WordPress Kommentare DSGVO-konform gestalten

von | 21. März 2021 | 0 Kommentare

Das Problem mit WordPress Kommentaren und dem Datenschutz

Die Kommentarfunktion von WordPress ist von sich aus nicht komplett Datenschutzgerecht. Es wurden zwar seit der Einführung der Datenschutz-Grundverordnung der Europäischen Union im Jahr 2018 einige Bemühungen der WordPress Community gemacht, die Kommentarfunktion Datenschutzgerecht zu gestalten, jedoch werden immer noch einige sehr kritische Daten automatisch gesammelt, ohne dass man dies im WordPress Backend nutzerfreundlich deaktivieren könnte.

Um die Kommentarfunktion, so Risiko gering wie möglich einzurichten müssen im WordPress Backend unter Einstellungen und dem Menüpunkt Diskussion die ersten beiden und das letzte Kästchen auf dem folgenden Screenshot zuerst deaktiviert werden:

Als Textversion, falls dein Browser den Screenshot nicht anzeigt:

  • Benutzer müssen zum Kommentieren Name und E-Mail-Adresse angeben
  • Benutzer müssen zum Kommentieren registriert und angemeldet sein
  • Das Opt-in-Kontrollkästchen für Kommentar-Cookies anzeigen, damit die Cookies des Kommentar-Autors gesetzt werden können

Wenn diese 3 Punkte deaktiviert sind, ist Name und E-Mail nicht mehr Bedingung zum Kommentieren, der Nutzer muss keinen Account anlegen und es werden keine Cookies gesetzt um den Nutzer bei dem nächsten Besuch der Webseite wieder erkennen zu können.

Die E-Mail-Adresse von den WordPress Kommentaren entfernen

Man kann sozusagen Anonyme Kommentare hinterlassen, aber man könnte immer noch eine E-Mail hinterlegen. Dies ist zwar keine Bedingung, aber möglich und wenn der Nutzer dies nun tut und die Datenbank der WordPress Seite gehackt wird, könnte die E-Mail-Adresse von einem dritten entwendet werden, was ein Risiko darstellt.

Deswegen ist es besser komplett das E-Mail Feld zu entfernen. Komplett richtig würde man dies über PHP machen, da man so das Feld komplett entfernen kann, es lässt sich aber auch mit CSS entfernen, ist technisch gesehen etwas unschöner aber kann man schneller umsetzen und erfüllt das Ziel.

Das CSS, dass man im WordPress-Backend eintragen muss um die E-Mail und die Notiz, dass die E-Mail gespeichert wird zu entfernen ist das folgende:

.comment-form-email{
	display: none;
}

.comment-notes{
	display: none;
}

Dann verschwindet die Notiz und das E-Mail Feld und es sieht so aus wie bei dem Kommentarfeld am Ende dieses Posts.

Wie man die IP-Adresse der Kommentare entfernt

Um die IP-Adresse zu entfernen, muss man mit einem WordPress-Filter in die pre_comment_user_ip Funktion eingreifen und dort als Rückgabe Wert einen leeren String oder etwas Ähnliches definieren, das funktioniert über folgenden Code:

function  pascalcabart_remove_comments_ip( $comment_author_ip ) {
	return '';
	}
add_filter( 'pre_comment_user_ip', 'pascalcabart_remove_comments_ip' );

Dies fügt man in die functions.php ein. Um eine functions.php zu erstellen, kann man ein eigenes Plugin erstellen, wie das genau geht, beschreibe ich dem Link. In der WordPress Dokumentation wird über diesen Filter folgendes erklärt:

Filters the comment author’s IP address before it is set.

Danach wird weder die E-Mail-Adresse, noch die IP gespeichert und auch keine Cookies werden gesetzt. Falls die Seite nun gehackt wird, gibt es keine persönlichen Daten, die jemand stehlen könnte und der Datenschutz ist gewährleistet, weil keine Daten gespeichert werden.

Probier es gerne mal mit meiner Kommentarfunktion aus, du kannst komplett anonym ein Kommentar hinterlassen, ohne E-Mail und deine IP-Adresse werde ich auch nicht sehen können und wird auch nirgendwo gespeichert. Alle Kommentare moderiere ich jedoch vor der Freigabe, ansonsten würden Roboter und Werbetreibende die Kommentarsektion überfluten.

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hi, ich bin Pascal

Ich bin Ihr Freelancer für Webdesign
und Online-Marketing.

Pascal 

Hi, ich bin Pascal

Ich bin Ihr Freelancer für Webdesign
und Online-Marketing.