Um eine Google-Fonts-Abmahnung 2026 sicher zu vermeiden, müssen Webseiten Google Fonts lokal selbst hosten — nicht über Googles CDN. Das LG München I urteilte 2022 (Az. 3 O 17493/20), dass die externe Einbindung von Google Fonts ohne Einwilligung des Nutzers gegen Art. 6 DSGVO verstößt, weil die IP-Adresse an Google übermittelt wird. Lösung: Schriften herunterladen (z.B. von google-webfonts-helper.herokuapp.com), als WOFF2-Datei lokal hochladen, über CSS @font-face einbinden. Bei Günstige Webseiten ist lokale Schrift-Einbindung im Festpreis ab 99 € Standard.
Das LG-München-Urteil 2022 in 3 Sätzen
Im Januar 2022 urteilte das Landgericht München I (Az. 3 O 17493/20):
- Externe Google-Fonts-Einbindung überträgt die IP-Adresse des Webseiten-Besuchers an Google in den USA — unverschlüsselt und ohne dessen Einwilligung.
- Die IP-Adresse ist personenbezogenes Datum nach Art. 4 Nr. 1 DSGVO. Ihre Übermittlung an einen Drittstaat (USA) ist nur unter strengen Bedingungen erlaubt.
- Ohne Einwilligung des Besuchers ist die Einbindung ein DSGVO-Verstoß — mit Schadensersatz von 100 Euro pro abgemahntem Fall (in diesem Urteil).
Das Urteil wurde nicht in der Berufung gefestigt, ist aber inhaltlich richtungsweisend. Folge: 2022–2024 gab es eine massive Abmahnungs-Welle gegen kleine Webseiten in Deutschland.
Wie hoch ist das Abmahnungs-Risiko 2026 noch?
Die akute Abmahnungs-Welle ist abgeflaut. Hauptgründe:
- Die meisten gewerblichen Webseiten haben 2022–2024 ihre Fonts lokalisiert
- Gerichte erkennen die Pseudo-DSGVO-Abmahn-Vereine (Mahdsigner, Mahaderen, etc.) zunehmend nicht mehr als zuständig an
- Verbraucherschutz-Vereine treten zurück, weil das Modell würdelos geworden ist
Aber: Das Risiko ist nicht null. Für kleine Webseiten ohne lokal gehostete Fonts gibt es 2026 weiterhin Abmahnungen — mit Schadensersatz-Forderungen von 100–500 € pro Fall plus Anwaltskosten. Wer abgemahnt wird, sollte ohne Anerkennung der Schuldfrage einer Unterlassungserklärung nicht unterzeichnen, sondern einen Anwalt beauftragen.
Wie funktioniert die Einbindung technisch?
Externe Einbindung (DSGVO-Verstoß)
<link href="https://fonts.googleapis.com/css2?family=Inter" rel="stylesheet">Bei jedem Seitenaufruf lädt der Browser die Schrift von Googles CDN. Die IP-Adresse des Nutzers wird an Google in den USA übermittelt. Ohne Einwilligung des Nutzers = DSGVO-Verstoß.
Lokale Einbindung (DSGVO-konform)
@font-face {
font-family: 'Inter';
src: url('/fonts/inter-400-latin.woff2') format('woff2');
font-weight: 400;
font-display: swap;
}Die Schrift wird vom eigenen Server geladen. Keine IP-Übermittlung an Drittparteien. DSGVO-konform.
DSGVO-konform ab 99 € — lokale Fonts im Standard
Bei Günstige Webseiten sind lokal gehostete Schriften (Inter selbst gehostet, kein Google-Fonts-CDN) im Festpreis enthalten — ohne Aufpreis.
Festpreis-Pillar lesenSchritt-für-Schritt: Google Fonts lokal hosten
Für technisch erfahrene Selbständige: 6 Schritte.
- Schrift bei Google Fonts auswählen. https://fonts.google.com — gewünschte Schrift und Schnitte (Regular, Bold, etc.) bestimmen.
- Schrift herunterladen. Über den Google-Webfonts-Helper (https://google-webfonts-helper.herokuapp.com) lassen sich die WOFF2-Dateien direkt mit fertigem CSS-Snippet generieren.
- WOFF2-Dateien hochladen. In einem
/fonts/-Verzeichnis auf deinem Server. - @font-face-CSS einfügen. Mit dem von google-webfonts-helper generierten Code.
- External Link entfernen. Den
<link href="https://fonts.googleapis.com...">aus dem HTML löschen. - Prüfen mit Browser-DevTools. Network-Tab: keine Anfrage an fonts.googleapis.com mehr sichtbar.
Aufwand: 1–2 Stunden für technisch Erfahrene. Für Nicht-Techniker:innen: an Webdesigner abgeben oder mit lokal gehosteten Schriften arbeiten lassen (bei Günstige Webseiten Standard).
Self-Check: Bindest du Google Fonts extern ein?
Drei einfache Tests:
Test 1: HTML-Quelltext
Rechtsklick auf deine Webseite → "Seitenquelltext anzeigen". Suche nach fonts.googleapis.com oder fonts.gstatic.com. Wenn vorhanden: extern eingebunden.
Test 2: Browser-DevTools
F12 / Cmd+Opt+I in Chrome → Network-Tab → Webseite neu laden. Filtere nach „font“. Anfragen an fonts.googleapis.com / fonts.gstatic.com = extern eingebunden.
Test 3: Online-Tools
Tools wie e-recht24.de oder pruef-fonts.de prüfen automatisiert, ob Google Fonts extern eingebunden sind.
Alternativen zu Google Fonts
- Google Fonts lokal gehostet — einfachste Lösung, alle Google-Fonts-Schriften nutzbar, DSGVO-konform
- System-Fonts — Arial, Helvetica, Georgia. Keine Schrift-Datei nötig, aber begrenzte Auswahl
- Adobe Fonts — kostenpflichtig (im Creative-Cloud-Abo), aber DSGVO-konform mit AVV
- Bunny Fonts — europäische Alternative zu Google Fonts (https://fonts.bunny.net), DSGVO-konform out-of-the-box, kostenlos
Für 90 % aller Fälle: Google Fonts lokal selbst hosten. Die Schriften sind kostenlos, gut, und nach Lokalisierung DSGVO-konform.
Fazit & nächster Schritt
Google Fonts extern einbinden = DSGVO-Verstoß. Lokal selbst hosten = sicher. 2026 ist die Abmahnungs-Welle abgeebbt, aber das Risiko nicht null. Für Solo-Selbständige mit Festpreis-Webdesignern: lokale Schriften sind Standard.
Vertiefend: Datenschutzerklärung Günstige Webseiten · AEO für kleine Unternehmen · Festpreis-Pillar.
Hinweis: Dieser Ratgeber ist keine Rechtsberatung. Bei einer Abmahnung sollte ein auf DSGVO spezialisierter Anwalt konsultiert werden — nicht ohne Anwalt eine Unterlassungserklärung unterzeichnen.