Google-Schriften und Datenschutz: was du wissen solltest

25. Juni 2026 von tagfalter in a G'schicht

Schriftarten machen eine Website lesbar und schön. Aber die Art, wie viele Seiten ihre Schriften laden, hat einen Haken, den kaum jemand kennt — und der den Datenschutz betrifft. Hier steht, worum es geht und worauf du achten kannst.

Wie die meisten Websites ihre Schriften laden

Sehr viele Seiten nutzen „Google Fonts“: Die Schriftart wird bei jedem Seitenaufruf direkt von Googles Servern geladen. Das ist bequem für die, die die Seite bauen — aber dabei verbindet sich der Browser jedes Besuchers mit Google und übermittelt seine IP-Adresse an Google LLC in den USA.

Warum das ein Problem ist

Die IP-Adresse ist ein personenbezogenes Datum. Sie ohne Zustimmung an einen US-Konzern zu schicken, ist heikel: Ein deutsches Gericht (das Landgericht München) hat 2022 entschieden, dass das Einbinden von Google-Schriften ohne Einwilligung gegen den Datenschutz verstößt. Verantwortlich dafür ist nicht Google, sondern der Betreiber der Website — also du.

Was du dagegen tun kannst

Die saubere Lösung heißt Schriften selbst hosten: Die Schriftdateien werden einmal heruntergeladen und vom eigenen Server ausgeliefert statt von Google. Ergebnis: Der Browser deiner Besucher spricht nie mit Google, die IP-Adresse bleibt bei dir. Das Aussehen ändert sich nicht — und nebenbei lädt die Seite oft sogar etwas schneller.

Gut zu wissen: Die meisten Schriften (auch viele der „Google-Schriften“) sind frei lizenziert und dürfen selbst gehostet werden. Man muss es nur tun.

Wie du prüfst, ob deine Seite betroffen ist

Frag die Person, die deine Website gebaut hat, ob die Schriften lokal oder von Google geladen werden.
Oder nutze einen der kostenlosen Online-Prüfer, die eine Seite auf externe Google-Verbindungen testen.
Steht in deiner Datenschutzerklärung nichts zu Google Fonts, obwohl die Seite sie lädt, ist das ein Warnzeichen.

In drei Sätzen

Viele Websites laden Schriften direkt von Google und übermitteln dabei die IP-Adresse ihrer Besucher in die USA.
Ohne Einwilligung ist das ein Datenschutzproblem — verantwortlich ist der Seitenbetreiber, nicht Google.
Die saubere Lösung ist, die Schriften selbst zu hosten; prüf im Zweifel, wie deine Seite es macht.

Bei Tagfalter ist das von Haus aus erledigt: Alle Schriften liegen lokal, ohne Umweg über Google — du musst dich um nichts kümmern.

Quelle: https://tagfalter.rothirsch.tech/google-schriften-und-datenschutz-was-du-wissen-solltest/

Name	Purpose	Duration
wordpress_logged_in_*	Authenticates logged-in users	Session / 14 days
wordpress_sec_*	Secure authentication token	Session / 14 days
wordpress_test_cookie	Tests whether cookies are enabled	Session
wp-settings-*	Stores user interface preferences	1 year
wp-settings-time-*	Timestamp for UI preferences	1 year
comment_author_*	Remembers comment author name	347 days
comment_author_email_*	Remembers comment author email	347 days
comment_author_url_*	Remembers comment author URL	347 days
bcc_consent	Stores your cookie consent choices	180 days
woocommerce_cart_hash	Identifies cart contents for caching	Session
woocommerce_items_in_cart	Indicates items are in the cart	Session
wp_woocommerce_session_*	Unique session identifier for the cart	2 days
wc_cart_created	Records when the cart was created	Session
wcpay_*	Payment processing state	Session
woo_merchants_*	Multi-vendor merchant session data	Session
akismet_*	Spam detection for form submissions	Session
bp-activity-oldestpage	Tracks activity stream pagination	Session

Share

Wie die meisten Websites ihre Schriften laden

Warum das ein Problem ist

Was du dagegen tun kannst

Wie du prüfst, ob deine Seite betroffen ist

In drei Sätzen