Zum Inhaltsbereich wechseln.

Gender-Form wählen:

DSGVO: Blog mit Kommentarfunktion

#DSGVO #Technik

DSGVO: Blog mit Kommentarfunktion

03. April 2018

Betreiben Sie einen Blog mit Kommentarfunktion? Hier gilt dasselbe wie bei Formularen. Die Datenübertragung muss SSL-gesichert erfolgen. Außerdem sollte vorsichtshalber eine Erlaubnis eingeholt werden zum Erfassen, Speichern und Verarbeiten der Daten.

Im Übrigen gibt es hier zwei weitere Punkte zu beachten:

1. IP-Adressen

Beim Absenden von Kommentaren speichert WordPress normalerweise die IP Adresse der/des Nutzer:in mit.
Das kann auch sinnvoll sein, um Missbrauch nachverfolgen zu können. Man könnte aber auch auf das Speichern der IP verzichten, indem man einen Kommentar erst nach Überprüfung durch die Redaktion frei gibt.

TIPP für WordPress-Nutzer:innen (advanced):

a) Manuelles Einfügen von Codeschnipsel in die functions.php:

function wpb_remove_commentsip( $comment_author_ip ) {
return ‘ ‘;
}
add_filter(‘pre_comment_user_ip’, ‘wpb_remove_commentsip’);

ACHTUNG, hierzu sollte ein Child-Theme im Einsatz sein, da ansonsten nach einem Update der Code verloren geht.

b) Nutzung eines Plugins, z.B. Remove IP https://de.wordpress.org/plugins/remove-ip/ (Achtung, seit längerer Zeit keine Updates vorhanden).

c) Abwarten, ob WordPress nicht bald mit einer internen Lösung nachzieht.

Achtung, alte IPs löschen!
Bereits gespeicherte IP Adressen müssen manuell aus der Datenbank gelöscht werden.
Dies ist via phpMyAdmin möglich unter dem Reiter „SQL“ mit folgender Abfrage:
UPDATE wp_comments SET comment_author_IP=”
Diese Löschung sollte ausschließlich von eine/r Expert:in vorgenommen werden, denn hier kann ein Fehler nicht rückgängig gemacht werden. Wir empfehlen daher dringend, vorab ein Backup der Datenbank zu erstellen.

2. Gravatar

Für eigene Autorenboxen oder um bei einem Kommentar ein dazugehöriges Profilbild (Avatar) anzuzeigen, nutzt WordPress “Gravatar”.
Hierbei wird die User:innen-E-Mail-Adresse verschlüsselt an Gravatar übertragen, um zu prüfen, ob es ein dazugehöriges Bild gibt.
Diese Funktion lässt sich wie folgt deaktivieren: Einstellungen > Diskussion > Zeige Avatare
Wenn man diese Funktion weiterhin nutzen möchte (z.B. für die eigenen Autor:innen), dann muss daran gedacht werden, einen entsprechenden Datenschutzpassus in die Datenschutzerklärung aufzunehmen.

TEILEN

Zurück