Datenschutz und die Kommentar-Funktion von WordPress

Datenschutz und die Kommentar-Funktion von WordPress

Bei der Kommentarfunktion von WordPress gilt es, datenschutztechnisch mehrere verschiedene Aspekte zu berücksichtigen. Der wichtigste ist: WordPress speichert die vollständigen IP-Adressen Deiner User, wenn sie einen Kommentar schreiben.

Du hast verschiedene Möglichkeiten, damit umzugehen. Eine Möglichkeit ist, dass User über eine Checkbox einen Textbaustein bestätigen müssen, den Du selbst festlegst. Darin kannst Du zum Beispiel User auffordern, bestimmte Bedingungen zu akzeptieren. Habe bitte Verständnis, dass wir Dir kein konkretes Beispiel für einen solchen Textbaustein geben können – eine Rechtsberatung dürfen wir nämlich nicht geben.

Technisch gesehen kannst Du die Speicherung der IP-Adresse sogar unterbinden. Auch hier gilt: Wir zeigen Dir, wie Du diese Option technisch umsetzt. Ob ein solches Vorgehen in Deinem Fall rechtlich sinnvoll ist, klärst Du am besten mit einem legitimierten Anbieter für Rechtsberatung.

Checkbox für die Kommentarfunktion

Um der Kommentarfunktionen eine Checkbox hinzuzufügen, schreibst Du ein paar Code-Zeilen als Ergänzung in die functions.php Deines (Child-)Themes. Falls Du noch kein Child-Theme hast, empfehlen wir dringend, eines anzulegen (und die Änderungen dort in der functions.php vorzunehmen. Denn: Tust Du das direkt in der functions.php Deines Themes, gehen diese Änderungen beim nächsten Theme-Update verloren.

add_filter( 'comment_form_field_comment', 'my_comment_form_field_comment' );
function my_comment_form_field_comment( $comment_field )
{
return $comment_field.
'<label for="pprivacy"><input type="checkbox" name="privacy" value="privacy-key" class="privacyBox" aria-req="true">
<span class="pprivacy"> HIER STEHT DER INHALT DEINER CHECKBOX.<span></label>';
}
add_action('wp_footer','valdate_privacy_comment_javascript');
function valdate_privacy_comment_javascript(){
    if (is_single() && comments_open()){
        wp_enqueue_script('jquery');
        ?>
        <script type="text/javascript">
        jQuery(document).ready(function($){
            $("#submit").click(function(e){
                if (!$('.privacyBox').prop('checked')){
                    e.preventDefault();
                    alert('Bitte akzeptieren Sie die Checkbox.'); 
                    return false;
                }
            })
        });
        </script>
        <?php
    }
}
add_filter( 'preprocess_comment', 'verify_comment_privacy' );
function verify_comment_privacy( $commentdata ) {
    if ( ! isset( $_POST['privacy'] ) )
        wp_die( __( 'Bitte akzeptieren Sie die Checkbox.' ) );

    return $commentdata;
}
add_action( 'comment_post', 'save_comment_privacy' );
function save_comment_privacy( $comment_id ) {
    add_comment_meta( $comment_id, 'privacy', $_POST[ 'privacy' ] );
}
Kommentarfunktion mit Checkbox

Ohne  die Checkbox zu bestätigen, kann der User nun keinen Kommentar mehr schreiben.

Einen Nachteil hat diese Methode allerdings: Selbst wenn Du in WordPress eingeloggt bist, kannst Du selbst nur noch über das Frontend kommentieren. Die Schnell-Kommentierung im Backend funktioniert damit nicht mehr.

Speicherung der IP-Adresse begrenzen oder unterbinden

Es ist durchaus sinnvoll, dass WordPress standardmäßig die vollständige IP-Adresse jedes Users speichert, der einen Kommentar schreibt.  Bei strafbaren Inhalten kann die IP-Adresse helfen, den Täter zu identifizieren. Und auch für die Spam-Bekämpfung ist die IP-Adresse nützlich. Zugleich handelt es sich bei der IP-Adresse aber um  persönliche Daten im Sinne der DSGVO. Technisch gibt es einen Weg, wie Du das Speichern der IP-Adresse verhindern kannst.

Unkompliziert geht das bis zu einem gewissen Grad mit dem Plugin Remove Comment IPs.  Es entfernt die IP-Adressen bei neuen Kommentaren jeweils nach 60 Tagen. Es geht nämlich davon aus, dass man innerhalb von 60 Tagen potenziell strafbare Inhalte findet und den Täter ermitteln kann. Wenn Du das Plugin zum ersten Mal aktivierst, löscht es die IP-Adressen bis dahin bestehender Kommentare 6 Stunden später.

Das Speichern der IP-Adresse von Kommentatoren komplett zu verhindern, ist dagegen deutlich schwieriger. Informiere Dich zuvor genau über die juristischen Zusammenhänge bei diesem Thema, weil auch das Nicht-Speichern eventuell juristische Konsequenzen haben kann.

Relativ simpel kannst Du zunächst verhindern, dass die IP bei künftigen Kommentaren gespeichert wird. Dazu fügst Du in der functions.php Deines WordPress-Themes (auch hier empfehlen wir dringend, ein Child-Theme zu benutzen! ) folgende Zeilen ein:

function  kommentar_ip_entfernen( $comment_author_ip ) {
	return '';
	}
add_filter( 'pre_comment_user_ip', ' kommentar_ip_entfernen' );

Das entfernt allerdings nicht die bereits in der WordPress-Datenbank gespeicherten IP-Adressen. Hierfür musst Du direkt in die WordPress-Datenbank eingreifen.

Gehe dazu im STRATO Backend über Datenbanken und Webspace in die Datenbankverwaltung und klicke dort auf verwalten bei der Datenbank, die zu Deiner WordPress-Installation gehört. Damit gelangst Du direkt in die Datenbankverwaltung mit phpMyAdmin.

Klickst Du dort in der Liste ganz links auf wp_comments, wird Dir rechts die Tabelle mit sämtlichen Kommentaren in Deinem Blog angezeigt. In der Spalte comment_author_IP siehst Du die gespeicherten IP-Adressen.

In der Datenbankverwaltung kannst Du die gespeicherten IPs einsehen.

Achtung: Alles, was Du hier tust, kannst Du später nicht mehr rückgängig machen. Lege also auf jedenfalls zuvor ein Backup an. Wie das geht, beschreibt der Beitrag Mit einem WordPress-Backup kein Risiko eingehen., Möchtest Du nur ein Backup für die Datenbank anlegen, empfehlen wir den folgenden Beitrag: Sicherung und Rücksicherung einer MySQL Datenbank mittels phpMyAdmin bzw. PuTTY.

Zum Löschen der vorhandenen Kommentar-IP-Adressen, klicke in phpMyAdmin den Reiter SQL an, wähle rechts unter Spalten den Eintrag comment_author_IP an und trage die folgende Befehlszeile in das große Eingabefeld ein:

UPDATE wp_comments SET comment_author_IP = ' ';

Wenn in Deiner Datenbank ein anderes Präfix für die Tabellen als wp_ verwendet wird, ersetze wp_comments entsprechend durch beispielsweise my_comments, wenn das Tabellen-Präfix my_ lautet.

Im Reiter SQL Deiner Datenbank kannst Du vorhandene Kommentar-IP-Adressen löschen.

Klickst Du nun auf den OK-Button, bekommst Du eine Erfolgsmeldung mit grünem Häkchen. Diese zeigt  Dir an, wie viele Datenbankeinträge geändert oder wie viele IP-Adressen gelöscht wurden. Im Beispielfall sind das drei:

Die Meldung zeigt Dir an, dass drei IP-Adressen erfolgreich gelöscht wurden.

Klickst Du anschließend ganz links in der Liste auf wp_comments, zeigt phpMyAdmin Dir die Tabelle mit allen Kommentaren an. In der Spalte comment_author_IP sollten sich nun keine Einträge mehr befinden:

In der Spalte comment_author_IP findest Du jetzt keine Einträge mehr.

Cookie für die User-Bequemlichkeit

Unabhängig von der IP-Speicherung gibt es in WordPress die Option Daten bis zum nächsten Kommentar merken. Ist diese via EinstellungenDiskussion„Das Opt-in-Kontrollkästchen für Kommentar-Cookies anzeigen, damit die Cookies des Kommentar-Autors gesetzt werden können“ aktiviert, wird dem User beim Kommentieren zusätzlich eine Checkbox „Meinen Namen, E-Mail-Adresse und Website in diesem Browser speichern, bis ich wiederkomme.“ angezeigt. Aktiviert er die Checkbox, wird ein Cookie gesetzt – und damit im Sinne der DSGVO persönliche Daten gespeichert.

Genaueres zu dieser Option findest Du im Beitrag DSGVO und die Kommentarfunktion: 3 Technik-Tipps für Dein WordPress.

E-Mail-Benachrichtigung bei neuen Kommentaren

Plugins wie beispielsweise Subscribe to Double-Opt-in Comments ermöglichen es Deinem User, Kommentare zu einem bestimmten Beitrag zu abonnieren. Sie bekommen dann eine E-Mail-Benachrichtigung, sobald ein neuer Kommentar hinzukommt. Auch hier werden User-Daten gespeichert, sodass Du Dich datenschutzrechtlich absichern solltest.

Die Kommentar-Funktion in WordPress ist also ein wenig kniffelig – sowohl was den datenschutzrechtlichen Aspekt angeht als auch die technischen Anpassungen, um hier mehr Sicherheit zu erzielen. Wie bei vielen DSGVO-Themen ist es ratsam, Dich auch mit den juristischen Fragen und Unwägbarkeiten genauer auseinanderzusetzen, bevor Du entscheidest, was Du in Deinem WordPress-Blog auf welche Weise umsetzt.

STRATO darf keine Rechtsberatung geben

Im STRATO Blog unterstützen wir Dich mit dem Know-How, um Deinen WordPress-Blog technisch erfolgreich umzusetzen. Rechtlich beraten dürfen wir Dich allerdings nicht. Wende Dich deshalb bei Fragen zu Rechtsthemen bitte immer an einen legitimierten Rechtsexperten.

Fehlt Dir noch das passende Hosting-Paket für Deinen Blog?

Zu unseren WordPress-Paketen
Schlagworte: , , ,

Teilen

  1. Tyrone sagte am

    Wenn man die verify_comment_privacy nur für Nicht-Admins aktiviert funktioniert die Schnellkommenar-Funktion im Backend nach wie vor:
    if(!is_admin()) {
    add_filter( ‘preprocess_comment’, ‘verify_comment_privacy’ );

    Antworten
  2. Christoph sagte am

    Ich erhalte die Fehlermeldung, dass die Seite technische Probleme hat

    Antworten
    • Oliver Meiners sagte am

      Hallo Christoph,

      es ist sehr schwer, aus der Ferne eine Diagnose zu stellen – insbesondere bei einer individuellen WordPress-Installation.

      Habe bitte Verständnis, dass wir als Hosting-Anbieter keinen individuellen WordPress-Support anbieten können. Am besten wendest Du Dich an die Support-Foren von WordPress selbst: https://de.wordpress.org/support/

      Viele Grüße
      Oliver

      Antworten
    • Sandra H. sagte am

      Genau das selbe Problem habe auch ich. Das WordPress Plugin Subscribe to double-opt in comments funktioniert nicht einwandfrei! Ich habe es deinstalliert und suche händeringend nach einer passenden und DSGVO konformen Lösung. Bisher habe ich leider kein anderes WP-Plugin gefunden!

      LG
      Sandra H.

      Antworten

Sie können erst kommentieren, wenn Sie unseren Datenschutzbestimmungen und den Cookies zugestimmt haben. Aus Datenschutzrechtlichen Gründen dürfen wir andernfalls keine personenbezogenen Daten von Ihnen aufzeichnen.

Klicken Sie dazu einfach unten im Browser Fenster auf den blauen Button Akzeptieren. Nach dem Neuladen der Seite können Sie Ihr Kommentar schreiben.

 

Diese Webseite verwendet Cookies, um die Nutzung der Seite zu verbessern, den Erfolg von Werbemaßnahmen zu messen und interessengerechte Werbung anzuzeigen. Durch die Nutzung dieser Seite erklären Sie sich damit einverstanden. Informationen