Mit dem 4.9.6 Release hat WordPress einige Funktionen eingeführt um der Datenschutzgrundverordnung genüge zu tun. Die Umsetzung wirkt leider eher missmutig als enthusiastisch. Bei den Kommentaren kann man nun eine Checkbox aktivieren, mit der man Erlaubnis erteilt, Namen, E-Mail und Webseite des Kommentirenden zur späteren Verwendung in dessen Browser zu speichern. Eine Cookie-Einwilligung also.
Der Sachverhalt, dass mit absenden eines Kommentars
1. Name, eMail- und IP-Adresse, also persönliche
also persönliche Daten, in unserer Datenbank gespeichert und
2. eMail- und IP-Adresse, wie gesagt persönliche Daten
ohne Kenntnis des Kommentierenden, Gravatar gegenüber offengelegt werden wird nicht behandelt.
Und das wiegt meiner Ansicht nach schwerer, als das setzen eines Cookies mit meinen persönlichen Daten in meinem eigenen Browser.
Das WordPress derart lässig mit der DSGVO umgeht hängt zum einen sicher damit zusammen, dass wir Europäer mit unserem Datenschutz auch wirklich nervig sind. Zum Anderen stellen persönliche Daten, gerade in grossem Umfang, Big Data mit Referrers, IP- und eMail-Adressen in diesem Fall, einen erheblichen Wert dar. WordPress wird von Automattic verteilt und Gravatar gehört ebenfalls Automattic. Eine Option mit WordPress auszuliefern, bei der Gravatar in Standardeinstellung keine Daten erhält, wäre daher schlecht für Automattic.
Wir leisten uns den Luxus des lässigen Umgangs mit der DSGVO aber lieber nicht. Wir sollten die Kommentarfunktion unserer WordPress-Seite hinsichtlich DSGVO verbessern. Dafür brauchen wir zunächst eine solide Strategie.
Eine solide Strategie
Technische Umsetzung
Für unsere Datenschutzerklärungs-Checkbox, wünschen wir uns folgende Merkmale:
Mehrsprachigkeit
Pflichtfeld-Checkbox
zur Kenntnisnahme der Datenschutzerklärung
Cookie-Checkbox
Wird entsprechend Cookie-Checkbox mitgespeichert und dann automatisch gesetzt, oder eben nicht
Childtheme
Natürlich benutzen wir, in weiser Voraussicht für genau so einen Fall, ein Child Theme. Folgenden Code fügen wir in die functions.php unseres Child Themes ein.
Mehrsprachigkeit
Mit der in Polylang enthaltenen Funktion register_pll_strings registrieren wir Zeichenketten für unsere Checkbox, die wir im Anschluss mehrsprachig editieren können.
In der Funktion custom_comment_consent_field verwenden wir diese Zeichenketten, indem wir unsere Checkbox in das Formular injizieren.
Bestätigung übernehmen
Falls ein Bestätigungs-Cookie gesetzt ist, der Kommentierende also bereits bestätigt hatte und gleichzeitig die Erlaubnis erteilt hatte, Formulareingaben in einem Cookie in seinem Browser festzuhalten, setzen wir die Checkbox automatisch auf checked.
Überprüfen des Pflichtfeldes
Da es sich bei unserer Bestätiguns-Checkbox um ein Pflichtfeld handelt, überprüfen wir in verify_policy_consented vor dem abschicken des Formulars, ob diese auch checked war. Falls nicht, geben wir eine Fehlermeldung aus. Falls schon, schreiben wir unser Cookie wenn die Genehmigung dafür erteilt wurde. War der Cookie verwehrt, löschen wir sicherheitshalber unseren Cookie, auch wenn er garnicht gesetzt war. Das ist in Bezug auf Verarbeitungszeit gerningfügig billiger als zu überprüfen ob er gesetzt wurde, und nur falls ja zu löschen.
Nachbereitung
Bestimmt lacht ganz Europa über uns Deutsche, weil wir die DSGVO tatsächlich ernst nehmen. In Deutschland ist die Situation aufgrund unseres Wettbewerbsrechts, und den daraus resultierenden Abmahnungen, allerdings besonders. Ich verwende Kommentare erst wieder durch die, meiner Ansicht nach, hier beschriebene, kugelsichere Variante mit Gravatar-Zustimmung und Bestätigung der Datenschutzerklärungskenntnis.
Wir könnten nun das Zustimmungs-Verfahren noch dahingehend aufbohren, dass wir die die gesetzte Checkbox in den Kommentar-Metadaten dokumentieren, um nachweisen zu können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat (Art. 7 EU-DSGVO 1). Das geschieht meiner Ansicht nach aber schon dadurch, dass die betroffene Person in Kenntnis der Datenschutzerklärung den Kommentar überhaubt abschickt. Ausserdem können Betroffene explizit gegebene Einwilligungen widerrufen. Wir legitimieren die Verarbeitung in diesem Fall mit unserem berechtigten Interesse.
Weiterhin könnten wir ein Verfahren erarbeiten, das bei Änderung der Datenschutzerklärung ein erneutes Setzen der Checkbox erforderlich macht und/oder unser Verfahren bei den WordPress-Funktionen Personenbezogene Daten exportieren und Personenbezogene Daten löschen unter Werkzeuge berücksichtigen. Einen guten Job macht dabei das Plugin WP Comment Policy Checkbox, das allerdings auf explizite Einwilligung anstatt berechtigtem Interesse setzt.
Wie halten Sie das mit DSGVO-konformen Kommentaren? Alles kein Problem oder haben Sie die Kommentarfunktion deaktiviert?