Kadence Blocks ist im Grundbetrieb datenschutzrechtlich unproblematisch. Das Plugin fügt deinem WordPress-Editor neue Gestaltungsmöglichkeiten hinzu – und tut dabei nichts, was einen Cookie-Banner oder einen Auftragsverarbeitungsvertrag auslösen würde. Aber: Sobald du bestimmte Funktionen wie das Formular-Block mit Datenbankeinträgen oder optionale externe Dienste wie Google Maps oder reCAPTCHA nutzt, ändert sich das. Dieser Artikel zeigt dir, welche Einstellungen datenschutzrelevant sind und was du konkret tun musst.
Was ist Kadence Blocks?
Kadence Blocks ist ein kostenloses WordPress-Plugin, das den Standard-Gutenberg-Editor um zusätzliche Blöcke erweitert – zum Beispiel für Layouts, Formulare, Animationen, Karten und Designelemente. Wer seine WordPress-Seite optisch gestalten möchte, ohne Code zu schreiben, greift häufig auf Kadence Blocks zurück. Für manche Funktionen, zum Beispiel das Speichern von Formulareinträgen in der Datenbank, wird die kostenpflichtige Pro-Version benötigt.
Datenschutz und Kadence Blocks auf einen Blick
| Kriterium | Ergebnis |
|---|---|
| Rechtsgrundlage erforderlich | Ja, wenn Formulardaten gespeichert werden |
| Einwilligung (Cookie-Banner) erforderlich | Nein, im Grundbetrieb nicht |
| Auftragsverarbeitungsvertrag (AVV) erforderlich | Nein, für die lokale Speicherung nicht |
| Drittlandtransfer | Nein, bei lokaler Speicherung nicht |
| Datenschutzerklärung erforderlich | Ja, wenn Formulare mit Datenspeicherung genutzt werden |
| Datenschutz-Risiko | Gering im Grundbetrieb, mittel bei aktivierten Formularfunktionen |
Datenverarbeitung
Wann verarbeitet Kadence Blocks personenbezogene Daten?
Im reinen Layoutbetrieb – also wenn du Blöcke für Texte, Bilder, Spalten oder Animationen verwendest – verarbeitet Kadence Blocks keine personenbezogenen Daten deiner Besucher. Das ändert sich, wenn du die Formular-Funktion nutzt.
Kadence Forms und der Advanced Form Block ermöglichen es, Formulareinsendungen direkt als „Database Entry“ in der lokalen WordPress-Datenbank zu speichern. Diese Funktion ist Teil von Kadence Blocks Pro und muss pro Formular einzeln aktiviert werden. Welche Daten dabei gespeichert werden, hängt von deinem Formular ab – also davon, welche Felder du eingebaut hast. Mögliche Felder sind unter anderem:
- E-Mail-Adresse
- Name
- Telefonnummer
- Freitext (Textarea)
- Datum
- Datei-Upload
- Auswahlfelder (Checkbox, Radio, Select)
Die Speicherung erfolgt lokal in deiner WordPress-Datenbank – Daten fließen dabei nicht automatisch an externe Server oder in ein Drittland außerhalb der EU. Die Funktion dient laut Dokumentation als Sicherheitsnetz, falls andere Aktionen wie E-Mail-Versand oder die Übertragung an eine Liste fehlschlagen, und erlaubt den Export als CSV-Datei. Eine definierte Aufbewahrungsfrist gibt die Dokumentation nicht vor – du als Betreiber legst fest, wann du Einträge löschst.
Kadence Blocks kann außerdem optionale externe Dienste einbinden: Google Maps, Google reCAPTCHA, Cloudflare Turnstile, hCaptcha, Google Analytics sowie E-Mail-Marketing-Dienste wie Mailchimp, Brevo, Mailerlite und Kit. Diese Dienste musst du über Blöcke, Submit-Aktionen oder API-Schlüssel explizit aktivieren – sie sind nicht standardmäßig aktiv. Jeder dieser Dienste bringt eigene Datenschutzpflichten mit und wird auf datenrein.de separat behandelt.
Cookie-Banner
Brauche ich für Kadence Blocks einen Cookie-Banner?
Nein – Kadence Blocks selbst setzt keine Tracking-Cookies und schreibt keine Tracking-Daten in den Browser-Speicher deiner Besucher. Ein Cookie-Banner ist für das Plugin als solches nicht erforderlich. Wenn du allerdings optionale Dienste wie Google reCAPTCHA, Google Maps oder Google Analytics über Kadence Blocks einbindest, können diese Dienste Cookies setzen – dann brauchst du einen Cookie-Banner für diese Dienste, nicht für Kadence Blocks selbst.
Datenschutzerklärung
Muss Kadence Blocks in die Datenschutzerklärung?
Das hängt davon ab, welche Funktionen du nutzt. Für das Plugin im reinen Layoutbetrieb ohne Formularfunktion ist kein eigener Abschnitt in der Datenschutzerklärung erforderlich.
Sobald du Formulare mit der „Database Entry“-Funktion verwendest, musst du in deiner Datenschutzerklärung folgendes beschreiben:
- Welche Daten über das Formular erhoben werden (z.B. E-Mail-Adresse, Name, Nachricht)
- Zu welchem Zweck die Daten gespeichert werden (z.B. Kontaktbearbeitung, Newsletter-Anmeldung)
- Wie lange die Daten gespeichert werden und wann sie gelöscht werden
- Auf welcher Rechtsgrundlage die Verarbeitung erfolgt (z.B. Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO oder berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO)
- Dass Besucher das Recht haben, Auskunft, Berichtigung und Löschung ihrer gespeicherten Daten zu verlangen
Wenn du Formulardaten zusätzlich über Webhooks oder E-Mail-Marketing-Integrationen (Mailchimp, Brevo, Mailerlite, Kit) weiterleitest, müssen diese Datenflüsse ebenfalls in der Datenschutzerklärung beschrieben sein – einschließlich der jeweiligen Drittanbieter.
Auftragsverarbeitung
Brauche ich einen AVV für Kadence Blocks?
Für die „Database Entry“-Funktion nicht – die Formulardaten werden ausschließlich in deiner eigenen WordPress-Datenbank gespeichert. Es gibt dabei keinen externen Anbieter, der die Daten in deinem Auftrag verarbeitet, also auch keine AVV-Pflicht (AVV = Auftragsverarbeitungsvertrag).
Anders sieht es aus, wenn du Formulardaten über Submit-Aktionen an externe Dienste wie Mailchimp, Brevo oder andere E-Mail-Marketing-Plattformen überträgst. Diese Dienste verarbeiten dann Besucherdaten in deinem Auftrag – dort ist ein AVV erforderlich. Den jeweiligen AVV schließt du direkt beim Anbieter des externen Dienstes ab, nicht bei StellarWP oder Kadence.
Typische Fehler bei Kadence Blocks
Ein häufiger Fehler ist, Formulareinträge dauerhaft in der Datenbank zu lassen, ohne sie je zu löschen. Wenn du die „Database Entry“-Funktion nutzt, musst du Einträge nach Ablauf des Zwecks aktiv löschen – zum Beispiel nach Bearbeitung einer Kontaktanfrage. Wer das nicht tut, verstößt gegen den Grundsatz der Datensparsamkeit (Art. 5 Abs. 1 lit. e DSGVO), der verlangt, dass Daten nur so lange gespeichert werden, wie es für den Zweck notwendig ist.
Ein weiterer Fehler: Webhooks oder E-Mail-Marketing-Integrationen aktivieren, ohne das in der Datenschutzerklärung zu beschreiben. Sobald Formularfelder wie E-Mail-Adresse oder Name an Mailchimp, Brevo oder einen Webhook weitergeleitet werden, zählt das als Datenübermittlung an Dritte – mit Dokumentations- und Informationspflicht.
Schließlich unterschätzen viele, dass CAPTCHA-Blöcke für Google reCAPTCHA, Cloudflare Turnstile oder hCaptcha eigene Datenschutzpflichten mitbringen. Wer einen dieser Dienste über Kadence Forms aktiviert, muss das separat in der Datenschutzerklärung behandeln – und in der Regel einen Cookie-Banner schalten.
Nächste Schritte
Was musst du konkret tun?
- Prüfe, ob du die „Database Entry“-Funktion in einem oder mehreren Formularen aktiviert hast, und lege für jeden Formulartyp eine Löschfrist fest – trage diese in deine Datenschutzerklärung ein.
- Ergänze deine Datenschutzerklärung um einen Abschnitt zu jedem aktiven Formular: welche Daten erhoben werden, zu welchem Zweck, wie lange sie gespeichert bleiben und auf welcher Rechtsgrundlage.
- Wenn du Webhooks oder E-Mail-Marketing-Integrationen (Mailchimp, Brevo, Mailerlite, Kit) nutzt: Beschreibe diese Datenflüsse in der Datenschutzerklärung und schließe einen AVV beim jeweiligen Anbieter ab.
- Wenn du Google reCAPTCHA, Cloudflare Turnstile, hCaptcha oder Google Maps über Kadence Blocks eingebunden hast: Behandle jeden dieser Dienste separat in der Datenschutzerklärung und prüfe, ob du einen Cookie-Banner benötigst.
Kostenloser Website-Scan
Prüfe deine eigene Website
Du möchtest wissen, welche Cookies, Tools und externen Verbindungen auf deiner Website auffallen? Datenrein scannt deine Website kostenlos und zeigt dir, welche Punkte du prüfen solltest.
