Um dem sinnigen Thema Datenschutz nicht nur im Rahmen der DSGVO bzw. GPDR nachzukommen, habe ich nach etwas Recherche in Punkto Kommentare (Achtung, das ist keine Rechtsberatung ;-D) für diese Site folgendes unternommen:

  • Die Mail-Benachrichtigung bei neuen Kommentaren via comment_notify1 habe ich deaktiviert und deinstalliert, da ich momentan keinen Weg kenne, dies mit Double-Opt-In umzusetzen.
  • Ich nutze ich keinen Dienst für Spam-Erkennung von einem Drittanbeiter (vergl. Mollom o. Akismet), sondern setze auf die im Vergleich zu Captchas für den Benutzer weniger aufdringlichen Module Hashcash2 und Honeypot3
  • IP-Adressen in Kommentaren bewahre ich, aufgrund von berechtigtem Interesse 7 Tage auf, bevor ich diese mit Nullen überschreibe. Dafür habe ich ein kleine Shellskript geschrieben, welches ich via Cron ausführen lasse.

      #!/bin/bash
    
      # Anonymise hostname, which contains the ip address
      # from Drupals comments table which are older than 7 days.
    
      # Get UNIX timestamp from 7 days in the past
      seven_days_ago_timestamp=`date +%s --date "-7 day"`
    
      # SQL update statement to anonymise hostname within Drupals comment table
      sql="UPDATE comments SET hostname='0.0.0.0' WHERE timestamp<$seven_days_ago_timestamp"
    
      # Path to drupal root of your installation
      drupal_root="/var/www/virtual/fl3a/netzaffe.de"
    
      # Execute SQL update statement using Drupal's credentials via drush.
      echo $sql | drush --root=$drupal_root sql-cli
    
  • Das Kommentarformular wird wie alle anderen Formulare verschlüsselt via HTTPS4 übertragen. Ich habe mir ein Zertifikat von Lets Encrypt5 generiert und einfach jede Anfrage auf HTTPS weitergeleitet6. Für die Weiterleitung von HTTP nach HTTPS in Drupals .htaccess in der Sektion der rewrite rules :

      RewriteCond %{HTTPS} !=on
      RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    
  • Falls ihr Drupal 6 oder 7 verwendet, muss auch noch eure settings.php auf HTTPS angepasst werden: $base_url = 'https://netzaffe.de';.