Die rechtliche Ausgangslage
Das Landgericht München I hat mit seinem Urteil vom 20. Januar 2022 (Az. 3 O 17493/20) einen Meilenstein in der deutschen Datenschutz-Rechtsprechung gesetzt. Das Gericht stellte fest, dass die dynamische Einbindung von Google Fonts einen Eingriff in das allgemeine Persönlichkeitsrecht darstellt. Beim Aufruf einer Website mit extern eingebundenen Google Fonts wird die IP-Adresse des Besuchers automatisch an Google-Server in den USA übermittelt – ohne dass der Nutzer dem zugestimmt hat.
Das Gericht sprach dem Kläger 100 Euro Schadensersatz zu. Was zunächst nach einem geringen Betrag klingt, hat in der Praxis eine massive Abmahnwelle ausgelöst. Seit dem Urteil wurden nach Schätzungen von Branchenverbänden über 100.000 Abmahnschreiben an deutsche Website-Betreiber versendet – teilweise von Kanzleien, die dies im industriellen Maßstab betrieben haben.
Kernaussage des Urteils
Die Einbindung von Google Fonts über die Google-API ohne Einwilligung des Nutzers verstößt gegen die DSGVO (Art. 6 Abs. 1) und das Recht auf informationelle Selbstbestimmung. Eine lokale Einbindung ist technisch problemlos möglich und zumutbar.
Mittlerweile haben auch weitere Gerichte diese Rechtsauffassung bestätigt. Das AG Charlottenburg (Az. 218 C 155/22) und das LG Baden-Baden haben ähnlich entschieden. Gleichzeitig haben Gerichte wie das AG Ludwigsburg die massenhafte Geltendmachung von Ansprüchen durch sogenannte Serienabmahner zunehmend kritisch bewertet – einige Klagen wurden wegen Rechtsmissbrauch abgewiesen.
Aktuelle Scan-Daten: So verbreitet ist das Problem
Unsere automatisierten Scans von 12.847 deutschen Unternehmenswebsites im Q1 2026 zeigen: 31 % binden Google Fonts weiterhin extern ein. Das ist ein Rückgang gegenüber 2025 (39 %) und 2024 (52 %), aber immer noch ein beachtlicher Anteil.
Die Verteilung nach Branchen zeigt ein klares Muster: Handwerksbetriebe (47 %) und Gastronomie (42 %) sind überproportional betroffen. Im E-Commerce-Bereich liegt die Quote bei nur 19 % – hier haben professionelle Consent-Management-Plattformen und die Sensibilisierung durch Abmahnungen offenbar gewirkt.
Interessant ist auch der Befund, dass bei 8 % der Websites mit externen Google Fonts gleichzeitig ein Cookie-Banner aktiv ist, dass die Schriften aber trotzdem vor jeder Einwilligung geladen werden. Das Banner hilft in solchen Fällen nicht, weil die Fonts bereits beim initialen Seitenaufbau von Googles Servern abgerufen werden.
Warum binden so viele Websites Google Fonts noch extern ein?
Die Gründe sind vielfältig und oft technischer Natur. In vielen Fällen ist den Betreibern das Problem gar nicht bewusst. Hier die häufigsten Ursachen, die wir bei unseren Analysen identifiziert haben:
WordPress-Themes & Plugins
Viele WordPress-Themes laden Google Fonts standardmäßig extern. Auch nach einem Theme-Wechsel oder Plugin-Update kann die Einbindung unbemerkt reaktiviert werden.
Homepage-Baukästen
Wix, Jimdo, Squarespace und andere Baukästen verwenden häufig Google Fonts. Nicht alle bieten eine einfache Option zum lokalen Hosting der Schriften.
Fehlendes technisches Wissen
Viele kleine Unternehmen haben keine IT-Abteilung und wissen nicht, wen sie bei der Einrichtung einer Website mit solchen Details beauftragen sollen.
Alte Website-Templates
Websites, die vor dem LG-München-Urteil erstellt wurden, enthalten oft noch direkte Verweise auf fonts.googleapis.com im HTML-Quellcode oder in CSS-Dateien.
Drittanbieter-Scripte
Manchmal laden externe Scripte (z.B. Chat-Widgets, Bewertungsplugins) ihrerseids Google Fonts nach – selbst wen die Website selbst keine externen Fonts verwendet.
So beheben Sie das Problem: Google Fonts lokal einbinden
Die gute Nachricht: Das Problem ist technisch einfach zu lösen. Google Fonts können problemlos lokal auf dem eigenen Server gehostet werden. Dabei gehen keine Funktionen oder Darstellungsqualität verloren – die Schriften sehen exakt gleich aus.
Schritt-für-Schritt-Anleitung
- 1Schriften identifizieren: Prüfen Sie im Quellcode Ihrer Website, welche Google Fonts eingebunden werden (suchen Sie nach "fonts.googleapis.com" oder "fonts.gstatic.com").
- 2Schriften herunterladen: Nutzen Sie den google-webfonts-helper (gwfh.mranftl.com) oder laden Sie die Schriften direkt von Google Fonts herunter.
- 3Dateien auf Server hochladen: Kopieren Sie die heruntergeladenen .woff2- und .woff-Dateien in ein Verzeichnis auf Ihrem Webserver (z.B. /fonts/).
- 4CSS anpassen: Ersetzen Sie den Google-Fonts-Link im HTML durch eigene @font-face-Deklarationen, die auf die lokalen Dateien verweisen.
- 5Testen und verifizieren: Prüfen Sie mit den Browser-DevTools (Netzwerk-Tab) oder mit dem ScanCompliance.de-Scanner, ob keine externen Requests mehr an Google gehen.
Für WordPress-Nutzer gibt es zudem spezialisierte Plugins wie "OMGF" (Optimize My Google Fonts) oder "Local Google Fonts", die den gesamten Prozess automatisieren. Bei Baukastensystemen sollten Sie in den Einstellungen nach einer Option zum lokalen Hosting suchen oder den Support kontaktieren.
Technische Erkennung: So funktioniert der Scan
Der ScanCompliance.de-Scanner erkennt externe Google-Fonts-Einbindungen über mehrere Prüfwege:
- HTML-Analyse: Suche nach Link-Tags mit href auf fonts.googleapis.com
- CSS-Analyse: Prüfung von @import-Regeln in Stylesheets
- Netzwerk-Monitoring: Überwachung aller HTTP-Requests an fonts.googleapis.com und fonts.gstatic.com während des Seitenaufbaus
- JavaScript-Analyse: Erkennung dynamisch nachgeladener Fonts durch Scripte
Diese mehrschichtige Prüfung stellt sicher, dass auch versteckte oder indirekte Einbindungen erkannt werden – etwa über Drittanbieter-Widgets, die ihrerseits Google Fonts laden.
Google Fonts auf Ihrer Website erkennen
Nutzen Sie den kostenlosen ScanCompliance.de-Check und finden Sie in Sekunden heraus, ob Ihre Website Google Fonts extern einbindet.
Jetzt kostenlos prüfen