gilt für jede B2C-Dienstleistung in EU-Mitgliedstaaten.

Position

Overlay-Widgets sind heute eine Haftung, kein Heilmittel.

Ein Scanner liefert Beweise. Ein Overlay liefert eine JavaScript-Injektion — und zunehmend eine Einladung der Aufsichtsbehörde.

Ansatz A

Overlay-Widget

accessiBe, UserWay, EqualWeb

  • Beweissicherung
    Erzeugt keine zeitgestempelten, verifizierbaren Aufzeichnungen
  • Audit-Trail-Aufbewahrung
    Keine zeitgestempelte Aufzeichnung der Konformität über die Zeit
  • Barrierefreiheits-Erklärung
    Generischer Boilerplate, nicht BFSG / EN 301 549 konform
  • Zeitstempel-Nachweis
    Keine RFC-3161-Stempel, keine eIDAS-Signatur
  • Abmahnungs-Verteidigung
    Kein belastbarer Audit-Trail; AccessiBe zahlte 2025 USD 1 Mio. FTC-Strafe für Overlay-Werbeaussagen
Ansatz B

WCAGdesk

Audit-Trail statt Augmentierung

  • Beweissicherung (Audit-Trail)
    RFC 3161-Zeitstempel (FreeTSA) + SHA-256-Hash-Kette, wöchentlich als Merkle-Root in Polygon-Mainnet verankert. AdES-PDF-Sieglung (eIDAS Art. 35) auf Roadmap, sobald Skribble-/Sectigo-Onboarding abgeschlossen. Zulässigkeit im konkreten Verfahren von Anwaltschaft/Gericht zu prüfen.
  • Audit-Trail-Aufbewahrung
    Hash-verkettete Scans · 30 Tage (Audit) / 90 Tage (Defense) / unbegrenzt (Counsel)
  • Barrierefreiheits-Erklärung
    Nach BFSG § 12 / EN 301 549 / Web Accessibility Directive 2016/2102
  • Zeitstempel-Nachweis
    RFC-3161-Stempel von FreeTSA (nicht qualifiziert; Upgrade auf qualifizierte TSA Q3 2026)
  • Abmahnungs-Verteidigung
    Ein-Klick-Export des Beweisbündels mit deutscher Antwortvorlage
So funktioniert der Audit-Trail

Drei Verfahren. Eine prüfbare Aufzeichnung.

01

Scannen

Ihre Website wird wöchentlich (Audit) bzw. täglich (Defense / Counsel) gegen WCAG 2.2 AA, EN 301 549 und BFSG gescannt. Jeder Scan wird (SHA-256) gehasht und über eine vertrauenswürdige RFC-3161-TSA zeitgestempelt.

rfc-3161 timestamp
02

Zeitstempel & Kette

Berichte werden als PDF/A-2b mit einem RFC 3161-Zeitstempel und einer eingebetteten SHA-256-Hash-Kette exportiert. Ein fortgeschrittenes elektronisches Siegel (eIDAS Art. 35, gebunden an SideLabs) wird ausgeliefert, sobald das Skribble-/Sectigo-Onboarding abgeschlossen ist; ein qualifiziertes Siegel (Art. 36) folgt. Roadmap-Ziel: Q3 2026. Der Beispielbericht auf dieser Site demonstriert den aktuellen, noch nicht gesiegelten Stand (Zeitstempel + Hash-Kette).

rfc 3161 · hash-kette · ades auf roadmap
03

Verteidigen

Wenn die Abmahnung kommt, exportieren Sie das vollständige Beweisbündel mit einem Klick: Scan-Historie, Hash-Kette, Veröffentlichungs-Log der Erklärung, Behebungs-Log.

evidence bundle
Preise

Self-Serve, monatlich, Abrechnung in EUR über Paddle.

Abrechnung über Paddle als Verkäufer (Merchant of Record). USt. wird je nach Käufer-Jurisdiktion abgewickelt. Keine Jahresbindung. Keine Testphase — der öffentliche URL-Scanner ist gratis.

Audit

Tier 01

Für eine Website, die eine saubere Aufzeichnung braucht.

149 €/Monat

  • 1 Site, bis zu 50 Seiten pro Scan
  • Wöchentliche Scans, RFC-3161-Zeitstempel + Hash-Kette
  • Abdeckung WCAG 2.2 AA, EN 301 549
  • Erklärungs-Generator erst ab Defense (nicht in Audit)
  • PDF + JSON Export
  • 30 Tage Aufbewahrung
Mit Audit starten

Counsel

Tier 03

Für B2B-SaaS mit reguliertem Beschaffungsprozess.

599 €/Monat

  • Alles aus Defense
  • Fortgeschrittenes + qualifiziertes elektronisches Siegel (Q3 2026 Roadmap; für Counsel inklusive, sobald verfügbar)
  • Quartalsweise Experten-Review
  • White-Label-PDFs
  • SSO + Audit-Log
  • Priority Support, namentlicher Ansprechpartner
Mit Counsel starten

Preise zzgl. USt. Jederzeit kündbar. Bestehende Scans bleiben 90 Tage nach Kündigung exportierbar.

Was Käufer fragen, bevor sie kaufen.

Was kostet eine Abmahnung in Deutschland?
Eine typische Abmahnung eines Wettbewerbsvereins beziffert die Anwaltskosten auf 1.500–7.500 € zzgl. einer Unterlassungserklärung mit Vertragsstrafen von 5.001 € pro künftiger Verletzung. BFSG-spezifische Verfahren über die Marktüberwachungsbehörden können zusätzlich Bußgelder bis zu 100.000 € nach § 37 BFSG verhängen.
Reicht automatisiertes Scannen für rechtliche Compliance aus?
Kein Werkzeug allein reicht aus. WCAG-Konformität verlangt eine Mischung aus automatisierter und manueller Bewertung; EN 301 549 §11.4 sagt dasselbe. WCAGdesk liefert die prüfbare, datierte Beweisebene, die fortlaufende Sorgfalt belegt — genau das, was Aufsichtsbehörden bei der Bewertung von Vorsatz suchen. Die manuelle Behebung bleibt Ihre Verantwortung.
Wie halten zeitgestempelte Berichte vor Gericht stand?
Jeder Bericht trägt einen RFC-3161-Zeitstempel von FreeTSA (öffentliche, kostenlose TSA — nicht qualifiziert nach Art. 41 eIDAS) und eine SHA-256-Hash-Kette, wöchentlich als Merkle-Root in Polygon-Mainnet verankert. Sowohl qualifizierte TSA als auch AdES-PDF-Siegel (eIDAS Art. 35, danach Art. 36 für qualifiziert) sind auf der Roadmap für Q3 2026 und werden ausgeliefert, sobald SideLabs das Skribble-/Sectigo-Onboarding abgeschlossen hat. Bis dahin sind PDFs nicht elektronisch gesiegelt — nur Zeitstempel + Hash-Kette. Diese Instrumente stützen den Nachweis von Integrität und Herkunft; die Zulässigkeit im konkreten Verfahren ist eine Entscheidung von Anwaltschaft und Gericht. WCAGdesk leistet keine Rechtsberatung.
Wie ist „auf Polygon verankert" tatsächlich überprüfbar?
Die domain-spezifische Hash-Kette jedes Scans fließt in einen SHA-256-Merkle-Baum, der wöchentlich in einen Smart Contract auf Polygon Mainnet geschrieben wird: 0xEc9fE204…CeE6a. Für jeden einzelnen Scan liefern wir den Merkle-Pfad; Sie (oder ein Auditor) rechnen die Wurzel lokal nach und bestätigen sie auf Polygonscan unabhängig von WCAGdesk. Pro Wochen-Anker zahlen wir etwa 0,01 $ Gas — beständig, solange Polygon existiert.
Was tue ich, wenn ich eine Abmahnung erhalte?
Unterzeichnen Sie die Unterlassungserklärung nicht in der vorgelegten Form. Öffnen Sie die Defense-Ansicht in WCAGdesk: Laden Sie das Schreiben hoch, generieren Sie eine deutschsprachige Antwort, die auf Ihre Scan-Historie und das Behebungs-Log Bezug nimmt, und leiten Sie beides an einen Fachanwalt für IT-Recht weiter. Für Counsel-Kunden pflegen wir eine Liste geprüfter deutscher Barrierefreiheits-Anwälte.
Warum reicht ein Overlay-Widget nicht aus?
Overlays modifizieren das DOM zur Laufzeit; sie beheben weder den zugrundeliegenden Quellcode noch erzeugen sie Beweise dafür, was wann getestet wurde. Der FTC-Vergleich von April 2025 mit accessiBe (1 Mio. $) behandelt Marketing-Aussagen über Overlay-Wirksamkeit als irreführend. EU-Regulierungsbehörden und Accessibility-Vertretungen äußern ähnliche Bedenken. Ihre zugrundeliegende Haftung liegt im Quell-HTML, nicht im darum gewickelten JavaScript — Overlay-Output ist selten ein belastbarer Konformitätsnachweis.
Wie unterscheidet sich das von Pope Tech, Siteimprove, accessiBe?
Pope Tech und Siteimprove sind ehrliche Scanner — aber sie sind als Enterprise-Audit-Tools positioniert, nicht als rechtliche Verteidigungs-Systeme, und liefern keine RFC-3161-gestempelten, hash-verketteten Beweisbündel oder Abmahnungs-Antwort-Workflows. accessiBe ist ein Overlay-Anbieter, was wir explizit nicht sind. Deque axe ist ein Entwickler-Toolkit und dafür ausgezeichnet; es ist weder ein Service noch ein Aufzeichnungssystem.

Die Aufzeichnung beginnen. Später verteidigen.

Erster Scan gratis, ohne Anmeldung. Bezahlte Tarife ab 149 €/Monat, jederzeit kündbar. Die erzeugten Artefakte gehören Ihnen — exportierbar als RFC-3161-zeitgestempelte PDFs mit SHA-256-Hash-Kette (AdES-Siegel auf Roadmap).

Gratis-Scan starten Preise ansehen Keine Kreditkarte. Nur öffentliche Seiten. axe-core 4.11.