WordPress GDPR FuckUp

Image | RF dreamstime

DSGVO-konforme Kommentare mit WordPress

Mit dem 4.9.6 Release hat WordPress einige Funktionen eingeführt um der Datenschutzgrundverordnung genüge zu tun. Die Umsetzung wirkt leider eher missmutig als enthusiastisch. Bei den Kommentaren kann man nun eine Checkbox aktivieren, mit der man Erlaubnis erteilt, Namen, E-Mail und Webseite des Kommentirenden zur späteren Verwendung in dessen Browser zu speichern. Eine Cookie-Einwilligung also.

Der Sachverhalt, dass mit absenden eines Kommentars

  1. Name, eMail- und IP-Adresse, also persönliche Daten, in unserer Datenbank gespeichert und
  2. eMail- und IP-Adresse, wie gesagt perönliche Daten, ohne Kenntnis des Kommentierenden, Gravatar gegenüber offengelegt werden

wird nicht behandelt. Und das wiegt meiner Ansicht nach schwerer, als das setzen eines Cookies mit meinen persönlichen Daten in meinem eigenen Browser.

Das WordPress derart lässig mit der DSGVO umgeht hängt zum einen sicher damit zusammen, dass wir Europäer mit unserem Datenschutz auch wirklich nervig sind. Zum Anderen stellen persönliche Daten, gerade in grossem Umfang, Big Data mit Referrers, IP- und eMail-Adressen in diesem Fall, einen erheblichen Wert dar. WordPress wird von Automattic verteilt und Gravatar gehört ebenfalls Automattic. Eine Option mit WordPress auszuliefern, bei der Gravatar in Standardeinstellung keine Daten erhält, wäre daher schlecht für Automattic.

Wir leisten uns den Luxus des lässigen Umgangs mit der DSGVO aber lieber nicht. Wir sollten die Kommentarfunktion unserer WordPress-Seite hinsichtlich DSGVO verbessern. Dafür brauchen wir zunächst eine solide Strategie.

Eine solide Strategie

Der Sinn der DSGVO ist, Transparenz und Kontrolle persönliche Daten betreffend sicherzustellen. Wir wollen also erreichen, dass unsere Kommentierenden wisse, welche Daten wir wie verarbeiten und warum. Kümmern wir uns zunächst um das Bordmittel.

Die Option Namen, eMail und Webseite im Browser des Besuchers zu speichern bis erneut kommentiert wird, ist ein nette Komfortfunktion. Die sollten wir aktivieren, zumal wir diese Option dann auch für unser Datenschutzerklärungs-Zustimmungs-Cookie verwenden können.

Um die persönlichen Daten kommentierender Besucher vor Gravatar zu schützen, könnten wir als fertige Lösung das grossartige Plugin Avatar Privacy nutzen, das sogar mit den wunderschönen Ringicons daherkommt.

Zuguterletzt sollten wir sicherstellen, dass dem Benutzer bewusst ist, dass wir seinen Namen, sowie eMail- und IP-Adresse in unserer Datenbank festhalten, warum wir das tun und was wir damit veranstalten. Dazu lassen wir uns bestätigen, dass er unsere Datenschutzerklärung kennt. An dieser Stelle ist meiner Ansicht nach unser berechtigtes Interesse (Art. 6 EU-DSGVO 1.f) der Einwilligung des Betroffenenen als Legitimation der Verarbeitung vorzuziehen und ausreichend. Das sollten wir auch so in unserer Datenschutzerklärung darstellen. Wir bräuchten also noch eine zusätzliche Checkbox beim Kommentar-Formular mit dem entsprechenden Text. Und das machen wir jetzt mal schnell und multilingual mit Polylang.

Technische Umsetzung

Für unsere Datenschutzerklärungs-Checkbox, wünschen wir uns folgende Merkmale

  • Mehrprachigkeit
  • Pflichtfeld-Checkbox zur Kenntnisnahme der Datenschutzerklärung
  • Wird entprechend Cookie-Checkbox mitgespeichert und dann automatisch gesetzt, oder eben nicht

Natürlich benutzen wir, in weiser Voraussicht für genau so einen Fall, ein Child Theme. Folgenden Code fügen wir in die functions.php unseres Child Themes ein.

Mehrprachigkeit

Mit der in Polylang enthaltenen Funktion register_pll_strings registrieren wir Zeichenketten für unsere Checkbox, die wir im Anschluss mehrsprachig editieren können.

Die Zeichenketten finden sich unter Sprachen > Übersetzungen von Zeichenketten wieder und können für jede Sprache separat angepasst werden.

In der Funktion custom_comment_consent_field verwenden wir diese Zeichenketten, indem wir unsere Checkbox in das Formular injizieren.

Bestätigung übernehmen

Falls ein Bestätigungs-Cookie gesetzt ist, der Kommentierende also bereits bestätigt hatte und gleichzeitig die Erlaubnis erteilt hatte, Formulareingaben in einem Cookie in seinem Browser festzuhalten, setzen wir die Checkbox automatisch auf checked.

Überprüfen des Pflichtfeldes

Da es sich bei unserer Bestätiguns-Checkbox um ein Pflichtfeld handelt, überprüfen wir in verify_policy_consented vor dem abschicken des Formulars, ob diese auch checked war. Falls nicht, geben wir eine Fehlermeldung aus. Falls schon, schreiben wir unser Cookie wenn die Genehmigung dafür erteilt wurde. War der Cookie verwehrt, löschen wir sicherheitshalber unseren Cookie, auch wenn er garnicht gesetzt war. Das ist in Bezug auf Verarbeitungszeit gerningfügig  billiger als zu überprüfen ob er gesetzt wurde, und nur falls ja zu löschen.

Nachbereitung

Bestimmt lacht ganz Europa über uns Deutsche, weil wir die DSGVO tatsächlich ernst nehmen. In Deutschland ist die Situation aufgrund unseres Wettbewerbsrechts, und den daraus resultierenden Abmahnungen, allerdings besonders. Ich verwende Kommentare erst wieder durch die, meiner Ansicht nach, hier beschriebene, kugelsichere Variante mit Gravatar-Zustimmung und Bestätigung der Datenschutzerklärungskenntnis.

Wir könnten nun das Zustimmungs-Verfahren noch dahingehend aufbohren, dass wir die die gesetzte Checkbox in den Kommentar-Metadaten dokumentieren, um nachweisen zu können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat (Art. 7 EU-DSGVO 1). Das geschieht meiner Ansicht nach aber schon dadurch, dass die betroffene Person in Kenntnis der Datenschutzerklärung den Kommentar überhaubt abschickt. Ausserdem können Betroffene explizit gegebene Einwilligungen widerrufen. Wir legitimieren die Verarbeitung in diesem Fall mit unserem berechtigten Interesse.

Weiterhin könnten wir ein Verfahren erarbeiten, das bei Änderung der Datenschutzerklärung ein erneutes Setzen der Checkbox erforderlich macht und/oder unser Verfahren bei den WordPress-Funktionen Personenbezogene Daten exportieren und Personenbezogene Daten löschen unter Werkzeuge berücksichtigen. Ein guten Job macht dabei das Plugin  WP Comment Policy Checkbox, das allerdings auf explizite Einwilligung anstatt berechtigtem Interesse setzt.

Wie halten Sie das mit DSGVO-konformen  Kommentaren? Alles kein Problem oder haben Sie die Kommentarfunktion deaktiviert?