DSGVO.pro
Google Fonts und DSGVO: Warum das ein Problem ist — und wie Sie es lösen
Datenschutz10. April 2026 · 4 Min. Lesezeit

Google Fonts und DSGVO: Warum das ein Problem ist — und wie Sie es lösen

Google Fonts ist der beliebteste Schriftarten-Dienst im Web — und eine der häufigsten DSGVO-Fallen für deutsche Website-Betreiber. Das Problem: Wer Google Fonts direkt von Googles Servern lädt, überträgt automatisch die IP-Adresse jedes Besuchers an Google in den USA.

Was passiert technisch?

Wenn Sie in Ihrem CSS oder HTML fonts.googleapis.com verwenden, lädt jeder Besucher Ihrer Website die Schriftart direkt von Googles Servern. Dabei überträgt der Browser automatisch:

  • Die IP-Adresse des Besuchers
  • Den User-Agent (Browser und Betriebssystem)
  • Die aufgerufene Seite Ihrer Website

Das ist eine Datenübermittlung in die USA — nach DSGVO Art. 44 ff. nur unter bestimmten Bedingungen erlaubt.

Das Urteil des LG München

Im Januar 2022 entschied das Landgericht München I (Az. 3 O 17493/20): Der Einsatz von Google Fonts ohne Einwilligung des Nutzers verletzt das Recht auf informationelle Selbstbestimmung. Das Gericht sprach dem Kläger €100 Schadensersatz zu.

Kurz danach kursierten tausende automatisierte Abmahnschreiben in Deutschland — mit Forderungen von €100–€170 pro betroffener Website.

Die Lösung: Lokales Hosting

Die einfachste und sicherste Lösung ist, Google Fonts lokal zu hosten — also die Schriftdateien auf Ihrem eigenen Server zu speichern.

Schritt 1: Schriftart herunterladen

Nutzen Sie google-webfonts-helper — dort laden Sie jede Google Font mit dem richtigen CSS-Snippet herunter.

Schritt 2: Dateien hochladen

Legen Sie die .woff2-Dateien in Ihrem Projekt ab, z.B. unter /fonts/.

Schritt 3: CSS anpassen

Ersetzen Sie den Google-Link durch eine lokale @font-face-Deklaration:

@font-face {
  font-family: 'Inter';
  font-style: normal;
  font-weight: 400;
  src: url('/fonts/inter-400.woff2') format('woff2');
}

Schritt 4: Google-Link entfernen

Entfernen Sie alle <link>-Tags zu fonts.googleapis.com aus Ihrem HTML.

Was ist mit anderen externen Ressourcen?

Das gleiche Problem gilt für Google reCAPTCHA, YouTube-Embeds, Facebook Pixel und CDN-gehostete Bibliotheken. Für alle gilt: Entweder lokal hosten, oder nur nach aktiver Einwilligung laden.

Prüfen Sie jetzt, welche externen Ressourcen Ihre Website lädt. Kostenloser Scan →

Ähnliche Artikel

Die 6 Gesetze, die jede deutsche Website kennen muss
Datenschutz16. April 2026 · 4 Min.

Die 6 Gesetze, die jede deutsche Website kennen muss

DSGVO, BDSG, TDDDG, DDG, KI-VO, BFSG — wer eine Website in Deutschland betreibt, muss diese sechs Gesetze kennen. Wir erklären, was jedes Gesetz bedeutet und warum ein Verstoß teuer werden kann.

Weiterlesen →

Compliance-Neuigkeiten per E-Mail

Erhalten Sie Updates zu Gesetzesänderungen, Urteilen und Datenschutz-Tipps.