Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 13. Juni 2019

Datenschutz und die Kommentar-Funktion von WordPress

Bei der Kommentarfunktion von WordPress gilt es, datenschutztechnisch mehrere verschiedene Aspekte zu berücksichtigen. Der wichtigste ist: WordPress speichert die vollständigen IP-Adressen Deiner User, wenn sie einen Kommentar schreiben.

Du hast verschiedene Möglichkeiten, damit umzugehen. Eine Möglichkeit ist, dass User über eine Checkbox einen Textbaustein bestätigen müssen, den Du selbst festlegst. Darin kannst Du zum Beispiel User auffordern, bestimmte Bedingungen zu akzeptieren. Habe bitte Verständnis, dass wir Dir kein konkretes Beispiel für einen solchen Textbaustein geben können – eine Rechtsberatung dürfen wir nämlich nicht geben.

Technisch gesehen kannst Du die Speicherung der IP-Adresse sogar unterbinden. Auch hier gilt: Wir zeigen Dir, wie Du diese Option technisch umsetzt. Ob ein solches Vorgehen in Deinem Fall rechtlich sinnvoll ist, klärst Du am besten mit einem legitimierten Anbieter für Rechtsberatung.

Checkbox für die Kommentarfunktion

Um der Kommentarfunktionen eine Checkbox hinzuzufügen, schreibst Du ein paar Code-Zeilen als Ergänzung in die functions.php Deines (Child-)Themes. Falls Du noch kein Child-Theme hast, empfehlen wir dringend, eines anzulegen (und die Änderungen dort in der functions.php vorzunehmen. Denn: Tust Du das direkt in der functions.php Deines Themes, gehen diese Änderungen beim nächsten Theme-Update verloren.

Kommentarfunktion mit Checkbox

Ohne  die Checkbox zu bestätigen, kann der User nun keinen Kommentar mehr schreiben.

Einen Nachteil hat diese Methode allerdings: Selbst wenn Du in WordPress eingeloggt bist, kannst Du selbst nur noch über das Frontend kommentieren. Die Schnell-Kommentierung im Backend funktioniert damit nicht mehr.

Speicherung der IP-Adresse begrenzen oder unterbinden

Es ist durchaus sinnvoll, dass WordPress standardmäßig die vollständige IP-Adresse jedes Users speichert, der einen Kommentar schreibt.  Bei strafbaren Inhalten kann die IP-Adresse helfen, den Täter zu identifizieren. Und auch für die Spam-Bekämpfung ist die IP-Adresse nützlich. Zugleich handelt es sich bei der IP-Adresse aber um  persönliche Daten im Sinne der DSGVO. Technisch gibt es einen Weg, wie Du das Speichern der IP-Adresse verhindern kannst.

Unkompliziert geht das bis zu einem gewissen Grad mit dem Plugin Remove Comment IPs.  Es entfernt die IP-Adressen bei neuen Kommentaren jeweils nach 60 Tagen. Es geht nämlich davon aus, dass man innerhalb von 60 Tagen potenziell strafbare Inhalte findet und den Täter ermitteln kann. Wenn Du das Plugin zum ersten Mal aktivierst, löscht es die IP-Adressen bis dahin bestehender Kommentare 6 Stunden später.

Das Speichern der IP-Adresse von Kommentatoren komplett zu verhindern, ist dagegen deutlich schwieriger. Informiere Dich zuvor genau über die juristischen Zusammenhänge bei diesem Thema, weil auch das Nicht-Speichern eventuell juristische Konsequenzen haben kann.

Relativ simpel kannst Du zunächst verhindern, dass die IP bei künftigen Kommentaren gespeichert wird. Dazu fügst Du in der functions.php Deines WordPress-Themes (auch hier empfehlen wir dringend, ein Child-Theme zu benutzen! ) folgende Zeilen ein:

Das entfernt allerdings nicht die bereits in der WordPress-Datenbank gespeicherten IP-Adressen. Hierfür musst Du direkt in die WordPress-Datenbank eingreifen.

Gehe dazu im STRATO Backend über Datenbanken und Webspace in die Datenbankverwaltung und klicke dort auf verwalten bei der Datenbank, die zu Deiner WordPress-Installation gehört. Damit gelangst Du direkt in die Datenbankverwaltung mit phpMyAdmin.

Klickst Du dort in der Liste ganz links auf wp_comments, wird Dir rechts die Tabelle mit sämtlichen Kommentaren in Deinem Blog angezeigt. In der Spalte comment_author_IP siehst Du die gespeicherten IP-Adressen.

In der Datenbankverwaltung kannst Du die gespeicherten IPs einsehen.

Achtung: Alles, was Du hier tust, kannst Du später nicht mehr rückgängig machen. Lege also auf jedenfalls zuvor ein Backup an. Wie das geht, beschreibt der Beitrag Mit einem WordPress-Backup kein Risiko eingehen., Möchtest Du nur ein Backup für die Datenbank anlegen, empfehlen wir den folgenden Beitrag: Sicherung und Rücksicherung einer MySQL Datenbank mittels phpMyAdmin bzw. PuTTY.

Zum Löschen der vorhandenen Kommentar-IP-Adressen, klicke in phpMyAdmin den Reiter SQL an, wähle rechts unter Spalten den Eintrag comment_author_IP an und trage die folgende Befehlszeile in das große Eingabefeld ein:

Wenn in Deiner Datenbank ein anderes Präfix für die Tabellen als wp_ verwendet wird, ersetze wp_comments entsprechend durch beispielsweise my_comments, wenn das Tabellen-Präfix my_ lautet.

Im Reiter SQL Deiner Datenbank kannst Du vorhandene Kommentar-IP-Adressen löschen.

Klickst Du nun auf den OK-Button, bekommst Du eine Erfolgsmeldung mit grünem Häkchen. Diese zeigt  Dir an, wie viele Datenbankeinträge geändert oder wie viele IP-Adressen gelöscht wurden. Im Beispielfall sind das drei:

Die Meldung zeigt Dir an, dass drei IP-Adressen erfolgreich gelöscht wurden.

Klickst Du anschließend ganz links in der Liste auf wp_comments, zeigt phpMyAdmin Dir die Tabelle mit allen Kommentaren an. In der Spalte comment_author_IP sollten sich nun keine Einträge mehr befinden:

In der Spalte comment_author_IP findest Du jetzt keine Einträge mehr.

Cookie für die User-Bequemlichkeit

Unabhängig von der IP-Speicherung gibt es in WordPress die Option Daten bis zum nächsten Kommentar merken. Ist diese via EinstellungenDiskussion„Das Opt-in-Kontrollkästchen für Kommentar-Cookies anzeigen, damit die Cookies des Kommentar-Autors gesetzt werden können“ aktiviert, wird dem User beim Kommentieren zusätzlich eine Checkbox „Meinen Namen, E-Mail-Adresse und Website in diesem Browser speichern, bis ich wiederkomme.“ angezeigt. Aktiviert er die Checkbox, wird ein Cookie gesetzt – und damit im Sinne der DSGVO persönliche Daten gespeichert.

Genaueres zu dieser Option findest Du im Beitrag DSGVO und die Kommentarfunktion: 3 Technik-Tipps für Dein WordPress.

E-Mail-Benachrichtigung bei neuen Kommentaren

Plugins wie beispielsweise Subscribe to Double-Opt-in Comments ermöglichen es Deinem User, Kommentare zu einem bestimmten Beitrag zu abonnieren. Sie bekommen dann eine E-Mail-Benachrichtigung, sobald ein neuer Kommentar hinzukommt. Auch hier werden User-Daten gespeichert, sodass Du Dich datenschutzrechtlich absichern solltest.

Die Kommentar-Funktion in WordPress ist also ein wenig kniffelig – sowohl was den datenschutzrechtlichen Aspekt angeht als auch die technischen Anpassungen, um hier mehr Sicherheit zu erzielen. Wie bei vielen DSGVO-Themen ist es ratsam, Dich auch mit den juristischen Fragen und Unwägbarkeiten genauer auseinanderzusetzen, bevor Du entscheidest, was Du in Deinem WordPress-Blog auf welche Weise umsetzt.

STRATO darf keine Rechtsberatung geben

Im STRATO Blog unterstützen wir Dich mit dem Know-How, um Deinen WordPress-Blog technisch erfolgreich umzusetzen. Rechtlich beraten dürfen wir Dich allerdings nicht. Wende Dich deshalb bei Fragen zu Rechtsthemen bitte immer an einen legitimierten Rechtsexperten.

Fehlt Dir noch das passende Hosting-Paket für Deinen Blog?

Zu unseren WordPress-Paketen

Der Autor:

Autor: Franz Neumeier

Ich bin Franz Neumeier, war jahrelang Chefredakteur bei IT-Zeitschriften wie PC Professionell, Internet Professionell und Internet Magazin. Inzwischen habe ich mich als freier Autor vor allem auf Kreuzfahrt-Themen spezialisiert, betreibe mehrere Websites und schreibe für STRATO über verschiedene Themen, vor allem über WordPress und übers Bloggen.

4 Kommentare

  1. Christoph sagte am 14. Juni 2019 um 13:30:

    Ich erhalte die Fehlermeldung, dass die Seite technische Probleme hat

    Antworten
    • Oliver Meiners sagte am 14. Juni 2019 um 14:15:

      Hallo Christoph,

      es ist sehr schwer, aus der Ferne eine Diagnose zu stellen – insbesondere bei einer individuellen WordPress-Installation.

      Habe bitte Verständnis, dass wir als Hosting-Anbieter keinen individuellen WordPress-Support anbieten können. Am besten wendest Du Dich an die Support-Foren von WordPress selbst: https://de.wordpress.org/support/

      Viele Grüße
      Oliver

      Antworten
    • Sandra H. sagte am 19. September 2019 um 8:39:

      Genau das selbe Problem habe auch ich. Das WordPress Plugin Subscribe to double-opt in comments funktioniert nicht einwandfrei! Ich habe es deinstalliert und suche händeringend nach einer passenden und DSGVO konformen Lösung. Bisher habe ich leider kein anderes WP-Plugin gefunden!

      LG
      Sandra H.

      Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Oliver Meiners
schreibt über alles, was für Dich als STRATO Kunde wichtig ist

Tobias Mayer
berichtet über Neuigkeiten aus dem Unternehmen

Michael Poguntke
schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Christian Lingnau
bloggt über WordPress & andere CMS

Franz Neumeier
gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
kennt sich bei Domains hervorragend aus

Patrick Schroeder
erzählt die Stories unserer Kunden

Ann-Christin Schmitt
schreibt über HiDrive, den Homepage-Baukasten und guten Websitecontent

Christian Rentrop
bloggt über Software-Themen

Phil Salewski
ist spezialisiert auf das Datenschutz- und Wettbewerbsrecht