Google Fonts in WordPress DSGVO-konform machen

WordPress ist beim Thema Google Fonts ein Sonderfall: Schriften kommen hier selten aus deinem eigenen Code, sondern aus dem Theme und aus Plugins — oft an mehreren Stellen gleichzeitig. Deshalb lohnt sich ein eigener Weg. Diese Anleitung zeigt dir den Plugin-Weg (schnell) und den manuellen Weg (sauber) — plus, wie du das Ergebnis kontrollierst.

  • Plugin- und manueller Weg
  • Auch für Theme-Fonts
  • Mit Kontroll-Check am Ende

Den rechtlichen Hintergrund — warum die externe Einbindung überhaupt ein Problem ist — findest du auf der Übersicht Google Fonts und DSGVO. Wenn du den system-unabhängigen Weg suchst, hilft Google Fonts DSGVO-konform einbinden. Diese Seite ist speziell für WordPress.

Warum WordPress besonders betroffen ist

Bei einer handgebauten Website weißt du genau, wo deine Schriften herkommen. Bei WordPress nicht: Das Theme bindet meist eigene Schriften ein, viele Page-Builder (Elementor, Divi, WPBakery) bringen ihre eigenen Google-Fonts mit, und einzelne Plugins laden bei Bedarf weitere nach. Es ist gut möglich, dass deine Seite Google Fonts an drei verschiedenen Stellen gleichzeitig extern lädt — und du nur eine davon abschaltest, während die anderen still weiterlaufen.

Genau deshalb ist die abschließende Kontrolle (Schritt am Ende) bei WordPress noch wichtiger als anderswo. „Im Theme deaktiviert" heißt nicht „komplett weg".

Schritt 1 — Herausfinden, woher die Fonts kommen

Öffne die Entwicklertools (F12), Reiter Netzwerk, lade die Seite neu und filtere nach fonts.googleapis. Du siehst, ob und wie viele externe Font-Aufrufe stattfinden. Eine schnellere und vollständige Antwort liefert der DSGVO Risk Checker — er sagt dir mit einem Scan, ob deine WordPress-Seite betroffen ist, ohne dass du im Code suchen musst.

Lädt deine WordPress-Seite Fonts extern?

URL eingeben, in 60 Sekunden weißt du, ob Theme oder Plugins Schriften direkt von Google laden — kostenlos, ohne Registrierung.

Weg A — Mit Plugin (schnell, für die meisten richtig)

Für die allermeisten WordPress-Seiten ist ein spezialisiertes Plugin der einfachste Weg. Empfehlenswert ist OMGF (Optimize My Google Fonts): Es findet die extern geladenen Google Fonts automatisch, lädt sie herunter, legt sie lokal ab und ersetzt die externen Aufrufe durch lokale. Der Ablauf:

  1. Installieren: Im Adminbereich unter Plugins → Installieren nach „OMGF" suchen, installieren und aktivieren.
  2. Scannen lassen: Das Plugin durchsucht deine Seite nach Google Fonts und listet die gefundenen auf.
  3. Lokal ausliefern aktivieren: Die Option zum Herunterladen und lokalen Hosten einschalten. OMGF erledigt Download und Pfad-Ersetzung automatisch.
  4. Optional: externe Quellen entfernen: Viele Versionen bieten an, verbliebene externe Font-Aufrufe aktiv zu unterbinden (oft „Remove Google Fonts" o. ä.). Diese Option aktivieren, damit nichts durchrutscht.

Alternativen mit ähnlicher Funktion sind Local Google Fonts oder die Font-Optionen mancher Caching-/Optimierungs-Plugins. Wichtig ist nicht das konkrete Plugin, sondern dass es zwei Dinge tut: lokal hosten und externe Aufrufe abschalten.

Weg B — Manuell (sauber, ohne Zusatz-Plugin)

Wer keine weiteren Plugins will oder volle Kontrolle braucht, geht den manuellen Weg. Er ist etwas mehr Arbeit, aber am transparentesten:

  1. Theme-Option prüfen: Viele moderne Themes (z. B. GeneratePress, Astra, Kadence) und Page-Builder haben in ihren Einstellungen einen Schalter wie „Load Google Fonts locally" oder „Google Fonts deaktivieren". Wenn vorhanden — einschalten. Das ist oft schon die halbe Miete.
  2. Schriften lokal bereitstellen: Die genutzten Schriften über den Google Webfonts Helper (gwfh.mranftl.com) als woff2 herunterladen und in einen Ordner im (Child-)Theme legen, etwa /wp-content/themes/dein-theme/fonts/.
  3. Per @font-face einbinden: Die generierten @font-face-Regeln in die style.css deines Child-Themes oder über Customizer → Zusätzliches CSS einfügen.
  4. Externe Einbindung im Code abschalten: Lädt das Theme die Fonts per wp_enqueue_style, kannst du das in der functions.php des Child-Themes deregistrieren:
add_action('wp_enqueue_scripts', function () {
  wp_dequeue_style('theme-google-fonts');
  wp_deregister_style('theme-google-fonts');
}, 20);

Den genauen Handle (theme-google-fonts im Beispiel) findest du im Quelltext der Seite am id-Attribut des eingebundenen Stylesheets. Arbeite immer mit einem Child-Theme, damit deine Änderungen ein Theme-Update überstehen.

Schritt am Ende — Cache leeren und kontrollieren

WordPress-Seiten haben fast immer mehrere Caching-Ebenen: ein Caching-Plugin, eventuell ein CDN, dazu der Browser-Cache. Nach der Umstellung musst du alle davon leeren — sonst liefert der Cache die alten externen Aufrufe weiter aus, und der Scan zeigt fälschlich noch einen Verstoß (oder versteckt einen echten). Danach prüfst du:

  • Netzwerk-Tab (F12), Filter fonts.googleapis / gstatic — es darf keine Anfrage mehr erscheinen.
  • Am verlässlichsten: erneuter Scan mit dem DSGVO Risk Checker im Inkognito-Modus.

Prüfen, ob in WordPress wirklich kein Aufruf mehr durchgeht

Kostenloser Scan, kein Konto nötig, sofortiges Ergebnis — inklusive 60+ weiterer DSGVO-Prüfpunkte.

Häufige Fragen

Reicht es, im Theme „Google Fonts deaktivieren" anzuklicken?

Oft nicht. Der Theme-Schalter betrifft nur die Fonts, die das Theme selbst lädt. Page-Builder und einzelne Plugins können weiterhin eigene Google Fonts extern laden. Deshalb gilt: nach jeder Änderung den Netzwerk-Tab oder den DSGVO-Check zur Kontrolle nutzen.

Welches Plugin ist am besten zum lokalen Hosten?

OMGF ist der verbreitetste und für die meisten Seiten passende Weg, weil es Download und Pfad-Ersetzung automatisch erledigt. Local Google Fonts ist eine schlankere Alternative. Entscheidend ist nicht der Name, sondern dass das Plugin die Schriften lokal hostet und externe Aufrufe wirklich abschaltet.

Brauche ich ein Child-Theme für den manuellen Weg?

Ja, wenn du Code in functions.php oder style.css änderst. Ohne Child-Theme überschreibt das nächste Theme-Update deine Anpassungen, und die externen Fonts sind wieder da. Mit einem Child-Theme bleiben deine Änderungen erhalten.

Was ist mit Elementor, Divi oder anderen Page-Buildern?

Die meisten Page-Builder bringen eigene Google-Fonts-Einbindungen mit und haben in ihren Performance- oder Datenschutz-Einstellungen eine Option zum lokalen Laden oder Deaktivieren. Diese musst du zusätzlich zur Theme-Einstellung setzen — sonst läuft die Builder-Einbindung weiter.

Weiterführend

Hintergrund: Google Fonts und DSGVO — sind sie abmahnbar? → Allgemeine Anleitung: Google Fonts lokal einbinden → Pillar: vollständiger DSGVO Check →