Ypsilondev
DSGVO & Recht

Google Fonts DSGVO-Abmahnung vermeiden: Anleitung

Kaum ein Thema hat Website-Betreiber so kalt erwischt wie die Google Fonts DSGVO-Abmahnung. Nach einem Urteil des Landgerichts München I verschickten Anwälte und Privatpersonen massenhaft Abmahnschreiben an Unternehmen, deren Websites Schriften direkt von Google-Servern luden – oft verbunden mit Zahlungsaufforderungen. Betroffen waren nicht Konzerne, sondern vor allem kleine Firmen: Handwerksbetriebe, Praxen, Restaurants, lokale Dienstleister.

Das Ärgerliche daran: Technisch ist das Problem in den meisten Fällen in unter einer Stunde gelöst. Die Schriften bleiben, das Design bleibt – nur die Verbindung zu Google verschwindet. Viele Betreiber wissen aber gar nicht, dass ihre Website betroffen ist, weil Google Fonts bei WordPress-Themes, Page-Buildern und Baukästen oft im Hintergrund mitgeliefert wird.

In dieser Anleitung zeigen wir Dir aus Agentursicht, warum Google Fonts überhaupt ein Datenschutzproblem sind, wie Du in zwei Minuten prüfst, ob Deine Website Schriften remote lädt, und wie Du Google Fonts lokal einbindest – Schritt für Schritt. Außerdem: was Du tun solltest, wenn bereits eine Abmahnung im Briefkasten liegt.

Warum Google Fonts ein DSGVO-Problem sind

Google Fonts ist ein kostenloser Schriften-Dienst von Google. In der Standard-Einbindung lädt der Browser Deiner Besucher die Schriftdateien direkt von Google-Servern (erkennbar an den Domains fonts.googleapis.com und fonts.gstatic.com). Bei diesem Abruf wird zwangsläufig die IP-Adresse des Besuchers an Google übertragen – und zwar bevor irgendjemand in irgendetwas einwilligen konnte.

Genau das hat das Landgericht München I Anfang 2022 als Verstoß gewertet (Urteil vom 20.01.2022, Az. 3 O 17493/20): Die IP-Adresse ist ein personenbezogenes Datum, und für die Übermittlung an Google gab es weder eine Einwilligung noch eine andere tragfähige Rechtsgrundlage. Dem Kläger wurde ein Schmerzensgeld von 100 Euro zugesprochen. Das Urteil selbst war ein Einzelfall – aber es wurde zur Steilvorlage für Abmahnwellen, in denen Massenschreiben an Betreiber remote eingebundener Google Fonts verschickt wurden. Viele dieser Massenabmahnungen wurden später als rechtsmissbräuchlich eingestuft, das grundsätzliche Datenschutzproblem besteht aber unabhängig davon weiter.

Wichtig zu verstehen: Nicht die Schriften sind das Problem, sondern der Weg, auf dem sie geladen werden. Die Google-Fonts-Lizenz erlaubt es ausdrücklich, die Schriftdateien herunterzuladen und vom eigenen Server auszuliefern. Genau das ist die Lösung – dazu gleich mehr.

Google Fonts DSGVO-Check: In 2 Minuten prüfen, ob Deine Website betroffen ist

Du brauchst kein Spezial-Tool, Dein Browser reicht. So gehst Du vor:

  1. Öffne Deine Website in Chrome, Firefox oder Edge – am besten in einem privaten Fenster, damit kein Cache dazwischenfunkt.
  2. Drücke F12, um die Entwicklertools zu öffnen, und wechsle in den Tab “Netzwerk” (bzw. “Network”).
  3. Lade die Seite neu (F5) und tippe in das Filterfeld: fonts.g
  4. Schau auf die Ergebnisse: Tauchen Einträge mit fonts.googleapis.com oder fonts.gstatic.com auf, lädt Deine Website Google Fonts remote – und überträgt bei jedem Besuch IP-Adressen an Google.

Alternativ kannst Du den Quelltext prüfen: Rechtsklick auf die Seite, “Seitenquelltext anzeigen”, dann mit Strg+F nach fonts.googleapis suchen. Wichtig: Prüfe nicht nur die Startseite, sondern auch Unterseiten wie Kontakt oder Blog – manche Plugins laden Schriften nur auf bestimmten Seiten nach.

Aus unserer Erfahrung sind besonders häufig betroffen: ältere WordPress-Themes, Page-Builder wie Elementor oder Divi in der Standardkonfiguration, eingekaufte Premium-Themes und Baukasten-Seiten, bei denen der Betreiber die Schriftauswahl nie angefasst hat. Wenn Du ohnehin gerade überlegst, Deine Website neu erstellen zu lassen, gehört die lokale Schrifteinbindung von Anfang an ins Pflichtenheft – nachträglich flicken ist immer aufwendiger als sauber bauen.

Google Fonts lokal einbinden: Schritt für Schritt

“Lokal einbinden” heißt: Die Schriftdateien liegen auf Deinem eigenen Webspace und werden von dort geladen. Der Browser Deiner Besucher kontaktiert Google gar nicht mehr – damit ist das Datenschutzproblem an der Wurzel gelöst, ganz ohne Cookie-Banner-Akrobatik.

WordPress: Der schnelle Weg über Theme oder Plugin

Bei WordPress führen mehrere Wege zum Ziel, je nachdem, was Dein Setup hergibt:

  • Theme-Einstellung prüfen: Moderne Themes wie Astra oder GeneratePress bieten eine Option wie “Google Fonts lokal laden” oder “Load fonts locally”. Ein Haken, fertig.
  • Plugin nutzen: Das Plugin OMGF (Optimize My Google Fonts) erkennt remote geladene Google Fonts automatisch, lädt sie auf Deinen Server herunter und schreibt die Einbindung um. Für die meisten Standard-Websites die einfachste Lösung.
  • Page-Builder umstellen: Elementor hat unter Einstellungen → Erweitert eine Option, Google Fonts zu deaktivieren – die Schriften bindest Du dann selbst lokal ein oder nutzt ein Plugin, das beides kombiniert.

Ein Hinweis aus der Praxis: Plugins lösen den Standardfall zuverlässig, stolpern aber gelegentlich über Schriften, die tief im Theme oder in einzelnen Plugins (z. B. Buchungs- oder Slider-Plugins) verdrahtet sind. Deshalb gilt immer: nach der Umstellung gegenprüfen.

Manuelle Einbindung: Fonts herunterladen und per CSS laden

Ohne WordPress – oder wenn Du volle Kontrolle willst – bindest Du die Schriften von Hand ein:

  1. Schriftdateien besorgen: Lade Deine Schriften im WOFF2-Format herunter, etwa direkt über Google Fonts (“Download family”) oder über den bekannten google-webfonts-helper, der Dir gleich den passenden CSS-Code mitliefert.
  2. Dateien hochladen: Lege die WOFF2-Dateien in einen Ordner auf Deinem Webspace, z. B. /fonts/.
  3. CSS anpassen: Binde die Schrift per @font-face-Regel in Deiner Stylesheet-Datei ein und verweise auf den lokalen Pfad statt auf Google.
  4. Alte Einbindung entfernen: Lösche den <link>-Tag auf fonts.googleapis.com aus dem HTML-Head – und vergiss dabei auch preconnect- oder dns-prefetch-Einträge auf Google-Domains nicht. Die verraten dem Browser sonst weiterhin eine Verbindung, die es gar nicht mehr braucht.

Nach der Umstellung: Gegenprüfen

Wiederhole den Zwei-Minuten-Check von oben. Der Netzwerk-Tab darf keine Anfragen mehr an fonts.googleapis.com oder fonts.gstatic.com zeigen – auf keiner Seite. Netter Nebeneffekt: Lokal geladene Schriften sparen externe Serververbindungen und machen die Seite oft messbar schneller. Da die Ladezeit auch ein Rankingfaktor ist, zahlt die Umstellung gleich doppelt ein – auf Datenschutz und SEO.

Google Fonts DSGVO-Abmahnung erhalten – was jetzt zu tun ist

Liegt bereits ein Abmahnschreiben im Briefkasten, gilt zuerst: Ruhe bewahren. Gerade bei den Massenabmahnungen der vergangenen Jahre haben sich viele Forderungen als überzogen oder rechtsmissbräuchlich herausgestellt. Vorschnell zahlen oder ungeprüft eine vorformulierte Unterlassungserklärung unterschreiben ist fast immer die schlechteste Option, denn eine Unterlassungserklärung bindet Dich meist lebenslang und mit Vertragsstrafe.

Sinnvoll ist stattdessen diese Reihenfolge:

  • Sachverhalt prüfen: Lädt Deine Website tatsächlich Google Fonts remote? Mach den Check von oben und sichere das Ergebnis per Screenshot mit Datum.
  • Sofort technisch abstellen: Binde die Schriften lokal ein oder entferne sie. Damit stoppst Du den laufenden Verstoß – die wichtigste Sofortmaßnahme.
  • Fristen notieren: Abmahnungen enthalten Fristen. Ignorieren ist riskant, auch wenn das Schreiben dubios wirkt.
  • Rechtlich prüfen lassen: Ob und was Du zahlen oder unterschreiben musst, hängt vom Einzelfall ab. Das kann und darf Dir nur ein Anwalt für IT- oder Wettbewerbsrecht verbindlich sagen – wir als Agentur übernehmen den technischen Teil, keine Rechtsberatung.

Weitere versteckte DSGVO-Fallen: Maps, YouTube und CDNs

Google Fonts ist das bekannteste Beispiel, aber dieselbe Logik – “externer Dienst lädt ohne Einwilligung und überträgt dabei IP-Adressen” – trifft auf viele weitere Einbindungen zu. Die häufigsten Kandidaten, die wir bei Website-Checks finden:

DienstWarum problematischSaubere Lösung
Google Maps (iframe)Verbindung zu Google beim SeitenaufrufKarte erst nach Klick laden (Zwei-Klick-Lösung) oder statisches Kartenbild mit Link
YouTube-VideosCookies und IP-Übertragung schon vor dem AbspielenVorschaubild mit Klick-Aktivierung, mindestens “youtube-nocookie”-Variante
JavaScript- und CSS-CDNsBibliotheken wie jQuery oder Icon-Fonts laden von DrittservernDateien lokal hosten – funktioniert wie bei Google Fonts
Adobe Fonts / TypekitGleiche Problematik wie Google FontsLizenz prüfen, Schriften nach Möglichkeit lokal einbinden oder ersetzen
Externe Formular- und BuchungswidgetsLaden oft Skripte und Fonts von Fremdservern nachAnbieter prüfen, Einwilligung vorschalten oder selbst gehostete Alternative

Gerade Online-Shops sammeln über Payment-Widgets, Bewertungs-Snippets und Produktvideos schnell ein Dutzend externer Dienste an. Wer einen Online-Shop erstellen lässt, sollte deshalb von Anfang an darauf achten, welche Drittdienste wirklich nötig sind – jeder externe Dienst ist ein potenzieller Abmahngrund und ein Bremsklotz für die Ladezeit.

DSGVO-Check vom Profi: Wann sich Hilfe lohnt

Den Google-Fonts-Check schaffst Du mit dieser Anleitung selbst. Schwieriger wird es, wenn mehrere Baustellen zusammenkommen: ein älteres Theme, ein Dutzend Plugins, ein Cookie-Banner, das zwar da ist, aber technisch nichts blockiert, und eine Datenschutzerklärung, die nicht zur Realität der Website passt. Dann reicht ein Plugin nicht mehr – dann braucht es einen systematischen Blick auf alles, was Deine Website im Hintergrund lädt.

Genau dafür gibt es unsere DSGVO-Optimierung: Wir prüfen Deine Website vollständig auf externe Dienste, binden Schriften und Skripte lokal ein, richten ein Consent-Management ein, das Dienste wirklich erst nach Einwilligung lädt, und sorgen mit Hosting bei IONOS in Deutschland dafür, dass Deine Daten dort liegen, wo die DSGVO zu Hause ist. Was das kostet, hängt vom Zustand und Umfang Deiner Website ab – ein reiner Google-Fonts-Fix ist deutlich schneller erledigt als die Sanierung eines gewachsenen Shops mit vielen Drittdiensten.

Häufige Fragen (FAQ)

Sind Google Fonts in Deutschland verboten?

Nein. Verboten ist nicht die Schrift, sondern die Übertragung personenbezogener Daten an Google ohne Rechtsgrundlage. Lädst Du die Schriften von Deinem eigenen Server (lokale Einbindung), gibt es keine Verbindung zu Google und damit auch kein Datenschutzproblem.

Theoretisch könntest Du die Schriften erst nach Einwilligung laden – praktisch ist das unsinnig: Besucher ohne Einwilligung sähen Deine Website in einer Ersatzschrift. Die lokale Einbindung ist einfacher, sauberer und braucht gar keine Einwilligung.

Macht die lokale Einbindung meine Website langsamer?

In der Regel im Gegenteil. Der Browser spart sich Verbindungen zu fremden Servern, und moderne Browser teilen zwischengespeicherte Schriften ohnehin nicht mehr zwischen verschiedenen Websites. Lokal gehostete WOFF2-Dateien sind meist die schnellste Variante.

Ich habe eine Abmahnung bekommen – muss ich sofort zahlen?

Nicht vorschnell. Prüfe den Sachverhalt, stelle das technische Problem sofort ab und lass das Schreiben anwaltlich bewerten, bevor Du zahlst oder etwas unterschreibst. Viele Massenabmahnungen zu Google Fonts wurden als rechtsmissbräuchlich eingestuft – ob das auf Deinen Fall zutrifft, klärt der Anwalt, nicht das Bauchgefühl.

Gilt das alles auch für andere Schriftendienste?

Ja. Adobe Fonts, Icon-Fonts von CDNs oder Schriften aus Page-Builder-Bibliotheken funktionieren technisch genauso: Wird die Datei von einem Fremdserver geladen, fließen IP-Adressen dorthin. Die Lösung ist immer dieselbe – lokal hosten.

Fazit: Erst prüfen, dann in Ruhe absichern

Die Google-Fonts-Frage ist eine der wenigen DSGVO-Baustellen, die sich schnell und endgültig lösen lassen: prüfen, lokal einbinden, gegenprüfen – fertig. Wer das erledigt hat, nimmt Abmahnern den häufigsten Angriffspunkt und macht die eigene Website nebenbei schneller.

Wenn Du unsicher bist, was Deine Website sonst noch im Hintergrund lädt, schauen wir gern drauf: In einem kostenlosen Erstgespräch prüfen wir Deine Website auf Google Fonts und andere Datenschutz-Fallen und sagen Dir ehrlich, ob Du selbst Hand anlegen kannst oder Unterstützung brauchst. Jetzt Kontakt aufnehmen – bevor es der nächste Abmahner tut.

#Google Fonts#DSGVO#Abmahnung#WordPress#Datenschutz