Zum Inhalt springen 
Die Integration der Do Not Sell My Info Page auf einer WordPress-Website ist ein zentraler Bestandteil rechtskonformer Datenschutzmaßnahmen – insbesondere im Kontext von CCPA und ergänzend zur DSGVO. Damit Nutzerrechte wie Opt-Out und Datenmanagement technisch korrekt umgesetzt werden, müssen sowohl strukturelle als auch inhaltliche Anforderungen erfüllt sein.
Zentrale Punkte
- CCPA: US-Datenschutzgesetz fordert Opt-Out und eine leicht erreichbare Info-Seite
- DSGVO: Informationspflicht und transparente Datenverarbeitung
- Technische Umsetzung: Plugins oder manuelle Templates zur Seitenintegration
- Pflichtinhalte: Klarer Hinweis zu Datenverkauf und einfache Widerspruchsmöglichkeit
- Rechtskonformität: Kombination mehrerer gesetzlicher Anforderungen auf einer Website
Da im internationalen Kontext unterschiedliche Datenschutzregelungen greifen, ist es erforderlich, sich bereits bei der Planung oder im laufenden Betrieb der Website mit den Datenschutzgesetzen auseinanderzusetzen. Wer hauptsächlich in der EU tätig ist, neigt dazu, sich vorrangig auf die DSGVO zu konzentrieren. Dabei wird oft übersehen, dass der CCPA, welcher in Kalifornien gilt, zusätzliche Anforderungen stellt. Insbesondere wenn Besucher aus den USA auf die Website zugreifen, sollte eine „Do Not Sell My Info Page“ vorhanden sein, da andernfalls Bußgelder drohen können. Diese Seite dient außerdem als Signal an Besucher, dass sie in Bezug auf ihre Datenrechte ernst genommen werden.
Warum eine „Do Not Sell My Info Page“ notwendig ist
Das kalifornische Datenschutzgesetz CCPA verpflichtet Betreiber von Websites zu weitergehenden Informationen über den Verkauf personenbezogener Daten. Die sogenannte Do Not Sell My Info Page ist ein vorgeschriebenes Element. Sie erlaubt Besuchern, der Weitergabe ihrer Informationen aktiv zu widersprechen. Auch wenn Ihre Website primär in der EU betrieben wird, kann sie US-Nutzern zugänglich sein – was die Regelungen des CCPA ebenfalls relevant macht. Wichtig ist also, Ihre WordPress-Seite so anzupassen, dass internationale Vorschriften eingehalten werden.
Darüber hinaus erhöht eine Do Not Sell My Info Page nicht nur die Rechtssicherheit, sondern schafft auch Transparenz. Besucher erkennen, dass ihnen mehrere Datenschutzoptionen angeboten werden. Gerade aus marketingtechnischer Sicht ist Transparenz ein wichtiges Asset, denn Nutzer vertrauen eher Seiten, die alle relevanten Datenschutz-Elemente klar und gut sichtbar aufführen. Wird die Möglichkeit, der Datenweitergabe zu widersprechen, hingegen versteckt oder kompliziert dargestellt, kann dies zu Vertrauensverlust führen. Daher ist die aktive Integration dieser Seite Teil einer professionellen Online-Präsenz.
Rechtliche Grundlagen: DSGVO, CCPA und PDPL im Überblick
Es ist kein Geheimnis: Datenschutzgesetze haben verschiedenste Anforderungen. Während die DSGVO europaweit umfangreiche Informations- und Einwilligungspflichten festlegt, verlangt der CCPA in Kalifornien explizit eine Opt-Out-Möglichkeit und spezielle Besucherrechte. Hinzu kommt die neue PDPL-Richtlinie in Deutschland, die auf eine datensouveräne Verarbeitung abzielt. Wer weltweit digitale Angebote betreibt oder Nutzer aus verschiedenen Rechtsgebieten erreicht, muss diese Unterschiede kennen – und auf seiner WordPress-Seite korrekt abbilden.
Unternehmen, die beispielsweise in Kalifornien Niederlassungen haben oder Daten kalifornischer Nutzer verarbeiten, unterliegen den Bestimmungen des CCPA. Laut diesem Gesetz müssen Besucher auf einfache Weise ihre Datenschutzrechte ausüben können. Das umfasst das Recht:
- genau zu erfahren, welche Daten gesammelt werden,
- zu wissen, ob und wie diese weitergegeben werden, und
- diese Weitergabe abzulehnen (Opt-Out).
Ein ähnliches Recht auf Kontrolle personenbezogener Daten existiert zwar auch in der DSGVO, doch dort stellt die Einwilligung häufig den zentralen Mechanismus dar. Auch die deutsche PDPL (Privacy and Data Processing Law) und andere nationale Gesetze ergänzen diesen Rechtsrahmen. Es kommt folglich auf eine genaue Analyse an, welche Nutzer man anspricht und in welchen Regionen die Vorgaben besonders streng sind.
Technische Umsetzung in WordPress
Für die Umsetzung der Do Not Sell My Info Page stehen Ihnen zwei Optionen zur Verfügung: die Integration per Plugin oder durch das Erstellen einer statischen Info-Seite inklusive Formular. Plugins wie „Complianz“ oder „CookieYes“ erleichtern den Prozess durch vorkonfigurierte Module. Alternativ erstellen Sie über den WordPress-Editor eine eigenständige Seite, die Sie im Footer oder über einen gut sichtbaren Link sichtbar machen. Achten Sie darauf, dass das Element auf jeder Unterseite erreichbar ist – insbesondere über Mobilgeräte.
Vor allem die responsive Gestaltung ist relevant: Auf Smartphones oder Tablets muss ein Nutzer ohne großen Aufwand die Do Not Sell My Info Page finden und den Opt-Out-Prozess durchlaufen können. Zudem bietet es sich an, diese Seite im Cookie-Banner zu verlinken oder in unmittelbarer Nähe zur Datenschutzerklärung einzubinden. Manche Website-Betreiber integrieren eine kurze Zusammenfassung der wichtigsten Datenschutzrechte direkt in den Banner oder als Pop-up, das bei Erstbesuch auftaucht. Anschließend verweist ein weiterer Link auf die vollständige Do Not Sell My Info Page.
Technisch ist gerade die Automatisierung interessant: Wenn Sie eine Anfrage über das Opt-Out-Formular erhalten, kann diese beispielsweise direkt an Ihr DSGVO-/CCPA-Management-System weitergegeben werden. Dort lässt sich nachvollziehen, welcher Nutzer wann widersprochen hat und welche Daten gelöscht oder nicht weitergegeben werden dürfen. Eine solche Lösung erfordert allerdings teils programmatische Schnittstellen (APIs) und sollte stabil gegen Updates und Plugin-Konflikte sein.
Was auf eine Do Not Sell My Info Page gehört
Die Inhalte der Seite müssen spezifisch und eindeutig verständlich sein. Neben einem einleitenden Text gehören folgende Elemente dazu:
- Transparente Beschreibung, welche Daten gesammelt werden
- Erläuterung, wie diese möglicherweise weitergegeben bzw. verkauft werden
- Opt-Out-Formular oder klarer Verweis auf eine Funktion zur Selbstauskunft
- Kontaktmöglichkeit für Rückfragen zur Datenverarbeitung
Vergessen Sie nicht, die Zielgruppe in den Vordergrund zu stellen. Ein Anwender, der sich auf Ihrer Seite befindet, möchte im Idealfall mit wenigen Klicks verstehen, wie Sie mit Daten umgehen. Komplexe juristische Formulierungen sollten – wo immer möglich – in allgemein verständliche Sprache übersetzt werden. Auch eine grafische Abgrenzung (z. B. durch Icons, farbige Boxen oder Absätze) kann helfen, die Seite übersichtlicher zu gestalten. Wer sich an Vorlagen hält, sollte deren Compliance unbedingt noch einmal juristisch gegenprüfen lassen, um sicherzugehen, dass alle relevanten Passagen abgedeckt sind.
Unterschiede zwischen DSGVO und CCPA
Obwohl beide Gesetze ähnliche Ziele verfolgen – nämlich den Schutz personenbezogener Daten – unterscheiden sich deren Anforderungen im Detail. Während die DSGVO auf Einwilligungen fokussiert, erlaubt der CCPA standardmäßig die Verarbeitung, bis ein Nutzer aktiv widerspricht. Diese Mechanik erfordert nicht nur andere Prozesse, sondern einen komplett anderen Aufbau der Datenschutzseite.
| Merkmal | DSGVO (EU) | CCPA (Kalifornien) |
|---|---|---|
| Einwilligung erforderlich | Ja | Nein (Opt-out ausreichend) |
| Do Not Sell-Seite erforderlich | Nein | Ja |
| Bußgeld bei Verstößen | Bis 20 Mio. € oder 4 % des Umsatzes | Bis 7.500 USD pro Verstoß |
| US-Nutzer betroffen? | Nein | Ja |
In der Praxis sorgt dieser Unterschied oft für Verwirrung bei Website-Betreibern. Wer bereits eine DSGVO-konforme Consent-Lösung etabliert hat, darf nicht davon ausgehen, dass dies für die CCPA-Anforderungen automatisch ausreicht. Immerhin bleiben dem kalifornischen Gesetzgeber Opt-Out-Mechanismen ein Anliegen, die bereits standardmäßig aktiviert sein müssen. Diese Trennung zwischen “Erlaubnis erst nach Einwilligung” (DSGVO) und “Erlaubt, bis widersprochen wird” (CCPA) ist einer der grundlegendsten Unterschiede. Ein Konzept, das beide Anforderungen gleichzeitig sicherstellt, muss also eine Opt-In-Funktion für europäische Nutzer und eine Opt-Out-Funktion für kalifornische Nutzer bereithalten.
Verlinkung der Datenschutzseite
Es reicht nicht aus, die Seite einfach zu erstellen. Sie muss auch strategisch richtig platziert werden: im Footer, im Cookie-Banner oder direkt im Header. Das verbessert die Nutzerfreundlichkeit und sorgt gleichzeitig dafür, dass der rechtliche Rahmen eingehalten wird. Besonders effektiv ist ein fest integrierter Footer-Link, der auf Mobilgeräten ebenso sichtbar bleibt wie auf dem Desktop.
Viele Website-Betreiber integrieren den Link zur Do Not Sell My Info Page außerdem in ihre Hauptdatenschutzerklärung. Beispielsweise kann man im Fließtext der Datenschutzerklärung direkt auf die Opt-Out-Möglichkeit verweisen. Auf diese Weise ist gewährleistet, dass Nutzer, die sich die Datenschutzerklärung durchlesen, nicht erst mühsam im Navigationsmenü suchen müssen. Eine Link-Duplikation – sowohl im Footer als auch in der Datenschutzerklärung – erhöht die Wahrscheinlichkeit, dass Besucher die Opt-Out-Option wahrnehmen und nutzen. Ein weiterer Ansatz besteht darin, die Seite temporär in einem prominenten Banner zu platzieren, sobald relevante Änderungen vorgenommen wurden. So werden Bestandsnutzer aktiv über Neuerungen informiert und können bei Bedarf sofort reagieren.
Empfohlene Seitenstruktur für Datenschutz auf WordPress
Eine unbelastete Navigation und eindeutige Seitentitel schaffen Vertrauen und erfüllen gesetzliche Kriterien. Ich empfehle folgende Seitenstruktur:
1. Datenschutzerklärung: Klassischer Haupttext inkl. Hosting, Plug-ins und Drittanbieter.
2. Cookie-Richtlinie: Detaillierung der eingesetzten Technologien.
3. Kontakt zum Datenschutzbeauftragten: Einfach auffindbar.
4. Do Not Sell My Info Page: Übersichtlich, mobiloptimiert und aktiv verlinkt.
Diese Struktur reflektiert aktuelle Anforderungen. Ergänzen können Sie sie mit einem ergänzenden Hinweis im Cookie-Banner oder über ein Modal-Fenster, das als Layer eingebunden wird. Auch wenn dieser Aufbau zunächst umfangreich wirkt, profitieren Sie langfristig von klaren Zuständigkeiten und einer verständlichen Navigationsstruktur. Nutzer, welche gezielt nach den Datenverarbeitungsprozessen suchen, finden schneller die relevanten Passagen. Gleichzeitig wird das Design nicht übermäßig kompliziert, wenn man konsequent auf die Aufteilung in Unterseiten setzt.
Gängige Fehler und wie Sie diese vermeiden
Viele Websites setzen die Vorgaben nur unvollständig um. Häufige Fehler sind etwa fehlende Opt-Out-Möglichkeiten, zu technische Sprache oder nicht funktionierende Formulare. Prüfen Sie regelmäßig Ihre Installation – insbesondere nach WordPress-Updates. Testen Sie Ihre Seiten mit VPNs aus unterschiedlichen Ländern, um die Darstellung für kalifornische und europäische Nutzer korrekt zu beurteilen.
Ebenso unterschätzen viele die Bedeutung der Dokumentation. Bei einer Datenschutzprüfung durch Behörden sollten Sie nachweisen können, wann und wie Veränderungen an der Do Not Sell My Info Page vorgenommen wurden. Wechseln Sie zum Beispiel ein Plugin oder führen Sie Anpassungen am Formular durch, notieren Sie dies in einem Änderungsprotokoll. Sollte es zu einer Beschwerde kommen, haben Sie dank dieser lückenlosen Dokumentation schnell nachweisbare Argumente parat. Darüber hinaus ist es sinnvoll, mindestens einmal pro Quartal stichprobenartig zu prüfen, ob die Opt-Out-Funktion korrekt funktioniert. Manchmal können Plugin-Konflikte oder JavaScript-Fehler unbemerkt dazu führen, dass ein Nutzer zwar das Formular abschickt, die Anfrage aber nicht korrekt im System erfasst wird.
Ein weiterer häufiger Fehler ist das Ignorieren nationaler Sonderregelungen abseits der DSGVO und des CCPA. Zwar stehen diese beiden Gesetze im Vordergrund, doch einzelne EU-Mitgliedstaaten oder andere US-Bundesstaaten können abweichende – oder ergänzende – Bestimmungen haben. Eine enge Abstimmung mit einem Datenschutzbeauftragten, der sich in den entsprechenden Regionen auskennt, ist daher ratsam.
Erweiterte Datenschutz-Leitfäden für Ihre Website helfen, solche Fehler dauerhaft zu vermeiden.
Formulare und Benutzerfreundlichkeit
Ein nutzerfreundliches Opt-Out-Formular ist Pflicht. Nutzen Sie einfache Fragen mit Checkboxen, statt langer Textfelder. Bieten Sie eine Bestätigungsnachricht an, sobald das Formular gesendet wurde. Ideal ist die Synchronisation mit einem Consent-Management-Tool – beispielsweise über ein API-fähiges Plugin. Sobald Daten erfasst werden, müssen sie datenschutzfreundlich gespeichert und ggf. gelöscht werden – je nach Anforderung.
Die Benutzerfreundlichkeit spiegelt sich auch in der Ausgestaltung der Bestätigungsprozesse wider. Beispielsweise empfiehlt es sich, eine E-Mail-Bestätigung an den Nutzer zu schicken, damit dieser weiß, dass sein Widerspruch auch angekommen ist und bearbeitet wird. Manche Unternehmen setzen dazu ein Double-Opt-Out-Verfahren ein, bei dem ein Nutzer seinen Widerruf in einer erhaltenen E-Mail nochmals bestätigt. Das ist zwar kein Muss, kann aber in bestimmten Szenarien helfen, Missbrauch oder Fehleingaben zu reduzieren. So kann wiederum die Glaubwürdigkeit und Nachvollziehbarkeit der gesamten Datenschutzkommunikation gesteigert werden.
Empfehlenswerte Plugins für Datenschutzseiten
WordPress erlaubt eine Vielzahl an Plugins für die Datenschutzumsetzung. Diese bieten meist auch Unterstützung bei der Einbindung einer Do Not Sell My Info Page:
- CookieYes (CCPA + DSGVO Konformität)
- Complianz (intuitive Bedienung, konfigurierbares Rechtssystem)
- GDPR Cookie Consent von WebToffee
Stellen Sie sicher, dass das Plugin regelmäßig aktualisiert wird – und im Backend DSGVO- sowie CCPA-spezifische Funktionen trennt. Viele Anbieter implementieren stetig neue Funktionen, um auf Änderungen der Rechtslage zu reagieren. Auf diese Weise minimiert man das Risiko, veraltete oder fehlerhafte Prozesse eingebunden zu haben. Ferner kann es sinnvoll sein, ein Staging-System zu verwenden, um Plugin-Updates und deren Auswirkungen auf die Do Not Sell My Info Page zu testen, bevor sie live gehen.
Praktische Umsetzung: Beispielstruktur und Mustertext
Hier ein HTML-Grundgerüst für Ihre Do Not Sell My Info Page:
<h2>Verkauf meiner Daten widersprechen</h2>
<p>Gemäß dem kalifornischen Datenschutzgesetz (CCPA) haben Sie das Recht, dem Verkauf Ihrer personenbezogenen Daten zu widersprechen.</p>
<form>
<label>Ihre E-Mail-Adresse:</label><br />
<input type="email" name="email" required /><br /><br />
<input type="checkbox" name="optout" required />
Ich widerspreche dem Verkauf meiner personenbezogenen Daten.<br /><br />
<button type="submit">Absenden</button>
</form>
Dieser Abschnitt lässt sich mit Contact Form 7 oder nativem HTML integrieren. Über eine entsprechende E-Mail wird das Datenschutzteam informiert, um die Anfrage rechtsgültig umzusetzen.
Wenn Sie ein solches Formular erstellen, sollten Sie es möglichst flexibel halten. Beispielsweise kann man neben der Opt-Out-Option noch weitere Checkboxen anbieten, in denen Nutzer spezifizieren, welche Daten genau nicht weitergegeben werden sollen. Zudem sollten Felder wie Vor- und Nachname sowie eine E-Mail-Adresse abgefragt werden, um sicherzustellen, dass sich eindeutig nachvollziehen lässt, welche Person widerspricht. Jedoch ist zu beachten, dass möglichst wenige Daten gesammelt werden sollten – das Prinzip der Datensparsamkeit laut DSGVO verlangt, nur die Daten zu erfassen, die wirklich erforderlich sind. Ein zusätzlicher Hinweis auf die Verarbeitung der im Formular angegebenen Daten ist damit meist ratsam.
Erweiterte Datenschutzseiten sinnvoll nutzen
Ob Sie europäische oder US-amerikanische Nutzer erreichen – eine erweiterte Datenschutzseite schafft Transparenz und senkt die Gefahr rechtlicher Schritte. Passen Sie Inhalte regelmäßig an neue Datenschutzverordnungen an. Zentral sind dabei Informationspflichten, Opt-Out-Optionen und Kontaktmöglichkeiten zur Datenverwaltung. Mit gezielten Anpassungen an Ihrem WordPress-Theme lässt sich das visuell integrieren, ohne störend zu wirken.
Lesen Sie hier auch den Datenschutzüberblick für Onlineprojekte, wenn Sie tiefer in rechtliche Anforderungen eintauchen möchten.
Damit sich erweiterte Datenschutzseiten nahtlos in den Gesamtauftritt einfügen, können Sie sie optisch an das restliche Theme anpassen. So bleibt das Corporate Design konsistent, was Vertrauen schafft. Denken Sie auch an regelmäßige Schulungen intern: Ihr Team, das mit der Website arbeitet, sollte wissen, welche Anforderungen jeweils gelten und wie sie bei Fragen von Nutzern reagieren müssen. Ein gut aufgestellter Support kann das Datenschutzerlebnis zusätzlich verbessern. Vor allem bei internationalen Projekten lohnt es sich, die Website in unterschiedlichen Sprachversionen bereitzustellen und dabei die landesspezifischen Datenschutzbestimmungen nicht aus dem Blick zu verlieren. Auf diese Weise ist ein einheitliches und gleichzeitig regionalspezifisch korrektes Datenschutzerlebnis gewährleistet.
Unabhängig davon, ob Sie großflächig personenbezogene Daten verarbeiten oder nur Newsletter-Daten erfassen: Das Prinzip der Transparenz bleibt das Fundament einer seriösen Online-Präsenz. Je deutlicher Sie herausstellen, dass Sie die Privatsphäre Ihrer Besucher respektieren, desto höher ist die Wahrscheinlichkeit, dass diese Ihrer Seite vertrauen. Eine korrekte und gut platzierte Do Not Sell My Info Page ist dabei ein entscheidender Baustein, um diesem Anspruch gerecht zu werden.
