Kategorie: Client

Powershell: Anzeige der aktuellen Mozilla-Versionen

16. Juni 202516. Juni 2025 Daniel Lensing Keine Kommentare

Mozilla liefert einen Browser und einen Mail-Client in jeweils 2 Versionen an. Ich hatte in der Vergangenheit ein Szenario in der die Hersteller-Version regelmäßig kontrolliert werden musste. Entsprechend möchte ich das Skript hier auf meinem „Notizblock“ aufschreiben:

$versionJsonUrl = "https://product-details.mozilla.org/1.0/firefox_versions.json"
try {
    $versionResponse = Invoke-WebRequest -Uri $versionJsonUrl -UseBasicParsing
    $versionDetails = $versionResponse.Content | ConvertFrom-Json
    $latestFirefoxVersion = $versionDetails.LATEST_FIREFOX_VERSION
    $latestFirefoxESRVersion = $versionDetails.FIREFOX_ESR
} catch {
    Write-Error "Fehler beim Abrufen der Versionsinformationen"
    exit 1
}


$versionJsonUrl2 = "https://product-details.mozilla.org/1.0/thunderbird_versions.json"
try {
    $versionResponse2 = Invoke-WebRequest -Uri $versionJsonUrl2 -UseBasicParsing
    $versionDetails2 = $versionResponse2.Content | ConvertFrom-Json
    $latestThunderbirdVersion = $versionDetails2.LATEST_THUNDERBIRD_VERSION
    $latestThunderbirdESRVersion = $versionDetails2.THUNDERBIRD_ESR
} catch {
    Write-Error "Fehler beim Abrufen der Versionsinformationen"
    exit 1
}

Add-Type -AssemblyName System.Windows.Forms

# Dummy-Fenster erzeugen
$form = New-Object System.Windows.Forms.Form
$form.TopMost = $true
$form.Show()
$form.Hide()

# MessageBox anzeigen, mit dem Dummy-Fenster als Besitzer
$message = "Neueste Firefox-Version: $latestFirefoxVersion`nNeueste FirefoxESR-Version: $latestFirefoxESRVersion`n`nNeueste Thunderbird-Version: $latestThunderbirdVersion`nNeueste ThunderbirdESR-Version: $latestThunderbirdESRVersion"
[System.Windows.Forms.MessageBox]::Show($message, "Mozilla-Versionen")

# Form wieder schließen
$form.Dispose()

Client, Patchday+Updates, Programme, Software, Windows 10, Windows 11

Abschaffung von Power Automate für persönliche Accounts

3. Juni 202531. Mai 2025 Daniel Lensing Keine Kommentare

Microsoft hat angekündigt, persönliche Accounts für Power Automate abzuschaffen. Eine Veränderung, die für viele Nutzer erhebliche Auswirkungen haben könnte.

Starting May 27, 2025, support for personal Microsoft service accounts will be deprecated in Power Automate. This deprecation will end July 26, 2025. To continue using Power Automate, users must perform the procedure in the Replacement feature section before deprecation ends.

Warum wird die Unterstützung für persönliche Accounts eingestellt?

Power Automate ist ein leistungsstarkes Tool für die Automatisierung von Prozessen – sowohl für Unternehmen als auch für Einzelpersonen. Allerdings konzentriert sich Microsoft zunehmend darauf, Automatisierung in einem professionellen und geschäftlichen Umfeld zu optimieren. Persönliche Accounts, die oft mit Outlook.com oder anderen nicht-geschäftlichen Microsoft-Diensten verknüpft sind, passen nicht mehr in diese Strategie.

Das bedeutet: Nutzer, die Power Automate mit ihren persönlichen Microsoft-Konten (z. B. @outlook.com, @hotmail.com) verwendet haben, werden diese Möglichkeit zukünftig nicht mehr haben.

Wer ist betroffen?

Alle Nutzer, die bislang Power Automate mit einem privaten Microsoft-Konto genutzt haben, müssen umsteigen. Unternehmen und Organisationen, die Power Automate über Microsoft 365 oder Azure AD nutzen, sind nicht betroffen, da ihre Zugangsmethoden weiterhin unterstützt werden.

Wichtige Konsequenzen:

Bestehende Flows, die mit privaten Konten erstellt wurden, werden nicht mehr funktionieren.
Nutzer müssen ihre Automatisierungen auf andere Microsoft-Dienste oder Drittanbieter-Tools umstellen.
Wer Power Automate weiterhin nutzen möchte, benötigt ein geschäftliches Microsoft-Konto.

Welche Alternativen gibt es?

Falls du bisher Power Automate mit einem persönlichen Konto genutzt hast, gibt es einige Alternativen:

Wechsel zu einem Microsoft 365-Geschäftskonto – Falls du Power Automate beruflich nutzt, könnte ein Wechsel zu einem Geschäfts- oder Bildungskonto sinnvoll sein.
Nutzung von Power Automate Desktop – Für lokale Automatisierungen auf Windows kann die kostenlose Version von Power Automate Desktop eine Lösung sein.
Alternative Automatisierungstools – Dienste wie Zapier oder IFTTT bieten für viele Automatisierungsfälle gute Alternativen.
Eigenentwicklung mit Power Apps und Logic Apps – Falls du tiefere Anpassungen benötigst, könnten Microsoft Power Apps oder Azure Logic Apps eine Alternative sein.

Was müssen Nutzer jetzt tun?

Prüfe, ob du Power Automate mit einem privaten Microsoft-Konto nutzt.
Sichere und dokumentiere deine bestehenden Flows.
Überlege, welche Alternative für deine Automatisierungen am besten passt.
Falls du auf ein geschäftliches Konto wechseln möchtest, informiere dich über die passenden Microsoft-365-Pläne.

Zusammenfassend

Die Abkündigung persönlicher Accounts in Power Automate ist für viele Nutzer eine Herausforderung. Wer sich rechtzeitig vorbereitet, kann jedoch reibungslos auf eine Alternative umsteigen und seine Automatisierungen weiter nutzen.

Office, Software, Windows 10, Windows 11

Software-Updates – KW22/2025

2. Juni 202531. Mai 2025 Daniel Lensing Keine Kommentare

Anbei ein paar Software-Updates der vergangenen Woche 22 aus dem Jahr 2025:

1Password 8.10.78
Adobe Connect 25.5.5
Android Studio 2024.3
AWS Command Line Interface v2 2.27.26
Bitwarden 2025.5.0
Brave 137.1.79.118
Box Drive 2.45.187
Camtasia 2025 25.1.2.9686
Citrix Workspace 25.3.2.196
draw.io 27.0.9
Dropbox 225.4.4896
EA App 13.477.0.5990
Evernote 10 10.139.3
Fiddler Everywhere 6.6.0
GitHub CLI 2.73.0
Google Chrome 137.0.7151.56
GoodSync 12.9.1.1
Grammarly for Windows 1.2.163.1671
Keeper Password Manager 17.2.1
Microsoft Edge 137.0.3296.52
Microsoft Power BI Desktop 2.143.1204
Microsoft Report Builder 15.1.20318.47
Microsoft SQL Server Reporting Services 2019 15.0.9276.19365
Microsoft SQL Server Reporting Services 2022 16.0.9276.19198
Microsoft Visual C++ 2015-2022 Redistributable 14.44.35208.0
Mozilla Firefox 139.0.1
Mozilla Firefox ESR 128.11.0
Mozilla Thunderbird 128.11.0
NordVPN 7.41.2
Oh My Posh 26.0.4
Opera 119.0.5497.56
PDF24 Creator 11.26.1
Power Automate Desktop 2.56.239.25132
Rocket.Chat 4.5.0
Signal 7.56.0
TeamViewer 15.66.4
Todoist 9.16.1
Vivaldi 7.4.3684.43
Windows Subsystem for Linux 2.5.7
Zoom VDI Universal Plugin 6.3.26120
Zoom Workplace 6.4.64384

Arbeitszimmer, Client, Patchday+Updates, Programme, Software, Windows 10, Windows 11

KeePass vs. KeePassXC

1. Juni 202531. Mai 2025 Daniel Lensing Keine Kommentare

Sichere Passwortverwaltung ist ein entscheidender Aspekt der digitalen Sicherheit. KeePass und KeePassXC sind zwei beliebte Open-Source-Passwortmanager, die oft miteinander verglichen werden. Während beide Lösungen auf der KeePass-Datenbankstruktur basieren, unterscheiden sie sich in mehreren wichtigen Aspekten. In diesem Artikel werfen wir einen detaillierten Blick auf ihre Funktionen, Vorteile und Unterschiede.

1. Überblick über KeePass und KeePassXC

KeePass

KeePass ist ein bewährter Open-Source-Passwortmanager, der seit 2003 existiert. Entwickelt von Dominik Reichl, ist KeePass bekannt für seine starke Verschlüsselung und die Unterstützung zahlreicher Plugins, die die Funktionalität erweitern können.

KeePassXC

KeePassXC ist eine moderne, plattformübergreifende Weiterentwicklung von KeePass. Sie basiert auf KeePassX, einem früheren Fork von KeePass, wurde jedoch erheblich weiterentwickelt, um eine verbesserte Benutzeroberfläche und zusätzliche Funktionen zu bieten.

2. Gemeinsamkeiten

Beide Programme teilen einige fundamentale Eigenschaften:

Open Source: Transparente und überprüfbare Codebasis.
Sichere Verschlüsselung: Verwendung von AES-256 zur Verschlüsselung der Passwortdatenbanken.
Offline-Nutzung: Keine Cloud-Speicherung, volle Kontrolle über die eigenen Daten.
Unterstützung für Keyfiles und Zwei-Faktor-Authentifizierung: Zusätzliche Sicherheit durch alternative Authentifizierungsmethoden.

3. Unterschiede

Benutzerfreundlichkeit und Oberfläche

KeePass: Die Benutzeroberfläche ist funktional, aber etwas altmodisch. Für viele Funktionen benötigt man Plugins.
KeePassXC: Moderneres Design mit nativen Features, die viele Plugins überflüssig machen.

Plattformunterstützung

KeePass: Ursprünglich für Windows entwickelt, benötigt für macOS und Linux oft Mono oder Wine.
KeePassXC: Nativ verfügbar für Windows, macOS und Linux.

Erweiterbarkeit

KeePass: Hat eine große Auswahl an Plugins, die diverse Funktionen hinzufügen können.
KeePassXC: Unterstützt keine Plugins, bietet aber viele erweiterte Features direkt integriert.

Browser-Integration

KeePass: Benötigt Plugins wie KeePassHTTP oder KeePassXC-Browser für die Integration in Webbrowser.
KeePassXC: Hat eine eingebaute Browser-Integration, die einfacher zu konfigurieren ist.

4. Sicherheit und Updates

KeePass: Regelmäßige Updates, große Community-Unterstützung.
KeePassXC: Ebenfalls kontinuierliche Entwicklung und Sicherheitsupdates.

5. Finale

Die Wahl zwischen KeePass und KeePassXC hängt von den individuellen Anforderungen ab:

KeePass ist ideal für Nutzer, die maximale Anpassbarkeit durch Plugins wünschen.
KeePassXC bietet eine benutzerfreundlichere, moderne und plattformübergreifende Erfahrung ohne externe Plugins.

Beide Programme sind hervorragende Passwortmanager und bieten starke Sicherheit. Die Entscheidung hängt davon ab, ob man lieber eine minimalistische Lösung mit nativen Features (KeePassXC) oder eine hochgradig anpassbare Plattform mit Plugin-Unterstützung (KeePass) bevorzugt.

Client, Programme, Software, Windows 10, Windows 11

Powershell: KeePass-Nutzung in Skripten

20. Mai 202519. Mai 2025 Daniel Lensing Keine Kommentare

Die Verwaltung von Passwörtern ist in der modernen IT-Landschaft ein zentrales Thema. In diesem Artikel gehe ich darauf ein, wie man mithilfe von PowerShell und KeePass-Passwortdatenbanken einen sicheren Zugriff auf sensible Informationen ermöglicht. Dabei werden zwei Ansätze vorgestellt: Ein klassisches Skript, das direkt die KeePassLib.dll verwendet, sowie eine Methode, die das PowerShell-Modul Microsoft.PowerShell.SecretManagement in Kombination mit einem KeePass-Vault-Adapter nutzt. Außerdem zeige ich, wie man das Masterkennwort schützt, sodass es nicht als Klartext im Skript sichtbar ist.

1. Das klassische PowerShell-Skript mit KeePassLib.dll

Ein häufiger Ansatz besteht darin, ein PowerShell-Skript zu erstellen, das direkt auf die KeePassLib.dll zugreift. Diese Bibliothek, die üblicherweise bei der Installation von KeePass verfügbar ist, stellt alle nötigen Klassen und Methoden bereit, um auf die Datenbank zuzugreifen und Einträge auszulesen.

Beispielskript:

<#
Dieses Skript öffnet eine KeePass-Datenbank (.kdbx) und extrahiert das Passwort eines
spezifizierten Eintrags. Bitte passe anschließend Pfade, den Eintragstitel und das Masterkennwort 
an deine Gegebenheiten an.

Voraussetzungen:
- KeePassLib.dll (normalerweise über die KeePass-Installation enthalten)
- Eine funktionierende KeePass-Datenbank (.kdbx) und das zugehörige Masterkennwort

Achtung: Sensible Daten (wie Masterkennwort) sollten nicht im Klartext hinterlegt werden.
#>

# Pfad zur KeePassLib.dll (anpassen, falls erforderlich)
$libPath = "C:\Program Files (x86)\KeePass Password Safe 2\KeePassLib.dll"
if (-Not (Test-Path $libPath)) {
    Write-Error "Die KeePassLib.dll wurde unter '$libPath' nicht gefunden."
    exit 1
}
Add-Type -Path $libPath

# Datenbankpfad und Zugangsdaten (bitte an deine Umgebung anpassen)
$dbPath = "C:\Path\Zu\Deiner\Datenbank.kdbx"   # Pfad zur KeePass-Datenbank
$masterPassword = "DeinMasterPasswort"          # Masterkennwort (nicht im Klartext speichern!)

# Erstelle einen CompositeKey und füge das Masterkennwort als Benutzer-Schlüssel hinzu
$compositeKey = New-Object KeePassLib.Keys.CompositeKey
$passwordKey = New-Object KeePassLib.Keys.KcpPassword
$passwordKey.Password = $masterPassword
$compositeKey.AddUserKey($passwordKey)

# Öffne und lade die KeePass-Datenbank
$db = New-Object KeePassLib.PwDatabase
try {
    $db.Open($dbPath, $compositeKey, [System.IO.FileAccess]::Read)
} catch {
    Write-Error "Fehler beim Öffnen der Datenbank: $_"
    exit 1
}

# Suche nach einem Eintrag anhand seines Titels (ein Beispielwert, bitte anpassen)
$entryTitle = "MeinEintrag"   # Titel des gewünschten Eintrags
$entry = $db.RootGroup.FindEntries({$_.Strings.ReadSafe("Title") -eq $entryTitle}, $true) | Select-Object -First 1

if ($null -eq $entry) {
    Write-Output "Kein Eintrag mit dem Titel '$entryTitle' gefunden."
} else {
    # Extrahiere das Passwort des gefundenen Eintrags
    $password = $entry.Strings.ReadSafe("Password")
    Write-Output "Das Passwort für den Eintrag '$entryTitle' lautet: $password"

    # Hier kannst du das Passwort weiterverarbeiten, z. B. einem anderen Skript übergeben oder in Variablen speichern.
}

# Schließe die Datenbank, um Ressourcen freizugeben
$db.Close()

Erklärung:

Das Skript lädt zunächst die KeePassLib.dll und überprüft, ob der Pfad korrekt ist.
Anschließend wird ein CompositeKey erstellt, dem das Masterkennwort als Schlüssel hinzugefügt wird.
Mithilfe der gewählten API öffnet man die KeePass-Datenbank im Lesemodus und sucht nach einem Eintrag anhand des Titels.
Wird der Eintrag gefunden, wird das Passwort extrahiert und ausgegeben, sodass es in weiteren Prozessen genutzt werden kann.

Dieser Ansatz bietet eine direkte und flexible Möglichkeit, mit KeePass-Datenbanken zu arbeiten, setzt aber voraus, dass sensible Daten (etwa das Masterkennwort) sicher gehandhabt werden.

2. Nutzung von Microsoft.PowerShell.SecretManagement

Ein moderner und oft sichererer Ansatz ist die Verwendung des Moduls Microsoft.PowerShell.SecretManagement. Dieser Vault-Ansatz bietet eine einheitliche API zur Verwaltung von Geheimnissen aus verschiedensten Quellen – KeePass gehört dabei mit einem dedizierten Adapter dazu.

Der erste Schritt besteht darin, die Module zu installieren:

Install-Module Microsoft.PowerShell.SecretManagement -Scope CurrentUser
Install-Module KeePassSecretManagement -Scope CurrentUser

Nach erfolgreicher Installation registrierst du deinen KeePass-Vault in der SecretManagement-Umgebung:

Register-SecretVault -Name "KeePassVault" -ModuleName KeePassSecretManagement -DefaultVault `
    -VaultParameters @{ 
        DatabasePath = "C:\Path\Zu\Deiner\Datenbank.kdbx"; 
        MasterPassword = "DeinMasterPasswort" 
    }

Sobald der Vault registriert ist, kannst du über den Befehl Get-Secret darauf zugreifen:

Get-Secret -Name "MeinEintrag" -Vault "KeePassVault"

Vorteile:

Einheitliche Schnittstelle: Egal, ob du Azure Key Vault, SecretStore oder KeePass einsetzt – die API bleibt gleich.
Verbesserte Sicherheit: Der Vault-Adapter abstrahiert die direkte Handhabung von Kennwörtern und ermöglicht damit einen saubereren Zugang.
Flexibilität und Erweiterbarkeit: Weitere Vaults können problemlos integriert werden, was besonders in größeren Automatisierungsszenarien nützlich ist.

3. Schutz des Masterkennworts – So vermeidest du Klartext im Skript

Ein häufiges Sicherheitsrisiko bei Skripten ist die Hardcodierung von Passwörtern. Es gibt einige Best Practices, um das Masterkennwort zu schützen:

3.1. Eingabeaufforderung zur Laufzeit mit SecureString

Statt das Kennwort im Skript zu speichern, forderst du den Benutzer zur Laufzeit zur Eingabe auf. Dies erfolgt mit dem Parameter -AsSecureString:

$secureMasterPassword = Read-Host "Bitte gib dein Masterkennwort ein" -AsSecureString

Falls ein normaler String benötigt wird, kann der SecureString konvertiert werden:

$unsecureMasterPassword = [Runtime.InteropServices.Marshal]::PtrToStringAuto(
    [Runtime.InteropServices.Marshal]::SecureStringToBSTR($secureMasterPassword)
)

3.2. Nutzung von SecretManagement/SecretStore

Neben der direkten Eingabe kannst du das Kennwort auch zentral über ein Vault-Modul speichern. So greifst du später sicher darauf zu, ohne es im Skript zu hinterlegen:

Register-SecretVault -Name "KeePassVault" -ModuleName KeePassSecretManagement -DefaultVault `
    -VaultParameters @{ 
        DatabasePath   = "C:\Path\Zu\Deiner\Datenbank.kdbx"; 
        MasterPassword = (Get-Secret -Name "MasterKennwort" -Vault "SecretStore")
    }

3.3. Verschlüsselte Konfigurationsdatei

Eine weitere Möglichkeit ist, das Masterkennwort in einer verschlüsselten Datei abzulegen. Dabei wird der SecureString mit ConvertFrom-SecureString verschlüsselt abgespeichert und bei Bedarf wieder eingelesen:

Speichern:

$secureMasterPassword = Read-Host "Bitte gib dein Masterkennwort ein" -AsSecureString
$secureMasterPassword | ConvertFrom-SecureString | Out-File "C:\Path\zur\secret.config"

Laden:

$encryptedString = Get-Content "C:\Path\zur\secret.config"
$secureMasterPassword = $encryptedString | ConvertTo-SecureString

Diese Methode nutzt die Windows-Datenschutz-API (DPAPI), die sicherstellt, dass die Datei nur mit dem Benutzerkonto, das sie erstellt hat, entschlüsselt werden kann.

Fazit

Die sichere Verwaltung von Passwörtern ist in jeder IT-Umgebung essenziell. Mit PowerShell und KeePass stehen dir zwei leistungsfähige Ansätze zur Verfügung:

Der direkte Zugriff über die KeePassLib.dll bietet Flexibilität und Kontrolle, erfordert aber sorgfältigen Umgang mit sensiblen Daten.
Die Verwendung des Microsoft.PowerShell.SecretManagement-Moduls in Kombination mit einem KeePass-Vault-Adapter sorgt für eine einheitliche, moderne und oft sicherere Verwaltung von Geheimnissen.

Besonders wichtig ist es, das Masterkennwort nicht im Klartext im Skript zu hinterlegen, sondern es entweder zur Laufzeit einzugeben, zentral in einem sicheren Vault zu speichern oder in einer verschlüsselten Datei abzulegen. Dadurch minimierst du das Risiko eines unbefugten Zugriffs und stellst sicher, dass deine Passwörter geschützt bleiben.

Client, Powershell, Programmierung, Server, Windows 10, Windows 11, Windows Server 2019, Windows Server 2022, Windows Server 2025

Powershell: Ist ein Kennwort bei „Have I Been Pwned“ bekannt?

17. Mai 202517. Mai 2025 Daniel Lensing Keine Kommentare

In der heutigen digitalen Welt ist die Sicherheit von Passwörtern wichtiger denn je. Datenlecks und Passwortdiebstähle sind an der Tagesordnung, und Millionen von Zugangsdaten gelangen regelmäßig in die Hände von Cyberkriminellen. Ein äußerst nützliches Tool zur Überprüfung der Sicherheit von Passwörtern ist die API „api.pwnedpasswords.com“, die von Have I Been Pwned (HIBP) bereitgestellt wird.

Wie funktioniert die API?

Die API verwendet das k-Anonymitätsprinzip, um sicherzustellen, dass das zu prüfende Passwort nicht vollständig offengelegt wird. Der Prozess sieht folgendermaßen aus:

Der Benutzer oder die Anwendung hashen das zu überprüfende Passwort mit SHA-1.
Die ersten 5 Zeichen des Hashs werden an die API gesendet.
Die API antwortet mit einer Liste aller Hashes, die mit diesen ersten 5 Zeichen beginnen und in ihrer Datenbank gefunden wurden.
Die Anwendung vergleicht den vollständigen Hash des geprüften Passworts mit den zurückgegebenen Hashes.
Falls eine Übereinstimmung gefunden wird, bedeutet dies, dass das Passwort kompromittiert ist und nicht verwendet werden sollte.

Dieses Verfahren stellt sicher, dass ein vollständiger Passwort-Hash niemals über das Internet übertragen wird, wodurch das Risiko minimiert wird, dass Angreifer sensible Informationen abfangen können.

Wie spreche ich die API per Powershell auf?

Ich habe den Abruf in eine Funktion geschrieben. Dieses hat für mich den Vorteil, dass ich den dann notwendigen Aufruf an mehrern Stellen in Programmierungen verwendne kann.

function Test-PwnedPassword {
    param (
        [string]$Password
    )

    # Passwort hashen (SHA-1)
    $sha1 = New-Object System.Security.Cryptography.SHA1Managed
    $hashBytes = $sha1.ComputeHash([System.Text.Encoding]::UTF8.GetBytes($Password))
    $hashString = [BitConverter]::ToString($hashBytes) -replace '-',''
    
    # Ersten fünf Zeichen extrahieren
    $prefix = $hashString.Substring(0, 5)
    
    # API-Abfrage
    $url = "https://api.pwnedpasswords.com/range/$prefix"
    try {
        $response = Invoke-WebRequest -Uri $url -UseBasicParsing
        $hashes = $response.Content -split "`n"

        # Prüfen, ob das vollständige Hash-Suffix in der Liste ist
        foreach ($line in $hashes) {
            $parts = $line -split ":"
            if ($hashString.Substring(5) -eq $parts[0]) {
                Write-Output "Das Passwort wurde bereits $($parts[1]) Mal gefunden!"
                return
            }
        }
        Write-Output "Das Passwort wurde nicht gefunden."
    }
    catch {
        Write-Output "Fehler bei der API-Anfrage: $_"
    }
}

Für den Test des Skriptes kann folgender Test-Aufruf verwendet werden.

$passwort = Read-Host „Geben Sie Ihr Passwort ein“
Test-PwnedPassword -Password $passwort

Client, Powershell, Programmierung, Server, Windows 10, Windows 11, Windows Server, Windows Server 2019, Windows Server 2022, Windows Server 2025

Barrierefreiheitsstärkungsgesetz: Ein wichtiger Schritt für mehr Inklusion

8. Mai 202510. Mai 2025 Daniel Lensing Keine Kommentare

In einer zunehmend digitalisierten und vernetzten Welt wird Barrierefreiheit immer relevanter. Das Barrierefreiheitsstärkungsgesetz (BFSG) ist ein bedeutender Meilenstein auf dem Weg zu einer inklusiveren Gesellschaft. Ab dem 28. Juni 2025 tritt es offiziell in Kraft und wird die Anforderungen für Barrierefreiheit in vielen Bereichen verbindlich machen.

1. Was ist das Barrierefreiheitsstärkungsgesetz?

Das Barrierefreiheitsstärkungsgesetz wurde verabschiedet, um die Teilhabe von Menschen mit Behinderungen zu verbessern und ihnen einen gleichberechtigten Zugang zu Produkten und Dienstleistungen zu ermöglichen. Es basiert auf der EU-Richtlinie 2019/882 über die Barrierefreiheitsanforderungen für Produkte und Dienstleistungen und verpflichtet Unternehmen, barrierefreie Lösungen anzubieten.

Ziele des Gesetzes:

Förderung der Inklusion durch bessere Zugänglichkeit
Stärkung der Verbraucherrechte für Menschen mit Behinderungen
Schaffung einheitlicher Standards für Barrierefreiheit in verschiedenen Bereichen

2. Welche Produkte und Dienstleistungen sind betroffen?

Das BFSG betrifft eine breite Palette von Produkten und Dienstleistungen, darunter:

Elektronische Kommunikation: Websites, Apps, Online-Shops
Bankdienstleistungen: Geldautomaten, Online-Banking
Öffentliche Verkehrsmittel: Ticketautomaten, Fahrgastinformationssysteme
Haushaltsgeräte: Smart-TVs, E-Reader
E-Commerce: Plattformen und Marktplätze für digitale Einkäufe

Unternehmen müssen sicherstellen, dass ihre Angebote den Barrierefreiheitsanforderungen entsprechen, indem sie beispielsweise alternative Bedienmöglichkeiten, Vorlesefunktionen oder einfache Navigation bereitstellen.

3. Auswirkungen auf Unternehmen und Verbraucher

Für Unternehmen bedeutet das Gesetz eine Anpassung ihrer digitalen und physischen Angebote an die neuen Anforderungen. Während dies zunächst Investitionen erfordert, bietet es auch langfristige Vorteile:

Größere Zielgruppe: Menschen mit Behinderungen sind eine bedeutende und wachsende Verbrauchergruppe.
Rechtliche Sicherheit: Unternehmen vermeiden mögliche Klagen wegen mangelnder Barrierefreiheit.
Innovationschance: Die Entwicklung barrierefreier Technologien fördert Kreativität und Fortschritt.

Für Verbraucher verbessert sich durch das BFSG die Lebensqualität erheblich. Menschen mit Seh-, Hör- oder Mobilitätseinschränkungen können Dienstleistungen und Produkte einfacher nutzen und sind weniger auf externe Hilfe angewiesen.

4. Herausforderungen bei der Umsetzung

Trotz der positiven Ziele bringt das Gesetz auch Herausforderungen mit sich:

Kosten für Anpassungen: Besonders kleine Unternehmen könnten Schwierigkeiten haben, die finanziellen Mittel aufzubringen.
Technische Hürden: Die Umsetzung barrierefreier IT-Lösungen erfordert Know-how und Ressourcen.
Bewusstseinsbildung: Viele Unternehmen sind sich noch nicht ausreichend der Bedeutung von Barrierefreiheit bewusst.

Doch durch gezielte Förderung, Unterstützung und Beratung können diese Herausforderungen überwunden werden.

5. Für wen gilt das Gesetz und welche Ausnahmen gibt es?

Das Barrierefreiheitsstärkungsgesetz gilt für Unternehmen und öffentliche Stellen, die Produkte und Dienstleistungen anbieten, die unter die EU-Richtlinie 2019/882 fallen. Das betrifft insbesondere Akteure im digitalen Bereich, den Handel, das Finanzwesen sowie den öffentlichen Verkehr. Alle betroffenen Unternehmen müssen ihre Angebote bis zum 28. Juni 2025 barrierefrei gestalten.

Ausnahmen:
Es gibt jedoch bestimmte Ausnahmen und Sonderregelungen:

Kleinstunternehmen, die weniger als zehn Mitarbeiter beschäftigen und einen Jahresumsatz von höchstens zwei Millionen Euro haben, sind von den Vorschriften für Dienstleistungen ausgenommen. Allerdings müssen sie sich trotzdem um barrierefreie Kommunikation bemühen.
Unverhältnismäßige Belastung: Falls die Umsetzung der Barrierefreiheitsanforderungen eine unverhältnismäßige finanzielle oder technische Belastung darstellt, können Unternehmen eine Ausnahme geltend machen. Allerdings müssen sie dies nachvollziehbar begründen.
Bestandsprodukte: Produkte, die bereits vor dem 28. Juni 2025 hergestellt wurden, sind nicht automatisch von den neuen Anforderungen betroffen. Erst neue Produkte müssen vollständig den Barrierefreiheitsstandards entsprechen.

6. Fazit: Ein Gesetz mit Zukunft

Das Barrierefreiheitsstärkungsgesetz ist ein bedeutender Schritt in Richtung einer gerechteren und inklusiveren Gesellschaft. Unternehmen, die sich frühzeitig mit der Umsetzung befassen, profitieren nicht nur von rechtlicher Sicherheit, sondern auch von einer erweiterten Kundengruppe. Verbraucher mit Behinderungen gewinnen mehr Selbstständigkeit und Teilhabe im Alltag.

Ab dem 28. Juni 2025 müssen Unternehmen die neuen Vorschriften einhalten – eine Herausforderung, aber auch eine Chance für Innovation und soziale Verantwortung. Die kommenden Jahre werden zeigen, wie effektiv das BFSG umgesetzt wird und welche weiteren Maßnahmen erforderlich sind, um echte Barrierefreiheit zu erreichen.

Android-Apps, Arbeitszimmer, Client, Gesundheit, Internet, iOS-Apps, Leben Beruf und Gesundheit, Programme, Software