Wenn du eine WordPress Website hast und du deinen Besuchern die Möglichkeit bietest, deine Beiträge zu kommentieren, wird standardmäßig die IP-Adresse in WordPress gespeichert. Das ist nicht im Sinne der DSGVO und aus dem Grund musst du die IP-Adressen entfernen. Hier möchte ich dir verschiedene Wege aufzeigen, wie du das umsetzen kannst.
Warum musst du die IP-Adressen aus den WordPress Kommentaren entfernen?
Betrachten wir uns zunächst die Ausgangssituation mit der wir es zu tun haben. Bietest du deinen Websitebesuchern die Möglichkeit, deine Beiträge zu kommentieren, wird neben dem Kommentar, dem Namen und der E-Mail Adresse auch die IP-Adresse abgespeichert.
Die IP-Adresse gehört zu den personenbezogenen Daten und darf nur unter bestimmten Umständen abgefragt bzw. gespeichert werden. Das heißt, wenn du die IP-Adresse abfragst, brauchst du zum einen die Einwilligung deines Websitebesuchers (idealerweise mit Hilfe einer Checkbox) und zum anderen gilt Datensparsamkeit.
Du darfst keine Daten abfragen / abspeichern, die du nicht brauchst. Jetzt seien wir mal ehrlich, die IP-Adresse braucht man nun wirklich nicht, um einen Kommentar abzusenden oder zu lesen.
Um es also auf den Punkt zu bringen: Du darfst die IP-Adresse also nicht speichern! Da WordPress diese aber standardmäßig abspeichert, musst du dies also unterbinden und dazu hast du verschiedene Möglichkeiten.
Speichern der IP-Adresse in WordPress verhindern
Um das Abspeichern der IP-Adressen von den Kommentaren zu verhindern, gibt es zwei unterschiedliche Wege. Du kannst zum einen die Funktion direkt in die functions.php eintragen oder du verwendest ein Plugin, das den Eintrag für dich vornimmt.
Eintrag in functions.php
Verwendest du ein Child-Theme, dann empfehle ich dir, dass du diese Variante wählst, denn so sparst du dir ein zusätzliches Plugin. Du öffnest also die functions.php und trägst am Ende folgenden Code ein:
function wpb_remove_commentsip( $comment_author_ip ) {
return '';
}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );
Dieser Code sorgt also dafür, das ab dem Zeitpunkt die IP-Adresse in WordPress nicht mehr abgespeichert wird. Wichtig ist nur, dass du mit dem Child-Theme arbeitest. Würdest du den Code einfach so in dein Theme einfügen, dann wird die Funktion bei jedem Update deines Themes wieder überschrieben.
Nutzung mit Hilfe eines Plugins
Sofern du kein Child-Theme hast oder du dir unsicher bist, kannst du auch einfach ein Plugin verwenden. Ein simples Plugin was du für diese Zwecke nutzen kannst, nennt sich Remove IP. Das Plugin macht quasi nichts anderes, als die oben beschriebene Funktion in die functions.php einzufügen.
Alternativ kannst du auch das Plugin DSGVO Tools: Kommentar-IP entfernen nutzen, denn das Plugin löscht auch IP-Adressen von bestehenden Kommentaren.
Bestehende IP-Adressen löschen
Wenn du bisher noch keine Kommentare erhalten hast, brauchst du die nachfolgenden Informationen nicht berücksichtigen. Hast du allerdings bestehende Kommentare, wirst du sehr wahrscheinlich auch IP-Adressen abgespeichert haben. Nun musst du diese ebenfalls löschen und auch dazu gibt es verschiedene Wege, der einfachste ist sicher der, ein Plugin zu verwenden.
Nutzung eines Plugins
Ich habe das Plugin schon oben vorgestellt, denn mit dem Plugin DSGVO Tools: Kommentar-IP entfernen kannst du außerdem gespeicherte IP-Adressen herauslöschen.
Zudem kannst du einstellen, dass IP-Adressen auch erst nach einem bestimmten Zeitraum gelöscht werden.
Datenschutzerklärung aktualisieren
Schau dir auch noch deine Datenschutzerklärung an, denn diese musst du auch anpassen. Manche Generatoren nutzen nämlich die Passage, dass bei einem Kommentar die IP-Adresse gespeichert wird. Diese Passage musst du entfernen, bzw. umformulieren.
Fazit
Fakt ist, du darfst die IP-Adressen nicht abspeichern. Ich empfehle dir dazu, bestehende IP-Adressen mit dem vorgestellten Plugin zu löschen (sofern du kein Child-Theme nutzt). Dann kannst du das Plugin wieder löschen und um zu verhindern, dass IP-Adressen von zukünftigen Kommentaren gespeichert werden, empfehle ich dir die functions.php deines Child-Themes anzupassen.
Kennst du schon meine Youtube Playliste zum WordPress Datenschutz?