Comment Mail WP-Plugin: IP Adressen anonymisieren (DSGVO/GDPR)

DSGVO

skylarvision / Pixabay

Es ist nicht mehr lange hin, bis die Übergangszeit zur Umsetzung der DSGVO abgelaufen ist. Viele Plugins für WordPress sind in den letzten Wochen und Monaten an die neuen Datenschutzrichtlinien angepasst worden.

Der Autor von Comment Mail hat ebenfalls Anpassungen rechtzeitig zum Stichtag 25.05.2018 angekündigt. Bisher ist jedoch seit diesem Statement schon über ein Monat vergangen und das Update ist noch nicht da. Auch wenn ich zuversichtlich bin, dass das Update noch rechtzeitig erscheint, wollte ich dennoch auf Nummer sicher gehen und selbst Hand anlegen, damit ich das Plugin auf jeden Fall auch nach dem Stichtag weiterhin nutzen kann.

Das Plugin ist recht umfangreich was die Funktionen angeht. Vieles davon brauche ich nicht. Ich wollte nur sicherstellen, dass keine IP-Adressen der Kommentatoren gespeichert werden. Ich habe meine WordPress-Installation damals so angepasst, dass WordPress selbst keine IP-Adressen beim Hinterlassen von Kommentaren speichert, aber dennoch Spam mit Hilfe von Antispam Bee herausfiltert. Das geht einfach mit einem Snippet. Comment Mail speichert jedoch ohne weitere Anpassungen dennoch die IP-Adressen in der Datenbank.

Ich habe mir daher den Source Code von Comment Mail angesehen und festgestellt, dass man lediglich eine Datei anpassen muss, damit keine IP-Adressen mehr gespeichert werden.

Verbindet euch hierzu per (S)FTP mit eurem Webserver und ladet euch folgende Datei herunter:

/wp-content/plugins/comment-mail/src/includes/classes/UtilsIp.php

Bei der Pro-Version lautet das Verzeichnis comment-mail-pro. Kopiert euch nun die Datei an einen anderen Ort, um im Falle des Falles eine Sicherheitskopie zu haben. Danach öffnet ihr die Datei mit einem Texteditor. Unter Windows verwende ich hier am liebsten Notepad++, da dieses Programm erkennt, dass es sich bei der geöffneten Datei um Programmcode handelt und bestimmte Passagen automatisch farblich hervorhebt. Das macht das ganze ungemein übersichtlich. Unter Linux nutze ich am liebsten nano.

Jetzt editiert ihr die Zeilen 45, 64 und 71. In allen Zeilen steht

return $ip =

drin.

Hier muss nun lediglich der Text nach dem Gleich-Zeichen durch einen beliebigen Wert in “ ersetzt werden. Ich habe, wie es der Plugin-Autor in Zeile 73 selbst gemacht hat (wenn das Plugin keine IP erkennen kann),

'unknown';

eingetragen. Das Semikolon nach dem zweiten Anführungszeichen ist wichtig und darf auf keinen Fall weggelassen werden.

Der Eintrag ‚unknown‘ sollte sicherstellen, dass das Plugin fehlerfrei läuft, ohne dass ich alle Konstellationen prüfen muss. Zumindest gehe ich davon aus, da der Eintrag ‚unknown‘ zumindest auch bei einer unmodifizierten Datei vorkommen kann und das Plugin damit auch umgehen können muss.

Nachdem ihr die Datei abgespeichert habt, ladet ihr sie wieder hoch und ersetzt das Original auf eurem Server.

Von nun an speichert das Plugin keine IP-Adressen mehr in der Datenbank. Comment Mail läuft bei mir mit diesen Änderungen bisher einwandfrei. Sollte etwas nicht so funktionieren, wie es sollte, ladet ihr einfach wieder die Original-Datei, die ihr euch vorher gesichert habt, hoch und alles ist wieder so wie vorher. Im Zweifelsfall könnt ihr das Plugin auch wieder neu installieren oder einfach das Archiv aus dem WordPress-Plugin Repository herunterladen, die Datei entpacken und dann hochladen.

In eurer Datenbank müsst ihr nun aber auf jeden Fall noch alle IP-Adressen der bereits abgegebenen Kommentare durch unknown ersetzen.

Durch die Anonymisierung der IP-Adressen wird Comment Mail sicherlich nicht 100 % DSGVO konform. Das hängt auch von der weiteren Konfiguration des Plugins ab und was ihr alles damit macht. In meinem Fall sollte das Nicht-Speichern der IP ausreichend sein.


UPDATE (19.05.2018): Ich nutze das Plugin mittlerweile nicht mehr, da es doch etwas aufgebläht ist. „Subscribe to Double-Opt-In Comments“ ist hier nun erstmal aktiv. Scheint den Job auch gut zu erledigen und speichert, was ich bisher so gesehen habe, keine weiteren persönlichen Daten. Der einzige Nachteil ist, dass alle bisherigen Abonnements nicht mehr vorhanden sind und jeder Nutzer bei Interesse erneut abonnieren muss.

Speichere in deinen Favoriten diesen permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

* Das Anklicken der Checkbox ist zwingend erforderlich.

Ich stimme zu.