---

Die meisten Unternehmen installieren ein Cookie-Consent-Plugin, richten ein Banner ein und sind damit fertig.

Aber hier ist das Problem. Ein Besucher aus Deutschland und ein Besucher aus Kalifornien sehen gerade dasselbe Banner. Und diese beiden Länder haben völlig unterschiedliche Regeln.

Deutschland verlangt eine Opt-in-Einwilligung, bevor ein einziger Tracking-Cookie ausgelöst wird. Keine Ausnahmen. Kalifornien lässt Cookies standardmäßig laufen und verlangt nur einen „Do Not Sell“-Link.

Zeigen Sie beiden Besuchern dasselbe Banner, und Sie blockieren entweder US-Benutzer unnötigerweise oder lassen EU-Benutzer ohne rechtsgültige Einwilligung zurück.

Es gibt jetzt acht wichtige Gerichtsbarkeiten mit aktiven Cookie-Einwilligungsgesetzen.

Jede hat unterschiedliche Anforderungen, unterschiedliche Strafen und unterschiedliche Durchsetzungsmuster. Alle acht dieser Gesetze werden von einem einzigen Bildschirm in WPConsent aus verwaltet. Einmal einrichten, fertig.

Aber zuerst müssen Sie wissen, was jedes Land tatsächlich verlangt.

Dieser Leitfaden behandelt genau, was jede Gerichtsbarkeit verlangt, wie hoch die Geldstrafe ist, wenn Sie es falsch machen, und wie Sie WPConsent konfigurieren, damit das richtige Banner automatisch für jeden Besucher angezeigt wird.

Die in diesem Leitfaden beschriebene standortbasierte Regelungsfunktion, die automatisch das richtige Banner pro Land ausliefert, erfordert WPConsent Pro.

Sie können jedoch mit der kostenlosen Version von WPConsent beginnen, die grundlegende Cookie-Einwilligungen sofort handhabt.

Wichtige Erkenntnisse

• EU/UK/Brasilien/Kanada/Thailand: Opt-in erforderlich. Cookies müssen blockiert werden, bis der Besucher aktiv zustimmt.
• USA (CCPA): Opt-out-Modell. Cookies laufen standardmäßig, aber ein „Do Not Sell“-Mechanismus ist erforderlich. Gilt nur für Unternehmen, die Umsatz- oder Datenschwellenwerte erreichen.
• Schweiz: Risikobasiert. Opt-out ist für grundlegende Analysen akzeptabel; Opt-in ist für Tracking- und Werbe-Cookies erforderlich.
• Australien: Im Übergang. Die Ausnahmeregelung für Kleinunternehmen wird abgeschafft; handeln Sie vor Dezember 2026.
• Der mit Abstand größte Fehler: Alle Länder gleich behandeln. Ein Banner kann weder die EU-Opt-in-Anforderungen noch das US-Opt-out-Design gleichzeitig erfüllen.
• Die Lösung: Die standortbasierten Regeln von WPConsent. Ein Bildschirm, eine Einrichtung, jeder Besucher erhält das richtige Banner.

Schnellreferenz: Cookie-Einwilligungsanforderungen nach Land (2026)

Erweitern, um die Referenztabelle der Cookie-Einwilligungsanforderungen anzuzeigen 👇

Land/Region	Gesetz	Einwilligungsmodell	Ablehnungsbutton erforderlich?	Maximalstrafe
Europäische Union	DSGVO + ePrivacy-Richtlinie	Opt-in	Ja, gleiche Hervorhebung	20 Mio. € oder 4 % des weltweiten Umsatzes
Vereinigtes Königreich	UK GDPR + PECR + DUAA 2025	Opt-in*	Ja, gleiche Hervorhebung	17,5 Mio. £ oder 4 % des weltweiten Umsatzes
Vereinigte Staaten	CCPA/CPRA + Landesgesetze	Opt-out	Funktionell ja (Quebec)	7.988 $ pro vorsätzlicher Verletzung
Kanada	PIPEDA + Quebec Law 25	Opt-in (Quebec) / Implizit (Bundesgesetz)	Funktionell ja (Quebec)	25 Mio. CAD oder 4 % des weltweiten Umsatzes
Brasilien	LGPD	Opt-in	Ja	50 Mio. BRL oder 2 % des brasilianischen Umsatzes
Australien	Privacy Act 1988 (Reformen 2024)	Übergang zu Opt-in	Erwartet	50 Mio. AUD oder 30 % des bereinigten Umsatzes
Schweiz	nDSG/FADP	Risikobasiert	Ja (Cookies mit hohem Risiko)	250.000 CHF pro verantwortliche Person
Thailand	PDPA	Opt-in	Ja, gleiche Hervorhebung	THB 5 Mio. Geldstrafe + strafrechtliche Sanktionen

*Die britische Analytics-Ausnahme gilt unter engen Bedingungen. Siehe den britischen Abschnitt unten.

Gehen wir jede Gerichtsbarkeit im Detail durch. Für jede finden Sie, für wen das Gesetz gilt, was Ihr Banner anzeigen muss und welche spezifische Strafe Sie erwartet, wenn etwas schiefgeht.

Wenn Sie schnell zu den Cookie-Compliance-Anforderungen springen möchten, die Sie lesen möchten, verwenden Sie das Inhaltsverzeichnis unten.

Nachdem Sie nun eine Vorstellung von den Grundlagen der Zustimmungsanforderungen pro Land haben, tauchen wir ein.

---

1. Europäische Union: DSGVO und die ePrivacy-Richtlinie

Opt-in erforderlich

Die meisten Leute nennen dies „das DSGVO-Cookie-Gesetz“, aber es sind tatsächlich zwei Gesetze, die zusammenarbeiten.

Die ePrivacy-Richtlinie ist das Cookie-spezifische Gesetz. Sie erfordert eine vorherige Zustimmung, bevor nicht wesentliche Cookies auf dem Gerät eines Besuchers geladen werden.

Die DSGVO definiert, was gültige Zustimmung bedeutet. Sie muss freiwillig, spezifisch, informiert und eindeutig sein. Das Verständnis beider hilft Ihnen zu verstehen, warum die Anforderungen so streng sind.

Nicht wesentliche Cookies dürfen nicht geladen werden, bevor der Besucher aktiv zugestimmt hat. Das bedeutet keine vorab angekreuzten Kästchen und keine Formulierungen wie „Durch die weitere Nutzung dieser Website stimmen Sie zu“.

Der Besucher muss eine positive Handlung vornehmen, bevor ein einziger Analyse- oder Marketing-Cookie geladen wird.

Vor diesem Hintergrund muss Ihr Banner eine Akzeptieren-Schaltfläche und eine Ablehnen-Schaltfläche mit gleichem visuellen Gewicht anzeigen. Die Schaltflächen müssen die gleiche Größe haben und die gleiche Anzahl von Klicks erfordern, um sie zu erreichen.

Eine große blaue Schaltfläche „Alle akzeptieren“ neben einem kleinen grauen Link „Ablehnen“ ist nicht zulässig. Die meisten EU-Datenschutzbehörden betrachten das Fehlen einer ebenso prominenten Ablehnen-Schaltfläche mittlerweile als klaren Verstoß.

Darüber hinaus ist in den meisten EU-Auslegungen eine granulare Zustimmung nach Cookie-Kategorien wie Analyse, Marketing und Präferenzen ebenfalls erforderlich.

Die DSGVO gilt für jede Website mit Besuchern aus der EU oder dem EWR, unabhängig davon, wo sich das Unternehmen befindet. Ein US-Unternehmen mit EU-Traffic muss die Vorschriften einhalten.

Frankreichs Datenschutzbehörde CNIL verhängte allein im Jahr 2025 über 400 Mio. € an Cookie-bezogenen Bußgeldern. Die Höchststrafe beträgt 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

2. Vereinigtes Königreich: UK GDPR, PECR und das DUAA-Update 2026

Opt-in erforderlich, mit einer engen Ausnahmeregelung für Analysen

Das Vereinigte Königreich hat die EU verlassen, aber gleichwertige Datenschutzstandards beibehalten. Daher regeln die britische DSGVO und die Verordnungen zum Datenschutz und zur elektronischen Kommunikation (PECR) die Cookie-Zustimmung.

Im Februar 2026 traten jedoch neue Bestimmungen des Data (Use and Access) Act 2025 (DUAA) in Kraft, die drei begrenzte Ausnahmen von der Zustimmungspflicht einführten.

Die Ausnahmen umfassen:

• Streng notwendige Cookies (bereits vor dem DUAA ausgenommen)
• Präferenz-Cookies, die das Erscheinungsbild oder die Funktionalität anpassen (Sprache, Design, Barrierefreiheitseinstellungen)
• Analyse-Cookies, die ausschließlich für aggregierte Statistiken zur Verbesserung der Website verwendet werden. Aber nur, wenn sie vom Websitebetreiber allein verwendet werden und keine Daten an Dritte weitergegeben werden.

Diese letzte Ausnahme wird jedoch weitgehend falsch interpretiert.

Viele Websites behandeln sie nun so, als ob „Analyse-Cookies im Vereinigten Königreich keine Zustimmung mehr benötigen“. Das gilt nur für reine First-Party-Analysen ohne externe Datenweitergabe.

Wenn Sie Google Analytics verwenden, das Daten an Google sendet, gilt die DUAA-Ausnahme nicht. Sie benötigen für GA4 weiterhin eine Zustimmung.

Dasselbe gilt, wenn Sie Google Consent Mode verwenden. Die Zustimmungspflicht verschwindet nicht; sie ändert, wie Daten modelliert werden, wenn die Zustimmung verweigert wird.

Ihr Banner muss Alle akzeptieren und Alle ablehnen mit gleicher visueller Hervorhebung anzeigen. Das DUAA erhöhte die maximale PECR-Strafe auf 17,5 Millionen Pfund oder 4 % des globalen Jahresumsatzes, was nun den britischen DSGVO-Niveaus entspricht.

Britisches Recht gilt für jede Website mit Besuchern aus dem Vereinigten Königreich, unabhängig davon, wo sich das Unternehmen befindet.

3. Vereinigte Staaten: CCPA, VCDPA und staatliche Datenschutzgesetze

Opt-out erforderlich (sensible Daten = Opt-in)

Die USA haben kein einzelnes Bundesgesetz für Cookies. Stattdessen gilt eine wachsende Zahl von Landesgesetzen.

Zum Beispiel in:

• Kalifornien, Sie erhalten CCPA/CPRA
• Virginia, Sie erhalten VCDPA
• Colorado, Sie erhalten CPA

Alle drei folgen einem Opt-out-Modell. Das heißt, Cookies können standardmäßig geladen werden, aber Sie müssen den Besuchern einen klaren Mechanismus geben, um die Erfassung und Weitergabe ihrer Daten zu stoppen.

Bevor Sie eine US-Regel einrichten, prüfen Sie, ob CCPA tatsächlich für Ihre Website gilt.

CCPA gilt nur für Unternehmen, die Daten von Einwohnern Kaliforniens sammeln UND mindestens eine der folgenden Schwellenwerte erfüllen:

• 25 Mio. USD oder mehr Jahresumsatz
• Kauf oder Verkauf von Daten von mehr als 100.000 Verbrauchern
• 50 % oder mehr des Umsatzes aus dem Verkauf von Verbraucherdaten

Viele kleine WordPress-Seiten erfüllen keine dieser Schwellenwerte und sind technisch nicht verpflichtet, die CCPA einzuhalten.

Aber Virginia und Colorado haben unterschiedliche Schwellenwerte. Überprüfen Sie Ihren spezifischen Traffic und Umsatz, bevor Sie davon ausgehen, dass Sie abgedeckt sind.

Wenn Sie die Einhaltung benötigen, muss Ihre Website einen Link oder Mechanismus „Meine persönlichen Daten nicht verkaufen oder weitergeben“ bereitstellen.

Ab 2025 verlangen alle drei Landesgesetze auch, dass Sie Global Privacy Control (GPC)-Browsersignale automatisch als Opt-out-Anfragen honorieren.

Ein manueller Opt-out-Link allein reicht nicht mehr aus, wenn Ihre Besucher GPC in ihrem Browser aktiviert haben.

Sensible Daten wie Gesundheitsinformationen, Finanzdaten, Geolocation und Daten von Kindern erfordern unter den meisten US-Bundesstaaten die Zustimmung (Opt-in), selbst innerhalb des Opt-out-Frameworks.

Die Strafe pro Verstoß für vorsätzliche CCPA-Verstöße beträgt 7.988 US-Dollar (inflationsbereinigt, Stand Januar 2025). Jeder betroffene Verbraucher zählt als ein Verstoß.

4. Kanada: PIPEDA und Quebec Law 25

Opt-in erforderlich für Besucher aus Quebec / implizite Zustimmung für andere kanadische Besucher

Kanada wird oft als eine einzige, weiche „implizite Zustimmung“-Rechtsprechung behandelt, und das war unter dem bundesstaatlichen PIPEDA weitgehend zutreffend.

PIPEDA erlaubt implizite Zustimmung für risikofreie, klar erklärte Cookie-Zwecke. Ein Banner, das erklärt, was Cookies tun und eine Opt-out-Option anbietet, ist auf Bundesebene im Allgemeinen akzeptabel.

Aber Quebec hat das Bild verändert. Das Quebec Law 25, seit September 2023 vollständig in Kraft, erfordert eine ausdrückliche Opt-in-Zustimmung, bevor nicht wesentliche Cookies ausgelöst werden, derselbe Standard wie die EU-DSGVO.

Es gibt keine Mindestgrößenschwelle. Jedes Unternehmen, das Einwohner von Quebec bedient, muss für diese Besucher den Opt-in-Standard von Law 25 erfüllen, einschließlich internationaler Unternehmen.

Wenn Sie kanadische Besucher haben, müssen Sie effektiv den strengeren Quebec-Standard erfüllen, um auf der sicheren Seite zu sein. Das bedeutet ein Opt-in-Banner, das nicht wesentliche Cookies blockiert, bis der Besucher aktiv zustimmt.

Die Höchststrafe nach Quebec Law 25 beträgt 25 Millionen CAD oder 4 % des weltweiten Umsatzes, je nachdem, welcher Betrag höher ist.

5. Brasilien: LGPD

Opt-in erforderlich

Brasiliens Lei Geral de Proteção de Dados (LGPD) erfordert eine kostenlose, informierte und unmissverständliche Zustimmung, bevor nicht wesentliche Cookies ausgelöst werden.

Die Zustimmung muss zweckspezifisch sein. Eine einzelne Checkbox „Unsere Cookie-Richtlinie akzeptieren“ reicht nicht aus. Besucher müssen auch ihre Zustimmung genauso einfach widerrufen können, wie sie sie erteilt haben.

Es gibt eine Anforderung, die fast jede internationale WordPress-Seite übersieht: Ihr Banner und Ihre Zustimmungs-Oberfläche müssen für brasilianische Besucher auf Portugiesisch sein.

Ein Banner nur auf Englisch ist für ein brasilianisches Publikum nicht konform. WPConsent unterstützt mehrsprachige Banner in Kombination mit Geo-Targeting-Regeln.

Das bedeutet, Sie können automatische Übersetzungen einrichten, um portugiesischsprachige Nachrichten speziell für Brasilien zu unterstützen.

Beachten Sie auch, dass das berechtigte Interesse nicht als Rechtsgrundlage für Cookies für verhaltensbezogene Werbung gemäß LGPD verwendet werden kann. Wenn Sie Retargeting oder standortübergreifendes Ad-Tracking betreiben, ist eine ausdrückliche Zustimmung erforderlich.

Brasiliens Datenschutzbehörde (ANPD) wurde im Februar 2026 vollständig unabhängig, und die Durchsetzung nimmt zu.

Die Höchststrafe beträgt 50 Millionen BRL pro Verstoß oder 2 % des Umsatzes des Controllers in Brasilien im vorangegangenen Geschäftsjahr.

6. Australien: Privacy Act 1988 (Umfangreiche Reformen in Arbeit)

Umstellung auf Opt-in. Handeln Sie jetzt, nicht nach der Frist

Wenn Sie gelesen haben, dass Australien keine Cookie-Zustimmungspflicht hat, sind diese Informationen veraltet.

Der Privacy and Other Legislation Amendment Act 2024 wird 2025 und 2026 eingeführt und verändert die Situation erheblich.

Die alte Ausnahmeregelung für Kleinunternehmen, die Unternehmen mit einem Jahresumsatz von weniger als 3 Millionen AUD vom Privacy Act ausnahm, wird abgeschafft.

Fast alle australischen Unternehmen fallen nun darunter.

IP-Adressen, Geräte-IDs und Cookie-Identifikatoren wurden ausdrücklich zur Definition von „personenbezogenen Daten“ hinzugefügt. Voreingekreuzte Kästchen und Dark-Consent-Muster sind nun eingeschränkt.

Das bedeutet, dass „Durch die Nutzung dieser Website akzeptieren Sie Cookies“ nicht mehr ausreicht. An seine Stelle tritt nun die aktive, granulare Zustimmung als erwarteter Standard.

Es gibt auch eine spezielle Frist am 10. Dezember 2026 für die Offenlegung automatisierter Entscheidungsfindung. Das bedeutet, dass nicht nur Cookie-Banner, sondern auch Datenschutzrichtlinien in diesem Jahr aktualisiert werden müssen.

Die Höchststrafe für schwerwiegende oder wiederholte Verstöße beträgt 50 Millionen AUD oder 30 % des bereinigten Umsatzes während des Zeitraums des Verstoßes.

7. Schweiz: nDSG und der risikobasierte Ansatz

Risikobasiert. Opt-in für Tracking-Cookies, Opt-out akzeptabel für grundlegende Analysen

Die Schweiz ist kein EU-Mitglied, und die DSGVO gilt nicht direkt.

Das revidierte Bundesgesetz über den Datenschutz (DSG, oder FADP auf Englisch) trat am 1. September 2023 in Kraft. Es spiegelt die DSGVO in vielerlei Hinsicht wider, aber die Rechtsgrundlage und der Durchsetzungsmechanismus sind unterschiedlich.

Die Schweiz verfolgt einen risikobasierten Ansatz. Streng notwendige Cookies erfordern keine Zustimmung.

Low-Risk-Analyse-Cookies, einschließlich First-Party-only, ohne standortübergreifendes Tracking und ohne Weitergabe von Daten an Dritte, sind unter einem Opt-out-Modell akzeptabel.

Während High-Risk-Cookies, einschließlich verhaltensbezogener Werbung, standortübergreifendem Tracking und Profiling mit sensiblen Daten, eine ausdrückliche Opt-in-Zustimmung erfordern.

Hier ist das Detail, das viele übersehen: Schweizer Bussen zielen auf die verantwortliche Person, nicht auf das Unternehmen.

Nach dem nDSG kann die Person in der Organisation, die die nicht konforme Entscheidung getroffen hat, persönlich mit bis zu 250.000 CHF bestraft werden.

Dies ist weltweit einzigartig und ändert die Risikoberechnung für jeden, der eine Website mit Schweizer Besuchern betreibt. Ein Cookie-Banner ist gemäß den FDPIC 2025-Richtlinien nun obligatorisch.

Der Eidgenössische Datenschutzbeauftragte der Schweiz erklärte ausdrücklich, dass „ohne ein Banner die Einhaltung nicht mehr möglich ist“.

8. Thailand: PDPA

Opt-in erforderlich. Eines der am aktivsten durchgesetzten Gesetze in Südostasien

Das thailändische Gesetz zum Schutz personenbezogener Daten (PDPA) trat am 1. Juni 2022 vollständig in Kraft. Nur unbedingt erforderliche Cookies können ohne Zustimmung verwendet werden. Alle anderen Cookies erfordern eine ausdrückliche Opt-in-Zustimmung, bevor sie ausgelöst werden.

Wie die meisten Cookie-Einwilligungsanforderungen auf dieser Liste muss Ihr Banner gleichberechtigte Optionen zum Akzeptieren und Ablehnen mit gleicher visueller Hervorhebung bieten.

Wenn Ihre Website thailändische Besucher anspricht, sollte das Banner in thailändischer Sprache gehalten sein, nach demselben Prinzip, das für Portugiesisch in Brasilien gilt.

Die PDPC (Personal Data Protection Committee) ist derzeit eine der aktivsten Aufsichtsbehörden in Südostasien. Allein im August 2025 verhängte sie Geldstrafen in Höhe von 21,5 Millionen THB.

Interessanterweise ist Thailand eine der wenigen Gerichtsbarkeiten weltweit, in denen vorsätzliche Verstöße zu strafrechtlichen Anklagen führen können.

Bestimmte Straftaten werden mit Freiheitsstrafen von bis zu einem Jahr oder einer Geldstrafe von 1 Million THB geahndet, zusätzlich zur Verwaltungsstrafe von bis zu 5 Millionen THB.

Darüber hinaus müssen die Einwilligungsaufzeichnungen detaillierter sein, als es die meisten Gerichtsbarkeiten verlangen.

Das bedeutet, dass jede Aufzeichnung einen Zeitstempel, die getroffenen spezifischen Entscheidungen und die genaue Version der Datenschutzhinweise, die dem Besucher zum Zeitpunkt der Einwilligung angezeigt wurden, enthalten muss.

Das ist alles. Dies sind die Cookie-Einwilligungsanforderungen aus jedem Land und jeder Region. Hier ist eine schnelle visuelle Darstellung, wie die Cookie-Compliance-Regeln in jeder Region eingerichtet sind.

Wie Sie in diesem Artikel bemerkt haben, kann WPConsent Ihnen helfen, diese schnell und einfach zu implementieren.

In diesem Sinne führe ich Sie durch die Einrichtung standortbasierter Cookie-Einwilligungen mit WPConsent.

Standortbasierte Cookie-Zustimmung in WPConsent einrichten

Erstens und vor allem kann alles, was oben behandelt wird, von einem einzigen Bildschirm in WPConsent aus verwaltet werden.

Die Funktion Standortbasierte Regeln erkennt das Land jedes Besuchers mithilfe von IP-basierter Geolokalisierung und liefert automatisch die passende Einwilligungsregel, ohne Code erforderlich.

Ich möchte darauf hinweisen, dass standortbasierte Regeln eine Funktion von WPConsent Pro sind.

Aber die kostenlose Version von WPConsent kann Ihnen bei der schnellen Verwaltung von Cookie-Einwilligungen helfen, um die Einhaltung von DSGVO, CCPA / CPRA, ePrivacy und mehr zu gewährleisten.

Wenn Sie also WPConsent Lite zuerst ausprobieren möchten, probieren Sie es aus, bevor Sie ein Upgrade durchführen.

Schritt 1: Öffnen Sie den Bildschirm für standortbasierte Regeln

Zuerst müssen Sie WPConsent installieren und aktivieren. Wenn Sie dabei Hilfe benötigen, lesen Sie diese Anleitung, wie Sie WPConsent einrichten.

Sobald Sie fertig sind, gehen Sie in Ihrem WordPress-Dashboard zu WPConsent und klicken Sie auf Geolocation.

Der Bildschirm für standortbasierte Regeln zeigt vier Karten an: Benutzerdefinierte Regel, DSGVO-Konformität, CCPA und LGPD. Die Karte „Benutzerdefinierte Regel“ ist für jede Gerichtsbarkeit bestimmt, die nicht von einer Vorlage abgedeckt wird.

Schritt 2: Fügen Sie die DSGVO-Vorlage für EU-Besucher hinzu

Klicken Sie auf „DSGVO-Standortvorlage hinzufügen“ und bestätigen Sie, indem Sie im Popup auf Ja klicken.

Danach sollte der DSGVO-Tab als „Hinzugefügt“ angezeigt werden.

Damit erstellt WPConsent mit einem Klick eine Regel, die sich an ganz Europa richtet, setzt den Einwilligungsmodus auf Opt-in und aktiviert standardmäßig sowohl die Skriptblockierung als auch die Inhaltsblockierung, bevor die Einwilligung erteilt wird.

Der Abschnitt zur Inhaltsblockierung ist mit den Diensten von Drittanbietern vorab ausgefüllt, die am häufigsten auf WordPress-Websites eingebettet werden: YouTube, ReCAPTCHA, Google Maps und Vimeo.

Alle vier sind blockiert, bis der Besucher seine Einwilligung erteilt, genau das, was das EU-Recht verlangt.

Sie müssen nichts weiter für die DSGVO-Regel konfigurieren. Das Plugin weiß bereits, was das EU-Recht verlangt, und hat alles entsprechend eingestellt.

Außerdem können Sie auf Ihrem WPConsent-Dashboard genau sehen, was eingerichtet ist.

Schritt 3: Fügen Sie die CCPA-Vorlage für US-Besucher hinzu

Klicken Sie auf „CCPA-Standortvorlage hinzufügen“ und bestätigen Sie. WPConsent erstellt eine zweite Regel, die ganz anders funktioniert als die DSGVO-Regel, und dieser Unterschied ist beabsichtigt.

Standardmäßig richtet sich die CCPA-Regel nur an Kalifornien, nicht an ganz Nordamerika. Sie setzt den Einwilligungsmodus auf Opt-out, was bedeutet, dass Cookies standardmäßig ausgeführt werden und Besucher sie ablehnen können.

Die Inhaltsblockierung ist in der CCPA-Regel deaktiviert, da das US-Recht die Blockierung von Skripten vor der Einwilligung nicht vorschreibt.

Die Tabelle unter den Vorlagen zeigt nun beide Regeln nebeneinander an. DSGVO auf Opt-in links, CCPA auf Opt-out rechts. Dieser Kontrast erfasst genau, was das Gesetz in jeder Region verlangt.

Schritt 4: Fügen Sie benutzerdefinierte Regeln für andere Länder hinzu

Für Gerichtsstandorte, die nicht von den drei integrierten Vorlagen abgedeckt werden, wie z. B. das Vereinigte Königreich, Kanada, Brasilien, die Schweiz, Thailand und Australien, klicken Sie auf „Benutzerdefinierte Regel hinzufügen“. Das Modal „Neue Standortgruppe hinzufügen“ wird geöffnet.

Geben Sie der Regel einen klaren beschreibenden Namen, z. B. „Vereinigtes Königreich“, „Kanada“ oder „Thailand“. Verwenden Sie dann den Bereich „Standorte auswählen“, um auszuwählen, wo die Regel gilt.

Kontinente werden als Schalter aufgeführt. Aktivieren Sie einen, um alle Länder dieses Kontinents auf einmal auszuwählen.

Wenn Sie ein einzelnes Land benötigen, klicken Sie auf den Pfeil neben dem Kontinentnamen, um die Länderliste zu erweitern und nur die benötigten auszuwählen.

Sobald Sie den Standort ausgewählt haben, legen Sie den Einwilligungsmodus fest. Das Dropdown-Menü bietet zwei Optionen: Opt-in (Benutzer muss aktiv zustimmen) oder Opt-out (Zustimmung wird angenommen, es sei denn, sie wird abgelehnt).

Verwenden Sie die Kurzübersichtstabelle oben in dieser Anleitung, um zu wissen, welche Option jedes Land erfordert.

Wiederholen Sie dies für jeden zusätzlichen Gerichtsstandort auf Ihrer Liste. Jede Regel wird unabhängig ausgeführt, WPConsent gleicht den Standort des Besuchers bei der Ankunft mit der richtigen Regel ab.

Schritt 5: Banner-Standardeinstellungen belassen, es sei denn, Sie benötigen benutzerdefinierte Branding-Elemente

Unten in den Einstellungen jeder Regel sehen Sie zwei Schalter: „Banner-Schaltflächen anpassen“ und „Banner-Nachricht anpassen“. Beide sind standardmäßig deaktiviert, und für die meisten Websites sollten Sie sie deaktiviert lassen.

Wenn diese Schalter deaktiviert sind, verwendet WPConsent automatisch rechtlich zulässige Standardtexte und Schaltflächenbeschriftungen für jeden Gerichtsstandort.

Das Plugin weiß, was jedes Gesetz vorschreibt, und füllt die richtige Sprache ein. Sie müssen keine Zustimmungsnachricht von Grund auf neu schreiben.

Aktivieren Sie „Banner-Schaltflächen anpassen“ nur, wenn Sie die Schaltflächenbeschriftungen aus Gründen der Markenkonsistenz ändern möchten.

Wenn Sie es aktivieren, erscheint eine Konfigurationstabelle mit drei Zeilen: Akzeptieren-Schaltfläche, Ablehnen-Schaltfläche und Einstellungen-Schaltfläche. Jede hat ein Textfeld für benutzerdefinierte Beschriftungen und einen Schalter zum Aktivieren oder Deaktivieren dieser Schaltfläche.

Die Standardeinstellungen sind „Alle akzeptieren“, „Ablehnen“ und „Einstellungen“.

Aktivieren Sie „Banner-Nachricht anpassen“, wenn Sie eine benutzerdefinierte Zustimmungsnachricht benötigen. Zum Beispiel eine portugiesischsprachige Nachricht für Ihre Brasilien-Regel.

Das Nachrichtenfeld akzeptiert HTML. Lassen Sie es leer, und WPConsent verwendet die Standardnachricht, die für diesen Standort geeignet ist.

Schritt 6: Speichern und Sie sind fertig

Klicken Sie für neue Regeln auf „Standortgruppe speichern“ oder bei der Bearbeitung einer vorhandenen Regel auf „Standortgruppe aktualisieren“. Das ist die gesamte Einrichtung.

Von diesem Zeitpunkt an wird jeder Besucher, der Ihre Website aufruft, anhand Ihrer Standortregeln überprüft.

EU-Besucher sehen ein Opt-in-Banner mit einer sichtbaren Schaltfläche „Ablehnen“. Kalifornische Besucher sehen ein Opt-out-Banner mit einem Link „Nicht verkaufen“. Thailändische Besucher sehen ein Opt-in-Banner.

Jede Regel wird automatisch ausgelöst; Sie müssen sie nicht erneut anfassen, es sei denn, die Gesetze ändern sich.

Großartig. Sie haben jetzt eine detaillierte Liste der Cookie-Zustimmungspflichten pro Region und auch eine Kurzanleitung, wie Sie WPConsent für den Standort einrichten.

Wenn Sie nicht sicher sind, wo Sie anfangen sollen, verwenden Sie den kostenlosen WPConsent Cookie Scanner. Er zeigt Ihnen jedes Tracking-Skript, das Ihre Website ausführt, und genau, was die Gesetze jedes Landes von Ihnen verlangen.

Immer noch unsicher? Schauen Sie sich die häufig gestellten Fragen unten an.

FAQs: WordPress Cookie-Zustimmungsanforderungen nach Land

Fazit: Cookie-Zustimmung für jedes Land automatisch verwalten

Die Verwaltung von acht verschiedenen Zustimmungsgesetzen ist für die meisten WordPress-Website-Besitzer nicht realistisch.

Die Regeln ändern sich, die Durchsetzung nimmt zu, und ein generisches Banner lässt Sie in mindestens der Hälfte der in diesem Leitfaden behandelten Gerichtsbarkeiten exponiert.

Die Funktion Standortbasierte Regeln von WPConsent verwaltet jede der oben genannten Gerichtsbarkeiten von einem Bildschirm in Ihrem WordPress-Dashboard aus.

Legen Sie Ihre Regeln einmal fest, und das richtige Banner wird für jeden Besucher automatisch basierend auf seinem Standort, bei der Ankunft, jedes Mal angezeigt.

WPConsent Pro erhalten und noch heute standortbasierte Cookie-Zustimmung einrichten. Neu bei WPConsent? Beginnen Sie mit der kostenlosen Version von WPConsent und rüsten Sie auf, wenn Sie bereit sind.

Eine vollständige Anleitung zur Einrichtung finden Sie in unserem Leitfaden zum Einrichten von standortbasierten Cookie-Einwilligungen in WordPress.