WordPress und DSGVO: IP-Adresse bei Kommentaren entfernen




Je mehr Input zur DSGVO kommt, umso mehr Gedanken kommen: „Wo muss man noch so dran denken?“ Zum Beispiel daran, dass WordPress bei Kommentaren die IP-Adressen der Nutzer speichert…

Die Kommentarfunktion in Blogs ist eine tolle Sache, leider speichert WordPress neben dem Namen und der E-Mail-Adresse auch die IP-Adresse des Nutzers ab. Selbst wenn die DSGVO erst im Mai aktiv wird, ist auch heute schon eine vollständige Speicherung der IP-Adresse unzulässig. Die Speicherung des Namen und der E-Mail können aber in die Bereich des „berechtigten Interesses“ des Webseitenbetreibers fallen.

Hier wird es zukünftig wohl auch für jeden Kommentar ein Häkchen geben müssen, damit der oder die Kommentierende der Speicherung zustimmt bzw. darüber informiert wird.

IP-Adresse löschen: Plugin oder manuell

Natürlich gibt es auch zum Anonymisieren der IP-Adresse ein Plugin. Das ist aber bereits zwei Jahre alt, seitdem nicht aktualisiert und ob es in zukünftigen oder aktuellen WordPress-Versionen noch funktionieren wird…?

Remove IP Plugin

Zwei Jahre altes Plugin

Da ich die Liste der installierten Plugins gerne so schlank wie möglich halte, gibt es natürlich auch die Möglichkeit, über die functions.php selbst in den Vorgang einzugreifen.
Idealerweise wird bereits ein Child-Theme verwendet, damit eigene Änderungen und Ergänzungen am Theme auch nach einem Update erhalten bleiben. Hier wird erklärt, wie ein Child-Theme für WordPress angelegt wird.

Code in die functions.php einfügen

Um die Speicherung der IP-Adresse zu vermeiden, muss in die functions.php des Child-Themes folgenden Code einfügen:

Damit wird die IP-Adresse des Nutzers nicht mehr abgespeichert:

Entfernte IP Adresse

Im neuen Kommentar ist keine IP-Adresse mehr vorhanden

So weit, so einfach. Doch was ist mit den vorhandenen Kommentaren und den dazu gespeicherten IP-Adressen? Können diese einfach drin bleiben? IP-Adressen werden in der Regel vom Provider dynamisch vergeben und ob sich viele Jahre alte Kommentare immer noch mit einer IP-Adresse zurückverfolgen lassen können?

Erfolgreich mit Pinterest – Das Ebook

Jetzt auf Pinterest durchstarten!

Wie auch immer, vermutlich werden viele Details der DSGVO und deren (Un)-Möglichkeiten erst in diversen Gerichtsverfahren rechtlich festgezurrt werden. Der sicherste Weg ist auf jeden Fall, die IP-Adressen der bestehenden Kommentare aus der Datenbank zu entfernen.
Jetzt wird also Zugriff auf die Datenbank beim Hoster benötigt. Die meisten Hoster stellen das Tool phpMyAdmin zur Verfügung und an diesem Beispiel sei der Vorgang beschrieben.

IP-Adressen der Kommentare aus der WordPress-Datenbank entfernen

Die Kommentare werden in der Datenbanktabelle xx_comments gespeichert. xx_ steht für das bei der Installation angegebene Datenbank-Prefix. Bei den allermeisten Installationen dürfte hier wp_comments stehen.

In dieser Tabelle gibt es die Spalte comment_author_IP.

Die Tabelle wp_comments

Auszug der Tabelle wp_comments

Aus dieser Spalte müssen nun die Adressen entfernt werden. Das geht einmal per Hand (lohnt nur bei wenigen Kommentaren), leichter ist es aber alle Zeilen der Spalte mit einem SQL-Befehl mit einem leeren Wert zu überschreiben.
Dafür muss im Menü von phpMyAdmin „SQL“ ausgewählt werden und folgender SQL-Befehl dort eingetippt oder eingefügt werden:

Den Tabellennamen xx_comments natürlich mit dem Richtigen ersetzen!

Das Ergebnis nach Absenden des Befehls sollte dann so aussehen:

Kommentar-IPs aus WordPress entfernen

IP entfernt bei 173 Kommentaren

Und der Inhalte der Datenbanktabelle so:

Gelöschte WordPress-IPs

Spalte leer: Gelöschte Kommentar-IPs

Ja, die DSGVO nervt. Gerade für kleine Seitenbetreiber entstehen fürchterlich viele Fallen, in die man reintappen kann. Diese „Kleinigkeit“ hier gehört mit dazu. Ob WordPress selber in späteren Versionen auf die Speicherung der IP-Adresse verzichten oder diese wenigstens anonymisieren wird, sei einmal dahingestellt.

Ebenfalls hilfreich für kleine Webmaster ist das Infoheft der Bayerischen Landesdatenschutzbehörde*. Hier gibt es Beispiele und Infos zu den Dingen, die auch offline erledigt werden müssen (Verfahrensverzeichnisse, TOM etc.).
WordPress 4.9.6 liefert zwar jetzt eine Checkbox bei den Kommentaren mit, diese ist jedoch nicht unbedingt gut umgesetzt. Wie diese besser gemacht werden kann, steht in diesem Artikel.

*Partnerlink zu Amazon




Summary
WordPress und DSGVO: IP-Adresse bei Kommentaren entfernen
Article Name
WordPress und DSGVO: IP-Adresse bei Kommentaren entfernen
Description
Personenbezogene Daten speichern? Dazu gehört auch die IP-Adresse des Nutzers. WordPress speichert bei diese Kommentaren mit ab und ist so nicht konform zum Datenschutz. So lässt sich die Speicherung verhindern.
Author
kritzelblog.de