Ihr könnt die Inhalte auf Miss Minze nun wieder kommentieren, da ich die Kommentarfunktion auf meinem WordPress-Blog freigeschaltet habe. Im Zuge der neuen Datenschutzrichtlinien (DSGVO), die im Mai dieses Jahres in Kraft getreten sind, habe ich die Kommentarfunktion unterdrückt, weil mir nicht ganz klar war, wie ich mit den durchs Kommentieren übermittelten Daten umgehen soll.

Wieso speichern Blogs überhaupt Nutzerdaten?

Leider sammelt man als Blogger (ungewollt) Daten wie Namen, eMail -und IP-Adressen, einfach weil WordPress darauf programmiert ist. Kommentierst du also bspw. diesen Beitrag, fragt das Blog dich nach den o.g. Daten. Viele Kommentierwillige (mich eingeschlossen) geben daraufhin auch brav immer alles preis, weil sie denken, dass ihre Kommentare andernfalls nicht übermittelt werden.

Das aber ist falsch!: Ihr könnt die Felder für Namen und eMail-Adresse einfach freilassen (oder euch Pseudonyme ausdenken) – der Kommentar wird trotzdem übermittelt!!! Zumindest habe ich das auf meinem Blog gerade so eingerichtet.

Es ist sogar sinnvoll, die eigene eMail-Adresse nicht anzugeben, da Spam-Bots/Adress-Harvester das Internet gezielt danach durchsuchen, um euch mit Spam-Mails zu belästigen.

WordPress fragt stets nach einer eMail-Adresse, weil es davon ausgeht, dass der Kommentierende darüber informiert werden möchte, wenn jemand anders auf seinen Kommentar reagiert. Dann nämlich wird automatisch eine Nachricht an die angegebene eMail-Adresse geschickt.

Was passiert mit euren Daten?

Doch – wie gesagt – diese Angaben sind kein Muss. Wenn ihr sie trotzdem macht, speichert WordPress diese Daten (Name + eMail) allerdings so lange, wie euer Kommentar zu sehen bleibt. Also lifelong. Wollt ihr das ändern, so müsst ihr euch persönlich an den Admin (also mich) wenden, um eure Daten löschen zu lassen.

Bis auf den Fakt, dass Name und eMail-Adresse im Blog hinterlegt sind, passiert rein gar nichts mit diesen Nutzerdaten.

IP-Adressen werden nicht (mehr) gespeichert!

Im Gegensatz zu Namen und eMail wird eure IP-Adresse von WordPress automatisch erkannt und gespeichert. Warum auch immer.

Die IP-Adresse ist eine Ziffernfolge, über welche sich jeder Rechner (PC, Handy etc.) identifizieren lässt. Da diese IP ebenfalls zu den persönlichen Daten eines Nutzers zählt, bestehen hier die gleichen Rechte und Pflichten in Bezug auf die DSGVO. Für mich heißt das: Ich will so wenig wie möglich damit zu tun haben.

Wenn ihr auf meinem Blog kommentiert, werden eure IP-Adressen deshalb nicht gespeichert. Dafür sorgt der folgende Code-Schnipsel, den ich in die functions.php des Themes integriert habe:

IP-Adresse aus Kommentaren entfernen

wordpress kommentare dsgvo konform

Damit wird das Speichern der IP-Adressen unterbunden. Zumindest bis zum nächsten Theme-Update…

Übrigens kannst du selbst die Felder für die Angabe von eMail-Adresse und Webseite mit Hilfe kurzer Code-Schnipsel komplett verbergen. Welchen Code du dafür verwenden musst, steht bei „Codecave“ genau beschrieben.

Einwilligung des Nutzers unterm Kommentarfeld einholen

Zu guter Letzt habe ich noch auf ein Plugin zurückgegriffen, um meine LeserInnen darüber zu informieren, dass ihre angegebenen Daten gespeichert werden, sobald sie kommentieren. Es nennt sich WP GDPR Compliance und ist kostenlos verfügbar. Falls es in deinem Blog nicht funktioniert, liegt es vielleicht daran, dass du deinem Theme noch nicht das neueste Update verpasst hast. (Ich war gestern kurz vorm Verzweifeln, bis ich endlich darauf gekommen bin…!)

Ob das wirklich notwendig ist (oder ein Passus in der Datenschutzerklärung genügt), kann ich nicht beurteilen. Für mich gilt seit Mai 2018 jedoch, auf Nummer sicher zu gehen.


So, ihr Lieben, damit sich der ganze Aufwand gelohnt hat, wäre es schön, wenn ihr jetzt auch fleißig kommentieren würdet. Traut euch!

MM