Datenschutz-Falle: Avatare in WordPress Kommentaren

von | 27. März 2021 | 0 Kommentare

Bei Datenschutz-Angelegenheiten ist es wichtig auf die folgenden zwei Punkte besonders zu achten:

  1. Es dürfen keine externe Seitenaufrufe durch die Webseite gemacht werden, die nicht von dem Nutzer explizit bestätigt wurden.
  2. Es dürfen keine Cookies gesetzt werden, ohne dass der Nutzer diese akzeptiert hat.

Das Problem mit den Cookies wird oft überschätzt. Cookies werden eher selten zufällig gesetzt, das ist überschaubar. Bei externen Seitenaufrufen muss man jedoch sehr aufpassen, weil diese oft unwissentlich passieren und bei jedem Seitenaufruf die IP-Adresse des Nutzers übergeben werden muss, damit die Verbindung zu der Seite aufgebaut werden kann.

Bereits bei dem Installieren von einigen Plugins werden sofort bei jedem Webseiten-Aufruf auch externe Datenaufrufe durchgeführt. Bei WordPress gibt es standardmäßig eine Datenschutzfalle, die oft übersehen wird.

Der verstecke externe Seitenaufruf durch Avatare von Gravatar

Gravatar ist eine Webseite auf der man Avatare also Profilbilder einer E-Mail zuordnen kann und dadurch global im Internet beim Kommentieren auf WordPress Blogs sein Profilbild anzeigen kann. Damit dieses gezeigt werden kann, muss aber natürlich ein Datenaufruf von Gravatar erfolgen.

Bei WordPress Kommentaren ist dies zu Beginn aktiviert und sobald ein Kommentar auf der Webseite hinterlassen wird, werden diese Datenaufrufe ausgeführt. Das sieht man im WordPress Backend unter Einstellungen -> Diskussionen und dann ganz am Ende.

Um auf Datenschutz-Seite nun sicher zu sein muss man dieses Kästchen deaktivieren, wie auf dem folgenden Shreenshot.

Dadurch werden keine Avatare geladen und die Daten der Nutzer sind sicherer.

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hi, ich bin Pascal

Ich bin Ihr Freelancer für Webdesign
und Online-Marketing.

Pascal 

Hi, ich bin Pascal

Ich bin Ihr Freelancer für Webdesign
und Online-Marketing.