Eine Ladenbesitzerin, mit der ich zusammenarbeite, war schockiert, als sie erfuhr, dass ihre WordPress-Website technisch gesehen Besucherdaten „verkaufte”. Sie betrieb keine zwielichtige Datenvermittlung. Sie hatte lediglich Google Analytics und ein Facebook-Pixel installiert.
Gemäß dem kalifornischen Verbraucherschutzgesetz (CCPA) gilt die Weitergabe von Nutzerdaten an diese Drittanbieter jedoch häufig als Verkauf personenbezogener Daten.
Wenn Ihre WordPress-Website Traffic aus Kalifornien erhält und irgendeine Form von Tracking oder Werbung verwendet, benötigen Sie wahrscheinlich eine Seite mit dem Titel „Meine persönlichen Daten nicht verkaufen oder weitergeben“. Diese Seite ist gesetzlich vorgeschrieben und bietet Ihren Besuchern eine klare Möglichkeit, die Weitergabe ihrer Daten an Dritte abzulehnen.
In diesem Leitfaden zeige ich Ihnen, wie Sie mit WPConsent eine CCPA-konforme „Nicht verkaufen”-Seite erstellen können. Hier finden Sie einen kurzen Überblick über alle in diesem Leitfaden behandelten Themen. Klicken Sie auf die Links, um zum gewünschten Abschnitt zu gelangen:
Haftungsausschluss: Dieser Artikel enthält allgemeine Informationen zur Einhaltung des CCPA und stellt keine Rechtsberatung dar. Für spezifische rechtliche Beratung empfehlen wir Ihnen, einen auf Datenschutzrecht spezialisierten Anwalt zu konsultieren.
Was ist eine „Nicht verkaufen“-Seite (und warum verlangt die CCPA eine solche)?
Die meisten Besitzer von WordPress-Websites denken, dass „Daten verkaufen“ bedeutet, eine Datenbank gegen einen Scheck zu übergeben. Das kalifornische Recht sieht das anders.
Gemäß dem CCPA und seiner aktualisierten Fassung, dem California Privacy Rights Act (CPRA), umfasst der „Verkauf“ personenbezogener Daten die Offenlegung, Weitergabe oder Übertragung von Benutzerdaten an Dritte gegen Geld oder andere wertvolle Gegenleistungen.
Das ist eine viel weiter gefasste Definition, als die meisten Menschen erwarten, und sie umfasst viele gängige WordPress-Konfigurationen. Wenn Sie beispielsweise Google Analytics auf Ihrer Website verwenden, senden Sie Daten zum Besucherverhalten an Google. Wenn Sie das Facebook-Pixel installiert haben, teilen Sie Ihre Browsing-Aktivitäten mit Meta, damit Meta Ihnen gezielte Werbung anzeigen kann.
Seit Januar 2023 hat die CPRA die Anforderungen noch weiter ausgeweitet. Das Gesetz umfasst nun auch die „Weitergabe“ von Daten für kontextübergreifende Verhaltenswerbung, selbst wenn kein Geld fließt. Der offizielle Wortlaut lautet nun also „Meine personenbezogenen Daten nicht verkaufen oder weitergeben“.
Wer benötigt also tatsächlich eine CCPA-Seite „Nicht verkaufen“?
Gemäß dem CCPA müssen Sie die Bestimmungen einhalten, wenn Ihr Unternehmen einen der folgenden Schwellenwerte erfüllt: Ihr Jahresbruttoumsatz übersteigt 25 Millionen US-Dollar, Sie kaufen, verkaufen oder geben personenbezogene Daten von 100.000 oder mehr kalifornischen Verbrauchern oder Haushalten pro Jahr weiter oder Sie erzielen 50 % oder mehr Ihres Jahresumsatzes durch den Verkauf oder die Weitergabe personenbezogener Daten.
Nun denken Sie vielleicht, dass Ihr kleiner Blog oder Online-Shop diese Zahlen nicht erreicht. Das mag stimmen. Aber hier ist etwas, das Sie bedenken sollten: Wenn Ihre Website öffentlich zugänglich ist (und die meisten WordPress-Websites sind es), können Einwohner Kaliforniens sie besuchen. Mehrere andere Bundesstaaten, darunter Colorado, Connecticut und Virginia, haben ähnliche Datenschutzgesetze mit Opt-out-Anforderungen verabschiedet.
Das Einrichten einer „Nicht verkaufen“-Seite ist eine clevere Möglichkeit, Ihre Website zukunftssicher zu machen und die Verbraucherrechte Ihrer Besucher zu schützen.
Außerdem sind die Strafen für Verstöße real. Der Generalstaatsanwalt von Kalifornien oder die kalifornische Datenschutzbehörde können Geldstrafen in Höhe von 2.500 US-Dollar pro unbeabsichtigtem Verstoß und 7.500 US-Dollar pro vorsätzlichem Verstoß verhängen. Diese summieren sich schnell, wenn jeder betroffene Verbraucher als separater Verstoß gezählt wird.
Was muss eine CCPA-Seite zum Nichtverkauf enthalten?
Bevor Sie mit der Einrichtung beginnen, schauen wir uns zunächst einmal an, welche Anforderungen die CCPA tatsächlich an Ihre „Nicht verkaufen“-Seite stellt. So wissen Sie genau, worauf wir hinauswollen.
Ihre CCPA-Seite „Nicht verkaufen“ muss folgende Elemente enthalten, um den gesetzlichen Anforderungen zu entsprechen:
Eine klare Opt-out-Erklärung oben auf der Seite, die Besuchern erklärt, warum sie sich abmelden können und welche Schritte sie dazu befolgen müssen.
Eine Beschreibung der Arten von personenbezogenen Daten, die Ihre Website verkauft oder an Dritte weitergibt
Ein Webformular zum Einreichen von Opt-out-Anfragen (dies ist als eine Methode obligatorisch)
Mindestens eine zusätzliche Abmeldemöglichkeit neben dem Webformular, z. B. eine E-Mail-Adresse, Telefonnummer oder Postanschrift
Ein Link zu Ihrer Datenschutzerklärung, damit Besucher Ihre vollständigen Datenpraktiken einsehen können.
Informationen über bevollmächtigte Vertreter, in denen erläutert wird, dass Verbraucher jemanden benennen können, der in ihrem Namen einen Antrag stellt.
Es gibt auch einige wichtige Regeln zur Funktionsweise der Seite. Sie können von Besuchern nicht verlangen, dass sie ein Konto erstellen, nur um sich abzumelden. Sie können sie nicht auffordern, ihre Identität für Abmeldeanfragen zu überprüfen (dies unterscheidet sich von Datenlöschungsanfragen, für die eine Überprüfung erforderlich sein kann).
Ab 2026 verlangen die neuen CCPA-Vorschriften, dass Sie eine eindeutige Bestätigungsmeldung anzeigen, wenn jemand seinen Opt-out-Antrag einreicht.
Ihre „Nicht verkaufen“-Seite muss ebenfalls leicht zu finden sein. Das Gesetz schreibt einen klaren und gut sichtbaren Link auf Ihrer Homepage vor, in der Regel in der Fußzeile.
Der Link sollte auch in Ihrer Datenschutzerklärung und auf allen Seiten erscheinen, auf denen Sie personenbezogene Daten erfassen. Der Linktext sollte lauten: „Meine personenbezogenen Daten nicht verkaufen oder weitergeben“.
Unter Berücksichtigung dieser Anforderungen lassen Sie uns alles einrichten.
Erstellen Sie eine „Nicht verkaufen“-Seite in WordPress
Der einfachste Weg, eine „Nicht verkaufen“-Seite einzurichten, ist die Verwendung von WPConsent. Ich empfehle es, weil es den gesamten Workflow abdeckt: das Opt-out-Formular, die Anfragenverwaltung, die Datenspeicherung und sogar die Unterstützung von Global Privacy Control.
WPConsent wurde vom gleichen Team entwickelt, das auch hinter WPBeginner (der größten kostenlosen WordPress-Ressourcen-Website) steht, von über 100.000 Websites genutzt wird und IAB TCF-zertifiziert ist. Das Beste an diesem Cookie-Consent-Plugin ist, dass alles auf Ihrer eigenen WordPress-Website selbst gehostet wird, was für die Einhaltung der Datenschutzbestimmungen wichtig ist.
Das Add-on „Do Not Sell“ bietet Ihnen ein spezielles Opt-out-Formular mit integrierter Anfragenverwaltung, ohne dass Sie eine einzige Zeile Code schreiben müssen. Anstatt mehrere Plugins, benutzerdefinierte Formulare und manuelle Prozesse zusammenzufügen, bietet Ihnen das Add-on:
Ein vorgefertigtes Opt-out-Formular (keine Programmierung erforderlich)
Integriertes Dashboard für die Anfragenverwaltung
CSV-Export für Compliance-Audit-Trails
Unterstützung für Global Privacy Control (GPC)
Alles wird selbst auf Ihrer WordPress-Website gehostet.
Lassen Sie uns nun alle Schritte durchgehen, die Sie befolgen müssen, um eine „Nicht verkaufen“-Seite einzurichten.
Schritt 1: WPConsent installieren und einrichten
Sie können zunächst die Website von WPConsent besuchen und sich für ein Konto anmelden. Sie benötigen den Plus-Tarif oder einen höheren Tarif, um auf das Add-on „Do Not Sell“ zugreifen zu können.
Sobald Sie angemeldet sind, gehen Sie zur Registerkarte „Downloads“ und klicken Sie auf die Schaltfläche „WPConsent herunterladen“, um die ZIP-Datei des Plugins auf Ihrem Computer zu speichern.
Als Nächstes müssen Sie die Plugin-Dateien auf Ihre Website hochladen und installieren. Wenn Sie dabei Hilfe benötigen, lesen Sie bitte diese Anleitung zur Installation eines WordPress-Plugins.
Nach der Aktivierung startet WPConsent seinen Einrichtungsassistenten. Der Assistent führt Sie durch einen schnellen Cookie-Scan und die Grundkonfiguration. Führen Sie diesen Vorgang durch, da dadurch Ihr Cookie-Einwilligungsbanner und die Skriptblockierung eingerichtet werden, die zusammen mit Ihrer „Do Not Sell“-Seite für vollständige Datenschutzkonformität sorgen.
Schritt 2: Installieren Sie das Add-on „Do Not Sell“ (Nicht verkaufen).
Wenn WPConsent aktiv ist, sehen Sie im WPConsent-Menü auf der linken Seite Ihres WordPress-Dashboards den Eintrag „Nicht verkaufen“. Klicken Sie darauf.
Es erscheint ein Bildschirm mit der Option, das Add-on „Do Not Sell“ zu installieren. Klicken Sie einfach auf die Schaltfläche „Install Do Not Sell Addon“ (Add-on „Do Not Sell“ installieren) und das Add-on wird in wenigen Sekunden automatisch heruntergeladen und aktiviert.
Dieses Add-on erstellt die Opt-out-Formularfunktion. Es verarbeitet Formularübermittlungen, speichert Anfragen in Ihrer lokalen Datenbank und bietet Ihnen ein Verwaltungs-Dashboard für deren Bearbeitung. Alle Daten verbleiben auf Ihrem eigenen Server, sodass keine Daten an Drittanbieter weitergeleitet werden.
Schritt 3: Erstellen Sie Ihre „Nicht verkaufen“-Seite
Nun erstellen wir die eigentliche Seite. Nachdem das Add-on installiert ist, klicken Sie auf die Registerkarte „Konfiguration “. Dort finden Sie eine Option, mit der Sie eine bestehende Seite auswählen oder eine neue Seite erstellen können.
Ich empfehle, darauf zu klicken. Seite „Nicht verkaufen“ erstellenDadurch wird eine neue WordPress-Seite mit dem Shortcode erstellt. [wpconsent_do_not_sell_form] bereits eingebettet, sodass Sie eine vorgefertigte Opt-out-Seite in WordPress erhalten. Dadurch sparen Sie sich den Schritt, eine Seite manuell zu erstellen und den Shortcode selbst hinzuzufügen.
Wenn Sie lieber eine vorhandene Seite verwenden möchten, können Sie diese stattdessen aus der Dropdown-Liste auswählen. Achten Sie nur darauf, den Shortcode hinzuzufügen. [wpconsent_do_not_sell_form] zum Seiteninhalt, wo immer Sie das Formular anzeigen möchten.
Schritt 4: Konfigurieren Sie die Felder des Opt-Out-Formulars
Als Nächstes können Sie auf der Registerkarte „Konfiguration“ bleiben und zu den Formularfeldeinstellungen scrollen. Hier wählen Sie aus, welche Informationen von Besuchern erfasst werden sollen, die eine Opt-out-Anfrage stellen.
WPConsent verlangt bei jeder Übermittlung die Angabe des Vornamens, Nachnamens und der E-Mail-Adresse. Diese drei Felder sind immer aktiviert und können nicht deaktiviert werden, da Sie sie zur Identifizierung und Bearbeitung der Anfrage benötigen.
Sie werden auch ein Textfeld „Submit Button Text“ (Textfeld „Senden“) bemerken, in dem Sie den Text der Formularschaltfläche anpassen können. Die Standardeinstellung lautet „Submit Request“ (Anfrage senden), was für die meisten Websites gut geeignet ist.
Sie können auch zusätzliche optionale Felder wie Adresse, Postleitzahl, Stadt, Bundesland, Land und Telefonnummer aktivieren. Ob Sie diese benötigen, hängt von Ihrem Unternehmen ab.
Wenn Sie physische Produkte verkaufen und eine Postanschrift benötigen, um Kundenunterlagen abzugleichen, aktivieren Sie diese Felder. Für die meisten Websites sind die Standardfelder für Name und E-Mail-Adresse ausreichend.
Zum Schutz vor Spam bietet WPConsent eine Integration über WPForms an.
Wenn Sie WPForms auf Ihrer Website installiert und reCAPTCHA eingerichtet haben, können Sie den Spam-Schutz für das Abmeldeformular aktivieren, um zu verhindern, dass Bots es mit gefälschten Anfragen überfluten.
Schritt 5: Erforderlichen Seiteninhalt hinzufügen
Nachdem das Formular eingerichtet ist, ist es an der Zeit, die gesetzlich vorgeschriebenen Inhalte zu Ihrer Seite „Nicht verkaufen“ hinzuzufügen. Gehen Sie in Ihrem WordPress-Dashboard zu „Seiten“ und suchen Sie die von WPConsent generierte Seite (oder die von Ihnen ausgewählte vorhandene Seite).
Öffnen Sie es im Editor. Sie sehen, dass der Formular-Shortcode bereits vorhanden ist. Darüber müssen Sie mehrere Elemente hinzufügen, um die CCPA-Anforderungen zu erfüllen.
Hier ist ein Beispiel für eine Struktur, die Sie für Ihre Website anpassen können:
Erläuterung zum Widerspruchsrecht (oben auf der Seite hinzufügen):
Gemäß dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA) haben Einwohner Kaliforniens das Recht, der Weitergabe oder dem Verkauf ihrer personenbezogenen Daten zu widersprechen. Wir respektieren Ihre Datenschutzrechte und stellen Ihnen diese Seite zur Verfügung, damit Sie dieses Recht ausüben können.
Arten von personenbezogenen Daten:
Wir können die folgenden Kategorien personenbezogener Daten zu Werbe-, Analyse- und Website-Verbesserungszwecken an Drittpartner weitergeben: Identifikatoren (wie IP-Adresse und Cookie-Identifikatoren), Internetaktivitäten (wie Browserverlauf und Suchverlauf) und Geolokalisierungsdaten.
Alternative Opt-Out-Methode:
Sie können Ihren Antrag auf Abmeldung auch per E-Mail an [email protected] senden. Bitte geben Sie in der Betreffzeile „Do Not Sell Request” (Antrag auf Nichtverkauf) an.
Link zur Datenschutzerklärung:
Weitere Informationen zu unseren Datenpraktiken finden Sie in unserer Datenschutzerklärung.
Informationen zum Bevollmächtigten:
Sie können einen Bevollmächtigten benennen, der einen Antrag in Ihrem Namen einreicht. Bevollmächtigte müssen einen Nachweis über ihre Befugnis vorlegen, in Ihrem Namen zu handeln.
Sie können diesen Wortlaut gerne an Ihre spezifischen Datenpraktiken anpassen. Wichtig ist, dass alle sechs erforderlichen Elemente auf der Seite vorhanden sind.
Schritt 6: Verlinken Sie die Seite an wichtigen Stellen
Ihre „Nicht verkaufen“-Seite muss für Besucher leicht zu finden sein. Der CCPA verlangt einen klaren und gut sichtbaren Link, also fügen wir ihn an den richtigen Stellen ein.
Sie können es beispielsweise zur Fußzeilennavigation Ihrer Website hinzufügen. Auf diese Weise können Benutzer zum Ende einer Seite oder eines Beitrags scrollen und das Formular anzeigen.
Sie sollten auch einen Link zu dieser Seite in Ihre Datenschutzerklärung einfügen. Auf diese Weise haben Nutzer, die die Datenschutzerklärung lesen, die Möglichkeit, sich über das Formular abzumelden. Fügen Sie einen Satz wie den folgenden hinzu: „Um den Verkauf oder die Weitergabe Ihrer personenbezogenen Daten zu unterbinden, besuchen Sie unsere Seite „Meine personenbezogenen Daten nicht verkaufen oder weitergeben“.“
Wenn Sie das Cookie-Einwilligungsbanner von WPConsent aktiviert haben, können Sie schließlich einen Link zur Seite „Nicht verkaufen“ innerhalb des Banners selbst hinzufügen. Dies ist besonders nützlich für Besucher aus Kalifornien, denen das Banner angezeigt wird.
Schritt 7: Unterstützung für globale Datenschutzsteuerung (GPC) aktivieren
Dieser Schritt wird von den meisten konkurrierenden Ratgebern komplett übersprungen, gewinnt jedoch zunehmend an Bedeutung.
Global Privacy Control (GPC) ist ein browserbasiertes Signal, das Websites automatisch mitteilt, dass der Besucher den Verkauf und die Weitergabe seiner Daten ablehnt. Gemäß den neuesten CCPA-Vorschriften müssen Unternehmen GPC als gültiges Opt-out-Signal anerkennen.
Die gute Nachricht ist, dass WPConsent GPC standardmäßig unterstützt und diese Funktion sogar in der kostenlosen Version verfügbar ist.
Um diese Funktion zu aktivieren, gehen Sie im Admin-Panel zu „WPConsent“ » „Einstellungen“ und klicken Sie dann auf die Registerkarte „Erweitert “.
Als Nächstes können Sie zum Abschnitt „Erweiterte Einstellungen“ scrollen.
Suchen Sie nun nach dem Schalter „Globale Datenschutzkontrollen respektieren“ und stellen Sie sicher, dass er aktiviert ist.
Wenn GPC aktiviert ist, blockiert WPConsent automatisch nicht essentielle Cookies (Statistik- und Marketingkategorien bleiben blockiert), das Einwilligungsbanner wird unterdrückt, da der Besucher seine Präferenz bereits mitgeteilt hat, und es erscheint kurz eine Toast-Benachrichtigung, die bestätigt, dass sein GPC-Signal berücksichtigt wird.
Dies funktioniert zusätzlich zu Ihrer „Nicht verkaufen“-Seite, nicht anstelle davon. GPC übernimmt die automatische Abmeldung auf Browser-Ebene. Die „Nicht verkaufen“-Seite bearbeitet manuelle Abmeldeanfragen über ein Formular. Zusammen decken sie beide Szenarien ab.
Gehen Sie einfach zu WPConsent und dann zu „Nicht verkaufen“ in Ihrem WordPress-Dashboard. Dort sehen Sie eine Liste aller eingereichten Anfragen, wobei jeder Eintrag die Anfragen-ID, den Namen der Person, die E-Mail-Adresse, den Standort, das Einreichungsdatum und den aktuellen Status enthält.
Um eine Anfrage zu bearbeiten, überprüfen Sie die Details und ergreifen Sie die erforderlichen Maßnahmen. Markieren Sie die Anfrage anschließend als bearbeitet. Sie können dies einzeln tun oder die Sammelaktion verwenden, um mehrere Anfragen gleichzeitig zu markieren. Dies ist hilfreich, wenn Sie eine Reihe von Anfragen bearbeiten.
Sie sollten auch E-Mail-Benachrichtigungen einrichten, damit Sie sofort informiert werden, wenn jemand eine Anfrage stellt. Gehen Sie dazu einfach auf die Registerkarte „Benachrichtigungen“ in den Einstellungen von „Nicht verkaufen“.
Aktivieren Sie hier die E-Mail-Benachrichtigungen und fügen Sie die E-Mail-Adressen hinzu, die bei neuen Anfragen benachrichtigt werden sollen. Auf diese Weise verpassen Sie keine eingehenden Abmeldeanfragen.
WPConsent enthält auch eine Exportfunktion. Sie können auf die Registerkarte „Exportieren“ klicken, um darauf zuzugreifen.
Sie können einen Datumsbereich festlegen und alle Anfragen als CSV-Datei exportieren. Es gibt eine Option, um nur unbearbeitete Einträge zu exportieren, und eine weitere, um exportierte Einträge automatisch als bearbeitet zu markieren, wodurch Ihr Dashboard übersichtlich bleibt.
Ich empfehle, regelmäßig Exporte durchzuführen und die CSV-Dateien aufzubewahren, da sie als Prüfpfad dienen, falls Sie jemals die Einhaltung von Vorschriften nachweisen müssen. Diese integrierte Prüfpfadfunktion ist etwas, für das Sie normalerweise ein separates Compliance-Management-Tool benötigen würden.
Alle Anfragedaten werden lokal in Ihrer WordPress-Datenbank gespeichert. Es werden keine Daten an externe Server gesendet, was aus Datenschutzgründen genau das ist, was Sie sich wünschen.
Profi-Tipp: WordPress verfügt auch über ein integriertes Tool zum Löschen personenbezogener Daten unter „Tools“ » „Persönliche Daten löschen“. Wenn ein Verbraucher die vollständige Löschung seiner Daten verlangt (was ein separates Recht gemäß CCPA ist), können Sie dieses Tool zusammen mit der Anfragenverwaltung von WPConsent verwenden.
Was ist nach Erhalt einer Opt-out-Anfrage zu tun?
Der Erhalt der Anfrage ist nur der erste Schritt. Hier ist der Arbeitsablauf, den Sie befolgen sollten, um die Vorschriften einzuhalten:
1. Bestätigen Sie den Erhalt umgehend. Senden Sie dem Verbraucher eine Bestätigung, dass Sie seine Anfrage erhalten haben. Dies kann eine automatische E-Mail oder eine manuelle Antwort sein.
2. Bearbeitung innerhalb von 15 Werktagen. Der CCPA räumt Ihnen eine Frist von 15 Werktagen ein, um den Verkauf oder die Weitergabe der personenbezogenen Daten des Verbrauchers einzustellen. Das bedeutet, dass Sie jegliche Nachverfolgung oder Datenweitergabe in Bezug auf diese Person unterbinden müssen.
3. Benachrichtigen Sie Dritte. Wenn Sie die Daten des Verbrauchers in den letzten 90 Tagen an Dritte (einschließlich Datenbroker) weitergegeben haben, müssen Sie diese über die Abmeldung informieren. Dazu können Ihre Werbepartner, Analyseanbieter oder Datenbroker gehören.
4. Aktualisieren Sie Ihre Unterlagen. Dokumentieren Sie die Abmeldung in Ihren Compliance-Unterlagen. Die Exportfunktion von WPConsent macht dies ganz einfach. Halten Sie fest, wann die Anfrage eingegangen ist, wann sie bearbeitet wurde und welche Maßnahmen Sie ergriffen haben.
5. Respektieren Sie die Abmeldung für mindestens 12 Monate. Sie dürfen den Verbraucher frühestens 12 Monate nach dem Datum seiner Anfrage erneut um die Genehmigung zum Verkauf seiner Daten bitten.
Ein wichtiger Hinweis: Im Gegensatz zu Datenzugriffs- oder Löschungsanfragen schreibt der CCPA ausdrücklich vor, dass Sie für Opt-out-Anfragen keine Identitätsprüfung verlangen dürfen. Wenn jemand das Formular ausfüllt, müssen Sie es bearbeiten. Sie dürfen auch nicht verlangen, dass die Person ein Konto erstellt.
Checkliste zur Einhaltung der Vorschriften für „Nicht verkaufen“-Seiten
Bevor Sie diese Checkliste durchgehen, sollten Sie Ihre WordPress-Website auf Cookie-Konformität überprüfen, um alle Cookies und Skripte zu identifizieren, die Ihre Website derzeit verwendet.
Hier ist eine kurze Checkliste, mit der Sie sicherstellen können, dass alles in Ordnung ist:
Seite „Nicht verkaufen“ mit einem Opt-out-Webformular erstellt
Erläuterung zum Widerspruchsrecht am Anfang der Seite
Arten von personenbezogenen Daten, die verkauft/weitergegeben werden können, sind beschrieben
Es wird mindestens eine alternative Abmeldemöglichkeit angegeben (E-Mail, Telefon oder Post).
Link zu Ihrer Datenschutzerklärung auf der Seite
Informationen zum Bevollmächtigten enthalten
Link „Meine personenbezogenen Daten nicht verkaufen oder weitergeben“ in der Fußzeile Ihrer Website
Link zu Ihrer Datenschutzerklärung hinzugefügt
Link auf allen Seiten, die personenbezogene Daten erfassen
Globale Datenschutzsteuerung (GPC) in WPConsent aktiviert
Bestätigungsmeldung, die angezeigt wird, wenn eine Abmeldung eingereicht wird (Anforderung für 2026)
Der Spamschutz ist im Formular aktiviert.
E-Mail-Benachrichtigungen werden für neue Anfragen konfiguriert.
Workflow für das Anforderungsmanagement dokumentiert
Benachrichtigungsverfahren für Dritte eingerichtet
Export- und Aufzeichnungsprozess eingerichtet
Häufig gestellte Fragen zu „Nicht verkaufen“-Seiten in WordPress
1. Was ist eine Seite „Meine personenbezogenen Daten nicht verkaufen“?
Es handelt sich um eine Seite, die gemäß dem California Consumer Privacy Act (CCPA) erforderlich ist und Besuchern die Möglichkeit bietet, der Weitergabe oder dem Verkauf ihrer personenbezogenen Daten an Dritte zu widersprechen. Die Seite muss ein Webformular, eine alternative Opt-out-Möglichkeit und Links zu Ihrer Datenschutzerklärung enthalten.
2. Benötigt meine WordPress-Website eine „Nicht verkaufen“-Seite?
Sie benötigen eine solche Erklärung, wenn Sie personenbezogene Daten von Einwohnern Kaliforniens verkaufen oder weitergeben und mindestens eine der CCPA-Schwellenwerte erfüllen: 25 Millionen US-Dollar oder mehr Jahresumsatz, Daten von 100.000 oder mehr kalifornischen Verbrauchern oder 50 % oder mehr Ihres Umsatzes aus dem Verkauf von Daten. Wenn Sie Google Analytics, Facebook Pixel oder Werbenetzwerke verwenden, „verkaufen“ Sie möglicherweise Daten, ohne sich dessen bewusst zu sein.
3. Bedeutet „Verkauf“ von Daten lediglich, dass sie gegen Geld verkauft werden?
Nein. Gemäß CCPA und CPRA umfasst „Verkauf“ die Weitergabe von Daten gegen jede wertvolle Gegenleistung, nicht nur gegen Bargeld. Das Schalten gezielter Werbung, die Weitergabe von Browsing-Daten an Analyseplattformen oder die Bereitstellung von Nutzerdaten an Werbenetzwerke fallen ebenfalls darunter, auch wenn dabei kein Geld direkt den Besitzer wechselt.
4. Was ist Global Privacy Control (GPC) und benötige ich weiterhin eine „Do Not Sell”-Seite?
GPC ist ein browserbasiertes Signal, das die Opt-out-Präferenz eines Besuchers automatisch an Websites übermittelt. Gemäß CCPA müssen Unternehmen dies als gültiges Opt-out anerkennen. GPC ersetzt jedoch nicht die Notwendigkeit einer „Do Not Sell”-Seite, da nicht alle Browser dies unterstützen und einige Besucher es vorziehen, eine manuelle Anfrage zu stellen.
5. Welche Strafen drohen, wenn keine „Nicht verkaufen“-Seite vorhanden ist?
Der kalifornische Generalstaatsanwalt und die kalifornische Datenschutzbehörde können Geldstrafen in Höhe von 2.500 US-Dollar pro unbeabsichtigter Verletzung und 7.500 US-Dollar pro vorsätzlicher Verletzung verhängen. Jeder betroffene Verbraucher kann als separate Verletzung gezählt werden, sodass sich die Geldstrafen schnell summieren können.
6. Wie lange habe ich Zeit, um eine „Nicht verkaufen”-Anfrage zu bearbeiten?
Sie müssen den Erhalt unverzüglich bestätigen und die Bearbeitung innerhalb von 15 Werktagen abschließen. Die Abmeldung muss mindestens 12 Monate lang respektiert werden, bevor Sie den Verbraucher bitten können, seine Entscheidung zu überdenken.
7. Benötige ich eine „Do Not Sell“-Seite, wenn mein Unternehmen nicht in Kalifornien ansässig ist?
Der Standort Ihres Unternehmens spielt keine Rolle. Wenn Sie Einwohner Kaliforniens bedienen und die Schwellenwerte des CCPA erfüllen, müssen Sie die Bestimmungen einhalten. Da die meisten Websites für jeden in den Vereinigten Staaten zugänglich sind, gilt dies praktisch für viele WordPress-Website-Betreiber im ganzen Land.
8. Wie unterscheidet sich eine „Nicht verkaufen“-Seite von einem Cookie-Einwilligungsbanner?
Ein Cookie-Einwilligungsbanner fragt vor dem Setzen von Cookies um Erlaubnis, was in erster Linie von der DSGVO für europäische Besucher vorgeschrieben ist. Eine „Do Not Sell“-Seite bietet einen Opt-out-Mechanismus für den Verkauf und die Weitergabe von Daten, was vom CCPA für Besucher aus Kalifornien vorgeschrieben ist. Sie erfüllen unterschiedliche gesetzliche Anforderungen, aber viele Websites benötigen beides. WPConsent behandelt beide Szenarien mit einem einzigen Plugin. Wenn Sie sich mit diesem Thema noch nicht auskennen, beginnen Sie mit unserem Leitfaden darüber, was Cookie-Einwilligung ist und warum sie wichtig ist.
Das Erstellen Ihrer „Nicht verkaufen“-Seite ist ein wichtiger Schritt zur vollständigen Einhaltung der Datenschutzbestimmungen.
Wenn Ihnen dieser Artikel gefallen hat, dann folgen Sie uns bitte auf X (früher bekannt als Twitter). Sie können auch unten einen Kommentar hinterlassen, wenn Sie Hilfe benötigen.
Wir verwenden Cookies, um Ihre Erfahrung auf unserer Website zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit der Verwendung von Cookies einverstanden.
Websites speichern Cookies, um die Funktionalität zu verbessern und Ihr Erlebnis zu personalisieren. Sie können Ihre Einstellungen verwalten, aber das Blockieren einiger Cookies kann die Leistung und die Dienste der Website beeinträchtigen.
Wesentliche Cookies ermöglichen grundlegende Funktionen und sind für das ordnungsgemäße Funktionieren der Website erforderlich.
Name
Beschreibung
Dauer
Cookie-Einstellungen
Dieses Cookie wird verwendet, um die Cookie-Einstellungen des Benutzers zu speichern.
30 Tage
freie Preisgestaltung
Wird verwendet, um die URL der Preisseite auf der Grundlage der Landung des Besuchers zu aktualisieren, um Konsistenz zu gewährleisten.
Sitzung
CloudFlare bietet Web-Performance- und Sicherheitslösungen, die die Geschwindigkeit von Websites erhöhen und vor Bedrohungen schützen.
Wird vom Content-Netzwerk Cloudflare verwendet, um vertrauenswürdigen Webverkehr zu identifizieren.
Sitzung
__cf_bm
Die Bot-Produkte von Cloudflare identifizieren und entschärfen automatisierten Verkehr, um Ihre Website vor bösen Bots zu schützen. Cloudflare platziert das __cf_bm-Cookie auf Endnutzergeräten, die auf Kunden-Websites zugreifen, die durch den Bot-Management- oder Bot-Fight-Modus geschützt sind. Das __cf_bm-Cookie ist für das ordnungsgemäße Funktionieren dieser Bot-Lösungen erforderlich.
Sitzung
__cflb
Wenn Sie die Sitzungsaffinität mit Cloudflare Load Balancer aktivieren, setzt Cloudflare ein __cflb-Cookie mit einem eindeutigen Wert in der ersten Antwort an den anfragenden Client. Cloudflare leitet zukünftige Anfragen an denselben Ursprung weiter und optimiert so die Nutzung der Netzwerkressourcen. Im Falle eines Failovers setzt Cloudflare ein neues __cflb-Cookie, um zukünftige Anfragen an den Failover-Pool zu leiten.
Sitzung
_cfuvid
Das _cfuvid-Cookie wird nur gesetzt, wenn eine Website diese Option in einer Ratenbegrenzungsregel verwendet. Es wird nur verwendet, um der Cloudflare WAF zu ermöglichen, einzelne Benutzer zu unterscheiden, die dieselbe IP-Adresse haben.
Sitzung
cf_clearance
Ob eine CAPTCHA- oder Javascript-Herausforderung gelöst wurde.
Sitzung
__cfseq
Sequenzregeln verwenden Cookies, um die Reihenfolge der Anfragen eines Nutzers und die Zeit zwischen den Anfragen zu verfolgen, und stellen sie über Cloudflare Rules zur Verfügung. So können Sie Regeln schreiben, die auf gültige oder ungültige Sequenzen passen. Die spezifischen Cookies, die zur Validierung von Sequenzen verwendet werden, heißen Sequenz-Cookies.
Sitzung
cf_ob_info
Der Cookie cf_ob_info liefert Informationen über: Den vom ursprünglichen Webserver zurückgegebenen HTTP-Statuscode. Die Ray-ID der ursprünglich fehlgeschlagenen Anfrage. Das Datenzentrum, das den Datenverkehr bedient
Sitzung
cf_verwendung_ob
Das cf_use_ob-Cookie teilt Cloudflare mit, dass die angeforderte Ressource aus dem Always Online-Cache auf dem angegebenen Port geholt wird. Anwendbare Werte sind: 0, 80, und 443. Die Cookies cf_ob_info und cf_use_ob sind dauerhafte Cookies, die nach 30 Sekunden ablaufen.
Sitzung
__cfwaitingroom
Das Cookie __cfwaitingroom wird nur verwendet, um Besucher zu verfolgen, die auf eine für eine Zone aktivierte Host- und Pfadkombination zugreifen. Besucher, die einen Browser verwenden, der keine Cookies akzeptiert, können die Host- und Pfadkombination nicht besuchen, während der Warteraum aktiv ist.
Sitzung
cf_chl_rc_i
Diese Cookies sind für den internen Gebrauch, der es Cloudflare ermöglicht, Produktionsprobleme auf Kunden zu identifizieren.
Sitzung
cf_chl_rc_ni
Diese Cookies sind für den internen Gebrauch, der es Cloudflare ermöglicht, Produktionsprobleme auf Kunden zu identifizieren.
Sitzung
cf_chl_rc_m
Diese Cookies sind für den internen Gebrauch, der es Cloudflare ermöglicht, Produktionsprobleme auf Kunden zu identifizieren.
Sitzung
Diese Cookies werden für das Hinzufügen von Kommentaren auf dieser Website benötigt.
Name
Beschreibung
Dauer
Kommentar_Autor
Wird verwendet, um den Benutzer über mehrere Sitzungen hinweg zu verfolgen.
Sitzung
kommentar_autor_email
Wird verwendet, um den Benutzer über mehrere Sitzungen hinweg zu verfolgen.
Sitzung
kommentar_autor_url
Wird verwendet, um den Benutzer über mehrere Sitzungen hinweg zu verfolgen.
Sitzung
Easy Digital Downloads ist eine komplette eCommerce-Lösung für WordPress.
Name
Beschreibung
Dauer
edd_items_in_cart
Speichert Informationen über den Warenkorb.
Sitzung
edd_session_
Speichert Informationen über die aktuelle Benutzersitzung.
Sitzung
Diese Cookies werden für die Verwaltung der Anmeldefunktionen auf dieser Website verwendet.
Name
Beschreibung
Dauer
wordpress_test_cookie
Wird verwendet, um festzustellen, ob Cookies aktiviert sind.
Sitzung
wordpress_eingeloggt
Wird verwendet, um angemeldete Benutzer zu speichern.
Persistent
wordpress_sec
Wird verwendet, um den Benutzer über mehrere Sitzungen hinweg zu verfolgen.
15 Tage
Stripe ist eine Plattform zur Zahlungsabwicklung, die es Unternehmen ermöglicht, Online-Zahlungen sicher und effizient zu akzeptieren.
Enthält Informationen in Bezug auf Marketingkampagnen des Nutzers. Diese werden mit Google AdWords / Google Ads geteilt, wenn die Konten von Google Ads und Google Analytics miteinander verknüpft sind.
90 Tage
__utmx
Wird verwendet, um festzustellen, ob ein Benutzer in einem A/B- oder multivariaten Test enthalten ist.
18 Monate
_gali
Wird von Google Analytics verwendet, um festzustellen, welche Links auf einer Seite angeklickt werden.
30 Sekunden
_ga_
ID zur Identifizierung der Benutzer
2 Jahre
_ga
Dient zur Unterscheidung von Benutzern.
2 Jahre
_gat
Dient der Drosselung der Anforderungsrate.
1 Minute
_gid
Dient zur Unterscheidung von Benutzern.
24 Stunden
__utma
Dient zur Unterscheidung von Benutzern.
Persistent
__utmb
Dient zur Ermittlung neuer Sitzungen/Besuche.
30 Minuten
__utmc
Wird verwendet, um festzustellen, ob sich der Benutzer in einer neuen Sitzung/einem neuen Besuch befindet.
Sitzung
__utmt
Dient der Drosselung der Anforderungsrate.
10 Minuten
__utmv
Dient zum Speichern von benutzerdefinierten variablen Daten auf Besucherebene.
2 Jahre
__utmz
Speichert die Traffic-Quelle oder die Kampagne, die erklärt, wie der Nutzer auf Ihre Website gelangt ist.
6 Monate
Clarity ist ein Webanalysedienst, der den Website-Traffic verfolgt und darüber berichtet.
Gibt an, ob MUID an ANID übertragen wird, ein Cookie, das für Werbezwecke verwendet wird. Clarity verwendet ANID nicht, daher ist dieser Wert immer auf 0 gesetzt.
Sitzung
CLID
Identifiziert den Zeitpunkt, zu dem Clarity diesen Benutzer zum ersten Mal auf einer Website gesehen hat, die Clarity verwendet.
12 Monate
_clsk
Verbindet mehrere Seitenaufrufe eines Benutzers zu einer einzigen Clarity-Sitzungsaufzeichnung.
12 Monate
_clck
Speichert die Clarity-Benutzer-ID und die Einstellungen, die für diese Website einzigartig sind, und ordnet sie derselben Benutzer-ID zu.
12 Monate
Marketing-Cookies werden verwendet, um Besucher von Websites zu verfolgen. Der Zweck ist es, Werbung zu zeigen, die für den einzelnen Nutzer relevant und ansprechend ist.
OptinMonster ist ein leistungsstarkes Tool zur Lead-Generierung, das Unternehmen hilft, Besucher in Abonnenten und Kunden umzuwandeln.
Cookie wird verwendet, um wiederkehrende Besucher zu identifizieren
1 Tag
_omra
Dient zur Speicherung von Interaktions- und Konversionsdaten für Kampagnen in Verbindung mit Revenue Attribution
1 Jahr
omCountdown-{id}-{elementId}
Wird für Countdown-Elemente {elementId} in Kampagnen {id} verwendet, um zu bestimmen, wann der Countdown abgeschlossen sein soll
Sitzung
om-{id}-geschlossen / omSlideClosed-{id}
Wird speziell bei Slide-in-Kampagnen {id} verwendet, um festzustellen, ob sie von einem Besucher geschlossen wurde oder nicht.
30 Tage
om-Erfolgs-Cookie / omSuccessCookie
wird verwendet, um festzustellen, ob sich ein Besucher erfolgreich für eine Kampagne auf Ihrer Website angemeldet hat, um Inhalte freizuschalten, wenn er die Funktion "Content Locking" verwendet.
365 Tage
om-Erfolg-{id} / omSuccess-{id}
Wird verwendet, um festzustellen, ob sich ein Besucher erfolgreich für eine Kampagne mit der ID {id} auf Ihrer Website angemeldet hat
365 Tage
omSeen-{id}
Wird verwendet, um festzustellen, ob einem Besucher eine Kampagne mit dem Slug angezeigt wurde. Kein Verfallsdatum
30 Tage
om-{id}
wird verwendet, um festzustellen, ob ein Besucher mit einer Kampagnen-ID von {id} auf Ihrer Website interagiert hat.
30 Tage
om-interaction-cookie / omGlobalInteractionCookie
Wird verwendet, um festzustellen, ob ein Besucher mit einer Kampagne auf Ihrer Website interagiert hat.
Sitzung
om-global-cookie / omGlobalSuccessCookie
Wird verwendet, um zu verhindern, dass zukünftige OptinMonster-Kampagnen auf Ihrer Website angezeigt werden.
Sitzung
_omappvs
Cookie wird verwendet, um wiederkehrende Besucher zu identifizieren
