Direkt zum Hauptinhalt

WCAG 2.2 · Level AAA · Verständlich · NeuBarrierefreiheit als Cloud-Service

3.3.9 Barrierefreie Authentifizierung (Erweitert)

Keine kognitiven Tests bei der Authentifizierung — ohne jede Ausnahme.

Jetzt testenAlle Kriterien

Auf einen Blick

Was bedeutet dieses Kriterium?

Kurz gesagt

Keine kognitiven Tests bei der Authentifizierung — ohne jede Ausnahme.

Aufwand

Mittel umzusetzen, mittel erledigt

Betrifft Rolle

Entwicklung

Konformitätsstufe

Level AAA · Neu in WCAG 2.2

EN 301 549

Abschnitt 9.3.3.9 (nicht referenziert, AAA) · BITV 2.0 · BFSG

Verständlich erklärt

Was heißt 3.3.9 für die Praxis?

Keine kognitiven Tests bei der Authentifizierung — ohne jede Ausnahme.

Strengere Version: Auch Objekterkennung und persönliche Inhaltstests sind nicht erlaubt.

Technisch formuliert: Keine kognitiven Funktionstests für die Authentifizierung, mit weniger Ausnahmen als 3.3.8.

Wer ist betroffen?

Ein Alltagsbeispiel

Websites müssen auch für Menschen funktionieren, die nicht alle Details auf Anhieb verstehen oder sich beim Ausfüllen vertippen. 3.3.9 sorgt für eine vorhersehbare, verständliche und fehlerverzeihende Bedienung. Besonders betroffen sind: Menschen mit kognitiven Einschränkungen, Ältere Menschen.

Die Lösung

So setzen Sie es richtig um

Strengere Version: Auch Objekterkennung und persönliche Inhaltstests sind nicht erlaubt.

Keine kognitiven Funktionstests für die Authentifizierung, mit weniger Ausnahmen als 3.3.8.

Umsetzung

Schritt für Schritt

Konkrete Anleitung zur praktischen Umsetzung dieses Kriteriums.

  1. 1

    Passkeys / WebAuthn einsetzen

    Biometrische Authentifizierung ohne kognitive Tests.

  2. 2

    Keine Bilderkennung

    Auch 'Wähle alle Straßenschilder aus' ist ein kognitiver Test und nicht erlaubt.

Typische Fehler

Das wird häufig falsch gemacht

Diese Fehler sehen wir in der Praxis besonders oft — und wie Sie sie vermeiden.

Nur die Entwickler-Perspektive annehmen

Was für einen Profi verständlich ist, ist für Laien oft kryptisch. Texte sollten einfach und klar formuliert sein, ohne unnötigen Jargon.

Fehlermeldungen ohne Lösungsvorschlag

'Ungültige Eingabe' ist nicht hilfreich. 'Bitte im Format TT.MM.JJJJ eingeben' ist hilfreich.

Selbst prüfen

So testen Sie dieses Kriterium

Mit diesen Methoden können Sie selbst prüfen, ob Ihre Webseite das Kriterium erfüllt.

Verständlichkeitstest

Lassen Sie Menschen außerhalb Ihres Teams die Seite nutzen. Verstehen sie, was zu tun ist? Wo stocken sie? Wo sind sie verwirrt?

Lesbarkeit messen

Mit Tools wie dem Flesch-Lesbarkeitsindex oder der Wiener Sachtextformel können Sie die Verständlichkeit Ihrer Texte objektiv bewerten.

Fehlerflüsse durchspielen

Füllen Sie Formulare absichtlich falsch aus. Sind die Fehlermeldungen klar? Wissen Sie, was Sie korrigieren müssen?

Häufige Fragen

Fragen und Antworten

Ist Level AAA verpflichtend?
Nein, Level AAA ist freiwillig und wird von keinem Gesetz vorgeschrieben. Es zeigt aber höchste Sorgfalt und ist besonders für Websites mit sensiblen Inhalten (Behörden, Gesundheit, Bildung) eine gute Wahl. Level AA ist der rechtliche Mindeststandard.
Wie kann ich prüfen, ob meine Seite dieses Kriterium erfüllt?
Nutzen Sie einen Test-Mix: automatisierte Tools wie Pa11y oder axe DevTools finden viele Probleme zuverlässig, aber nicht alle. Ergänzen Sie mit manuellen Tests — Tastaturnavigation, Screenreader-Test und eine visuelle Prüfung der relevanten Seitenbereiche.
Welche anderen Kriterien hängen damit zusammen?
Dieses Kriterium steht in engem Zusammenhang mit 3.3.8. Diese Kriterien sollten gemeinsam geprüft werden, weil sie sich gegenseitig ergänzen.

Verwandte Kriterien

Weiterführende Erfolgskriterien

Diese Kriterien stehen in engem Zusammenhang mit 3.3.9 und sollten gemeinsam betrachtet werden.

3.3.8AA

Barrierefreie Authentifizierung (Minimum)

Kein Merken von Passwörtern oder Lösen von Rätseln beim Login.