Google Fonts
Google Fonts ist ein kostenloser Webfont-Dienst mit über 1.000 Schriftarten. Bei dynamischer Einbindung über Google-Server wird die IP-Adresse der Website-Besucher:innen in die USA übertragen – dies ist ohne Einwilligung datenschutzwidrig.
Ausführliche Erklärung
Google Fonts ist ein kostenloser Dienst von Google, der Webdesigner:innen über 1.000 Open-Source-Schriftarten zur Verfügung stellt. Diese können auf zwei Arten in Websites eingebunden werden: dynamisch über Google-Server oder lokal vom eigenen Webserver. Bei der dynamischen Einbindung lädt der Browser der Besucher:innen die Schriftdateien direkt von Google-Servern nach. Dabei werden automatisch die IP-Adresse, Browser-Informationen und die aufgerufene URL an Google übermittelt.
Das Problem für österreichische und deutsche Unternehmen: Die IP-Adresse gilt als personenbezogenes Datum nach DSGVO. Das Landgericht München hat mit Urteil vom 20. Januar 2022 (Az. 3 O 17493/20) festgestellt, dass die dynamische Einbindung von Google Fonts ohne vorherige Einwilligung der Website-Besucher:innen gegen die DSGVO verstößt. Das Gericht sprach einer Klägerin 100 Euro Schadensersatz zu und begründete dies mit der Verletzung des informationellen Selbstbestimmungsrechts. In Österreich gab es ähnliche Abmahnwellen, allerdings auch erste Urteile zugunsten von Website-Betreibern.
Die rechtssichere Alternative ist die lokale Einbindung: Die Schriftdateien werden auf den eigenen Webserver hochgeladen und von dort ausgeliefert. Dabei findet keine Verbindung zu Google statt, und es werden keine personenbezogenen Daten an Dritte übertragen. Diese Methode ist DSGVO-konform, verbessert oft sogar die Ladezeiten und macht die Website unabhängig von externen Diensten. Für WordPress und andere Content-Management-Systeme gibt es Plugins, die den Umstellungsprozess automatisieren.
Praxisbeispiel
Ein 12-köpfiger IT-Dienstleister aus Linz hat auf seiner Website Google Fonts dynamisch eingebunden. Nach einer Abmahnung mit Zahlungsaufforderung von 190 Euro stellte das Unternehmen innerhalb von zwei Tagen auf lokales Hosting um: Die benötigten Schriftdateien wurden über ein WordPress-Plugin automatisch auf den eigenen Server übertragen. Seitdem werden keine Daten mehr an Google übermittelt, die Datenschutzerklärung wurde entsprechend angepasst, und die Gefahr weiterer Abmahnungen ist gebannt.
Code-Beispiel
/* Beispiel: Lokale Einbindung von Google Fonts via CSS */
/* Schriftdateien liegen im Verzeichnis /fonts/ */
@font-face {
font-family: 'Roboto';
font-style: normal;
font-weight: 400;
src: local('Roboto'),
url('../fonts/roboto-v30-latin-regular.woff2') format('woff2'),
url('../fonts/roboto-v30-latin-regular.woff') format('woff');
}
body {
font-family: 'Roboto', sans-serif;
}Quellen
- LG München: Einbindung von Google Fonts ohne Einwilligung (Urteil vom 20.01.2022, Az. 3 O 17493/20)
- WKO Kärnten: DSGVO-Klage wegen Google Fonts abgewiesen (Frühjahr 2025)
- Usercentrics: Google Fonts DSGVO-konform nutzen (2026)
- Google Developers: Privacy and Data Collection – Google Fonts FAQ
- Heise: Google Fonts lokal einbinden – So geht's