South Africa · POPIAWordPress-Hosting mit POPIA-plugin in der Plattform integriert.
Cookie-consent, Portal für Betroffene, Anfrage-Workflow und unterzeichneter Operator-Vertrag — übernommen vom compliance-MU-plugin von Yovale. Du installierst es nicht. Du aktualisierst es nicht. Du zahlst nichts dafür. So läuft jede Yovale-Site, in jedem Plan.
Wir nutzen cookies, um Traffic zu messen und die Site zu verbessern. Du kannst alles akzeptieren, anpassen oder nur das technisch Notwendige zulassen.
Acht Bedingungen, die du erfüllen musst.
Der Protection of Personal Information Act, seit dem 1. Juli 2021 in ganz Südafrika vollständig in Kraft, legt acht Bedingungen für die rechtmäßige Verarbeitung von personenbezogenen Daten fest. Wer eine WordPress-Site betreibt, die Daten von südafrikanischen Personen berührt, muss diese erfüllen — egal, ob du einen Information Officer registriert hast oder nicht. Der Information Regulator kann Bußgelder bis zu R10 Millionen verhängen und schwere Verstöße strafrechtlich verfolgen lassen.
- 01
Spezifische, informierte Einwilligung
Betroffene müssen aktiv zustimmen, BEVOR du analytics, ad-pixel oder irgendein nicht-essentielles script lädst. Die Einwilligung muss freiwillig, spezifisch und ausdrücklich sein — vorgehakte Kästchen und 'mit Nutzung dieser Seite stimmst du zu'-Banner reichen nicht.
- 02
Zweckbindung
Personenbezogene Daten dürfen nur für einen spezifischen, ausdrücklich festgelegten und rechtmäßigen Zweck erhoben werden. Eine spätere Umnutzung ist ohne neue Einwilligung der betroffenen Person nicht zulässig.
- 03
Mitwirkung der Betroffenen
Jeder kann Auskunft, Berichtigung oder Löschung der über ihn gespeicherten Daten verlangen. Du antwortest in angemessener Zeit, in verständlicher Form, kostenlos beim ersten Antrag.
- 04
Sicherheitsmaßnahmen
Ergreife angemessene, technische und organisatorische Maßnahmen, um Verlust, Beschädigung oder unbefugten Zugriff zu verhindern. Operators (Auftragsverarbeiter) müssen durch einen schriftlichen Vertrag gebunden sein.
- 05
Transparenz + Information Officer
Führe ein dokumentiertes PAIA-Handbuch, registriere einen Information Officer beim Information Regulator und informiere Betroffene bei der Erhebung — was, warum, wer es noch sieht und wie lange du es aufbewahrst.
- 06
Meldung von Datenpannen
Melde Sicherheitsvorfälle so bald wie vernünftigerweise möglich an den Information Regulator und an die betroffenen Personen. Dokumentiere den Vorfall, den Umfang und die ergriffenen Gegenmaßnahmen.
In der Plattform eingebaut. Kein plugin, das du installierst.
Yovale liefert POPIA-compliance als signiertes must-use-plugin — Teil des hostings selbst, nichts, was du aus dem WordPress-Repository installierst. Es ist versions-gepinnt, wird von R2 mit SHA-256-Verifizierung geholt und beim Provisioning in ein pro Site bind-gemountetes mu-plugins-Verzeichnis abgelegt. Updates kommen über denselben Kanal wie deine hosting-Updates.
Cookie-consent-banner
Geo-bewusst. Südafrikanische Besucher sehen POPIA-opt-in-consent, bevor irgendein nicht-essentielles script lädt. EU-Besucher sehen GDPR-opt-in. US-Besucher sehen CCPA-opt-out. Wird in 8 Sprachen ausgespielt. Im dashboard konfigurierbar.
Portal für Betroffene
/.well-known/privacy auf jeder Yovale-Site. Betroffene sehen, korrigieren, exportieren oder löschen ihre Daten ohne Support-Ticket. Du siehst jede Anfrage im Compliance-Tab des dashboards.
Audit log
Jede erteilte, widerrufene oder geänderte Einwilligung wird auf der Cloudflare-edge-worker-Ebene protokolliert. Manipulationssicher, abfragbar, lang genug gespeichert, um die POPIA-Rechenschaftspflicht und jede Prüfung durch den Information Regulator zu bestehen.
Unterzeichneter Operator-Vertrag
Vorab unterzeichneter Operator-Vertrag im dashboard verfügbar. Listet jeden Sub-Operator (Cloudflare, Anexia, R2), Datenflüsse, Sicherheitsmaßnahmen und SLAs zur Meldung von Datenpannen. PDF-Download für deine Unterlagen.
Warum Infrastruktur ein plugin schlägt.
Typisches WordPress-POPIA-plugin
- 200-500ms zusätzlich pro Seitenaufruf (banner-JS, cookie-scan, DB-Schreibvorgänge)
- Speichert Einwilligungsdatensätze in wp_options — langsam, untypisiert, bricht mit object caching
- Updates über wp-admin — du wartest es, du brichst es, du debuggst Konflikte
- Kostet $49-119/Jahr pro Site (Complianz, CookieBot, CookieYes)
- Bricht beim Hoster-Wechsel; Einwilligungshistorie geht verloren
Der eingebaute Ansatz von Yovale
- 0ms Latenz — Einwilligungs-Status am edge worker berechnet, im CDN gecached
- Audit log in einer eigenen Datenbank, abfragbar, blockiert nie das Rendern
- Updates kommen über die Plattform — du siehst sie nicht, du brichst sie nicht
- In jedem Plan enthalten ($149 / $249 / $499 pro Jahr), keine Compliance-Gebühren pro Site
- Wandert mit deiner Site für immer mit — die Einwilligungshistorie gehört dir zum Export
14 regelwerke. je ein schalter. alles automatisch.
- Acht Bedingungen für rechtmäßige Verarbeitung
- Spezifische, informierte, freiwillige Einwilligung
- Registrierter Information Officer
- Meldung von Datenpannen an den Regulator
POPIA + Yovale, beantwortet.
Muss ich zusätzlich zu Yovale ein POPIA-plugin installieren?
Nein. Das compliance-MU-plugin ist Teil des hostings, nichts, was du hinzufügst. Ein separates POPIA-plugin (Complianz, CookieBot, CookieYes) zusätzlich zu Yovale zu installieren, würde doppelte consent-banner erzeugen und Besucher verwirren. Die Plattform übernimmt das.
Funktioniert das auch für Sites außerhalb Südafrikas?
Ja. Das compliance-System ist geo-bewusst. Südafrikanische Besucher sehen POPIA-opt-in-Flows. EU-Besucher sehen GDPR-opt-in-Flows. US-Besucher sehen CCPA-opt-out-Flows. Dasselbe hosting handhabt jede Verordnung automatisch — keine zusätzliche Konfiguration pro Region.
Was passiert bei einer Anfrage nach POPIA?
Betroffene erledigen die meisten Anfragen selbst über das Datenschutz-Portal unter /.well-known/privacy auf deiner Domain. Anfragen, die menschliche Prüfung brauchen (Berichtigung, individuelle Löschung, komplexe Auskunftsersuchen), siehst du im Compliance-Tab deines dashboards mit einem SLA-Timer, der dich innerhalb der Frist 'angemessene Zeit' hält.
Ist der Operator-Vertrag rechtsverbindlich?
Ja. Es ist eine vorab unterzeichnete Vereinbarung, die die Anforderung aus POPIA Section 21 nach einem schriftlichen Vertrag mit jedem Operator erfüllt. Im dashboard als PDF-Download verfügbar. Wir sind als Operator eingetragen, du bist die Responsible Party. Listet jeden Sub-Operator (Cloudflare, Anexia, R2) und die angewendeten Sicherheitsmaßnahmen.
Was ist mit plugin-Konflikten?
Da das POPIA-System von Yovale ein must-use-plugin (mu-plugin) ist, lädt es vor jedem anderen plugin und kann nicht deaktiviert werden. Es kann nicht mit WP Rocket, deinem cache-plugin oder sonst etwas in Konflikt geraten — die Plattform hat die Hoheit.
Muss ich trotzdem einen Information Officer registrieren?
Ja — das ist eine Pflicht, die dich als Responsible Party trifft, und kein Hoster kann sie dir abnehmen. Was Yovale dir abnimmt, ist die technische Arbeit: Einwilligungserfassung, Portal für Betroffene, audit log, Dokumentation der Datenpannen-Meldung und der Operator-Vertrag laufen auf Plattformebene.
Eine POPIA-konforme WordPress-Site in 60 Sekunden live.
Jede Yovale-Site ist ab dem Deployment POPIA-bereit. Kein plugin zum Installieren. Keinem Operator-Vertrag hinterherrennen. Kein banner zu konfigurieren. Starte den Growth-Test und sieh dir dein erstes Compliance-dashboard an.