WordPress & DSGVO: Spam-Kommentare DSGVO konform herausfiltern

WordPress & DSGVO: Spam-Kommentare DSGVO konform herausfiltern

Teilen macht Freude!

Lesezeit: ca. 4 Minuten

Mit wachsender Anzahl der Artikel geht die Menge der eingehenden Spam-Kommentare schnell durch die Decke.

Das nervt.

Glücklicherweise ist bei WordPress mit dem Plugin Akismet von Haus aus ja bereits ein wirksames Mittel zum Herausfiltern dieser unerwünschten Kommentare installiert.

Aber Moment, war da nicht was?

Genau, Akismet darf in Deutschland aufgrund seiner Vorgehensweise wegen Datenschutzverstößen nicht genutzt werden. Darum nutzen die meisten WordPress Nutzer das kostenlose Plugin Antispam Bee, aber ist das überhaupt zulässig?

Ja, aber nur wenn die richtigen Einstellungen getroffen werden. Welche Einstellungen das sind und wie du sie richtig hinterlegst, erfährst du in diesem Artikel.


Das hier ist der vierte Teil meiner Artikelreihe zu WordPress und der DSGVO. Bestimmt interessieren dich auch die anderen Artikel dazu:

So entfernst du die IP Adresse bei WordPress Kommentaren
So baust du ein Google Analytics Opt-Out ein
Wie du in WordPress Google Fonts DSGVO konform einbaust
Spam-Kommentare DSGVO konform herausfiltern

Das Problem mit Akismet

Nach der WordPress Installation ist Akismet bereits installiert. In Deutschland durfte es bisher nicht genutzt werden und da sich die Vorgaben mit der DSGVO sogar noch verschärfen, wird sich daran auch in Zukunft nichts ändern.

Das Problem: Akismet schickt sowohl den Kommentartext als auch die IP des Kommentierenden an einen externen Server. Dort wird geprüft, ob der Kommentar als Spam einzustufen, oder ob er in Ordnung ist.

Wie du dir schon denken kannst, ist das aus Datenschutzsicht ein absoluter Untergang. Darum also darfst du Akismet nicht nutzen!

Der beste und einfache Ausweg: Antispam Bee

Antispambee Titelbild

Ich vermute jetzt einfach mal, dass du das kostenlose Plugin Antispam Bee entweder schon nutzt, oder es dir jetzt installierst.

Zunächst die gute Nachricht: Mit den Standardeinstellungen ist Antispam Bee datenschutzrechtlich unbedenklich!

Anti-Spam Möglichkeiten von Antispam Bee
Diese Optionen sind nicht vorausgewählt, können aber ohne Bedenken aktiviert werden.

Zwei der zusätzlich aktivierbaren Funktionen sind sehr nützlich und können von dir nach belieben aktiviert werden.

Sämtliche Einstellungen sind DSGVO konform. Zwar übertragen diese beiden Funktionen Daten an Dritte, jedoch sind diese nicht personenbezogen bzw. anonymisiert (also nicht nachverfolgbar).

Kommentare aus bestimmten Ländern blockieren oder zulassen

Richtet sich deine Website lediglich an die Bewohner eines bestimmten Landes (oder auch mehrerer Länder), kannst du hier einen Haken setzen und diese Länder per Länderkürzel angeben.

Dadurch können nur noch Nutzer kommentieren, die sich in diesen Ländern befinden.

Um den Standort herauszufinden, sendet Antispam Bee die IP Adresse in anonymisierter Form an den Online-Service IP2Country. Das ist datenschutzrechtlich unbedenklich, da diese anonymisierte Form der IP nicht als personenbezogenes Datum zählt und abgesehen davon keine weiteren Daten an den Service übertragen werden.

Kommentare nur in einer bestimmten Sprache zulassen

Mit dieser Funktion kannst du die Kommentare nach der Sprache filtern lassen und alle Kommentare, die in nicht gewünschten Sprachen verfasst wurden, filtern.

Die Kommentaretexte werden über eine HTTPS-Verbindung an den Online-Dienst franc gesendet, und dort geprüft.

Auch diese Funktion ist unbedenklich, da keine weitere Daten, weder des kommentierenden Nutzers noch des WordPress Systems übermittelt werden.

Kommentare nur in einer Sprache zulassen

Die DSGVO nervt? Schlage (fast) alle Fliegen mit einer Klappe!

Hier Google Fonts, dort Google Analytics Tracking Opt-Out, ach und natürlich auch ein Opt-Out für den Facebook Pixel… Ganz ehrlich, die DSGVO kann richtig nerven…

Um gleich mehrere Fliegen mit einer Klappe zu schlagen, möchte ich dir das Plugin „Pixelmate“ von Soulsites empfehlen. Ich nutze es selber auf allen Websites von mir und auch auf den Seiten meiner Kunden.

Das Plugin ist extrem einfach zu bedienen und baut für dich (unter anderem) ein funktionierendes Opt-Out oder Opt-In (was auch immer du möchtest) für Google Analytics und Facebook Pixel auf deiner Website ein. Und es hat sogar noch mehr zeitsparende Funktionen, um dir die Anpassung an die DSGVO zu vereinfachen!

Klicke hier, um mehr über das Plugin zu erfahren. Glaube mir, das Plugin lohnt sich!

Welches Antispam-Plugin nutzt du?


Nächster Artikel dieser Serie
Ist aktuell noch in Arbeit 😉

5/5 (1 Review)

Teilen macht Freude!

  1. tl;dr: Man kann die Optionen nutzen, aber es ist aufwändig

    Sowohl die genannten Optionen bei AntiSpam Bee als auch Akismet als Ganzes können weiterhin genutzt werden, wenn entsprechende Hinweise auf der Seite gesetzt werden! Sprich: sofern dem Besucher (in dem Fall sogar: dem Spamer – selbst der wird unter den Schutz der DSGVO gestellt) klar ist, dass seine (personenbezogenen) Daten (IP-Adresse) an externe Dritte gesendet wird, ist die Verarbeitung zulässig. Idealerweise bedarf es zusätzlich eines Vertrags zur Auftragsdatenverarbeitung (ADV-Vereinbarung) mit diesem Drittservice und dem Betreiber der Webseite.

        1. Moin,

          soweit ich weiß ist ein Information nicht das Selbe wie eine aktive Einwilligung.
          Klar, mit einer zusätzlichen Checkbox (die sowieso nötig wird), ist eine Einwilligung abfragbar.

          Grüße
          Jonas

        2. Wenn eine Erlaubnis erteilt wird, kann eine Erlaubnis auch wieder entzogen werden. Das verwenden von externen Dienstleistern zur Verarbeitung von Daten benötigt zudem einen AVV (Auftragsverarbeitungsvertrag).
          Wenn nun ein Nutzer dir die Erlaubnis entzieht das diese Daten (in dem Fall die IP) weiter verwendet wird, musst du dafür Sorge tragen das die Verarbeitung der Daten gestoppt, oder wenn gewünscht, gelöscht wird. Auch bei deinem Dienstleister musst du das dann umsetzen lassen. Deswegen ist die Erlaubnis, selbst wenn sie DSGVO-konform ist, für dich äußerst Problematisch, wenn nicht sogar unmöglich, da ich kaum glaube das diese Unternehmen einen AVV mit dir schließen werden.

  2. Danke Jonas. Die Einstellungen waren zwar schon so korrekt voreingestellt. Aber: Einen kleinen Schritt weiter im DSGVO-Durcheinander. Etwas mehr das abgehackt werden kann. lg Anita

  3. Hi Jonas,

    danke für deine Beitragsreihe zum Thema DSGVO! Konnte schon einiges umsetzen, deine Beiträge sind immer sehr nachvollziehbar geschrieben.

    Ich bin schon relativ weit fortgeschritten in der Umsetzung. Mich würde noch das Thema Share-Buttons zur DSGVO interessieren – eventuell wäre das ja einen Beitrag wert.
    „Welche Share Buttons darf ich überhaupt noch einsetzen und wie erkenne ich ‚verbotene‘ Lösungen“. Hier lese ich immer wieder nur von der Shariff-Lösung – ich denke aber es dürfen auch andere Buttons eingesetzt werden? Hier bin ich noch etwas ratlos.

    Gruß und weiter so,
    Markus

  4. Hallo Jonas,
    zum Thema „Kommentare nur in einer Sprache zulassen“ – so sehe ich dies nicht besonders kritisch, denn wenn der Kommentartext an Google Translate geschickt wird und keine personenbezogenen Daten wie Name, E-Mail, IP Adresse des Kommentierenden, so dürfte diese Option doch keinerlei Problem darstellen…?

  5. Hier hat sich der Entwickler zu Wort gemeldet: https://simon.blog/2018/euer-datenschutz-kotzt-mich-an/
    Fazit: Nur die Spam-DB ist problematisch und wir mit Version 2.8 sowieso entfernt. Der Sprachfilter sowie die Ländererkennung sind DSGVO-konform!

  6. Hallo

    Ich habe gerade das Antispam Bee installiert und mir die Einstellungen angesehen. Aber den Punkt „öffentliche Spamdatenbank berücksichtigen“ ist bei mir nicht zu finden. Aber es gibt einen Punkt „lokale Spamdatenbank berücksichtigen“, dieser ist standartmäßig angeklickt. Das darf doch so sein, oder?

    LG
    Sandra Hübel

  7. Hallo Jonas,

    vielen Dank für den Tipp. Allerdings finde ich den Punkt „Öffentliche Spamdatenbank berücksichtigen“ nicht. Kann es sein, dass der Punkt von AntiSpam Bee herausgenommen wurde? Oder versteckt er sich jetzt unter einem anderen Punkt?
    Lg
    Andreas

  8. Moin,

    ich kämpfe mich grade etwas durch die ganze Thematik und musste nun beim einstellen von Antispam Bee feststellen, dass es „Öffentliche Spamdatenbank berücksichtigen“ gar nicht mehr gibt? Ist das richtig?
    Es gibt einen Punkt „IP-Adresse des Kommentators validieren. Ist das ein problem mit der neuen DSGVO?

    Gruß
    Frank

    1. Moin Frank,

      korrekt, den Punkt gibt es nicht mehr, lediglich die lokale Spamdatenbank.
      Die Einstellung „IP-Adresse des Kommentators validieren“ ist kein Problem und kann ohne Bedenken aktiviert werden 🙂

      Grüße
      Jonas

  9. Ich habe soeben Antispam-Bee installiert und da stand in den FAQ, dass das Plugin zu 100% der DSGVO entspricht. Die oben genannten Einschränkungen dürften also entschärft worden sein. Sicher bin ich mir natürlich nicht, aber wenn die Hersteller dies dezitiert ansprechen, wird es wohl so sein.

  10. Hi,
    vielen Dank für deinen Artikel. Ich werkel seit 2 Tagen an meinem ersten Blog und es gibt so viel zu beachten!
    Deine Artikel-Serie macht das ganze etwas leichter. Antispam-Bee scheint seine Einstellungen mittlerweile geändert zu haben. Es gibt die Option die öffentliche Spamdatenbank abzugleichen nicht mehr, nur noch die lokale. VG

  11. Kleiner Hinweis, der Abschnitt „Kommentare nur in einer Sprache zulassen“ ist so nicht mehr korrekt. Der Kommentar text geht jetzt nicht mehr zu Google, sondern wird an den Server des Herstellers in Deutschland geschickt (im Quellcode geprüft). Es ist auch tatsächlich ausschließlich der Text. Ob das jetzt DSGVO-Konform ist oder nicht, weiß ich leider (noch) nicht 😉

    Der Hersteller gibt an „compliant with European data privacy standards“, „100% GDPR compliant“. Gehe ich recht in der Annahme, dass deutsches vor europäischem Recht gilt und die DSGVO vermutlich strikter ist?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Google Fonts in WordPress über den eigenen Server laden
Nächster Beitrag:

WordPress & DSGVO: Wie du in WordPress Google Fonts DSGVO konform einbaust

WordPress & DSGVO: Wie du in WordPress Google Fonts DSGVO konform einbaust