Kadence Blocks ist eines der beliebtesten Erweiterungsplugins für den WordPress-Editor – und aus Datenschutzsicht zunächst eine gute Nachricht: Das Plugin selbst speichert keine Besucherdaten und setzt keine zustimmungspflichtigen Cookies. Der Haken liegt in den Funktionen, die du aktiv einschaltest. Wer Google Fonts über Kadence nutzt, wer den Formularblock einsetzt oder wer eine CAPTCHA-Lösung einbindet, hat datenschutzrechtliche Aufgaben zu erledigen.
Überblick
Was ist Kadence Blocks?
Kadence Blocks ist ein Plugin für den WordPress-Block-Editor, das zusätzliche Gestaltungsblöcke für Layouts, Schriftarten, Bildergalerien, Formulare und Animationen bereitstellt. Es wird von Liquid Web, LLC entwickelt und hat mehr als 700.000 aktive Installationen. Das Plugin ist in einer kostenlosen Version verfügbar; erweiterte Funktionen sind im kostenpflichtigen Kadence Blocks Pro enthalten.
Kadence Blocks – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | Keine zustimmungspflichtigen Cookies. |
| Externe Verbindungen | 🟡 | Google Fonts und andere Dienste je nach aktivierten Funktionen. |
| Datenschutzerklärung | 🟡 | Nur erforderlich, wenn du den Formularblock aktiv nutzt. |
| Drittlandtransfer | 🟡 | Entsteht je nach aktivierten Diensten, z. B. Google Fonts oder reCAPTCHA. |
| Auftragsverarbeitung | 🟢 | Kein Vertrag mit Liquid Web erforderlich. |
| Benutzereingaben | 🟡 | Nur relevant, wenn du den Formularblock einsetzt. |
Datenverarbeitung
Was verarbeitet Kadence Blocks datenschutzrechtlich?
Kadence Blocks selbst überträgt keine Besucherdaten an externe Server. Das Plugin speichert ein paar technische Einstellungen im Speicher deines Browsers – etwa welchen Stil du zuletzt für einen Block gewählt hast – aber das sind rein funktionale Daten ohne Personenbezug. Was datenschutzrechtlich relevant wird, hängt vollständig davon ab, welche Funktionen du aktivierst.
Drei Bereiche können zu echten Datenschutzpflichten führen: Erstens die Schriftarten. Wenn du in Kadence Blocks eine Google-Schriftart für deine Texte auswählst, lädt deine Website diese Schrift direkt von Googles Servern – und dabei wird die IP-Adresse deiner Besucher an Google übertragen.
Zweitens der Formularblock. Wenn du den integrierten Formularblock nutzt, um Kontaktformulare zu erstellen, speichert dein WordPress die Eingaben deiner Besucher – Name, E-Mail-Adresse und alle anderen Felder, die du angelegt hast.
Drittens CAPTCHA-Dienste. Wenn du deinem Formular einen Spam-Schutz über Google reCAPTCHA, Cloudflare Turnstile oder hCaptcha hinzufügst, baut deine Website beim Absenden des Formulars eine Verbindung zu diesen externen Diensten auf.
Cookies
Setzt Kadence Blocks Cookies?
Kadence Blocks setzt keine zustimmungspflichtigen Cookies. Das Plugin speichert einige Einstellungen im lokalen Speicher deines Browsers – zum Beispiel welchen Blockstil du zuletzt verwendet hast – aber das sind rein funktionale Hilfsdaten ohne Personenbezug. Sie dienen ausschließlich dazu, den Editor für dich als Website-Betreiber etwas komfortabler zu machen, und betreffen keine Besucher deiner Website. Dein Cookie-Banner muss für Kadence Blocks selbst nichts blockieren.
Externe Verbindungen
Baut Kadence Blocks Verbindungen zu externen Servern auf?
Kadence Blocks selbst baut keine festen externen Verbindungen auf. Bestimmte Funktionen, die du aktiv einschaltest, verursachen jedoch Verbindungen zu Drittservern.
Google Fonts: Wenn du in den Typografie-Einstellungen eines Blocks eine Google-Schriftart auswählst, lädt deine Website diese Schrift bei jedem Seitenaufruf von Googles Servern (fonts.googleapis.com und fonts.gstatic.com). Dabei wird die IP-Adresse deiner Besucher an Google übertragen. Dein Cookie-Banner muss diese Verbindung blockieren, bis der Besucher zustimmt – oder du schaltest die Schrift auf lokales Laden um. Das geht über Darstellung → Anpassen → Allgemein → Leistung → „Google Fonts lokal laden“. Danach werden die Schriften einmalig von Google heruntergeladen und auf deinem eigenen Server gespeichert – kein externer Aufruf mehr bei Besuchen.
Lottie-Animationen: Wenn du den Lottie-Block verwendest und dort eine externe URL einträgst, lädt deine Website die Animation von dem Server, auf dem sie liegt – zum Beispiel von lottiefiles.com. Dein Cookie-Banner muss diese Verbindung blockieren, bis der Besucher zustimmt. Alternativ kannst du die Animationsdatei direkt auf deinen Server hochladen – dann entsteht keine externe Verbindung.
CAPTCHA-Dienste im Formular: Wenn du deinem Formular einen Spam-Schutz hinzufügst – über Google reCAPTCHA, Cloudflare Turnstile oder hCaptcha – baut deine Website beim Absenden des Formulars eine Verbindung zu dem jeweiligen Dienst auf. Diese Verbindung entsteht erst durch aktive Eingabe deiner Besucher, ein Cookie-Banner kann sie nicht blockieren. Direkt beim Formular muss ein Hinweis auf deine Datenschutzerklärung stehen.
Kadence Blocks auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Verarbeitet Kadence Blocks Daten, die Besucher eingeben?
Wenn du den Formularblock von Kadence Blocks einsetzt, verarbeitet das Plugin Personendaten deiner Website-Besucher. Je nachdem, welche Felder du in deinem Formular anlegst, können das Name, E-Mail-Adresse, Telefonnummer, Nachricht oder andere Angaben sein. Diese Daten werden standardmäßig in deiner WordPress-Datenbank gespeichert und per E-Mail an die von dir hinterlegte Adresse weitergeleitet. Die Daten verlassen dabei nur dann deinen Server, wenn du zusätzliche Dienste wie MailerLite oder Mailchimp als Ziel einrichtest – dann fließen sie an diese externen Anbieter weiter.
Nutzt du den Formularblock nicht, verarbeitet Kadence Blocks keine Benutzereingaben.
Drittlandtransfer
Werden durch Kadence Blocks Daten außerhalb der EU übertragen?
Kadence Blocks selbst überträgt keine Besucherdaten in Länder außerhalb der EU. Bestimmte Funktionen, die du aktiv einschaltest, können jedoch dazu führen, dass Daten in die USA fließen.
Google Fonts überträgt die IP-Adresse deiner Besucher an Google LLC in den USA, sobald du eine Google-Schriftart ausgewählt hast. Das lässt sich durch lokales Laden der Schriften abstellen. Google reCAPTCHA und Cloudflare Turnstile übertragen beim Formularversand ebenfalls Daten an US-Server. Wenn du im Formularblock E-Mail-Marketing-Dienste wie MailerLite, Mailchimp, ActiveCampaign, Brevo oder ConvertKit als Ziel einrichtest, fließen Formulardaten deiner Besucher an diese Anbieter – teils ebenfalls in die USA.
Richtest du keine dieser Funktionen ein, findet kein Datentransfer außerhalb der EU statt.
Auftragsverarbeitung
Brauche ich einen Vertrag mit Liquid Web für Kadence Blocks?
Einen Vertrag mit Liquid Web, LLC brauchst du für die Nutzung von Kadence Blocks nicht. Das Plugin läuft vollständig auf deinem eigenen WordPress-Server – Liquid Web erhält dabei keine Besucherdaten deiner Website. Es gibt keinen dokumentierten Abschlusspfad für einen Auftragsverarbeitungsvertrag mit Liquid Web, und er ist auch nicht erforderlich.
Für die Drittdienste, die du über Kadence Blocks einbindest – zum Beispiel MailerLite, Mailchimp oder ActiveCampaign – brauchst du eigene Verträge mit den jeweiligen Anbietern.
Datenschutzerklärung
Muss Kadence Blocks in der Datenschutzerklärung stehen?
Kadence Blocks selbst muss nur dann in deiner Datenschutzerklärung stehen, wenn du den Formularblock aktiv einsetzt. In diesem Fall verarbeitest du über das Plugin Personendaten deiner Besucher – und das gehört dokumentiert.
Für diesen Fall sind folgende Angaben relevant:
- Zweck: Bearbeitung von Kontaktanfragen oder Newsletter-Anmeldungen
- Rechtsgrundlage: Einwilligung oder berechtigtes Interesse an der Beantwortung von Anfragen
- Empfänger: Kein externer Empfänger, sofern keine zusätzlichen Dienste eingerichtet sind; andernfalls die jeweiligen Dienste wie MailerLite oder Mailchimp
- Drittlandtransfer: Nur wenn CAPTCHA-Dienste oder E-Mail-Marketing-Dienste mit US-Servern aktiv sind
- Speicherdauer: Bis zur Löschung durch den Website-Betreiber
Textvorschlag für deine Datenschutzerklärung
Dieser Textvorschlag ist ein unverbindliches Beispiel und ersetzt keine Rechtsberatung. Passe ihn an deine konkrete Nutzung an.
Kontaktformular – Kadence Blocks
Auf unserer Website verwenden wir den Formularblock des Plugins Kadence Blocks, um Kontaktanfragen entgegenzunehmen. Wenn du das Formular ausfüllst und absendest, werden die von dir eingegebenen Daten – in der Regel Name und E-Mail-Adresse sowie dein Anliegen – in unserer WordPress-Datenbank gespeichert und per E-Mail an uns weitergeleitet. Diese Daten nutzen wir ausschließlich zur Bearbeitung deiner Anfrage.
Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Beantwortung von Kontaktanfragen. Wir speichern deine Daten so lange, wie es zur Bearbeitung deiner Anfrage erforderlich ist. Eine Weitergabe an Dritte erfolgt nur dann, wenn du dem beim Absenden des Formulars ausdrücklich zugestimmt hast.
Hinweis: Google Fonts, Google reCAPTCHA, Cloudflare Turnstile, hCaptcha, MailerLite, Mailchimp, ActiveCampaign, Brevo und ConvertKit benötigen jeweils eigene Einträge in deiner Datenschutzerklärung, sofern du diese Funktionen aktiviert hast.
Drittanbieter
Mit welchen Diensten lässt sich Kadence Blocks verbinden?
Kadence Blocks bietet im Formularblock verschiedene Aktionen nach dem Absenden an. In der kostenlosen Version kannst du Formulareingaben direkt an MailerLite oder FluentCRM weiterleiten. Wer Kadence Blocks Pro nutzt, kann Formulare außerdem mit ConvertKit, ActiveCampaign, Brevo, Mailchimp oder einem eigenen Webhook verbinden.
Für den Spam-Schutz deiner Formulare stehen Google reCAPTCHA, Cloudflare Turnstile und hCaptcha zur Verfügung. Diese CAPTCHA-Dienste sind externe Drittanbieter – du richtest sie über die Formulareinstellungen ein, nachdem du dort deine Zugangsdaten hinterlegt hast.
Der Lottie-Block ermöglicht es, Animationsdateien über eine externe URL von Plattformen wie LottieFiles einzubinden. Alternativ kannst du die Animationsdatei direkt auf deinen Server hochladen.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu Kadence Blocks?
Eine datenschutzfreundlichere Alternative zu Kadence Blocks gibt es nicht. Vergleichbare Plugins wie GenerateBlocks, Spectra oder Otter Blocks bieten ähnliche Funktionen – und setzen dabei auf dieselben optionalen Integrationen für Google Fonts, Formulare und CAPTCHA-Dienste.
Keines dieser Plugins schneidet in den datenschutzrelevanten Feldern nachweislich besser ab. Der datenschutzfreundliche Betrieb von Kadence Blocks hängt in erster Linie davon ab, welche Funktionen du selbst aktivierst – nicht vom Plugin-Wechsel.
Fehler
Typische Datenschutzfehler mit Kadence Blocks
Der häufigste Fehler ist eine Google-Schriftart in den Typografie-Einstellungen, die unbemerkt externe Verbindungen zu Google aufbaut. Wer das Plugin installiert, eine Schrift auswählt und danach nicht mehr hinterfragt, ob die Schrift lokal oder extern geladen wird, hat eine unkontrollierte Verbindung zu Google auf jeder Seite. Die Einstellung „Google Fonts lokal laden“ im Customizer ist schnell aktiviert, wird aber leicht übersehen.
Ein zweiter Fehler betrifft den Formularblock: Wer ein Kontaktformular erstellt und dabei keinen Datenschutzhinweis direkt beim Formular einbaut, verstößt gegen die Informationspflichten gegenüber den Besuchern. Ein kurzer Satz mit Link zur Datenschutzerklärung direkt unter dem Formular reicht.
Dritter Fehler: CAPTCHA-Dienst aktiviert und nichts angepasst. Google reCAPTCHA überträgt Daten an Google – das muss in der Datenschutzerklärung stehen und der Dienst muss dort erwähnt werden, auch wenn ein Cookie-Banner die Verbindung nicht blockieren kann.
DSGVO-Check
Wie erkenne ich, ob Kadence Blocks auf meiner Website aktiv ist?
Kadence Blocks hinterlässt keine eigenen Cookies und baut im Grundbetrieb keine externen Verbindungen auf, die du direkt im Browser prüfen kannst. Du kannst aber im WordPress-Adminbereich nachschauen: Gehe auf Plugins und prüfe, ob Kadence Blocks aktiv ist. Ist das der Fall, schau in den Einstellungen nach, ob du eine Google-Schriftart ausgewählt hast und ob die Option „Google Fonts lokal laden“ aktiviert ist.
Hast du den Formularblock eingesetzt, prüfe, welche Dienste du als Aktion nach dem Absenden eingerichtet hast – und ob dein Formular einen Datenschutzhinweis enthält.
Einen vollständigen Überblick darüber, welche Plugins und Dienste auf deiner Website aktiv sind und ob sie datenschutzrechtlich auffällig sind, bekommst du mit einem automatischen Datenschutz-Scan.
Quellen und weiterführende Links
- Kadence Blocks – WordPress.org Plugin-Seite
- Kadence Blocks – offizielle Dokumentation (Liquid Web)
- Kadence – Datenschutzerklärung von Liquid Web
- Kadence Blocks – Dokumentation Advanced Form Block
- Google Fonts lokal hosten – Kadence-Dokumentation
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.