Ich bin mehr Gestalter als Techniker. Trotzdem möchte ich Dir zeigen, was hinter dem Thema „Google-Fonts und DSGVO“ steckt – aus meiner Sicht, verständlich und praxisnah.
Worum geht’s überhaupt?
Viele Websites nutzen kostenlose Google-Schriften. Das Problem: Diese Schriften werden beim Seitenaufruf oft direkt von Google-Servern nachgeladen – und dabei überträgt der Browser persönliche Daten (wie die IP-Adresse) an Google. Genau das widerspricht der DSGVO. Das Landgericht München hat das bestätigt – und das war das Startsignal für eine Welle von Abmahnungen.
Was Scanner-Tools (nicht) leisten
Im Netz gibt’s viele Tools, um Websites auf solche DSGVO-Probleme zu prüfen. Aber Achtung:
-
Die meisten Scanner prüfen nur den Quellcode der Startseite, nicht die Unterseiten oder Inhalte beim Laden.
-
Dynamisch geladene Inhalte wie Maps, Youtube oder externe Scripte werden oft nicht erfasst.
-
Einige Scanner erkennen Google-Fonts nicht zuverlässig – selbst wenn sie eindeutig eingebunden sind.
-
Andere Schriftanbieter (z. B. Adobe, Fontawesome) können ebenfalls problematisch sein – auch das wird kaum erkannt.
Ein grüner Haken bedeutet also nicht automatisch Entwarnung.
Meine Tests mit WordPress-Lösungen
Ich habe einige WordPress-Plugins ausprobiert:
-
BORLABS Font Blocker: Kostenlos, einfach – aber nicht immer zuverlässig.
-
OMGF (Niederlande): Sehr gute Lösung, besonders die Pro-Version, die auch dynamische Inhalte analysiert. Technisch etwas anspruchsvoller, aber empfehlenswert.
-
Automatic Google Fonts Embedder: Deutsch, übersichtlich, aber weniger tiefgehend. Bei eingebetteten Diensten (z. B. Youtube) nur mit Zusatzmaßnahmen wirklich DSGVO-konform.
Alle Tools senken das Risiko – aber keine Lösung ist „einmal klicken und fertig“. Ohne etwas technisches Verständnis geht’s nicht.
Woran Du noch denken solltest
Auch wenn die Schriften lokal eingebunden sind, können andere Inhalte Daten nach außen schicken – z. B.:
-
Google Maps
-
YouTube-Videos
-
ReCaptcha
-
Social-Media-Plugins
Hier hilft oft nur: ersetzen, absichern oder blocken.
Mein Fazit
Ich halte die DSGVO grundsätzlich für sinnvoll. Aber diese aktuelle Abmahnwelle ist aus meiner Sicht eine missbräuchliche Auslegung. Einige Gerichte scheinen das ähnlich zu sehen – zum Beispiel das LG Baden-Baden, das eine einstweilige Verfügung gegen einen der aktivsten Abmahner erlassen hat.
Trotzdem: Wir sollten Websites technisch und rechtlich sauber halten – nicht aus Angst, sondern aus Verantwortung. Ich helfe gern dabei – soweit es in meiner Macht liegt.