GPC & DNT • AUTOMATISCHE KONFORMITÄT

GPC- und DNT-Signale automatisch berücksichtigen

Q: Bin ich verpflichtet, das GPC-Signal zu berücksichtigen?

Kurze Antwort: Wenn Sie unter Regulierungen wie die kalifornische (CCPA/CPRA) fallen, wird erwartet, dass Sie GPC als gültige Opt-out-Anfrage für Verkauf/Weitergabe anerkennen. In anderen Rechtsordnungen wird es als datenschutzfreundlicher Standard empfohlen. Für Ihre genaue Pflicht konsultieren Sie Ihre Rechtsberatung.

Q: Benötigt cerez.io eine zusätzliche Einrichtung für GPC?

Kurze Antwort: Nein. Nach der Installation des einzeiligen Embed-Codes ist das Verhalten im SDK integriert. Sie können die GPC-Berücksichtigung in den Domain-Einstellungen aktivieren oder deaktivieren; das Standardverhalten ist datenschutzfreundlich.

Q: Wird der Banner weiterhin angezeigt, wenn ein GPC-Signal eintrifft?

Kurze Antwort: Liegt keine frühere Entscheidung vor und ist GPC in Ihren Domain-Einstellungen aktiviert, werden nicht notwendige Cookies ohne Anzeige des Banners abgelehnt und der Consent Mode auf denied gesetzt. Die Besucherin kann ihre Entscheidung im Präferenzzentrum ändern.

Q: Was ist der Unterschied zwischen DNT und GPC?

Kurze Antwort: GPC ist neuer und rechtlich stärker (CCPA/CPRA erkennt es an); seine Bedeutung ist nicht verkaufen/teilen. DNT ist älter, mit umstrittener Wirkung, und hat eine allgemeinere Bedeutung (verfolge mich nicht). cerez.io berücksichtigt vorrangig GPC.

Q: Garantiert diese Funktion allein die rechtliche Konformität?

Kurze Antwort: Nein. Die GPC/DNT-Berücksichtigung ist ein wichtiger Teil, der hilft, die Erwartung an ein universelles Opt-out technisch zu erfüllen; aber keine einzelne Funktion garantiert allein die rechtliche Konformität. Vollständige Konformität wird gemeinsam mit Rechtsberatung und richtiger Prozessgestaltung erreicht.

Global Privacy Control (GPC) und Do Not Track (DNT) sind Datenschutz-Präferenzsignale, die eine Nutzerin einmal auf Browserebene festlegt. cerez.io erkennt und berücksichtigt diese Signale automatisch, ohne zusätzliche Einrichtung. Dieser Inhalt stellt keine Rechtsberatung dar.

Aktualisiert 21. Juni 2026

Modus Automatisch (keine Einrichtung)

Geltungsbereich GPC- + DNT-Browsersignale

Was sind GPC und DNT?

Global Privacy Control (GPC) ist ein standardisiertes Datenschutzsignal, das eine Nutzerin über ihren Browser oder eine Erweiterung sendet und bedeutet: Verkaufe oder teile meine personenbezogenen Daten nicht. Die Präferenz wird an einer Stelle festgelegt (eine Browsereinstellung), und das Signal wird automatisch an jede besuchte Website gesendet.

Do Not Track (DNT) ist ein älteres Browsersignal mit ähnlichem Zweck: Es besagt, dass die Nutzerin nicht verfolgt werden möchte. Seine rechtliche Wirkung ist weniger klar als die von GPC, wird aber für ein datenschutzfreundliches Standardverhalten weiterhin berücksichtigt. Beide beruhen auf einer Idee: Eine Nutzerin sollte ihre Präferenz einmal ausdrücken, statt sich mit jeder Website einzeln zu befassen.

Kurz gesagt: GPC und DNT sind kein Ersatz für den Cookie-Banner, sondern Signale auf Browserebene, die ihn ergänzen. Hat die Nutzerin ein Signal gesendet, wird erwartet, dass die Website dies als klare Entscheidung der Besucherin behandelt.

Kontext

Warum es wichtig ist

Die Berücksichtigung von Browser-Datenschutzsignalen wird sowohl rechtlich als auch für das Nutzervertrauen zunehmend entscheidend.

CCPA/CPRA-Anforderung

Die kalifornische Regulierung verlangt von Unternehmen, universelle Opt-out-Signale wie GPC als gültigen Widerspruch gegen Verkauf oder Weitergabe anzuerkennen. Das geht über das bloße Bereitstellen eines Links auf der Website hinaus.

Universelles Opt-out

Die Nutzerin legt die Präferenz einmal im Browser fest; sie gilt dann für alle Websites. Das ist eine weit stärkere Datenschutzgarantie als die Auseinandersetzung mit einem Banner auf jeder Website.

Regulatorische Richtung

Diskussionen in der EU und anderen Rechtsordnungen bewegen sich hin zu maschinenlesbaren Präferenzen auf Browserebene. Signale heute zu berücksichtigen ist eine vorausschauende Vorbereitung.

cerez.io

cerez.io berücksichtigt GPC und DNT automatisch

Beim Laden einer Seite prüft das cerez.io-SDK, ob der Browser der Besucherin ein GPC- (oder DNT-) Signal sendet. Dafür ist kein zusätzlicher Code und keine Konfiguration nötig; das Verhalten ist im SDK integriert.

Das SDK erkennt das vom Browser gesendete GPC/DNT-Signal (zum Beispiel navigator.globalPrivacyControl).
Ist die GPC-Berücksichtigung in Ihren Domain-Einstellungen aktiviert und liegt keine frühere Entscheidung vor, werden nicht notwendige Cookies ohne Anzeige des Banners abgelehnt.
Die Google-Consent-Mode-v2-Signale (analytics_storage, ad_storage usw.) werden auf denied aktualisiert.
Die Entscheidung wird wie jede andere zur Nachvollziehbarkeit erfasst; die Besucherin kann sie im Präferenzzentrum ändern.

Keine Einrichtung: Nachdem Sie den einzeiligen Embed-Code eingefügt haben, benötigt die GPC/DNT-Berücksichtigung keine weitere Konfiguration. Sie können sie in den Domain-Einstellungen aktivieren oder deaktivieren.

Der Unterschied zwischen GPC und DNT

Beide Signale übermitteln eine Datenschutzpräferenz, unterscheiden sich jedoch in rechtlichem Gewicht und Geltungsbereich.

Global Privacy Control (GPC)

Neuer und rechtlich stärker. Regulierungen wie CCPA/CPRA erkennen GPC ausdrücklich als gültiges Opt-out-Signal an. Seine Bedeutung ist klar: Widerspruch gegen Verkauf oder Weitergabe.

Status: Aktiv im Einsatz
Rechtsgewicht: Hoch (CCPA/CPRA)
Bedeutung: Nicht verkaufen/teilen

Do Not Track (DNT)

Älter, mit umstrittener rechtlicher Wirkung. Viele Websites ignorieren es; cerez.io kann es jedoch für einen datenschutzfreundlichen Standard berücksichtigen. Seine Bedeutung ist allgemeiner: Ich möchte nicht verfolgt werden.

Status: Verbreitet, aber nicht bindend
Rechtsgewicht: Gering/unklar
Bedeutung: Verfolge mich nicht

cerez.io berücksichtigt vorrangig das GPC-Signal; DNT kann als zusätzliche datenschutzfreundliche Ebene behandelt werden. Keines überschreibt die bestehende ausdrückliche Entscheidung der Besucherin.

Häufig gestellte Fragen

Kurze Antwort: Wenn Sie unter Regulierungen wie die kalifornische (CCPA/CPRA) fallen, wird erwartet, dass Sie GPC als gültige Opt-out-Anfrage für Verkauf/Weitergabe anerkennen. In anderen Rechtsordnungen wird es als datenschutzfreundlicher Standard empfohlen. Für Ihre genaue Pflicht konsultieren Sie Ihre Rechtsberatung.

Kurze Antwort: Nein. Nach der Installation des einzeiligen Embed-Codes ist das Verhalten im SDK integriert. Sie können die GPC-Berücksichtigung in den Domain-Einstellungen aktivieren oder deaktivieren; das Standardverhalten ist datenschutzfreundlich.

Kurze Antwort: Liegt keine frühere Entscheidung vor und ist GPC in Ihren Domain-Einstellungen aktiviert, werden nicht notwendige Cookies ohne Anzeige des Banners abgelehnt und der Consent Mode auf denied gesetzt. Die Besucherin kann ihre Entscheidung im Präferenzzentrum ändern.

Kurze Antwort: GPC ist neuer und rechtlich stärker (CCPA/CPRA erkennt es an); seine Bedeutung ist nicht verkaufen/teilen. DNT ist älter, mit umstrittener Wirkung, und hat eine allgemeinere Bedeutung (verfolge mich nicht). cerez.io berücksichtigt vorrangig GPC.

Kurze Antwort: Nein. Die GPC/DNT-Berücksichtigung ist ein wichtiger Teil, der hilft, die Erwartung an ein universelles Opt-out technisch zu erfüllen; aber keine einzelne Funktion garantiert allein die rechtliche Konformität. Vollständige Konformität wird gemeinsam mit Rechtsberatung und richtiger Prozessgestaltung erreicht.

Datenschutzsignale, keine Einrichtung

Automatische GPC/DNT-Berücksichtigung, Google Consent Mode v2 und ein mehrsprachiger Banner. Einzeiliger Embed, Einrichtung in 5 Minuten.

Kostenlos starten Pläne ansehen