Das Wichtigste zum Datenschutz bei WordPress in Kürze
- Jede Website – auch ein WordPress-Blog – braucht eine Datenschutzerklärung und ein Impressum. Dies gilt sowohl für selbstgehostete Seiten als auch für wordpress.com-Seiten.
- Datenschutzerklärung und Impressum müssen von jeder Unterseite aus erreichbar sein.
- Deaktivieren Sie die standardmäßige Gravatar-Verknüpfung in der Kommentarfunktion. So verhindern Sie, dass die IP-Adressen der Kommentatoren an den Gravatar-Server übertragen werden.
- Passen Sie die Kommentarfunktion an: Durch eine zusätzlich Codezeile verhindern Sie die Erhebung der IP-Adresse der Kommentatoren.
- Lassen Sie bei der Einbindung von Plugins Vorsicht walten. Insbesondere Social-Media- und Analyse-Plugins sind in Sachen Datenschutz meist fragwürdig.
Das kleine Einmaleins für WordPress: Impressum & Datenschutzerklärung einfügen
Mehr zum Thema WordPress:
Inhaltsverzeichnis
Es ist heutzutage leicht, eine eigene Website zu erstellen. Dank verschiedener Content-Management-Systeme sind hierfür nämlich keine Programmierkenntnisse mehr notwendig. WordPress wird hierbei von vielen genutzt. Dabei machen es sich einige Websitebetreiber jedoch etwas zu leicht: Um WordPress in Sachen Datenschutz korrekt zu nutzen, sind einige Punkte zu beachten – auch Richtig zu bloggen will gelernt sein.
Dieser Ratgeber erläutert, was bei einem WordPress-Blog zum Datenschutz zu beachten ist. Tipps zur Umsetzung der notwendigen Maßnahmen finden Sie ebenfalls.
Eine Datenschutzerklärung ist für WordPress-Blogs Pflicht
Ein Datenschutzhinweis ist für Websites grundsätzlich notwendig. Jeder Onlineauftritt muss eine Erklärung aufweisen, welche die Seitennutzer darüber informiert, welche personenbezogenen Daten erhoben, gespeichert und verwertet werden. So ist auch bei der Nutzung von WordPress dem Datenschutz auf diesem Weg Tribut zu zollen.
Weiterhin gehört ein Impressum auf jede Website, sodass klar wird, wer die Seite betreibt.
Den richtigen Ort für die Datenschutzerklärung und das Impressum finden
Das Bundesdatenschutzgesetz (BDSG) bestimmt, dass die Erläuterungen zum Datenschutz jederzeit einsehbar sein müssen. Im WWW bedeutet dies: Der Link zur Datenschutzerklärung muss von jeder Unterseite aus erreichbar sein.
Etabliert hat sich aufgrund dieser Vorgabe die Platzierung des Links im Footer einer Website.
Datenschutzerklärung für WordPress: Muster zum Download
Hier können Sie eine Vorlage einer Datenschutzerklärung für WordPress-Blogs downloaden:
Download als PDF Download als .doc
Kommentarfunktion von WordPress dem Datenschutz zuliebe anpassen
Die Möglichkeit für Nutzer, Inhalte zu kommentieren, ist für viele Blogbetreiber besonders wichtig: Ohne diese Form der Kommunikation macht das Bloggen nur halb so viel Spaß. Doch die Standardeinstellungen zu den Kommentaren stehen bei WordPress dem Datenschutz im Wege.
Zwei Problematiken sind bekannt:
- Gravatar: Standardmäßig werden sämtliche Kommentatoren mit der Gravatar-Database abgeglichen. Dabei werden personenbezogene Daten übertragen. Dies können Sie über Einstellungen – Diskussion – Zeige Avatare abschalten.
- Speicherung der IP-Adressen: Nicht nur die E-Mail-Adressen der Kommentatoren werden gespeichert, sondern ebenfalls deren IP-Adressen.
Um letzteres zu verhindern und Ihren WordPress-Blog in Sachen Datenschutz zu optimieren, muss folgender Code-Schnipsel in die functions.php der Seite eingetragen werden:
Alternativ können Sie das Plugin „RemoveIP“ nutzen, welche den Code für Sie einbindet und dafür sorgt, dass der Datenschutz der Besucher Ihres WordPress-Blogs gewahrt bleibt.
Vorsicht mit Plugins auf WordPress: Social-Media-Buttons, Analysen-Tools & Co. gefährden den Datenschutz
Plugins sind bei vielen Websitebetreibern außerordentlich beliebt: Nach zwei Klicks installiert führen sie Änderungen an der Seite durch, welche ohne Plugin aufwendig programmiert werden müssten. Doch die pfiffigen Helfer sind in Sachen Datenschutz mitunter kontraproduktiv.
Insbesondere die Einbindung von Social-Media- oder Analyse-Plugins – dazu gehört unter anderem das WordPress-Plugin Jetpack – führen oftmals dazu, dass eine direkte Verbindung zwischen dem Browser des Seitenbesuchers und den Servern der Social-Media- oder Analyse-Plattformen hergestellt wird.
Websitebetreiber haben daher weder Kenntnis noch Kontrolle über den Umfang der Daten, der erhoben und gespeichert wird.
Weiterführende Tipps finden Sie in den folgenden Ratgebern:
Checkliste: Mit diesen 5 Schritten sichern Sie Ihren WordPress-Blog in Sachen Datenschutz ab
| 1. | Datenschutzerklärung und Impressum einfügen. Ein Muster finden Sie hier: Muster einer Datenschutzerklärung für Websites. | ❍ |
| 2. | Link zu Datenschutzerklärung und Impressum so platzieren, dass sie von jeder Unterseite des Wordpress-Blogs aus geklickt werden können. | ❍ |
| 3. | Kommentareinstellungen anpassen: Gravatar deaktivieren und die Speicherung der IP-Adressen abstellen. | ❍ |
| 4. | Plugins mit Vorsicht wählen: Social-Media-Buttons und Analyse-Tools müssen in der Regel in dem Datenschutzhinweis vermerkt werden. | ❍ |
| 5. | SSL-Zertifikat einbinden. | ❍ |
(73 Bewertungen, Durchschnitt: 4,32 von 5)
Loading...Über den Autor
Hallo,
Ich habe eine Frage:
Wenn ich keinerlei Kommentare zulasse und auch keine Nutzungsanalyse betreibe, dann erfolgt doch alleine eine Speicherung der Nutzungsdaten bei meinem Provider, oder? Wie gehe ich dann vor? Muss ich dennoch irgendwelche Dinge abstellen? Was schreibe ich da sinnvoll in meine Erklärung? Ich speichere und analysiere gar nichts?
Vielen Dank für die Hilfe!
Hallo Stefan,
der Hoster speichert in der Regel zumindest Logfiles für etwa 6 Wochen. Hierbei bedarf es eines Auftragsdatenverarbeitungsvertrages, den die meisten Provider bereits zur Verfügung stellen. In der Datenschutzerklärung ist auch bei keiner aktiven Analyse in aller Regel deshalb mindestens auf die Logfiles hinzuweisen. Darüber hinaus können auch Widgets oder andere Einbindungen Daten verarbeiten und übermitetln.
Die Redaktion von Datenschutz.org
Ich habe meinen WordPress Blog auf „Privat“ gestellt und dieser kann nur mit einer Einladung von mir erreicht werden. Bisher wird dieser nur von Familienmitgliedern besucht. Was muss ich tun?
Hallo,
das kann an dieser Stelle nicht abschließend bestimmt werden. In der Regel ist jedoch auch bei privaten und streng zugangsbeschränkten Webseiten der Datenschutz zu beachten.
Die Redaktion von Datenschutz.org
Vielen Dank für diese Datenschutzerklärung, die ich nach bestem Wissen in meine private Homepage einfügen werde. Mein Avatar und die Kommentarfunktion habe ich schon mal (leider) vorsichtshalber gelöscht.
Eine Frage hätte ich noch:
Kann oder muss ich den Link „Muster von datenschutz.org“ hinzufügen?
LG vom schönen N. [red. v. d. Red.]
Bea
Hallo Bea,
bitte beachten Sie, dass unsere Muster grundsätzlich nur der allgemeinen Orientierung dienen. Wir garantieren keine Rechtssicherheit, Vollständigkeit oder Korrektheit.
Die Redaktion von Datenschutz.org
Als ältere Blog-Betreiberin – aber wahrscheinlich nicht nur ich – weiß ich nicht wie ich diesen „Code-Schnipsel“ auf meiner Seite einfügen soll.
Ich habe eine kostenlose WordPress-Blog mit 4 Seiten im Menü, aber knapp 190 Beiträge, auf denen auch Kommentare verfasst werden können.
Wo muss ich denn die functions-php eintragen? Für eine Antwort wäre ich sehr, sehr dankbar.
Freundliche Grüße
Sigrid M.
Hallo Sigrid,
wenn Sie Probleme mit der Benutzung von WordPress haben, müssten Sie sich entweder an den Anbieter oder einen Experten in diesem Bereich wenden.
Die Redaktion von Datenschutz.org
Guten Abend,
gleich noch ne Frage zum WordPress.com und der GDPR. Die GoogleFonts die WP in fast allen Themes hat spielen also hier für die GDPR keine Rolle? Re-Bloggen von anderen WP.com-Blogs ist auch weiterhin möglich?
Danke für die Antwort(en). LG Michael
Hallo Michael,
hierzu müssten Sie direkt den Anbieter kontaktieren.
Die Redaktion von Datenschutz.org
Hallo,
gibt es eine Art „Jetpack-Klausel“ oder genügen die WP-Stats Infos in der Datenschutzerklärung? Danke übrigens für das Script bzgl. der IP Anomität der Kommentargeber. Vielleicht wird alles halb so wild aber der 25.05. ist schon ein heißes Thema 😉
Gruß Martin
Hallo Martin,
hierzu ist uns nichts bekannt. Bitte wenden Sie sich mit Ihrer Anfrage an einen spezialisierten Berater.
Die Redaktion von Datenschutz.org
Genau, Gravatar sollte ausgestellt und bei Kommentaren sollte die IP-Adresse nicht gespeichert werden. Jetzt müssen nur noch die von WordPress extern geladenen Smileys deaktiviert werden und die Webseite ist DSGVO-konformer. (Eine Checkbox an den Kommentarbox schadet auch nicht.)
Wie kann ich in der kostenslosen Version von wordpress entweder die Kommentarfunktion ganz abschalten oder das Spechern der IP-Adressen verhindern? Ich bin absoluter wordpress Anfänger.
Hallo Christina,
bitte wenden Sie sich hierfür an den Anbieter. Dieser wollte auch die kostenlose Variante rechtzeitig DSGVO-konform gestalten.
Die Redaktion von Datenschutz.org
Hallo, können Sie mir sagen wie ich das Plugin Jetpack bei WordPress.com öösche? Das geht nämlich nicht, da vorinstalliert…
Hallo Mana,
da können wir Ihnen leider hier nicht weiterhelfen. Lassen Sie sich am besten von jemandem helfen, der sich mit WordPress auskennt.
Die Redaktion von Datenschutz.org
Wie lassen sich die Social-media-Plugins, also Facebook & Co. entfernen. WordPress platziert sie ungefragt unter dem Titel „Share this“
Ich verwende eine kostenpflichtige Version, finde aber keinen Weg diese Plug-ins einschließlich Jetpack zu löschen. Vielleicht kann jemand behilflich sein. Vielen Dank
W.
Hallo Wolfgang,
bitte wenden Sie sich an eine Stelle, die hierin fachkundig ist. Wir können Ihnen im Rahmen unserer Datenschutz-Ratgeber leider nicht mit solchen technischen Fragen im Detail helfen.
Die Redaktion von Datenschutz.org
Hallo,
im Muster der Datenschutzerklärung wird Bezug auf den Bundesdatenschutz und das TMG genommen, nicht aber auf die DS-GVO. Ist der Text noch aktuell? Vielen Dank im voraus. MfG
Hallo Uwe,
wir arbeiten an einer Anpassung unserer Vorlagen an die DSGVO.
Die Redaktion von Datenschutz.org
Hallo und besten Dank für die bisherigen Hinweise!
Ich frage mich, wie ich mit dem kostenfreien WordPress Account Einfluss nehmen kann.
Also z.B: einen Hinweis bzgl. Cookies zu geben oder auch die Speicherung der IP-Adressen zu unterbinden?
Hallo heiko,
bei Detailfragen zu solchen Einstellungen wenden Sie sich am besten direkt an den Support des Anbieters.
Die Redaktion von Datenschutz.org
Ich habe eine Frage bezüglich des Impressums.
Wenn es sich bei meinem Blog um einen rein privaten Blog ohne jeglichen kommerziellen oder werbemäßigen Hintergrund handelt (ich zeige persönliche Fotos und schreibe kurze private Notizen und Gedanken) –
muß dann mein Impressum ab Ende Mai auch meinen vollständigen Namen, Adresse und Telefonnummer beinhalten?
Bisher habe ich – neben den Datenschutz- Disclaimer- und Copyright-Vermerken – nur den Hinweis in meinem Blog, dass „er ausschließlich persönlichen oder familiären Zwecken dient. Er ist in keinster Weise gewerblich und verfolgt keine kommerziellen Absichten und Ziele.
Das heißt: Ich verdiene kein Geld mit den Inhalten meines Blogs und mache keine Produktwerbung. Es handelt sich bei meinen Inhalten lediglich um tagebuch-artige Momentaufnahmen und Gedanken einer Privatperson.
Wenn Sie ein Anliegen bezüglich meines Blogs haben, bitte ich Sie höflich, mit mir über das Kontaktformular in Verbindung zu treten. Ich antworte Ihnen umgehend.“
Ist das ausreichend?
Vielen Dank im Voraus für Ihre Antwort.
Viele Grüße
Birgit
Hallo Birgit,
die Impressumspflicht geht in Deutschland auf das Telemediengesetz zurück. Davon zu trennen ist die Datenschutzerklärung. Diese ist ganz unabhängig davon, ob eine Seite kommerziell oder privat betrieben wird, immer dann bereitzustellen, wenn personenbezogene Daten verarbeitet werden. Für eine konkrete Einschätzung in Ihrem Fall müssten Sie sich im Zweifel an einen Anwalt oder einen Datenschutzbeauftragten wenden.
Die Redaktion von Datenschutz.org
Wie sieht das denn mit der Registrierung aus? Wenn ich einen Kommentar abgeben möchte, auch wie hier, gebe ich doch meine personenbezogenen Daten an. Muß es dafür keine Einwilligung in die Datenschutzerklärung geben?
Hallo Sven,
wie Sie unserer Datenschutzerklärung entnehmen können, erfolgt die Erhebung der personenbezogenen Daten bei der Kommentarfunktion gemäß Art. 6 Abs. 1 lit. f. DSGVO.
Die Redaktion von Datenschutz.org
Hallo,
ich nutze für WordPress diverse Themes, in denen Like-Buttons und andere Sozialmedia-Symbole integriert sind. Jedoch schalte ich diese Funktionen jeweils aus oder vermeide deren sichtbares Erscheinen auf der Website. Meine Frage dazu: ist damit deren Unsicherheitsquelle beseitigt, oder sind die Funktionen auch im verborgenen Script noch Einstiegstüren für Datennutzungen?
Was wäre dann noch zu tun, um die Website sicher zu machen?
beste Grüße!
Hallo Katrin,
ein Ausschalten der jeweiligen Funktionen sollte in der Regel eine Datenverarbeitung unterbinden. Bei Fragen und Zweifeln in solchen Einzelfällen haben Sie jedoch die Möglichkeit, sich an einen Anwalt oder Datenschutzbeauftragten zu wenden.
Die Redaktion von Datenschutz.org
Hi
danke für die Übersicht, beim pauschalen Ignorieren der IP Adresse bei WordPress-Kommentaren wäre ich jedoch vorsichtig. Schließlich gibt es auch den umgekehrten Fall, bei dem der Webseitenbetreiber nachweisen muss, wer einen Kommentar geschrieben hat (bspw. bei Hetze, Verleumdum,…), was sich ohne gespeicherte IP Adresse nicht mehr machen lässt (als Email kann man ja einen beliebigen Wert eintragen). In diesem Fall hat der Webseitenbetreiber eigentlich ein berechtigtes Interesse, die Information zu erfassen. Wäre nicht der korrekte Weg, die IP Adresse zu erfassen, den Kommentator jedoch vor Absenden seines Kommentars darauf hinzuweisen, dass seine IP Adresse gespeichert wird?
Danke
Jan
Hallo Jan,
sofern ein berechtigtes Interesse auf gesetzlicher Grundlage vorliegt, ist in der Regel eine Einwilligung des Betroffenen nicht erforderlich. In diesem Fall genügt der Hinweis über die Erhebung der IP-Adresse in der Datenschutzerklärung.
Die Redaktion von Datenschutz.org
Hallo,
ich gehe mal davon aus das ich als wordpress.com Nutzer keine Möglichkeit habe bei einem Kommentar die IP Adresse nicht zu speichern oder?
Danke und Gruß;Nadine
Hallo Nadine,
dies können wir hier leider nicht klären. Wenden Sie sich bitte z. B. an den Support der Seite.
Die Redaktion von Datenschutz.org
Ich bin schon sehr betagt, blogge bescheiden seit Mitte 2017 und habe insgesamt so wenig Ahnung, dass ich nicht einmal die hier gegebenen Tipps umsetzen kann.Was sind denn z.B. Plugins oder was ist ein SSl Zertifikat? Ich bin schon froh, dass ich mit WordPress klarkomme und sich immer mehr Besucher an meiner Seite erfreuen.
An wen kann ich mich zwecks konkreter Hilfe und Unterstützung wenden, wie z.B. um „Gravatar zu deaktivieren und die Speicherung der IP-Adressen abzustellen“ usw. usw. ?
Hallo Vega,
wenden Sie sich am besten an Computerfachleute, die ihre Expertise anbieten, oder erkundigen Sie sich z. B. in kommunalen Einrichtungen nach Kursen, die das Thema „Blogging“ behandeln.
Die Redaktion von Datenschutz.org
Der PHP_String zum Unterbinden der IP-Adressen-Sammlung bei Kommentaren ist falsch, bringt Fehlermeldung
Hallo Cornelie,
der angegebene Code müsste funktionieren. Falls Sie Unterstützung bei der Einrichtung brauchen, könnten Sie sich beispielsweise an eine in diesem Bereich fachkundige Person (Computerexperten, professionelle Webmaster etc.) wenden.
Die Redaktion von Datenschutz.org
Ich erfülle die Anforderungen der DGSVO also, wenn ich bei den Kommentaren die IP´s nicht abspeichere und Gravatar deaktiviert habe? Ich muß nicht zusätzlich einen Datenschutzhinweis, oder eine Opt-in-Checkbox hinzufügen?
Eine Sache habt Ihr noch vergessen bei den WordPress-Besonderheiten: die Integration von google-Fonts in vielen Themes, die „nach Hause telefonieren“. Wie schätzt Ihr das ein – reicht da eine Erwähnung in der Datenschutzerklärung, oder müssen tatsächlich alle Aufrufe von google-Fonts auf den google Server eleminiert und durch local auf dem Server liegende Versionen ersetzt werden?
Hallo Werner,
die Speicherung der IP-Adresse kann unter Umständen aus Nachweisgründen zulässig sein, muss dann aber entsprechend in der Datenschutzerklärung dokumentiert werden.
Die Frage der Google-Fonts lässt sich von unserer Seite leider nicht abschließend klären – hier kann möglicherweise ein Anwalt weiterhelfen.
Die Redaktion von Datenschutz.org
Hallo,
Ich werde Zotabox auf meiner Website. Wie verhält es sich damit?
Hallo JV,
spezielle Fragen können wir hier leider nicht abschließend klären. Wenden Sie sich am besten an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Wie sieht es mit den Google Fonts aus? Ist es nötig, sie selbst zu hosten? Muss evtl. dazu auch noch ein Hinweis in der Datenschutzerklärung aufgenommen werden?
Viele Grüße von
Margit
Hallo Margit,
diese Frage kann von uns nicht abschließend geklärt werden. Bei Fragen und Zweifeln, insbesondere auch zur Datenschutzerklärung, sollten Sie einen Anwalt konsultieren.
Die Redaktion von Datenschutz.org
Hierzu habe ich von meinem Theme-Lieferant eine Antwort bekommen, die ich später auch an diversen Stellen im Internet las. Der Zugriff auf Google Fonts muss nur dann in die Datenschutzerklärung, wenn das Theme sie vom Google Server anfordert. Hintergrund ist, dass ein Zugriff zum Google Server gemacht wird und Google Daten an Deine WordPress-Präsentation zurück schickt, denn hierbei kommt ein relevanter Datenaustausch zum Tragen.
Wenn das Theme die Möglichkeit bietet, Google Fonts direkt in WordPress abzulegen, dann brauchst Du in der Datenschutzerklärung nicht darauf hinzuweisen, weil in diesem Fall keine Übertragung an Google stattfindet.
Viele Grüße
Hallo, danke für den informativen Artikel. Ich habe auch noch eine Frage dazu. Ich verwende WordPress von 1&1. Da ist ja bereits eine Statistik hinterlegt, die mir z. B. auch anzeigt, wo meine Besucher herkommen (über Facebook, Instagram oder Web). Ist die Nutzung dieser Statistik weiterhin OK? Danke und viele Grüße aus Düsseldorf, Katja
Hallo Katja,
in jedem Fall müssten die Details der Datenverarbeitung in der Datenschutzerklärung aufgeführt sein. Für speziellere Informationen wenden Sie sich am besten an einen Datenschutzbeauftragten.
Die Redaktion von Datenschutz.org
Muss ich, in den USA und nicht in Deutschland lebend, fuer mein Blog auch diesen Anforderungen genuegen?
Hallo Pit,
wenden Sie sich für diese spezielle Frage am besten an einen Anwalt, da wir diesen Sachverhalt hier nicht abschließend klären können.
Die Redaktion von Datenschutz.org
Hallo,
danke für den tollen Beitrag. Gibt es auch eine ähnliche todo Liste für Blogger, die blogspot.com nutzen?
LG
Vanessa
Hallo Vanessa,
derzeit haben wir leider keine solche Liste für den Dienst „blogspot.com“. Sie können sich aber an den allgemeinen Richtlinien orientieren, die wir auch hier beschrieben haben: https://www.datenschutz.org/datenschutzerklaerung-website/
Die Redaktion von Datenschutz.org
Guten Abend, wie sieht es mit den kostenlosen Blogs auf WordPress.com aus? Da kann man ja keine Plugins wie das „RemoveIP“ installieren oder in der functions php rumwuseln und hat somit keinen Einfluss …
Hallo Melanie,
grundsätzlich gelten für Blogbetreiber die allgemeinen Bestimmungen, die Sie hier nachlesen können: https://www.datenschutz.org/blog/
Diese können Sie auch ohne Plugins umsetzen.
Die Redaktion von Datenschutz.org
Frage zu der Kommentarfunktion. Ich bin absolute Anfängerin beim Bloggen. Ich lese häufig, dass gerade dort die IP Adresse gespeichert werden soll, um Hasskommentare oder andere verunglimpfende Kommentatoren zu identifizieren. Verstehe ich da was falsch.
Hallo Barbara,
da die IP eines Nutzers zu den personenbezogenen Daten zählt, ist deren Erhebung im Rahmen der Kommentarfunktion in der Regel an die Einwilligung des Betroffenen gebunden. Im bereich des Datenschutzes ist die Vermeidung der zusätzlichen Erhebung in diesem bereich häufig anempfohlen.
Die Redaktion von Datenschutz.org
Ich verwende zwar kein analytics aber die search console – wie ist es damit bezgl. Datenschutz?
Hallo Wolfgang,
bei der Search Console handelt es sich um einen Datenpool, der zum Ausgangspunkt Google hat und die Ströme von Google zu einer Website untersucht, nicht aber die Bewegungen auf der Website selbst analysiert. Diese Daten erhebt Google in jedem Falle selbst, User können sich frei entscheiden, ob sie diese nutzen wollen oder nicht. Datenschutzrechtlich dürfte es aber hier den ein oder anderen diskussionswürdigen Aspekt geben.
Die Redaktion von Datenschutz.org
Wie bei jedem Artikel, der sich auf den Datenschutz bezieht, geht es leider nur um Betreiber von Blogs, die ein WordPresstheme, aber offensichtlich eine kostenpflichtige Version nutzen. In den kostenlosen kann man weder die Kommentare abschalten, noch die Gravatare rückwirkend ausblenden oder gar Plugins installieren oder ändern. Wie sieht es denn aus, wenn man wirklich nur einen kostenlosen Blog bei WP betreibt?
Hallo Valerie,
in diesem Falle ist anzunehmen, dass der Anbieter selbst auch entsprechende Einstellungen ermöglichen müsste, um den Datenschutz zu gewährleisten, wenn diese Möglichkeit weiterhin angeboten werden soll. Das können wir an dieser Stelle jedoch nicht klären.
Die Redaktion von Datenschutz.org
@Valerie: Aber natürlich kannst du beim kostenlosen WordPress-Blog die Kommentare abschalten, bzw. sie deaktivieren. Das kannst du wahlweise für jeden einzelnen Post machen oder aber die Kommentarfunktion gleich im Dashboard deaktivieren.
Hallo,
ich habe zwei Fragen zu Kommentarfeldern:
– ist eine SSL-Verschlüsselung zwingend vorgeschrieben
– ist eine Einwilligungserklärung zwingend erforderlich
oder reicht es wie oben beschrieben die IP-Adresse zu anonymisieren oder zu entfernen.
Viele Grüße aus Gauting
Thomas
Hallo Thomas,
die SSL-Verschlüsselung ist regelmäßig erforderlich, wenn personenbezogene Daten erhoben werden, um den Zugriff auf diese Informationen entsprechend zu schützen. Eine entsprechende Einwilligung in die Nutzung, Verarbeitung oder Weitergabe der Daten ist ebenfalls regelmäßig erforderlich (Ausnahme etwa öffentlich zugängliche Daten). Wie sich dies nun im jeweiligen Einzelfall verhält, ist bei einer entsprechenden Prüfung zu evaluieren.
Die Redaktion von Datenschutz.org