Astra Privacy im Plugin-Verzeichnis von WordPress

Gravatar mit Datenschutz

Das Plugin »Avatar Privacy« ermöglicht es, Gravatare in WordPress zu nutzen, ohne den in der DSGVO geforderten Datenschutz zu verletzen.


Das Plugin »Avatar Privacy«

WordPress verwendet für individuelle Profilbilder und zur Anzeige von Avataren den Dienst gravatar.com. Diese Gravatare sind eigentlich eine sehr schöne Idee, denn sie machen das Web etwas persönlicher, aber leider hat die Sache einen Haken: WordPress schickt ohne Einwilligung des Nutzers seine Mailaddresse und IP-Adresse an die Server von gravatar.com. Im Buch habe ich deshalb zähneknirschend empfohlen, die Option Avatare anzeigen im Sinne des Datenschutzes zu deaktivieren.

Nach einem Hinweis von Fachlektorin Annette Schwindt habe ich jetzt das Plugin »Avatar Privacy« gefunden und ausprobiert:

Das Plugin löst das Dilemma zwischen Gravatar und Datenschutz auf sehr elegante Weise und ermöglicht so den datenschutzkonformen Betrieb von Gravataren. Anders ausgedrückt: Mit diesem Plugin können Sie die Option Avatare anzeigen wieder einschalten.


Neue Optionen in »Einstellungen > Diskussion«

Nach der Installation gibt es im Backend auf der Seite Einstellungen > Diskussion einige neue Optionen, jedenfalls wenn die Option Avatare anzeigen aktiviert ist:

  1. Avatar Privacy ermöglicht das Hochladen eines individuellen Bildes, das dann als Standard-Avatar verwendet wird. In der Abbildung habe ich dazu für die Favicons verwendete Grafik genommen.
  2. Avatar Privacy gewährleistet den Datenschutz, denn es nimmt nur Kontakt mit gravatar.com auf, wenn der Benutzer explizit eingewilligt hat und es auch tatsächlich einen Gravatar gibt. Außerdem wird das Gravatarbild in einem Cache lokal gespeichert, sodass es beim nächsten Mal ohne Kontakt mit gravatar.com angezeigt werden kann.
  3. Man kann Gravatar-Bilder auch standardmäßig anzeigen anlassen, sollte das aber dann auf jeden Fall in seiner Datenschutzerklärung erwähnen. Mehr Informationen zu dieser Option finden Sie im Kommentar des Programmierers weiter unten.
Astra Privacy - neue Optionen in Einstellungen > Diskussion
Neue Optionen im Bereich »Avatar anzeigen«

Neue Checkbox unter dem Kommentarformular

Die explizite Einwilligung des Kommentierenden erfolgt durch das Einfügen eines neuen Formularfeldes im Kommentarformular von WordPress: »Ein Gravatar-Bild neben meinen Kommentaren anzeigen.«:

Avatar Privacy - neues Formularfeld unter dem Kommentarformular

Wenn der Benutzer diese Option aktiviert, überprüft Avatar Privacy, ob es für die eingegebene Mailadresse einen Gravatar gibt. Sollte das der Fall sein, holt das Plugin das Bild von gravatar.com und speichert es zur Wiederverwendung lokal auf dem Webspace.

Falls das Kontrollkästchen nach der Installation von Astra Privacy nicht angezeigt werden sollte, finden Sie dazu einige Hinweise in der FAQ im Plugin-Verzeichnis.


Klasse: lokales Profilbild im Benutzerprofil hochladen

In Kapitel 4.7 beschreibe ich, dass die Änderung des Profilbildes im Benutzerprofil nur mit gravatar.com möglich ist. Avatar Privacy fügt hier einige Option hinzu:

  1. Man kann ein eigenes Bild hochladen, dass dann als Avatar-Bild genutzt wird. Das diese Option in WordPress nicht standardmäßig vorhanden ist, werde ich nie verstehen …
  2. Falls der Benutzer einen Gravatar hat und diesen benutzen möchte, kann er das hier explizit bestätigen.
  3. Der Benutzer kann festlegen, ob das Profilbild auch verwendet werden soll, wenn er nicht am Backend angemeldet ist.
Astra Privacy - lokales Avatar-Bild für registrierte Benutzer
Ein Avatar für registrierte Benutzer – lokal gespeichert, ohne gravatar.com

Fazit: Avatar Privacy sollte in WordPress enthalten sein

Das Plugin Avatar Privacy ermöglicht den Einsatz von Gravataren ohne die heimliche Weitergabe der Benutzerdaten auf überzeugende Art und Weise. Um es mit einem Rezensenten auf der Plugin-Seite zu sagen:

This should become part of WP core!

Martin Sauter auf der Plugin-Seite von Avatar Privacy

Und er hat Recht. Diese Funktionen sollten im Zeitalter der DSGVO standardmäßig in WordPress enthalten sein.

2 Kommentare zu „Gravatar mit Datenschutz“

  1. Ein kurzer Hinweis zu den Einstellungen: „Gravatar-Bilder standardmäßig anzeigen“ bezieht sich nur auf E-Mail-Adressen, für die gar kein Eintrag in der Zustimmungstabelle vorhanden ist. Ein solcher Eintrag ist normalerweise (ohne manuelle Datenbankeingriffe) für alle E-Mail-Adressen vorhanden, die nach der Aktivierung von Avatar Privacy zum Kommentieren verwendet worden sind. (Die Einträge können positiv oder negativ sein, die Einstellung wird jedenfalls berücksichtigt.)

    Die Einstellung wirkt sich also nur auf Kommentare aus, die vor der Installation von Avatar Privacy geschrieben wurden und bei denen die damals verwendete E-Mail-Adresse seit her nicht für weitere Kommentare benutzt worden ist.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.