Canada · PIPEDAWordPress-Hosting mit PIPEDA-plugin in der Plattform integriert.
Aussagekräftige Einwilligung, Datenschutz-Portal, Workflow für Auskunft und Berichtigung und unterzeichnete DPA — übernommen vom compliance-MU-plugin von Yovale. Du installierst es nicht. Du aktualisierst es nicht. Du zahlst nichts dafür. So läuft jede Yovale-Site, in jedem Plan.
Wir erheben personenbezogene Daten, um Traffic zu messen und die Site zu verbessern. Du kannst alles akzeptieren, anpassen oder nur das technisch Notwendige zulassen.
Zehn Grundsätze, die du beachten musst.
Der Personal Information Protection and Electronic Documents Act, seit 2000 in Kanada in Kraft und 2004 vollständig auf den Privatsektor ausgedehnt, wird vom Office of the Privacy Commissioner of Canada (OPC) durchgesetzt. Er ruht auf zehn Fair Information Principles und gilt für jede Organisation, die im Rahmen kommerzieller Tätigkeit in Kanada personenbezogene Daten erhebt, nutzt oder offenlegt.
- 01
Aussagekräftige Einwilligung
Personen müssen verstehen, was du erhebst, warum und mit wem du es teilst — und für alles über die Nicht-sensible Nutzung hinaus wissentlich opt-in geben. Vorgehakte Kästchen und versteckte Hinweise erfüllen die OPC-Richtlinien zur aussagekräftigen Einwilligung nicht.
- 02
Zehn Fair Information Principles
Rechenschaftspflicht, Zweckbestimmung, Einwilligung, Begrenzung der Erhebung, Begrenzung von Nutzung/Offenlegung/Speicherung, Richtigkeit, Schutzmaßnahmen, Transparenz, Auskunftsrecht und Beschwerderecht — alle zehn gelten auf jeder Site, nicht zur Auswahl.
- 03
Auskunft und Berichtigung
Jeder kann erfragen, welche personenbezogenen Daten du über ihn hältst, und sie berichtigen lassen. Du hast 30 Tage Zeit zur Antwort und musst sie in verständlicher Form und in den meisten Fällen kostenlos bereitstellen.
- 04
Schutzmaßnahmen
Personenbezogene Daten müssen durch Sicherheitsmaßnahmen geschützt werden, die ihrer Sensibilität angemessen sind — physisch, organisatorisch und technologisch. Verschlüsselung im Ruhezustand und bei der Übertragung ist der Boden, nicht die Decke.
- 05
Meldung von Datenpannen an das OPC
Datenpannen mit echtem Risiko eines erheblichen Schadens müssen dem Privacy Commissioner und den betroffenen Personen so bald wie möglich gemeldet werden. Aufzeichnungen über jede Datenpanne sind mindestens 24 Monate aufzubewahren.
- 06
OPC-Beschwerdeverfahren
Personen können Beschwerde beim Privacy Commissioner einreichen. Du musst bei Ermittlungen kooperieren, auf Empfehlungen reagieren und kannst in einem öffentlichen Bericht des Commissioner namentlich genannt werden.
In der Plattform eingebaut. Kein plugin, das du installierst.
Yovale liefert PIPEDA-compliance als signiertes must-use-plugin — Teil des hostings selbst, nichts, was du aus dem WordPress-Repository installierst. Es ist versions-gepinnt, wird von R2 mit SHA-256-Verifizierung geholt und beim Provisioning in ein pro Site bind-gemountetes mu-plugins-Verzeichnis abgelegt. Updates kommen über denselben Kanal wie deine hosting-Updates.
Banner für aussagekräftige Einwilligung
Geo-bewusst. Kanadische Besucher sehen PIPEDA-opt-in mit Zwecken in einfacher Sprache, bevor irgendein nicht-essentielles script lädt. Québec-Besucher bekommen Law-25-Flows. US-Besucher sehen CCPA-opt-out. Wird in 8 Sprachen ausgespielt (einschließlich Französisch für den zweisprachigen Markt). Im dashboard konfigurierbar.
Datenschutz-Portal
/.well-known/privacy auf jeder Yovale-Site. Besucher sehen, exportieren, berichtigen oder löschen die personenbezogenen Daten, die du über sie hältst, ohne Support-Ticket. Du siehst jede Anfrage im Compliance-Tab des dashboards.
Audit log
Jede erteilte, widerrufene oder geänderte Einwilligung wird auf der Cloudflare-edge-worker-Ebene protokolliert. Manipulationssicher, abfragbar, weit über die gesetzlich vorgeschriebenen 24 Monate für Datenpannen-Aufzeichnungen hinaus gespeichert, damit OPC-Ermittlungen mit Daten beantwortet werden, nicht mit Vermutungen.
Unterzeichnete DPA
Vorab unterzeichnete Auftragsverarbeitungsvereinbarung im dashboard verfügbar. Listet jeden Unterauftragsverarbeiter (Cloudflare, Anexia, R2), Datenflüsse, Sicherheitsmaßnahmen und SLAs für die Meldung von Datenpannen, abgestimmt auf den PIPEDA-Test des echten Risikos erheblichen Schadens. PDF-Download für deine Unterlagen.
Warum Infrastruktur ein plugin schlägt.
Typisches WordPress-PIPEDA-plugin
- 200-500ms zusätzlich pro Seitenaufruf (banner-JS, cookie-scan, DB-Schreibvorgänge)
- Speichert Einwilligungsdatensätze in wp_options — langsam, untypisiert, bricht mit object caching
- Updates über wp-admin — du wartest es, du brichst es, du debuggst Konflikte
- Kostet $49-119/Jahr pro Site (Complianz, CookieBot, CookieYes)
- Bricht beim Hoster-Wechsel; Einwilligungshistorie und Datenpannen-Aufzeichnungen gehen verloren
Der eingebaute Ansatz von Yovale
- 0ms Latenz — Einwilligungs-Status am edge worker berechnet, im CDN gecached
- Audit log in einer eigenen Datenbank, abfragbar, blockiert nie das Rendern
- Updates kommen über die Plattform — du siehst sie nicht, du brichst sie nicht
- In jedem Plan enthalten ($149 / $249 / $499 pro Jahr), keine Compliance-Gebühren pro Site
- Wandert mit deiner Site für immer mit — Einwilligungs- und Datenpannen-Historie gehören dir zum Export
14 regelwerke. je ein schalter. alles automatisch.
- Aussagekräftige Einwilligung zur Erhebung
- Zehn Fair Information Principles
- Meldung von Datenpannen an das OPC
- Auskunfts- und Berichtigungsrechte
PIPEDA + Yovale, beantwortet.
Muss ich zusätzlich zu Yovale ein PIPEDA-plugin installieren?
Nein. Das compliance-MU-plugin ist Teil des hostings, nichts, was du hinzufügst. Ein separates Einwilligungs-plugin (Complianz, CookieBot, CookieYes) zusätzlich zu Yovale zu installieren, würde doppelte banner erzeugen und Besucher verwirren. Die Plattform übernimmt aussagekräftige Einwilligung, Auskunftsersuchen und Datenpannen-Aufzeichnungen.
Wie ist es mit Québecs Law 25 und Provinzgesetzen in BC und Alberta?
Québecs Law 25 wird als eigener Flow behandelt — Québec-Besucher bekommen standardmäßig die strengere Notice-and-Consent-UI auf Französisch, mit expliziten Zwecken pro Kategorie. BCs PIPA und Albertas PIPA gelten als im Wesentlichen mit PIPEDA gleichwertig, sodass innerprovinzielle kommerzielle Tätigkeit in diesen Provinzen von derselben Konfiguration abgedeckt ist. Du verwaltest die Geo-Logik nicht; die Plattform tut es.
Was passiert bei einer Auskunfts- oder Berichtigungsanfrage?
Personen erledigen die meisten Anfragen selbst über das Datenschutz-Portal unter /.well-known/privacy auf deiner Domain. Anfragen, die menschliche Prüfung brauchen (individuelle Datenberichtigung, komplexe Auskunftsersuchen), siehst du im Compliance-Tab deines dashboards mit einem 30-Tage-SLA-Timer, abgestimmt auf das PIPEDA-Antwortfenster.
Was passiert bei einer OPC-Untersuchung oder Datenpanne?
Das audit log liefert dir eine vollständige, mit Zeitstempel versehene Aufzeichnung jeder Einwilligung und jedes Datenersuchens, weit über das gesetzliche Minimum von 24 Monaten hinaus gespeichert. Tritt eine Datenpanne ein, führt dich das dashboard durch die Bewertung des echten Risikos erheblichen Schadens, erzeugt den OPC-Meldeeintrag und führt das gesetzlich vorgeschriebene Datenpannen-Logbuch.
Ist die DPA rechtsverbindlich?
Ja. Es ist eine vorab unterzeichnete Vereinbarung, die Yovale als Dritten benennt, der in deinem Auftrag personenbezogene Daten verarbeitet, und jeden Unterauftragsverarbeiter (Cloudflare, Anexia, R2), die angewendeten Sicherheitsmaßnahmen sowie SLAs zur Meldung von Datenpannen auflistet. Als PDF-Download in deinem dashboard verfügbar.
Was ist mit Bill C-27 und dem künftigen CPPA?
Bill C-27 würde die PIPEDA-Regeln für den Privatsektor durch den Consumer Privacy Protection Act (CPPA) ersetzen, mit Strafen von bis zu 5% des globalen Umsatzes oder CAD $25M. Er ist noch nicht in Kraft. Das compliance-MU-plugin von Yovale ist bereits auf die strengeren Erwartungen des CPPA an Einwilligung, Transparenz und De-Identifikation ausgelegt, sodass deine Sites bei (oder falls) Inkrafttreten mit der Plattform mitziehen — keine plugin-Migration auf deiner Seite.
Eine PIPEDA-konforme WordPress-Site in 60 Sekunden live.
Jede Yovale-Site ist ab dem Deployment PIPEDA-bereit. Kein plugin zum Installieren. Keiner DPA hinterherrennen. Kein banner zu konfigurieren. Starte den Growth-Test und sieh dir dein erstes Compliance-dashboard an.