Global Privacy Control (GPC) ist ein Datenschutzsignal auf Browser-Ebene, mit dem Besucher jeder besuchten Website ihre Präferenz „meine personenbezogenen Daten nicht verkaufen oder weitergeben" mitteilen können. Zenovay respektiert GPC durchgängig — automatisch und ohne Konfiguration auf Ihrer Seite.
Was GPC ist
GPC wird von Brave, Firefox, DuckDuckGo sowie einer wachsenden Liste datenschutzorientierter Browser und Erweiterungen unterstützt. Wenn ein Besucher es aktiviert, trägt jede HTTP-Anfrage von diesem Browser den folgenden Header:
Sec-GPC: 1
Nach dem California Consumer Privacy Act (CCPA) und dem California Privacy Rights Act (CPRA) wird Sec-GPC: 1 als gültiges Opt-out-Signal anerkannt. Viele EU-Aufsichtsbehörden behandeln es als klaren Ausdruck der Absicht, eine nicht erforderliche Verarbeitung abzulehnen.
Wie Zenovay GPC respektiert
Die Ingestion-Pipeline von Zenovay prüft den Sec-GPC-Header bei jeder Anfrage. Wenn der Wert 1 ist, wird der Besucher von der Verhaltensverarbeitung ausgeschlossen für diesen Besuch:
- B2B-Unternehmensidentifizierung wird übersprungen — Zenovay schaut nicht nach, welches Unternehmen hinter der IP des Besuchers steckt.
- Demografische Rückschlüsse werden übersprungen — Sprache und Gebietsschema werden nicht aus dem Browser analysiert, und es wird keine Zeitzone abgeleitet oder gespeichert.
- Keine Marketing- oder Verhaltens-Cookies werden für diesen Besuch gesetzt.
- Der Besucherdatensatz wird mit
gpc_opted_outgekennzeichnet, damit die Ausschließung mit der Zeile reist und nachverfolgbar ist.
Die Entscheidung wird serverseitig getroffen, sodass das Opt-out auch dann gilt, wenn Ihr clientseitiges Consent-Skript verzögert wird oder nicht lädt. GPC ist ein stärkeres Signal als eine gespeicherte Zustimmungsentscheidung — eine Sec-GPC: 1-Anfrage wird als Opt-out behandelt, auch wenn ein Cookie aus einer vorherigen Sitzung „Alle akzeptieren" sagt.
Der grundlegende, datenschutzschonende Pageview wird trotzdem gezählt. GPC geht es darum, auf diesem Besuch keine Verhaltensanreicherung, Profilierung und kontextübergreifende Verarbeitung durchzuführen — es ist kein Antrag, für die eigene aggregierte Analytik der Website unsichtbar zu sein.
Was das für Ihre Besucher bedeutet
Ein Besucher mit aktiviertem GPC, der auf einer von Zenovay getrackten Website landet:
- Erscheint weiterhin in Ihren aggregierten Zählungen (Pageviews, Sessions, Top-Seiten)
- Wird nicht mit B2B-Unternehmensdaten angereichert
- Hat keine demografischen Signale (Sprache, Gebietsschema, Zeitzone), die abgeleitet oder gespeichert werden
- Hat keine Marketing- oder Verhaltens-Cookies in seinem Browser gesetzt
- Hat das Opt-out erfasst, damit Sie Ihr eigenes Respekt-Verhalten nachverfolgbar machen können
Dies gilt unabhängig davon, ob Ihre Website ein Consent-Banner anzeigt oder nicht.
Was Sie als Website-Betreiber tun müssen
Nichts. Das Respektieren von GPC ist für jede von Zenovay getrackte Website standardmäßig aktiviert. Es gibt keinen Schalter zum Umschalten und keine Einstellung zum Konfigurieren.
Wenn Sie eine eigene Consent-Schicht auf Zenovay aufbauen (etwa mit data-cookieless="true" oder einer benutzerdefinierten CMP-Integration), gewinnt GPC trotzdem — selbst wenn ein gespeicherter Cookie eines Besuchers „Alle akzeptieren" sagt, wird eine Sec-GPC: 1-Anfrage weiterhin als Opt-out behandelt.
So überprüfen Sie, dass es funktioniert
- Installieren Sie einen GPC-fähigen Browser (Brave ist am einfachsten) oder aktivieren Sie GPC in Firefox über
about:config→privacy.globalprivacycontrol.enabled→true. - Öffnen Sie ein privates/Inkognito-Fenster und besuchen Sie eine Seite auf einer Website, die Sie besitzen und auf der der Zenovay-Tracker installiert ist.
- Öffnen Sie das Netzwerk-Panel der DevTools Ihres Browsers, filtern Sie nach
api.zenovay.com, und bestätigen Sie, dass die Tracking-AnfrageSec-GPC: 1in ihren Headern trägt.
Auf der Zenovay-Seite wird der Besuch mit dem GPC-Opt-out-Flag gespeichert, und Zenovay setzt auf keinen Fall ein Marketing- oder Verhaltens-Cookie im Browser des Besuchers für diesen Besuch — Sie können das Fehlen dieser Cookies in der gleichen DevTools-Sitzung bestätigen.
Wie GPC mit dem Rest Ihres Datenschutz-Stacks zusammenwirkt
| Fläche | Verhalten |
|---|---|
| Cookie-Consent-Banner | GPC gewinnt — ein Sec-GPC: 1-Besucher wird von der Verhaltensverarbeitung ausgeschlossen, auch wenn ein gespeicherter Cookie „Alle akzeptieren" sagt |
Cookieless-Modus (data-cookieless="true") | GPC wird weiterhin respektiert — keine Marketing-/Verhaltens-Cookies werden geschrieben und keine Anreicherung wird durchgeführt |
| B2B-Unternehmensidentifizierung | Übersprungen — Zenovay reichert die IP eines GPC-Besuchers nicht mit Unternehmensdaten an |
| Demografische Signale | Sprache, Gebietsschema und Zeitzone werden nicht für einen GPC-Besucher abgeleitet oder gespeichert |
| Server-seitige Ereignis-API | Server-seitige benutzerdefinierte Ereignisse, die für eine Sec-GPC: 1-Anfrage gesendet werden, werden am Ingestion-Endpunkt abgelehnt |
Audit-Spur
GPC-gesteuerte Entscheidungen werden erfasst, damit Sie Ihr Respekt-Verhalten nachweisen können. Der Besucherdatensatz trägt das Flag gpc_opted_out, und das Zustimmungs-Herkunftsprotokoll vermerkt eine gpc_opt_out-Sammlungsbasis für diesen Besuch. Besucher-IPs werden nie im Klartext gespeichert — nur ein täglich rotierendes, nicht umkehrbares Hash der IP wird beibehalten.
Was GPC nicht tut
- Es ist nicht das gleiche wie Do Not Track (
DNT). DNT wurde von den meisten Browsern deprecated; Zenovay handelt nicht auf Basis vonDNT. - Es hindert den grundlegenden, datenschutzschonenden Pageview nicht daran, gezählt zu werden — GPC unterdrückt Verhaltensanreicherung und Profilierung, nicht Ihre eigene aggregierte Analytik.
- Es ersetzt nicht Ihre Pflicht, eine Datenschutzerklärung zu veröffentlichen, die beschreibt, was Sie sammeln.