Obligatorischer DS-GVO-Beitrag

Screenshot Redirects

Für Redirection lässt sich das IP-Sammeln in den Optionen bequem abschalten

Screenshot Statistiktool

Zugriffs-Statistik vor und nach dem Aktivieren des Caches

Screenshot Matomo

Durchschnittliche Seitengenerierungszeit auf den Client-Rechnern -73% dank Caching

Muss ich auch mal meinen obligatorischen Datenschutzgrundverordnungsbeitrag schreiben. Und da habe ich mal einen Blick mit phpMyAdmin auf meine Datenbank-Tabellen geworfen, wo denn da überall personenbezogene Daten abgelegt werden.

IP-Adress-Felder sind also in folgenden Tabellen vorhanden (gewesen):

  • statpress
  • redirection_404
  • redirection_logs
  • comments

Als erstes fiel mir natürlich mein Statistiktool auf, dass alle Aufrufe in die WordPress-Datenbank schrieb (immerhin schon immer mit gehashter IP-Adresse). Seit ich die richtigen Einstellungen für das Caching unter https gefunden habe, ist das Tool als Ganzes auch irgendwie witzlos geworden.
Deswegen ist auch der ganzahlige Besucher-Counter von der Seite verschwunden. Nino hat freundlicher Weise ja auch mal seine Zugriffszahlen offengelegt (z.B. für 2015 oder 2017) – ja sowas in der Richtung hatte mein Tool auch gemessen – und so einen Unterschied zu der Messung und dem Tool Matomo (bei mir) und Google Analytics (bei ihm) habe ich auch kennengelernt. Aber es können ja ohnehin alle nachlesen, was so für Zugriffe auf diesem Blog landen.
Wer anonym surft, do-not-track aktivert hat, sich mit dem opt-out  enthält, bleibt aus der Datensammlung draußen. Werden jedoch Kommentare hinterlassen, ist es mit der Anonymität vorbei. Ich hatte mich ja schon vor Jahren zum lokalen Prüfen und Speichern bekannt, schreibe aber noch einmal in aller Ausführlichkeit: Eine unmaskierte IP-Adresse ist ein indirektes persönliches Datum, wenn Sie mit einem Zeitstempel zusammen gespeichert wird. Auch indirekte persönliche Daten sind für Ermittlungsbehörden zu einer Person zuzordnen. Ich glaube nicht, dass die was von NAT gehört haben, aber nun gut, Autonummernschilder werden ja auch den Haltenden und nicht den Fahrenden zugeordnet.

Für die Kommentare habe ich mir auch was für meine Theme-functions.php überlegt:

if ( ! wp_next_scheduled( 'clean_ip_comments_task' ) ) {
   wp_schedule_event( time(), 'daily', 'clean_ip_comments_task' );
}
function clean_ip_comments_function() {
    $wpdb->update('wp_comments', array('comment_author_IP' => ''), array('comment_date' => 'NOT BETWEEN (CURDATE()-INTERVAL 30 DAY) AND CURDATE()'); 
}

add_action( 'clean_ip_comments_task', 'clean_ip_comments_function' );

Mit dem funktionierenden Caching und dem Abschalten von Newstatpress fällt aber auch die Funktionalität von ergoogelteBilder flach. Schade, aber nach der Such-Anzeige-Änderung von Google gab es ohnehin kaum noch Traffic-Generierung durch Bilder.

Mit dem funktionierenden Caching funktionieren leider meine Captchas nicht mehr. Das freut vielleicht bernd, aber ich muss mal schauen, ob der Kommentar-Spam schwerer wiegt, als die gesteigerte Performance bei den Aufrufenden. Die haben immerhin – danke für den Tipp an Felix mit dem WP GDRP Compliance Plugin – einen weiteren Haken zu setzen, dass Sie mitgeschnitten haben, dass ich personenbezogenen Daten von ihnen verarbeite.
Das habe ich auch in die eigene Datenschutz-Erklärung geschrieben. Versteht sich von selbst, oder? Auch nett ist das Feature in dem Plugin, dass alle, die einen Kommentar abgegeben haben, sehen können, welche Kommentare sie schon abgegeben haben, und bei welchem Kommentar sie die Löschung ihrer personenbezogenen Daten wünschen.

Dass ich meine Schriftschnitte jetzt selbst hoste versteht sich auch von selbst … also hosten lasse – ich hab ja jetzt sogar wegen der DSGVO einen weiteren Vertrag mit meinem Auftragsdatenverarbeiter (vulgo Webhoster) geschlossen.

Bei meiner Suche nach Plugins und ähnlichem bin ich auch darauf gestossen, dass die Einbindung der style.css in Child-Themes jetzt auch anders empfohlen wird. .. nur so zur Info…

Und ich finde, dass das ganz knorke aussieht, können ja alle mal mit ihren verwalteten Seiten ausprobieren – Datensparsamkeit von Anfang an lohnte sich – ich weiß, was ich tue …  ;-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.