WCAGdesk
offene Methodik · ohne Marketingfilter

Was wir prüfen, was wir verfehlen, und warum wir das aussprechen.

WCAGdesk basiert auf axe-core, derselben Engine in Lighthouse, Chrome DevTools und den meisten Enterprise-Plattformen. Hier steht genau, was wir tun — und was kein automatisiertes Tool tun kann.

Die Engine

Wir rendern jede Ziel-URL in headless Chromium (Playwright 1.50, Chromium 147), warten auf DOM-Inhalt und ein kurzes Network-Idle-Fenster, dann führen wir axe-core 4.11 mit den Tags wcag2a, wcag2aa, wcag21a, wcag21aa und best-practice aus.

Jeder Verstoß wird normalisiert: Regel-ID, WCAG-Kriterium (z. B. 1.4.3), Schweregrad (critical · serious · moderate · minor), ein CSS-Selektor und der HTML-Auszug. Pro Lauf wird ein gewichteter Severity-Score berechnet, damit Regressionen sichtbar werden.

Was wir erkennen

axe-core hat etwa 90 Regeln, die WCAG 2.1 A und AA abdecken. Häufig erkannt:

  • Fehlende Alt-Texte bei Bildern, Buttons und Formularfeldern
  • Unzureichender Farbkontrast bei Text und interaktiven Elementen
  • Formularfelder ohne programmatisches Label
  • Verstöße in der Headings-Hierarchie (h1 → h3 → h2)
  • Fehlende oder doppelte Landmark-Regionen
  • ARIA-Missbrauch: ungültige Rollen, fehlende Pflichtattribute
  • Tastaturfallen durch tabindex-Missbrauch
  • Seitenstruktur: html lang, title, Dokument-Outline

Was wir nicht erkennen können

Genau hier irreführen Overlay-Anbieter den Markt. Zwei Zahlen kursieren, und beide sind korrekt. Sie beantworten unterschiedliche Fragen:

  • ~30–40 % der WCAG-Kriterien sind überhaupt automatisiert prüfbar. Diese konservative Zahl wird von WebAIM, Pa11y und der juristischen Compliance-Literatur zitiert. Sie misst die Abdeckung der WCAG-Checkliste: von ~50 Erfolgskriterien für Level AA können automatisierte Tools etwa 17–20 vollständig auswerten.
  • ~57 % der tatsächlichen Verstöße nach Volumen, laut Deque-Analyse 2024 von 13.000 Seiten und ~300.000 Issues, wurden von axe-core erkannt. Diese Zahl misst, wie oft die automatisierbaren Kriterien in der Praxis greifen — nicht, wie viel des Standards sie abdecken. Häufige Probleme wie fehlender Alt-Text, niedriger Kontrast und unbeschriftete Felder werden zuverlässig erkannt, was die Volumenzahl nach oben treibt.

Wir zitieren in PDF-Berichten und Konformitätserklärungen die konservative untere Grenze (30–40 %), weil sie für die juristische Bewertung ehrliche Erwartungen setzt. So oder so bleibt ein erheblicher Rest — zwischen ~43 % und ~60–70 % des Standards — der manueller Prüfung bedarf:

  • Ob Alt-Texte sinnvoll sind — wir sehen ob Alt vorhanden ist; nicht, ob "image1.jpg" eine sinnvolle Beschreibung ist.
  • Tastaturinteraktionsqualität — wir spotten Trap-Kandidaten; ob die Fokus-Reihenfolge operativ Sinn ergibt, prüft kein Tool.
  • Screen-Reader-Erfahrung — automatisierte Tools simulieren VoiceOver, NVDA oder TalkBack nicht.
  • Kognitive Barrierefreiheit — Lesbarkeit, Vorhersehbarkeit (WCAG 3.x) ist Expertenurteil.
  • Dynamische Flows — mehrstufige Checkouts, Modal-Interaktionen, authentifizierte Bereiche werden vom Public-Page-Crawler nicht durchlaufen.
  • Custom Widgets — Barrierefreiheit eigener Komponenten erfordert manuelle ARIA-Prüfung.

Für vollständige WCAG-Konformität brauchen Sie weiterhin einen Experten. WCAGdesk ist die kontinuierliche Aufzeichnungs-Schicht unter dieser Arbeit.

Der Crawler

Unsere Bezahltarife crawlen Ihren Shop nach Plan. Wir respektieren robots.txt und identifizieren uns klar als WCAGdesk/0.1 (+https://wcagdesk.com/methodology). Start ist /sitemap.xml wenn vorhanden, andernfalls Same-Origin-BFS bis zur Plan-Obergrenze (50 Audit, 200 Defense, 200 pro Site bei Counsel).

Wir authentifizieren uns nicht. Wir schicken keine Formulare ab. Wir schreiben nichts auf Ihre Site. Das ist Absicht: ein deterministischer, schreibgeschützter Crawl produziert eine Aufzeichnung, die auch im Verfahren standhält.

Der Audit-Trail

Jeder Scan-Lauf wird gespeichert: Zeitstempel, Seitenliste, vollständige Verstoß-Menge, Severity-Score und axe-core-Engine-Version. Defense und Counsel halten die Historie lange genug für die fortlaufende Sorgfalt nach EU-Durchsetzung. Der PDF-Export ist ein eigenständiges Dokument mit Systemzeitstempel, kein Dashboard-Screenshot. Mehr dazu auf der Seite WCAG-Audit-Trail.

Der Konformitätsbericht

Nach EAA Art. 4 und nationaler Umsetzung (BFSG in Deutschland, EAA-Transposition in Frankreich etc.) müssen öffentlich erreichbare Betreiber eine Erklärung zur Barrierefreiheit publizieren. Defense und Counsel erzeugen sie quartalsweise aus dem aktuellen Scan, mit sieben Pflichtangaben: Konformitätsstatus, letztes Bewertungsdatum, bekannte Nichtkonformitäten, Begründung bei Unverhältnismäßigkeit, Feedback-Mechanismus, Durchsetzungsverfahren, Erstellungsdatum. Mehr auf Konformitätsbericht.

Was das nicht ist

  • Keine Rechtsberatung. Wir sind keine Anwälte.
  • Keine Garantie für WCAG-Konformität.
  • Kein Overlay und kein Widget. Wir verändern Ihre Live-Site nicht.
  • Kein Ersatz für manuelles Audit oder Expertenprüfung.

Es ist ein belastbarer, zeitgestempelter, automatisierter Audit-Trail — das Artefakt, das Sie auf dem Tisch haben wollen, wenn die Abmahnung kommt.