Das Plugin »Avatar Privacy« ermöglicht es, Gravatare in WordPress zu nutzen, ohne den in der DSGVO geforderten Datenschutz zu verletzen.
Inhaltsverzeichnis
- Das Plugin »Avatar Privacy«
- Neue Optionen in »Einstellungen > Diskussion«
- Neue Checkbox unter dem Kommentarformular
- Klasse: lokales Profilbild im Benutzerprofil hochladen
- Fazit: Avatar Privacy sollte in WordPress enthalten sein
Das Plugin »Avatar Privacy«
WordPress verwendet für individuelle Profilbilder und zur Anzeige von Avataren den Dienst gravatar.com. Diese Gravatare sind eigentlich eine sehr schöne Idee, denn sie machen das Web etwas persönlicher, aber leider hat die Sache einen Haken: WordPress schickt ohne Einwilligung des Nutzers seine Mailaddresse und IP-Adresse an die Server von gravatar.com. Im Buch habe ich deshalb zähneknirschend empfohlen, die Option Avatare anzeigen
im Sinne des Datenschutzes zu deaktivieren.
Nach einem Hinweis von Fachlektorin Annette Schwindt habe ich jetzt das Plugin »Avatar Privacy« gefunden und ausprobiert:
- Avatar Privacy (im Plugin-Verzeichnis von WordPress)
Das Plugin löst das Dilemma zwischen Gravatar und Datenschutz auf sehr elegante Weise und ermöglicht so den datenschutzkonformen Betrieb von Gravataren. Anders ausgedrückt: Mit diesem Plugin können Sie die Option Avatare anzeigen
wieder einschalten.
Neue Optionen in »Einstellungen > Diskussion«
Nach der Installation gibt es im Backend auf der Seite Einstellungen > Diskussion
einige neue Optionen, jedenfalls wenn die Option Avatare anzeigen
aktiviert ist:
- Avatar Privacy ermöglicht das Hochladen eines individuellen Bildes, das dann als Standard-Avatar verwendet wird. In der Abbildung habe ich dazu für die Favicons verwendete Grafik genommen.
- Avatar Privacy gewährleistet den Datenschutz, denn es nimmt nur Kontakt mit gravatar.com auf, wenn der Benutzer explizit eingewilligt hat und es auch tatsächlich einen Gravatar gibt. Außerdem wird das Gravatarbild in einem Cache lokal gespeichert, sodass es beim nächsten Mal ohne Kontakt mit gravatar.com angezeigt werden kann.
- Man kann Gravatar-Bilder auch standardmäßig anzeigen anlassen, sollte das aber dann auf jeden Fall in seiner Datenschutzerklärung erwähnen. Mehr Informationen zu dieser Option finden Sie im Kommentar des Programmierers weiter unten.

Neue Checkbox unter dem Kommentarformular
Die explizite Einwilligung des Kommentierenden erfolgt durch das Einfügen eines neuen Formularfeldes im Kommentarformular von WordPress: »Ein Gravatar-Bild neben meinen Kommentaren anzeigen.«:

Wenn der Benutzer diese Option aktiviert, überprüft Avatar Privacy, ob es für die eingegebene Mailadresse einen Gravatar gibt. Sollte das der Fall sein, holt das Plugin das Bild von gravatar.com und speichert es zur Wiederverwendung lokal auf dem Webspace.
Falls das Kontrollkästchen nach der Installation von Astra Privacy nicht angezeigt werden sollte, finden Sie dazu einige Hinweise in der FAQ im Plugin-Verzeichnis.
Klasse: lokales Profilbild im Benutzerprofil hochladen
In Kapitel 4.7 beschreibe ich, dass die Änderung des Profilbildes im Benutzerprofil nur mit gravatar.com möglich ist. Avatar Privacy fügt hier einige Option hinzu:
- Man kann ein eigenes Bild hochladen, dass dann als Avatar-Bild genutzt wird. Das diese Option in WordPress nicht standardmäßig vorhanden ist, werde ich nie verstehen …
- Falls der Benutzer einen Gravatar hat und diesen benutzen möchte, kann er das hier explizit bestätigen.
- Der Benutzer kann festlegen, ob das Profilbild auch verwendet werden soll, wenn er nicht am Backend angemeldet ist.

Fazit: Avatar Privacy sollte in WordPress enthalten sein
Das Plugin Avatar Privacy ermöglicht den Einsatz von Gravataren ohne die heimliche Weitergabe der Benutzerdaten auf überzeugende Art und Weise. Um es mit einem Rezensenten auf der Plugin-Seite zu sagen:
This should become part of WP core!
Martin Sauter auf der Plugin-Seite von Avatar Privacy
Und er hat Recht. Diese Funktionen sollten im Zeitalter der DSGVO standardmäßig in WordPress enthalten sein.
Schreibe einen Kommentar