Google Fonts lokal einbinden — DSGVO-Abmahnung vermeiden (Anleitung 2026)
2022 rollte eine Abmahnwelle durch Deutschland: Website-Betreiber bekamen Post mit Forderungen um die 100–200 €, weil ihre Seite Google Fonts direkt vom Google-Server lud. Grund war ein Urteil des Landgerichts München. Die Welle hat sich beruhigt, aber das rechtliche Problem besteht weiter — und viele Websites laden immer noch Fonts extern, ohne dass die Betreiber es wissen. Hier erkläre ich, was dahintersteckt und wie Sie es in 15–30 Minuten sauber lösen.
Das Problem in einem Satz
Wenn Ihre Website Schriftarten direkt von fonts.googleapis.com oder fonts.gstatic.com lädt, wird bei jedem Seitenaufruf die IP-Adresse des Besuchers an Google in die USA übertragen — ohne Einwilligung und ohne dass es technisch nötig wäre. Das LG München hat 2022 (Az. 3 O 17493/20) entschieden, dass das eine Verletzung des Persönlichkeitsrechts und ein DSGVO-Verstoß ist.
Warum das überhaupt passiert
Google Fonts ist bequem: Man fügt eine Zeile in den HTML-Code ein, und die Schriftart wird von Googles schnellen Servern geladen. Fast jedes WordPress-Theme, jeder Website-Baukasten und viele Templates nutzen das standardmäßig. Das Tückische: Sie merken es nicht. Die Website sieht normal aus, aber im Hintergrund fließt bei jedem Besucher die IP-Adresse zu Google.
So prüfen Sie Ihre eigene Website
Zwei Minuten, kostenlos, ohne Tool:
- Öffnen Sie Ihre Website im Browser (Chrome/Firefox/Edge)
- Drücken Sie F12 (öffnet die Entwickler-Tools)
- Gehen Sie auf den Tab „Netzwerk" (Network)
- Laden Sie die Seite neu (F5)
- Tippen Sie ins Filter-Feld:
fonts.g
Erscheinen jetzt Einträge wie fonts.googleapis.com oder fonts.gstatic.com, lädt Ihre Site Google Fonts extern — Handlungsbedarf. Bleibt die Liste leer, ist alles gut (oder Sie haben gar keine Google Fonts).
Die Lösung: Fonts lokal einbinden
Das Prinzip: Sie laden die Schriftart-Dateien einmal herunter, legen sie auf Ihren eigenen Server und binden sie von dort ein. Dann wird keine IP mehr an Google übertragen.
Schritt 1: Font-Dateien herunterladen
Nutzen Sie den kostenlosen google-webfonts-helper (gwfh.mranftl.com). Dort wählen Sie Ihre Schriftart (z. B. „Open Sans"), die benötigten Schnitte (Regular, Bold — nicht alle, das bläht auf), und laden ein ZIP mit den .woff2-Dateien herunter.
Schritt 2: Dateien auf den Server legen
Legen Sie die .woff2-Dateien in einen Ordner auf Ihrem Server, z. B. /fonts/.
Schritt 3: CSS anpassen
Statt der Google-Zeile im <head> nutzen Sie eine lokale @font-face-Regel in Ihrer CSS-Datei:
@font-face {
font-family: 'Open Sans';
font-style: normal;
font-weight: 400;
font-display: swap;
src: url('/fonts/open-sans-v40-latin-regular.woff2') format('woff2');
}
Und entfernen Sie die alte Zeile die auf fonts.googleapis.com zeigte. Fertig — die Schrift wird jetzt vom eigenen Server geladen, keine Übertragung an Google mehr.
Für WordPress-Nutzer
Bei WordPress ist es kniffliger, weil Themes und Plugins die Fonts oft selbst einbinden. Es gibt Plugins wie „OMGF" (Optimize My Google Fonts) oder „Local Google Fonts", die das automatisch lokalisieren. Achtung: manche Themes laden Fonts über mehrere Wege gleichzeitig — nach dem Plugin-Einsatz unbedingt mit der F12-Methode oben nachprüfen ob wirklich alle weg sind.
Der versteckte Bonus: schneller wird's auch
Lokale Fonts sind nicht nur DSGVO-sicher, sie laden auch schneller. Warum? Der Browser muss keine zweite Verbindung zu einem fremden Server (Google) aufbauen — kein zusätzlicher DNS-Lookup, kein TLS-Handshake. Bei mobilen Verbindungen spart das gut und gerne 100–300 ms. Und mit font-display: swap wird der Text sofort angezeigt (in einer Fallback-Schrift), während die eigentliche Schrift lädt — kein „unsichtbarer Text" mehr.
Was ist mit anderen Google-Diensten?
Google Fonts ist nicht das einzige DSGVO-Risiko. Prüfen Sie auch:
- Google Maps (eingebettete Karten laden Google-Skripte) — nur nach Consent laden oder statische Karten nutzen
- YouTube-Embeds — den „erweiterten Datenschutzmodus" (youtube-nocookie.com) verwenden
- Google Analytics — Consent-pflichtig, oder auf cookieless Alternativen (Matomo, Plausible) wechseln
- Google reCAPTCHA — überträgt ebenfalls Daten, Alternative: hCaptcha oder Friendly Captcha
Die gute Nachricht: Fonts sind der häufigste und einfachste Fall. Wenn Sie den erledigt haben, ist ein Großteil des Risikos weg.
Wenn Sie bereits eine Abmahnung erhalten haben
Keine Panik, aber auch nicht ignorieren. Wichtig: unterschreiben Sie die beigelegte Unterlassungserklärung nicht ungeprüft. Viele der Abmahnungen aus der 2022er-Welle waren formal fehlerhaft oder rechtsmissbräuchlich (Massen-Abmahnungen durch dieselbe Person). Lassen Sie die Abmahnung durch einen Fachanwalt für IT-Recht prüfen, bevor Sie zahlen oder unterschreiben. Und beheben Sie parallel das technische Problem (Fonts lokalisieren), damit keine neue Abmahnung nachkommt.
Fazit
Google Fonts lokal einzubinden ist eine der einfachsten und wirkungsvollsten DSGVO-Maßnahmen für Ihre Website. 15–30 Minuten Arbeit, kein laufender Aufwand, dazu noch etwas schneller. Wenn Sie unsicher sind ob Ihre Site betroffen ist: die F12-Methode oben dauert zwei Minuten.
Diese Website hier bindet übrigens alle Schriftarten lokal ein — DSGVO-Konformität ist bei uns Standard, nicht Nachrüstung. Wenn Sie eine Website brauchen die von Anfang an sauber gebaut ist, schauen Sie sich unsere Website-Entwicklung an. Fragen? 0171 2119261 oder [email protected].
Hinweis: Dieser Artikel ist eine technische Anleitung und Information, keine Rechtsberatung. Bei konkreten rechtlichen Fragen wenden Sie sich an einen Fachanwalt.
Verwandte Artikel: Warum wir kein WordPress mehr bauen · Was kostet eine Firmen-Website? · Website-Performance verbessern