Moderne Verbraucher sind sich bewusst, wie ihre persönlichen Daten von Websites online verwendet werden, und neue und sich entwickelnde Datenschutzgesetze geben ihnen mehr Möglichkeiten, sich gegen eine solche Verarbeitung zu entscheiden.
Global Privacy Control (GPC) ist eine Browsereinstellung, die automatisch die Opt-out-Präferenzen eines Verbrauchers angibt.
Sie können Ihre Website so einrichten, dass die GPC-Einstellungen der Benutzer berücksichtigt werden, was Ihnen hilft, die Anforderungen von Datenschutzgesetzen wie dem California Consumer Privacy Act(CCPA) zu erfüllen.
Lesen Sie weiter, um mehr über Global Privacy Control und Opt-out-Mechanismen zu erfahren, wie sie funktionieren und welche Gesetze verlangen, dass Websites diese Art von Technologie unterstützen.
Was ist Global Privacy Control (GPC)?
Global Privacy Controls (GPC) ist eine Browser-Einstellung, die die Einwilligungspräferenzen der Nutzer an eine Website sendet, wenn diese die Seite aufrufen.
Die Nutzer richten GPC so ein, dass der Verkauf oder die Weitergabe ihrer persönlichen Daten automatisch unterbunden wird. Dies ist eines der Rechte, die kalifornische Nutzer nach dem California Consumer Privacy Act(CCPA) haben.
Viele künftige Datenschutzgesetze in den USA enthalten Bestimmungen, nach denen Websites Browsertechnologien wie GPC auf den Geräten ihrer Nutzer anerkennen müssen.
Sind GPCs das Gleiche wie universelle Opt-Out-Mechanismen?
GPC ist eine Art universeller Opt-out-Mechanismus (UooM) - UooM bezieht sich auf Browser-Einstellungen oder Technologien, die Nutzer konfigurieren können, um den von ihnen besuchten Websites ihre Datenschutzpräferenzen hinsichtlich der Datenverarbeitung mitzuteilen.
UooM wird nicht pro Website konfiguriert, sondern ist ein standardisiertes Signal, das an alle besuchten Websites gesendet wird.
Technisch gesehen istGPC der Markenname für ein bestimmtes UooM-Signal, und der universelle Opt-out-Mechanismus ist der Sammelbegriff für diese und andere ähnliche digitale Technologien.
Globale Datenschutzkontrolle vs. Consent Management Plattformen (CMP)
Die GPC unterscheidet sich von einer consent management platform (CMP).
Websites verwenden CMPs, um ihren Nutzern ein cookie consent -Banner, eine Cookie-Richtlinie und ein Einstellungszentrum zu präsentieren, um transparente Wahlmöglichkeiten zu bieten und die Datenschutzgesetze einzuhalten.
Andererseits nutzen Einzelpersonen die GPC, um beim Surfen im Internet mitzuteilen, dass sie dem Verkauf oder der Weitergabe ihrer Daten durch Websites, die unter das CCPA fallen, widersprechen möchten.
Einige CMPs sind jedoch mit GPC- oder anderen Opt-out-Mechanismen kompatibel, was es für Websites einfacher macht, die Technologie einzusetzen.
GPC vs. Do-Not-Track (DNT)-Anfragen
Universelle Opt-outs wie GPC unterscheiden sich von Do-not-track- oder DNT-Anfragen.
DNT ist ebenfalls eine Browsereinstellung, aber sie informiert Websites darüber, dass Nutzer nicht zu Werbe- oder Analysezwecken verfolgt werden möchten.
Bekanntheit erlangte es, als das kalifornische Gesetz zum Schutz der Online-Privatsphäre (California Online Privacy Protection Act, CalOPPA) im Jahr 2013 geändert wurde und die betroffenen Einrichtungen verpflichtet wurden, in ihren Datenschutzrichtlinien klar anzugeben, wie sie auf DNT-Anfragen reagieren.
Da sich das Internet - und die Datenschutzgesetze - seit 2013 rasant weiterentwickelt haben, gilt die DNT-Technologie als etwas veraltet und wird möglicherweise durch Technologien wie GPC ersetzt.
Sind Unternehmen verpflichtet, globale Datenschutzkontrollen zu beachten?
Wenn das CCPA auf Ihr Unternehmen zutrifft, müssen Sie die Signale von Global Privacy Control als gültige Möglichkeit für Verbraucher anerkennen , dem Verkauf oder der Weitergabe ihrer persönlichen Daten zu widersprechen.
Der CCPA erkennt das Global Privacy Control Signal als gültige Möglichkeit an, der Weitergabe oder dem Verkauf von Informationen zu widersprechen.
Die Empfehlung, GPC-Signale auf diese Weise zu behandeln, kam vom Büro des kalifornischen Generalstaatsanwalts in einer Aktualisierung des FAQ-Bereichs.
Seitdem haben einige kürzlich verabschiedete Datenschutzgesetze der US-Bundesstaaten auch Leitlinien für UooMs enthalten, die jedoch derzeit noch nicht in Kraft sind.
U.S.-Datenschutzgesetze und GPC
Mehrere künftige US-Datenschutzgesetze werden Websites dazu verpflichten, Technologien wie die Global Privacy Control-Browsereinstellungen zu berücksichtigen, über die Sie in der nachstehenden Tabelle mehr erfahren können.
| Datenschutzgesetz | GPC-Verpflichtungen |
| Kalifornisches Verbraucherschutzgesetz(CCPA) | Unternehmen, die eine Website betreiben, müssen die Allgemeinen Geschäftsbedingungen als eine Methode anerkennen, die es den Nutzern ermöglicht, sich gegen den Verkauf oder die Weitergabe ihrer persönlichen Daten zu entscheiden. Diese Anforderung ist derzeit in Kraft. |
| Colorado Datenschutzgesetz(CPA) | Der Generalstaatsanwalt von Colorado stellte technische Anforderungen in Bezug auf universelle Opt-out-Mechanismen, die bis zum 1. Juli 2024 umgesetzt werden müssen. |
| Connecticut-Datenschutzgesetz(CTDPA) | Die für die Verarbeitung Verantwortlichen nach dem Datenschutzgesetz von Connecticut müssen bis zum 1. Januar 2025 universelle Opt-out-Mechanismen anerkennen. |
| Delaware-Gesetz zum Schutz persönlicher Daten(DPDPA) | Die durch dieses Gesetz geschützten Nutzer können ihre Datenschutzentscheidungen über eine Browsereinstellung, eine Browsererweiterung oder eine globale Geräteeinstellung festlegen, und die Websites müssen bis zum 1. Januar 2026 reagieren. |
| Montana Verbraucherdatenschutzgesetz(MCDPA) | Unternehmen, die unter dieses Gesetz fallen, müssen bis zum 1. Januar 2025 globale Geräteeinstellungen erkennen und respektieren, die den Wunsch nach einem Verzicht auf die Datenverarbeitung anzeigen. |
| Oregon Consumer Privacy Act(OCPA) | Solange es wirtschaftlich machbar ist, müssen die betroffenen Unternehmen bis zum 1. Januar 2026 Browsererweiterungen und globale Datenschutzeinstellungen auf den Geräten erkennen. |
| Gesetz zum Datenschutz und zur Datensicherheit in Texas(TDPSA) | Die betroffenen Unternehmen müssen bis zum 1. Januar 2025 universelle Opt-out-Mechanismen für Verbraucher anerkennen. |
Die Anforderung, die GPC-Browsereinstellungen zu beachten, besteht nur in den Datenschutzgesetzen der US-Bundesstaaten, da die EU-Gesetzgebung wie die Allgemeine Datenschutzverordnung (DSGVO), die Einwilligung als eine der Rechtsgrundlagen für die Datenverarbeitung vorschreiben.
Gegenwärtig wird die GPC nicht verwendet, um den Wunsch eines Verbrauchers zu signalisieren, einer Datenerhebung zuzustimmen, sondern um ihm mitzuteilen, dass er der Datenerhebung nicht zustimmen möchte, was sie für DSGVO-geschützte Nutzer unnötig macht.
Wie Sie GPC auf Ihrer Website implementieren
Es gibt einige Möglichkeiten, wie Websites GPC-Signale unterstützen können, darunter die folgenden Implementierungsmethoden:
Wie Benutzer GPCs in ihren Browsern implementieren können
Die Nutzer können GPCs über einen Browser oder durch Herunterladen einer Erweiterung, die diese Technologie unterstützt, aktivieren:
- Abine
- Mutiger Browser
- Trennen Sie die Verbindung
- DuckDuckGo
- Firefox
- OptMeaowt
- Datenschutz Badger
- lockerMail
Aktivieren Sie die GPCs, indem Sie sie in den Einstellungen Ihres Browsers aktivieren oder eine GPC-fähige Erweiterung hinzufügen. Dann wird automatisch ein Signal an Websites gesendet, das angibt, dass Sie nicht möchten, dass Ihre Webdaten nachverfolgt oder verkauft und an Dritte weitergegeben werden.
Zusammenfassung
Wenn Ihr Unternehmen unter das CCPA fällt, sollte Ihre Website universelle Opt-out-Mechanismen wie GPC anerkennen, um die Einhaltung der gesetzlichen Bestimmungen zu unterstützen.
Für viele andere Unternehmen ist es unerlässlich, sich mit der GPC-Technologie und anderen universellen Opt-outs vertraut zu machen, um sich auf die bevorstehenden Datenschutzgesetze der US-Bundesstaaten vorzubereiten.
