Per Zufall wurde ich durch @maennig darauf aufmerksam, wie das tausendfach eingesetzte Anti-Spam-Plugin Akismet funktioniert. Akismet sendet Dutzende von Daten der Kommentatoren des Blogs über den großen Teich in die USA, um auf Spam auszuwerten. Da ist z.B. auch die vollständige IP-Adresse und der Nutzername, sowie die angegebene E-Mail-Adresse dabei. Somit lässt sich das Nutzerverhalten nachvollziehen.

Ähnliche Informationen wertet auch das nicht minder Google Analytics aus. Die obersten Datenschutz-Aufsichtsbehörden haben im November 2009 klar festgestellt:

Die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen (einschließlich einer Geolokalisierung) ist aufgrund der Personenbeziehbarkeit dieser Daten daher nur mit bewusster, eindeutiger Einwilligung zulässig. Liegt eine solche Einwilligung nicht vor, ist die IP-Adresse vor jeglicher Auswertung so zu kürzen, dass eine Personenbeziehbarkeit ausgeschlossen ist.

Eine bewusste, eindeutige Einwilligung in die Erhebung der Daten kann eigentlich nur erreicht werden, wenn der Besucher vor dem Besuch des Blogs seine Einwilligung gibt. In der Praxis ist das undurchführbar. Daher wird derzeit von der Benutzung von Google Analytics abgeraten. Auf jeden Fall muss in die Datenschutzerklärung des Blogs die Datenerhebung durch Google Analytics und auch von Akismet mit aufgenommen werden.

Ich persönlich hatte bis heute Mittag auch beide Tools eingesetzt und leider im Vorfeld zu wenig Gedanken über deren Sammelwut gemacht. Auch über das hier eingesetzte Google AdSense habe ich mir heute Gedanken gemacht. Da hier jedoch der Inhalt des Blogs ausgewertet wird und die Personalisierung der entsprechenden Werbeanzeigen über vom Nutzer jederzeit löschbare Cookies funktioniert, sehe ich hier keine Probleme. Den entsprechenden Einsatz hab ich auch schon lange in den Datenschutzerklärungen drin.

Den Spam hab ich aus meinem Blog auch ohne Akismet ausgeschlossen. Vor etwa 2 Wochen hab ich einen neuen Abwehrriegel installiert, bestehend aus den beiden Plugins Simple Trackback Validation und WP Captcha Free. Und zur weiteren Sicherheit, muss jeder Kommentar erst noch von mir geprüft und manuell freigegeben werden. Bisher war das nur für neue Kommentatoren so.

Weitergehende Informationen: