Akismet ist ein Spam-Schutz-Plugin für WordPress und dadurch sehr weit verbreitet. Die gennutzte Drittsoftware in Akismet erhebt allerdings Besucherdaten auch für Werbezwecke. Dafür haften ggf. die Pluginnutzer. Nachdem auch schon Google Analytics im Zusammenhang mit dem Datenschutz in die Diskussion geraten ist, wird ebenfalls über den von Automattic für WordPress angebotenen Anti-Spam-Dienst Akismet diskutiert. Das Problem ist die Übermittlung von Daten über europäische Grenzen hinweg und die unterschiedlichen Datenschutzniveaus in Europa und den USA sowie die Pflicht zur Auskunft durch den Webseitenbetreiber.

Im Folgenden erhältst Du einen kurzen Überblick über die Funktionsweise von Akismet sowie mögliche Maßnahmen im bewussteren Umgang mit Akismet.

Akismet ist in Deutschland, Österreich und Schweiz rechtswidrig
  1. Funktionsweise von Akismet
  2. Akismet damit rechtswidrig?!
Akismet ist in Deutschland, Österreich und Schweiz rechtswidrig
Akismet ist in Deutschland, Österreich und Schweiz rechtswidrig

Funktionsweise von Akismet

Akismet untersucht einen Kommentar auf Spamverdacht. Um dies zu bewerkstelligen muss dieser Spamschutz einige Daten zu einem Server in die USA übermitteln. Dazu rechnen auch personenbezogene Daten der Kommentierenden. Darin liegt das datenschutzrechtliche Problem. Dazu gleich mehr.
Dort wird anhand definierter Kriterien die Spamwahrscheinlichkeit bewertet und zurück an die WordPress-Installation von Akismet gesendet.

Akismet damit rechtswidrig?!

Die deutschen Datenschutzgesetze erlauben das Erheben und Verarbeiten personenbezogener statistischer Daten nur, wenn deren Inhaber darin eingewilligt haben oder dies pseudonym oder anonym erfolgt und der Besucher dem nicht widersprochen hat, vgl. Wikipedia. Über die statistische Verarbeitung und das Widerspruchsrecht sind die Nutzer zu belehren (Datenschutzerklärung). Zu diesen personenbezogenen Daten gehört lt. Datenschützern und Gerichten auch die IP-Adresse.

Safe-Harbor-Abkommen & Privacy Shield

Bisher durften die personenbezogenen Daten nur dann in die USA gesendet werden, wenn sie dort nach europäischen Datenschutzstandards verarbeitet und gesichert werden. Das wird vermutet, wenn die Unternehmen sich den Prinzipien des Safe Harbor-Abkommens unterworfen haben (z.B. Google oder Facebook).
Hier liegt ein weiteres Problem begraben, da der EuGH 2015 das Safe-Harbor-Abkommen für nichtig erklärt hat. Dieses stellt einen Eingriff in das Grundrecht auf Achtung des Privatlebens dar. Direkter Nachfolger ist zur Zeit das Privacy Shield, welches aktuell wieder zu kippen droht.

Nachdem dieses Problem dem Team von WordPress Deutschland seit zwei Jahren bekannt war, wird bei WordPress Deutschland seit dem 1. März 2011 eine Grundsatzdiskussion geführt. Seit Version 3.1.1. wird WordPress mit einer angepassten Sprachdatei ausgeliefert, welche beim Aktivieren von Akismet bei einer WordPress-Neuinstallation eine entsprechende Warnmeldung ausgibt.

Akismet abschalten?

Nicht unbedingt. Der Einsatz von Akismet ist dann legal, wenn vom Kommentierenden per Opt-In eingewilligt wird, dass personenbezogene Daten in die USA übermittelt werden. Etwas Derartiges darf nur dann durchgeführt werden, wenn auf dieses Vorgehen in der Datenschutzerklärung explizit hingewiesen wird.
Wer Akismet ohne weitere Vorkehrungen einsetzt, begibt sich in die Gefahr, abgemahnt werden zu können, vgl. heise online.

Rechtssicher mit dem Akismet Privacy Policies“ Plugin?

Dieses Plugin wurde von der Inpsyde GmbH nach datenschutzrechtlichen Vorgaben erstellt und soll die datenschutzrechtlichen Bedenken lösen.

Fazit

Es bleibt jedem selbst überlassen, ob er bei dieser trojanischen Taktik mitmachen möchte und die rechtlichen Folgen riskieren will. Auf jeden Fall sollten professionelle Blogger und WordPress-Nnutzer von dem Plugin entweder absehen oder es nur mit dem Akismet Privacy Policies Plugin nutzen. Alternativen wären AntiSpam Bee usw.

Quellen und hilfreiche Links

Weitere Quellen und hilfreiche Links im Umgang mit Askimet, finden Sie unter folgenden Webseiten:

Autor

Robert Hartl

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.