Die Datenschutz-Grundverordnung – DSGVO – kommt mit großen Schritten auf uns zu. Das betrifft auch kleine Blogger wie mich. Deshalb habe ich mir in letzter Zeit enorm viele Gedanken darüber gemacht, wie man denn der Verordnung gerecht werden kann. Und ich bin wieder ein Stückchen weiter mit der Umsetzung gekommen. Da es ja heißt, dass man seine Erkenntnisse teilen soll, will ich das im Folgenden auch mal machen. Es ist jetzt nichts neues, das gibt es schon ewig. Aber nicht jeder Blogger kennt jeden Artikel.
ACHTUNG: Die folgenden Ausführungen sind das Ergebnis meiner eigenen Recherche und eine Zusammenfassung meines Verständnisses der Situation. Sie verstehen sich lediglich als Hinweise, nicht als Rechtsberatung und haben keinen Anspruch auf Richtigkeit und/oder Vollständigkeit!
Die DSGVO und die Kommentare
Die Datenschutz-Grundverordnung verlangt einiges. So muss man auch Sorge für die Kommentare tragen. Aus diesem Grund ist es in meinen Augen für keinen europäischen Blogger mehr rechtlich vertretbar, die Kommentar-Systeme von Disqus oder JetPack zu benutzen. Von solchen Sachen wie „Facebook Comments“ – oder wie es auch immer heißen mag – will ich gar nicht erst anfangen. Man muss die Konformität zur künftigen europäischen Rechtslage schaffen. Und ganz ehrlich, das ist auch richtig so.
Jetzt hatte ich vor kurzem in diesem Artikel von dem Plugin WP GDPR Compliance erzählt. Das Tool macht sicherlich auch all das, was man sich so vorstellt. Und es bringt den Blog auf eine datenschutzrechtlich saubere Linie. Allerdings ist es so, dass bezüglich des Kommentarbereiches etwas mit Kanonen auf Spatzen geschossen wird. Jedes Mal, wenn man bei mir kommentieren wollte, musste man die Datenschutzerklärung akzeptieren. Das hat dann durchaus auch Leser genervt. Also habe ich etwas umgebaut, da ich von einem Rechtsanwalt den Hinweis erhielt, dass ein Link und eine Bemerkung reichen würde.
Den Kommentarbereich für die DSGVO rüsten
In dem oben verlinkten Artikel sprach ich darauf an, dass keine IP-Adresse gespeichert werden sollte. Ich bin auch darauf eingegangen, dass die bisherigen IP-Adressen gelöscht werden müssen. Aber wenn Sie jetzt in den Kommentarbereich schauen, dann fällt Ihnen folgendes auf:
Mit dem Nutzen des Kommentarbereiches erklären Sie sich mit der Datenschutzerklärung einverstanden.
Das muss ja irgendwie zu machen sein. Und das ist auch so. Was man braucht, ist ein Child-Theme des verwendeten Themes. Man kann es sich auch ganz einfach selbst erstellen. Und in dieses Child-Theme kopieren wir unsere comments.php aus dem eigentlichen Theme. Wenn wir dort etwas verändern, dann hat das Ganze auch Bestand, wenn das Theme aktualisiert wird. Und dann fügen wir – anhand meiner Webseite – den Hinweis auf die Datenschutzerklärung ein:
comment_form(array('comment_notes_before'=>'Mit dem Nutzen des Kommentarbereiches erklären Sie sich mit der <a href="https://www.henning-uhle.eu/datenschutz" target="_blank">Datenschutzerklärung</a> einverstanden.'));
Das war es dann auch schon. Ich habe die Zeile ans Ende der comments.php gesetzt und die Datei wieder auf den FTP-Server ins Child-Theme-Verzeichnis kopiert. Ich habe mal getestet, es funktioniert. Und so eine große Übung war das jetzt nicht. Ich habe diese Lösung aus diesem Artikel.
Fazit
Datenschutz ist enorm wichtig. Ich möchte auch, dass mit den Daten, die ich irgendwo hin übermittle, sorgsam umgegangen wird. Und das möchte ich natürlich dann auch meinen Lesern anbieten. Mit der DSGVO wird man erstmal wieder darauf aufmerksam gemacht, dass es immer etwas zu tun gibt, will man möglichst wenig Angriffsfläche bieten. Die DSGVO war offenbar notwendig, um den Blick auf den eigenen Datenschutz zu schärfen. Und wenn man das damit machen kann, ist das doch nichts schlechtes, oder?
Moin Henning,
ich hab mal gezeigten Codeschnipsel in die comments.php am Ende eingefügt (natürlich im Childthemes), und bekomme eine Fehlermeldung (URL natürlich angepasst).
Und nun?
Hallo Peter,
das kommt darauf an, um welche Fehlermeldung es sich handelt. So kann ich nicht viel dazu sagen.