Categories
IT-Stuff

Kommentare #DSGVO Part II

IP-Adressen in Blog-Kommentaren in WordPress in Zusammenhang mit der #DSGVO hinblickend auf personenbezogene Daten / IP-Adressen bearbeiten

Die Vermeidung der unnötigen Verspeicherung von personenbezogenen Daten ist gem. DSGVO notwendig. Der sicherste Weg ist auf jeden Fall, die IP-Adressen der bestehenden Kommentare aus der Datenbank zu entfernen.
Ob die Löschung dieser IP-Adressen, sich nicht gegen ein berechtigtes Interesse zur abwehr von Schaden gegen das Unternehmen richtet muss von Fall zu Fall analysiert ung besprochen werden. (ggf. bieten die von eingesetzten WordPress Instanzen bereits Möglichkeiten um diese manuellen Eingriffe zu ersetzen)

Wurde die Entscheidung getroffen, die Daten zu löschen wird der Zugriff auf die Datenbank des Hoster benötigt. Die meisten Hoster stellen das Tool phpMyAdmin zur Verfügung und an diesem Beispiel sei der Vorgang nun hier beschrieben um die IP-Adressen der Kommentare aus der WordPress-Datenbank zu entfernen. Vor Anpassungen an der Datenbank, ist diese zu sichern. (ein Backup der Datenbank erstellen)

Methode 1:
Manuell, lohnt sich nur bei wenigen Kommentaren

Methode 2:
mittel SQL-Befehl den Inhalt mit einem leeren Wert zu überschreiben.

Die Kommentare werden in der Datenbanktabelle xx_comments gespeichert. xx_ steht für das bei der Installation angegebene Datenbank-Prefix. Bei einem großteil der Installationen dürfte hier wp_comments vergeben sein.

In dieser Tabelle (wp_comments) befidet sich die Spalte comment_author_IP
Aus dieser Spalte müssen nun die IP-Adressen entfernt werden. Dies kann durch 2 Methoden umgesetzt werden.

Disclaimer:
[Die Verwendung des hier bereitgestellten Codes erfolt ohne Ausnahme auf eigene Gefahr. Das Code Beispiel dient als proof of Concept für die hier beschriebene Aufgabe]

UPDATE xx_comments SET comment_author_IP = ' ';

Zusammenfassung:
Es werden nach dieser Umsetzung keine IP Adressen verspeichert was man als lobenswert bezeichenen könnte, jedoch hat man auch keine Möglichkeit mehr sich gegen Bedrohungen zu wehren bzw. diese zu dokumentieren (sollte klar unter den Breich berechtigtes Interesse fallen). Die Frage ob eine nachträgliche Anonymisierung zu bevorzugen wäre gilt es einer gesonderten Erörterung zuzuführen. Somit gilt wie bereits in https://islba.co.at/kommentare-dsgvo-part-1/(opens in a new tab), “Wo Licht, Da auch Schatten