Lumelab Blog

Formular und Kommentare DSGVO konform

Wie ich euch schon im letzten Artikel erklärt habe tritt am 25. Mai 2018 die Datenschutzgrundverordnung, kurz DSGVO, in Kraft. Das heißt, auch für private Webseiten gibt es einiges zu beachten. Betroffen sind auch Kontaktformulare, die es auf so ziemlich jeder Website gibt, und die Blog Kommentarfunktion.

Checkt aufjedenfall meine anderen Blogartikel ab: Google Analytics DSGVO konform einbauen, Google Fonts DSGVO konform verwenden.

Wichtig: Diesen Artikel habe ich im April 2018 geschrieben, es kann also sein, dass der Artikel nicht mehr aktuell ist wenn Ihr ihn lest. Ich versuche natürlich Updates hier zu aktualisieren.

Achtung: Dieser Blogbeitrag ist keine Rechtsberatung! Im Rahmen meiner Arbeit als Blogger und WordPress-Dienstleister habe ich mich zwar intensiv mit der DSGVO beschäftigt, ich bin jedoch weder Jurist noch Datenschutz-Experte. Dementsprechend kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.

#1 Hinweis und SSL-Zertifikat

Die neue Datenschutzgrundverordnung betrifft auch Kontaktformulare sowie die Kommentarfunktion eines Blogs. Ihr müsst also in Zukunft einen wichtigen Hinweis zusätzlich abbilden damit ihr sicher unterwegs seid.

Der Benutzer muss bestätigen, dass seine Angaben, also seine personenbezogenen Daten, zur Kontaktaufnahme gespeichert werden dürfen.

Wichtig: Seit dem 01.01.2016 gilt die Pflicht, dass Webseiten mit Kontaktformular eine SSL Verbindung besitzen.

#2 WP Plugin Contact Form 7

Für das WordPress Plugin „Contact Form 7“, welches sehr häufig verwendet wird, könnt ihr ganz einfach das folgende Snippet bzw. Shortcode verwenden:

[acceptance your-consent] Ich habe die Datenschutzerklärung zu Kenntnis genommen. Ich stimme zu, dass meine Angaben zur Kontaktaufnahme und für Rückfragen gespeichert werden. [/acceptance]

Fügt diesen Shortcode einfach im Contact Form 7 Formular unter das Textfeld ein, und die Funktion wird von dem Plugin automatisch aktiviert.

Tipp: Verlinkt in dem oben genannten Absatz gleich noch das Wort Datenschutzerklärung auf eure Unterseite „Datenschutz“.

Beispiel: Hier findet Ihr unser Kontaktformular.

#3 WP Plugin WP GDPR Compliance

Solltet ihr ein anderes Formular verwenden kann euch dieses Plugin helfen.

Das Plugin mit dem Namen „WP GDPR Compliance“ könnt ihr direkt in eurem WordPress Backend herunterladen und aktivieren.

Dieses Plugin ist sehr praktisch, weil ihr damit gleich den Hinweis zum Kontaktformular und zu den Blog Kommentaren hinzufügen könnt.

Ihr findet nach der Aktivierung das Plugin unter Werkzeuge und könnt dort die Funktion aktivieren.

#4 Datenschutzerklärung

Nachdem Ihr die Funktion eingebaut habt müsst Ihr eure Datenschutzerklärung noch um wichtige Punkte ergänzen.

Hinweis zur Nutzungsberechtigung: Ich poste euch hier die Datenschutzerklärung und ihr könnt diese auch gerne übernehmen. Gerne auch mit einer Verlinkung zu unserer Seite als Dankeschön.

Hinweis zur Haftung: Wir haben das Muster mit bestem Wissen erstellt, können dafür jedoch keine Haftung übernehmen. Jede Datenschutzerklärung benötigt eine Prüfung im Einzelfall durch einen Rechtsanwalt.

Für das Kontaktformular fügt ihr folgende Absätze hinzu:

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Für die Funktion der Blog Kommentare sind folgende Absätze wichtig:

Für die Kommentarfunktion auf dieser Seite werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars, Ihre E-Mail-Adresse und, wenn Sie nicht anonym posten, der von Ihnen gewählte Nutzername gespeichert.

Speicherdauer der Kommentare
Die Kommentare und die damit verbundenen Daten (z.B. IP-Adresse) werden gespeichert und verbleiben auf unserer Website, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z.B. beleidigende Kommentare).

Rechtsgrundlage
Die Speicherung der Kommentare erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

#5 Update: Kommentar IP blocken

Update am 13.04.2018: Eine weiterer wichtiger Punkt in der neuen DSGVO ist das löschen bzw. blocken von IP-Adressen in der Blog Kommentar Funktion eurer WordPress Website.

Grundsätzlich speichert WordPress die IP-Adresse der Person die das Kommentar hinterlässt. Da IP-Adressen auch personenbezogenen Daten sind, und man diese für den Zwecke der Kommentare nicht benötigt ist es nicht konform diese Daten zu speichern.

Ihr könnt dies verhindern indem ihr in eurem Theme bzw. Child-Theme in der „functions.php“ Datei, folgenden Code Schnipsel einfügt:

function wpb_remove_commentsip ( $comment_author_ip ){ return'';}
add_filter( 'pre_comment_user_ip', 'wpb_remove_commentsip' );

Achtung: Dieser Code hindert WordPress nur bei zukünftigen Kommentaren daran, die IP- Adresse in die Datenbank zu speichern.

Alternativ könnt ihr natürlich auch ein Plugin verwenden. Ladet euch „Remove IP“ herunter und installiert es. Das Plugin funktioniert so, dass die IP-Adresse des Kommentars mit der IP-Adresse des localhost (127.0.0.1) erstetzt wird.

Wie auch schon der Code, wirkt sich diese Plugin auch nur auf zukünftige Kommentare aus.

#6 Schlusswort

Ihr seht, es ist relativ einfach das Kontaktformular und die Blog Kommentare Datenschutz konform zu verwenden. Ich hoffe ich konnte euch mit dem Artikel helfen.

– Stefan

5 Kommentare zu „Formular und Kommentare DSGVO konform“

Herbert
10. April 2018 um 14:36 Uhr

Super hilfreicher Artikel.
Gleich alles live umgesetzt, war recht easy.
Vielen Dank,
Herbert

Antworten
1. Lumelab
  10. April 2018 um 14:37 Uhr
  
  Hey, super. Freut mich, danke.
  
  Antworten
Erik Scholz
30. November 2019 um 22:44 Uhr

WP Plugin Contact Form 7 ist der beste schon lange Zeit

Antworten
regina
18. Januar 2022 um 12:29 Uhr

Vielen Dank für den Artikel! Sehr informativ! Ich freue mich auf weitere Empfehlungen!

Antworten
Melissa
9. November 2022 um 15:39 Uhr

Super Artikel
Vielen Dank,

Antworten