Wenn Ihre Besucher über ihren Browser ein Datenschutzsignal senden, sollte Ihre WordPress-Website darauf reagieren.
„Global Privacy Control“ (GPC) ist eine Einstellung auf Browserebene, die Websites automatisch signalisiert, dass ein Besucher den Verkauf und die Weitergabe seiner Daten ablehnt. Wenn jemand diese Funktion aktiviert, legt er einmalig eine allgemeine Präferenz fest und erwartet, dass jede besuchte Website diese respektiert.
Das Problem ist: Die meisten WordPress-Seiten berücksichtigen dies überhaupt nicht. Wenn Ihre Website GPC ignoriert, könnten Sie gegen die Vorschriften verstoßen, ohne es zu merken.
Die gute Nachricht ist, dass sich das mit WPConsent ganz einfach beheben lässt. Mit einem einzigen Schalter in den Plugin-Einstellungen erkennt Ihre Website automatisch GPC-Signale, blockiert nicht notwendige Cookies für diese Besucher und bestätigt deren Präferenz mit einer kurzen Benachrichtigung – ganz ohne Programmieraufwand.
In dieser Anleitung zeige ich Ihnen, wie Sie die GPC-Unterstützung auf Ihrer WordPress-Website mithilfe von WPConsent aktivieren und konfigurieren können.
Was ist Global Privacy Control (GPC)?
„Global Privacy Control“ ist ein Browsersignal, das die Datenschutzeinstellungen eines Besuchers automatisch an jede von ihm besuchte Website übermittelt.
Wenn ein Besucher GPC aktiviert, sendet sein Browser ein einfaches Signal (navigator.globalPrivacyControl: true) an jede Website, auf der sie landen. Von der Website wird dann erwartet, dass sie dieses Signal als formelle Ablehnung des Verkaufs und der Weitergabe von Daten behandelt.
Stellen Sie sich das wie eine „Nicht anrufen“-Liste für Ihre Browsing-Daten vor. Anstatt sich auf jeder einzelnen Website abmelden zu müssen, legen Besucher ihre Einstellungen einmalig auf Browserebene fest und können dann weitermachen.
Es ist auch wichtig zu verstehen, wie sich GPC von einer gewöhnlichen Ablehnung über ein Cookie-Banner unterscheidet. Wenn ein Besucher auf Ihrem Einwilligungsbanner auf „Ablehnen“ klickt, reagiert er damit auf eine Aufforderung, die Ihre Website ausgelöst hat.
GPC ist anders. Es handelt sich um eine proaktive Einstellung auf Browserebene, die der Besucher selbstständig festlegt, noch bevor er Ihre Website aufruft.
Müssen Sie GPC tatsächlich einhalten?
Die kurze Antwort lautet: Wenn Sie Besucher aus Kalifornien haben, ja.
Gemäß dem CCPA und dem CPRA sind Unternehmen gesetzlich verpflichtet, ein GPC-Signal als gültigen Widerspruch zu behandeln, genauso, als hätte ein Besucher manuell eine Anfrage mit dem Wortlaut „Verkaufen oder geben Sie meine personenbezogenen Daten nicht weiter“ eingereicht.
Kalifornien ist dabei nicht der einzige Bundesstaat. Auch Colorado und Connecticut haben ähnliche Datenschutzgesetze verabschiedet, die Unternehmen ausdrücklich dazu verpflichten, GPC-Signale zu beachten, und es wird erwartet, dass weitere Bundesstaaten folgen werden.
Die Strafen für die Nichtbeachtung der GPC sind nicht unerheblich. Nach dem CCPA betragen die Geldbußen bis zu 2.500 US-Dollar pro unbeabsichtigtem Verstoß und 7.500 US-Dollar pro vorsätzlichem Verstoß, wobei jeder betroffene Besucher als separater Verstoß gezählt wird.
Die Einhaltung der GPC-Vorschriften ist eine der einfachsten Möglichkeiten für WordPress-Seitenbetreiber, die Compliance-Anforderungen zu erfüllen. Schauen wir uns einmal an, wie WPConsent dies umsetzt.
Schauen wir uns nun an, wie Sie die GPC-Unterstützung auf Ihrer WordPress-Seite implementieren können.
Implementierung der GPC-Unterstützung in WordPress
Der einfachste Weg, GPC-Unterstützung zu Ihrer WordPress-Website hinzuzufügen, ist die Verwendung von WPConsent.
Es ist das beste Plugin zur Verwaltung von Cookie-Einwilligungen für WordPress und wird von über 100.000 Websites genutzt. Es wurde vom gleichen Team entwickelt, das auch hinter WPBeginner steht, ist IAB-TCF-zertifiziert und vollständig selbst gehostet, was bedeutet, dass alle Einwilligungsdaten auf Ihrem eigenen Server verbleiben und nicht an Dienste von Drittanbietern gesendet werden.
Über GPC hinaus bietet WPConsent alles, was Sie für die Einhaltung der Datenschutzbestimmungen benötigen, aus einer Hand. Dazu gehören ein automatischer Skriptblocker, ein anpassbares Cookie-Einwilligungsbanner, ein integrierter Scanner, automatische KI-gestützte Übersetzungen sowie Geolokalisierungsregeln.
Speziell in Bezug auf GPC erkennt WPConsent das Signal automatisch bei jedem Laden einer Seite. Wenn der Browser eines Besuchers dieses Signal sendet, lehnt WPConsent alle nicht unbedingt erforderlichen Cookies ab, blendet das Einwilligungsbanner aus und zeigt eine kurze Popup-Meldung an, die bestätigt, dass die Präferenz des Besuchers berücksichtigt wurde.
Außerdem schützt es vor versehentlichen Überschreibungen, indem Besucher ausdrücklich bestätigen müssen, wenn sie eine durch GPC gespeicherte Einstellung ändern. Das Beste daran ist, dass die GPC-Unterstützung sowohl in der kostenlosen als auch in der kostenpflichtigen Version von WPConsent verfügbar ist.
Schauen wir uns nun die Schritte an, mit denen Sie die globale Datenschutzsteuerung aktivieren können.
Schritt 1: Installieren und Aktivieren von WPConsent
Zunächst müssen Sie das WPConsent-Plugin auf Ihrer WordPress-Website installieren. Für dieses Tutorial verwende ich die WPConsent Lite-Version, da diese die GPC-Option enthält. Es gibt auch Premium-Versionen, die erweiterte Funktionen freischalten, wie beispielsweise die IAB-TCF-Verifizierung, das „Do Not Sell“-Add-on, KI-gestützte Übersetzungen, das Blockieren benutzerdefinierter Skripte und Iframes und vieles mehr.
Gehen Sie einfach zu Ihrem WordPress-Dashboard und navigieren Sie zu„Plugins“ » „Neues Plugin hinzufügen“. Geben Sie im Suchfeld „WPConsent“ ein und suchen Sie nach dem Plugin.
Anschließend kannst du auf die Schaltfläche „Jetzt installieren“ klicken und das Plugin dann aktivieren. Falls du dabei Hilfe benötigst, folge einfach dieser Anleitungzur Installation eines WordPress-Plugins.
Nach der Aktivierung wird der WPConsent-Einrichtungsassistent angezeigt. Sie können die Anweisungen auf dem Bildschirm befolgen, um das Plugin einzurichten.
Schritt 2: Aktivieren Sie die GPC-Option in WPConsent
Sobald das Plugin auf Ihrer Website eingerichtet ist und läuft, besteht der nächste Schritt darin, die Option „Globale Datenschutzsteuerung“ zu aktivieren.
Gehen Sie zunächst in Ihrem WordPress-Adminbereich zu „WPConsent » Einstellungen “ und klicken Sie auf die Registerkarte „Erweitert “.
Anschließend können Sie nach unten zum Abschnitt „Erweiterte Einstellungen“ scrollen und nach dem Schalter „Globale Datenschutzsteuerung beachten“ suchen.
Klicken Sie einfach auf den Schalter, um die Funktion zu aktivieren. Wenn Sie fertig sind, klicken Sie auf „Änderungen speichern“, um Ihre Einstellungen zu speichern.
Schritt 3: Passen Sie die Banner-Benachrichtigung an
Wenn WPConsent ein GPC-Signal berücksichtigt, wird am unteren Rand der Seite eine kurze Benachrichtigung angezeigt, um den Besucher darüber zu informieren, dass seine Präferenz berücksichtigt wurde.
Die Standardmeldung lautet „GPC-Signal berücksichtigt“, was für die meisten Websites hervorragend funktioniert. Mit WPConsent können Sie diese Meldung jedoch an den Stil Ihrer Website anpassen.
Gehen Sie dazu einfach in Ihrem WordPress-Dashboard auf „WPConsent“ » „Banner-Design “.
Hier können Sie Änderungen am Cookie-Einwilligungsbanner vornehmen, das auf Ihrer Website angezeigt wird. Sie können beispielsweise aus vorgefertigten Layouts wählen, deren Position festlegen, das Design anpassen und vieles mehr.
Als Nächstes müssen Sie zur Registerkarte „Inhalt“ wechseln.
Scrollen Sie nun nach unten, um die Felder „GPC-Bestätigungsmeldung“ und „GPC-Überschreibungsmeldung“ zu finden.
Hier können Sie den Text in diesen Feldern ganz einfach so anpassen, dass er zum Stil und Ton Ihrer Website passt.
Die GPC-Ehrenmeldung ist der Text, der angezeigt wird, wenn die Toast-Benachrichtigung 10 Sekunden lang am unteren Rand der Seite erscheint; sie enthält eine Schaltfläche zum Schließen, mit der Besucher die Benachrichtigung vorzeitig schließen können.
Öffnet hingegen ein Besucher mit aktivem GPC-Signal das Einstellungsfenster und versucht, eine nicht unbedingt erforderliche Cookie-Kategorie zu aktivieren, zeigt WPConsent vor dem Speichern der Änderungen eine Übersteuerungsmeldung an. Dadurch wird verhindert, dass Besucher versehentlich ihre eigenen Datenschutzeinstellungen auf Browserebene aufheben.
Wenn Sie diese Änderungen vorgenommen haben, speichern Sie einfach Ihre Einstellungen.
Sie können nun Ihre Website aufrufen und die neue GPC-Toast-Benachrichtigung sehen. Wenn ein Besucher mit aktiviertem GPC-Signal (oft über eine Browser-Erweiterung oder einen datenschutzorientierten Browser) auf Ihre Website gelangt, wird ihm in der unteren Ecke eine spezielle Meldung mitdem Hinweis „GPC-Signal berücksichtigt“ angezeigt.
Häufig gestellte Fragen zur globalen Datenschutzsteuerung in WordPress
1. Bedeutet die Einhaltung der GPC, dass ich kein Cookie-Einwilligungsbanner mehr benötige?
Nein. GPC und Ihr Cookie-Einwilligungsbanner dienen unterschiedlichen Zwecken. Das Einwilligungsbanner richtet sich an Besucher, die kein GPC-Signal gesetzt haben – und das ist nach wie vor der Großteil Ihres Traffics. GPC bedeutet lediglich, dass diese bestimmten Besucher das Banner nicht sehen, da ihre Präferenz bereits bekannt ist. Für alle anderen benötigen Sie das Banner weiterhin.
2. Ersetzt GPC eine „Nicht verkaufen“-Seite?
Nicht ganz. GPC übernimmt die automatische Abmeldung auf Browserebene für Besucher, deren Browser diese Funktion unterstützen. Eine „Do Not Sell“-Seite dient zur Bearbeitung manueller Abmeldeanfragen von Besuchern, die einen formellen Antrag stellen möchten. Gemäß dem CCPA sind beide Optionen erforderlich. Nicht alle Browser unterstützen GPC, und manche Besucher ziehen es einfach vor, ihren Antrag manuell zu stellen.
3. Kann ich den GPC-Support mit der kostenlosen Version von WPConsent nutzen?
Ja. Die GPC-Unterstützung ist sowohl in der kostenlosen als auch in der kostenpflichtigen Version von WPConsent verfügbar. Sie benötigen keinen Premium-Tarif, um sie zu aktivieren.
4. Was passiert, wenn ein Besucher mit GPC Cookies zulassen möchte?
Das ist nach wie vor möglich. Wenn ein Besucher das Einstellungsfenster öffnet und nicht unbedingt erforderliche Cookies aktivieren möchte, fordert WPConsent ihn zunächst auf, eine Übersteuerungsmeldung zu bestätigen. Sobald er dies bestätigt hat, greift seine manuelle Einstellung, und WPConsent berücksichtigt fortan diese Einstellung anstelle des GPC-Signals.
5. Warum werden nicht unbedingt erforderliche Skripte immer noch geladen, obwohl GPC aktiviert ist?
Es gibt ein paar Dinge zu überprüfen. Stellen Sie zunächst sicher, dass die Skriptblockierung unter „WPConsent » Einstellungen“ aktiviert ist. Vergewissern Sie sich zweitens, dass die Option „Globale Datenschutzsteuerung beachten“ auf der Registerkarte „Erweitert“ aktiviert ist. Wenn beide Optionen aktiviert sind und Skripte dennoch geladen werden, löschen Sie den Cache Ihrer Website und führen Sie den Test erneut in einem privaten Browserfenster durch.
Die Einhaltung der „Global Privacy Control“-Signale ist eine der einfachsten Maßnahmen zur Einhaltung der Vorschriften, die Sie für Ihre WordPress-Website ergreifen können, und mit WPConsent lässt sich dies mit einem einzigen Schalter erledigen.
Ich hoffe, dieser Leitfaden hat Ihnen dabei geholfen, die Unterstützung für „Global Privacy Control“ auf Ihrer WordPress-Website einzurichten. Vielleicht möchten Sie sich auch unseren Leitfaden zum Erstellen einer „Do Not Sell“-Seite in WordPress sowie unseren umfassenden Leitfaden zur Einhaltung der DSGVO in WordPress ansehen.
Wenn dir dieser Artikel gefallen hat, folge uns bitte auf X (früher bekannt als Twitter). Du kannst unten auch einen Kommentar hinterlassen, falls du Hilfe benötigst.
