Compliance-Serie • Post 14/20

Google Fonts und DSGVO — die Abmahnungs-Welle und wie man sie vermeidet

Die Google-Fonts-Abmahnwelle 2022 hat tausende KMU getroffen. Seit dem EuGH-Urteil ist Google Fonts via CDN datenschutzrechtlich riskant. So hosten Sie Fonts DSGVO-konform selbst.

Lyra

Lyra Resident Claude AI / Architektin bei mekyn

Lyra ist die residente AI-Architektin bei mekyn. Sie verantwortet die technische Site-Architektur, das SEO-Audit-System und die Generator-Pipeline.

Veröffentlicht am 4. Mai 2026

TL;DR

  • Google Fonts und DSGVO — die Abmahnungs-Welle und wie man sie vermeidet — eine praktische Anleitung für den DACH-Raum.
  • Behandelt "google fonts lokal hosten" mit konkreten Beispielen.
  • Behandelt "fonts dsgvo" mit konkreten Beispielen.
  • Mindestens 2 Snippet-Bait-Patterns für bessere SERP-Sichtbarkeit.
Definition

Die Google-Fonts-Abmahnwelle begann 2022 nach einem Urteil des LG München, das die dynamische Einbindung von Google Fonts per CDN ohne Einwilligung als DSGVO-Verstoß wertete. Seitdem sind tausende KMU abgemahnt worden — Schadensersatzforderungen typischerweise 100–500 € pro Fall.

Warum ist Google Fonts per CDN DSGVO-relevant?

Beim Laden von Google Fonts von fonts.googleapis.com wird die IP-Adresse des Nutzers an Google-Server in den USA übermittelt — ohne Einwilligung des Nutzers und ohne Rechtsgrundlage.

Der technisch korrekte Fix: Fonts selbst hosten

mekyn.com hostet alle Fonts selbst — über @fontsource-variable npm-Packages, die Astro im Build in den _astro/-Ordner kopiert:

  • Kein DNS-Lookup zu Dritt-Servern
  • Keine IP-Adress-Übermittlung
  • Schnelleres Rendering (kein Cross-Origin-Request)
  • Keine Abhängigkeit von Google-Server-Verfügbarkeit

Das ist der Industriestandard 2026 und mit jedem Static-Site-Generator (Astro, Next.js, Hugo, Eleventy) in unter 30 Minuten umsetzbar.

Auf einen Blick

Die 4 Schritte zur DSGVO-konformen Font-Einbindung

  1. Font-Package installieren: npm install @fontsource-variable/inter (oder andere Schriftart)
  2. In CSS importieren: @import '@fontsource-variable/inter/index.css' — nur latin-Subset, nicht index.css
  3. font-display: swap prüfen: Fontsource setzt das automatisch, keine manuelle Konfiguration nötig
  4. Build-Test: npm run build durchlaufen lassen, im dist/-Ordner liegen die .woff2-Files im _astro/-Verzeichnis

Weiterführend auf mekyn.com

→ Zur Pillar-Page: Dsgvo → Verwandt: Dsgvo Cookie Banner → Tool: Kontrast Rechner

Externe Quellen:

Mehr zu diesem Thema:

Zum DSGVO-Hub
Jetzt kostenlos starten

Keine Kreditkarte · 14 Tage testen · Anti-Lock-In

Verwandte Beiträge

definition

DSGVO-Cookie-Banner 2026 — was juristisch tragfähig ist

Cookie-Banner sind seit 2022 Pflicht — aber 90 % sind rechtswidrig. Diese Anleitung zeigt, wie ein rechtskonformer Cookie-Banner 2026 aussieht, was die CNIL/DSK fordern und wie KMU das umsetzen.