OMGF ist eines der wenigen WordPress-Plugins, das ein echtes Datenschutzproblem löst, anstatt eines zu verursachen. Wenn das Plugin korrekt eingerichtet ist und Google Fonts vollständig lokal ausliefert, hast du mit Google Fonts nichts mehr zu tun – keine externen Verbindungen, keine Datenschutzerklärung, keine Einwilligung. Nur wenn du OMGF Pro mit einer externen CDN-Quelle nutzt oder die Einrichtung nicht vollständig abgeschlossen ist, wird es datenschutzrelevant.
Überblick
Was ist OMGF?
OMGF steht für „Optimize My Google Fonts“ und ist ein Plugin des Entwicklers Daan.dev. Es erkennt automatisch, welche Google Fonts deine Website lädt, speichert diese Schriftdateien auf deinem eigenen Webserver und liefert sie von dort aus – statt direkt von Google. Externe Verbindungen zu Google werden damit unterbrochen.
OMGF – DSGVO-Risiko
| Kriterium | Risiko | Einschätzung |
|---|---|---|
| Cookies | 🟢 | OMGF setzt keine Cookies bei Website-Besuchern. |
| Externe Verbindungen | 🟡 | Bei lokaler Auslieferung keine – bei CDN-Konfiguration in OMGF Pro abhängig vom gewählten Anbieter. |
| Datenschutzerklärung | 🟢 | OMGF selbst muss nicht in die Datenschutzerklärung. |
| Drittlandtransfer | 🟡 | Kein Transfer bei lokaler Auslieferung – bei CDN-Nutzung abhängig vom Anbieter und dessen Serverstandort. |
| Auftragsverarbeitung | 🟢 | Daan.dev verarbeitet keine Besucherdaten – kein Vertrag nötig. |
| Benutzereingaben | 🟢 | OMGF bietet keine Eingabefelder für Website-Besucher. |
Datenverarbeitung
Was passiert mit Daten, wenn OMGF aktiv ist?
Wenn OMGF korrekt eingerichtet ist, passiert aus Datenschutzsicht genau das Richtige: Die Schriftdateien werden von deinem eigenen Webserver ausgeliefert. Der Browser lädt sie genauso, wie er Bilder oder andere Dateien deiner Website lädt. Google bekommt davon nichts mit.
Ohne OMGF wäre das anders: Jedes Mal, wenn jemand deine Website besucht, baut der Browser eine Verbindung zu Google-Servern auf, um die Schriftdateien zu laden. Google sieht dabei die IP-Adresse des Besuchers und kann das Verhalten über viele Websites hinweg verfolgen. Genau das verhindert OMGF.
Relevant wird es nur in zwei Fällen: Wenn du OMGF Pro nutzt und dort eine externe CDN-Adresse als Quelle einträgst, werden Schriftdateien von diesem CDN geladen statt vom eigenen Server. Dann gelten die Datenschutzregeln für den jeweiligen CDN-Anbieter. Und wenn OMGF nicht alle Google Fonts auf deiner Website erkennt und ersetzt, laufen manche Verbindungen zu Google weiterhin – das wäre dann ein Problem durch unvollständige Einrichtung, nicht durch OMGF selbst.
Cookies
Setzt OMGF Cookies bei Website-Besuchern?
OMGF setzt keine Cookies. Das Plugin arbeitet im Hintergrund deiner WordPress-Installation: Es erkennt Fonts, speichert Dateien und passt Stylesheet-Pfade an – alles serverseitig. Für Website-Besucher werden dabei keine Cookies gesetzt, keine Tracking-Dateien abgelegt, keine Daten gespeichert. Du musst dein Cookie-Banner dafür nicht anpassen und keine Einwilligung einholen.
Externe Verbindungen
Baut OMGF externe Verbindungen zu Google auf?
Wenn OMGF korrekt eingerichtet ist, unterbricht es genau die Verbindungen, die sonst zu Google aufgebaut werden würden – nämlich Aufrufe zu fonts.googleapis.com und fonts.gstatic.com. Diese werden durch lokale Pfade ersetzt, die auf deinen eigenen Webserver zeigen. Eine Verbindung zu Google findet dann nicht mehr statt.
Anders sieht es aus, wenn du OMGF Pro nutzt und dort unter den erweiterten Einstellungen eine externe CDN-Adresse als Quelle für Schriftdateien einträgst. Dann lädt deine Website die Fonts von diesem CDN – und der CDN-Anbieter sieht die IP-Adressen deiner Besucher. In dem Fall gilt: Du brauchst den CDN-Anbieter in deiner Datenschutzerklärung.
OMGF auf deiner Website? DSGVO-Check in 60 Sekunden.
Gib deine Domain ein und sieh sofort, was los ist.
Benutzereingaben
Sammelt OMGF Eingaben von Website-Besuchern?
OMGF stellt keine Formulare, Kommentarfelder, Login-Bereiche oder andere Eingabemöglichkeiten für Website-Besucher bereit. Das Plugin verwaltet ausschließlich Schriftdateien. Website-Besucher kommen mit OMGF nicht in Berührung, und es werden keine Eingaben gesammelt oder weitergeleitet.
Drittlandtransfer
Werden durch OMGF Daten außerhalb der EU übertragen?
Bei lokaler Auslieferung überträgt OMGF keine Daten außerhalb der EU. Die Schriftdateien liegen auf deinem Webserver, und dein Webserver befindet sich – sofern du europäisches Hosting nutzt – in der EU. Nichts verlässt Europa.
Wenn du OMGF Pro mit einer externen CDN-Adresse konfigurierst, hängt ein möglicher Datentransfer außerhalb der EU vom gewählten CDN-Anbieter ab. Einige CDN-Anbieter nutzen Server in den USA oder anderen Ländern außerhalb der EU. In dem Fall musst du prüfen, ob dein CDN-Anbieter eine gültige Grundlage für diesen Transfer nachweisen kann.
Auftragsverarbeitung
Brauche ich mit Daan.dev einen Vertrag zur Datenverarbeitung?
Daan.dev verarbeitet keine Daten deiner Website-Besucher. OMGF läuft vollständig in deiner eigenen WordPress-Installation: Es erkennt Fonts, speichert sie lokal und passt die Ausgabe deiner Website an. Daan.dev hat dabei keinen Zugriff auf Besucherdaten. Du brauchst keinen Vertrag zur Auftragsverarbeitung mit Daan.dev.
Datenschutzerklärung
Muss OMGF in meiner Datenschutzerklärung stehen?
OMGF selbst muss nicht in deine Datenschutzerklärung. Das Plugin ist ein technisches Hilfsmittel, das auf deinem Webserver läuft und keine eigenständige Datenverarbeitung durch Daan.dev auslöst. Die lokale Auslieferung von Schriftdateien gehört zum normalen Betrieb deines Webhostings.
Was du dagegen aus deiner Datenschutzerklärung entfernen kannst – oder nie hineinnehmen musst – Google Fonts als externen Dienst, solange OMGF alle Fonts vollständig lokal ersetzt. Wenn du allerdings OMGF Pro mit einem CDN-Anbieter kombinierst, muss dieser CDN-Anbieter in deiner Datenschutzerklärung stehen.
Alternative
Gibt es Alternativen zu OMGF?
Wer Google Fonts lokal ausliefern will, hat mehrere Möglichkeiten. Manche Themes und Page-Builder haben eigene Funktionen für lokale Fonts, die dann OMGF überflüssig machen.
EasyFonts bietet ebenfalls lokales Font-Hosting an. Datenschutztechnisch sind beide Plugins gleichwertig, solange sie Google Fonts vollständig lokal ausliefern. OMGF musst du nicht ersetzen, sondern korrekt konfigurieren, falls es Probleme gibt.
Fehler
Typische Fehler bei OMGF und wie du sie vermeidest
Der häufigste Fehler: OMGF ist aktiv, ersetzt aber nicht alle Google Fonts auf der Website. Das passiert zum Beispiel, wenn ein Theme oder Plugin Fonts auf eigene Weise einbindet, die OMGF nicht automatisch erkennt. Das Ergebnis ist eine Website, die noch immer Verbindungen zu fonts.googleapis.com aufbaut – obwohl OMGF installiert ist. Du kannst das prüfen, indem du deine Website in einem Datenschutz-Scan oder mit den Entwicklertools deines Browsers auf externe Verbindungen zu Google-Domains prüfst.
Ein weiterer Fehler bei OMGF Pro: Eine CDN-Adresse wird eingetragen, ohne dass der CDN-Anbieter datenschutzrechtlich geprüft und in der Datenschutzerklärung ergänzt wurde. Wenn du die CDN-Funktion nicht aktiv nutzt, lass das Feld leer.
DSGVO-Check
Woran erkennst du, ob OMGF auf deiner Website korrekt funktioniert?
OMGF verrät sich nicht durch Cookie-Namen oder feste externe Verbindungen. Das macht eine einfache manuelle Prüfung schwieriger – was du aber prüfen kannst, ist, ob Google Fonts noch extern geladen werden.
Öffne deine Website im Browser und schau in den Netzwerk-Tab der Entwicklertools (Rechtsklick → Untersuchen → Netzwerk). Lade die Seite neu und suche nach Verbindungen zu fonts.googleapis.com oder fonts.gstatic.com. Wenn du dort Einträge siehst, hat OMGF nicht alle Fonts ersetzt. Wenn nichts erscheint, liefert OMGF korrekt lokal aus.
Alternativ kannst du einen Datenschutz-Scan durchführen, der deine Website automatisch auf externe Verbindungen prüft.
Quellen und weiterführende Links
- OMGF – WordPress.org Plugin-Seite
- OMGF Pro – offizielle Dokumentation von Daan.dev
- Daan.dev: Wie OMGF (Pro) technisch funktioniert
- Daan.dev: Google Fonts über CDN ausliefern
- OMGF Pro – Erweiterte Einstellungen
Dein DSGVO-Ergebnis in 60 Sekunden?
Gib deine Domain ein – du siehst, welche Plugins, Dienste und externen Verbindungen auffallen, und bekommst eine Gesamteinschätzung.