DSGVO: temporäre Speicherung der IP Adressen bei Kommentaren

Mit der DSGVO ist die IP-Adresse zu schützen. Vorher wurde die IP auch nur temporär gespeichert. Nach der Freischaltung eines Kommentars wurden die IP Adressen bei den Kommentaren gelöscht.

Mit der DSGVO habe ich einfach mal die IP-Adresse bei den Kommentaren komplett eliminiert und jetzt knapp 2 Monate versucht ohne auszukommen.

Ergebnis: Scheisse.

Früher war es so das Spammer versucht haben ihre Scheisse los zu werden. Dabei sind sie meistens wie folgt vorgegangen:

  1. Kommentar gesendet. (z.B. von 123.123.123.123)
  2. Minuten oder Stunden später kam dann der nächste Spam-Kommentar. wieder mit der gleichen IP Adresse.
  3. Einige Zeit später ein weiterer Kommentar.
  4. Spätestens jetzt habe ich dann die IP genommen, gegen ein Tool von mir geworfen und die IP landete in direkt in der Firewall in einer Blacklist.
  5. Ruhe
  6. Ohne geht das jetzt weiter bis dann 30 und mehr Spam-Kommentare das Blog zu müllen.

Daher werden hier jetzt bei den Kommentaren die IP-Adressen wieder gespeichert und nach Freigabe oder Löschung der Kommentare die IP-Adressen aus der Datenbank entfernt.

Das ganze ist natürlich in der Datenschutzerklärung abgedeckt.

Kommentare und Beiträge

Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden.

Zusätzlich werden Besucher beim Schreiben der Kommentare auf die Speicherung der IP-Adresse hingewiesen. 

Icons made by Freepik from www.flaticon.com is licensed by CC 3.0 BY

Twitter und Youtube/Vimeo Videos datenschutzgerecht eingebunden

Hier werden jetzt Videos von Youtube, Vimeo (Facebook würde auch gehen), sowie Tweets von Twitter datenschutzgerecht eingebunden.

 

Heise.de hat dafür Embetty und Embetty Server veröffentlicht.

Beim Aufruf der Artikel werden die Videovorschau jetzt nicht mehr direkt bei Google und Co mit der IP der Besucher dieser Seite der abgerufen. Das wird jetzt alles über den Embetty Server gemacht. Embetty hängt also als Proxy zwischen euch und Youtube, Vimeo, Facebook und Twitter. Erst wenn ein Video angeklickt wird werden Daten an die Server der Anbieter gesendet.

Im WordPress Header wurde jetzt einfach der embetty Server hinzugefügt und im Webroot der Seite das embetty.js abgelegt:

<meta data-embetty-server="https://blog.pretzlaff.info:8089">
<script async src="/embetty.js"></script>

Tweet im Artikel einbinden:

<embetty-tweet status="1000738984253943811"></embetty-tweet>
Ergebnis:

<embetty-video type="vimeo" video-id="91085172"></embetty-video>
Ergebnis:


git clone https://github.com/heiseonline/embetty-server.git
cd embetty-server

docker-compose.yml

version: '3.1'

services:

server:
image: heiseonline/embetty-server:latest
ports:
- 8089:8080
environment:
- VALID_ORIGINS=http://localhost
- TWITTER_ACCESS_TOKEN_KEY=<YOURTOKENKEY>
- TWITTER_ACCESS_TOKEN_SECRET=<YOURSECTRETKEY>
- TWITTER_CONSUMER_KEY=<YOURCUNSOMERKEY>
- TWITTER_CONSUMER_SECRET=<YOURCONSUMERSECRET>

Speichern ..
docker-compose up -d
und der Server rennt.

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑