European Union · GDPRWordPress-Hosting mit GDPR-plugin in der Plattform integriert.
Cookie-consent, Datenschutz-Portal, Workflow für Betroffenenanfragen und unterzeichnete DPA — übernommen vom compliance-MU-plugin von Yovale. Du installierst es nicht. Du aktualisierst es nicht. Du zahlst nichts dafür. So läuft jede Yovale-Site, in jedem Plan.
Wir nutzen cookies, um Traffic zu messen und die Site zu verbessern. Du kannst alles akzeptieren, anpassen oder nur das technisch Notwendige zulassen.
Sechs Rechte, die du beachten musst.
Die Datenschutz-Grundverordnung, seit 2018 in der EU und im EEA in Kraft, gibt Personen durchsetzbare Rechte über ihre persönlichen Daten. Eine WordPress-Site für EU-Besucher zu hosten heißt, diese Rechte zu wahren — egal, ob du die Verordnung liest oder nicht. Allein 2024 wurden €2.1B an Bußgeldern verhängt.
- 01
Rechtmäßige Einwilligung
Besucher müssen aktiv zustimmen, BEVOR du analytics, ad-pixel oder irgendein nicht-essentielles script lädst. Vorgehakte Kästchen und 'mit Nutzung dieser Seite stimmst du zu'-Banner zählen nicht.
- 02
Auskunftsrecht
Jeder kann einen kompletten Export der persönlichen Daten anfordern, die du über ihn hältst. Du hast 30 Tage Zeit, maschinenlesbares Format ist Pflicht.
- 03
Recht auf Löschung
Jeder kann die Löschung seiner Daten verlangen. Du löschst alles — cookies, Analytics-Einträge, Account-Daten, Server-Logs mit Personenbezug.
- 04
Recht auf Datenübertragbarkeit
Datenexporte müssen in einem strukturierten, maschinenlesbaren Format vorliegen (JSON, CSV), damit sie zu einem anderen Anbieter übertragen werden können.
- 05
Audit log
Führe einen manipulationssicheren Nachweis über jede erteilte, widerrufene oder geänderte Einwilligung — und was damit geschah. Auf Anfrage zeigst du es den Aufsichtsbehörden.
- 06
DPA + Meldung von Datenpannen
Unterzeichnete Auftragsverarbeitungsvereinbarung mit jedem Verarbeiter (auch deinem Hoster). Melde Datenpannen der Aufsichtsbehörde innerhalb von 72 Stunden nach Entdeckung.
In der Plattform eingebaut. Kein plugin, das du installierst.
Yovale liefert GDPR-compliance als signiertes must-use-plugin — Teil des hostings selbst, nichts, was du aus dem WordPress-Repository installierst. Es ist versions-gepinnt, wird von R2 mit SHA-256-Verifizierung geholt und beim Provisioning in ein pro Site bind-gemountetes mu-plugins-Verzeichnis abgelegt. Updates kommen über denselben Kanal wie deine hosting-Updates.
Cookie-consent-banner
Geo-bewusst. EU-Besucher sehen opt-in-consent, bevor irgendein nicht-essentielles script lädt. US-Besucher sehen opt-out (CCPA). Indien sieht DPDPA. Wird in 8 Sprachen ausgespielt. Im dashboard konfigurierbar.
Datenschutz-Portal
/.well-known/privacy auf jeder Yovale-Site. Besucher sehen, exportieren oder löschen ihre Daten ohne Support-Ticket. Du siehst jede Anfrage im Compliance-Tab des dashboards.
Audit log
Jede erteilte, widerrufene oder geänderte Einwilligung wird auf der Cloudflare-edge-worker-Ebene protokolliert. Manipulationssicher, abfragbar, 6 Jahre lang gespeichert (die GDPR-Verjährungsfrist).
Unterzeichnete DPA
Vorab unterzeichnete Auftragsverarbeitungsvereinbarung im dashboard verfügbar. Listet jeden Unterauftragsverarbeiter (Cloudflare, Anexia, R2), Datenflüsse, Sicherheitsmaßnahmen und SLAs zur Meldung von Datenpannen. PDF-Download für deine Unterlagen.
Warum Infrastruktur ein plugin schlägt.
Typisches WordPress-GDPR-plugin
- 200-500ms zusätzlich pro Seitenaufruf (banner-JS, cookie-scan, DB-Schreibvorgänge)
- Speichert Einwilligungsdatensätze in wp_options — langsam, untypisiert, bricht mit object caching
- Updates über wp-admin — du wartest es, du brichst es, du debuggst Konflikte
- Kostet $49-119/Jahr pro Site (Complianz, CookieBot, CookieYes)
- Bricht beim Hoster-Wechsel; Einwilligungshistorie geht verloren
Der eingebaute Ansatz von Yovale
- 0ms Latenz — Einwilligungs-Status am edge worker berechnet, im CDN gecached
- Audit log in einer eigenen Datenbank, abfragbar, blockiert nie das Rendern
- Updates kommen über die Plattform — du siehst sie nicht, du brichst sie nicht
- In jedem Plan enthalten ($149 / $249 / $499 pro Jahr), keine Compliance-Gebühren pro Site
- Wandert mit deiner Site für immer mit — die Einwilligungshistorie gehört dir zum Export
14 regelwerke. je ein schalter. alles automatisch.
- Rechtsgrundlage für die verarbeitung
- Auskunftsrechte für betroffene
- Meldung von datenschutzverletzungen binnen 72 stunden
- Recht auf löschung
GDPR + Yovale, beantwortet.
Muss ich zusätzlich zu Yovale ein GDPR-plugin installieren?
Nein. Das compliance-MU-plugin ist Teil des hostings, nichts, was du hinzufügst. Ein separates GDPR-plugin (Complianz, CookieBot, CookieYes) zusätzlich zu Yovale zu installieren, würde doppelte consent-banner erzeugen und Besucher verwirren. Die Plattform übernimmt das.
Funktioniert das auch für nicht-EU-Sites?
Ja. Das compliance-System ist geo-bewusst. EU-Besucher sehen GDPR-opt-in-Flows. US-Besucher sehen CCPA-opt-out-Flows. Indien-Besucher sehen DPDPA-Flows. Dasselbe hosting handhabt jede Verordnung automatisch — keine zusätzliche Konfiguration pro Region.
Was passiert bei einer Betroffenenanfrage?
Besucher erledigen die meisten Anfragen selbst über das Datenschutz-Portal unter /.well-known/privacy auf deiner Domain. Anfragen, die menschliche Prüfung brauchen (individuelle Datenlöschung, komplexe Auskunftsersuchen), siehst du im Compliance-Tab deines dashboards mit einem 30-Tage-SLA-Timer.
Ist die DPA rechtsverbindlich?
Ja. Es ist eine vorab unterzeichnete Vereinbarung, konform mit den Anforderungen aus GDPR Article 28. Im dashboard als PDF-Download verfügbar. Wir sind als Auftragsverarbeiter eingetragen, du bist der Verantwortliche. Listet jeden Unterauftragsverarbeiter (Cloudflare, Anexia, R2) und die angewendeten Sicherheitsmaßnahmen.
Was ist mit plugin-Konflikten?
Da das GDPR-System von Yovale ein must-use-plugin (mu-plugin) ist, lädt es vor jedem anderen plugin und kann nicht deaktiviert werden. Es kann nicht mit WP Rocket, deinem cache-plugin oder sonst etwas in Konflikt geraten — die Plattform hat die Hoheit.
Kann ich mein eigenes consent-banner-Design einbringen?
Ja. Das Standard-banner ist unbranded und übernimmt den Stil deines Themes. Wenn du individuelles Design brauchst, ist die API für den Einwilligungs-Status dokumentiert — du kannst jede UI darüberlegen, während Yovale Speicherung, geo-Erkennung und audit log übernimmt.
Eine GDPR-konforme WordPress-Site in 60 Sekunden live.
Jede Yovale-Site ist ab dem Deployment GDPR-bereit. Kein plugin zum Installieren. Keiner DPA hinterherrennen. Kein banner zu konfigurieren. Starte den Growth-Test und sieh dir dein erstes Compliance-dashboard an.