Google Fonts DSGVO-Check

Google Fonts ist einer der beliebtesten Dienste für Web-Schriftarten. Über 1.500 Schriftfamilien stehen kostenlos zur Verfügung und werden auf Millionen von Websites eingesetzt. Das Problem: Bei der standardmäßigen Einbindung über das Google CDN wird bei jedem Seitenaufruf die IP-Adresse des Besuchers an Google-Server in den USA übermittelt – ohne dass der Nutzer davon erfährt oder eingewilligt hat.

Das Landgericht München hat in seinem vielbeachteten Urteil vom Januar 2022 (Az. 3 O 17493/20) klargestellt, dass die dynamische Einbindung von Google Fonts ohne Einwilligung einen Verstoss gegen die DSGVO darstellt. Das Gericht sprach dem Kläger einen Schadensersatz von 100 Euro zu. Auch wenn der Betrag gering erscheint, hat das Urteil eine Abmahnwelle ausgelöst, die bis heute anhält.

Wie funktioniert die externe Einbindung?

Bei der externen Einbindung wird im HTML-Code der Website ein Link zu den Google-Servern gesetzt, typischerweise über ein <link>-Tag im Header oder eine @import-Anweisung im CSS. Beim Laden der Seite stellt der Browser des Besuchers dann eine direkte Verbindung zu fonts.googleapis.com und fonts.gstatic.com her. Dabei wird zwangsläufig die IP-Adresse des Besuchers an Google übermittelt – ein personenbezogenes Datum im Sinne der DSGVO.

Viele Website-Betreiber sind sich dieser Problematik garnicht bewusst, da Google Fonts oft automatisch durch WordPress-Themes, Website-Builder oder Content-Management-Systeme eingebunden werden. Auch Plugins und Widgets können Google Fonts nachladen, ohne dass dies in den Theme-Einstellungen sichtbar ist.

Die Lösung: Lokale Einbindung

Die datenschutzkonforme Alternative ist die lokale Einbindung der Google Fonts. Dabei werden die Schriftdateien heruntergeladen und auf dem eigenen Webserver gehostet. So werden keine Verbindungen zu Google-Servern hergestellt und keine Nutzerdaten übertragen. Tools wie der Google Webfonts Helper machen diesen Prozess besonders einfach.

Neben dem Datenschutz-Aspekt bietet die lokale Einbindung auch Performance-Vorteile: Die Schriften werden direkt vom eigenen Server geladen, was DNS-Lookups und zusätzliche TCP-Verbindungen zu Drittservern vermeidet. Gerade bei Websites mit vielen verschiedenen Schriftschnitten kann dies die Ladezeit spürbar verbessern.

Massenabmahnungen und ihre Folgen

Nach dem Münchner Urteil haben zahlreiche Abmahner systematisch Websites auf extern eingebundene Google Fonts geprüft und Schadensersatzforderungen verschickt. Viele dieser Massenabmahnungen wurden inzwischen von Gerichten als rechtsmissbräuchlich eingestuft, dennoch bleibt das Grundproblem bestehen: Die externe Einbindung von Google Fonts ohne Einwilligung ist und bleibt ein DSGVO-Verstoss. Website-Betreiber solten daher proaktiv prüfen, ob ihre Seite betroffen ist, und die Einbindung gegebenenfalls umstellen.

Mit unserem kostenlosen Google-Fonts-Detector können Sie in wenigen Sekunden herausfinden, ob Ihre Website Google Fonts extern einbindet. Geben Sie einfach Ihre Domain ein und erhalten Sie sofort eine Analyse mit konkreten Handlungsempfehlungen.