California · CCPA + CPRAWordPress-Hosting mit CCPA-plugin in der Plattform integriert.
Do-Not-Sell-or-Share-Link, Datenschutz-Portal, Workflow für Verbraucheranfragen und unterzeichnete DPA — übernommen vom compliance-MU-plugin von Yovale. Du installierst es nicht. Du aktualisierst es nicht. Du zahlst nichts dafür. So läuft jede Yovale-Site, in jedem Plan.
Wir teilen unter Umständen begrenzte Daten mit Werbepartnern, um unseren Service zu verbessern. Du kannst den Verkauf und das Teilen ablehnen oder die Nutzung sensibler Informationen einschränken.
Fünf Rechte, die du beachten musst.
Der California Consumer Privacy Act, seit dem 1. Januar 2020 in Kraft und durch CPRA zum 1. Januar 2023 verschärft, gibt Einwohnern Kaliforniens durchsetzbare Rechte über ihre persönlichen Informationen. Eine WordPress-Site zu hosten, die Traffic aus Kalifornien erreicht, heißt diese Rechte zu wahren — und die California Privacy Protection Agency hat jetzt eigene Befugnis, Verstöße zu untersuchen und zu sanktionieren.
- 01
Recht auf Auskunft
Jeder kann die Kategorien und konkreten persönlichen Informationen anfordern, die du in den letzten 12 Monaten gesammelt hast — inklusive Quellen, geschäftlicher Zwecke und aller Dritten, mit denen du sie geteilt hast.
- 02
Recht auf Löschung
Verbraucher aus Kalifornien können die Löschung der persönlichen Informationen verlangen, die du speicherst. Du musst innerhalb von 45 Tagen reagieren und die Anfrage an jeden nachgelagerten Dienstleister weitergeben.
- 03
Recht auf Opt-out bei Verkauf oder Sharing
Ein klarer und gut sichtbarer 'Do Not Sell or Share My Personal Information'-Link muss auf deiner Startseite stehen. Der Opt-out muss mindestens so einfach sein wie das Opt-in. Global-Privacy-Control-Signale zählen als gültiges Opt-out.
- 04
Recht auf Korrektur
CPRA hat das Recht ergänzt, fehlerhafte persönliche Informationen korrigieren zu lassen. Du hast 45 Tage Zeit zum Antworten, mit einer Verlängerung um weitere 45 Tage, sofern du das begründest.
- 05
Recht auf Begrenzung sensibler Daten
Verbraucher können die Nutzung sensibler persönlicher Informationen begrenzen — Sozialversicherungsnummer, präzise Geolokation, Herkunft, Religion, Gesundheit, sexuelle Orientierung, biometrische Daten — auf das, was zur Erbringung deines Dienstes strikt nötig ist.
- 06
Keine Diskriminierung
Du darfst niemandem den Dienst verweigern, andere Preise verlangen oder schlechtere Qualität anbieten, weil jemand ein Datenschutz-Recht ausgeübt hat. Programme mit finanziellen Anreizen brauchen einen separaten schriftlichen Hinweis.
In der Plattform eingebaut. Kein plugin, das du installierst.
Yovale liefert CCPA- und CPRA-compliance als signiertes must-use-plugin — Teil des hostings selbst, nichts, was du aus dem WordPress-Repository installierst. Es ist versions-gepinnt, wird von R2 mit SHA-256-Verifizierung geholt und beim Provisioning in ein pro Site bind-gemountetes mu-plugins-Verzeichnis abgelegt. Updates kommen über denselben Kanal wie deine hosting-Updates.
Do-Not-Sell-Hinweis + Opt-out
Geo-bewusst. Besucher aus Kalifornien sehen den vorgeschriebenen 'Do Not Sell or Share My Personal Information'-Link plus einen Opt-out-Toggle. Global-Privacy-Control-Header werden automatisch beachtet. EU-Besucher wechseln zum GDPR-opt-in. Wird in 8 Sprachen ausgespielt, im dashboard konfigurierbar.
Datenschutz-Portal
/.well-known/privacy auf jeder Yovale-Site. Besucher sehen, exportieren, löschen oder korrigieren ihre Daten ohne Support-Ticket. Du siehst jede verifizierbare Verbraucheranfrage im Compliance-Tab des dashboards mit dem 45-Tage-SLA-Timer.
Audit log
Jede Opt-out-, Lösch-, Auskunfts- und Korrektur-Anfrage wird auf der Cloudflare-edge-worker-Ebene protokolliert. Manipulationssicher, abfragbar, 24 Monate gespeichert (das CCPA-Mindest-Aufbewahrungsfenster).
Unterzeichnete DPA
Vorab unterzeichnete Auftragsverarbeitungsvereinbarung im dashboard verfügbar, geschrieben nach CCPA-Service-Provider-Konditionen (kein 'Verkauf', zweckgebunden). Listet jeden Unterauftragsverarbeiter (Cloudflare, Anexia, R2), Datenflüsse, Sicherheitsmaßnahmen und SLAs zur Meldung von Datenpannen. PDF-Download für deine Unterlagen.
Warum Infrastruktur ein plugin schlägt.
Typisches WordPress-CCPA-plugin
- 200-500ms zusätzlich pro Seitenaufruf (banner-JS, Opt-out-Scan, DB-Schreibvorgänge)
- Speichert Opt-out-Datensätze in wp_options — langsam, untypisiert, bricht mit object caching
- Ignoriert Global-Privacy-Control-Signale oder setzt sie inkonsistent um
- Kostet $49-119/Jahr pro Site (Complianz, CookieBot, CookieYes)
- Bricht beim Hoster-Wechsel; Opt-out-Historie und audit log gehen verloren
Der eingebaute Ansatz von Yovale
- 0ms Latenz — Opt-out-Status am edge worker berechnet, im CDN gecached
- Audit log in einer eigenen Datenbank, abfragbar, blockiert nie das Rendern
- Global Privacy Control wird bei jeder Anfrage automatisch beachtet
- In jedem Plan enthalten ($149 / $249 / $499 pro Jahr), keine Compliance-Gebühren pro Site
- Wandert mit deiner Site für immer mit — die Opt-out-Historie gehört dir zum Export
14 regelwerke. je ein schalter. alles automatisch.
- Do Not Sell or Share-Link
- Auskunfts- und Löschrechte
- Global Privacy Control beachten
- Sensible Daten begrenzen
- Keine Diskriminierung
CCPA + Yovale, beantwortet.
Muss ich zusätzlich zu Yovale ein CCPA-plugin installieren?
Nein. Das compliance-MU-plugin ist Teil des hostings, nichts, was du hinzufügst. Ein separates CCPA-plugin (Complianz, CookieBot, CookieYes) zusätzlich zu Yovale zu installieren, würde doppelte Do-Not-Sell-Links erzeugen und Besucher verwirren. Die Plattform übernimmt das, einschließlich der Global-Privacy-Control-Header.
Gilt CCPA für mein Geschäft?
CCPA gilt, wenn du in Kalifornien Geschäfte machst und einen Schwellenwert erfüllst: Jahresumsatz über $25M, Kauf/Verkauf persönlicher Informationen von 100.000+ Verbrauchern/Haushalten oder 50%+ Umsatz aus dem Verkauf persönlicher Informationen. Auch Sites unter diesen Schwellen liefern oft CCPA-Hinweise, um Grenzfälle zu vermeiden — die Yovale-Plattform deckt beide Fälle mit demselben hosting ab.
Was passiert bei einer Verbraucheranfrage?
Besucher aus Kalifornien erledigen die meisten Anfragen selbst über das Datenschutz-Portal unter /.well-known/privacy auf deiner Domain. Anfragen, die menschliche Prüfung brauchen (gezielte Datenlöschung, Korrektur mit Nachweis), siehst du im Compliance-Tab deines dashboards mit einem 45-Tage-SLA-Timer (eine Verlängerung um 45 Tage ist mit Hinweis möglich).
Ist die DPA nach CCPA-Standards geschrieben?
Ja. Yovale ist als Service Provider nach CCPA-Konditionen eingetragen — wir verarbeiten persönliche Informationen nur für die von dir vorgegebenen, begrenzten Geschäftszwecke, verkaufen sie nie und reichen Löschanfragen weiter. Im dashboard als PDF-Download verfügbar, neben der GDPR-DPA für Sites mit EU-Traffic.
Beachtet ihr Global Privacy Control?
Ja. Der Sec-GPC: 1 Request-Header wird unter CPRA als gültiges Opt-out-Signal behandelt, an der Cloudflare-edge verarbeitet, bevor irgendein tracking-script lädt. Das wird vom California AG und der CPPA verlangt — die meisten plugin-Lösungen vergessen das.
Was ist mit anderen US-Bundesstaatengesetzen (VCDPA, CPA, CTDPA)?
Dasselbe Yovale-System deckt Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA) und die wachsende Liste US-amerikanischer Datenschutzgesetze der Bundesstaaten ab. Sie teilen die Opt-out-Struktur und die meisten Rechte — die Plattform handhabt jede Jurisdiktion automatisch je nach Standort des Besuchers.
Eine CCPA-konforme WordPress-Site in 60 Sekunden live.
Jede Yovale-Site ist ab dem Deployment CCPA- und CPRA-bereit. Kein plugin zum Installieren. Keiner DPA hinterherrennen. Keinen Do-Not-Sell-Link zu verdrahten. Starte den Growth-Test und sieh dir dein erstes Compliance-dashboard an.