Schütze dich clever: Google Fonts lokal einbinden (2025)
Wenn du eine WordPress-Website betreibst, möchtest du vor allem eines: Dass sie schön aussieht, schnell lädt und keine rechtlichen Probleme verursacht. Doch es gibt eine unscheinbare, aber heikle Stolperfalle, über die selbst viele erfahrene Website-Betreiber immer wieder stolpern: Google Fonts.
Klingt harmlos? Doch genau das macht es so gefährlich.
Was wie ein kleines technisches Detail aussieht – eine hübsche Schriftart auf deiner Website – kann schnell zu einer teuren Überraschung führen. Seit 2022 erhalten immer mehr Website-Betreiber unerwartete Post: Abmahnungen wegen der Nutzung von Google Fonts.
Die Vorwürfe sind ernst: Durch das automatische Laden der Schriftarten von Google-Servern werden personenbezogene Daten wie IP-Adressen an einen US-Dienstleister übermittelt – ohne Zustimmung der Besucher. Und das verstößt gegen die DSGVO.
Viele Betroffene sind fassungslos: „Ich habe doch nur ein fertiges WordPress-Theme genutzt … ich wusste gar nicht, dass da Google Fonts drin sind.“
Doch Unwissen schützt nicht vor Strafe.
Table of Contents
Warum Google Fonts zum Problem werden können
Viele WordPress-Themes sind so vorkonfiguriert, dass sie automatisch Schriftarten von Google laden – meist von fonts.googleapis.com. Was dabei oft vergessen wird: Dabei wird die IP-Adresse des Besuchers an Google übermittelt. Und das gilt in Deutschland bereits als Verstoß gegen die DSGVO.
Das bedeutet: Selbst wenn deine Seite ansonsten datensparsam ist – nur wegen dieser einen Verbindung zu Google kannst du abgemahnt werden. Und das passiert nicht nur hypothetisch.
Tatsächlich gab es ab 2022 zahlreiche Abmahnwellen. Teilweise wurden 100 € bis 500 € Schadenersatz gefordert – allein wegen Google Fonts.
Die Lösung: Google Fonts lokal einbinden
Die gute Nachricht: Du kannst Google Fonts auch lokal auf deinem Server speichern – ganz ohne Performanceverlust. Das heißt:
- Keine Verbindung zu Google
- Volle DSGVO-Konformität
- Und du behältst die volle Kontrolle über die Darstellung deiner Seite
Das Ganze geht entweder per Hand oder mit einem Plugin. Ich zeige dir beides.
Übrigens: Die meisten Google Fonts stehen unter der SIL Open Font License und dürfen bedenkenlos lokal gehostet werden.
Methode 1: Manuelle Einbindung (etwas nerdig, aber sicher)
Schritt 1: Font herunterladen
Geh auf fonts.google.com, wähle deine Lieblingsschriftart (z. B. „Roboto“) und klicke auf „Download family“.
Schritt 2: Font-Dateien auf deinen Server hochladen
Entpacke die ZIP-Datei und lade .woff oder .woff2-Dateien in dein Theme-Verzeichnis – zum Beispiel in /wp-content/themes/dein-theme/fonts/.
Schritt 3: CSS einfügen
Füge folgenden Code in deine style.css ein:
cssCopyEdit@font-face {
font-family: 'Roboto';
src: url('fonts/Roboto-Regular.woff2') format('woff2');
font-weight: normal;
font-style: normal;
}
Dann verwendest du die Schriftart ganz normal:
cssCopyEditbody {
font-family: 'Roboto', sans-serif;
}
Tipp: Nutze unbedingt ein Child-Theme, damit deine Änderungen beim nächsten Theme-Update nicht überschrieben werden.
Achte darauf, lokale Fonts über gzip komprimiert auszuliefern und Browser-Caching zu aktivieren, um die Performance vergleichbar zu dem CDN-Niveau von Google zu machen.
Methode 2: Mit Plugin – schneller und einfacher
Wenn dir das zu technisch ist (was völlig okay ist), dann gibt es Plugins, die dir die Arbeit abnehmen. Mein Favorit ist:
OMGF – Optimize My Google Fonts
Das Plugin erkennt automatisch, welche Google Fonts dein Theme lädt, und lädt sie lokal auf deinen Server. Du brauchst nichts weiter tun als:
- Plugin installieren und aktivieren
- Auf „Detect & Optimize“ klicken
- Fertig – DSGVO-sicher!
Weitere gute Plugins:
- Local Google Fonts (leichtgewichtig & unkompliziert)
- Autoptimize (mit Fonts-Lokal-Funktion)
Eine kleine Anekdote aus der Praxis
Eine Bekannte von mir – Fotografin mit eigener Portfolio-Website – hatte monatelang Angst, ihre Seite zu bewerben. Sie hatte von den Google-Fonts-Abmahnungen gehört, wusste aber nicht, ob ihre Seite betroffen war. „Ich hab doch nur ein hübsches Theme installiert – das macht das schon richtig“, meinte sie.
Als ich mir die Seite ansah, war klar: Google Fonts wurden extern geladen. Mit OMGF war die Sache in 5 Minuten erledigt. Seitdem schläft sie wieder ruhiger – und postet ihre Website auch wieder stolz auf Instagram.
So testest du, ob deine Seite noch Fonts von Google lädt
Nutze eines dieser Tools:
- https://webbkoll.dataskydd.net
- https://sicher3.de/webscanner
- Chrome DevTools → Reiter „Netzwerk“ → Suche nach
fonts.googleapis.comoderfonts.gstatic.com
Und was ist mit der Datenschutzerklärung?
Wenn du deine Google Fonts lokal einbindest, kannst du die Passage über „externe Schriftarten von Google“ aus deiner Datenschutzerklärung entfernen.
Ergänze stattdessen: „Alle Schriftarten werden lokal bereitgestellt; eine Verbindung zu Google findet nicht statt.“
Was ist mit dem EU-US Data Privacy Framework von 2023?
Seit Juli 2023 gilt ein neuer Angemessenheitsbeschluss, der zertifizierte US-Dienste wie Google grundsätzlich wieder als DSGVO-konform einstuft. Dennoch empfehlen viele Datenschutzexperten, Google Fonts weiterhin lokal zu hosten: Das ist sicherer, transparenter und unabhängig von politischen Entwicklungen. Außerdem entfällt so die Pflicht zur Zustimmung über ein Cookie-Banner – deine Seite bleibt dadurch schneller und nutzerfreundlicher.
Fazit: Datenschutz muss nicht kompliziert sein
Ja, die DSGVO kann lästig sein. Aber sie ist da, um uns und unsere Daten zu schützen. Google Fonts lokal einzubinden ist eine der einfachsten Maßnahmen, die du umsetzen kannst – und eine der wirkungsvollsten.
Egal ob du den technischen Weg gehst oder ein Plugin nutzt – du machst deine Website rechtssicherer und professioneller.
Kostenlos für dich: DSGVO-Checkliste für WordPress 2025
Hol dir jetzt meine 15‑Punkte‑Checkliste als PDF – mit allen wichtigen Maßnahmen für deine WordPress-Seite:
Rechtlicher Hinweis
Ich bin kein Rechtsanwalt und dieser Beitrag stellt keine Rechtsberatung dar.
Alle Informationen in diesem Artikel wurden nach bestem Wissen recherchiert und dienen ausschließlich der allgemeinen Information. Bei konkreten rechtlichen Fragen oder Unsicherheiten empfehle ich die Konsultation eines qualifizierten Datenschutzexperten oder Rechtsanwalts mit Schwerpunkt IT- und Internetrecht.
FAQ
Sind Google Fonts in WordPress erlaubt?
Ja – wenn du sie lokal einbindest. Werden Google Fonts hingegen von Google-Servern nachgeladen, kann das gegen die DSGVO verstoßen. Durch lokales Hosting vermeidest du dieses Risiko vollständig.
Brauche ich ein Cookie-Banner für Google Fonts?
Ja, ein Cookie-Banner ist grundsätzlich erforderlich – unabhängig davon, ob Google Fonts verwendet werden oder nicht. Wird die Schriftart von Google-Servern geladen, ist zusätzlich eine ausdrückliche Einwilligung notwendig, da dabei personenbezogene Daten (z. B. IP-Adresse) an Google übermittelt werden.
Bei lokaler Einbindung ist keine gesonderte Einwilligung für die Fonts selbst nötig, da keine Daten an Dritte übertragen werden. Das Cookie-Banner muss aber dennoch vorhanden sein, um andere technisch nicht notwendige Dienste oder Cookies rechtmäßig zu regeln.
Ist das Hosting von Google Fonts auf dem eigenen Server erlaubt?
Ja. Die meisten Google Fonts stehen unter der SIL Open Font License (OFL) und dürfen frei genutzt, verändert und lokal gehostet werden – auch kommerziell.
Hat das neue EU-US Data Privacy Framework Auswirkungen?
Seit Juli 2023 gelten viele US-Dienste mit DPF-Zertifizierung wieder als DSGVO-konform. Dennoch bleibt das lokale Hosting von Google Fonts datenschutzfreundlicher und unabhängig von politischen Änderungen. Außerdem ist bei lokaler Nutzung kein Consent-Banner nötig.
Welches Plugin ist am besten für die lokale Einbindung?
OMGF (Optimize My Google Fonts) ist eines der beliebtesten Plugins für diesen Zweck. Es erkennt automatisch, welche Google Fonts dein Theme verwendet, lädt sie herunter und speichert sie lokal auf deinem Server.
