Mit wachsender Anzahl der Artikel geht die Menge der eingehenden Spam-Kommentare schnell durch die Decke.

Das nervt.

Glücklicherweise ist bei WordPress mit dem Plugin Akismet von Haus aus ja bereits ein wirksames Mittel zum Herausfiltern dieser unerwünschten Kommentare installiert.

Aber Moment, war da nicht was?

Genau, Akismet darf in Deutschland aufgrund seiner Vorgehensweise wegen Datenschutzverstößen nicht genutzt werden. Darum nutzen die meisten WordPress Nutzer das kostenlose Plugin Antispam Bee, aber ist das überhaupt zulässig?

Ja, aber nur wenn die richtigen Einstellungen getroffen werden. Welche Einstellungen das sind und wie du sie richtig hinterlegst, erfährst du in diesem Artikel.


Das hier ist der vierte Teil meiner Artikelreihe zu WordPress und der DSGVO. Bestimmt interessieren dich auch die anderen Artikel dazu:

So entfernst du die IP Adresse bei WordPress Kommentaren
So baust du ein Google Analytics Opt-Out ein
Wie du in WordPress Google Fonts DSGVO konform einbaust
Spam-Kommentare DSGVO konform herausfiltern

Das Problem mit Akismet

Nach der WordPress Installation ist Akismet bereits installiert. In Deutschland durfte es bisher nicht genutzt werden und da sich die Vorgaben mit der DSGVO sogar noch verschärfen, wird sich daran auch in Zukunft nichts ändern.

Das Problem: Akismet schickt sowohl den Kommentartext als auch die IP des Kommentierenden an einen externen Server. Dort wird geprüft, ob der Kommentar als Spam einzustufen, oder ob er in Ordnung ist.

Wie du dir schon denken kannst, ist das aus Datenschutzsicht ein absoluter Untergang. Darum also darfst du Akismet nicht nutzen!

Der beste, aber nicht ganz unproblematische Ausweg: Antispam Bee

Antispambee Titelbild

Ich vermute jetzt einfach mal, dass du das kostenlose Plugin Antispam Bee entweder schon nutzt, oder es dir jetzt installierst.

Zunächst die gute Nachricht: Mit den Standardeinstellungen ist Antispam Bee datenschutzrechtlich unbedenklich!

Problematische Einstellungen bei Antispam Bee

Diese drei Einstellungen sollten nicht aktiv sein.

In den Einstellungen von Antispam Bee gibt es allerdings drei Anti-Spam Regeln, die nach unserem Datenschutzrecht und der DSGVO nicht aktiv sein dürfen. Da diese Einstellungen die Spam Erkennung verbessern, sind sie bei vielen Nutzern aktiv. Prüfe also direkt mal, ob bei dir die folgenden Spam-Regeln angehakt sind:

Öffentliche Spamdatenbank berücksichtigen

Hierbei werden die IP-Adressen der kommentierenden Nutzer in ungekürzter und unverschlüsselter Form an einen externen Server übertragen. Sie werden dann mit der dort vorhandenen Spam-Datenbank abgeglichen, um Spam zu erkennen.

Die IP Adresse als personenbezogenes Datum darf natürlich nicht einfach so und unverschlüsselt an einen externen Server weitergeleitet werden. Diese Anti-Spam Regel darf also nicht aktiv sein.

Kommentare aus bestimmten Ländern blockieren

Um das Herkunftsland des Kommentars zu bestimmen, wird eine gekürzte Form der IP Adresse an einen externen Dienst gesendet. Wird dort ein nicht zugelassenes Land erkannt, ist der Kommentar als Spam eingestuft.

Da auch hier die IP Adresse versendet wird (wenn auch in gekürzter Form), sollte diese Einstellung in EU Ländern nicht aktiv sein.

Kommentare nur in einer Sprache zulassen

Da Spam oftmals durch eine andere als der auf dem Blog genutzten Sprache auffällt, kann das Plugin die Kommentarsprache prüfen. Hierbei werden die Kommentartexte an Google Translate gesendet, also wieder einen externen Server.

Auch diese Einstellung sollte möglichst nicht aktiv sein, um den Datenschutz zu gewährleisten.

 

Wenn du also diese drei Anti-Spam Regeln nicht aktiviert hast, kannst du Antispam Bee ohne Probleme nutzen!

Welches Antispam-Plugin nutzt du?


Nächster Artikel dieser Serie
Ist aktuell noch in Arbeit 😉

Teilen macht Freude!

  • Stefan Kremer

    tl;dr: Man kann die Optionen nutzen, aber es ist aufwändig

    Sowohl die genannten Optionen bei AntiSpam Bee als auch Akismet als Ganzes können weiterhin genutzt werden, wenn entsprechende Hinweise auf der Seite gesetzt werden! Sprich: sofern dem Besucher (in dem Fall sogar: dem Spamer – selbst der wird unter den Schutz der DSGVO gestellt) klar ist, dass seine (personenbezogenen) Daten (IP-Adresse) an externe Dritte gesendet wird, ist die Verarbeitung zulässig. Idealerweise bedarf es zusätzlich eines Vertrags zur Auftragsdatenverarbeitung (ADV-Vereinbarung) mit diesem Drittservice und dem Betreiber der Webseite.

    • Jonas Tietgen

      Moin Stefan,

      das ist soweit ich weiß nicht ganz richtig da in erster Linie mal das Verbot mit Erlaubnisvorbehalt gilt.

      Grüße
      Jonas

      • Daniel

        Wenn der nutzer vorher informiert wird liegt eine Einwilligung vor.

        • Jonas Tietgen

          Moin,

          soweit ich weiß ist ein Information nicht das Selbe wie eine aktive Einwilligung.
          Klar, mit einer zusätzlichen Checkbox (die sowieso nötig wird), ist eine Einwilligung abfragbar.

          Grüße
          Jonas

  • Sladjan Lazic

    Hallo Jonas,

    wie ist es eigentlich mit Disqus als Kommentar-Tool auf dem Blog und der DSGVO?

    Danke dir.

    Viele Grüße
    Sladjan

    • Jonas Tietgen

      Moin,

      das geht absolut gar nicht, denn bei der Abgabe eines Kommentars werden alle eingegebenen Daten, also die IP-Adresse und andere Daten an Disqus-Server gesendet…

      Grüße
      Jonas

  • Anita

    Danke Jonas. Die Einstellungen waren zwar schon so korrekt voreingestellt. Aber: Einen kleinen Schritt weiter im DSGVO-Durcheinander. Etwas mehr das abgehackt werden kann. lg Anita

  • Markus Thoma

    Hi Jonas,

    danke für deine Beitragsreihe zum Thema DSGVO! Konnte schon einiges umsetzen, deine Beiträge sind immer sehr nachvollziehbar geschrieben.

    Ich bin schon relativ weit fortgeschritten in der Umsetzung. Mich würde noch das Thema Share-Buttons zur DSGVO interessieren – eventuell wäre das ja einen Beitrag wert.
    „Welche Share Buttons darf ich überhaupt noch einsetzen und wie erkenne ich ‚verbotene‘ Lösungen“. Hier lese ich immer wieder nur von der Shariff-Lösung – ich denke aber es dürfen auch andere Buttons eingesetzt werden? Hier bin ich noch etwas ratlos.

    Gruß und weiter so,
    Markus

    • Jonas Tietgen

      Moin Markus,

      soweit ich weiß, sind die Shariff-Buttons die einzigen, die wirklich komplett den Vorschriften folgen 🙂

      Grüße
      Jonas

  • Brina

    Mir gefällt dein Kommentarfeld. Wie bekomme ich es hin?

    • Jonas Tietgen

      Moin Brina,

      was genau meinst du? Die Gestaltung des Kommentarfelds ist durch mein Theme „vorgegeben“.

      Grüße
      Jonas

  • Torben

    Hallo Jonas,
    zum Thema „Kommentare nur in einer Sprache zulassen“ – so sehe ich dies nicht besonders kritisch, denn wenn der Kommentartext an Google Translate geschickt wird und keine personenbezogenen Daten wie Name, E-Mail, IP Adresse des Kommentierenden, so dürfte diese Option doch keinerlei Problem darstellen…?

    • Jonas Tietgen

      Moin Torben,

      allerdings weißt du nie, was an Inhalt in dem Kommentar steht…

      Grüße
      Jonas

YouTube aktivieren?

Auf dieser Seite gibt es mind. ein YouTube Video. Cookies für diese Website wurden abgelehnt. Dadurch können keine YouTube Videos mehr angezeigt werden, weil YouTube ohne Cookies und Tracking Mechanismen nicht funktioniert. Willst du YouTube dennoch freischalten?