Das Speichern der IP eines kommentierenden Nutzers auf deiner Website ist im Rahmen der DSGVO nicht mehr erlaubt. Auch schon vor dem Inkrafttreten der neuen Datenschutz-Grundverordnung war das Speichern nicht erlaubt.
Damit du diesen Teil der Erfรผllung deiner Pflichten im Namen des Datenschutzes ohne groรen Aufwand und ohne lange Zeitinvestition schnell abhaken kannst, zeige ich dir in diesem Artikel:
- Zwei Wege, die Speicherung der IP Adresse deiner Kommentatoren zu verhindern
- wie du bereits gespeicherte IP Adressen nachtrรคglich lรถschen kannst
(Natรผrlich ist das keine Rechtsberatung da ich hierzu weder berechtigt noch in der Lage bin. Alle Informationen sind von mir recherchiert und beinhalten meine persรถnlichen Empfehlungen.)
Das hier ist der erste Teil meiner Artikelreihe zu WordPress und der DSGVO. Bestimmt interessieren dich auch die anderen Artikel dazu:
So entfernst du die IP Adresse bei WordPress Kommentaren
Wie du Google Analytics mit WordPress verbindest [DSGVO konform]
So fรผgst du den Facebook Pixel in WordPress ein [DSGVO konform]
Real Cookie Banner โ das beste WordPress Cookie Plugin
Wie du in WordPress Google Fonts DSGVO konform einbaust
Spam-Kommentare DSGVO konform herausfiltern
Wieso du die IP Adressen entfernen musst
Zunรคchst eine grobe Erklรคrung, was das eigentlich ist:
Die IP Adresse ist eine Adresse, die jedem an das Internet angebundenen Gerรคt zugewiesen wird. Sie gehรถrt zu den personenbezogenen Daten, da mit ihrer Hilfe ein Gerรคt identifiziert werden kann. Alle Infos zur IP Adresse findest du auf Wikipedia.
WordPress speichert bei jedem Kommentar die IP Adresse des Kommentierenden zusammen mit der E-Mail Adresse und dem angegebenen Namen. Die Speicherung der beiden letzteren Daten ist wohl in Ordnung, da im Zweifelsfall die Interessen des Websitebetreibers gegen die betroffenen Grundrechten des Nutzers abgewogen werden mรผssen.
Das Speichern von IP Adressen ist allerdings lediglich zulรคssig, wenn es fรผr die generelle Funktionsfรคhigkeit eines Dienstes notwendig ist. Im Falle einer Kommentarfunktion ist die IP Adresse nicht nรถtig, um die Funktionsfรคhigkeit zu gewรคhrleisten.
Darum musst du also nicht nur dafรผr sorgen, dass bei zukรผnftigen Kommentaren die IP Adresse nicht mehr gespeichert wird, sondern auch dass bisher gespeicherte IPs gelรถscht sind.
Was du aber wissen musst ist, dass durch das Entfernen der IP Adressen gรคngige Anti-Spam Plugins nicht mehr zu 100% funktionieren. Zudem kรผmmert sich das WordPress Team wohl um eine Anpassung des WordPress Cores an die DSGVO, somit sollte Ende Mai auch von Haus aus eine Lรถsung fรผr die Speicherung der IP Adressen integriert sein.
So lรถschst du bisher gespeicherte IP Adressen
Wie fast alle anderen Inhalte und Daten, werden auch die IP Adressen der kommentierenden Nutzer in der Datenbank gespeichert, welche mit WordPress verbunden ist. Um die gespeicherten IPs zu lรถschen, musst du dich also รผber phpMyAdmin in deine Datenbank einloggen und dort die entsprechenden Daten lรถschen.
Keine Sorge, das ist einfacher als es klingt.
Als erstes legst du ein Backup deiner Datenbank an. Logge dich anschlieรend bei deinem Hoster ein und logge dich mit dem Tool phpMyAdmin (wird von den meisten Hostern genutzt) in deiner Datenbank ein. Je nach Hoster gibt es hierfรผr einen eigenen Menรผpunkt namens โphpMyAdminโ, oder du kommst รผber die Datenbankรผbersicht zur Verwaltung dieser Datenbank.
Wenn du die richtige Datenbank (und bei mehreren WordPress Installationen innerhalb der gleichen Datenbank auch die richtige Tabelle) ausgewรคhlt hast, findest du die Kommentare und IP Adressen in der Spalte โcomment_author_IPโ der Tabelle โwp_commentsโ.
(Wenn du einen anderen Prรคfix eingestellt hast, ist dieser entsprechend anders als โwp_โ).
Jetzt hast du die IP Adressen gefunden und musst sie nur noch lรถschen. Das kรถnntest du natรผrlich hรคndisch machen, indem du die Tabellenspalten bearbeitest und die Adressen lรถschst, das macht aber nur bei sehr wenigen Kommentaren Sinn. Hast du schon einen Haufen Kommentare, dann kannst du diesen Prozess mit einem Befehl automatisieren.
Wรคhle nun oben in phpMyAdmin den Reiter โSQLโ aus. Hier kannst du nun den folgenden Befehl eingeben (bei einem anderen Prรคfix musst du das โwp_โ anpassen):
UPDATE wp_comments SET comment_author_IP = ' ';
Nach dem Absenden solltest du nun eine grรผn umrandete Erfolgsmeldung bekommen, die so aussieht:
Diese Meldung bedeutet nun also, dass die IP Adressen aus deiner Datenbank gelรถscht wurden und nun so aussieht:
So, alle gespeicherten IP Adressen der bisherigen Kommentare sind nun gelรถscht und somit hast du Schritt eins geschafft!
Jetzt muss nur noch das zukรผnftige Speichern verhindert werden.
Speichern der IP Adresse in zukรผnftigen Kommentaren verhindern
Um in der Zukunft die IP Adressen nicht zu speichern, kannst du zwei Wege gehen. Entweder fรผgst du einen kurzen Codeschnipsel in die functions.php Datei ein, oder du installierst dir ein Plugin.
Ich bevorzuge, wie fast immer, das manuelle Einfรผgen des Codes. Genau darum starte ich auch mit der Anleitung hierfรผr.
Einfรผgen eines Codes in die functions.php
Navigiere in deinem FTP Programm zu dem aktiven Child-Theme (wp-content -> themes -> deinChildTheme). รffne die darin enthaltene functions.php Datei und fรผge den folgenden Code ein:
function wpb_remove_commentsip( $comment_author_ip ) {
return '';
}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );
Es ist sehr wichtig, dass dieser Code in der functions.php Datei deines Child Themes landet, ansonsten wird er beim nรคchsten Update deines Themes รผberschrieben!
Nutzung eines Plugins
Wie immer gibt es auch fรผr diesen Zweck ein Plugin. Mit Remove IP wird die IP Adresse des kommentierenden Nutzers ganz einfach durch 127.0.0.1 ersetzt, was eine typische localhost IP Adresse ist, die nicht personenbezogen ist.
Das Plugin entfernt allerdings nur die IP Adressen zukรผnftiger Kommentare und wirkt nicht rรผckwirkend!
Ja, das Plugin wurde lange Zeit nicht aktualisiert. Da es aber fast nichts anderes tut als der Code, den du in die functions.php einfรผgen kannst, gibt es hier auch nichts zu aktualisieren.
Die DSGVO nervt? Schlage (fast) alle Fliegen mit einer Klappe!
Hier Google Fonts, dort Google Analytics Tracking Opt-Out, ach und natรผrlich auch ein Opt-Out fรผr den Facebook Pixelโฆ Ganz ehrlich, die DSGVO kann richtig nervenโฆ
Um gleich mehrere Fliegen mit einer Klappe zu schlagen, mรถchte ich dir meine DSGVO Plugins ans Herz legen und dasย Plugin Real Cookie Banner empfehlen. Ich nutze es selber auf allen Websites von mir und auch auf den Seiten meiner Kunden.
Das Plugin bietet dir die wichtigsten Mรถglichkeiten, und lรคsst dich ein funktionierendes Opt-In fรผr Google Analytics, Facebook Pixel und alle weiteren Cookies & externen Verbindungen auf deiner Website einbauen. Und es hat sogar noch mehr zeitsparende Funktionen, um dir die Anpassung an die DSGVO zu vereinfachen!
Welche Variante nutzt du zur Entfernung der IP Adresse? Das Plugin oder den Code?
Nรคchster Artikel dieser Serie
Wie du Google Analytics mit WordPress verbindest (DSGVO konform)
Aber bitte nicht wundern, wenn nach Verรคndern der IP Adresse danach die einschlรคgigen Spam-Blocker nicht mehr funktionieren. Wer sich den Aufwand ersparen mag: die WordPress Community arbeitet bereits heftig an GPDR (oder auf gut deutsch DSGVO) konformen Verรคnderungen am Code. Im Idealfall heisst es am 25.5. also: entspannt zurรผcklehnen. Zumindest was den WordPress Core angeht. Eine komplett andere Veranstaltung sind installierte PlugIns, die weitere personenbezogene Daten erheben – Kontaktformulare, Shops, Foren, Ticketsysteme, โฆ
Moin,
die meisten Spam-Blocker prรผfen ja nicht nur รผber die IP sondern auch รผber Triggerwords.
Ich bin auf jeden Fall schon gespannt auf die kommenden รnderungen bzgl DSGVO von Seiten der WP Community, aber ich verlasse mich erst einmal nicht darauf ๐
Grรผรe
Jonas
Hallo Jonas
Besten Dank fรผr die ausfรผhrliche Anleitung, ohne die ich mich nicht getraut habe.
Jetzt hab ich das erste Mal in der Datenbank gearbeitet und es hat alles funktioniert. *schwitz*
Grรผsse, Conny
Moin Conny,
sehr gut, freut mich dass nichts schief gegangen ist ๐
Grรผรe
Jonas
Sehr gute Anleitung, Jonas. Ich selbst schiebe diese Sache zwar noch vor mir her und hoffe auf eine Lรถsung durch WP, aber ich verlinke deine Seite gern in meinem Blog zur DSGVO.
Viele Grรผรe aus Berlin, Roswitha
Moin Roswitha,
das hoffe ich auch, aber man weiร noch nicht, in welchem Umfang sie kommt und ich persรถnlich kรผmmere mich gerne selber um die Dinge, die ich beeinflussen kann ๐
Grรผรe
Jonas
Hallo Jonas,
eine Sache verstehe ich nicht ganz โ und zwar das mit dem ChildTheme. Ich persรถnlich habe doch nur das eine Theme…
Viele Grรผรe, Conny
Moin Conny,
dann musst du entweder ein Child-Theme erstellen oder das Plugin nutzen. Ein Child-Theme ist im Prinzip eine leere Hรผlle, die alle Inhalte deines eigentlichen Themes รผbernimmt, aber eigene Anpassungen zulรคsst.
Grรผรe
Jonas
Danke fรผr die Anleitung – ich habe Remove IP installiert gehabt und werde mich jetzt am Lรถschen der alten IP-Adressen versuchen … mit etwas Panik was kaputt zu machen … Viele Grรผรe Ingrid
Ich danke dir erst einmal fรผr deine ausfรผhrlichen Artikel. Sehr hilfreich.
Ich tue mich aber noch etwas schwer einfach die IPs aus meinen Kommentaren zu lรถschen. Irgendwie haben wir doch auch eine Nachweispflicht in rechtlicher Hinsicht. Soll heiรen, dass wenn jemand eine Straftat (Hasskommentare oder Schlimmeres) postet, dann sind wir doch verpflichtet das zur Anzeige zu bringen. Und dann wird doch sicherlich eine Dokumentation des Vorfalls von uns erwartet oder?
Lg
Marco
Moin Marco,
soweit ich weiร, darf unter gewissen Voraussetzungen die IP Adresse fรผr 3 Wochen oder sowas in der Art gespeichert werden.
Bzgl. der Hasskommentare: Wenn du die Kommentare moderierst, wird so einer ja nicht รถffentlich erscheinen. Klar, die Straftat liegt trotzdem vor…
Grรผรe
Jonas
Danke fรผr deine Antwort. Das ist echt alles nervig. Keiner weiร was und ich bezweifle mal, dass Anwรคlte mehr wissen, selbst wenn sie vom Fach sind.
Ich habe noch folgendes Plugin gefunden. Das finde ich nicht ganz uninteressant und probiere es mal aus: https://de.wordpress.org/plugins/remove-comment-ips/
Es lรถscht die IPs nach 6 Wochen und die der alten Kommentare sofort. Ist mir sympatischer als die „Hau-mit-dem-Hammer-drauf-Methode“
Das Plugin "remove-comment-ips" ist wohl still gelegt.
Ich bin auf "DSGVO Tools: Kommentar-IP entfernen"
https:undefinedundefinedde.wordpress.orgundefinedpluginsundefineddsgvo-tools-kommentar-ip-entfernenundefined
gestoรen.
Damit kann man wohl sowohl die Zeit der Speicherung derPSs einstellen und auรerdem alte IPs lรถschen. Scheint total simpel.
Moin,
danke fรผr den Tipp, ich werde es mir bei Gelegenheit auch mal anschauen! ๐
Grรผรe
Jonas
Darf man die IP Adresse generell nicht speichern? Habe jetzt mehrfach gesehen da es folg. gelรถst wurde. Unter dem Kommentarfeld ist eine weitere Checkbox mit folg. Text.
„Durch Abhaken dieser Checkbox erklรคrst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Um die รbersicht รผber Kommentare zu behalten und Missbrauch zu verhindern, speichert diese Website Name, E-Mail, Kommentartext sowie IP-Adresse und Zeitstempel deines Kommentars. Detaillierte Informationen dazu findest du in meiner Datenschutzerklรคrung. *“
Dazu steht dann in der Datenschutzerklรคrung folg.
„Wenn Nutzer Kommentare im Blog oder sonstige Beitrรคge hinterlassen, werden ihre IP-Adressen gespeichert. Das erfolgt zur Sicherheit des Anbieters, falls jemand in Kommentaren und Beitrรคgen widerrechtliche Inhalte schreibt (Beleidigungen, verbotene politische Propaganda etc.). In diesem Fall kann der Anbieter selbst fรผr den Kommentar oder Beitrag belangt werden und ist daher an der Identitรคt des Verfassers interessiert.“
Darf man die jetzt speichern oder nicht? Habe auch wp-members im Einsatz. Bei jeder neuen Registrierung wird auch die IP mitgespeichert. Ist das OK?
Moin Micha,
da ich kein Anwalt bin, kann ich dir hierzu keine rechtssichere Auskunft geben.
Wenn du diesen Hinweis einbaust und als Pflichtfeld deklarierst, schรคtze ich, sollte das in Ordnung gehen.
Bzg. wp-members: Nunja, die IP Adresse ist ja nicht wirklich zur Bereitstellung des Services durch dich nรถtig oder? Dadurch schรคtze ich mal, wird das ein Problem darstellen.
Grรผรe
Jonas
Hallo,
sehr guter Artikel und super easy umgesetzt. Habe den Code Snippet in die functions.php des Child Theme kopiert. Eine Frage habe ich noch zur Kommentarfunktion, wie kann ich die Felder E-Mail-Adresse und Name ausblenden. Hier werden ja persรถnliche Daten gesammelt. Im Backend finde ich zwar die Funktion, dass diese nicht mehr als Pflichtfelder definiert werden. Ich mรถchte diese aber komplett ausblenden. Habt ihr hierzu einen Tipp?
Beste Grรผรe
Sebastian
Hallo Jonas,
ich habe es das erste Mal gewagt, in meiner Datenbank zu arbeiten. Dank deiner Anleitung ist alles gut gegangen. Bloร an einer Stelle kam ich nicht weiter. Du schreibst: „Gib unter โSQLโ den Befehl zum Lรถschen ein und du bekommst die grรผn umrandete Erfolgsmeldung.“ – Meine Datenbank sah irgendwie anders aus. Deshalb habe ich statt der Verwendung des Befehls doch lieber die IP-Adressen hรคndisch gelรถscht.
Nach diesem Erfolgserlebnis habe ich mich dann auch noch an die functions.php meines Child-Themes gemacht und den vorgeschlagenen Befehl eingetragen. Hoffe sehr, dass ich damit schon mal dieses Kapitel auf dem Weg zur Datenschutz-konformen Website erledigt habe.
Ich danke dir sehr fรผr deine gut verstรคndlichen Anleitungen und lese immer mit groรem Interesse deinen Newsletter.
Danke fรผr die verstรคndliche Anleitung! Leider hat mein Child Theme nur eine style.css und nicht die functions.php, die musste ich also im eigentlichen Theme รคndern, was aber wunderbar funktioniert hat. Mal sehen, wie es nach dem Theme Update aussieht. Ansonsten muss ich IPs zukรผnftig doch รผber die Datenbank lรถschen.
Gruร, Jana
Moin Jana,
wenn dein Child Theme keine functions.php Datei hat, kannst du diese einfach anlegen, dann ist dein Code updatesicher ๐
Grรผรe
Jonas
Danke fรผr diesen Artikel. Hat mir sehr geholfen. Dein Schreibstil ist auch angenehm.
Hallo ich biete bei meine Kommentaren z.b. eine Stimmfunktion an also Daumen hoch/runter wofรผr die IP ja notwendig ist wegen betrug.
Gibt es eine Mรถglichkeit die IP Adressen nach 7 tagen automatisch zu lรถschen?
Moin Daniel,
da mรผsstest du mal bei dem Autor des Plugins nachfragen, das du dafรผr nutzt. Wenn du die Funktion selber programmiert hast, benรถtigst du eine Funktion, welche die entsprechende Datenbankzeile regelmรครig lรถscht.
Grรผรe
Jonas
Toll gemacht,
gut erklรคrt.
Ich habe es per functions.php gelรถst. Dank Deiner Anleitung ging das ganz einfach. Danke dafรผr!
Hey Jonas,
ich danke dir fรผr den super Tipp und hilfreichen Artikel.
Hat mir prima weitergeholfen:-).
VG
Sven
Moin Sven,
sehr gerne, freut mich!
Grรผรe
Jonas
Vielen Dank fรผr die anschauliche, gut erklรคrte Anleitung! WordPress ist manchmal nicht so simple zu durchschauen.
LG, Nina
Sehr gute Anleitung – Jonas. Ich habe es per functions.php gelรถst. Dank Deiner Anleitung ging das ganz einfach. Danke dafรผr!