Anmelden

Europäischer Rechtsakt zur Barrierefreiheit tritt nun in Kraft: Was sich am 28. Juni 2025 geändert hat

14 min read
EaaEuropaRegulierung

Der Europäische Rechtsakt zur Barrierefreiheit trat am 28. Juni 2025 vollständig in Kraft und machte digitale Barrierefreiheit zu einer verbindlichen gesetzlichen Verpflichtung für Unternehmen in allen 27 EU-Mitgliedstaaten – und für Nicht-EU-Unternehmen, die EU-Kunden bedienen. Hier ist, was sich tatsächlich geändert hat, wie die Sanktionen aussehen und was Sie jetzt tun müssen.

Am 28. Juni 2025 hörte die Uhr auf, ein Countdown zu sein. Der European Accessibility Act (EAA) – offiziell Richtlinie (EU) 2019/882 – wechselte von einer drohenden Frist zu aktiver Durchsetzung, und Unternehmen, die bislang nur den Horizont beobachtet hatten, sahen sich nun mit verbindlichen gesetzlichen Verpflichtungen konfrontiert. Mit rund 87 Millionen Menschen in Europa, die mit einer Behinderung leben, stellt die Gesetzgebung nicht nur eine regulatorische Verschiebung dar, sondern eine grundlegende Veränderung darin, wie digitale Produkte und Dienstleistungen gestaltet, bereitgestellt und gepflegt werden müssen. Wenn Ihre Organisation digitale Dienste an Personen in der EU verkauft, vertreibt oder bereitstellt, haben sich die Regeln geändert – und sie zu ignorieren ist nicht länger eine Strategie mit geringem Risiko.

Was der European Accessibility Act tatsächlich ist

Der EAA ist eine EU-Richtlinie, die im Juni 2019 mit einem klaren Auftrag verabschiedet wurde: die Barrierefreiheitsanforderungen für Produkte und Dienstleistungen in allen Mitgliedstaaten zu harmonisieren, um gleiche Wettbewerbsbedingungen für Unternehmen zu schaffen und gleichzeitig einen wirksamen Zugang für Menschen mit Behinderungen zu garantieren. Vor dem EAA waren die Barrierefreiheitsverpflichtungen für den Privatsektor über nationale Gesetze zersplittert, was ein Flickwerk von Anforderungen erzeugte, das die grenzüberschreitende Compliance kompliziert und inkonsistent machte. Der EAA sollte das beheben.

Die Richtlinie verpflichtete jeden der 27 EU-Mitgliedstaaten, ihre Bestimmungen bis zum 28. Juni 2022 in nationales Recht zu überführen und diese Maßnahmen ab dem 28. Juni 2025 anzuwenden. Das bedeutet, dass der EAA nicht als ein einziges, unmittelbar geltendes Gesetz anwendbar ist – stattdessen wirkt er über nationale Umsetzungen, die jeweils die Mindestanforderungen des EAA erfüllen, aber darüber hinausgehen können. Für Unternehmen, die in mehreren EU-Märkten tätig sind, entsteht dadurch eine Compliance-Landschaft, die im Prinzip harmonisiert, in der Praxis aber variabel ist.

Im Gegensatz zur EU-Webzugänglichkeitsrichtlinie, die ausschließlich für Websites und Apps des öffentlichen Sektors galt, erstreckt der EAA Barrierefreiheitsverpflichtungen auf den Privatsektor. Dies ist eine erhebliche Erweiterung des Geltungsbereichs. E-Commerce-Plattformen, Bankdienstleistungen, Buchungssysteme für den Transport, Telekommunikationsanbieter, audiovisuelle Mediendienste und Unterhaltungselektronik fallen alle in seinen Anwendungsbereich. Wenn Ihr digitales Produkt oder Ihre digitale Dienstleistung EU-Verbraucher berührt und in diese Kategorien fällt, unterliegen Sie dem EAA.

Wer erfasst ist – und wer nicht

Der EAA gilt für Wirtschaftsakteure – Hersteller, Importeure, Händler und Dienstleister –, die erfasste Produkte oder Dienstleistungen auf dem EU-Markt anbieten. Entscheidend ist, dass dies auch Unternehmen mit Sitz außerhalb der EU einschließt. Wenn ein SaaS-Unternehmen mit Sitz in den USA, ein E-Commerce-Händler in Australien oder eine Bank im Vereinigten Königreich digitale Dienstleistungen für EU-Verbraucher bereitstellt, gilt der EAA für sie genauso wie für ihre Wettbewerber mit Sitz in der EU. Der Ort der Gründung ist irrelevant; der Ort des Kunden ist entscheidend.

Die erfassten Sektoren und Produktkategorien sind breit. E-Commerce-Plattformen, Online-Banking-Oberflächen, elektronische Ticketingsysteme, Computer-Hardware für Verbraucher, Smartphones, Tablets, Smart-TVs, Selbstbedienungsterminals wie Geldautomaten und Zahlungskioske, E-Reader und audiovisuelle Mediendienste fallen alle in den Geltungsbereich. Für jede dieser Kategorien gelten die Barrierefreiheitsverpflichtungen für digitale Schnittstellen und die darauf aufbauenden Dienstleistungen.

Es gibt jedoch sinnvolle Ausnahmen, die man klar verstehen sollte – nicht wunschgetrieben:

  • Mikrounternehmen, die Dienstleistungen erbringen – definiert als Organisationen mit weniger als 10 Beschäftigten und einem Jahresumsatz oder einer Jahresbilanzsumme von unter €2 Millionen – sind von den dienstleistungsbezogenen Barrierefreiheitsanforderungen ausgenommen. Beachten Sie jedoch, dass sich diese Ausnahme nicht auf Produkte erstreckt. Ein Mikrounternehmen, das ein erfasstes Produkt herstellt oder verkauft, muss weiterhin Barrierefreiheitsstandards erfüllen.
  • Unverhältnismäßige Belastung – jeder Wirtschaftsakteur kann eine Ausnahme von bestimmten Barrierefreiheitsanforderungen geltend machen, wenn die Einhaltung eine übermäßige organisatorische oder finanzielle Belastung darstellen würde. Dies ist jedoch kein Freifahrtschein. Der Anspruch muss formell dokumentiert und anhand der in Anhang VI der Richtlinie festgelegten Kriterien bewertet werden, und die Bewertung muss alle fünf Jahre erneuert werden. Entscheidend ist: Mangel an Zeit, Wissen oder Interesse an Barrierefreiheit gilt nicht als legitimer Grund für eine unverhältnismäßige Belastung.
  • Archivierte und Legacy-Inhalte – vor dem 28. Juni 2025 veröffentlichte voraufgezeichnete Medien, archivierte Website-Inhalte, die nicht aktualisiert werden, und bestimmte langlebige Produkte, die bereits vor der Frist in Gebrauch waren, können von Übergangsbestimmungen profitieren.
Wenn Ihr Unternehmen nahe an den Schwellenwerten für Mikrounternehmen liegt, ist die sichere Annahme, dass der EAA für Sie gilt. Die Ausnahme wurde für die kleinsten Einzelunternehmer konzipiert, nicht für wachsende Unternehmen mit etablierten digitalen Aktivitäten.

Der technische Standard: WCAG 2.1 AA über EN 301 549

Die technischen Anforderungen des EAA zu verstehen bedeutet, die Beziehung zwischen drei Dingen zu verstehen: dem EAA selbst (dem Gesetz), EN 301 549 (der harmonisierten europäischen Norm) und WCAG 2.1 (den internationalen Barrierefreiheitsrichtlinien, die in EN 301 549 integriert sind). Der EAA legt funktionale Anforderungen fest. EN 301 549 ist die technische Norm, die einen Weg zur Nachweisführung der Konformität mit diesen Anforderungen bietet. Und WCAG 2.1 Level AA ist die Grundlage, auf der EN 301 549 für Web- und mobile Inhalte aufbaut.

EN 301 549 Version 3.2.1 ist die derzeit harmonisierte Norm. Sie integriert WCAG 2.1 in ihrer Gesamtheit, was bedeutet, dass für Webinhalte die Erreichung der Konformität mit WCAG 2.1 Level AA die Anforderungen an Webinhalte von EN 301 549 erfüllt. EN 301 549 geht jedoch deutlich über WCAG 2.1 allein hinaus – sie enthält Anforderungen für nicht-webbasierte Software, Dokumente wie PDFs, Hardware, Echtzeit-Kommunikationstools und andere IKT-Komponenten. Für die meisten Organisationen lässt sich das praktische Compliance-Ziel als WCAG 2.1 AA für Web und Mobile plus die relevanten EN-301-549-Klauseln für alle anderen digitalen Touchpoints formulieren.

Die vier POUR-Prinzipien – Perceivable (Wahrnehmbar), Operable (Bedienbar), Understandable (Verständlich) und Robust (Robust) – stehen im Zentrum dieser Anforderungen. In der Praxis übersetzt sich das in konkrete, testbare Verpflichtungen:

  • Perceivable (Wahrnehmbar): Alle Nicht-Text-Inhalte müssen Textalternativen haben. Audio- und Videoinhalte müssen Untertitel und Transkripte haben. Text muss Mindestkontrastverhältnisse erfüllen (4,5:1 für normalen Text bei WCAG AA). Inhalte dürfen sich nicht ausschließlich auf Farbe verlassen, um Bedeutung zu vermitteln.
  • Operable (Bedienbar): Alle Funktionen müssen allein über die Tastatur zugänglich sein. Nutzer müssen genügend Zeit haben, Inhalte zu lesen und zu verwenden. Inhalte dürfen nicht in einer Weise blinken, die Anfälle auslösen könnte. Seiten müssen klare, beschreibende Titel und eine logische Fokusreihenfolge haben.
  • Understandable (Verständlich): Formulare müssen klare Beschriftungen und Anweisungen haben. Fehlermeldungen müssen das Problem benennen und Korrekturen vorschlagen. Die Navigation muss über Seiten hinweg konsistent sein.
  • Robust: HTML muss valide und semantisch sein. ARIA-Rollen, -Zustände und -Eigenschaften müssen korrekt verwendet werden. Benutzerdefinierte UI-Komponenten – Datepicker, modale Dialoge, benutzerdefinierte Dropdowns – müssen die richtigen Barrierefreiheitsinformationen an unterstützende Technologien weitergeben.

Eine wichtige Nuance: Die Erreichung der Konformität mit WCAG 2.1 AA ist eine starke Grundlage, garantiert aber nicht allein die vollständige EAA-Compliance. Der EAA kann zusätzliche Dokumentation, Tests anhand von EN-301-549-Kriterien über WCAG hinaus und Bewertungen von Nutzerreisen für branchenspezifische Anforderungen verlangen. Betrachten Sie WCAG 2.1 AA als notwendige, aber nicht hinreichende Bedingung.

Strafen: Was Nicht-Compliance tatsächlich kostet

Der EAA verlangt, dass Sanktionen bei Nicht-Compliance wirksam, verhältnismäßig und abschreckend sind – er legt jedoch keine einheitliche EU-weite Sanktionsstruktur fest. Jeder Mitgliedstaat definiert seine eigenen Sanktionen durch nationales Recht, was bedeutet, dass das finanzielle Risiko erheblich davon abhängt, wo sich Ihre Kunden befinden.

Hier ein Überblick, wie Sanktionen in einigen der wichtigsten EU-Märkte aussehen:

  • Deutschland (BFSG): Bußgelder von bis zu €100.000 für den Verkauf nicht konformer Produkte und bis zu €10.000 für die Nichtbereitstellung korrekter Barrierefreiheitsinformationen über Produkte und Dienstleistungen. Die Durchsetzung erfolgt durch die Bundesnetzagentur.
  • Frankreich: Basisbußgelder von €7.500 pro Verstoß für juristische Personen, aber aggregierte Sanktionen für systematische Nicht-Compliance können €250.000 erreichen. Mehrere Durchsetzungsbehörden sind aktiv, darunter ARCOM für digitale Plattformen und DGCCRF für den verbraucherorientierten Einzelhandel. Frankreich hat bereits Durchsetzungswillen gezeigt, indem große Einzelhändler wie Carrefour, Auchan und Leclerc formelle Aufforderungen zur Behebung der Barrierefreiheit im E-Commerce erhalten haben.
  • Niederlande: Eines der aggressivsten Durchsetzungsrahmen, mit maximalen Bußgeldern von bis zu €900.000 oder 10% des Jahresumsatzes – je nachdem, welcher Betrag höher ist. Die ACM (Authority for Consumers and Markets) kann Sanktionen verhängen, ohne langwierige Gerichtsverfahren abwarten zu müssen, wenn systematische Nicht-Compliance festgestellt wird.
  • Irland: Bußgelder von bis zu €60.000 und bei schweren Verstößen die Möglichkeit einer Freiheitsstrafe von bis zu 18 Monaten.
  • Italien: Geldbußen zwischen €5.000 und €40.000 im Rahmen der EAA-Umsetzung, mit zusätzlichem Risiko nach dem älteren Stanca-Gesetz für die dort weiterhin erfassten Einrichtungen.
Eine einzige Barrierefreiheitsbeschwerde, die in einem EU-Mitgliedstaat eingereicht wird, kann Untersuchungen in anderen auslösen. Die grenzüberschreitende Durchsetzung wird über den Marktüberwachungsrahmen der EU koordiniert, was bedeutet, dass eine Feststellung in einem Land sich auf den gesamten Block auswirken kann.

Über finanzielle Bußgelder hinaus verfügen die Durchsetzungsbehörden über zusätzliche Instrumente: Nicht konforme Produkte können gemäß Artikel 20 des EAA im EU-Markt eingeschränkt oder entfernt werden, und Unternehmen können vollständig von der Tätigkeit im EU-Markt ausgeschlossen werden. Nicht-Compliance hat auch Folgen für die Beschaffung – Organisationen, die die EAA-Anforderungen nicht erfüllen, können von öffentlichen Aufträgen ausgeschlossen werden. Insbesondere für B2B- und B2G-Unternehmen ist dies ein erhebliches kommerzielles Risiko über die regulatorischen Sanktionen hinaus.

Entscheidend ist, dass die Durchsetzung in der Regel abgestuft erfolgt. Behörden informieren Organisationen in der Regel über Nicht-Compliance und gewähren eine Frist zur Behebung – üblicherweise 30 bis 90 Tage –, bevor finanzielle Sanktionen verhängt werden. Organisationen, die in gutem Glauben reagieren, dokumentierte Anstrengungen nachweisen und aktive Behebungsarbeiten zeigen, sind in einer deutlich stärkeren Position als diejenigen, die keinerlei Maßnahmen ergreifen. Das größte Risiko tragen Organisationen, die sichtbar nicht konform und nicht reagierend sind.

Was sich am 28. Juni 2025 tatsächlich geändert hat

Für Organisationen, die den EAA verfolgt haben, stellt sich die Frage: Was hat sich an diesem Datum tatsächlich verschoben? Die Antwort ist mehr als eine symbolische Schwelle. Vor dem 28. Juni 2025 war der EAA zwar Gesetz auf dem Papier, aber noch nicht gegenüber privaten Organisationen durchsetzbar. Nach diesem Datum kann jeder EU-Verbraucher, der auf einem erfassten digitalen Produkt oder Dienst eine Barrierefreiheitsbarriere erlebt, eine formelle Beschwerde bei seiner nationalen Durchsetzungsbehörde einreichen – und diese Behörde hat die rechtliche Befugnis, zu ermitteln, Behebung anzuordnen und Sanktionen zu verhängen.

Neue Produkte und Dienstleistungen, die am oder nach dem 28. Juni 2025 auf den EU-Markt gebracht werden, müssen die EAA-Anforderungen vom ersten Tag an erfüllen. Für Produkte und Dienstleistungen, die bereits vor diesem Datum auf dem Markt waren, gelten Übergangsbestimmungen – diese betreffen jedoch in erster Linie langlebige physische Produkte wie Geldautomaten und Selbstbedienungskioske. Für digitale Dienstleistungen und Websites ist die praktische Erwartung von Regulierungsbehörden und Verbraucherverbänden, dass bestehende Dienste jetzt barrierefrei sein sollten oder nachweislich auf die Compliance hinarbeiten.

Die Durchsetzungslandschaft, die sich seit Juni 2025 herausgebildet hat, bestätigt, dass es sich nicht um eine Papiervorschrift handelt. Französische Behindertenrechtsorganisationen haben bereits Eilverfahren genutzt, um große Einzelhändler zur Behebung ihrer digitalen Plattformen zu zwingen. Die deutsche Bundesnetzagentur überwacht aktiv die Compliance in Telekommunikation und E-Commerce. Die niederländische ACM hat sich als einer der entschlossensten Durchsetzer im Block positioniert. Der EAA wird mit der Ernsthaftigkeit behandelt, die sein Text verlangt.

Aufbau eines praktischen Compliance-Programms

Für Organisationen, die noch nicht vollständig konform sind, ist die Priorität nicht Panik – sondern strukturierte, dokumentierte Maßnahmen. Die Durchsetzung ist beschwerdegetrieben und abgestuft, was bedeutet, dass der Weg zur Compliance ebenso wichtig ist wie der Endpunkt. Hier ist ein praktischer Rahmen:

  • Analysieren Sie Ihren aktuellen Stand: Führen Sie automatisierte Scans über Ihre wichtigsten Seiten und Nutzerreisen durch, um häufige Fehler zu identifizieren – fehlender Alternativtext, unzureichender Farbkontrast, nicht beschriftete Formularfelder, nicht zugängliche benutzerdefinierte Komponenten. Automatisierte Tools sind hervorragend in der Breite, können aber nur etwa 30–40% der Barrierefreiheitsprobleme erkennen. Manuelle Tests anhand von WCAG 2.1 AA, einschließlich Tastaturnavigation und Screenreader-Tests, sind für die Tiefe unerlässlich.
  • Priorisieren Sie die Behebung strategisch: Nicht alle Barrierefreiheitsfehler haben das gleiche Gewicht. Beginnen Sie mit Problemen, die zentrale Nutzerreisen blockieren – Checkout-Flows, Kontoerstellung, Formularübermittlung, Authentifizierung. Ein Nutzer, der einen Kauf aufgrund eines nicht zugänglichen Modals nicht abschließen kann, erlebt eine grundlegende Barriere – genau die Art von Problem, die Beschwerden auslöst.
  • Veröffentlichen Sie eine Barrierefreiheitserklärung: Der EAA verlangt, dass Organisationen Barrierefreiheitsinformationen bereitstellen. Ihre Barrierefreiheitserklärung sollte den Umfang Ihrer Konformität, den Standard, auf den Sie abzielen (WCAG 2.1 AA über EN 301 549), bekannte Lücken, einen Behebungsfahrplan und einen klaren Mechanismus enthalten, über den Nutzer Probleme melden oder Unterstützung anfordern können. Dieses Dokument ist auch Ihre Dokumentationsgrundlage, falls eine Durchsetzungsbehörde anklopft.
  • Verankern Sie Barrierefreiheit in Entwicklungs-Workflows: Punktuelle Compliance ist nicht nachhaltig. Barrierefreiheit muss Teil von Design-Reviews, Code-Reviews, QA-Prozessen und Content-Workflows sein. Rollenspezifische Schulungen für Designer, Entwickler und Content-Ersteller sind nicht optional – sie sind der Weg, wie Sie verhindern, dass sich die Schulden nach der Behebung erneut ansammeln.
  • Überwachen Sie kontinuierlich: Websites verändern sich. Neue Funktionen werden ausgeliefert, Drittanbieter-Skripte werden hinzugefügt, Inhalte werden aktualisiert. Kontinuierliche automatisierte Überwachung erkennt Regressionen, bevor sie zu Beschwerden werden. Kombinieren Sie geplante automatisierte Scans mit regelmäßigen manuellen Audits und Nutzertests mit behinderten Teilnehmern.
  • Bewerten Sie Ihre Lieferkette: Wenn Ihr digitales Produkt Widgets, SDKs oder Plattformen von Drittanbietern einbettet, werden deren Barrierefreiheitsmängel zu Ihrem Compliance-Risiko. Aktualisieren Sie Lieferantenverträge, um WCAG-Konformität zu verlangen, und holen Sie Barrierefreiheitskonformitätsberichte (ACRs oder VPATs) von wichtigen Lieferanten ein.

Für Organisationen, die Barrierefreiheits-Overlay-Widgets oder SDK-Lösungen – wie Accsible – verwenden, ist es wichtig zu verstehen, was diese Tools leisten können und was nicht. Ein gut implementiertes Barrierefreiheits-Widget kann sinnvolle unterstützende Funktionen bereitstellen, die das Erlebnis für Nutzer mit Behinderungen verbessern und bestimmte WCAG-Kriterien adressieren. Kein Overlay ersetzt jedoch die grundlegende Arbeit, Ihren zugrunde liegenden Code semantisch korrekt und tastaturnavigierbar zu machen. Die effektivsten Compliance-Strategien nutzen Overlay-Tools als Ergänzung zur Behebung, nicht als Ersatz dafür.

Das große Ganze: Warum dies über Compliance hinaus wichtig ist

Es ist verlockend, EAA-Compliance ausschließlich als zu managende rechtliche Verpflichtung zu betrachten, aber diese Sichtweise verfehlt den Kern. Die 87 Millionen Europäer, die mit einer Behinderung leben, stellen einen bedeutenden und unterversorgten Markt dar. Barrierefreie Websites zeigen durchweg verbesserte Konversionsraten, geringere Belastung des Kundensupports und bessere SEO-Performance – nicht, weil Barrierefreiheit ein magischer Wachstumstreiber wäre, sondern weil dieselben Praktiken, die eine Website für jemanden mit einer Sehbehinderung nutzbar machen, sie auch für alle anderen schneller, klarer und zuverlässiger machen.

Der EAA wird auch häufig mit der DSGVO verglichen, was sein potenzielles Einflussniveau auf die Art und Weise betrifft, wie Organisationen digitale Produkte entwickeln und betreiben. Die DSGVO hat den Umgang mit Daten weltweit verändert, nicht nur in Europa. Organisationen, die den EAA als vergleichbaren Wendepunkt betrachten – Barrierefreiheit in die Produktstrategie einbetten, statt sie als Compliance-Übung anzuflanschen –, werden besser positioniert sein, wenn sich Barrierefreiheitsregulierungen weltweit ausbreiten. Australien, Kanada, die Vereinigten Staaten und das Vereinigte Königreich verfügen alle über aktive regulatorische Rahmen für Barrierefreiheit, und der Einfluss des EAA auf globale Best Practices ist bereits sichtbar.

Barrierefreiheit ist zudem zunehmend in Beschaffungsanforderungen eingebettet. Öffentliche Institutionen und große Unternehmen integrieren Barrierefreiheitskonformität in ihre Kriterien für die Lieferantenauswahl. Für B2B-Softwareanbieter, SaaS-Plattformen und Digitalagenturen wird EAA-Compliance zu einer Basiserwartung für den Abschluss von Enterprise-Deals – nicht nur eine regulatorische Verpflichtung, sondern eine kommerzielle Voraussetzung.

Wesentliche Erkenntnisse

  • Die Durchsetzung ist live und aktiv. Seit dem 28. Juni 2025 können EU-Verbraucher formelle Barrierefreiheitsbeschwerden gegen Ihre digitalen Produkte oder Dienstleistungen einreichen, und nationale Behörden haben die Befugnis, zu ermitteln und Sanktionen zu verhängen. Erste Durchsetzungsmaßnahmen in Frankreich und aktive Überwachung in Deutschland und den Niederlanden bestätigen, dass dies nicht theoretisch ist.
  • Nicht-EU-Unternehmen sind nicht ausgenommen. Wenn Sie Produkte verkaufen oder digitale Dienstleistungen für EU-Verbraucher bereitstellen, gilt der EAA für Sie, unabhängig davon, wo Ihr Unternehmen gegründet oder ansässig ist.
  • WCAG 2.1 Level AA ist Ihre technische Basis, aber nicht das ganze Bild. EN 301 549 geht über Webinhalte hinaus und umfasst Software, Dokumente und Hardware. Kombinieren Sie WCAG-Konformität mit einer Barrierefreiheitserklärung, dokumentierten Tests und laufender Überwachung.
  • Dokumentierte Anstrengung ist Ihre beste Verteidigung. Die Durchsetzung ist abgestuft und beschwerdegetrieben. Organisationen, die aktive, dokumentierte Behebungsarbeiten nachweisen können – auch wenn sie noch nicht vollständig konform sind –, sind in einer deutlich stärkeren Position als diejenigen, die keinerlei Maßnahmen ergriffen haben. Beginnen Sie jetzt mit dem Aufbau Ihrer Dokumentationsgrundlage.
  • Compliance ist kein Projekt mit Enddatum – sie ist ein laufendes Programm. Neue Funktionen, Content-Updates und Integrationen von Drittanbietern bringen jeweils Barrierefreiheitsrisiken mit sich. Kontinuierliche Überwachung, verankerte Barrierefreiheitspraktiken in der Entwicklung und regelmäßige manuelle Audits unterscheiden Organisationen, die Compliance aufrechterhalten, von denen, die wieder in den Verstoß zurückfallen.