Google Fonts & DSGVO: So vermeiden Sie Abmahnungen
Das Wichtigste in Kürze
- Google Fonts von Google-Servern = DSGVO-Verstoß (IP-Übertragung in USA)
- Abmahnkosten: 50-150€ pro Betroffenen – bei Massenmails schnell teuer
- Lösung: Google Fonts lokal hosten (5 Minuten Arbeit)
- Prüfen: Im Quelltext nach “fonts.googleapis.com” suchen
- Bei uns: Alle Websites nutzen lokale Schriften – 0 Risiko
Das Problem: Was ist passiert?
Seit dem EuGH-Urteil zum Privacy Shield (2020) und dem LG München Urteil (Januar 2022) hagelt es Abmahnungen wegen Google Fonts.
Was ist Google Fonts?
Google Fonts sind kostenlose Schriftarten, die von Google bereitgestellt werden. Viele Websites laden diese direkt von Google-Servern.
Das Problem:
Wenn jemand Ihre Website besucht:
- Browser lädt Schrift von Google
- Dabei wird die IP-Adresse an Google in die USA übertragen
- Ohne Einwilligung = DSGVO-Verstoß
Das LG München hat entschieden: Die Übertragung der IP-Adresse an Google stellt einen Eingriff in das Persönlichkeitsrecht dar.
Rechtslage im Detail: EuGH Schrems II
Das Problem mit US-Diensten:
Durch das EuGH-Urteil “Schrems II” (2020) wurde das Privacy Shield für ungültig erklärt:
- Datenübertragung in USA problematisch
- US-Behörden können auf Daten zugreifen (FISA, CLOUD Act)
- Kein gleichwertiger Datenschutz wie in EU
Was das für Google Fonts bedeutet:
- Google = US-Firma
- Server oft in USA
- IP-Adresse = personenbezogenes Datum
- Übertragung ohne Einwilligung = DSGVO-Verstoß
LG München Urteil (Januar 2022):
- Klare Aussage: Extern geladene Google Fonts verstoßen gegen DSGVO
- Schadensersatz: 100€ an Kläger
- Öffnete Tür für Massen-Abmahnungen
Die Abmahnwelle: Was droht?
Typische Abmahnung:
- Forderung: 50-150€ pro Betroffenen als Schadensersatz
- Unterlassungserklärung: Verpflichtung, Google Fonts zu entfernen
- Anwaltskosten: Zusätzlich drauf
Massenabmahnungen:
Einige Anwälte verschicken automatisiert tausende Abmahnungen. Das Geschäftsmodell:
- Website-Listen durchforsten
- Google Fonts erkennen
- Automatisierte Abmahnung
- Kleine Beträge = viele zahlen einfach
Sind die Abmahnungen berechtigt?
Teilweise. Das Grundproblem (IP-Übertragung ohne Einwilligung) ist real. Aber:
- Massenmails werden von Gerichten kritisch gesehen
- Kein echter Schaden bei vielen Fällen
- Trotzdem: Lieber beheben als streiten
Prüfen: Nutzt Ihre Website externe Google Fonts?
Schnellcheck in 30 Sekunden:
- Öffnen Sie Ihre Website
- Rechtsklick → “Seitenquelltext anzeigen”
- Strg+F → Suche nach:
fonts.googleapis.comoderfonts.gstatic.com - Gefunden? → Problem!
Erweiterter Check:
- F12 (Entwicklertools)
- Tab “Network”
- Seite neu laden
- Nach “fonts.google” filtern
Typische Problem-Zeilen:
<!-- Extern (schlecht) -->
<link href="https://fonts.googleapis.com/css2?family=Inter:wght@400;600&display=swap" rel="stylesheet">Die Lösung: Google Fonts lokal hosten
Was bedeutet “lokal hosten”?
Die Schriftdateien liegen auf Ihrem eigenen Server statt bei Google. Keine Verbindung zu Google = kein DSGVO-Problem.
Technische Umsetzung:
Schritt 1: Schriften herunterladen
Nutze den Google Webfonts Helper:
- Gewünschte Schrift suchen
- Sprach-Optionen wählen (de für Deutsch)
- Dateien (WOFF2) herunterladen
Schritt 2: Dateien hochladen
Lege die Dateien in deinem Projekt ab:
/fonts/
inter-regular.woff2
inter-semibold.woff2Schritt 3: CSS anpassen
Statt Google-Link im HTML:
@font-face {
font-family: 'Inter';
font-style: normal;
font-weight: 400;
font-display: swap;
src: local('Inter Regular'),
url('/fonts/inter-regular.woff2') format('woff2');
}
@font-face {
font-family: 'Inter';
font-style: normal;
font-weight: 600;
font-display: swap;
src: local('Inter SemiBold'),
url('/fonts/inter-semibold.woff2') format('woff2');
}Schritt 4: Google-Link entfernen
Lösche die Zeile mit fonts.googleapis.com aus dem HTML.
Alternative: System-Schriften nutzen
Noch einfacher: Nutzen Sie Systemschriften, die jeder Browser mitbringt:
font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, 'Helvetica Neue', Arial, sans-serif;Vorteile:
- ✅ Kein Download nötig
- ✅ Schnellste Ladezeit
- ✅ 100% DSGVO-konform
- ✅ Professionell aussehend
Variable Fonts: Die moderne Alternative
Noch nicht so bekannt, aber sehr mächtig:
Was sind Variable Fonts?
Eine Font-Datei mit mehreren Schriftschnitten in einer Datei:
- Statt 10 Dateien (Light, Regular, Bold, etc.) → 1 Datei
- Kleinere Gesamtgröße
- Stufenlose Anpassung von Gewicht, Breite, etc.
Beispiele:
- Inter Variable
- Roboto Flex
- Source Sans Variable
Vorteile für Performance:
| Klassisch | Variable Font |
|---|---|
| 10 Dateien × 50kb = 500kb | 1 Datei × 200kb = 200kb |
| 10 HTTP-Requests | 1 HTTP-Request |
Browser-Kompatibilität:
- Chrome/Edge: ✅ Seit 2018
- Firefox: ✅ Seit 2018
- Safari: ✅ Seit 2017
- Kompatibilität: 95%+
Tipp: Verwenden Sie Variable Fonts lokal gehostet für beste Performance UND DSGVO-Konformität!
Andere DSGVO-Risiken minimieren
Google Fonts ist nur ein Problem. Diese Dienste sind auch kritisch:
1. Google Analytics ohne Consent
Problem: Tracking ohne Einwilligung
DSGVO-konforme Alternativen:
- Matomo (selbst gehostet oder Cloud)
- Plausible (einfach, cookiefrei)
- Fathom Analytics (privacy-first)
Oder: Google Analytics 4 mit:
- Cookie-Consent BEVOR GA lädt
- Auftragsverarbeitungsvertrag
- IP-Anonymisierung
Mehr dazu: DSGVO-Checkliste für Websites
2. YouTube-Embeds ohne Consent
Problem: YouTube lädt Tracking-Cookies sofort
Lösung:
- youtube-nocookie.com verwenden (besser, aber nicht perfekt)
- 2-Klick-Lösung: Vorschaubild, Klick lädt Video
- Consent einholen vor Embed-Laden
3. Social Media Buttons
Problem: Facebook Like, Twitter Share etc. tracken sofort
Lösung:
- Shariff-Lösung: 2-Klick-Buttons
- Nur Links: Statt Widgets einfache Links
- Icons selbst hosten: Keine externen Requests
4. reCAPTCHA von Google
Problem: Lädt Google-Skripte, trackt Nutzer
Alternativen:
- hCaptcha (DSGVO-freundlicher)
- Friendly Captcha (EU-basiert)
- Honeypot-Methode (technisch, ohne Service)
Baukasten-Websites: Was tun?
Wix:
- Gehe zu Site Design → Fonts
- Wähle System-Fonts oder Pro-Feature für eigene Fonts
Jimdo:
- Unter Design → Schriftarten
- Neuere Templates nutzen lokale Fonts
Squarespace:
- Die meisten Templates laden bereits lokal
- Prüfe trotzdem mit dem Quelltext-Check
WordPress:
- Plugin: OMGF (Optimize My Google Fonts)
- Automatisches lokales Hosten
FAQ: Häufige Fragen
Ich habe eine Abmahnung bekommen. Was tun?
- Ruhe bewahren – nicht sofort zahlen
- Prüfen: Nutzt die Website wirklich externe Google Fonts?
- Problem beheben: Fonts lokal hosten
- Anwalt konsultieren bei höheren Forderungen
- Zahlen? Oft ist eine niedrigere Einigung möglich
Muss ich frühere Besucher benachrichtigen?
Nein. Es reicht, das Problem für die Zukunft zu beheben.
Gilt das nur für Google Fonts?
Nein! Jede Ressource von Drittanbietern ohne Einwilligung ist problematisch:
- Adobe Fonts
- Font Awesome Icons
- Google Analytics (ohne Consent)
- YouTube embeds (ohne Consent)
Was ist mit Cookie-Consent für Fonts?
Technisch möglich, aber unpraktisch:
- Fonts vor Einwilligung = unleserliche Seite
- Besser: Einfach lokal hosten
Sind lokale Google Fonts kostenlos?
Ja! Google Fonts sind Open Source (SIL Open Font License). Sie dürfen kostenlos lokal genutzt werden.
Kann ich Google Fonts mit Cookie-Consent laden?
Technisch ja, praktisch problematisch:
Das Problem:
- Fonts werden beim Seitenaufbau gebraucht
- Ohne Fonts = unleserliche/hässliche Seite
- Nutzer sieht kaputte Seite BEVOR er Consent geben kann
Fazit: Nicht praktikabel. Besser lokal hosten!
Was ist mit Adobe Fonts?
Gleiche Problematik:
- Adobe = US-Firma
- Externe Server
- IP-Übertragung
Lösung: Adobe Fonts bietet Download-Option → lokal hosten!
Muss ich für alle Webfonts einen Auftragsverarbeitungsvertrag?
Nein, wenn lokal gehostet:
- Fonts liegen auf IHREM Server
- Kein Drittanbieter involviert
- Kein AVV nötig
Ja, wenn extern:
- Bei jedem externen Font-Service
- Google, Adobe, Fonts.com etc.
- PLUS Cookie-Consent
WordPress-Anleitung: OMGF Plugin
Das einfachste für WordPress-Nutzer:
1. Plugin installieren:
- OMGF (Optimize My Google Fonts)
- Kostenlos verfügbar
2. Einstellungen:
- Automatisches Caching aktivieren
- Bei Speichern scannt das Plugin alle Fonts
- Erstellt lokale Kopien automatisch
3. Überprüfen:
- Nach Plugin-Aktivierung Quelltext prüfen
fonts.googleapis.comsollte verschwunden sein
Checkliste: Ist Ihre Website sicher?
| Punkt | Check |
|---|---|
| Google Fonts lokal gehostet | ☐ |
| Kein fonts.googleapis.com im Quelltext | ☐ |
| Kein fonts.gstatic.com im Quelltext | ☐ |
| HTTPS aktiv | ☐ |
| Datenschutzerklärung aktuell | ☐ |
Fazit: 5 Minuten Arbeit, 0 Abmahnrisiko
Das Google-Fonts-Problem ist einfach zu lösen:
- ✅ Fonts lokal hosten
- ✅ Oder System-Schriften nutzen
- ✅ Quelltext prüfen
- ✅ Fertig – keine Abmahnungen mehr
Bei TTT Digital: Immer DSGVO-konform
Alle unsere Websites sind von Anfang an sicher:
- ✅ Lokale Schriften – keine externen Verbindungen
- ✅ Hosting in Deutschland – keine US-Server
- ✅ Kein überflüssiges Tracking – weniger Angriffsfläche
- ✅ SSL-Verschlüsselung – immer inklusive
Sie haben eine Abmahnung bekommen?
Wir helfen beim Umstieg auf eine sichere Website.
Bereit für Ihre neue Website?
Lassen Sie uns in einem kostenlosen 15-Minuten-Gespräch besprechen, wie wir Ihr Unternehmen online nach vorne bringen können.
Kostenloses Beratungsgespräch buchenTTT Digital
Wir erstellen professionelle Websites im Abo für deutsche KMU. Modern, schnell, DSGVO-konform – ohne Einrichtungskosten.
Mehr über uns →Weitere Artikel
Arztpraxis Website: Das muss 2026 drauf
Website für Arztpraxis erstellen: Online-Terminbuchung, DSGVO, Patienteninfo. Der komplette Guide für Ärzte, Zahnärzte und Therapeuten.
DSGVO-Checkliste für Websites 2026
Ist Ihre Website DSGVO-konform? Die komplette Checkliste: Cookie-Banner, Datenschutz, Google Fonts, Hosting und mehr – ohne Juristendeutsch.
Was kostet eine Website 2026? Der komplette Preisguide
Website Kosten 2026: Von DIY bis Agentur. Erfahre die echten Preise, versteckte Kosten und warum das Abo-Modell die smarteste Wahl ist.