BlueOcean Privacy AI

Ratgeber Tool-Check

Google Fonts & DSGVO: Warum die Einbindung abgemahnt wird

Google Fonts war Auslöser einer großen Abmahnwelle. Der Grund: dynamisch geladene Schriften senden die IP-Adresse an Google-Server. So machst du es richtig.

BlueOcean Privacy AI 2 Min. Lesezeit Aktualisiert Juni 2026

Warum Google Fonts ein Risiko ist

Werden Google Fonts direkt von Googles Servern geladen, wird bei jedem Seitenaufruf die IP-Adresse des Besuchers an Google übertragen – ohne Einwilligung.

Die IP-Adresse ist ein personenbezogenes Datum. Die Übertragung an Google (auch in die USA) ohne Zustimmung verstößt gegen die DSGVO. Betroffen sind unzählige Websites, oft ohne dass die Betreiber es wissen.

Die Abmahnwelle

Nach dem Urteil des LG München (2022) folgten massenhaft Abmahnungen und Schadensersatzforderungen wegen dynamisch eingebundener Google Fonts.

Schon ein einzelner Verstoß führte zu Forderungen im dreistelligen Bereich – multipliziert über viele Seiten ein echtes Risiko, gerade für Agenturen mit vielen Kundenprojekten.

In 5 Minuten prüfen, ob deine Seite sauber ist — kostenlos. Kostenlosen Website-Scan starten →

Die Lösung: lokal hosten

Lade die Schriftdateien herunter und binde sie lokal vom eigenen Server ein. Dann wird keine IP mehr an Google gesendet.

Self-Hosting löst das Problem an der Wurzel – kein externer Request, keine Einwilligung nötig für die Schrift selbst. Bei WordPress/Webflow lässt sich das mit wenigen Schritten umsetzen.

Prüfe deine Seiten

Du weißt nicht, ob irgendwo noch Google Fonts extern geladen werden? Lass es scannen.

Der kostenlose BlueOcean-Scan erkennt externe Google-Fonts-Requests und weitere Tracker, die vor der Einwilligung feuern – pro Seite, in 5 Minuten.

Lass uns kurz auf deine Seiten schauen

In einem 15-Minuten-Gespräch siehst du, wo deine Kundenseiten stehen — und wie du sie ohne Aufwand absicherst.

Kostenlosen Website-Scan starten Kostenlosen Beratungstermin buchen

Häufige Fragen

Sind Google Fonts generell verboten?

Nein. Lokal (self-hosted) eingebunden sind sie unproblematisch. Nur das dynamische Laden von Google-Servern ohne Einwilligung ist riskant.

Reicht ein Cookie-Banner für Google Fonts?

Nur, wenn die Schrift erst nach Einwilligung von Google geladen wird. Besser und einfacher ist das lokale Hosten.

Wie finde ich heraus, ob meine Seite betroffen ist?

Ein Tracker-Scan zeigt externe Requests an fonts.googleapis.com / fonts.gstatic.com. Der BlueOcean-Scan macht das kostenlos.

Weiterlesen

Alle Ratgeber ansehen →