WordPress & DSGVO: So entfernst du die IP Adresse bei WordPress Kommentaren

Jonas Tietgen

Das Speichern der IP eines kommentierenden Nutzers auf deiner Website ist im Rahmen der DSGVO nicht mehr erlaubt. Auch schon vor dem Inkrafttreten der neuen Datenschutz-Grundverordnung war das Speichern nicht erlaubt.

Damit du diesen Teil der Erfüllung deiner Pflichten im Namen des Datenschutzes ohne großen Aufwand und ohne lange Zeitinvestition schnell abhaken kannst, zeige ich dir in diesem Artikel:

  • Zwei Wege, die Speicherung der IP Adresse deiner Kommentatoren zu verhindern
  • wie du bereits gespeicherte IP Adressen nachträglich löschen kannst

(Natürlich ist das keine Rechtsberatung da ich hierzu weder berechtigt noch in der Lage bin. Alle Informationen sind von mir recherchiert und beinhalten meine persönlichen Empfehlungen.)


Das hier ist der erste Teil meiner Artikelreihe zu WordPress und der DSGVO. Bestimmt interessieren dich auch die anderen Artikel dazu:

So entfernst du die IP Adresse bei WordPress Kommentaren
Wie du Google Analytics mit WordPress verbindest [DSGVO konform]
So fügst du den Facebook Pixel in WordPress ein [DSGVO konform]
Real Cookie Banner – das beste WordPress Cookie Plugin
Wie du in WordPress Google Fonts DSGVO konform einbaust
Spam-Kommentare DSGVO konform herausfiltern

Wieso du die IP Adressen entfernen musst

Zunächst eine grobe Erklärung, was das eigentlich ist:

Die IP Adresse ist eine Adresse, die jedem an das Internet angebundenen Gerät zugewiesen wird. Sie gehört zu den personenbezogenen Daten, da mit ihrer Hilfe ein Gerät identifiziert werden kann. Alle Infos zur IP Adresse findest du auf Wikipedia.

WordPress speichert bei jedem Kommentar die IP Adresse des Kommentierenden zusammen mit der E-Mail Adresse und dem angegebenen Namen. Die Speicherung der beiden letzteren Daten ist wohl in Ordnung, da im Zweifelsfall die Interessen des Websitebetreibers gegen die betroffenen Grundrechten des Nutzers abgewogen werden müssen.

IP Adressen bei Kommentaren in WordPress
WordPress speichert bei jedem Kommentar die IP des kommentierenden Nutzers.

Das Speichern von IP Adressen ist allerdings lediglich zulässig, wenn es für die generelle Funktionsfähigkeit eines Dienstes notwendig ist. Im Falle einer Kommentarfunktion ist die IP Adresse nicht nötig, um die Funktionsfähigkeit zu gewährleisten.

Darum musst du also nicht nur dafür sorgen, dass bei zukünftigen Kommentaren die IP Adresse nicht mehr gespeichert wird, sondern auch dass bisher gespeicherte IPs gelöscht sind.

Was du aber wissen musst ist, dass durch das Entfernen der IP Adressen gängige Anti-Spam Plugins nicht mehr zu 100% funktionieren. Zudem kümmert sich das WordPress Team wohl um eine Anpassung des WordPress Cores an die DSGVO, somit sollte Ende Mai auch von Haus aus eine Lösung für die Speicherung der IP Adressen integriert sein.

So löschst du bisher gespeicherte IP Adressen

Wie fast alle anderen Inhalte und Daten, werden auch die IP Adressen der kommentierenden Nutzer in der Datenbank gespeichert, welche mit WordPress verbunden ist. Um die gespeicherten IPs zu löschen, musst du dich also über phpMyAdmin in deine Datenbank einloggen und dort die entsprechenden Daten löschen.

Keine Sorge, das ist einfacher als es klingt.

Als erstes legst du ein Backup deiner Datenbank an. Logge dich anschließend bei deinem Hoster ein und logge dich mit dem Tool phpMyAdmin (wird von den meisten Hostern genutzt) in deiner Datenbank ein. Je nach Hoster gibt es hierfür einen eigenen Menüpunkt namens “phpMyAdmin”, oder du kommst über die Datenbankübersicht zur Verwaltung dieser Datenbank.

Wenn du die richtige Datenbank (und bei mehreren WordPress Installationen innerhalb der gleichen Datenbank auch die richtige Tabelle) ausgewählt hast, findest du die Kommentare und IP Adressen in der Spalte “comment_author_IP” der Tabelle “wp_comments”.
(Wenn du einen anderen Präfix eingestellt hast, ist dieser entsprechend anders als “wp_”).

Screenshot der wp_comments Tabelle
So sieht die wp_comments Tabelle aus, mit einer Sammlung sämtlicher IP Adressen.

Jetzt hast du die IP Adressen gefunden und musst sie nur noch löschen. Das könntest du natürlich händisch machen, indem du die Tabellenspalten bearbeitest und die Adressen löschst, das macht aber nur bei sehr wenigen Kommentaren Sinn. Hast du schon einen Haufen Kommentare, dann kannst du diesen Prozess mit einem Befehl automatisieren.

Wähle nun oben in phpMyAdmin den Reiter “SQL” aus. Hier kannst du nun den folgenden Befehl eingeben (bei einem anderen Präfix musst du das “wp_” anpassen):

UPDATE wp_comments SET comment_author_IP = ' ';

Nach dem Absenden solltest du nun eine grün umrandete Erfolgsmeldung bekommen, die so aussieht:

SQL Befehlt zum Löschen der IP Adressen
Gib unter “SQL” den Befehl zum Löschen ein und du bekommst die grün umrandete Erfolgsmeldung.

Diese Meldung bedeutet nun also, dass die IP Adressen aus deiner Datenbank gelöscht wurden und nun so aussieht:

wp_comments Tabelle ohne IP Adressen
Jetzt sind keine IP Adressen der kommentierenden Nutzer mehr gespeichert.

So, alle gespeicherten IP Adressen der bisherigen Kommentare sind nun gelöscht und somit hast du Schritt eins geschafft!

Jetzt muss nur noch das zukünftige Speichern verhindert werden.

Speichern der IP Adresse in zukünftigen Kommentaren verhindern

Um in der Zukunft die IP Adressen nicht zu speichern, kannst du zwei Wege gehen. Entweder fügst du einen kurzen Codeschnipsel in die functions.php Datei ein, oder du installierst dir ein Plugin.

Ich bevorzuge, wie fast immer, das manuelle Einfügen des Codes. Genau darum starte ich auch mit der Anleitung hierfür.

Einfügen eines Codes in die functions.php

Navigiere in deinem FTP Programm zu dem aktiven Child-Theme (wp-content -> themes -> deinChildTheme). Öffne die darin enthaltene functions.php Datei und füge den folgenden Code ein:

function  wpb_remove_commentsip( $comment_author_ip ) {
	return '';
	}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Es ist sehr wichtig, dass dieser Code in der functions.php Datei deines Child Themes landet, ansonsten wird er beim nächsten Update deines Themes überschrieben!

Nutzung eines Plugins

Wie immer gibt es auch für diesen Zweck ein Plugin. Mit Remove IP wird die IP Adresse des kommentierenden Nutzers ganz einfach durch 127.0.0.1 ersetzt, was eine typische localhost IP Adresse ist, die nicht personenbezogen ist.

Das Plugin entfernt allerdings nur die IP Adressen zukünftiger Kommentare und wirkt nicht rückwirkend!

Ja, das Plugin wurde lange Zeit nicht aktualisiert. Da es aber fast nichts anderes tut als der Code, den du in die functions.php einfügen kannst, gibt es hier auch nichts zu aktualisieren.

Die DSGVO nervt? Schlage (fast) alle Fliegen mit einer Klappe!

Hier Google Fonts, dort Google Analytics Tracking Opt-Out, ach und natürlich auch ein Opt-Out für den Facebook Pixel… Ganz ehrlich, die DSGVO kann richtig nerven…

Um gleich mehrere Fliegen mit einer Klappe zu schlagen, möchte ich dir das Plugin Real Cookie Banner empfehlen. Ich nutze es selber auf allen Websites von mir und auch auf den Seiten meiner Kunden.

Das Plugin bietet dir die wichtigsten Möglichkeiten, und lässt dich ein funktionierendes Opt-In für Google Analytics, Facebook Pixel und alle weiteren Cookies & externen Verbindungen auf deiner Website einbauen. Und es hat sogar noch mehr zeitsparende Funktionen, um dir die Anpassung an die DSGVO zu vereinfachen!

Welche Variante nutzt du zur Entfernung der IP Adresse? Das Plugin oder den Code?


Nächster Artikel dieser Serie

Wie du Google Analytics mit WordPress verbindest (DSGVO konform)


Jonas Tietgen

Dein WordPress Ninja mit 10+ Jahren Erfahrung, Gründer von WP Ninjas und SEO Nerd.

Jonas hilft Solopreneuren, ihre WordPress Websites selber überarbeiten, pflegen und optimieren zu können.

Schon seit er 14 ist, baut er Websites mit WordPress und arbeitet Jahren täglich mit WordPress. Dadurch hat er Erfahrung mit so ziemlich jedem Theme und Plugin, kennt WordPress auswendig und toppt das Ganze mit einer Liebe zu Webdesign (inklusive Webdesign-Studium) und SEO.

In über 120 Tutorials stellt er dir in seinem Blog sein gesamtes Wissen zur Verfügung, erweitert dein SEO-Wissen in seinem Search Effect Podcast und unterstützt dich in Coachings und über seinen beliebten Mitgliederbereich.

Abseits von WordPress nerdet Jonas gerne über Gesundheit ab, macht viel Krafttraining und weiteren Sport und baut immer wieder spannende Website-Projekte wie das HomeGym-HQ auf.


Google Fonts lokal und DSGVO-konform laden - endlich Sicherheit!

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Willkommenssequenz (5 Mails) kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz

46 Plugins & Tools, dank denen ich 20.000 Besucher monatlich bekomme!

Das WordPress Toolkit kostenlos für dich

Abonniere meine exklusiven WordPress Tipps, News und mein Experten-Wissen, das ich sonst nirgends teile!

 

...und sichere dir das WordPress Toolkit kostenlos!

Nach der Willkommenssequenz (5 Mails) kommen die E-Mails im Normalfall 1x / Woche. Du kannst dich natürlich jederzeit abmelden und bekommst keinen Spam! Datenschutz

WordPress Cookie Plugin von Real Cookie Banner