India · DPDPA 2023WordPress-Hosting mit DPDPA-plugin in der Plattform integriert.
Consent Manager, Datenschutz-Portal, Workflow für Data-Principal-Anfragen und unterzeichnete DPA — übernommen vom compliance-MU-plugin von Yovale. Du installierst es nicht. Du aktualisierst es nicht. Du zahlst nichts dafür. So läuft jede Yovale-Site, in jedem Plan.
Wir nutzen cookies und verarbeiten personenbezogene Daten, um diese Site zu betreiben. Du kannst allem zustimmen, einzelne Zwecke wählen oder nur das technisch Notwendige zulassen.
Sechs Pflichten, die du erfüllen musst.
Der Digital Personal Data Protection Act, 2023 — in Indien am 11. August 2023 in Kraft getreten — gibt Data Principals durchsetzbare Rechte über ihre persönlichen Daten und legt Data Fiduciaries strenge Pflichten auf. Eine WordPress-Site zu betreiben, die Daten von Personen in Indien verarbeitet, heißt diese Pflichten zu erfüllen. Das Data Protection Board of India kann Strafen von bis zu ₹250 crore pro Verstoßklasse verhängen.
- 01
Ausdrückliche Einwilligung
Data Principals müssen aktiv zustimmen, BEVOR du ihre persönlichen Daten verarbeitest — analytics, Marketing-pixel, Account-Anmeldungen. Die Einwilligung muss frei, spezifisch, informiert und an keine Bedingungen geknüpft sein. Gebündelte Zustimmung und 'mit Nutzung dieser Seite stimmst du zu'-Hinweise reichen nicht.
- 02
Rechte des Data Principal
Jeder kann Auskunft, Berichtigung oder Löschung seiner persönlichen Daten verlangen. Du wahrst außerdem das Nominierungsrecht (post mortem) und das Recht, die Einwilligung jederzeit so leicht zu widerrufen, wie sie erteilt wurde.
- 03
Beschwerdemanagement
Jeder Data Fiduciary muss einen erreichbaren Beschwerdebeauftragten benennen und innerhalb der gesetzlichen Frist antworten. Ungeklärte Beschwerden gehen an das Data Protection Board of India.
- 04
Consent-Manager-Oberfläche
Die Einwilligung muss über eine transparente, prüfbare Oberfläche verwaltbar sein. Data Principals können die Einwilligung pro Verarbeitungszweck einsehen, ändern oder widerrufen — kein pauschaler Schalter.
- 05
Audit log
Führe einen manipulationssicheren Nachweis über jede erteilte, geänderte oder widerrufene Einwilligung und jede Data-Principal-Anfrage samt Lösung. Auf Anfrage legst du das dem Data Protection Board vor.
- 06
Meldung von Datenpannen
Melde das Data Protection Board of India und die betroffenen Data Principals über persönliche Datenpannen innerhalb der gesetzlichen Frist (derzeit 72 Stunden nach Entwurf der Regeln). Mit jedem Verarbeiter ist eine unterzeichnete DPA erforderlich.
In der Plattform eingebaut. Kein plugin, das du installierst.
Yovale liefert DPDPA-compliance als signiertes must-use-plugin — Teil des hostings selbst, nichts, was du aus dem WordPress-Repository installierst. Es ist versions-gepinnt, wird von R2 mit SHA-256-Verifizierung geholt und beim Provisioning in ein pro Site bind-gemountetes mu-plugins-Verzeichnis abgelegt. Updates kommen über denselben Kanal wie deine hosting-Updates.
Consent-Manager-UI
Geo-bewusst. Indien-Besucher sehen eine zweck-spezifische Einwilligungsoberfläche, bevor irgendein nicht-essentielles script lädt. Jeder Zweck (analytics, Marketing, Personalisierung) hat einen eigenen Schalter. Einträge werden als prüfbare Data-Principal-Events gespeichert, nicht als wp_options.
Datenschutz-Portal
/.well-known/privacy auf jeder Yovale-Site. Data Principals können ihre Daten ohne Support-Ticket einsehen, exportieren, berichtigen oder löschen. Sie können eine andere Person nominieren und die Einwilligung widerrufen. Du siehst jede Anfrage im Compliance-Tab des dashboards.
Audit log
Jedes Einwilligungs-Event und jede Data-Principal-Anfrage wird auf der Cloudflare-edge-worker-Ebene protokolliert. Manipulationssicher, abfragbar, für die gesetzliche Frist gespeichert. Exportierbar als JSON oder CSV für das Data Protection Board.
Unterzeichnete DPA
Vorab unterzeichnete Auftragsverarbeitungsvereinbarung im dashboard verfügbar. Listet Yovale als Data Processor, dich als Data Fiduciary, jeden Unterauftragsverarbeiter (Cloudflare, Anexia, R2), Datenflüsse, Sicherheitsmaßnahmen und SLAs zur Meldung von Datenpannen. PDF-Download für deine Unterlagen.
Warum Infrastruktur ein plugin schlägt.
Typisches WordPress-DPDPA-plugin
- 200-500ms zusätzlich pro Seitenaufruf (banner-JS, cookie-scan, DB-Schreibvorgänge)
- Speichert Einwilligungsdatensätze in wp_options — langsam, untypisiert, bricht mit object caching
- Updates über wp-admin — du wartest es, du brichst es, du debuggst Konflikte
- Kostet ₹4.000-10.000/Jahr pro Site für einen echten Consent Manager
- Bricht beim Hoster-Wechsel; die Einwilligungshistorie der Data Principals geht verloren
Der eingebaute Ansatz von Yovale
- 0ms Latenz — Einwilligungs-Status am edge worker berechnet, im CDN gecached
- Audit log in einer eigenen Datenbank, abfragbar, blockiert nie das Rendern
- Updates kommen über die Plattform — du siehst sie nicht, du brichst sie nicht
- In jedem Plan enthalten ($149 / $249 / $499 pro Jahr), keine Compliance-Gebühren pro Site
- Wandert mit deiner Site für immer mit — die Data-Principal-Datensätze gehören dir zum Export
14 regelwerke. je ein schalter. alles automatisch.
- Ausdrückliche Einwilligung je Zweck
- Auskunfts- und Löschungsrechte des Data Principal
- Beschwerdebeauftragter
- Meldung von Datenpannen an das DPB
DPDPA + Yovale, beantwortet.
Muss ich zusätzlich zu Yovale ein DPDPA-plugin installieren?
Nein. Das compliance-MU-plugin ist Teil des hostings, nichts, was du hinzufügst. Ein separates DPDPA- oder cookie-consent-plugin (Complianz, CookieBot, CookieYes) zusätzlich zu Yovale zu installieren, würde doppelte consent-banner erzeugen und Data Principals verwirren. Die Plattform übernimmt das.
Funktioniert das auch für Sites außerhalb Indiens?
Ja. Das compliance-System ist geo-bewusst. Indien-Besucher sehen DPDPA-Einwilligungs-Flows mit Zweck-spezifischen Schaltern. EU-Besucher sehen GDPR-opt-in. US-Besucher sehen CCPA-opt-out. Dasselbe hosting handhabt jede Verordnung automatisch — keine zusätzliche Konfiguration pro Region.
Was passiert bei einer Data-Principal-Anfrage?
Data Principals erledigen die meisten Anfragen selbst über das Datenschutz-Portal unter /.well-known/privacy auf deiner Domain — Auskunft, Berichtigung, Löschung, Widerruf, Nominierung. Anfragen, die menschliche Prüfung brauchen, siehst du im Compliance-Tab deines dashboards mit dem gesetzlichen SLA-Timer.
Ist die DPA unter DPDPA rechtsverbindlich?
Ja. Es ist eine vorab unterzeichnete Vereinbarung, in der Yovale als Data Processor und du als Data Fiduciary geführt wird, abgestimmt auf die Vertragsanforderungen zwischen Verarbeiter und Fiduciary nach DPDPA. Im dashboard als PDF-Download verfügbar. Listet jeden Unterauftragsverarbeiter (Cloudflare, Anexia, R2) und die angewendeten Sicherheitsmaßnahmen.
Wer ist der Beschwerdebeauftragte?
Du — als Site-Betreiber — bist der Beschwerdebeauftragte für Data-Principal-Beschwerden zu Inhalten und Diensten auf deiner Site. Yovale handelt als Data Processor und bearbeitet infrastruktur-bezogene Beschwerden zu hosting, Speicherung und Sicherheit. Dein dashboard zeigt beide Warteschlangen, damit nichts untergeht.
Was ist mit plugin-Konflikten?
Da das DPDPA-System von Yovale ein must-use-plugin (mu-plugin) ist, lädt es vor jedem anderen plugin und kann nicht deaktiviert werden. Es kann nicht mit WP Rocket, deinem cache-plugin oder sonst etwas in Konflikt geraten — die Plattform hat die Hoheit.
Eine DPDPA-konforme WordPress-Site in 60 Sekunden live.
Jede Yovale-Site ist ab dem Deployment DPDPA-bereit. Kein plugin zum Installieren. Keiner DPA hinterherrennen. Keinen Consent Manager zu konfigurieren. Starte den Growth-Test und sieh dir dein erstes Compliance-dashboard an.