BFSG kontra EAA: niemiecki termin 2025 dla sklepów WordPress
Barrierefreiheitsstärkungsgesetz (BFSG) obowiązuje od 28 czerwca 2025. Fala dostępności, która od dwóch dekad płynie w dokumentacji WCAG, w sekcji 508 i w dyrektywie o dostępności sektora publicznego, dosięgła wreszcie usług prywatnych B2C w całej UE poprzez Europejski Akt o Dostępności (EAA). Niemcy transponowały go BFSG. Francja décretem. Hiszpania Real Decreto. Substancja jest zbieżna; szczegóły proceduralne i organy egzekucyjne się różnią.
To artykuł wspierający w filarze NIS2 i DORA na WordPress, bo zespoły zakupowe łączą dziś dostępność, NIS2 i DORA w jeden ranking dostawców.
TL;DR
- Wejście BFSG w życie: 28 czerwca 2025.
- BFSG transponuje EAA 2019/882.
- Stosuje się do usług e-commerce kierowanych do konsumentów w Niemczech.
- Wyłączenie mikroprzedsiębiorstw dotyczy usług, nie produktów.
- Cztery kategorie wtyczek WordPress oblewają audyt najczęściej.
- Egzekwowanie: organy nadzoru rynku krajów związkowych, kary z § 37 BFSG.
Co naprawdę wymaga BFSG
BFSG w § 1 wymienia produkty i usługi w zakresie. Linia usług trafiająca w WooCommerce: „Dienstleistungen im elektronischen Geschäftsverkehr” – usługi w handlu elektronicznym. Sklep WooCommerce sprzedający towary lub usługi konsumentom w Niemczech wchodzi w zakres, chyba że kwalifikuje się jako mikroprzedsiębiorstwo świadczące usługi.
§ 2 definiuje terminy kluczowe. Najistotniejsze dla operatora sklepu WordPress:
- Verbraucher (konsument): osoba fizyczna działająca poza działalnością gospodarczą, zawodową lub rzemieślniczą. BFSG chroni transakcje konsumenckie, nie czysty B2B.
- Wirtschaftsakteur (podmiot gospodarczy): producent, importer, dystrybutor lub usługodawca. Operator WooCommerce jest usługodawcą dla linii e-commerce.
- Barrierefreiheit (dostępność): wymóg, by produkty i usługi były używalne przez osoby z niepełnosprawnościami w sposób ogólnie przyjęty, bez szczególnych trudności i co do zasady bez pomocy zewnętrznej.
§ 3 ust. 3 ustanawia wyjątek mikroprzedsiębiorstwa. Firma poniżej 10 zatrudnionych i z rocznym obrotem lub sumą bilansową do 2 mln EUR jest wyłączona z obowiązków dotyczących usług, ale nie produktów. Mały operator WooCommerce sprzedający towary konsumenckie może oprzeć się na tym wyjątku dla obowiązku usługowego e-commerce; same towary to osobna kwestia.
§ 4 nakazuje, by produkty i usługi udostępniane na rynku spełniały wymogi dostępności. § 10 wymienia wymagania materialne. Pokrywają się z Załącznikiem I dyrektywy EAA.
§ 13 reguluje obowiązki usługodawców w zakresie publikowania informacji o dostępności. Dla usługi e-commerce obejmuje to opis, jak usługa jest świadczona w sposób dostępny, jakie technologie wspomagające są wspierane i gdzie znaleźć deklaracje dostępności.
§ 37 ustala kary administracyjne do 100 000 EUR za niektóre naruszenia, z organami nadzoru rynku krajów związkowych jako organami egzekucyjnymi.
Relacja z dyrektywą EAA 2019/882
Europejski Akt o Dostępności jest dyrektywą, nie rozporządzeniem. Państwa członkowskie miały transponować go do 28 czerwca 2022 i stosować zasady krajowe od 28 czerwca 2025. Substancja stoi w Załączniku I, który dla każdej kategorii produktu i usługi wymienia wymagania dostępności. Załącznik I, sekcja III dotyczy usług, w tym usług e-commerce.
Pod sekcją III Załącznika I wymagania dostępności dla usług e-commerce obejmują dostarczanie informacji o sposobie funkcjonowania usługi, zapewnienie dostępności strony, aplikacji mobilnej i metod identyfikacji elektronicznej, wsparcie alternatywnych metod wprowadzania danych oraz publikowanie deklaracji dostępności.
Krajowe transpozycje są zbieżne w substancji i rozbieżne w procedurze. BFSG prowadzi nadzór rynku przez organy krajów związkowych. Hiszpańskie Real Decreto przez organy prowincjonalne. Francuskie décret przez DGCCRF. Dla sklepu WordPress obsługującego wiele krajów UE praktyczna odpowiedź to: spełniać najsurowszy wariant i raz dokumentować zgodność.
Cztery wzorce wtyczek WordPress, które oblewają audyt
Prowadzę audyty dostępności WooCommerce przed BFSG. Cztery kategorie wtyczek powracają jako ustalenia o najwyższym współczynniku odrzucenia:
1. Bannery cookie więżące fokus klawiatury. Modalna warstwa zgody na cookie, która łapie fokus i nie zwraca go po zamknięciu. Użytkownik nie może przejść tabulatorem do treści. Częste w plug‑inach cookie sprzed szerszego rozumienia WCAG 2.1 dla klawiatury. Naprawa: powrót fokusu do elementu wyzwalającego, obsługa Escape, brak pułapki fokusu poza modalem.
2. Wtyczki sliderów i karuzeli bez nawigacji klawiaturą. Slick, Swiper, Owl Carousel oraz blok karuzeli z edytora bloków WordPress. Konfiguracje domyślne często nie mają nawigacji strzałkami klawiatury, brak wskaźników fokusu na kontrolkach slajdów oraz brak pause-on-focus. Auto-rotujące karuzele oblewają WCAG 2.2.2 (Pauza, Stop, Ukrycie). Naprawa: dostępne klawiszami strzałki, kontrolka pauzy, rotacja manualna lub pauza na fokusie.
3. Buildery popupów bez zwrotu fokusa po zamknięciu. Popupy lead-capture, exit-intent, marketingowe modalne. Wzorzec jak przy bannerze cookie: fokus wchodzi do modala, przycisk zamknięcia jest osiągalny, ale po zamknięciu fokus nie wraca do elementu wyzwalającego. Użytkownik czytnika ekranu ląduje w przypadkowym miejscu dokumentu.
4. Wtyczki galerii produktu z obrazami bez dostępnej nazwy. Galeria WooCommerce, wtyczki lightbox, swatche wariantów. Projektant wizualny ustala obraz, ale dostępna nazwa pozostaje pusta lub jest nazwą pliku. Obrazy dekoracyjne mogą mieć puste alt=""; obrazy informacyjne wymagają znaczącej nazwy. Swatche wariantów prezentowane jako kwadraty kolorów bez tekstu potrzebują dostępnej nazwy (aria-label) dla swatcha, nie tylko dla widocznej etykiety.
Te cztery wzorce zamykają lukę między „strona wygląda na dostępną w przeglądarce” a „strona przechodzi audyt organu nadzoru rynku w kraju związkowym”. Lista kontrolna audytu działa wobec WCAG 2.2 AA, który jest bazą zgodności Załącznika I EAA.
Jak wygląda sklep WordPress gotowy na BFSG
Lista kontrolna agencyjna, którą dostarczam wraz z mandatami WooCommerce gotowymi na BFSG:
- Strona deklaracji dostępności w języku niemieckim, dostępna z każdej stopki, z poziomem zgodności WCAG 2.2, znanymi ograniczeniami i kontaktem ds. dostępności.
- Motyw zaudytowany na WCAG 2.2 AA. Hierarchia nagłówków, regiony landmark, wystarczający kontrast kolorów, wskaźniki fokusu klawiatury na każdym elemencie interaktywnym, link skip-to-content.
- Formularze z etykietami, komunikatami błędu i sukcesu. Każde pole ma widoczną etykietę i dostępną nazwę. Błędy są ogłaszane czytnikom. Komunikaty sukcesu są widoczne i odczytywane przez technologie wspomagające.
- Audyt wtyczek z czterema wzorcami jako kontrolami pierwszorzędnymi. Banner cookie, slider, popup, galeria. Plus swatche wariantów. Plus przepływ checkout.
- Dostępność dokumentów do pobrania. PDF-y w pobieraniach produktu muszą być dostępnymi PDF-ami (otagowana struktura, alt na obrazach, kolejność czytania). Niedostępne PDF-y to powracające ustalenie audytu.
- Dostępność wideo. Napisy na każdym wideo produktowym. Audiodeskrypcja dla treści przekazujących informacje wyłącznie wizualnie.
- Test z co najmniej dwiema technologiami wspomagającymi. Czytnik ekranu (NVDA na Windowsie, VoiceOver na macOS), nawigacja tylko klawiaturą, tryb wysokiego kontrastu.
Wycena mandatu z inżynierią dostępności jest indywidualna; godziny audytu i naprawy zależą od motywu, zestawu aktywnych wtyczek i liczby typów stron szablonowych.
Gdzie BFSG spotyka się z NIS2 i DORA
Zespoły zakupowe w sektorach regulowanych (banki, ubezpieczyciele, zdrowie) coraz częściej łączą trzy filtry w jedną ocenę dostawcy:
- Zgodność BFSG / EAA z dostępnością.
- Dowody zarządzania ryzykiem z artykułu 21 NIS2.
- Klauzule stron trzecich z artykułu 28 DORA (dla podmiotów finansowych).
Operator sklepu WordPress poza sektorami regulowanymi ma do czynienia tylko z BFSG. Operator, który dodatkowo przetwarza płatności, prowadzi partnerstwa ubezpieczeniowe lub dostarcza branżom regulowanym, ma do czynienia ze wszystkimi trzema. Pakiet bezpieczeństwa dostawcy, który dostarczam w takich mandatach, odpowiada na każdy filtr osobnym krótkim dokumentem, z odsyłaczami do siebie.
