Skip to main content
Aktiv auf jeder WordPress-Site
IndiaIndia · DPDPA 2023

WordPress-Hosting mit DPDPA-plugin in der Plattform integriert.

Consent Manager, Datenschutz-Portal, Workflow für Data-Principal-Anfragen und unterzeichnete DPA — übernommen vom compliance-MU-plugin von Yovale. Du installierst es nicht. Du aktualisierst es nicht. Du zahlst nichts dafür. So läuft jede Yovale-Site, in jedem Plan.

Gültig seit: 11. August 2023Strafe: bis zu ₹250 croreGeltungsbereich: Indien
deine-site.in
Datenschutz-EinstellungenIndien erkannt

Wir nutzen cookies und verarbeiten personenbezogene Daten, um diese Site zu betreiben. Du kannst allem zustimmen, einzelne Zwecke wählen oder nur das technisch Notwendige zulassen.

übernommen von Yovale · kein plugin installiert
was DPDPA verlangt

Sechs Pflichten, die du erfüllen musst.

Der Digital Personal Data Protection Act, 2023 — in Indien am 11. August 2023 in Kraft getreten — gibt Data Principals durchsetzbare Rechte über ihre persönlichen Daten und legt Data Fiduciaries strenge Pflichten auf. Eine WordPress-Site zu betreiben, die Daten von Personen in Indien verarbeitet, heißt diese Pflichten zu erfüllen. Das Data Protection Board of India kann Strafen von bis zu ₹250 crore pro Verstoßklasse verhängen.

  • 01

    Ausdrückliche Einwilligung

    Data Principals müssen aktiv zustimmen, BEVOR du ihre persönlichen Daten verarbeitest — analytics, Marketing-pixel, Account-Anmeldungen. Die Einwilligung muss frei, spezifisch, informiert und an keine Bedingungen geknüpft sein. Gebündelte Zustimmung und 'mit Nutzung dieser Seite stimmst du zu'-Hinweise reichen nicht.

  • 02

    Rechte des Data Principal

    Jeder kann Auskunft, Berichtigung oder Löschung seiner persönlichen Daten verlangen. Du wahrst außerdem das Nominierungsrecht (post mortem) und das Recht, die Einwilligung jederzeit so leicht zu widerrufen, wie sie erteilt wurde.

  • 03

    Beschwerdemanagement

    Jeder Data Fiduciary muss einen erreichbaren Beschwerdebeauftragten benennen und innerhalb der gesetzlichen Frist antworten. Ungeklärte Beschwerden gehen an das Data Protection Board of India.

  • 04

    Consent-Manager-Oberfläche

    Die Einwilligung muss über eine transparente, prüfbare Oberfläche verwaltbar sein. Data Principals können die Einwilligung pro Verarbeitungszweck einsehen, ändern oder widerrufen — kein pauschaler Schalter.

  • 05

    Audit log

    Führe einen manipulationssicheren Nachweis über jede erteilte, geänderte oder widerrufene Einwilligung und jede Data-Principal-Anfrage samt Lösung. Auf Anfrage legst du das dem Data Protection Board vor.

  • 06

    Meldung von Datenpannen

    Melde das Data Protection Board of India und die betroffenen Data Principals über persönliche Datenpannen innerhalb der gesetzlichen Frist (derzeit 72 Stunden nach Entwurf der Regeln). Mit jedem Verarbeiter ist eine unterzeichnete DPA erforderlich.

wie Yovale damit umgeht

In der Plattform eingebaut. Kein plugin, das du installierst.

Yovale liefert DPDPA-compliance als signiertes must-use-plugin — Teil des hostings selbst, nichts, was du aus dem WordPress-Repository installierst. Es ist versions-gepinnt, wird von R2 mit SHA-256-Verifizierung geholt und beim Provisioning in ein pro Site bind-gemountetes mu-plugins-Verzeichnis abgelegt. Updates kommen über denselben Kanal wie deine hosting-Updates.

Consent-Manager-UI

Geo-bewusst. Indien-Besucher sehen eine zweck-spezifische Einwilligungsoberfläche, bevor irgendein nicht-essentielles script lädt. Jeder Zweck (analytics, Marketing, Personalisierung) hat einen eigenen Schalter. Einträge werden als prüfbare Data-Principal-Events gespeichert, nicht als wp_options.

Datenschutz-Portal

/.well-known/privacy auf jeder Yovale-Site. Data Principals können ihre Daten ohne Support-Ticket einsehen, exportieren, berichtigen oder löschen. Sie können eine andere Person nominieren und die Einwilligung widerrufen. Du siehst jede Anfrage im Compliance-Tab des dashboards.

Audit log

Jedes Einwilligungs-Event und jede Data-Principal-Anfrage wird auf der Cloudflare-edge-worker-Ebene protokolliert. Manipulationssicher, abfragbar, für die gesetzliche Frist gespeichert. Exportierbar als JSON oder CSV für das Data Protection Board.

Unterzeichnete DPA

Vorab unterzeichnete Auftragsverarbeitungsvereinbarung im dashboard verfügbar. Listet Yovale als Data Processor, dich als Data Fiduciary, jeden Unterauftragsverarbeiter (Cloudflare, Anexia, R2), Datenflüsse, Sicherheitsmaßnahmen und SLAs zur Meldung von Datenpannen. PDF-Download für deine Unterlagen.

plugin vs Plattform

Warum Infrastruktur ein plugin schlägt.

Typisches WordPress-DPDPA-plugin

  • 200-500ms zusätzlich pro Seitenaufruf (banner-JS, cookie-scan, DB-Schreibvorgänge)
  • Speichert Einwilligungsdatensätze in wp_options — langsam, untypisiert, bricht mit object caching
  • Updates über wp-admin — du wartest es, du brichst es, du debuggst Konflikte
  • Kostet ₹4.000-10.000/Jahr pro Site für einen echten Consent Manager
  • Bricht beim Hoster-Wechsel; die Einwilligungshistorie der Data Principals geht verloren

Der eingebaute Ansatz von Yovale

  • 0ms Latenz — Einwilligungs-Status am edge worker berechnet, im CDN gecached
  • Audit log in einer eigenen Datenbank, abfragbar, blockiert nie das Rendern
  • Updates kommen über die Plattform — du siehst sie nicht, du brichst sie nicht
  • In jedem Plan enthalten ($149 / $249 / $499 pro Jahr), keine Compliance-Gebühren pro Site
  • Wandert mit deiner Site für immer mit — die Data-Principal-Datensätze gehören dir zum Export
dein dashboard

14 regelwerke. je ein schalter. alles automatisch.

Regelwerke14
OPT-IN
DPDPA
Digital Personal Data Protection Act
GDPR
General Data Protection Regulation
CCPA
California Consumer Privacy Act
LGPD
Lei Geral de Proteção de Dados
PIPEDA
Personal Information Protection and Electronic Documents Act
+ 9 weitere Vorschriften · alle opt-in
DPDPA
Digital Personal Data Protection Act
OPT-IN
Gültig seit
11. August 2023
Consent-modus
Opt-in
Behörde
DPB
Max. strafe
₹250 cr
Wichtige anforderungen
  • Ausdrückliche Einwilligung je Zweck
  • Auskunfts- und Löschungsrechte des Data Principal
  • Beschwerdebeauftragter
  • Meldung von Datenpannen an das DPB
häufige Fragen

DPDPA + Yovale, beantwortet.

Muss ich zusätzlich zu Yovale ein DPDPA-plugin installieren?

Nein. Das compliance-MU-plugin ist Teil des hostings, nichts, was du hinzufügst. Ein separates DPDPA- oder cookie-consent-plugin (Complianz, CookieBot, CookieYes) zusätzlich zu Yovale zu installieren, würde doppelte consent-banner erzeugen und Data Principals verwirren. Die Plattform übernimmt das.

Funktioniert das auch für Sites außerhalb Indiens?

Ja. Das compliance-System ist geo-bewusst. Indien-Besucher sehen DPDPA-Einwilligungs-Flows mit Zweck-spezifischen Schaltern. EU-Besucher sehen GDPR-opt-in. US-Besucher sehen CCPA-opt-out. Dasselbe hosting handhabt jede Verordnung automatisch — keine zusätzliche Konfiguration pro Region.

Was passiert bei einer Data-Principal-Anfrage?

Data Principals erledigen die meisten Anfragen selbst über das Datenschutz-Portal unter /.well-known/privacy auf deiner Domain — Auskunft, Berichtigung, Löschung, Widerruf, Nominierung. Anfragen, die menschliche Prüfung brauchen, siehst du im Compliance-Tab deines dashboards mit dem gesetzlichen SLA-Timer.

Ist die DPA unter DPDPA rechtsverbindlich?

Ja. Es ist eine vorab unterzeichnete Vereinbarung, in der Yovale als Data Processor und du als Data Fiduciary geführt wird, abgestimmt auf die Vertragsanforderungen zwischen Verarbeiter und Fiduciary nach DPDPA. Im dashboard als PDF-Download verfügbar. Listet jeden Unterauftragsverarbeiter (Cloudflare, Anexia, R2) und die angewendeten Sicherheitsmaßnahmen.

Wer ist der Beschwerdebeauftragte?

Du — als Site-Betreiber — bist der Beschwerdebeauftragte für Data-Principal-Beschwerden zu Inhalten und Diensten auf deiner Site. Yovale handelt als Data Processor und bearbeitet infrastruktur-bezogene Beschwerden zu hosting, Speicherung und Sicherheit. Dein dashboard zeigt beide Warteschlangen, damit nichts untergeht.

Was ist mit plugin-Konflikten?

Da das DPDPA-System von Yovale ein must-use-plugin (mu-plugin) ist, lädt es vor jedem anderen plugin und kann nicht deaktiviert werden. Es kann nicht mit WP Rocket, deinem cache-plugin oder sonst etwas in Konflikt geraten — die Plattform hat die Hoheit.

Eine DPDPA-konforme WordPress-Site in 60 Sekunden live.

Jede Yovale-Site ist ab dem Deployment DPDPA-bereit. Kein plugin zum Installieren. Keiner DPA hinterherrennen. Keinen Consent Manager zu konfigurieren. Starte den Growth-Test und sieh dir dein erstes Compliance-dashboard an.

Kostenlosen Test startenGrowth-Test · keine Kreditkarte · DPDPA ab Minute eins aktiv