Datenschutz & Compliance

Google Fonts lokal einbinden: Warum und wie konkret

5 Min. Lesezeit
Kurze Antwort

Google Fonts müssen lokal auf dem eigenen Server gehostet werden. Die Umstellung dauert weniger als eine Stunde und eliminiert das rechtliche Risiko vollständig.

Urteil LG München I vom 20.01.2022 (Az. 3 O 17493/20): Das Einbinden von Google Fonts über den Google-CDN ist rechtswidrig, weil dabei die IP-Adresse des Besuchers ohne Einwilligung an Google in die USA übertragen wird. Schadensersatz: 100 Euro pro betroffener Person.

Warum das Problem gravierender ist als es scheint

Was Sie vor der Umstellung brauchen

  • Den Namen der verwendeten Google-Font-Familie – steht im Quelltext der Seite
  • Zugriff auf Ihren Webserver per FTP oder über den Hosting-Dateimanager
  • Bearbeitungsrechte für die CSS-Datei Ihrer Website
  • Optional: Zugriff auf Ihr CMS für die Plugin-Methode
  • Ca. 30 bis 60 Minuten Zeit für die Umsetzung

Google Fonts in 5 Schritten lokal einbinden

  1. Schritt 1 – Fonts identifizieren

    Öffnen Sie den Quelltext Ihrer Website und suchen Sie nach fonts.googleapis.com. Notieren Sie alle aufgeführten Schriftfamilien und Gewichtungen, zum Beispiel family=Open+Sans:wght@400;600;700.

  2. Schritt 2 – Fonts herunterladen

    Rufen Sie google-webfonts-helper.herokuapp.com auf. Wählen Sie Ihre Schriftfamilie, klicken Sie alle benötigten Gewichtungen an und laden Sie die ZIP-Datei herunter. Das Tool generiert gleichzeitig den passenden CSS-Code für Sie.

  3. Schritt 3 – Dateien hochladen

    Erstellen Sie auf Ihrem Webserver einen Ordner /fonts/ und laden Sie die heruntergeladenen .woff2-Dateien dorthin hoch. Moderne Browser benötigen primär das .woff2-Format.

  4. Schritt 4 – CSS anpassen

    Ersetzen Sie in Ihrer CSS-Datei den @import-Link zu Google durch @font-face-Regeln, die auf Ihre lokalen Dateien zeigen. Beispiel: @font-face { font-family: Open Sans; font-weight: 400; src: url(/fonts/open-sans-regular.woff2) format(woff2); }

  5. Schritt 5 – Google-Verbindung prüfen

    Entfernen Sie alle Link-Tags im HTML-Header, die auf fonts.googleapis.com zeigen. Prüfen Sie mit dem Browser-Entwicklertool (F12 – Netzwerk) und dem Tool webbkoll.dataskydd.net, dass keine Verbindung mehr zu Google-Servern aufgebaut wird.

Häufiger Fehler bei WordPress

Bei WordPress reicht es nicht, die CSS zu ändern. Viele Themes laden Google Fonts zusätzlich über PHP-Funktionen nach. Prüfen Sie die functions.php auf wp_enqueue_style-Aufrufe mit fonts.googleapis.com und deaktivieren Sie diese. Plugins wie OMGF können den Prozess automatisieren.

Schnell-Check ohne technische Kenntnisse

Rufen Sie webbkoll.dataskydd.net auf, geben Sie Ihre Domain ein und warten Sie auf die Analyse. Das Tool zeigt unter Third-party requests sofort, ob noch Verbindungen zu Google-Servern aufgebaut werden. Kostenlos und anonym.

Nach der Umstellung: Was noch zu tun ist

Wir prüfen Ihre Website auf datenschutzrelevante Drittanbieter-Verbindungen und beheben alle Probleme in einem Schritt.

Jetzt beraten lassen

Häufige Fragen

Was hat das LG München I 2022 zu Google Fonts entschieden?
Das Landgericht München I urteilte am 20.01.2022 (Az. 3 O 17493/20), dass das Einbinden von Google Fonts über den Google-CDN ohne Einwilligung rechtswidrig ist und Schadensersatz von 100 Euro pro Person begründet.
Kann ich Google Fonts weiter nutzen, wenn ich sie lokal hoste?
Ja. Die Schriften selbst dürfen frei genutzt werden (SIL Open Font License). Nur die Einbindung über Googles Server ist datenschutzrechtlich problematisch. Lokal gehostete Google Fonts sind vollständig DSGVO-konform.
Wie erkenne ich, ob meine Website noch Google Fonts über CDN lädt?
Öffnen Sie F12, wechseln Sie zum Tab Netzwerk und laden Sie Ihre Seite neu. Suchen Sie nach Anfragen an fonts.googleapis.com oder fonts.gstatic.com. Alternativ nutzen Sie webbkoll.dataskydd.net.
Reicht ein Cookie-Banner, um Google Fonts über CDN zu legalisieren?
Nein. Google Fonts lädt beim ersten Seitenaufruf – vor jeder Einwilligung. Ein Cookie-Banner kann diesen initialen Datentransfer nicht abdecken. Die einzige saubere Lösung ist lokales Hosting.

War dieser Artikel hilfreich?

Verwandte Artikel
Datenschutz & Compliance
5 haeufigste DSGVO-Fehler auf Unternehmenswebsites
6 Min. Lesezeit
Datenschutz & Compliance
5 häufigste DSGVO-Fehler auf Unternehmenswebsites
8 Min. Lesezeit
Datenschutz & Compliance
DSGVO-konforme Website: 10 Punkte die wirklich geprüft werden müssen
8 Min. Lesezeit

Haben Sie weitere Fragen?

Unser Team hilft Ihnen persönlich und direkt weiter.

← Zur Kategorie Kontakt aufnehmen