WordPress Kommentar Checkbox: Zustimmung zu Cookies anpassen

Die WordPress Kommentar Checkbox dient den WordPress Kommentar Cookies
Die WordPress Kommentar Checkbox dient den WordPress Kommentar Cookies

Mit der Version 4.9.6 kam die WordPress Kommentar Checkbox, die nach dem Speichern der WordPress Kommentar Cookies fragt. Dabei vermeidet WordPress in der vorgefertigten Formulierung das Wort Cookie. So ist meines Erachtens nicht deutlich, um was für eine Art der Speicherung es hier tatsächlich geht. Jedenfalls kann diese Checkbox nicht für die Zustimmung zur Speicherung der Kommentardaten in der Datenbank herhalten. Allein schon, weil sie kein Pflichtfeld ist. Eine weitere Checkbox scheint nötig. Die Frage ist nur: Ist sie dies wirklich? Und wenn sie nötig ist: Wie sollen sich die beiden Checkboxen deutlich voneinander unterscheiden?

So viel schon mal vorweg: Ich werde auf die Frage nach der Notwendigkeit für die Zustimmung zur Speicherung der Kommentardaten hier keine Antwort liefern. Weder darf, noch kann oder will ich so tun, als hätte ich den datenschutzrechtlichen Durchblick. Im Beitrag geht es nur darum, wie sich der Text der neuen WordPress Kommentar Checkbox ändern lässt.

Einwilligung zur Datenspeicherung – zwingend nötig oder gar Unfug?

Bislang bin ich davon ausgegangen, dass die Einwilligung zur Datenspeicherung zumindest bei Kontaktformularen definitiv nötig sei. Meine Recherchen hatten zu dem Ergebnis geführt, dass es offenbar wichtig sei, darauf hinzuweisen, dass mit dem Verschicken einer E-Mail auch ein Speichern verbunden ist. Entsprechend hatte ich dies im Rahmen meiner Kontaktformulare umgesetzt und in dem wohl meistbesuchten Beitrag dieses Blogs erklärt, wie sich diese Zustimmung bei Contact Form 7 realisieren lässt.

Nun aber steht der Ansicht von zum Beispiel eRecht24 die vom Datenschutz-Guru gegenüber. Während die Pro-Vertreter sich nach wie vor auf ein Urteil vom Oberlandesgericht Köln beziehen, schätzt die Contra-Fraktion die Sachlage etwas anders ein. Eine Einwilligung für einen offenkundigen Sachverhalt wie das Speichern bei der Kontaktaufnahme sei nicht nötig, sagen sie. Zumindest solange die Daten nur für das Anliegen des Kontaktaufnehmenden verwendet werden. Statt der Einwilligung als Rechtsgrundlage sei hier die der Durchführung vorvertraglicher Maßnahmen sinnvoller.

Wer bin ich, das nun beurteilen zu wollen? Andererseits bleibt einem ja gar nichts anderes übrig, als eine Entscheidung zu treffen, will man Formulare jedweder Art nicht komplett abschalten. Also habe ich mir selbst eine Antwort gegeben und nutze weiterhin die Einwilligung im Rahmen meiner Kontaktformulare. Und weil es sich beim Kommentieren ja auch um ein Formular handelt (und hier sicherlich nicht von Anbahnung eines Vertrags die Rede sein kann – oder etwa doch?), gibt es seit Kurzem auch eine zweite Kommentar Checkbox für die Zustimmung zum Datenspeichern. Um den Unterschied der beiden Sachverhalte Cookie speichern versus Daten speichern zu deutlichen, habe ich die Formulierung für die Cookies angepasst.

Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich wieder kommentiere.

Mit dieser WordPress Kommentar Checkbox und der Formulierung habe nicht nur ich Probleme. Eines dieser Probleme ist, dass man ohnehin auf die Idee kommen könnte, die Checkbox an sich sei unnötig. Immerhin reden wir hier nur von einer Art Service, ohne den das Kommentieren auch wunderbar funktioniert. Während WordPress zuvor bei Kommentierenden immer bis zu drei Cookies für Name, E-Mail und Website gespeichert hat, geschieht dies nun nur noch mit dieser Zustimmung. Da es sich aber relativ gut auch ohne auskommen lässt, ist diese Checkbox fast überflüssig. Zumindest aber ist sie bei Weitem nicht so bedeutsam, wie sie auf den ersten Blick vielleicht wirkt.

Ein zweites Problem ist, dass es im Backend keinen einfachen Zugriff auf diese Checkbox und ihren Text gibt. Somit lässt sie sich weder so ohne Weiteres abschalten, noch einfach mal eben der Text ändern. Dabei wäre das in mancherlei Hinsicht sinnvoll. Es soll Blogbetreiber geben, die fragen gar nicht nach der E-Mail-Adresse oder der Website. Das gilt zum Beispiel für jenen, der sein Anliegen an die Entwickler herangetragen hat: Automatic Message on comment Area mislead visitors (die automatische Nachricht im Kommentarbereich sei irreführend). Die Antwort von einem der Hauptentwickler des Projektes ist genauso hilfreich wie anspruchsvoll. Die Textausgabe für die Checkbox lässt sich nämlich nur über einen Filter ändern. Den zu nutzen muss sich ein durchschnittlicher Anwender aber erst einmal trauen. Und vor allem sollte er oder sie auch wissen, wohin mit dem Code.

UPDATE 01.06.2018:

Wer nicht an der functions.php herumfummeln möchte, kann die gesamte Checkbox auch per CSS ausblenden. Die folgende Definition lässt sich im Customizer > Zusätzliches CSS hinterlegen. Die Funktion ist dann natürlich immer noch vorhanden, sie ist nur nicht mehr sichtbar und damit auch nicht nutzbar.

p.comment-form-cookies-consent {display: none;}

Code für das Ändern des Textes der WordPress Kommentar Checkbox

Der Code, den der WordPress Entwickler dort nennt, lautet wie folgt:

function wp44138_change_comment_form_cookies_consent( $fields ) {
$consent  = empty( $commenter['comment_author_email'] ) ? '' : ' checked="checked"';
$fields['cookies'] = '<p class="comment-form-cookies-consent">' .
'<input id="wp-comment-cookies-consent" name="wp-comment-cookies-consent" type="checkbox" value="yes"' . $consent . ' />' .
'<label for="wp-comment-cookies-consent">' . __( 'Your desired text.', 'your-text-domain' ) . '</label>' .
'</p>';
return $fields;
}
add_filter( 'comment_form_default_fields', 'wp44138_change_comment_form_cookies_consent' );

Dieser Code gehört nun in die functions.php des eigenen Child Themes.

Bemerke: Wie so oft setzt auch diese Aktion voraus, dass es ein Child Theme gibt. Andernfalls wäre die Änderung nach dem nächsten Update des (Parent) Themes nicht mehr vorhanden.

Die textliche Anpassung lässt sich nun im label-tag vornehmen. Statt Your desired text können Sie nun hier eintragen, was Sie wollen. Ich habe mich für folgende Formulierung entschieden:

Meinen Namen, E-Mail und Website als Cookies in diesem Browser speichern, bis ich wieder kommentiere. (kein Pflichtfeld!)

Wichtig war mir a) der Begriff Cookie und b) die Betonung, dass das hier kein Muss ist. Wenngleich das Feld nicht mit einem Sternchen gekennzeichnet ist und über den Kommentarfeldern steht, dass ein Sternchen auf ein Pflichtfeld hinweist. Aber ganz ehrlich: Wer achtet schon darauf?

So jedenfalls setzt sich diese WordPress Kommentar Checkbox von der zweiten ab, die sich mit dem Speichern der Kommentardaten in der Datenbank beschäftigt:

Ich habe die Datenschutzhinweise zur Kenntnis genommen und erkläre mich mit der Speicherung und Verarbeitung meiner Daten durch diese Website einverstanden. *

Kurz hatte ich tatsächlich überlegt, diese zweite Checkbox selbst zu erstellen. Letztlich habe ich mich dann aber doch für die Plugin-Lösung entschieden. Und habe hierfür das Plugin WP GDPR Compliance gewählt.

So wie andere Plugins, die sich über das Stichwort GDPR (General Data Protection Regulation, die englische Bezeichnung für die DSGVO) finden lassen, kann es mehr, als nur diese Checkbox unter die WordPress Kommentare zu setzen. Es kann dies auch für Kontaktformulare, die mit Contact Form 7 oder Gravaty Forms erstellt sind, sowie für WooCommerce Bestellformulare. Außerdem bietet es die Funktionalitäten des Datenauszugs und des Löschantrags, die mittlerweile von WordPress selbst zur Verfügung gestellt werden.

Mich interessierte hier tatsächlich nur die Checkbox für die Zustimmung zum Speichern der Kommentardaten. Der Text lässt sich im Rahmen der Einstellungsoptionen unproblematisch anpassen, und so ist auch die Verlinkung auf die eigene Datenschutzerklärung möglich.

Ob mein Vorgehen im Sinne der DSGVO optimal ist, kann ich nicht sagen. Immerhin erscheint es mir schlüssig. Denn die Hinweise entsprechen dem, was tatsächlich stattfindet. Dennoch frage ich mich nachwievor, ob es denn wirklich nötig ist, Nutzer darauf hinzuweisen, dass das Veröffentlichen ihres Kommentars (oder das Abschicken einer E-Mail via Kontaktformular) ein Speichern ihrer angegebenen Daten voraussetzt. Eigentlich könnte man auch annehmen, davon ausgehen zu können, dass das mittlerweile jedem klar ist.


Beitragsbild: Britta Kretschmer

3 Anmerkungen zu “WordPress Kommentar Checkbox: Zustimmung zu Cookies anpassen

  • 1. Juni 2018 um 11:32
    Permalink

    Die in WordPress 4.9.6 eingefügte Checkbox soll eigentlich Nutzern (trotz DSGVO) ein wenig Komfort bieten:
    Wer mag, kann seine eigenen persönlichen Daten als Cookie in seinem eigenen Browser ablegen, um beim nächsten Kommentar die Eingabe nicht wiederholen zu müssen. Das wird eigentlich auch treffend beschrieben: “Meinen Namen, E-Mail und Website in diesem Browser speichern, bis ich wieder kommentiere.” Und natürlich wird niemand dazu verpflichtet, diesen Komfort zu nutzen.
    Wenn ich einen Kommentar zu einem Beitrag abgebe, erwarte ich ja gerade, dass meine Meinung bitteschön veröffentlicht wird. Die Logik sagt mir, dass dazu die Angaben, die ich in Formularfelder eintrage und absende, auch gespeichert werden. Darauf ausdrücklich nochmal hinzuweisen erscheint mir redundant. So sieht und begründet das ja wohl auch der von dir zitierte Datenschutzguru.

  • 10. November 2018 um 0:22
    Permalink

    Hallo Britta,

    vielen Dank für den ausführlichen Beitrag und die gute Anleitung.

    Ich habe bisher auch WP GDPR Compliance verwendet, aber von anderen Blogger gehört, dass die aktuelle Version nicht sicher ist, also gehackt wurde. Weißt du etwas darüber?

    Zumindest war das nun der Grund, den Standardtext, den WP anbietet zu verändern. Eine suboptinale Lösung, wie ich finde, der besser als gehackt zu werden.

    Schöne Grüße
    Inga

  • 12. November 2018 um 11:26
    Permalink

    Hallo Inga,
    nein, ich weiß leider auch nicht mehr als das, was in den letzten Tagen zu dem Thema zu lesen war. Mit dem jüngsten Update sollten die Probleme aber hoffentlich bereinigt sein…
    LG, bk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.