Warum ist die Einbindung von Google Fonts ein Datenschutzproblem?
Google Fonts ist ein beliebter Dienst von Google, der Webfonts kostenlos zur Verfügung stellt. Viele Webseiten verwenden Google Fonts, um ihre typografische Gestaltung zu verbessern. Dabei werden die Schriften oft direkt über die Server von Google eingebunden. Genau das stellt jedoch ein Problem in Bezug auf die DSGVO (Datenschutz-Grundverordnung) dar.
Wird eine Schriftart direkt von Google geladen, überträgt der Browser des Besuchers personenbezogene Daten wie die IP-Adresse an Google. Da dies ohne Zustimmung geschieht, ist diese Datenübertragung in der Regel nicht DSGVO-konform.
Rechtliche Grundlagen der DSGVO in Bezug auf Google Fonts
Was sagt die DSGVO?
Die DSGVO verpflichtet Website-Betreiber dazu, personenbezogene Daten nur mit rechtlicher Grundlage oder ausdrücklicher Zustimmung zu verarbeiten. Die IP-Adresse gilt dabei als personenbezogenes Datum.
Wird die Google-Schriftart extern geladen, passiert diese Datenübertragung ohne Einwilligung des Nutzers. Das verstößt gegen Artikel 6 der DSGVO, sofern keine rechtliche Grundlage vorhanden ist.
Urteile und Abmahnungen
2022 hat ein Gericht in München entschieden, dass die Nutzung von Google Fonts über externe Server ohne vorherige Zustimmung eine Datenschutzverletzung darstellt. Dem Kläger wurden 100 Euro Schmerzensgeld zugesprochen.
Seitdem häufen sich Abmahnungen an Webseitenbetreiber, die Google Fonts nicht datenschutzkonform eingebunden haben. Die Abmahnschreiben fordern meist Schadensersatz und eine Unterlassungserklärung.
- Urteil LG München I, Az. 3 O 17493/20
- 100 € Schadensersatz wegen DSGVO-Verstoß
- Abmahner berufen sich auf Persönlichkeitsrechtsverletzung
So erkennst du, ob deine Website Google Fonts extern lädt
Um herauszufinden, wie Google Fonts auf deiner Website eingebunden ist, kannst du verschiedene Tools nutzen. Eine einfache Möglichkeit ist die Nutzung der Entwicklerkonsole deines Browsers.
Alternativ kannst du Online-Tools wie Sicher3 Google Fonts Checker verwenden. Diese prüfen deine Website und zeigen dir, ob und wie Google Fonts geladen werden.
- Rechter Mausklick → „Element untersuchen“ im Browser
- Im Reiter „Netzwerk“ nach geladenen Ressourcen von fonts.googleapis.com suchen
- Tools wie Webbkoll oder Google Fonts Checker nutzen
DSGVO-konforme Optionen zur Einbindung von Google Fonts
1. Lokale Einbindung der Schriftarten
Die sicherste und datenschutzkonforme Methode ist die lokale Einbindung der Google Fonts. Dabei speicherst du die Schriftarten direkt auf deinem eigenen Webserver und bindest sie über CSS ein.
So findet keine Datenübertragung an Google statt und du erfüllst die Anforderungen der DSGVO. Diese Methode ist technisch unkompliziert und verhindert Abmahnungen effektiv.
- Keine externe Verbindung zu Google-Servern
- Volle Kontrolle über Schriften und Ladezeiten
- Keine Zustimmung des Nutzers erforderlich
2. Nutzung über Consent-Management
Falls du die Schriftarten weiterhin über Google laden möchtest, benötigst du eine ausdrückliche Einwilligung des Nutzers. Diese kannst du über ein Consent-Management-Tool (z. B. Cookie-Banner) einholen.
Erst nach Zustimmung darf die Verbindung zu Google hergestellt und die Schriftart geladen werden. Diese Methode ist jedoch weniger zuverlässig und anfällig für rechtliche Unsicherheiten.
3. Verwendung datenschutzfreundlicher Alternativen
Eine weitere Möglichkeit ist die Nutzung alternativer Schriftbibliotheken, die DSGVO-konform sind. Anbieter wie Bunny Fonts oder Fontsource stellen offene Fonts bereit, die lokal oder über DSGVO-konforme Server geladen werden können.
Diese Alternativen bieten teilweise dieselben Schriftarten wie Google Fonts, haben aber keine problematischen Datenschutzimplikationen.
- Bunny Fonts: Open-Source-Schriften, DSGVO-freundlich, schnelle Ladezeiten
- Fontsource: NPM-Pakete zur einfachen Integration in moderne Webprojekte
Schritt-für-Schritt-Anleitung: Google Fonts lokal einbinden
1. Schriftart auswählen und herunterladen
Besuche die Website fonts.google.com und wähle die gewünschte Schriftart aus. Klicke auf „Download family“, um die Schriftart als ZIP-Datei herunterzuladen.
Entpacke die Datei auf deinem Computer. Du erhältst in der Regel mehrere Formate wie .ttf, .woff oder .woff2.
2. Dateien auf den Webserver hochladen
Lade die Schriftdateien per FTP oder über das Dateisystem deines CMS (z. B. WordPress) in ein geeignetes Verzeichnis hoch, beispielsweise in /fonts/.
Achte darauf, dass die Dateien öffentlich erreichbar sind, damit der Browser des Besuchers sie laden kann.
3. CSS-Datei anpassen
Binde die Schriftart in deine CSS-Datei ein. Nutze dazu die @font-face-Regel, wie im Beispiel:
@font-face {
font-family: 'Open Sans';
src: url('/fonts/OpenSans-Regular.woff2') format('woff2'),
url('/fonts/OpenSans-Regular.woff') format('woff');
font-weight: normal;
font-style: normal;
font-display: swap;
}
Verwende danach die Schriftart wie gewohnt in deinem CSS:
body {
font-family: 'Open Sans', sans-serif;
}
4. Testen und prüfen
Nach der Einbindung solltest du überprüfen, ob die Schriftart korrekt lokal geladen wird. Nutze dazu erneut die Entwicklerkonsole deines Browsers.
Stelle sicher, dass keine Anfragen an fonts.googleapis.com oder fonts.gstatic.com mehr gestellt werden.
Google Fonts lokal einbinden in WordPress
Automatisierte Plugins
Für WordPress gibt es Plugins, die dir die lokale Einbindung erleichtern. Diese identifizieren automatisch verwendete Google Fonts und hosten sie lokal.
Beliebte Plugins dafür sind:
- OMG!FPL (OMGF – Host Google Fonts Locally)
- Autoptimize mit Google Fonts-Optimierung
- Local Google Fonts
Manuelle Vorgehensweise
Alternativ kannst du die lokale Einbindung auch manuell durchführen. Dafür musst du die Schriften wie oben beschrieben herunterladen und im Theme-Ordner deines Child-Themes speichern.
Anschließend änderst du die functions.php oder die style.css, um die neuen Schriftarten einzubinden.
Fazit: So bleibst du auf der sicheren Seite
Die DSGVO-konforme Einbindung von Google Fonts ist ein wichtiges Thema für alle Webseitenbetreiber. Externe Einbindungen ohne Einwilligung sind datenschutzrechtlich problematisch und können zu Abmahnungen führen.
Die beste Lösung ist die lokale Einbindung der Schriftarten. Sie ist technisch einfach umzusetzen und vollständig DSGVO-konform. Wer auf Nummer sicher gehen will, sollte auf externe Google-Server komplett verzichten.
- Nutze Tools, um externe Einbindungen zu erkennen
- Bevorzuge die lokale Einbindung mit
@font-face - Verwende Plugins für einfache Integration in WordPress
- Vermeide rechtliche Risiken durch Eigenverantwortung
Mit der richtigen Umsetzung schützt du nicht nur die Daten deiner Besucher, sondern auch dich selbst vor unnötigen rechtlichen Konsequenzen.
