Barrierefreie Awareness-Trainings: So gelingt digitale Inklusion in der IT-Security

Sophie-Charlotte Sommer ist Studentin der IT-Sicherheit und Informationstechnik an der Ruhr-Universität Bochum und kümmert sich bei G DATA in der G DATA academy besonders um das Thema Barrierefreiheit bei den hauseigenen Security Awareness Trainings. Ihre Bachelorarbeit „Exploring Accessible and Inclusive IT Security: A Systematic Literature Review on Security Practices for People with Disabilities“ schrieb sie in Kooperation mit dem Max-Planck-Institut für Sicherheit und Privatsphäre.

Sophie: Barrierefreiheit spielt in allen Bereichen des Lebens eine Rolle und ist damit viel mehr als die Rampe vor der Tür, die barrierefreie Toilette oder ein Blindenleitsystem. Digitale Barrierefreiheit bedeutet, dass Produkte, darunter Webseiten, Software oder Lernplattformen, so gestaltet sind, dass sie für alle Menschen nutzbar sind – unabhängig von körperlichen, sensorischen oder kognitiven Einschränkungen. Dazu gehört, dass sehbeeinträchtigte Personen Screenreader nutzen können, motorisch eingeschränkte Nutzer Software ohne eine Maus bedienen können. Und Menschen mit kognitiven Beeinträchtigungen auf eine verständliche Struktur zurückgreifen können. Auch für hörgeschädigte Personen ist Barrierefreiheit entscheidend, da sie auf Untertitel oder Übersetzungen in Gebärdensprache angewiesen sind.

Sophie: Eine zentrale Richtlinie sind die Web Content Accessibility Guidelines, kurz WCAG, die weltweit als Standard für barrierefreie Webinhalte gelten. Diese definieren Anforderungen in drei Stufen: A als Basisniveau, AA als empfohlener Standard und AAA als höchste Stufe. Öffentliche Behörden in der EU müssen mindestens den AA-Standard einhalten. Ergänzt wird dies durch das Barrierefreiheitsstärkungsgesetz, das ab Juni 2025 Unternehmen verpflichtet, digitale Produkte und Dienstleistungen barrierefrei zu gestalten. Sonst drohen Sanktionen oder der Ausschluss vom Markt.

Auch auf europäischer Ebene gibt es Vorschriften, etwa die EU-Richtlinie 2016/2102 zur Barrierefreiheit von Websites und mobilen Anwendungen. Besonders betroffen sind öffentliche Stellen, doch auch Unternehmen müssen sich zunehmend darauf einstellen. Ein gutes Beispiel für eine gelungene Umsetzung sind die Websites vieler Jobcenter, die inzwischen so optimiert wurden, dass sie mit Screenreadern lesbar sind und eine intuitive Navigation ermöglichen.

Sophie: Damit Software barrierefrei ist, muss sie sowohl wahrnehmbar als auch bedienbar, verständlich und robust sein. Inhalte müssen so aufbereitet sein, dass sie für Menschen mit Seh- oder Hörbeeinträchtigungen sowie für Personen mit kognitiven Beeinträchtigungen zugänglich sind. Texte dürfen nicht zu klein sein und Videos sollten mit Untertiteln oder Audiobeschreibungen versehen werden. Auch die Navigation muss einfach und ohne Maus möglich sein, etwa durch die Nutzung von Tastaturbefehlen oder Spracherkennung.

Security Awareness Trainings stehen vor denselben Herausforderungen. Sie müssen so gestaltet sein, dass sich alle Nutzer mühelos darin bewegen können. Bei der G DATA academy sind bereits einige zentrale Maßnahmen umgesetzt worden. Alle Videos enthalten Untertitel, Farben werden nicht als einzige Unterscheidung genutzt, und Lerninhalte sind so strukturiert, dass keine unnötige kognitive Belastung entsteht. Dennoch gibt es noch Optimierungspotenzial. Besonders die Screenreader-Kompatibilität sollte weiter verbessert und getestet werden, um sicherzustellen, dass auch blinde oder stark sehbeeinträchtigte Nutzer problemlos mit den Inhalten arbeiten können.

Sophie: Ein großes Problem ist, dass viele Software-Lösungen zwar theoretisch barrierefrei sein könnten, aber die tatsächliche Umsetzung in der Praxis scheitert. Ein Beispiel: Moodle, eine beliebte Lernplattform, erfüllt den WCAG-2.1-AA-Standard – aber Professoren oder Admins laden oft keine Untertitel für ihre Videos hoch. Das zeigt, dass Barrierefreiheit nicht nur eine technische, sondern auch eine organisatorische Herausforderung ist.

Eine der größten Herausforderungen besteht darin, dass verschiedene Nutzergruppen oft widersprüchliche Anforderungen haben. Während blinde Nutzer ausführliche Textbeschreibungen benötigen, können lange Texte für Menschen mit Lese-Rechtschreib-Schwäche eine zusätzliche Barriere darstellen. Hier gibt es oft Zielkonflikte, die schwer aufzulösen sind.

Ein weiteres Problem ist, dass viele Entwickler und Entwicklerinnen barrierefreie Funktionen zwar technisch umsetzen, sie aber nie in der Praxis mit Betroffenen testen. Häufig wird theoretisch ein Screenreader unterstützt, doch in der Anwendung ergeben sich dann unerwartete Probleme. Deshalb reicht es nicht aus, sich an Standards zu orientieren. Verantwortliche müssen barrierefreie Software immer wieder praktisch überprüfen und anpassen.

Sophie: Einiges haben die Kolleginnen und Kollegen der G DATA academy bereits sehr gut umgesetzt. Für hörgeschädigte Personen sind die Trainings vollständig barrierefrei, weil alle Audioinhalte mit Untertiteln versehen sind. Auch für Menschen mit Farbsehschwäche gibt es klare Markierungen, die nicht nur auf Farben basieren.

Herausfordernder ist die Barrierefreiheit für blinde oder stark sehbeeinträchtigte Nutzer. Hier ist die Screenreader-Kompatibilität ein Thema, das wir noch genauer untersuchen müssen. Auch eine vollständige Audiounterlegung der Inhalte wäre eine sinnvolle Verbesserung.

Für Menschen mit kognitiven Einschränkungen ist es von Vorteil, dass sie sich in den Trainings so viel Zeit nehmen können, wie sie möchten. Was jedoch noch geprüft werden muss, ist der Einsatz von leichter Sprache für komplexe Themen wie Datenschutz oder IT-Sicherheit.

Sophie: Der nächste Schritt ist eine systematische Überprüfung der Screenreader-Kompatibilität, um mögliche Hürden zu identifizieren und zu beseitigen. Parallel dazu sollten wir überlegen, wie wir Audiounterstützung für alle interaktiven Elemente umsetzen können.

Eine weitere spannende Herausforderung ist die Unterschiedlichkeit der Bedürfnisse: Ein Training, das für blinde Menschen optimiert ist, ist nicht automatisch gut für Personen mit einer kognitiven Einschränkung. Langfristig könnte man individualisierte Trainings anbieten, die sich an verschiedene Behinderungen anpassen lassen.

Was viele nicht bedenken: Barrierefreie Software hilft nicht nur Menschen mit Behinderung. Viele Features wie anpassbare Schriftgrößen oder eine intuitive Bedienung machen Anwendungen auch für ältere Personen oder unerfahrene Nutzer zugänglicher.

Sophie: Es geht nicht nur darum, Gesetze zu erfüllen – Barrierefreiheit ist eine Chance. Unternehmen, die ihre Software für alle zugänglich machen, erreichen eine größere Zielgruppe, verbessern die User Experience und steigern langfristig die Kundenzufriedenheit. Untertitel sind beispielsweise nicht nur für Gehörlose nützlich, sondern auch für Menschen, die unterwegs ohne Ton Videos ansehen. Eine gute Kontrastgestaltung hilft nicht nur Sehbehinderten, sondern auch Menschen, die bei starkem Sonnenlicht am Handy surfen.

Oder anders gesagt: Ein Aufzug ist nicht nur für Menschen im Rollstuhl praktisch – auch Eltern mit Kinderwagen oder Menschen mit schweren Koffern profitieren. Genauso ist es mit digitaler Barrierefreiheit.

Unternehmen, die barrierefreie Security Awareness Trainings anbieten, erreichen nicht nur eine größere Zielgruppe, sondern stärken auch ihr Image als sozial verantwortliche Organisation. Wer frühzeitig auf Barrierefreiheit setzt, bleibt wettbewerbsfähig und vermeidet langfristig rechtliche Risiken.

Sophie: Sehr gerne!

Konkrete Beispiele und Tipps stellen wir auch in unserem Webinar zum Thema "Rechtssicher und barrierefrei: So müssen Awareness Trainings ab Juni aussehen" am 28. März, um 10 Uhr. Mehr Informationen und Anmeldung finden sie hier.