DSGVO: Blog mit Kommentarfunktion

03. April 2018

Betreiben Sie einen Blog mit Kommentarfunktion? Hier gilt dasselbe wie bei Formularen. Die Datenübertragung muss SSL-gesichert erfolgen. Außerdem sollte vorsichtshalber eine Erlaubnis eingeholt werden zum Erfassen, Speichern und Verarbeiten der Daten.

Es gibt hier zwei weitere Punkte zu beachten

IP-Adressen

Beim Absenden von Kommentaren speichert WordPress normalerweise die IP Adresse der/des Nutzer:in mit.

Das kann auch sinnvoll sein, um Missbrauch nachverfolgen zu können. Man könnte aber auch auf das Speichern der IP verzichten, indem man einen Kommentar erst nach Überprüfung durch die Redaktion frei gibt.

TIPP für WordPress-Nutzer:innen (advanced):

1. Manuelles Einfügen von Codeschnipsel in die functions.php
2. Nutzung eines Plugins, z.B. Remove IP de.wordpress.org/plugins/remove-ip (Achtung, seit längerer Zeit keine Updates vorhanden).
3. Abwarten, ob WordPress nicht bald mit einer internen Lösung nachzieht.

Achtung, alte IPs löschen!: Bereits gespeicherte IP Adressen müssen manuell aus der Datenbank gelöscht werden.

2. Gravatar

Für eigene Autorenboxen oder um bei einem Kommentar ein dazugehöriges Profilbild (Avatar) anzuzeigen, nutzt WordPress “Gravatar”.

Hierbei wird die User:innen-E-Mail-Adresse verschlüsselt an Gravatar übertragen, um zu prüfen, ob es ein dazugehöriges Bild gibt.

Diese Funktion lässt sich wie folgt deaktivieren: Einstellungen > Diskussion > Zeige Avatare

Wenn man diese Funktion weiterhin nutzen möchte (z.B. für die eigenen Autor:innen), dann muss daran gedacht werden, einen entsprechenden Datenschutzpassus in die Datenschutzerklärung aufzunehmen.