WordPress: Kommentarfunktion für die DSGVO kastrieren

Da die IP-Adresse eines Seitenbesuchers auch in die Kategorie „Personenbezogene Daten“ fällt, ist es nicht nur bei Google Analytics oder Piwik verboten diese langfristig zu speichern. Ebenfalls die Kommentarfunktion in WordPress speichert standardmäßig die IP-Adresse eines Kommentators. Im Regelfall hat man allerdings sowieso nichts von der gespeicherten IP-Adresse. Vermutlich könnte man diese nur gebrauchen, wenn eine Spam-Attacke oder dergleichen auf den Blog läuft, um diese IP vom Weiteren Kommentieren abzuhalten. Wenn man die Kommentare vor der Veröffentlichung allerdings eh selber auf den Inhalt prüft, was anzuraten ist, so hat man sowieso keinen Nutzen mehr von den IP-Adressen. Vorstellbar wäre für mich noch, dass man diese bei einer Anzeige, wegen Hass- oder rechtsradikaler Kommentare, verwenden könnte. Am einfachsten und rechtlich am saubersten ist es aber wohl nun die IP-Adresse einfach nicht zu speichern und ungewünschte Kommentare einfach zu löschen.

Erst einmal ist es nötig die bereits vorhandenen Kommentare in der WordPress-Datenbank zu bearbeiten. Durch folgende Abfrage lassen sich alle bisher bei den Kommentaren gespeicherten IP-Adressen entfernen:

Achtung: Zu berücksichtigen ist noch, dass dies laut meinem Verständnis auch in alten Backups der Datenbank zu entfernen ist!

Gerade technisch nicht versierten WordPress-Nutzern könnten solche Kleinigkeiten in Zukunft vielleicht zum Verhängnis werden, wenn die Abmahnanwälte so etwas als gefundenes Fressen entdecken. So muss man diese Dinge natürlich auch bei längst abgeschriebenen Webprojekten, die vielleicht seit mehreren Jahren unaktualisiert im Netz herumdümpeln, beachten.

Um nicht andauernd die Datenbank bereinigen zu müssen, fügt man der functions.php des Themes oder besser dem Child-Theme, folgenden Code ganz am Ende hinzu:

Der obligatorische Test vor und nach der Änderung der functions.php: