Zwei WP-Links zur Datenschutz­grundverwirrung

Als ich im Winter sämtliche Blogs zu wordpress.com verschubste, hatte ich vorher nicht drüber nachgedacht, dass dieser Dienst nach den Richt­linien der Ende Mai in Kraft tretenden euro­päischen Datenschutz-Grundverordnung voraus­sichtlich nur noch für ausschließlich private Bloggerei zulässig ist. (Hier laufen zwingend Analytics-Plugins, die – nicht erst beim Kommen­tieren – reichlich persön­liche Daten sammeln und in die USA trans­ferieren; damit hätte der Website-Betreiber, sobald geschäft­liche Nutzung vorliegt, absurde umfassende Dokumen­­tations- und Auskunfts­­pflichten, denen nachzukommen kaum zumutbar wäre.)

Nun kann ich mein Fotoblog guten Gewissens als Privat­vergnügen definieren, und von diesem hier behaupte ich mal keck dasselbe (wenn aus irgend­einem Grund Ärger ins Haus steht, lösche ich es halt). Aber das h4ndw3rk-Blog lässt sich (obwohl ich mit klassischem Buchdruck bislang kein Geld verdiene) schon inhaltlich nicht sauber von meinem Broterwerb trennen. Deshalb ist es jetzt wieder auf meinen eigenen Webspace zurückgewandert (man hat ja sonst keine Hobbys …).

Dort gab es aber noch ein paar Probleme zu lösen, weil auch bei selbst gehosteten WP-Instal­lationen spätestens beim Kommen­tieren Daten­verarbeitung stattfindet, ein Blog ohne Kommentare aber auch keinen Spaß macht. Dazu zwei hilf­reiche Links, wie sich die functions.php des aktiven Themes DSGVO-freundlich tunen lässt:

IP-Adresse aus Kommentaren entfernen

Beim Kommentieren keine Cookies setzen

Das habe ich bei mir umgesetzt und mit meinen Bord­mitteln getestet – beides scheint sauber zu funktio­nieren. Erfreulicher Neben­effekt: Die hässliche Cookie Notice auf der Website kann auch wegbleiben.

Als datenschutz­relevantes Problem sehe ich aktuell nur noch den Umstand, dass blog.h4ndw3rk.de kein SSL-Zerti­fikat hat, die eingegebenen Daten also nicht verschlüsselt übertragen werden. Das hab ich jetzt mal geändert und ein Zertifikat bestellt; nur für die Subdomain blog war das noch halbwegs bezahlbar. Die Domain-Hauptseite wird es überleben, kein SSL zu haben: Da findet ja keine Interaktion statt, und mein Google-Ranking ist mir bekanntlich schnuppe.

Advertisements

Sag doch was!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s