Datenschutzalltag

Nachdem ich in der vergangenen Woche einen Blick auf meine damalige WordPress-Installation geworfen und dabei mächtig erschrocken war (siehe “Asche aufs Haupt – Datenschutzeingeständnis” und “Datenschutzerklärungsnot“), habe ich mich konsequent an die Arbeit gemacht.

Die Suche nach dem richtigen Provider

Da ich den Personenbezug von IP-Adsressen ziemlich eng sehe, habe ich nach einem Webhoster gesucht, der keine (oder nur anonymisierte) IP-Adressen speichert. Anlaufstelle dafür ist WirSpeichernNicht. Aus der Liste der dort vorgestellten und geprüften Anbieter habe ich fünf ausgewählt und abgefragt. Dabei bin ich recht schnell bei dotplex gelandet: Professioneller Auftritt auf den ersten und auf den zweiten Blick, schnelle Reaktionszeiten, gute Ideen. Aus heutiger Sicht sehr empfehlenswert! Ich habe schnell beschlossen, nicht nur mit dem Blog, sondern auch mit meiner Firmenseite schroeder-datenschutz.de umzuziehen.

WordPress absichern

Die eigentliche Übertragung der Blogeinträge, Kommentare, Tags usw. von einem Blog zum anderen geht durch die Export/Import-Funktion unheimlich komfortabel. Ich musste nur noch die Links manuell übernehmen.

Vor der Datenübernahme habe ich mir natürlich Gedanken zur Absicherung meines Blogs gemacht. Hier verweise ich auf gute Beschreibungen hier und hier.

WordPress datenschutzkonform konfigurieren

Was nützt ein nicht-speichernder Provider, wenn mir die Kommentarfunktion von WordPress die IP doch wieder auf dem Silbertablett serviert? Deshalb habe ich “Hand angelegt” und zitiere im folgenden meine Datenschutzerklärung:

“Du kannst Kommentare abgeben, ohne dafür Namen und E-Mai-Adresse angeben zu müssen (Mit Bordmitteln deaktiviert)”

“Mit Hilfe des Plugins 123 AntiVDS 0.21 habe ich auch die standardmäßige Speicherung der IP-Adressen bei WordPress-Kommentaren gekillt – ein hinterlistiges Feature ”

“Einen Kompromiss habe ich bei der Speicherung der Mailadressen umgesetzt: WordPress bietet das Feature, Kommentare von einmal bestätigten Nutzern (Identifikation über Mailadresse) zukünftig automatisch freizuschalten – eine praktische Angelegenheit.  An die Mailadresse ist u.U. auch ein Gravatar gebunden. 123 AntiVDS übermittelt mir nun nicht die E-Mailadresse direkt, sondern nur den MD5-Hash. Damit kann ich wiederkehrende Kommentatoren identifizieren, sofern diese ihre Mailadresse angegeben haben.”

Daneben verzichte ich auf Statistik-Plugins, die auch wieder mit den IP-Adressen hantieren würden.

Ebenso: Keine Affiliate-Programme oder irgendwelche Erbsenzähler-Publicons, die mich in der Statistik von “allersuperbesterblog.de” nach oben katapultieren würden.

Als datenschutzunfreundlich ist akismet bekannt, also raus damit. Ich hoffe, das SPAM-Problem anders klären zu können…

WordPress schmeisst ein paar Cookies als Ausfüllhilfen für Kommentatoren. Das hilft dem Nutzer, ist transparent und bringt mir nichts. Also ok, oder?

To-Do-Liste

Ich schwanke noch wegen einer zukünftigen Statistik: “An einer statistischen Auswertung der besuchten Seiten, der angeklickten Links und der verwendeten Suchbegriffe bin ich schon interessiert (Geodaten, Browserauswertungen etc. interessieren mich nicht). Ds Ganze nur statistisch, also kein Interesse an Personenbezug oder Personenbeziehbarkeit. Keines der geprüften WordPress-Plugins leistet das wunschgemäß – oder habe ich etwas übersehen? Meine Hoffnungen ruhen jetzt auf piwik – das ich eh schon mal genauer unter die Lupe nehmen wollte.  Dort kommt man auch ohne gespeicherte IP-Adresse aus, wie ich hörte.”

Update 10.11.: Heute testweise Piwik installiert.  Details dazu hier.

Fazit

Ich fühle mich schon wesentlich besser als vor einer Woche *uff*. Mal sehen, ob der Datenschutz mich als Betreiber oder Dich als Benutzer irgendwo behindert. Würde mich freuen, Deine Meinung zu erfahren!

Meine aktuelle Datenschutzerklärung findet sich hier.