Foto: Pixel2013 / CC0

Der Datenschutz gemäß DSGVO betrifft auch Kontaktformulare bzw. die Kommentarfunktionen, beispielsweise in einem Blog.

Ich weise darauf hin, dass es sich hierbei nicht um eine rechtliche Beratung handelt.

Allgemeines

Prinzipiell wird das Thema Datenschutz mit der neuen europäischen Rechtslage immer größer geschrieben. Zur Verarbeitung von personenbezogenen Daten ist es bei einer Kontaktaufnahme nicht mehr damit getan, in der Datenschutzerklärung auf die Verarbeitung hinzuweisen  oder zu denken, daß derjenige, der ein Kontaktformular ausfüllt oder einen Kommentar zu einem Blog hinterlässt, schon damit einverstanden ist.

Kontaktformulare

Derjenige, der ein Formular ausfüllt, muss darauf hingewiesen werden, daß seine Daten verarbeitet werden. Hierzu empfiehlt es sich, eine Checkbox einzufügen und diese als Pflichtfeld zu markieren. Der Text für die Checkbox kann einfach wie folgt lauten und ggf. auch direkt mit der Datenschutzerklärung verlinkt werden: Ich habe die Datenschutzerklärung zu Kenntnis genommen. Ich stimme zu, dass meine Angaben zur Kontaktaufnahme und für Rückfragen dauerhaft gespeichert werden. Ein nützliches Tool hierfür ist WP GDPR Compliance.

Wichtig ist, daß Sie auch das Gebot der Datensparsamkeit beachten. Fragen Sie also nur wirklich relevante Daten ab.

Achten Sie auch darauf, dass Ihr Kontaktformuar https-verschlüsselt ist. Dies sollte mittlerweile eigentlich Standard sein, ich weise dennoch zur Sicherheit darauf hin. Wer noch Handlungsbedarf hat, sollte einmal hier klicken.

Kommentarfunktion

Viele Blogs beinhalten eine Kommentar-Funktion. Auch hier müssen die Kommentatoren auf den Datenschutz hingewiesen werden. Hierzu kann man prima das WP GDPR Compliance Plugin nutzen.

Sofern Nutzer Kommentare abonnieren können, sprich, per Email über neue Kommentare informiert werden, ist ein Double-opt-in erforderlich. Hierzu empfehle ich Subscribe to “Double-opt-in” Comments.

Zu beachten ist, dass WordPress standardmäßig die IP-Adressen der Kommentatoren speichert, was aus datenschutzrechtlichen Gründen wiederum ein Problem darstellt. Es handelt sich bei diesen nämlich um personenbezogene Daten. Um die IP-Adresse zu nach Ablauf von 60 Tagen zu löschen, empfiehlt sich das Plug in Remove IP. Es ist aber zu erwarten, daß z.B. WordPress in naher Zukunft schon mit einer eigenen Lösung aufwartet.

Das Thema  Spam und Datenschutz

Natürlich ist Spam immer ein großes Thema. Hierzu ist seitens WordPress meist schon Akismet vorinstalliert. Ich empfehle aus Gründen des Datenschutzes den Umstieg auf Antispam Bee. Auf eine Kleinigkeit sollten Sie achten: Deaktivieren Sie die Punkte “Öffentliche Spam Datenbank berücksichtigen” sowie “Kommentare nur in einer Sprache zulassen”. Dann haben Sie das Thema datenschutzrechtlich sehr schnell und einfach gelöst.