Spectra macht aus dem normalen WordPress-Editor einen vollwertigen Website-Builder – und das weitgehend ohne Datenschutzprobleme. Einen Haken gibt es aber: Google Fonts werden standardmäßig direkt von Google geladen, was eine externe Verbindung auslöst, die du regeln musst. Ob du zusätzlich etwas tun musst, hängt davon ab, welche Blöcke du auf deiner Website verwendest.
Überblick
Was ist Spectra?
Spectra (früher Ultimate Addons for Gutenberg) ist ein Plugin von Brainstorm Force, das den WordPress-Block-Editor um über 30 zusätzliche Blöcke erweitert. Damit lassen sich Layouts, Formulare, Karten, Tabellen, Slider und vieles mehr direkt im Editor gestalten – ohne zusätzliche Seitenbauer wie Elementor.
Spectra – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | Spectra setzt keine zustimmungspflichtigen Cookies. |
| Externe Verbindungen | 🟡 | Google Fonts werden standardmäßig von Google geladen – eine Einstellung deaktiviert das. |
| Datenschutzerklärung | 🟡 | Nur nötig, wenn du den Formular-Block verwendest. |
| Drittlandtransfer | 🟡 | US-Transfer zu Google entfällt, wenn Google Fonts lokal gespeichert werden. |
| Auftragsverarbeitung | 🟢 | Kein Vertrag mit Brainstorm Force nötig. |
| Benutzereingaben | 🟡 | Nur relevant, wenn du den Formular-Block auf deiner Website einsetzt. |
Datenverarbeitung
Was passiert mit Daten, wenn Spectra aktiv ist?
Spectra selbst schickt keine Besucherdaten irgendwohin. Das Plugin läuft vollständig auf deinem WordPress-Server und rendert dort die Blöcke, die du gestaltet hast. Es gibt keinen Kontakt zu Brainstorm Force beim Seitenaufruf durch Besucher.
Eine Ausnahme gibt es: Wenn du Schriften aus der Google-Fonts-Bibliothek verwendest – und das ist nach der Installation standardmäßig so eingestellt – dann lädt der Browser deiner Besucher diese Schriften direkt von Google-Servern. Dabei überträgt Google die IP-Adresse des Besuchers. Das passiert automatisch bei jedem Seitenaufruf, ohne dass der Besucher darauf klickt oder ein Formular ausfüllt.
Wenn du den Formular-Block verwendest, werden die Eingaben deiner Besucher – Name, E-Mail-Adresse, Nachrichten – in deiner WordPress-Datenbank gespeichert. Diese Daten verlassen deinen Server nicht automatisch, es sei denn, du hast eine Weiterleitung per E-Mail oder an einen externen Dienst eingerichtet.
Cookies
Setzt Spectra Cookies, die eine Zustimmung brauchen?
Spectra setzt keine zustimmungspflichtigen Cookies für Besucher deiner Website. Das Plugin arbeitet im Hintergrund und legt keine Tracking- oder Statistik-Cookies an. Dein Cookie-Banner muss für Spectra selbst nichts blockieren.
Externe Verbindungen
Baut Spectra Verbindungen zu externen Servern auf?
Wenn du Google Fonts verwendest und die lokale Speicherung nicht aktiviert hast, baut Spectra beim Seitenaufruf eine Verbindung zu fonts.googleapis.com auf. Diese Verbindung entsteht automatisch beim Laden der Seite und ist nicht technisch zwingend für den Betrieb. Dein Cookie-Banner muss diese Verbindung blockieren, bis der Besucher zustimmt.
Du kannst das Problem vollständig vermeiden: Gehe in deinem WordPress unter Spectra → Einstellungen → Leistung und aktiviere die Option „Google Fonts lokal laden“ (Load Google Fonts Locally). Danach speichert Spectra die Schriften auf deinem eigenen Server, und die externe Verbindung zu Google entfällt komplett. Das Kernfeature – also die Blöcke und das Layout – funktioniert danach genauso wie vorher.
Spectra auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Was passiert mit Daten, die Besucher in Spectra-Formulare eingeben?
Spectra bietet einen integrierten Formular-Block, mit dem du Kontaktformulare, Newsletter-Anmeldeformulare und Vorschlagsformulare erstellen kannst. Wenn Besucher diese Formulare ausfüllen, werden die eingegebenen Daten – typischerweise Name, E-Mail-Adresse und Freitextfelder – auf deinem WordPress-Server gespeichert.
Diese Verbindung entsteht erst, wenn jemand das Formular aktiv absendet. Ein Cookie-Banner kann sie nicht blockieren und muss das auch nicht. Direkt beim Formular muss aber ein Hinweis auf deine Datenschutzerklärung stehen, damit Besucher wissen, was mit ihren Daten passiert.
Wenn du den Formular-Block nicht verwendest, ist dieser Punkt für deine Website nicht relevant.
Drittlandtransfer
Werden Daten durch Spectra in die USA übertragen?
Wenn Google Fonts nicht lokal gespeichert sind, überträgt Spectra beim Seitenaufruf die IP-Adresse deiner Besucher an Google LLC in den USA. Das passiert automatisch, weil der Browser die Schriften direkt von Google-Servern abruft.
Diesen Transfer kannst du vollständig verhindern: Aktiviere unter Spectra → Einstellungen → Leistung die Option „Google Fonts lokal laden“. Danach werden keine Daten mehr an Google übertragen.
Spectra selbst – also Brainstorm Force als Hersteller – erhält keine Besucherdaten und veranlasst keinen Transfer in die USA.
Auftragsverarbeitung
Brauche ich einen Vertrag mit Brainstorm Force?
Spectra überträgt keine Besucherdaten an Brainstorm Force. Das Plugin läuft vollständig auf deinem Server, und der Hersteller hat keinen Zugriff auf die Daten deiner Website-Besucher. Ein Vertrag mit Brainstorm Force ist daher nicht erforderlich.
Datenschutzerklärung
Muss Spectra in meine Datenschutzerklärung?
Spectra muss nur dann in deine Datenschutzerklärung, wenn du den Formular-Block verwendest. In diesem Fall verarbeitest du Besucherdaten – Name, E-Mail-Adresse, Nachrichteninhalte – auf deinem Server, und das muss dokumentiert werden. Folgende Angaben sind dafür erforderlich:
- Zweck: Bearbeitung von Kontaktanfragen oder Newsletter-Anmeldungen
- Rechtsgrundlage: Einwilligung oder berechtigtes Interesse (je nach Formulartyp)
- Empfänger: Keine Weitergabe an Dritte (sofern du keine externe Weiterleitung eingerichtet hast)
- Speicherdauer: bis zur Bearbeitung der Anfrage oder bis zum Widerruf
Wenn du keinen Formular-Block verwendest, braucht Spectra keinen eigenen Eintrag in deiner Datenschutzerklärung.
Hinweis: Wenn du Google Fonts nicht lokal lädst, braucht Google einen eigenen Eintrag in deiner Datenschutzerklärung. Das gilt ebenso, wenn du den Google-Maps-Block oder den Instagram-Feed-Block verwendest – diese Dienste benötigen jeweils eigene Einträge.
Textvorschlag für deine Datenschutzerklärung
Dieser Textvorschlag ist ein unverbindliches Beispiel und ersetzt keine Rechtsberatung. Passe ihn an deine konkrete Nutzung an.
Kontaktformular – Spectra
Auf dieser Website steht ein Kontaktformular zur Verfügung, das mit dem Plugin Spectra von Brainstorm Force erstellt wurde. Wenn du das Formular absendest, werden die eingegebenen Daten – darunter Name, E-Mail-Adresse und Nachrichteninhalt – auf dem Server dieser Website gespeichert.
Die Daten werden ausschließlich zur Bearbeitung deiner Anfrage verwendet und nicht an Dritte weitergegeben. Die Speicherung erfolgt auf Grundlage deiner freiwilligen Eingabe. Die Daten werden gelöscht, sobald deine Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Drittanbieter
Mit welchen Diensten lässt sich Spectra verbinden?
Spectra bietet mehrere Blöcke, die eine Verbindung zu externen Diensten aufbauen, sobald du sie auf einer Seite einsetzt. Der Google-Maps-Block bettet Karten direkt von Google ein und baut dabei eine Verbindung zu Google-Servern in den USA auf. Diese Verbindung entsteht automatisch beim Laden der Seite und muss im Cookie-Banner blockiert werden, bis der Besucher zustimmt.
Der Instagram-Feed-Block – verfügbar in Spectra Pro – zeigt Beiträge deines Instagram-Kontos auf deiner Website an und verbindet sich dafür mit Meta-Servern. Auch dieser Block muss im Cookie-Banner blockiert werden.
Im Formular-Block kannst du optional Google reCAPTCHA aktivieren, um Spam zu verhindern. Dabei wird ebenfalls eine Verbindung zu Google aufgebaut. Alle diese Blöcke sind optional – sie werden nur aktiv, wenn du sie bewusst auf einer Seite platzierst.
Alternative
Gibt es eine datenschutzfreundlichere Alternative zu Spectra?
Eine datenschutzfreundlichere Alternative zu Spectra gibt es nicht, die denselben Funktionsumfang bietet.
Der nächste Vergleichskandidat – Kadence Blocks – schneidet beim Thema Google Fonts sogar schlechter ab: Eine direkte Einstellung zum lokalen Laden gibt es im Kadence-Blocks-Plugin selbst nicht. Wer das möchte, braucht entweder das separate Plugin Kadence Custom Fonts oder einen manuellen Workaround. Spectra löst das mit einer eingebauten Einstellung deutlich einfacher. Ein Wechsel zu Kadence Blocks würde datenschutztechnisch keinen Vorteil bringen.
Fehler
Typische Datenschutzfehler mit Spectra
Der häufigste Fehler ist, dass Google Fonts nach der Installation einfach aktiv bleiben. Spectra lädt die Schriften standardmäßig von Google-Servern – wer das nicht bewusst ändert, hat ohne es zu merken eine externe Verbindung, die im Cookie-Banner blockiert werden müsste. Die Lösung ist eine einzelne Einstellung, aber sie muss aktiv gesetzt werden.
Ein weiterer Fehler betrifft den Formular-Block: Wer ihn nutzt, aber vergisst, einen Datenschutzhinweis direkt beim Formular einzubinden, lässt Besucher im Dunkeln darüber, was mit ihren Daten passiert. Der Hinweis muss direkt beim Formular sichtbar sein – ein allgemeiner Link zur Datenschutzerklärung im Footer reicht hier nicht aus.
Wer den Google-Maps-Block oder den Instagram-Feed-Block einsetzt, ohne sie im Cookie-Banner zu blockieren, öffnet externe Verbindungen bereits beim Seitenaufruf – auch ohne dass der Besucher zugestimmt hat. Diese Blöcke müssen im Cookie-Banner als eigene Kategorie konfiguriert sein.
DSGVO-Check
Wie erkenne ich, ob Spectra auf meiner Website aktiv ist?
Spectra verrät sich nicht über Cookie-Namen oder eine bestimmte externe Domain, die immer auftaucht. Das Plugin selbst hinterlässt keine Cookies und keine feste externe Verbindung, die du direkt im Browser prüfen könntest.
Was du prüfen kannst: Ob Google Fonts von externen Servern geladen werden. Öffne deine Website im Browser, klicke mit der rechten Maustaste auf eine leere Stelle und wähle „Untersuchen“ oder „Seitenquelltext anzeigen“. Suche nach fonts.googleapis.com – wenn dieser Begriff auftaucht, werden Schriften noch extern geladen.
Ein Datenschutz-Scan, der deine Website automatisch analysiert, kann dir das ebenfalls zeigen und gleichzeitig prüfen, ob weitere externe Verbindungen aktiv sind.
Quellen und weiterführende Links
- Spectra – WordPress.org Plugin-Seite
- Spectra – offizielle Dokumentation
- Brainstorm Force – Datenschutzrichtlinie
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.