Der Rechts-Kanon zu 'Google Fonts extern': Art. 6(1)(a)+(f), §25 TDDDG, Schrems II. Historisch prägend: LG Köln 28 O 172/22 (Abmahnwelle). Zudem relevant: LG München I 3 O 17493/20 (100 € Schmerzensgeld bei Google Fonts). Für KMU heißt das: Jede Website-Prüfung 2025/26 umfasst diesen Punkt.
Technisch dahinter: IP wird bei Laden der Font-URL an Google in die USA übertragen, Schrems-II-kritisch. Das Problem entsteht meist durch Default-Einstellungen in CMS-Templates, die vor 2020 geschrieben wurden. Ein Update des Templates oder eines Plugins löst in 95% der Fälle das Problem.
Unser DSGVO-Check analysiert Ihre Website in 60 Sekunden und zeigt konkrete Risiken auf — inklusive Google Fonts extern eingebunden.
DSGVO-Check starten →So beheben Sie 'Google Fonts extern': google-webfonts-helper nutzen, Fonts lokal auf eigenem Server hosten, font-display:swap setzen. Zeitaufwand: 15–60 Minuten. Kosten: 0–200 €. Entwickler wird in 9 von 10 Fällen nicht benötigt.
ROI eines Fix: einmaliger Aufwand 0–200 €, vermeidet potenziellen Schaden von 100–300 € Schmerzensgeld je Abmahnung, gewerblich bis 2.500 €. Für jedes Unternehmen ist die Rechnung eindeutig — trotzdem ignorieren geschätzt 25–40% der Betroffenen das Thema.
Prüflogik der Aufsicht: ein Befund bei 'Google Fonts extern' zieht Folgeprüfungen zu Kein Cookie-Banner und Kein Impressum nach sich. Wer ein Problem löst, sollte die Checkliste komplett abarbeiten — 80 % der Mehrarbeit ist bereits im ersten Fix enthalten.
Abmahn-Industrialisierung: Scanner-Bots der Kanzleien durchsuchen gezielt nach 'Google Fonts extern'. Sichtbarkeit ist verpflichtend (Impressum), aber Scan-Muster der Bots sind dokumentiert. Ein eigener automatischer Gegen-Scan (wöchentlich) ist die einfachste Gegenmaßnahme.
To-do-Liste: Ist-Stand, Maßnahme, Rollout, Nachweis (Screenshot + Datum), DSE-Update, VVT-Eintrag. Dauer Ende-zu-Ende: ca. 2 Stunden. Nutzen: Abmahn-Schutz.
Der Scanner deckt in einem Durchlauf zehn Pflicht-Themen ab — inkl. 'Google Fonts extern'. Eine gute Start-Diagnose vor jedem größeren Website-Update.
Weniger auffällig, aber ebenso problematisch: `@import url('https://fonts.googleapis.com/...')` in der CSS-Datei.
Viele kostenlose und auch kostenpflichtige Themes binden Fonts direkt ein. Ohne Child-Theme lassen sich die Aufrufe nur schwer deaktivieren.
Slider, Page Builder, Cookie-Banner — viele Plugins bringen eigene Google-Font-Einbindungen mit, die unabhängig vom Theme geladen werden.
Nicht nur Schriften, auch Icon-Sets werden oft extern geladen. Font Awesome über CDN hat das gleiche Problem.
Viele Betreiber verlassen sich auf Theme-Einstellungen, ohne real zu prüfen, welche Requests im Browser tatsächlich abgesetzt werden.
Manche Entwickler hosten Haupt-Schriften lokal, vergessen aber Icon-Schriften oder fett-kursive Varianten, die weiter von Google kommen.
Bei lokalem Hosting gehört `font-display: swap` in die @font-face-Deklaration. Ohne bleibt die Seite bis zum Font-Laden unsichtbar — schlechte UX.
Wer Fonts lokal hostet, muss bei Major-Updates neue Dateien einspielen. Eine Variante von 2019 hat möglicherweise weniger Glyphen als die aktuelle.
Nach Umstellung muss der Absatz zu Google Fonts aus der Datenschutzerklärung entfernt werden — sonst entsteht ein Widerspruch zur technischen Realität.
Die folgenden Fälle zeigen, in welchen Größenordnungen sich die wirtschaftlichen Folgen bewegen. Alle Fälle sind öffentlich oder aus Abmahnregistern dokumentiert.
Diese Checkliste fasst die Mindestanforderungen zusammen. Jeder Punkt, den Sie mit "Nein" beantworten, ist ein potenzielles Risiko.
Für 25 deutsche Großstädte stellen wir detaillierte DSGVO-Analysen mit lokalen Daten bereit. Jede Seite nennt die zuständige Aufsichtsbehörde und stadtspezifische Bußgeld-Fälle.
Der schnellste Test geschieht direkt im Browser. Öffnen Sie Ihre Website in Chrome oder Firefox und drücken Sie F12. Wechseln Sie auf den Tab 'Netzwerk', setzen Sie den Filter auf 'Schriftart' oder 'Font' und laden Sie die Seite neu (Strg+F5). Jede Verbindung zu fonts.googleapis.com oder fonts.gstatic.com in der Liste bedeutet: Sie haben eine externe Font-Einbindung, die vermutlich nicht DSGVO-konform ist.
Als Alternative bietet die Webseite webbkoll.dataskydd.net einen kostenlosen Scan: Domain eingeben, 'Check Privacy' klicken und nach rund 30 Sekunden erhalten Sie eine detaillierte Auflistung aller externen Verbindungen — einschließlich Google Fonts, Drittanbieter-Skripte und Tracking-Pixel. Der Dienst funktioniert ohne Anmeldung, wird von der Datenschutzorganisation Dataskydd in Schweden betrieben und gilt als besonders gründlich.
Ein dritter Test ist der Blick in Ihre CSS-Dateien oder das HTML-Template: Suchen Sie nach Strings wie 'fonts.googleapis.com' oder '@import url("https://fonts'. Finden Sie einen Treffer, wissen Sie die exakte Stelle im Code, an der die externe Einbindung erfolgt — und können sie durch lokale @font-face-Regeln ersetzen. Bei WordPress empfiehlt sich zusätzlich der Blick in die theme-Verzeichnisse (typischerweise /wp-content/themes/) sowie in den Head-Bereich über das Theme-Customizer-Menü.
Das Urteil des Landgerichts München I (Az. 3 O 17493/20) aus dem Januar 2022 ist die zentrale Entscheidung zu Google Fonts. Der Kläger erhielt 100 Euro Schadensersatz plus Unterlassungsanspruch, weil seine IP-Adresse ohne Einwilligung an Google übertragen worden war. Das Urteil wurde in der Folge von zahlreichen deutschen Instanzen bestätigt.
Kritisch diskutiert wird die daraus entstandene Abmahnwelle. Das Landgericht Baden-Baden hat 2023 (Az. 3 S 10/23) bei einem Serienabmahner Rechtsmissbrauch festgestellt und die Forderungen abgewiesen. Betroffene sollten vor Zahlung prüfen lassen, ob der Abmahnende tatsächlich klageberechtigt ist und ob die Forderung der Höhe nach angemessen erscheint. Spezialisierte IT-Rechtsanwälte bieten erste Einschätzungen oft zu Pauschalpreisen zwischen 150 und 400 Euro an.
Die Relevanz externer Google Fonts ist branchenübergreifend hoch, weil nahezu jedes WordPress-Theme, jedes Joomla- oder TYPO3-Template sowie viele Shopware- und Magento-Shops standardmäßig externe Schriftenverbindungen einrichten. Besonders betroffen sind Branchen mit hoher Website-Affinität: Dienstleister mit Mehrseiten-Webauftritt (Hotels, Reiseveranstalter, Rechtsanwälte), kreative Berufe mit typografisch anspruchsvollen Layouts (Agenturen, Fotografen, Grafikdesigner) und Online-Shops mit vielen Schriftvarianten.
Für Gesundheitsdienstleister und andere Branchen mit besonders schützenswerten Daten kann eine externe Font-Einbindung in Kombination mit weiteren Mängeln zu überproportional hohen Bußgeldern führen. Handwerksbetriebe und kleine Dienstleister werden häufig durch Mitbewerber-Abmahnungen getroffen, die systematisch Websites ohne lokale Fonts identifizieren. Der Aufwand zur Behebung ist in allen Branchen vergleichbar niedrig — der Unterschied liegt in der Priorität: Je sensibler die Branche, desto dringender die Umstellung.
Wer ohne große Projekt-Struktur schnell zu einer belastbaren Lösung kommen möchte, arbeitet am besten in drei Phasen. Phase eins (15 Minuten): Bestandsaufnahme mit den oben beschriebenen Selbsttest-Werkzeugen. Dokumentieren Sie per Screenshot, was aktuell problematisch ist. Phase zwei (30 Minuten): Die konkrete technische Korrektur — meist genügt eine Plugin-Installation, ein Hoster-Klick oder eine kleine Code-Änderung. Phase drei (15 Minuten): Überprüfung mit dem Web-Skyline DSGVO-Check und paralleles Nachziehen der Datenschutzerklärung, damit Technik und Text übereinstimmen.
Diese Struktur verhindert den häufigsten Anfängerfehler: die technische Korrektur wird durchgeführt, die Datenschutzerklärung bleibt aber im alten Wortlaut. In der Folge widersprechen Dokument und tatsächliches Verhalten — genau diese Diskrepanz ist ein beliebter Abmahnansatz. Wer das Dreiklang-Modell (prüfen — korrigieren — validieren) diszipliniert umsetzt, reduziert sein Restrisiko auf ein Niveau, das sich im normalen Geschäftsbetrieb nicht weiter rechnen lässt. Eine jährliche Wiederholung des Zyklus (vor allem bei neuen Tools oder Rechtsformänderungen) sichert den erreichten Stand dauerhaft ab.
Für die Migration von externen Google Fonts zu einer lokalen Einbindung gibt es mehrere bewährte Werkzeuge. Der Google Webfonts Helper (google-webfonts-helper.herokuapp.com) ist der Goldstandard: Sie wählen Schriftart, Gewichte und Zeichensätze, der Dienst erzeugt ein ZIP-Archiv mit allen notwendigen Formaten (woff2, woff, ttf, svg) sowie einen fertigen CSS-Block mit @font-face-Regeln. Das Ergebnis lässt sich direkt in das eigene CSS einfügen. Für WordPress-Betreiber sind die Plugins OMGF (Host Google Fonts Locally) und Autoptimize hilfreich — sie scannen die Website, identifizieren externe Font-Anfragen, laden die Dateien automatisch herunter und binden sie lokal ein. In vielen Fällen genügt ein Klick zur Umstellung. Wer einen besonders performanten Stack möchte, nutzt Fontsource (fontsource.org) — eine Sammlung aller Google-Fonts als NPM-Pakete, die per Build-Prozess in die eigene Anwendung integriert werden. Für Static-Site-Generatoren wie Hugo, Eleventy oder Next.js ist die Einbindung über diesen Weg besonders elegant. Die Überprüfung der Umstellung erfolgt über die Browser-Entwicklertools (Netzwerk-Tab, Filter auf 'font' oder 'google') sowie über kostenlose Online-Scanner wie Webbkoll, Cookiebot oder den Web-Skyline DSGVO-Check. Nach erfolgreicher Migration sollte die Datenschutzerklärung angepasst werden: Der Abschnitt zu Google Fonts wird entweder vollständig entfernt oder durch einen Hinweis auf 'lokal gehostete Schriften' ersetzt.
Dass die Einbindung von Google Fonts ohne Einwilligung die DSGVO verletzt — konkret das Recht auf informationelle Selbstbestimmung. Der Kläger bekam 100 Euro Schadensersatz plus Unterlassungsanspruch.
Browser-Entwicklertools (F12) → Network-Tab → Seite neu laden → Filter 'google' oder 'font'. Wenn dort Requests an fonts.googleapis.com oder fonts.gstatic.com erscheinen, besteht das Problem.
Ähnlich problematisch. Adobe Fonts werden von Adobe-Servern geladen, in der Regel mit Sitz in den USA. Auch hier gilt: ohne Einwilligung kritisch. Lösung: lokale Schriften oder Systemschriften.
Technisch möglich (Bunny CDN hostet europäisch, auch Fontsource-Cloudflare-Anbindung), rechtlich sauberer ist aber das Hosting auf der eigenen Domain.
Bei einer einfachen Website 15 bis 30 Minuten. Bei WordPress mit vielen Plugins ein bis zwei Stunden. Bei komplexen Setups mit Theme-Abhängigkeiten können ein halber Tag inklusive Tests erforderlich sein.
Ja. Der Absatz 'Wir verwenden Google Fonts von Google LLC in den USA...' muss entfernt oder umformuliert werden. Sonst widerspricht die Erklärung der technischen Realität.
Viele juristische Analysen bezweifeln die Rechtmäßigkeit der Massenabmahnungen, insbesondere bei Serienabmahnern. Vor Zahlung immer einen Rechtsanwalt konsultieren, der auf IT-Recht spezialisiert ist.
60 Sekunden. Keine Anmeldung. Sofort-Ergebnis mit Handlungsempfehlungen.
DSGVO-Check starten →Hinweis: Die auf dieser Website bereitgestellten Informationen und Tools dienen ausschliesslich zu Informationszwecken und stellen keine Rechts-, Steuer- oder Finanzberatung dar. Alle Angaben ohne Gewähr.