Google Fonts klingt erstmal harmlos: Deine Website lädt einfach eine Schriftart. Datenschutzrechtlich wird es aber relevant, sobald dein WordPress die Schrift über Google-Server lädt. Dann verbindet sich der Browser deiner Besucher mit Google und überträgt dabei personenbezogene Daten.
Überblick
Was ist Google Fonts?
Google Fonts ist ein Schriftarten-Dienst von Google. Website-Betreiber können damit kostenlose Schriftarten auf ihrer Website nutzen, ohne die Dateien selbst gestalten oder kaufen zu müssen.
In WordPress können Themes, Page Builder, Cookie-Banner, Einwilligungstools (Cookie-Banner) oder Performance-Plugins Google Fonts einbinden. Entweder lädt dein WordPress die Schriftarten direkt von Google oder du hostest die Schriftdateien lokal auf deinem eigenen Server.
Google Fonts und Datenschutz im Überblick
| Cookie-Banner | Google Fonts setzt selbst keine Cookies. Bei externer Einbindung entsteht das Datenschutzthema durch die Verbindung zu Google, nicht durch Tracking-Cookies. |
| Datenverarbeitung | Bei externer Einbindung verarbeitet Google personenbezogene Daten wie IP-Adresse, angeforderte URL, User-Agent und Referrer. |
| Datenschutzerklärung | Google Fonts gehören in die Datenschutzerklärung, wenn dein WordPress Schriftarten von Google-Servern lädt. |
| Drittlandtransfer | Bei externer Einbindung überträgst du Besucherdaten an Google-Dienste außerhalb deiner eigenen Website-Infrastruktur. |
| Auftragsverarbeitung | Ein Auftragsverarbeitungsvertrag mit Google für Google Fonts existiert für diesen Dienst nicht als eigener dokumentierter Schritt. |
Datenverarbeitung
Welche Daten verarbeitet Google Fonts?
Google Fonts verarbeitet personenbezogene Daten, wenn dein WordPress Schriftarten über Google-Server lädt. Der Browser deiner Besucher ruft dabei Schriftdateien und technische Begleitinformationen bei Google ab.
Bei dieser externen Einbindung erhält Google insbesondere folgende Daten:
- IP-Adresse des Besuchers
- angeforderte URL
- User-Agent, also Informationen zu Browser und Gerät
- Referrer, also die Information, von welcher Seite die Anfrage kommt
Google nutzt diese Daten laut eigenen Angaben, um die Schriftdateien auszuliefern und die Sicherheit des Dienstes zu gewährleisten. Für dich ist entscheidend: Die Daten verlassen deine Website, sobald dein WordPress Google Fonts extern einbindet.
Wenn du Google Fonts lokal hostest, lädt der Browser deiner Besucher die Schriftdateien von deinem eigenen Server. Dann erhält Google keine Besuchsdaten über diesen Schriftaufruf.
Drittlandtransfer
Überträgt Google Fonts Daten in ein Drittland?
Google Fonts kann bei externer Einbindung zu einem Drittlandtransfer führen, weil der Browser deiner Besucher Daten an Google-Domains wie fonts.googleapis.com und fonts.gstatic.com sendet. Ein Drittland ist ein Land außerhalb der Europäischen Union.
Der praktische Punkt ist einfach: Du bindest nicht nur eine Schrift ein, sondern lässt den Browser deiner Besucher eine Verbindung zu Google aufbauen. Dadurch verlassen IP-Adresse, angeforderte URL und Browserdaten deine eigene Website-Infrastruktur.
Wenn du Google Fonts lokal einbindest, findet dieser externe Abruf bei Google nicht statt. Dann überträgt dein WordPress wegen der Schriftart keine Besucherdaten an Google.
Cookie-Banner
Braucht Google Fonts einen Cookie-Banner?
Google Fonts setzt und protokolliert laut eigenen Angaben keine Cookies. Deshalb ist Google Fonts selbst kein Cookie-Banner-Fall wegen Tracking-, Statistik- oder Marketing-Cookies.
Das heißt aber nicht, dass die externe Einbindung egal ist. Das Datenschutzproblem entsteht durch die Verbindung zu Google und die Übertragung personenbezogener Daten, nicht durch Cookies. Ein Cookie-Banner löst dieses Problem nur dann praktisch, wenn es die externe Google-Fonts-Verbindung wirklich vor dem Laden blockiert.
Die sauberste Lösung ist lokales Hosting. Dann lädt dein WordPress die Schriftdateien von deinem eigenen Server, und Google erhält über Google Fonts keine Daten deiner Besucher.
Datenschutzerklärung
Muss Google Fonts in die Datenschutzerklärung?
Google Fonts muss in die Datenschutzerklärung, wenn dein WordPress Schriftarten extern von Google-Servern lädt. Besucher müssen verstehen können, dass ihr Browser beim Laden der Website eine Verbindung zu Google aufbaut.
Die Datenschutzerklärung sollte verständlich erklären, dass Google Fonts zur Darstellung von Schriftarten eingesetzt wird. Außerdem sollte sie nennen, welche Daten bei externer Einbindung an Google übertragen werden.
Wichtig sind dabei diese Angaben:
- Name des Dienstes: Google Fonts
- Anbieter: Google
- Zweck: einheitliche Darstellung von Schriftarten
- übertragene Daten: IP-Adresse, angeforderte URL, User-Agent und Referrer
- Hinweis auf die externe Verbindung zu Google-Servern
Wenn du Google Fonts lokal hostest, brauchst du die externe Google-Fonts-Einbindung nicht als aktive Datenübertragung an Google zu beschreiben. Dann kannst du stattdessen knapp erklären, dass die Schriftarten lokal von deinem eigenen Server geladen werden.
Auftragsverarbeitung
Brauchst du für Google Fonts einen Auftragsverarbeitungsvertrag?
Ein Auftragsverarbeitungsvertrag mit Google für Google Fonts existiert für diesen Dienst nicht als eigener dokumentierter Schritt. Google beschreibt die Datenverarbeitung der Google-Fonts-Webeinbindung und die Nutzungsbedingungen, aber keine eigene Anleitung für einen Auftragsverarbeitungsvertrag speziell für Google Fonts.
Für deine Praxis heißt das: Du solltest Google Fonts nicht wie ein klassisches WordPress-Tool behandeln, bei dem du einfach einen Vertrag im Anbieter-Dashboard abschließt. Entscheidend ist hier, ob dein WordPress die Schriftarten extern von Google lädt oder lokal von deinem eigenen Server ausliefert.
Stolperfallen
Typische Fehler bei Google Fonts in WordPress
Google Fonts versteckt sich in WordPress oft an Stellen, an denen du es nicht sofort erwartest. Themes, Page Builder, Cookie-Banner, Einwilligungstools (Cookie-Banner) und Performance-Plugins können Google Fonts einbinden, blockieren oder lokal hosten.
Ein häufiger Fehler: Du stellst im Theme eine andere Schrift ein, aber ein Page Builder oder Plugin lädt weiterhin Google Fonts von Google-Servern. Dann ist die externe Verbindung noch aktiv, obwohl du glaubst, das Thema erledigt zu haben.
Ein zweiter Fehler: Ein Cookie-Banner nennt Google Fonts, blockiert die Schriftdateien aber nicht wirklich vor dem ersten Seitenaufruf. Dann findet die Datenübertragung an Google bereits statt, bevor der Besucher eine Wahl treffen kann.
Ein dritter Fehler: Du installierst ein Plugin zum lokalen Hosten von Google Fonts, kontrollierst aber danach nicht, ob noch Anfragen an fonts.googleapis.com oder fonts.gstatic.com übrig bleiben. Erst wenn diese externen Abrufe verschwunden sind, hast du Google Fonts wirklich lokal gelöst.
Checkliste
Google Fonts datenschutzkonform einsetzen – die wichtigsten Schritte
Ob du Google Fonts weiter nutzt oder auf lokales Hosting umsteigst: Diese Punkte helfen dir, alles korrekt einzurichten.
- Nutze das WordPress-Plugin OMGF | Host Google Fonts Locally, das Google Fonts lokal bereitstellt.
Kostenloser Website-Scan
Prüfe deine eigene Website
Du möchtest wissen, welche Cookies, Tools und externen Verbindungen auf deiner Website auffallen? Datenrein scannt deine Website kostenlos und zeigt dir, welche Punkte du prüfen solltest.
