WordPress und Datenschutz: Kommentare und Datenspeicherung

Die Kommentare sind so ein Ding bei WordPress, immerhin werden hier natürlich personenbezogene Daten gespeichert und automatisch verarbeitet. Neben dem eigentlichen Kommentar und dem selbstgewählten Namen – der auch ein Pseudonym sein kann – eben auch die Mail- und die IP-Adresse des Kommentierenden. Das sind personenbezogene Daten, also sollte man sich damit mal befassen…

Warum werden die Daten gespeichert?

IP-Adressen

Ein Grund, die IP-Adresse des Urhebers zu Kommentaren zu speichern ist gerne die SPAM-Bekämpfung. Da wir aber den Abgleich der Ins mit Akismet schon abgeschaltet haben und den SPAM rein lokal und datenschutzfreundlich mit Antispam Bee bekämpfen und kein Abgleich mit der E-Mail-Adressen mit Gravatar stattfindet, fällt dieser Grund schon einmal weg.

Ein anderer Grund könnte eine mögliche Strafverfolgung sein. In solchen Kommentaren können natürlich auch böse Dinge geschrieben werden, die strafrechtlich relevant sein könnten. Etwas, was bei mir hier durchaus ganz gerne mal bei bestimmten Themen vorkommt sind Beleidigungen oder Drohungen gegen mich. Diese könnte ich als Betreiber der Site zur Anzeige bringen wollen und da wäre die IP-Adresse zumindest mal nicht schädlich für eine mögliche Strafverfolgung. Es ist natürlich keine Garantie für eine erfolgreiche Strafverfolgung, aber schwerer macht es diese sicher nicht. Für mich persönlich ist das aber kein Thema (mehr): Ich lösche solche Kommentare einfach oder gebe sie gar nicht erst frei. Das mit den Anzeigen macht recht viel Aufwand, bringt aber nur relativ wenig, schließlich wurden VPNs und Proxys nicht erst gestern erfunden.

Dann besteht natürlich die Möglichkeit, dass jemand andere beleidigt oder Links zu Raubmordkopien in die Kommentare schreibt. Solche Inhalte muss ich löschen, sobald ich Kenntnis davon habe. Sobald ich also so einen Kommentar sehe und direkt als böse erkennen kann, lösche ich den oder wenn mich ein Dritter darauf aufmerksam macht. Auch kein Ding. Möglicherweise erstattet dann jemand Anzeige gegen den Urheber des Kommentars und irgendwann fragen dann tatsächlich Strafverfolger nach IP-Adresse oder anderen gespeicherten Daten zu dem Kommentar, dann müsste ich die Daten raus geben, die ich dazu gespeichert habe. Meines Wissens nach bin ich aber nicht verpflichtet für so einen Fall vorsorglich Daten zu speichern.

Ein anderer Grund könnte das Debugging sein, also die Fehlersuche bei der Kommentarfunktion. Da kann die IP nützlich sein. Aber in so einem Fall könnte man auch die Speicherung temporär aktivieren, bis man den Fehler gefunden hat und danach dann alle zwischenzeitlich erfassten IP-Adressen sofort löschen. Wahrscheinlich müsste man so was dann auch entsprechend in der Datenschutzerklärung angeben.

Zusammenfassung aus meiner Sicht (ich erwähne es immer wieder: ich bin kein Jurist, ich gebe hier nur meine Meinung wieder und das alles ist keine juristische Beratung): Ich als Seitenbetreiber benötige die IP-Adressen der Kommentierenden nicht und es gibt keine Verpflichtung für mich, sie vorsorglich für Dritte zu speichern, also speichere ich sie einfach nicht. Wie das geht steht unten 🙂

Namen

Klar, ein Name und sei es nur ein Pseudonym, braucht es für eine Diskussion in Kommentaren. Da die Nutzer ihre Namen selbst wählen dürfen und selbst entscheiden können, wie sie sich hier nennen, sehe ich hier sowohl ein berechtigtes Interesse auf meiner Seite, den Namen zu speichern als auch genügend Freiheit für die Nutzer, einfach nur ein Pseudonym zu verwenden. Der Zweck der Speicherung ist auch klar: Ohne Name keine vernünftige Möglichkeit auf Kommentare zu antworten.

E-Mail-Adressen

Die E-Mail-Adressen sind besonders lustig. Denn diese muss ich speichern, um eine andere Forderung des Datenschutzes zu erfüllen: Nutzer sollen die Möglichkeit haben, ihre Daten löschen zu lassen. Also soll zum Beispiel jemand alte Kommentare von sich löschen lassen können. Das mag man doof finden, ist aber so. Um das machen zu können, muss ich aber die Kommentare des Nutzer als seine identifizieren können, ich brauche also ein Merkmal, anhand dessen ich sicher gehen kann, dass derjenige, der einen Kommentar als seinen eigenen gelöscht haben will auch wirklich der Urheber des Kommentars ist. Sonst könnte da ja jeder kommen…

Die E-Mail-Adresse bietet sich hier als Erkennungsmerkmal an: Schickt mir der Mensch einfach eine Mail von der Adresse, die er auch für den Kommentar/die Kommentare verwendet hat, dann kann ich mir hinreichend sicher sein, dass die Anfrage in Ordnung ist. Also ganz abgesehen von anderen möglichen Nutzungszwecken der E-Mail-Adressen (z.B. Benachrichtigung bei Antworten, natürlich nur per Double-Opt-In) gibt es ein berechtigtes Interesse der Speicherung sowohl auf meiner Seite als auch auf Seiten des Kommentierenden.

Websites

Sicher personenbezogen, zumindest wenn der Kommentierende seine eigene Website angibt. Kann er machen, muss er aber nicht. Da es rein optional ist, sehe ich hier kein Problem, denn das Interesse an der Speicherung und Veröffentlichung dieser Information liegt ja beim Kommentierenden – mir persönlich wäre das nicht wichtig. Sollte irgendwann jemand auf die Idee kommen, dass man diese Information nicht mal optional abfragen dürfe, dann fliegt das Feld eben raus bei den Kommentaren.

Kommentare

Dieser kann im Einzelfall natürlich auch personenbezogene Daten enthalten, das wäre dann aber eine Entscheidung des Kommentierenden, ob er diese dort speichern und veröffentlichen will. Aber das berechtigte Interesse hier ist klar: Ohne Kommentar ergibt eine Kommentarfunktion keinen Sinn. Und für Inhalte, die in einem Kommentar steht, die dort nicht stehen dürften, sind wir wieder beim Thema oben: Sobald ich davon Kenntnis habe, wird der Kommentar gelöscht.

Wie verhindere ich die Speicherung von IP-Adressen?

Das ist für neue Kommentare recht simpel, es reicht ein kleines Stück Code in der functions.php des eigene Child Themes:

function remove_commentip( $comment_author_ip ) {
return '127.0.0.1';
}
add_filter( 'pre_comment_user_ip', 'remove_commentip' );

Dieser kleine Schnipsel ersetzt die IP des Kommentierenden vor dem Speichern des Kommentars durch „127.0.0.1“, auch als „localhost“ bekannt. Man kann auch einfach gar nichts rein schreiben in das Feld, wenn man möchte.

Absolut nichts anderes macht das Plugin Remove IP:

add_filter('pre_comment_user_ip', 'pre_comment_anon_ip');

function pre_comment_anon_ip()
{ 
 $REMOTE_ADDR = "127.0.0.1";
 return $REMOTE_ADDR;
}

Nachdem ich von der Verwendung so alter und lange unangetasteter Plugins noch warnte, ist es vielleicht seltsam, dass ich jetzt selbst so eines anbringe, aber in diesem Fall ist der Code und die Funktionalität des Plugins tatsächlich überschaubar. Trotzdem würde ich den Einbau des Schnipsels in die functions.php vorziehen.

Und bei alten Kommentaren?

Hier gibt es zwei Möglichkeiten: Einmal das Plugin Remove Comment IPs. Dieses entfernt die IP-Adresse von allen Kommentaren nach 60 Tagen. Der Zeitraum ist nicht konfigurierbar, aber mögliche Fehlersuche oder für lokales Blocken renitenter Spammer sollte der Zeitraum reichen, er ist überschaubar und so lange man das und die Gründe dafür in der Datenschutzerklärung angibt, sollte das kein Problem sein. Den obigen Schnipsel, der die IP-Adressen gar nicht erst speichert braucht man dann auch nicht mehr.

Wenn man die ganzen IP-Adressen aber auf einen Schlag weg haben will, dann muss man direkt an die Datenbank ran – zumindest habe ich bislang kein passendes Plugin gefunden. Die meisten Hoster stellen phpMyAdmin zur Verfügung, um die MySQL-Datenbank hinter WordPress direkt zu bearbeiten. Dazu braucht man aus der Datei wp-config.php das sogenannte $table_prefix, welches standardmäßig „wp_“ ist, aber auch ganz andere Bezeichnungen haben kann (zum Beispiel erzeugt der WordPress-Installer von Plesk hier zufällig Präfixe).

Dann ab in die Datenbank und mit

UPDATE 'wp_comments' SET 'comment_author_IP' = '127.0.0.1';

sind alle IP-Adressen auf unsere neue Lieblings-IP 127.0.0.1 gesetzt. Natürlich muss ggf. das „wp_“ in dem Kommando durch das eigene Präfix ersetzt werden. Außerdem empfiehlt es sich vorher ein Backup der Datenbank zu machen. Wer nicht weiß, wie man das macht, der ist hoffentlich Kunde bei einem Hoster, der entsprechende Werkzeuge bereit stellt oder kennt jemanden, der dabei helfen kann. Ernsthaft, so ein bisschen Ahnung von dem, was man da tut, sollte man haben, wenn man anfängt Systeme wie WordPress ins Internet zu stellen.

Und wie sage ich es dem Nutzer?

Man muss den Nutzer über die Datenspeicherung informieren und er muss in Zukunft explizit einwilligen – so heißt es zumindest. Einfach in die Datenschutzerklärung zu schreiben, dass hier Daten gespeichert werden, soll nicht mehr reichen. Das gilt übrigens auch für Kontaktformulare. Ich teste da gerade zwei Plugins, die die entsprechende Checkbox und Info einfügen. Das eine ist das kostenlose WP GDPR Compliance Plugin, das mit einer kleinen Checkliste und Unterstützung für Contact Form 7, Gravity Forms, WooCommerce und WordPress-Kommentare daher kommt.

Das zweite Plugin $39, heißt Ultimate GDPR Compliance Toolkit for WordPress(*) und will nicht weniger, als die große All-In-One-Lösung sein, mit der man sein WordPress komplett auf den Stand für die DSGVO bringen kann. Sollte es dieses Versprechen halten, dann wäre es den Preis durchaus wert, schließlich hätte man da die Funktionalität von verschiedenen Plugins in einem und auch Funktionen, die es so in der Form noch nicht als Plugin gibt. Sobald ich es durchgetestet habe, wird es einen eigenen Artikel bekommen, auf den ersten Blick bietet es eine Menge und es unterstützt neben den von WP GDPR Compliance Plugin unterstützten Plugins noch Mailchimp und den Events Manager.

 

[su_box title=”Mehr zum Thema” box_color=”#394972″][su_menu name=”Datenschutz” class=”dobschatcontentmenu”][/su_box]

4 Comments

DSGVO-Lesetipp › Dobschat

[…] Falls jemand schon eine Meinung dazu hat oder beide Broschüren kennt, dann bitte gerne in die (hoffentlich DSGVO-kompatiblen) Kommentare rein schreiben […]

Danke für die Serie. Ich verwalte einige Seiten (Vereine, kleine Business[visitenkarten]sites …), da ist die Auflistung, woran ich alles denken kann, ein guter Start.