Google Fonts und DSGVO — der aktuelle Stand 2024
Google Fonts und DSGVO: Was das LG-München-Urteil heute bedeutet, wie Du Fonts rechtssicher lokal einbindest und welche Alternativen wirklich funktionieren.
Bild: Cyrus Crossan · Unsplash License
Wenn Du eine Website betreibst, hast Du die Abmahnwelle rund um Google Fonts vermutlich mitbekommen — spätestens, als 2022 und 2023 reihenweise Briefe mit 170-Euro-Forderungen in den Postfächern deutscher Unternehmer landeten. Viele unserer Kunden kamen damals verunsichert auf uns zu: Darf ich Google Fonts überhaupt noch nutzen? Muss ich etwas tun, obwohl ich nie abgemahnt wurde? Und was ist heute noch aktuell, was ist längst entschieden?
Wir von MOLOTOW Web Development sind seit über 20 Jahren in der Webentwicklung zu Hause und begleiten von Lahr im Schwarzwald aus kleine und mittlere Unternehmen. In diesem Beitrag bekommst Du den aktuellen Stand zu Google Fonts und DSGVO — pragmatisch, ohne Panikmache und ohne Juristendeutsch.
Was war passiert? Das LG-München-Urteil kurz erklärt
Am 20. Januar 2022 entschied das Landgericht München I (Az. 3 O 17493/20), dass die dynamische Einbindung von Google Fonts ohne ausdrückliche Einwilligung des Nutzers gegen die DSGVO verstößt. Dynamisch heißt: Der Font wird beim Seitenaufruf direkt von den Google-Servern nachgeladen. Dabei übermittelt Dein Browser zwangsläufig die IP-Adresse an Google — und die IP-Adresse ist ein personenbezogenes Datum.
Das Gericht sah darin einen Verstoß gegen Artikel 6 DSGVO. Ein berechtigtes Interesse des Websitebetreibers lehnten die Richter ab, weil Google Fonts genauso gut lokal eingebunden werden können. Der Kläger bekam 100 Euro Schadensersatz zugesprochen — eine überschaubare Summe, die aber findige Abmahner auf den Plan rief.
Die Abmahnwelle 2022/2023 und ihr Ende
Was dann folgte, war bemerkenswert: Einzelne Anwälte und ein prominenter „Serien-Kläger” verschickten zehntausende Schreiben an deutsche Websitebetreiber. Gefordert wurden jeweils rund 170 Euro — angeblich wegen Datenschutzverletzung durch Google Fonts. Viele zahlten aus Angst vor teureren Verfahren.
Das LG München I zog mit einem zweiten Urteil (30. März 2023, Az. 4 O 13063/22) die Notbremse: Die massenhaft geltend gemachten Ansprüche seien rechtsmissbräuchlich. Der Kläger habe die Seiten automatisiert mit einem Crawler aufgerufen, ohne wirklich betroffen zu sein. Damit war der geschäftsmäßige Abmahnwelle die Grundlage entzogen. Gegen den Haupt-Abmahner wurden später auch strafrechtliche Ermittlungen eingeleitet.
Für Dich heißt das heute: Die unmittelbare Abmahngefahr ist deutlich gesunken. Das bedeutet aber nicht, dass Google Fonts jetzt wieder frei dynamisch eingebunden werden dürfen. Die datenschutzrechtliche Bewertung des Grundurteils steht nach wie vor — und ein einzelner, tatsächlich betroffener Besucher kann sich durchaus beschweren oder Schadensersatz fordern.
Wie bindest Du Google Fonts rechtssicher ein?
Die einfachste und sauberste Lösung: lokal einbinden. Das bedeutet, die Font-Dateien liegen auf Deinem eigenen Server, Dein Browser lädt sie von dort, und es fließen keine Daten an Google.
Schritt für Schritt
- Fonts herunterladen. Auf google-webfonts-helper die gewünschte Schriftart suchen, die benötigten Schnitte wählen (Regular, Bold, Italic — nur was Du wirklich nutzt), Zeichensätze auswählen und als Zip herunterladen.
- Woff2-Dateien ablegen. Pack die Woff2-Dateien in einen Ordner Deines Projekts, zum Beispiel
/fonts/odersrc/assets/fonts/. - @font-face einbinden. Im CSS definierst Du
@font-face-Regeln mitfont-display: swap, damit der Text sofort sichtbar ist und später nur die Schriftart wechselt. - Google-Font-Link entfernen. Im HTML alle
<link>-Tags zufonts.googleapis.comundfonts.gstatic.comrestlos löschen. Auch WordPress-Themes und Plugins nachprüfen, die oft im Hintergrund Google-Requests nachladen. - Testen. Mit den Browser-DevTools im Netzwerk-Tab prüfen: Taucht
fonts.googleapis.comoderfonts.gstatic.comnoch auf? Dann stimmt etwas nicht.
Wer WordPress nutzt, findet in den meisten Page-Buildern (Elementor, Divi, Avada) inzwischen eine Option „Google Fonts lokal laden”. Zusätzlich hilft das kostenlose Plugin OMGF (Optimize My Google Fonts), das die Fonts automatisch auf den eigenen Server kopiert.
Alternativen zu Google Fonts
Es muss nicht immer Google sein. Drei Alternativen, die wir in Projekten regelmäßig einsetzen:
- Fontsource (fontsource.org): Open-Source-NPM-Pakete für über 1500 Schriftarten, perfekt für moderne Build-Systeme wie Astro, Next.js oder Vite. Installieren, importieren, fertig — ohne Google-Verbindung.
- Bunny Fonts (fonts.bunny.net): Ein datenschutzfreundlicher Google-Fonts-Proxy aus der EU, der keine personenbezogenen Daten speichert. Praktisch, wenn Du den bequemen CDN-Weg nicht aufgeben willst.
- Systemfonts: Die performanteste Option überhaupt. Ein gut gewählter System-Font-Stack (
-apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, …) kostet null Ladezeit und ist rechtlich völlig unbedenklich.
Mehr dazu, wie wir Websites datenschutzkonform aufsetzen, findest Du auf unserer Seite Sicher im Netz.
Was ist mit Fonts Awesome, Adobe Fonts und anderen CDNs?
Das Prinzip ist bei allen eingebundenen Drittanbieter-Ressourcen dasselbe: Sobald der Browser des Besuchers eine externe URL aufruft, fließt mindestens die IP-Adresse dorthin ab. Das betrifft Font Awesome von cdnjs genauso wie Adobe Fonts (Typekit) oder jQuery vom Google-CDN. Im Zweifel gilt: lokal hosten. Das spart zusätzlich Requests und beschleunigt die Seite.
Häufige Fragen
Muss ich Google Fonts zwingend lokal einbinden?
Rechtlich ist das die sicherste Lösung. Wer Google Fonts weiterhin über den CDN-Weg einbinden will, braucht eine aktive Einwilligung des Besuchers über einen Consent-Banner — bevor die Fonts geladen werden. Das ist technisch aufwendiger und führt zu einem Flash of Unstyled Text. Lokal einzubinden ist einfacher, schneller und rechtlich unkritisch.
Ich wurde 2023 abgemahnt und habe gezahlt. Bekomme ich mein Geld zurück?
Nach der Entscheidung des LG München zum Rechtsmissbrauch haben einige Betroffene erfolgreich Rückforderungen gestellt — in der Regel über spezialisierte Anwälte. Ob sich der Aufwand lohnt, hängt vom Einzelfall ab. Sprich mit einem auf IT-Recht spezialisierten Anwalt.
Gilt das Urteil auch für Google Analytics, Maps und reCAPTCHA?
Im Kern ja: Immer wenn externe Google-Dienste IP-Adressen oder andere personenbezogene Daten übertragen, brauchst Du eine gültige Einwilligung nach TDDDG und DSGVO. Google Analytics und Maps sind seit Jahren bekannte Klassiker — hier führt kein Weg am Consent-Banner vorbei.
Reicht es, in der Datenschutzerklärung Google Fonts zu erwähnen?
Nein. Eine Information in der Datenschutzerklärung ersetzt keine Einwilligung. Entweder Du bindest Fonts lokal ein, dann brauchst Du keine Einwilligung, oder Du holst vor dem Laden eine aktive Zustimmung ein. Der bloße Hinweis genügt nicht.
Fazit
Die große Google-Fonts-Abmahnwelle ist vorbei, die rechtliche Bewertung bleibt: Wer Fonts dynamisch von Google-Servern lädt, ohne Einwilligung einzuholen, bewegt sich auf dünnem Eis. Die saubere Lösung heißt lokal einbinden — technisch in zwei Stunden erledigt, für immer Ruhe im Postfach und obendrauf eine schnellere Website. Wenn Du magst, prüfen wir Deine Seite in einem kurzen Check und bauen das gleich mit um. Schreib uns einfach über unser Kontaktformular oder wirf einen Blick auf unsere Leistungen zur Webseitenerstellung.
Stand: April 2026. Die Rechtslage zu Google Fonts und Drittanbieter-Ressourcen kann sich weiterentwickeln — wir halten diesen Beitrag aktuell.
