DSGVO: Blog mit Kommentarfunktion

Blog, DSGVO

Betreiben Sie einen Blog mit Kommentarfunktion? Hier gilt dasselbe wie bei Formularen. Die Datenübertragung muss SSL gesichert erfolgen. Außerdem  sollte vorsichtshalber eine Erlaubnis eingeholt werden zum  Erfassen, Speichern und Verarbeiten der Daten.

Weiterhin gibt es hier zwei weitere Punkte zu beachten:

1. IP-Adressen

Beim Absenden von Kommentaren speichert WordPress normalerweise die IP Adresse des Nutzers mit.
Das kann auch sinnvoll sein, um Missbrauch nachverfolgen zu können. Man könnte aber auch auf das Speichern der IP verzichten, indem man einen Kommentar erst nach Überprüfung durch die Redaktion frei gibt.

TIPP für WordPress-Nutzer (advanced):

a) Manuelles Einfügen von Codeschnipsel in die functions.php:

function wpb_remove_commentsip( $comment_author_ip ) {
return ‘ ‘;
}
add_filter(‘pre_comment_user_ip’, ‘wpb_remove_commentsip’);

ACHTUNG, hierzu sollte ein Child-Theme im Einsatz sein, da ansonsten nach einem Update der Code verloren geht.

b) Nutzung eines Plugins z.B. Remove IP https://de.wordpress.org/plugins/remove-ip/ (Achtung, seit längerer zeit keine Updates vorhanden).

c) Abwartren, ob WordPress nicht bald mit einer internen Lösung nachzieht.

Achtung, alte IPs löschen!
Bereits gespeicherte IP Adressen müssen manuell aus der Datenbank gelöscht werden.
Dies ist via phpMyAdmin möglich unter dem Reiter „SQL“ mit folgender Abfrage:
UPDATE `wp_comments` SET `comment_author_IP`=”
Diese Löschung sollte ausschließlich von einem Profi vorgenommen werden, denn hier kann ein Fehler nicht rückgängig gemacht werden. Wir empfehlen dringend vorab ein Backup der Datenbank zu ertstellen.

2. Gravatar

Für eigene Autorenboxen oder um bei einem Kommentar ein dazugehöriges Profilbild (Avatar) anzuzeigen, nutzt WordPress “Gravatar”.
Hierbei wird die User E-Mail Adresse verschlüsselt an Gravatar übertragen, um zu prüfen, ob es ein dazugehöriges Bild gibt.
Diese Funktion lässt sich wie folgt deaktivieren: Einstellungen > Diskussion > Zeige Avatare
Wenn man diese Funktion weiterhin nutzen möchte (z.B. für die eigenen Autoren), dann muss daran gedacht werden einen entsprechenden Datenschutzpassus in die Datenschutzerklärung aufzunehmen.

Ähnliche Beiträge

Datenschutzupdate WordPress 4.9.6 zur DSGVO

Lieber spät als nie – endlich zieht WordPress nach. Aufgrund der bevorstehenden Datenschutzgrundverordnung (DSVGo), die am 25.05.2018 gesetzlich verbindlich in Kraft treten wird, wurde für die Webanwendung WordPress seitens der…
Menü