Die DSGVO bringt neue Herausforderungen mit sich. Für viele Betreiber von Webseiten dürfte das Problem sogenannter “Gravatare” neu sein. Dabei sind die von externen Server geladenen Bilder seit dem 25. Mai alles andere als unproblematisch.
Was ist ein Gravatar?
Gravatar ist ein Service der amerikanischen Firma Automattic, die sich auch für wordpress.com verantwortlich zeichnet. Für einen Gravatar wird die eigene E-Mail Adresse an ein Profilbild, also einen Avatar gekoppelt. In den Kommentarbereichen der WordPress-Blogs ist ein Nutzer so weltweit wiedererkennbar. Aus dieser Eigenschaft ergibt sich auch der Name: Globally Recognized Avatar. Soweit, so gut.
Warum sind Gravatare problematisch?
Die DSGVO macht die unnötige Übertragung privater Daten auf externe Server zu einer rechtlich potentiell heiklen Angelegenheit. Gravatare werden damit zur Zielscheibe, denn schon in der Vergangenheit hat der Service für seinen Umgang mit Nutzerdaten Kritik eingefahren. Wann immer ein Besucher Ihrer Website einen Kommentar abgibt, kommuniziert WordPress mit dem Gravatar-Dienst und schaut nach, ob dort für den Benutzer ein Avatar gespeichert wurde. Auch das Platzhalter-Bild für nicht registrierte Benutzer wird vom Gravatar-Dienst geladen. Dabei werden Daten wie die IP-Adresse an den Gravatar-Server in den USA geschickt, wo sie gespeichert und von Dritten verarbeitet werden. Diese Sammelwut der Gravatare ist spätestens seit der DSGVO ein wunder Punkt auf WordPress-Blogs. Zum Glück können Sie dem entgegensteuern.
Die Lösung: Gravatare vom eigenen Server laden!
Der Datenkrake “Gravatar” können Sie mit dem WordPress-Plugin Avatar Privacy begegnen. Mit dem Plugin können Sie Avatare auf einem lokalen Server cachen. Ihr eigener Server stellt dabei auch die Dummy-Bilder bereit, die dann standardgemäß für nicht registrierte Gravatar-Nutzer geladen werden. Die Nutzung von Gravataren selbst erfolgt mit Avatar Privacy ebenfalls nicht mehr automatisch, sondern über Opt-In, also die explizite Zustimmung der Nutzer.
Über die Notwendigkeit lokaler Avatare lässt sich streiten. Zwar ist es bislang noch nicht zu Verfahren oder Abmahnungen gekommen, aber eben weil die DSGVO so weitreichend und in Teilen äußerst restriktiv ist, sollten Sie auf Nummer Sicher gehen. Letztendlich entsteht Ihnen selbst ohnehin kein Schaden, wenn Sie die Privatssphäre Ihrer Besucher schützen und Anfragen außereuropäischer Server auf ein Minimum begrenzen.
Selbstverständlich helfen wir auch in dieser (technischen) Angelegenheit bei der Umsetzung. Setzen Sie sich mit uns in Verbindung! Nutzen Sie noch Gravatare oder haben Sie Ihre WordPress-Seite umgestellt? Wie immer freuen wir uns über jeden Kommentar.
Haftungsausschluss: Dieser Inhalt ist nicht als Rechtsberatung auszulegen.