SEOFX – SEO Agentur Nürnberg
Kostenlos anfragen
Technisches SEO

Google Fonts und DSGVO: Warum Ihre Website haftet

5 Min. Lesezeit

Seit einem Urteil des Landgerichts München aus dem Jahr 2022 ist klar: Wer Google Fonts direkt von Googles Servern lädt, ohne die Einwilligung der Besucher einzuholen, verstößt gegen die DSGVO. Das Gericht sprach dem Kläger 100 Euro Schadensersatz zu – und löste damit eine Abmahnwelle aus, die Tausende deutsche Website-Betreiber traf. Viele haben das Problem bis heute nicht behoben.

Was genau das Problem ist

Google Fonts ist ein kostenloser Dienst von Google, der Schriftarten über ein Content Delivery Network bereitstellt. Wenn Ihre Website eine Schriftart von Google Fonts lädt, stellt der Browser des Besuchers eine Verbindung zu Googles Servern her – und übermittelt dabei automatisch die IP-Adresse des Besuchers an Google.

Diese IP-Adresse ist ein personenbezogenes Datum im Sinne der DSGVO. Die Übermittlung an Google Server in den USA ohne Einwilligung und ohne ausreichende Rechtsgrundlage ist rechtswidrig.

Das LG München verurteilte einen Website-Betreiber zu 100 Euro Schadensersatz pro betroffener Person – bei einer Website mit tausenden Besuchern wird das schnell teuer.

Das Tückische: Google Fonts ist so weit verbreitet, dass viele Website-Betreiber gar nicht wissen, dass sie es verwenden. WordPress-Themes laden Fonts oft automatisch, Page Builder integrieren sie stillschweigend, und auch viele WordPress-Plugins binden Google Fonts ohne explizite Einstellung ein.

Wer haftet – auch ohne Absicht

Ein häufiger Irrtum: „Ich habe Google Fonts nicht bewusst eingebunden, also hafte ich nicht.” Das stimmt leider nicht. Als Website-Betreiber sind Sie für alle Datenübermittlungen verantwortlich, die Ihre Website auslöst – egal ob durch eigenen Code, ein Theme oder ein Plugin.

Unwissenheit schützt vor Strafe nicht – das gilt im Datenschutzrecht genauso wie im restlichen Recht. Die Aufsichtsbehörden prüfen den technischen Sachverhalt, nicht die Absicht.

Prüfen Sie jetzt kostenlos ob Ihre Website Google Fonts von externen Servern lädt: Unser Google Fonts DSGVO-Checker analysiert den Quellcode Ihrer Seite und zeigt Ihnen genau welche Ressourcen betroffen sind – ohne Registrierung, direkt im Browser.

Die zwei sicheren Lösungen

Es gibt genau zwei Wege, Google Fonts DSGVO-konform zu verwenden:

Lokales Hosting. Sie laden die Schriftartdateien herunter und speichern sie auf Ihrem eigenen Server. Der Browser des Besuchers lädt die Fonts dann von Ihrer Domain – keine Verbindung zu Google, keine IP-Übermittlung. Das ist die sauberste Lösung.

Alternative Schriftarten. Systemfonts wie Arial, Georgia oder die modernen Systemfont-Stacks brauchen keine externen Ressourcen. Sie sind auf jedem Gerät vorhanden und laden in Millisekunden. Viele Websites sehen damit sogar professioneller aus als mit dekorativen Google Fonts.

Was keine sichere Lösung ist: ein Cookie-Banner mit Einwilligung für Google Fonts. Technisch möglich – aber in der Praxis kaum umsetzbar, weil Google Fonts bereits beim ersten Seitenaufruf geladen wird, bevor der Nutzer einwilligen kann.

WordPress: Die häufigsten Quellen

Bei WordPress-Websites kommen Google Fonts meist aus drei Quellen:

  • Theme. Fast alle kostenlosen und viele Premium-Themes laden Google Fonts automatisch. Oft gibt es eine Einstellung im Theme-Customizer zum Deaktivieren.
  • Page Builder. Elementor, Divi und andere Page Builder haben eigene Font-Bibliotheken, die Google Fonts einbinden. In den Einstellungen lässt sich das meist abstellen.
  • Plugins. Contact Form 7, WooCommerce und viele andere Plugins laden gelegentlich Google Fonts – oft unnötigerweise für kleine UI-Elemente.

Nach jeder Änderung an Ihrem WordPress-Theme oder Ihren Plugins sollten Sie erneut prüfen ob Google Fonts noch geladen werden. Updates können die Einstellung zurücksetzen. Unser Google Fonts Checker macht diesen Check in Sekunden.

Warum das auch ein SEO-Thema ist

Google Fonts von externen Servern zu laden kostet messbar Ladezeit. Der Browser muss eine DNS-Anfrage an Googles Server stellen, eine Verbindung aufbauen und die Fontdateien herunterladen – bevor er die Schriftart anzeigen kann. Das verlangsamt den First Contentful Paint und verschlechtert Ihre Core Web Vitals.

Lokale Fonts hingegen liegen auf demselben Server wie Ihre Website und werden in Millisekunden ausgeliefert. Websites, die auf lokale Fonts umstellen, sehen in PageSpeed Insights oft einen spürbaren Anstieg des Performance-Scores.

DSGVO-Konformität und bessere Performance gehen hier Hand in Hand.

Schritt für Schritt: So beheben Sie das Problem

  1. Prüfen Sie Ihre Website mit dem Google Fonts DSGVO-Checker – der zeigt Ihnen genau welche URLs Google Fonts laden.
  2. Identifizieren Sie die Quelle: Theme, Plugin oder eigener Code?
  3. Laden Sie die betroffenen Schriftarten bei gwfh.mranftl.com herunter – das Tool liefert fertige CSS-Snippets mit.
  4. Speichern Sie die Dateien auf Ihrem Server und ersetzen Sie die externen Aufrufe.
  5. Verifizieren Sie das Ergebnis mit einem erneuten Check – keine externen Font-Anfragen mehr.

Websites ohne externe Ressourcen erzielen in PageSpeed Insights durchschnittlich 15–25 Punkte mehr als vergleichbare Seiten mit externen Font-Abhängigkeiten.

Was bei einer Abmahnung zu tun ist

Falls Sie bereits eine Abmahnung erhalten haben: Reagieren Sie nicht überstürzt. Prüfen Sie zunächst ob die Abmahnung berechtigt ist, holen Sie rechtliche Beratung ein und beheben Sie das technische Problem so schnell wie möglich. Eine Unterlassungserklärung sollten Sie nur nach anwaltlicher Prüfung unterzeichnen.

Wichtiger als die Reaktion auf eine Abmahnung ist die Prävention – und die kostet Sie genau 15 Minuten.

Ist Ihre Website DSGVO-konform?

Prüfen Sie jetzt kostenlos ob Ihre Website Google Fonts von externen Servern lädt – in Sekunden, ohne Registrierung.

Jetzt kostenlos prüfen

Weitere Artikel zu Technisches SEO