Audit – Definiton

Der EU AI Act ist die weltweit erste umfassende KI-Regulierung. Er ordnet KI nach Risiko ein und gilt nicht nur für Anbieter, sondern auch für Betreiber – also praktisch jedes Unternehmen, das KI einsetzt, auch wenn es die Systeme nur nutzt. Maßgeblich ist die Frage: Wie setzen Sie KI ein?

Der AI Act unterscheidet vier Risikoklassen: verbotene KI (z. B. Social Scoring, manipulative Systeme), Hochrisiko-KI (z. B. Recruiting bzw. Bewerber-Screening, Kreditvergabe, kritische Infrastruktur, Medizin, Bildung), begrenztes Risiko (z. B. Chatbots und KI-generierte Inhalte – mit Transparenzpflichten) und minimales Risiko (z. B. KI für interne Texte – kaum Anforderungen). Die meisten KMU bewegen sich im begrenzten oder minimalen Bereich.

Was bereits gilt (Stand Juni 20206): Seit Februar 2025 sind verbotene Praktiken untersagt und die KI-Kompetenzpflicht (Art. 4) in Kraft – unabhängig von der Unternehmensgröße. Wer beruflich ChatGPT, Copilot, Claude & Co. nutzt, muss sicherstellen, dass die Mitarbeitenden Chancen, Grenzen und Risiken ausreichend verstehen. Seit August 2025 gelten zusätzlich Regeln für allgemeine KI-Modelle (GPAI).

Der Zeitplan für die schweren Hochrisiko-Pflichten wurde durch den „Digital Omnibus“ entschärft: Statt August 2026 greifen sie für eigenständige Hochrisiko-Systeme voraussichtlich ab Dezember 2027, für in Produkte eingebettete Systeme ab August 2028; Kennzeichnungspflichten für KI-Inhalte folgen Ende 2026. (Stand: politische Einigung Mai 2026, formale Verabschiedung für Sommer 2026 erwartet.)

Die Bußgelder sind DSGVO-ähnlich erheblich – bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes.

Was Unternehmen jetzt tun sollten: KI-Inventur (welche Tools, wer, wofür?), Risikoklassifizierung, eine schlanke KI-Richtlinie, Mitarbeiterschulung zur KI-Kompetenz sowie Transparenz bei Chatbots und KI-generierten Inhalten. Für die meisten Mittelständler ist nicht die juristische Tiefe das Problem, sondern eine dokumentierte, gelebte KI-Governance – genau hier setzt der AI Act schon heute an.

Dieser Beitrag bietet allgemeine Informationen und ersetzt keine Rechtsberatung.

Alles, was regelbasiert und wiederkehrend ist: das Erzeugen und Aktualisieren von Seiten und Landing Pages, das Leeren und Füllen von Caches, das Pflegen von Status- und Datumsfeldern, der Versand von Benachrichtigungen sowie Importe aus externen Systemen.

dsDatenschutz ist ein zentrales Thema bei E-Learning-Plattformen – besonders wenn sensible Nutzerdaten, Lernfortschritte, Prüfungsergebnisse oder Gesundheitsinformationen verarbeitet werden. WordPress bietet hier klare Vorteile gegenüber geschlossenen SaaS-Systemen.

Selbst gehostet = volle Datenkontrolle
Bei WordPress liegen alle Daten auf dem Server, den Sie selbst wählen – ob eigenes Rechenzentrum, ein DSGVO-konformer deutschen Hosting-Anbieter oder eine private Cloud-Lösung. Es gibt keinen erzwungenen Datentransfer zu Drittanbietern. Das ist ein grundlegender Unterschied zu Plattformen wie Teachable, Kajabi oder anderen US-basierten SaaS-Diensten.

Was PERIMETRIK® für datenschutzkonformen Betrieb einrichtet
Dazu gehören: datensparsame Workflows (nur benötigte Daten erheben), sichere Benutzerkonten mit starker Authentifizierung, DSGVO-konformes Zahlungs-Setup, Cookie-Management, korrekte Auftragsverarbeitungsverträge mit Dienstleistern sowie eine technische Architektur, die Datenzugriffe klar regelt und protokolliert.

Besondere Anforderungen: Gesundheitsberufe und sensible Daten
Für Plattformen, die mit besonders schützenswürdigen Daten arbeiten – z. B. medizinische Fortbildungen – entwickelt PERIMETRIK® besonders sichere Datenmodelle und berät zu den relevanten rechtlichen Anforderungen (DSGVO Art. 9, Berufsdatenschutz).

Der Consent-Flow ist der strukturierte Prozess zur Einholung und Verwaltung von Einwilligungen nach DSGVO und TTDSG. Nutzer:innen werden transparent informiert, welche Daten verarbeitet werden, und haben eine echte Wahlmöglichkeit.

Gerade bei Pur-Abo-Modellen (auch „Consent or Pay“ genannt) ist ein professionell gestalteter Consent-Flow entscheidend:

• Nutzer:innen können kostenlos zustimmen und Inhalte mit Werbung nutzen,
• oder sie wählen ein bezahltes „Pur-Abo“, das Tracking ausschließt und werbefreie Nutzung ermöglicht.

Damit dieser Ablauf rechtssicher und nutzerfreundlich ist, unterstützt PERIMETRIK® als erfahrene Digitalagentur / WordPress-Agentur / WooCommerce-Agentur Unternehmen bei der:

• Integration von Consent-Management-Plattformen (CMPs),
• Umsetzung transparenter „Consent or Pay“-Flows,
• Entwicklung maßgeschneiderter Abo-Modelle mit Zahlungsintegration,
• sowie bei der Optimierung von Prozessen und Workflows zur langfristigen Digitalisierung.

So schaffen Unternehmen nicht nur Rechtskonformität, sondern auch Vertrauen und höhere Conversion Rates, da Nutzer:innen den Ablauf klar verstehen und bewusst entscheiden können.

Im Rahmen der DSGVO ist es essenziell, dass Nutzer aktiv und nachweisbar in die Verarbeitung ihrer personenbezogenen Daten einwilligen – besonders bei Kontakt- oder Anfrageformularen. Eine bloße Information wie „Ich habe die Datenschutzerklärung zur Kenntnis genommen und akzeptiere sie“ reicht nicht aus, wenn diese nicht mit einer Opt-In-Checkbox verknüpft ist, die der Nutzer bewusst und freiwillig aktivieren muss. Das Einverständnis muss i.d.R. nachweisbar erfolgen und darf nicht vorausgewählt sein.

Zulässig als bloßer Hinweis (Kenntnisnahme)
Nur wenn der Hinweis rein informierend ist und die Verarbeitung der Daten nicht auf Einwilligung, sondern z. B. auf vorvertraglichen Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO gestützt wird (z. B. bei einer Reiseanfrage), dann reicht ein Hinweis auf die Datenschutzerklärung aus – eine Checkbox ist nicht erforderlich. In dem Fall wäre eine Formulierung wie:
„Mit dem Absenden des Formulars erkläre ich mich mit der Verarbeitung meiner Daten gemäß der Datenschutzerklärung einverstanden.“ zulässig, wenn:

• die Datenschutzerklärung gut sichtbar verlinkt ist,
• kein sensibler Kontext (z. B. Gesundheitsdaten),
• keine Einwilligung im engeren Sinne erforderlich ist.

Nicht zulässig als Einwilligung ohne Opt-In
Wenn es aber darum geht, eine rechtlich wirksame Einwilligung für bestimmte Zwecke (z. B. Werbung, Newsletter, Datenweitergabe) einzuholen, muss laut DSGVO:

• die Einwilligung freiwillig,
• informiert,
• nachweisbar
  und vor allem aktiv durch eine ausdrückliche Handlung (z. B. durch das Ankreuzen einer Checkbox) erfolgen.

Daher gilt in diesen Fällen eine passive Kenntnisnahme ohne aktive Handlung ist keine gültige Einwilligung.

Für Unternehmen, die rechtssichere und gleichzeitig nutzerfreundliche Formulare benötigen – etwa zur Reiseverfügbarkeitsabfrage oder zur Angebotsanfrage – ist eine professionelle Umsetzung besonders wichtig. Eine erfahrene Web-Agentur wie PERIMETRIK® unterstützt Sie bei der DSGVO-konformen Gestaltung von Anfrageformularen, inklusive der Integration rechtskonformer Einwilligungserklärungen, Datenschutzhinweise und technischen Absicherungen. Unsere Leistungen umfassen sowohl die technische Umsetzung in WordPress oder WooCommerce als auch die Beratung zur datenschutzkonformen Prozessgestaltung, damit Sie rechtlich abgesichert und kundenfreundlich arbeiten können.

Technische SEO- und Crawl-Tools wie Screaming Frog, Siteimprove oder axe leisten einen wertvollen Beitrag zur ersten Bestandsaufnahme – sie erfassen strukturelle Mängel wie fehlende alt-Attribute, fehlerhafte Überschriftenhierarchien oder mangelhafte Kontraste. Doch für die Barrierefreiheit nach WCAG 2.1 Level AA reicht das nicht aus. Viele Kriterien sind inhaltlicher, funktionaler oder semantischer Natur und lassen sich nicht automatisiert erfassen:

Aspekte, die manuell geprüft werden müssen:

1. Qualität von Alternativtexten
   • Tool erkennt: “alt”-Attribut vorhanden oder fehlt.
   • Was fehlt: Ist der Text sinnvoll, beschreibend, kontextbezogen?
2. Verständlichkeit von Linktexten
   • Tool erkennt: Wiederkehrende Linktexte wie „mehr erfahren“.
   • Was fehlt: Ist der Link kontextbezogen eindeutig? („Mehr erfahren“ – worüber?)
3. Tastaturbedienbarkeit & Fokussteuerung
   • Tool erkennt: Tabindex oder Fokusbereiche meist nicht.
   • Was fehlt: Logische Reihenfolge, sichtbarer Fokus, Bedienung ohne Maus.
4. Konsistenz & Logik von Überschriften
   • Tool zeigt: Hierarchie von ‘<h1>’ bis ‘<H6>’
   • Was fehlt: Inhaltliche Stimmigkeit und semantisch-logische Struktur.
5. Formularbedienbarkeit
   • Tool erkennt: Ob Labels vorhanden sind.
   • Was fehlt: Sind Labels korrekt zugeordnet? Sind Fehlermeldungen verständlich und barrierefrei ausgegeben?
6. Sinnvoller Einsatz semantischer Elemente
   • Tool erkennt: Ob ARIA-Rollen oder Landmarken wie ‘<main>’, ‘<nav>’ existieren.
   • Was fehlt: Werden sie richtig und kontextgerecht verwendet?
7. Korrekte Sprachauszeichnung
   • Tool prüft: Ob lang-Attribute gesetzt sind.
   • Was fehlt: Stimmen sie mit dem tatsächlichen Text überein? Z. B. bei fremdsprachigen Zitaten?
8. Inhaltliche Verständlichkeit (Einfache Sprache)
   • Tool kann: Lesbarkeitsindizes (Flesch-Wert) anzeigen.
   • Was fehlt: Zugänglichkeit für Menschen mit kognitiven Einschränkungen.
9. Medieninhalte (Video/Audio)
   • Tool erkennt: Vorhandene Medien.
   • Was fehlt: Untertitel, Transkripte, Audiodeskription – für barrierefreie Nutzung.
10. Animationen & visuelle Effekte
    • Tool kann: Bewegte Inhalte oft nicht erkennen oder bewerten.
    • Was fehlt: Beurteilung, ob Animationen ablenken oder gesundheitliche Risiken wie Epilepsie auslösen.

Fazit für Website-Projekte mit PERIMETRIK®
Als spezialisierte Digitalagentur und WordPress-Agentur legen wir bei PERIMETRIK® großen Wert darauf, Barrierefreiheit ganzheitlich zu betrachten. Das bedeutet:

• Automatisierte Prüfungen mit Tools wie Screaming Frog zur schnellen Identifikation technischer Schwächen
• Manuelle Audits gemäß WCAG 2.1 AA – inklusive semantischer, funktionaler und nutzerzentrierter Tests
• Screenreader-Tests und Usability-Checks mit realen Nutzergruppen
• Beratung und Umsetzung barrierefreier Inhalte, Formulare und Navigation in WordPress & WooCommerce

Diese Kombination ermöglicht es uns, maßgeschneiderte Lösungen zu entwickeln, die nicht nur technisch korrekt, sondern auch zugänglich, verständlich und gesetzeskonform sind – z. B. für BITV 2.0-konforme Websites von öffentlichen Stellen oder barrierefreie Online-Shops im B2C-Bereich.

Abseits der offiziellen WCAG-Stufen (A, AA, AAA) empfehlen Analyse-Tools wie Screaming Frog SEO Spider, Sitebulb oder axe DevTools eine Reihe von technischen Best Practices, die als Grundlage für barrierefreie Websites dienen. Diese Empfehlungen zielen auf eine klare, zugängliche und strukturierte Informationsarchitektur ab, noch bevor formale Barrierefreiheitsrichtlinien ins Spiel kommen. Die wichtigsten Best Practices sind:

1. 1. Sauberes, valides HTML
      Eine korrekte HTML-Struktur ist essenziell, da assistive Technologien wie Screenreader auf sauberen Code angewiesen sind. Tools zeigen hier z. B. fehlerhafte Tags, doppelte IDs oder vergessene lang-Attribute an.
   2. Semantische HTML-Auszeichnung
      Verwendung von Elementen wie ‘<header>’, ‘<nav>’, ‘<main>’, ‘<article>’, ‘<section>’ und ‘<footer>’ statt nur ‘<div>’ oder ‘<span>’ verbessert das Verständnis der Seitenstruktur durch Maschinen.
   3. Korrekte Überschriften-Hierarchie (H1–H6)
      Jede Seite sollte nur eine ‘<h1>’ enthalten, gefolgt von einer logisch aufgebauten Hierarchie. Screaming Frog meldet z. B. doppelte oder fehlende ‘<h1>’-Elemente, was auf strukturelle Probleme hinweist.
   4. Aussagekräftige Seitentitel & Meta-Beschreibungen
      Titel und Beschreibungen helfen nicht nur der Suchmaschine, sondern auch Nutzern mit Screenreadern bei der Orientierung.
   5. ALT-Texte für Bilder
      Alle relevanten Bilder sollten mit sinnvollen ALT-Texten versehen sein. Screaming Frog listet z. B. Bilder ohne ALT-Attribut oder mit leeren ALT-Werten auf.
   6. Linktexte & Buttons verständlich beschriften
      „Hier klicken“ oder „Mehr“ ohne Kontext sind für Screenreader unbrauchbar. Tools erkennen und markieren nichtssagende Linktexte.
   7. Tab-Reihenfolge und Fokus-Indikatoren prüfen
      Auch wenn Screaming Frog dies nur begrenzt analysieren kann, ergänzende Tools wie axe oder Lighthouse helfen bei der Prüfung von Tastaturzugänglichkeit und sichtbaren Fokuszuständen.
   8. Fehlerseiten und Redirects prüfen
      Eine klare Fehlerkommunikation (z. B. 404-Seiten mit erklärendem Text) unterstützt Nutzer mit kognitiven Einschränkungen. Tools zeigen Weiterleitungsketten oder defekte Links.

Wie PERIMETRIK® Sie unterstützen kann:
Als spezialisierte WordPress-Agentur legt PERIMETRIK® bei der Entwicklung und Optimierung von Websites besonderen Wert auf technische Sauberkeit und strukturelle Barrierefreiheit. Unsere Leistungen gehen über die rein formalen Anforderungen hinaus und umfassen u. a. die Analyse Ihrer bestehenden Website mit Tools wie Screaming Frog, semantische Restrukturierung Ihrer Inhalte sowie die Beratung zur barrierefreien Gestaltung von Design-Elementen, Navigation und redaktionellen Inhalten.

Ob bei der barrierefreien Umsetzung Ihrer Website mit WordPress oder WooCommerce, der Optimierung Ihrer Workflows oder der Digitalisierung interner Prozesse – PERIMETRIK® entwickelt maßgeschneiderte Lösungen, die sowohl den Anforderungen an Barrierefreiheit als auch an moderne Nutzerführung und SEO-Performance gerecht werden.

ChatGPT fragen

Die Verwendung von tabindex größer 0 (z. B. tabindex=”1″, tabindex=”2″ usw.) führt dazu, dass ein Element außerhalb der natürlichen Reihenfolge der Tastatur-Navigation fokussiert wird. Das kann schwerwiegende Barrierefreiheitsprobleme verursachen:

• Unvorhersehbare Navigation: Die natürliche Tab-Reihenfolge orientiert sich an der Position der Elemente im DOM (Document Object Model). Ein tabindex > 0 bricht diese Logik auf und kann zu Sprüngen oder Wiederholungen führen, die vor allem für Screenreader-Nutzer:innen verwirrend sind.
• Hoher Pflegeaufwand: Bei jeder strukturellen Änderung müssen die tabindex-Werte neu koordiniert werden – ein fehleranfälliger und ineffizienter Prozess.
• Negative Auswirkungen auf die Barrierefreiheit (Accessibility): Die Web Content Accessibility Guidelines (WCAG) empfehlen, sich auf tabindex=”0″ oder tabindex=”-1″ zu beschränken, um die erwartete Navigationslogik beizubehalten.

Besser ist es, alle interaktiven Elemente korrekt im DOM zu platzieren und mit tabindex=”0″ für Tastatur-Fokus zugänglich zu machen. tabindex=”-1″ kann verwendet werden, um Elemente fokussierbar zu machen, ohne sie in die Tab-Reihenfolge aufzunehmen (z. B. modale Dialoge).

Wie PERIMETRIK® Sie bei der Verbesserung der Barrierefreiheit unterstützt:

Als erfahrene Web-Agentur und Spezialist für barrierefreie Webentwicklung mit WordPress und WooCommerce sorgt PERIMETRIK® dafür, dass Ihre Website nicht nur optisch überzeugt, sondern auch zugänglich, benutzerfreundlich und rechtssicher ist.

Wir analysieren Ihre bestehenden Inhalte, optimieren die Tastaturnavigation und setzen bei Bedarf ein durchdachtes Fokus-Management um – z. B. bei dynamischen Inhalten, Modalen oder Formularen. Zusätzlich beraten wir Sie umfassend zur Digitalisierung Ihrer Prozesse und entwickeln maßgeschneiderte Lösungen, die sowohl UX als auch SEO berücksichtigen.

Tipp: Möchten Sie sicherstellen, dass Ihre Website WCAG-konform ist und eine optimale Tastaturnavigation bietet? PERIMETRIK® bietet Ihnen eine fundierte Accessibility-Analyse und unterstützt Sie bei der barrierefreien Umsetzung.

In Deutschland drohen Ihnen rechtliche Konsequenzen und Abmahnungen, denn wenn Ihre Wettbewerber in Barrierefreiheit investieren, verzerrt es den Wettbewerb, wenn Sie darauf verzichten. Zudem können betroffene Personen oder Organisationen, die auf Ihre Website zugreifen möchten, rechtliche Beschwerden einreichen, wenn sie Schwierigkeiten haben, Ihre Website zu nutzen.

Daneben droht Ihnen der Verlust von Kundschaft: Viele Menschen mit Behinderungen könnten Ihre Website nicht nutzen. Das bedeutet, dass Sie potenzielle Kunden verlieren und Ihre Reichweite eingeschränkt wird. Außerdem könnte sich Ihre öffentliche Wahrnehmung verschlechtern: Wenn Ihre Website nicht barrierefrei ist, könnte dies Ihr Image beeinträchtigen, da Sie möglicherweise als wenig inklusiv oder unaufmerksam wahrgenommen werden.

Zunächst einmal müssen Sie Ihre Website barrierefrei machen. Je nach Nutzergruppe müssen Sie dabei bestimmte Niveaus wie Level AA oder AAA der WCAG erreichen. Alle Nutzer müssen einen barrierefreien Zugang zu Ihrer Website haben, dafür müssen Sie Ihre Website so anpassen, dass sie auch von Menschen mit Seh-, Hör- oder motorischen Einschränkungen problemlos genutzt werden kann. Auf der anderen Seite wird die Optimierung für eine bessere Nutzererfahrung sorgen. Dies werten Suchmaschinen positiv, zudem erweitern Sie ggf. Ihre Zielgruppe, da Sie Menschen mit unterschiedlichen Bedürfnissen ansprechen.

Insgesamt geht es darum, Ihre Website so zu gestalten, dass sie für alle zugänglich und benutzbar ist, was nicht nur Nutzern hilft, sondern auch Ihre Reichweite und Ihren Ruf bzw. Ihre Rankings verbessert.