Gravatar ist automatisch in WordPress integriert und lädt Benutzerbilder in den Kommentarspalten. Dabei überträgt es personenbezogene Daten an den Betreiber in die USA. Eine DSGVO-konforme Nutzung ist spätestens seit dem Scheitern des Privacy-Shields kaum möglich. Daher sollte die Integration deaktiviert werden. Die Bilder deaktivieren Sie, indem Sie unter Einstellungen > Diskussion den Haken bei „Avatare anzeigen“ entfernen.

 
Wenn Besucher einen Kommentar hinterlässt, speichert WordPress automatisch die IP-Adresse des Autors. Da es sich bei der IP-Adresse um ein personenbezogenes Datum handelt, ist eine Speicherung problematisch. Mit einer einfachen PHP-Funktion in der functions.php deines Child-Themes, kann die Speicherung einfach unterbunden werden:
 

function eas_remove_commentsip( $comment_author_ip ) {
    return '';
}
add_filter( 'pre_comment_user_ip', 'eas_remove_commentsip' );

 
Sollten Sie damit nichts anfangen können, wenden Sie sich am besten an Ihren Webentwickler. Eine genauere Anleitung finden Sie hier. 

Akismet ist ein vorinstalliertes Plugin und dient der Spam-Erkennung für Kommentare oder Kontaktformulare. Trotz der weiten Verbreitung ist es aus Datenschutzsicht alles andere als unstrittig. Denn jeder geschriebene Kommentar sowie die IP-Adresse des kommentierenden Nutzers werden an Server des US-Unternehmens Automattic gesendet, das hinter Akismet steckt. Wir haben bereits einen eigenen Beitrag geschrieben, in dem wir Alternativen vorstellen. 

Damit Besucher Ihrer Webseite sicher sein können, dass Ihre Nutzereingaben nicht von Dritten gelesen werden können, ist eine Verschlüsselung der Verbindung notwendig. Die sog. TLS-Verschlüsselung ist heute nicht mehr mit den hohen Kosten verbunden, wie es noch vor wenigen Jahren der Fall war. Im Gegenteil: Durch die Let‘s Encrypt Initiative ist ein benötigtes TLS-Zertifikat kostenlos generierbar. Sprechen Sie Ihren Webentwickler an, sollten Sie noch keine Verschlüsselung besitzen. 

Neben den technischen Voraussetzungen, braucht jede Webseite eine Datenschutzerklärung, in der der Benutzer darüber aufgeklärt wird, was mit den auf der Webseite anfallenden Daten passiert. Sollten Sie noch keine besitzen, können Sie sich passende Rechtstexte über unsere Generatoren erstellen.