Schlechte Nachrichten für Nutzer des Anti-Spam-Plugins Akismet für WordPress. Von den immerhin über eine Million registrierten Nutzern des Plugins dürften sich zumindest die europäischen ärgern, denn seit dem 25.05.2018 ist dieser Spam-Schutz nicht mehr DSGVO-konform.
Was ist Akismet?
Akismet ist ein beliebtes Plugin für WordPress-basierte Webseiten. Seit der Erstveröffentlichung im Jahr 2005 hat sich viel getan: Weil die Software Kommentare vieler Blogs speichert und daraus ableitet, bei welchen es sich um Spam handeln könnte, ist das System über die vergangen knapp 13 Jahre stetig besser geworden. Laut offizieller Statistik wurden so WordPress-Seiten vor insgesamt über 7,8 Milliarden Spam-Kommentaren geschützt. Spam ist ein Problem, dem wachsende Blogs zwangsläufig über den Weg laufen. WordPress ist deswegen von Haus aus mit dem Antispam-Tool Akismet gebündelt.
Wo wird es problematisch?
Leider übermittelt Akismet jeden abgeschickten Kommentar an einen Server in den USA – und die IP-Adresse des Autors gleich dazu. Seit der Datenschutzgrundverordnung verstößt Akismet damit klar gegen europäische Datenschutzbestimmungen. Die ehemalige Datenschutzerklärung für Akismet sah typischerweise so aus:
We collect information about visitors who comment on Sites that use our Akismet anti-spam service. The information we collect depends on how the User sets up Akismet for the Site, but typically includes the commenter’s IP address, user agent, referrer, and Site URL (along with other information directly provided by the commenter such as their name, username, email address, and the comment itself).
Frei übersetzt also soviel wie:
Wir sammeln Informationen über Besucher, die auf Seiten kommentieren, die unseren Akismet Anti-Spam-Dienst nutzen. Die von uns gesammelten Informationen hängen davon ab, wie der Nutzer Akismet für die Seite aufgesetzt hat, beinhaltet aber in der Regel die IP-Adresse, user agent, referrer und Seiten-URL (zusammen mit anderen Informationen, die direkt vom Kommentierenden bereitgestellt werden, wie sein Name, Benutzername, Email-Adresse und der Kommentar selbst).
Was kann man dagegen tun?
Mit Akismet selber lautet die Antwort leider „gar nichts“. Sie werden im Interesse der DSGVO wohl oder übel auf Alternativen ausweichen müssen. „Antispam Bee“ ist eine solche und standardgemäß DSGVO-gerecht eingestellt. Falls Sie sich für Antispam Bee entscheiden, sollten Sie lediglich darauf achten, dass die drei Optionen „Öffentliche Spam-Datenbank berücksichtigen“, „Kommentare aus bestimmten Ländern blockieren“ und „Kommentare nur in einer bestimmten Sprache zulassen“ ausgeschaltet lassen. Alle drei verarbeiten die IP-Adresse des Kommentierenden Besuchers und sind damit nicht DSGVO-konform. Auch interessant: Zu Googles Antispam-Tool ReCaptcha haben wir ebenfalls einen Beitrag vorbereitet.
Haftungsausschluss: Dieser Inhalt ist nicht als Rechtsberatung auszulegen.
Wir stehen Ihnen bei einer Beratung zu Ihrem persönlichen Internetauftritt, Content Marketing und den sozialen Medien gerne zur Seite – setzen Sie sich mit uns in Verbindung!