19. Dezember 2022 – Der Wilhelm

Tagchen zusammen!

Immer wieder einmal ploppen von Seiten der Besucher unserer Blogs aus Fragen auf, warum bestimmte, „bei WordPress doch übliche“ Funktionen in unseren Blogs nicht nutzbar sind – etwa Kommentare aus dem WordPress-Reader heraus – oder Benachrichtigungen über Folgekommentar – oder die allseits beliebte Like-Funktion, die manche User so schätzen, weil man sich die Zeit für einen Kommentar spart und stattdessen einfach mal kurz den Button anklickt?

Fragen, die ich Euch natürlich gerne beantworte, aber die mich sicher nicht nötigen werden, den von uns gewählten Weg selbst gehosteter Blogs mit gegenüber einem bei Worpress.com deutlichen Mehr an technischen Möglichkeiten und Gestaltungsspielraum für uns als Betreiber und einem ebenfalls höheren Level an Datenschutz auch für Eure Daten zu verlassen.

Insofern ist WordPress (auf dem unsere Blogs ja laufen) als reines CMS eben doch noch was anderes als die fertig konfektionierten WordPress.com-Blogs, wie viele von Euch sie ja benutzen.

Und ausserem gibt es ja schon seit einiger Zeit die DatenschutzGrundVerordnung (DsGVo), deren Bestimmungen natürlich auch für unsere Blogs gültig sind, etwa in dem Punkt, dass von Webseiten innerhalb der EU erhobene Nutzerdaten wie Namen, Email-Addys, verlinkte Websites usw. auch nur auf Servern innerhalb der EU gespeichert werden dürfen.
Und genau das ist der Punkt, an dem der Hase im Pfeffer liegt:
Denn genau diese Bestimmung ist nur durch den Verzicht auf bestimmte von WordPress.com angebotene Funktionen zu erfüllen – Funktionen, die auf den ersten Blick zwar als bequem und praktisch erscheinen mögen, aber leider auch bedingen, dass sie nur nutzbar sind, wenn die dazu gesetzten und von WordPress.com freizügig verteilten Kekse (Cookies) auch auf Servern von WordPress.com ausgelesen werden können. (Sogar dann, wenn man die WP-eigenen Emoticons benutzt, die auch jedesmal von WordPress.com nachgeladen werden)
Was zumindest in Bezug auf die Regelungen der DsGVo nicht ganz unproblematisch ist, da es ganz klar den darin definierten Regeln widerspricht.

Landen doch die im Zusammenhang damit erhobenen Daten in den meisten Fällen auch wieder auf Servern ausserhalb der EU (nämlich bei Automattic in den USA!) – genau wie die mit Kommentaren oder Likes erhobenen Nutzernamen samt Email-Addys, Zeitstempel und IP’s der sendenden Rechner, mit denen vermutlich auch gleich noch Daten über deren Betriebssystem, den verwendetem Browser, die Spracheinstellung, Bildschirmauflösung u.v.m. gespeichert werden. (WP.com gibt sich ausgesprochen intransparent, soweit es um Details der Datenspeicherung und die Verwendung der erhobenen Daten geht)
Insbesondere dann, wenn dabei auch noch Jetpack im Spiel ist, ein Plugin nach Art eines schweizer Taschenmessers, in dem viele dieser Funktionen gebündelt sind, sich der Datenaustausch mit den WP.com-Servern aber nicht unterbinden lässt.
Weshalb ich mich (wie inzwischen eine ganze Reihe weiterer Betreiber selbst gehosteteter Blogs) entschlossen habe, den Mist weitgehend abzuschalten und auf ein Minimum zu beschränken, weil ich vier Jahre nach Einführung der DsGVo ( und seither ohne erkennbare, tragfähige Lösungsansätze bei WordPress) auch keine Lust mehr habe, mich permanent in einer gesetzlichen Grauzone zu bewegen.

Womit sich auch erklärt, warum bei uns manches eben nicht so geht, wie es auf WordPress.com geht.

Was im Übrigen in Zukunft wohl auch auch für die Gravatar – Bilder gelten wird, die momentan noch neben jedem Kommentar auftauchen. Denn auch die werden jeweils von einem Automattic-Server abgerufen, der sicher auch jeden Zugriff protokolliert.

Grund genug also, sich im Zusammenhang mit den Bestimmungen der DsGVo auch darüber nochmal Gedanken zu machen, und für mich ein Punkt, an dem ich bei der nächsten Überarbeitung unserer Blogs nochmal genauer hinsehen werde, nachdem die kleinen Bildchen bei meinem 365-Tage-Projekt ja schon ersatzlos gestrichen sind, ebenso wie die meisten anderen der datenschutzrechtlich problematischen Jetpack-Funktionen, die wir in unseren anderen Blogs noch nutzen.

Wobei ich schon anpeile, schlussendlich möglichst alle erhobenen Daten (soweit sie für die Funktion der Blogs nötig sind ) auf unserem eigenen Server zu halten und nicht mehr auf fremde Server auszulagern zu lassen, wie es bisher etwa über die Gravatar noch passiert (oder früher bei den Kommentaren, als Kommentieren in unseren Blogs noch über den WP-Reader möglich war).
Auch wenn das unter Umständen bedeutet, dass ihr als Besucher unserer Seiten noch auf ein wenig mehr des von WP.com her gewohnten „Komforts“ verzichten müsst…..
Was ich aber durchaus für vertretbar halte, zumal es ja eigentlich auch mehr auf die Inhalte der Blogs als auf das „Drumherum“ ankommt, oder?

-_-_-_-

Wozu abschliessend noch angemerkt sei, dass ich diese Überlegungen natürlich nur für unsere selbstgehosteten Blogs und die damit verbundenen Gegebenheiten anstelle, soweit es die zu beachtenden Datenschutz-Auflagen betrifft.
Ob und wie weit auf WordPress.com (also in den USA gehostete Blogs) wirklich DsGVo-konform sind, steht dabei auf einem ganz anderen Blatt, zumal es dazu wohl bisher keine einheitliche Rechtsauffassung gibt, ob der Serverstandort oder der Sitz des jeweiligen Blogbetreibers (etwa hier in Deutschland) ausschlaggebend für die Anwendbarkeit der DsGVO ist oder nicht…..

Habt alle einen feinen Abend und einen gute Woche – und bleibt gesund und behütet!
Wir lesen uns