Compliance & Regulierung

DSGVO für Nachrichtenkommentare

Europäische Datenschutzverordnung, die regelt, wie Verlage Leserdaten erheben, speichern und verarbeiten, einschließlich Kommentaren, Debattenbeiträgen und Konten.

  • Aktualisiert 13. Mai 2026
  • Thema DSGVO Kommentare · DSGVO Kommentarsystem · Artikel 28 Auftragsverarbeiter

Die Datenschutz-Grundverordnung (DSGVO) ist das Datenschutzgesetz der EU. Für Nachrichtenverlage bestimmt sie, wie jeder Kommentar, jedes Leserkonto, jede Abstimmung und jede Moderationsentscheidung gehandhabt wird, denn all dies sind personenbezogene Daten nach Artikel 4.

Warum die DSGVO für Kommentare besonders relevant ist

Ein Kommentarsystem erzeugt vom ersten Tag an personenbezogene Daten: die IP-Adresse des Besuchers, das zum Posten verwendete Konto, den Inhalt selbst (der den Autor identifizieren kann) und die dagegen getroffenen Moderationsentscheidungen. Die DSGVO verlangt von Ihnen:

  1. Eine Rechtsgrundlage zu bestimmen für jede Verarbeitungstätigkeit (in der Regel berechtigtes Interesse für Kommentare, Einwilligung für Marketing, Vertrag für kostenpflichtige Funktionen).
  2. Zweck und Speicherdauer zu begrenzen, Kommentare nur so lange aufzubewahren, wie sie redaktionell nützlich sind.
  3. Betroffenenrechte zu wahren, Auskunft, Berichtigung, Löschung, Übertragbarkeit, Widerspruch.
  4. Auftragsverarbeitungsverträge nach Artikel 28 abzuschließen mit jedem Dienstleister, der Leserdaten berührt.

Artikel 28 und Ihr Kommentaranbieter

Wenn Ihr Kommentarsystem von einem Dritten gehostet wird (Disqus, Viafoura, Coral, Logora), ist dieser Anbieter Ihr Auftragsverarbeiter nach Artikel 28. Sie müssen:

  • Einen Auftragsverarbeitungsvertrag abschließen, der die Daten, die Zwecke, die Speicherdauer und die Sicherheitsmaßnahmen festlegt.
  • Den Auftragsverarbeiter mindestens jährlich prüfen (oder Prüfberichte von ihm erhalten).
  • Eine ausdrückliche Genehmigung einholen, bevor Unterauftragsverarbeiter hinzugefügt werden.
  • Sicherstellen, dass Datenstandort und -transfers Schrems II entsprechen, falls der Auftragsverarbeiter außerhalb der EU sitzt.

Hier wird die Trennung zwischen EU-nativen und US-Plattformen konkret. Logora unterzeichnet Auftragsverarbeitungsverträge nach Artikel 28 standardmäßig, hostet auf OVH (Frankreich) und schließt auf Wunsch Verträge auf Französisch, Deutsch oder Spanisch ab. US-basierte Anbieter operieren unter anderen vertraglichen Rahmenbedingungen und Standardvertragsklauseln nach Schrems II, machbar, aber mit zusätzlicher rechtlicher Prüfung auf Seiten des Verlags.

Wie Logora mit der DSGVO umgeht

  • First-Party-Daten. Leserkonten liegen in Ihrer Datenbank, nicht in der von Logora. Wir verarbeiten sie in Ihrem Auftrag.
  • Hosting ausschließlich in der EU. OVH, Frankreich. Kein Datentransit in die USA.
  • Integrierte Rechte. Leser können ihre Daten exportieren, eine Löschung beantragen und ihre Einwilligung direkt im Kommentar-Widget einsehen.
  • Auftragsverarbeitungsvertrag nach Artikel 28 standardmäßig unterzeichnet. Kein Hin und Her, keine Verzögerungen durch rechtliche Prüfungen.
  • Speicherdauer ist konfigurierbar. Sie entscheiden, wie lange Kommentare vor der Anonymisierung bestehen bleiben.

Verwandte Begriffe

Sehen Sie sich die Vergleiche Logora vs Disqus und Logora vs Viafoura an, um zu erfahren, wie sich die DSGVO-Haltung zwischen den Anbietern unterscheidet.

← Zurück zum Glossar
Anleitungen
Moderation Best Practices Moderations-Charta
Beispiele
Anwendungsfälle Dokumentation Admin-Bereich
Über uns
Team Blog Partner Positionierung Kontakt
Rechtliches
Impressum AGB Datenschutz
Keine Tracking-Cookies. Souveräne Infrastruktur auf OVH (Frankreich).
Für die Demokratie geschaffen von Logora
⌘K / Strg+K zum Öffnen