Aktualisiert: Marz 2026 · Lesezeit: 9 Min.
Mal ehrlich: Google Fonts sind fantastisch. Uber 1.500 Schriftarten, kostenlos, kinderleicht einzubinden. Kein Wunder, dass gefuhlt jede zweite Website in Deutschland die nutzt. Das Problem? Jedes Mal, wenn jemand Ihre Seite aufruft, schickt der Browser eine Anfrage an Googles Server — meistens in den USA. Die IP-Adresse geht mit. Und das ist seit dem Urteil des LG Munchen I (Az. 3 O 17493/20) ein handfester DSGVO-Verstoss.
Ich hab das bei einem Kunden aus Koln erlebt: Abmahnung im Briefkasten, 100 Euro Schadensersatz gefordert. Pro Seitenbesucher wohlgemerkt. Bei einer Seite mit 50.000 Besuchern im Monat — da wird einem schon anders.
Die gute Nachricht: Das Ganze lasst sich in unter einer Stunde fixen. Hier ist der komplette Weg, so wie ich ihn bei uber 50 Kundenseiten gemacht habe.
Bevor Sie irgendetwas andern — erstmal rausfinden, ob Sie uberhaupt betroffen sind. Offnen Sie Chrome, drucken Sie F12, gehen Sie auf den Tab "Network" und laden Sie Ihre Seite neu. Filtern Sie nach fonts.googleapis oder fonts.gstatic. Taucht da was auf? Dann laden Sie extern.
Noch schneller: Ein automatisierter Scan. Der findet auch versteckte Font-Requests, die erst nach User-Interaktion feuern — sowas ubersieht man im manuellen Check gerne mal.
Jetzt wird's praktisch. Gehen Sie auf den Google Webfonts Helper (gwfh.mranftl.com/fonts). Suchen Sie dort die Schrift, die Ihr Theme verwendet — meistens Roboto, Open Sans oder Lato. Wahlen Sie die Schnitte aus, die Sie wirklich brauchen. Regular 400 und Bold 700 reicht fur die allermeisten Seiten. Laden Sie das ZIP herunter.
Sie bekommen WOFF2- und WOFF-Dateien. WOFF2 reicht fur alle modernen Browser locker aus. Die alten Formate wie TTF oder EOT? Konnen Sie getrost ignorieren. Es sei denn, Sie mussen Internet Explorer 11 supporten — und das will im Jahr 2026 wirklich niemand mehr.
Erstellen Sie einen Ordner in Ihrem Webverzeichnis. Ich nehme immer /fonts/ direkt im Root oder /wp-content/fonts/ bei WordPress. Laden Sie die WOFF2-Dateien dort hoch — per FTP, per cPanel File Manager, wie auch immer Sie das normalerweise machen.
/ihre-website.de/ +-- fonts/ | +-- roboto-v30-latin-regular.woff2 | +-- roboto-v30-latin-700.woff2 | +-- roboto-v30-latin-italic.woff2 +-- css/ +-- index.html
Der Google Webfonts Helper gibt Ihnen den fertigen CSS-Code gleich mit. Kopieren Sie den in Ihre Stylesheet-Datei:
@font-face {
font-family: 'Roboto';
font-style: normal;
font-weight: 400;
font-display: swap;
src: url('/fonts/roboto-v30-latin-regular.woff2') format('woff2');
}
@font-face {
font-family: 'Roboto';
font-style: normal;
font-weight: 700;
font-display: swap;
src: url('/fonts/roboto-v30-latin-700.woff2') format('woff2');
}
Ganz wichtig: font-display: swap; nicht vergessen. Das sorgt dafur, dass Text sofort mit einer Fallback-Schrift angezeigt wird, wahrend die Webfont noch ladt. Ohne das bekommen Sie den gefurchteten FOIT — Flash of Invisible Text. Ihre Besucher sehen dann erstmal... nichts. Und springen ab.
Der Schritt, den erschreckend viele vergessen. Sie mussen die alte Verbindung zu Googles Servern kappen. Suchen Sie in Ihrem HTML nach Zeilen wie:
<link href="https://fonts.googleapis.com/css2?family=Roboto:wght@400;700&display=swap" rel="stylesheet">
Raus damit. Auch in CSS-Dateien kann ein @import url('https://fonts.googleapis.com/...') versteckt sein. Bei WordPress-Themes steckt die Einbindung oft in der functions.php oder wird uber wp_enqueue_style geladen. Dazu mehr im WordPress-spezifischen Artikel.
Nach der Umstellung: Browser-Cache leeren (Strg+Shift+R), Seite laden, DevTools offnen. Im Network-Tab darf nichts mehr nach googleapis.com oder gstatic.com gehen. Schauen Sie auch auf verschiedenen Unterseiten nach — manchmal ladt ein Plugin oder ein Page Builder eigene Fonts nach, ohne dass Sie's merken.
Mir passiert es regelmasig, dass ein Theme oder Plugin die Google Fonts hartnackig wieder einbindet. Elementor macht das zum Beispiel besonders gerne. Da hilft ein kleines Snippet:
// In functions.php oder als Code Snippet
add_action('wp_enqueue_scripts', function() {
wp_dequeue_style('google-fonts');
wp_deregister_style('google-fonts');
}, 100);
Oder noch besser: Das Plugin OMGF (Optimize My Google Fonts) erledigt das automatisch. Installieren, aktivieren, fertig. Es ladt die Fonts herunter, hostet sie lokal und entfernt die externe Verbindung. Hab ich auf bestimmt 30 Kundenseiten im Einsatz.
Was viele nicht auf dem Schirm haben: Lokales Hosting ist nicht nur DSGVO-konform, es ist auch messbar schneller. Kein DNS-Lookup fur fonts.googleapis.com, keine zusatzliche TLS-Verbindung. Bei meinen Tests spart das 100-300ms Ladezeit. Klingt nach wenig? Google misst das — und es fliesst direkt in die Core Web Vitals ein.
Achtung, Falle: Google Maps, reCAPTCHA und YouTube-Embeds laden teilweise auch Google Fonts im Hintergrund mit. Dagegen hilft nur: Diese Dienste hinter eine Einwilligung packen (Cookie-Consent) oder komplett durch datenschutzfreundliche Alternativen ersetzen. Fur Maps gibt's OpenStreetMap, fur YouTube den youtube-nocookie.com Embed.