Brauche ich einen Cookie-Banner wegen Google Fonts?

Nein, ein Cookie-Banner löst das Google-Fonts-Problem nicht, denn die Schriften (und damit die IP-Übertragung an Google) laden meist, bevor der Besucher überhaupt zustimmen kann . Ein Banner ist hier also weder nötig noch ausreichend. Die saubere Lösung ist, die Schriften lokal zu hosten , dann braucht es für die Fonts gar keine Einwilligung. Ein Cookie-Banner ist nur für echte Tracking-Dienste wie Google Analytics oder den Facebook-Pixel Pflicht. Warum eine Website ganz ohne Banner oft sogar die bessere Wahl ist, liest du in unserem Artikel über DSGVO und Ladezeit .

Google Fonts und der Datenschutz

#GoogleFonts#Datenschutz#DSGVO#Webdesign#Privacy

In diesem Artikel erfährst du, warum Google Fonts so oft eingesetzt werden, wieso sie 2022 eine Abmahnwelle in Österreich ausgelöst haben und wie du sie ganz einfach datenschutzkonform in deine Website integrierst.

Artikel zuletzt geändert am 10.6.2026

René

Autor von diesem Artikel und Gründer
von webgaudi.at

Beitrag teilen

Google Fonts kurz erklärt

Was sind Google Fonts und warum werden sie verwendet?

Google Fonts sind eine Sammlung von Schriftarten, die Google zur freien Verwendung im Internet zur Verfügung stellt.

Sie sind deswegen so beliebt, weil sie optisch sehr ansprechend sind und damit auch die gesamte Website deutlich schöner wird, ohne dass dafür Lizenzgebühren anfallen.

Ein weiterer großer Vorteil ist die Möglichkeit sie super einfach zu implementieren. Mit nur wenigen Zeilen Code können die Schriften direkt von den Google-Servern geladen und auf deiner Website eingebunden werden. Das spart Zeit und Ressourcen, da nicht jede Schriftart manuell auf den Webserver hochgeladen werden muss. Allerdings ist hier auch das Problem versteckt.

Die beliebtesten Google Fonts

Die Palette der Fonts ist riesig: Laut Wikipedia umfasst die Bibliothek mittlerweile mehr als 1.900 Schriftfamilien (Stand 2026), beim Start 2010 waren es gerade einmal 18. Und jede einzelne davon sieht super aus. 😄 Hier sind ein paar der beliebtesten Schriftarten, die gesamte Liste findest du hier: fonts.google.com

Roboto

Roboto ist wegen seiner klaren Linien und Kurven besonders beliebt und ist damit auch auf kleineren Bildschirmgrößen gut lesbar.

Merriweather

Merriweather ist eine Serif Schriftart, erkennbar an den kleinen Fähnchen. Sie ist nicht so zurückhaltend wie Sans Serif Schriftarten und gibt deiner Website mehr Charakter.

Open Sans

Eine weitere beliebte Sans Serif Schriftart ist Open Sans, die sehr neutral ist und damit häufig auf diversen Webseiten benutzt wird.

Oswald

Oswald ist eine sehr markante Schriftart und eignet sich daher gut für Titel und Überschriften.

Keine Lizenzgebühren

Der wohl größte Vorteil von Google Fonts ist, dass sie völlig ohne Lizenzgebühren zur Verfügung stehen. Das bedeutet, du kannst aus einer riesigen Bibliothek an Schriftarten wählen, ohne dir Gedanken über Kosten oder Lizenzbeschränkungen machen zu müssen. Ob für eine persönliche Webseite oder ein großes kommerzielles Projekt, Google Fonts bietet hochwertige Schriftarten, die frei nutzbar sind.

Einfache Integration

Wenn du durch die Google Fonts stöberst, ist dir vielleicht aufgefallen, dass es dir sehr leicht gemacht wird, diese direkt zu verwenden.

Du wählst einfach eine Schriftart aus, danach welche Stärken du haben möchtest, und bekommst direkt einen Link, um diese Font in deinem Projekt einzubinden. Google stellt dann die Schriftarten über ihr eigenes Content Delivery Netzwerk bereit. Das geht schnell, ist einfach und auch noch hochperformant. Alles gut, wäre da nicht der Datenschutz.

Das Problem mit dem Datenschutz

Stellen wir uns zuerst mal die Frage: Warum macht Google das alles? Warum geben sie so viele Schriftarten kostenlos her? Ganz einfach, weil sie mit den Daten verdienen.

Das Dilemma mit IP-Adressen

Wenn du oder ich eine Seite aufrufen, werden die Schriftarten direkt von Google Servern geladen. Das bedeutet, dass unser Browser die Schriftart automatisch von einem Google Server nachlädt, während wir die eigentliche Website öffnen. Google kann diesen Aufruf und damit unsere IP-Adresse verfolgen.

Das Problem hierbei ist, dass IP-Adressen oft einem eindeutigen Nutzer zugeordnet werden können und deshalb laut der DSGVO auch zu den schutzbedürftigen personenbezogenen Daten zählen.

Für Google selbst, die ihr Geld mit dem Sammeln von Daten verdienen, ist das ein gefundenes Fressen. Sie wissen nun, dass du oder ich, die Website xyz besucht haben und können dadurch Rückschlüsse ziehen.

Das 100 Euro Urteil und die Abmahnwelle in Österreich

Dass das keine graue Theorie ist, hat das Landgericht München am 20. Jänner 2022 bewiesen: Es sprach einem Websitebesucher 100 Euro Schadenersatz zu (Az. 3 O 17493/20), weil eine Website seine IP-Adresse ungefragt über Google Fonts in die USA übertragen hatte. Das Gericht stellte klar: Die dynamische Einbindung von Google Fonts ohne Einwilligung verstößt gegen die DSGVO.

In Österreich hat dieses Urteil dann so richtig Wellen geschlagen. Im Sommer 2022 verschickte eine niederösterreichische Anwaltskanzlei über 33.000 Abmahnschreiben an heimische Websitebetreiber. Gefordert wurden laut WKO jeweils 190 Euro, also 100 Euro Schadenersatz plus 90 Euro Anwaltskosten. Betroffen waren vor allem KMUs, vom Friseur in Graz bis zum Installateur in Linz, die oft gar nicht wussten, dass ihr Website-Theme die Schriften direkt von Google-Servern lädt.

Das Happy End: Das Bezirksgericht Favoriten stufte die Massenabmahnungen als rechtsmissbräuchlich ein, und das Landesgericht für Zivilrechtssachen Wien bestätigte das in der Berufung. Das Grundproblem bleibt aber bestehen, denn die ungefragte Datenübertragung an Google ist und bleibt ein DSGVO-Verstoß.

Spannender Fakt

Bei über 33.000 Abmahnungen zu je 190 Euro stand in Österreich eine Forderungssumme von mehr als 6 Millionen Euro im Raum. Und das wegen ein paar Zeilen Code, die sich in wenigen Minuten datenschutzkonform umbauen lassen.

Immer informiert bleiben

Jetzt anmelden und keine neuen Artikel mehr verpassen.

E-Mail

Bitte beachte unsere Datenschutzbestimmungen bevor du dich für den Newsletter anmeldest.

Die rechtliche Grundlage

Grundsätzlich müssen wir als Betreiber einer Website den Besucher über alle Aktivitäten mit seinen Daten informieren. Das machen wir über die Datenschutzerklärung. Dort zeigen wir transparent auf, wie wir ihre Daten auswerten und auch speichern.

Ist das Problem damit behoben?

Leider nein. Wenn wir nämlich Daten sammeln oder Cookies speichern möchten, die nicht unbedingt für den Betrieb der Website erforderlich sind, reicht es nicht, einfach darauf hinzuweisen. Wir brauchen eine aktive Zustimmung (Opt-In) des Besuchers. Der nervige “Cookie Banner”, jeder kennt ihn. Und bis wir diese Zustimmung nicht eingeholt haben, oder der Besucher ablehnt, dürfen wir die Schriftarten nicht laden. Und damit sieht unsere Website nicht so aus, wie sie aussehen sollte, weil andere Schriftarten verwendet werden und nicht die von Google, die wir verwenden möchten. Aber das Problem lässt sich gottseidank leicht umgehen.

Die Lösung

Die Lösung ist so einfach wie genial. Die Schriftarten selbst sind ja völlig lizenzfrei, das Problem liegt in der Bereitstellung durch den Google Server.

Alles, was wir machen müssen ist, die Schriftarten selbst herunterzuladen und dann über unseren eigenen Server bereitstellen. Damit werden keine Daten an Google weitergegeben. Wir müssen auch keine Zustimmung einholen und auch nichts in der Datenschutzerklärung erwähnen.

Gut zu wissen

Mit dieser Lösung bist du in bester Gesellschaft. Laut dem Web Almanac 2025 hosten über 71 % aller Websites ihre Schriften selbst, während der Anteil der direkt von Google geladenen Fonts seit Jahren sinkt (von 57 % im Jahr 2024 auf rund 47 %).

Was müssen wir beachten?

Google selbst stellt die Schriftarten über ein sehr schnelles Content Delivery Netzwerk bereit, damit deine Website schneller lädt. Daher sollten wir auch darauf achten, die Schriftarten schnell ausliefern zu können und dafür ein CDN in Betracht ziehen.

Bei Websites, die wir für unsere Kunden erstellen, verwenden wir das extrem schnelle Edge Network von Vercel, um unsere Websites und auch Assets, wie eben Schriftarten, Bilder und Skripte, auszuliefern. Damit lädt die Website extrem schnell und ist trotzdem 100% datenschutzkonform.

Übrigens: Datenschutz und Geschwindigkeit sind keine Gegensätze, ganz im Gegenteil. Warum eine saubere DSGVO-Umsetzung deine Website sogar deutlich schneller machen kann, liest du in unserem Artikel wie die DSGVO deine Website schneller macht.

Sind Google Fonts auf deiner Website datenschutzkonform eingebunden?

Trage deine Daten ein und erhalte eine kostenlose Einschätzung per E-Mail. Wir prüfen, ob Schriftarten datenschutzkonform eingebunden sind, ob gefährliche Verbindungen zu Drittanbietern bestehen.

Link zur Website

E-Mail

Bitte beachte unsere Datenschutzbestimmungen, bevor du diesen Service nutzt.

Mehr Wissenswertes über Schriftarten

Schriftarten sind sehr entscheidend für den Gesamteindruck einer Website. Sie vermitteln verschiedene Stile. Geschwungene Schriftarten wirken wärmer, sind aber auch schwerer lesbar - einfache und gerade Schriftarten wirken aufgeräumter und auch moderner. Es gibt gefühlt unendlich viele davon.

Schriftarten sind vektor-basiert

Schriftenarten sind nicht nur Bilder von einzelnen Zeichen, sondern ein Vektor, der das Verhältnis der Größen zwischen den Linien angibt. Damit können Schriftarten unendlich groß skaliert werden, ohne dabei unscharf oder pixelig auszusehen.

Dateitypen von Schriftarten

Es gibt viele verschiedene Formate, die über die letzten Jahrzehnte entstanden sind.

TTF

TrueType Font. Die erste bekannte Schriftart. Wurde vor Ewigkeiten von Apple und Microsoft eingeführt und wird von jedem Gerät unterstützt. Allerdings ist sie nicht wirklich auf kleine Dateigrößen optimiert und daher für das heutige Internet eher ungeeignet.

OTF

OpenType Font. Ist eine Weiterentwicklung von TTF, bietet viele zusätzliche Funktionen wie z.B. die kleinen Kapitälchen. OTF wird für professionelle Zwecke in der Druck- und Verlagsindustrie noch häufig verwendet, ist jedoch ebenfalls nicht für Webseiten optimiert.

WOFF und WOFF2

Hier wird es für uns spannend. WOFF und der Nachfolger WOFF2 sind kleine, komprimierte Schriftformate speziell für den Webgebrauch. Durch ihre geringe Dateigröße können sie sehr schnell geladen werden, was heutzutage die wichtigste Anforderung ist. WOFF2 setzt auf die modernere Brotli-Kompression und ist damit laut W3C rund 30 % kleiner als WOFF.

Verwendung

WOFF2 war früher der Neuling unter den Formaten, ist heute aber längst der Standard: Laut caniuse.com unterstützen es über 96 % aller weltweit genutzten Browser, alle großen Browser sind seit 2018 dabei. In der Praxis reicht WOFF2 daher meist völlig aus. Wer auf Nummer sicher gehen will, liefert zusätzlich WOFF als Fallback aus, der Browser lädt automatisch das beste Format, das er unterstützt.

@font-face {
  font-family: 'MyFont';
  src: url('my-font.woff2') format('woff2'),
       url('my-font.woff') format('woff'),
       url('my-font.ttf') format('truetype'),
       url('my-font.svg') format('svg');
}

Kurz erklärt

Es gibt auch Schriftarten, die auf allen Endgeräten bereits vorinstalliert sind und daher nicht extra geladen werden müssen. Das sind z.B. Arial, Times New Roman oder Courier New. Diese Schriftarten werden dann häufig als Fallback verwendet, oder als Swap Font, bis die eigentliche Schriftart geladen wurde.

Was sind Font Families und welche gibt es

Serif

Serifenschriften haben diese kleinen Füßchen (die Serifen) an jedem Buchstaben. Zu den bekanntesten Serif Schriftarten zählt u.a. Times New Roman.

Sans Serif

“Sans” ist französisch und bedeutet nichts anders als “ohne”. Und genau das ist, was die Schriftart darstellt. Eine Schriftart ohne Serifen, wie z.B: Arial.

Monospace

Das sind Schriftarten, bei denen jedes Zeichen gleich breit ist. Monospace Schriftarten wären u.a. Courier New oder Monaco. Diese Schriftarten werden häufig in der Entwicklung für Code-Darstellungen verwendet.

Schriftarten einbinden

Schriftarten werden in CSS mittels @font-face definiert und können anschließend mit dem Attribut font-family den Elementen zugewiesen werden.

@font-face {
    font-family: "Lato";
    font-style: normal;
    font-weight: 400;
    font-display: swap;
    src: url(https://mein-webfont-server/lato.woff2) format ("woff2");
}

h1, h2, h3, h4, h5, h6 {
    font-family: Lato, Helvetica, Roboto, sans-serif;
}

Moderne Frameworks bieten jedoch meist einfachere Möglichkeiten um Schriftarten einzubinden. Wie zum Beispiel Schriftarten in Next.js oder mittels Fontsource.

Next.js

Next.js bietet eine vorgefertigte Lösung, um Google Fonts automatisch über den eigenen Server bereitzustellen. Dafür muss die app.js oder layout.js Datei wie folgt ergänzt werden.

import { Roboto } from 'next/font/google';

const roboto = Roboto({
  weight: ['400', '700'],
  style: ['normal', 'italic'],
  subsets: ['latin'],
  display: 'swap',
});

Die geladene Schriftart kann dann als CSS Klasse angewendet werden.

<main className={roboto.className}>
    ...
</main>

Fontsource (Astro.build, React.js, Vue.js)

Für Projekte, die mit NodeJS umgesetzt sind, wie zum Beispiel Astro.build oder auch Next.js, React, Vue.js und weitere, kann man Schriftarten sehr einfach mittels Fontsource einbinden. Dazu muss man zuerst die gewünschte Schriftart über den Node-Package-Manager installieren.

npm install @fontsource/roboto

Danach kann man die Schriftart importieren. Das macht man am besten in der Layout- oder App-Datei, so dass diese dann auf jeder Seite verfügbar ist.

import '@fontsource/roboto';

Und anschließend kann diese wie gewohnt verwendet werden, da sie im Hintergrund automatisch in mehreren Formaten bereitgestellt wird.

body {
  font-family: 'Roboto', sans-serif;
}

WordPress

Die meisten Templates inkludieren bereits die gängigsten Schriftarten und stellen diese bereit. Manche der Vorlagen verwenden dafür die nicht sicheren CDNs von Google, andere bieten eine Möglichkeit, die Schriftarten selbst bereitzustellen. So zum Beispiel auch ColibriWP.

Je nachdem, welches Theme du benutzt ist die Vorgehensweise unterschiedlich. Informiere dich dafür am besten auf der Website des Betreibers deines Themes oder installiere ein zusätzliches Plugin, um Schrift lokal bereitzustellen oder die Zustimmung des Besuchers einzuholen.

Auch AI-Website-Builder wie Lovable, Bolt oder Replit binden Google Fonts im Standard genau über die externen CDNs ein, die in Österreich zur Abmahnwelle geführt haben. Wer seine Website per AI bauen lässt, sollte diesen Punkt unbedingt manuell prüfen oder von einer Agentur prüfen lassen.

Font Swap

Eine wichtige Rolle spielt auch das Attribut font-display. Dieses sollte unbedingt auf swap gesetzt werden.

font-display: swap;

Warum?

swap bedeutet, dass eine andere Schriftart verwendet wird, solange die eigentliche Schriftart noch nicht geladen wurde. Setzt man dieses Attribut nicht, dann wird kein Text angezeigt, solange die Schriftart nicht vollständig geladen wurde. Das zieht folgende Probleme mit sich.

Kein Text sichtbar, solange die Schriftart noch lädt. Besonders kritisch bei einer langsamen Internetverbindung oder keinen optimierten Schriftarten.

Das Layout der Website springt nach oben und unten, sobald die Schriftart eingesetzt wird. Das wird von den meisten Besuchern als sehr nervig empfunden.

Weitere Plattformen für Schriftarten

Neben Google Fonts, gibt es auch noch viele weitere Plattformen, bei denen man (kostenlose) Schriftarten herunterladen kann. Eine davon ist dafont.com

Screenshot von den Schriftarten auf dafont.com

Wichtig!

Unbedingt den Filter auf kostenlose Schriftarten setzen. Nicht alle dort angebotenen Schriftarten dürfen kostenlos verwendet werden.

Unsere Empfehlung: Schriften selbst hosten

Wir können Google Schriftarten bedenkenlos verwenden, müssen jedoch sicherstellen, dass wir sie datenschutzkonform einbinden, also selbst hosten statt direkt von Google-Servern zu laden. Damit ersparen wir uns Cookie-Banner, Abmahn-Risiko und nebenbei auch noch eine externe Verbindung, die die Website bremst.

Bei jeder von uns erstellten Website achten wir natürlich darauf, dass die Schriftarten sicher und schnell ausgeliefert werden. Wir sorgen nicht nur dafür, dass sie über unsere leistungsstarken Server schnell geladen werden, sondern liefern sie im komprimierten WOFF2 Format mit font-display: swap aus, um die Ladezeit noch deutlicher zu verkürzen. Wenn du dir nicht sicher bist, wie es um deine Website steht, nutze einfach den kostenlosen Website-Check weiter oben oder melde dich direkt bei uns.

Hilfreiche Antworten

Sind Google Fonts DSGVO-konform?

Nur, wenn sie lokal auf deinem eigenen Server liegen. Werden die Schriften direkt von Google-Servern geladen, wird die IP-Adresse jedes Besuchers ungefragt an Google in die USA übertragen, und das ist ohne Einwilligung ein DSGVO-Verstoß. Das hat das Landgericht München bereits im Jänner 2022 festgestellt.

Die Schriften selbst sind dabei nicht das Problem, sondern nur der Ladeweg. Dieselbe Schrift, einmal heruntergeladen und vom eigenen Server ausgeliefert, ist komplett unbedenklich. Genau so binden wir Schriften bei allen unseren Projekten ein, das ist datenschutzkonform und nebenbei auch noch schneller.

Kann ich wegen Google Fonts abgemahnt werden?

Theoretisch ja, der zugrunde liegende DSGVO-Verstoß besteht weiterhin. In Österreich verschickte eine Anwaltskanzlei im Sommer 2022 über 33.000 Abmahnschreiben zu je 190 Euro an Websitebetreiber, deren Seiten Google Fonts direkt von Google-Servern geladen haben. Die Gerichte stuften diese Massenabmahnung später zwar als rechtsmissbräuchlich ein, eine Entwarnung ist das aber nicht.

Eine Beschwerde bei der österreichischen Datenschutzbehörde (DSB) ist nämlich jederzeit möglich. Die gute Nachricht: Wer die Schriften lokal am eigenen Server hostet, ist komplett aus dem Schneider. Das ist schnell umgesetzt und macht die Website nebenbei schneller.

Wie kann ich Google Fonts lokal einbinden?

Lade die gewünschten Schriftarten herunter (zum Beispiel über den Google Webfonts Helper), lege die Dateien auf deinen eigenen Webserver und binde sie per @font-face im CSS ein. Danach entfernst du alle Verweise auf fonts.googleapis.com aus dem Code.

So entsteht beim Seitenaufruf keine Verbindung zu Google mehr, du brauchst dafür weder Cookie-Banner noch Einwilligung. Verwende dabei das Format WOFF2: Es ist rund 30 % kleiner als der Vorgänger WOFF und wird von über 96 % aller Browser unterstützt. Wenn dir das zu technisch ist, übernimmt das jeder gute Webdesigner in kurzer Zeit.

Wie finde ich heraus, ob meine Website Google Fonts lädt?

Öffne deine Website im Browser, klicke mit der rechten Maustaste auf "Seitenquelltext anzeigen" und suche mit Strg+F nach fonts.googleapis.com oder fonts.gstatic.com. Wirst du fündig, lädt deine Website Schriften direkt von Google-Servern und ist damit vermutlich nicht datenschutzkonform.

Alternativ siehst du in den Entwicklertools deines Browsers (Taste F12) im Tab Netzwerk, welche Verbindungen beim Seitenaufruf aufgebaut werden. Wenn du dir unsicher bist, prüfen wir das gerne kostenlos für dich: Trag einfach deine Website in unser Check-Formular ein und du bekommst eine ehrliche Einschätzung per E-Mail.

Sind Google Fonts kostenlos, auch für Firmenwebsites?

Ja, alle Schriften auf Google Fonts sind kostenlos und auch kommerziell frei nutzbar, du zahlst keine Lizenzgebühren. Google stellt sie unter Open-Source-Lizenzen zur Verfügung.

Das Beste daran: Du darfst die Schriftdateien auch herunterladen und auf deinem eigenen Server hosten. Damit nutzt du die riesige, hochwertige Auswahl von Google Fonts ganz legal, ohne das Datenschutzproblem der direkten Google-Einbindung. Kostenlos und DSGVO-konform schließen sich hier also nicht aus.

Welche Schriftart ist die beste für eine Website?

Für Fließtexte am Bildschirm sind serifenlose Schriften (Sans Serif) wie Open Sans, Poppins oder Inter die beste Wahl, weil sie auf Displays deutlich leichter lesbar sind. Serifenschriften mit ihren kleinen "Füßchen" (wie Times New Roman) eignen sich eher für Überschriften oder einen bewusst klassischen, eleganten Auftritt.

Wichtiger als die konkrete Schrift ist die Disziplin: Maximal zwei Schriftfamilien pro Website, ausreichende Schriftgröße (mindestens 16 Pixel im Fließtext) und das schlanke Dateiformat WOFF2. Aus unserer Erfahrung wirkt eine Website mit zwei sauber eingesetzten Schriften professioneller als eine mit fünf verspielten.

Machen Webfonts meine Website langsamer?

Ja, falsch eingebunden gehören Schriftarten zu den häufigsten Ladezeit-Bremsen: Jede Schriftdatei muss heruntergeladen werden, bevor der Text in der finalen Schrift erscheint. Viele Schriftschnitte, große TTF-Dateien und externe Server summieren sich schnell zu spürbaren Verzögerungen.

Richtig gemacht ist der Effekt minimal: WOFF2-Format, wenige Schriftschnitte, lokales Hosting und die CSS-Eigenschaft font-display: swap, damit Besucher sofort Text sehen. Mit genau diesem Setup erreichen unsere Websites trotz individueller Schriften eine durchschnittliche Ladezeit von 0,8 Sekunden.

Wie gefällt dir dieser Artikel?