Google Fonts Abmahnung vermeiden in Hamburg

Inhalt in Kürze

• Die dynamische Einbindung von Google Fonts ist seit dem Urteil des LG München I (Az. 3 O 17493/20, Januar 2022) ein DSGVO-Verstoß — IP-Adressen der Besucher werden ohne Einwilligung an Google in die USA übertragen.
• Abmahnungen fordern 100–170 € Schadensersatz pro Besucher. Viele Serienabmahnungen wurden von Gerichten als rechtsmissbräuchlich eingestuft.
• Die Lösung: Fonts lokal einbinden — technisch in unter einer Stunde umsetzbar. Der Hugo Check erkennt in 60 Sekunden, ob Ihre Website Google Fonts extern lädt.
• Das Problem betrifft nicht nur Google Fonts: Auch Font Awesome, Google Maps, eingebettete YouTube-Videos und Social-Media-Widgets übertragen personenbezogene Daten an Drittanbieter.

Das LG München Urteil: Warum Google Fonts zum Abmahnklassiker wurde

Am 20. Januar 2022 fällte das Landgericht München I ein Urteil, das die deutsche Weblandschaft veränderte (Az. 3 O 17493/20): Die dynamische Einbindung von Google Fonts – also das Laden der Schriftarten von Google-Servern beim Seitenaufruf – verstößt gegen die DSGVO.

Die Begründung ist nachvollziehbar: Wenn ein Besucher Ihre Website öffnet und Google Fonts extern geladen werden, sendet der Browser des Besuchers automatisch eine Anfrage an Google-Server. Dabei wird die IP-Adresse des Besuchers an Google in den USA übermittelt – ein personenbezogenes Datum nach Art. 4 Nr. 1 DSGVO. Das Problem: Die IP-Adresse wird ohne Einwilligung an Server von Google in den USA übertragen. Dass Google die Daten in den USA verarbeitet, macht den Verstoss besonders schwerwiegend — es fehlt sowohl an einer Einwilligung als auch an einer sonstigen gültigen Rechtsgrundlage für die Übermittlung.

Das Gericht sprach dem Kläger 100 Euro Schadensersatz nach Art. 82 DSGVO zu. Das klingt wenig – doch die Folgen waren enorm.

Die Abmahnwelle: Tausende Unternehmen betroffen

Nach dem Urteil begann eine beispiellose Abmahnwelle. Spezialisierte Kanzleien und Privatpersonen scannten systematisch Websites auf extern geladene Google Fonts und versendeten massenhaft Abmahnungen – teilweise mit Schadensersatzforderungen von 100 bis 170 Euro pro Besucher.

Auch Hamburger Unternehmen waren und sind betroffen. Besonders Websites im Bereich Handel, Gastronomie und Dienstleistungen, die oft mit Standard-Templates arbeiten, laden Google Fonts häufig extern – ohne dass die Betreiber es wissen.

Warum gerade Hamburg betroffen ist

Hamburg ist als Wirtschaftsstandort mit starker digitaler Präsenz besonders exponiert. Unternehmen in Logistik, Handel, Medien und maritimer Wirtschaft betreiben Websites mit hoher Sichtbarkeit. Dazu kommt: Der HmbBfDI als zuständige Aufsichtsbehörde beobachtet das Thema aufmerksam und hat Unternehmen öffentlich zur Prüfung aufgefordert.

Technisch verstehen: So funktioniert externe Font-Einbindung

Wenn in Ihrem HTML oder CSS eine Zeile wie diese steht:

<link href="https://fonts.googleapis.com/css2?family=Open+Sans" rel="stylesheet">

oder in Ihrem CSS:

@import url('https://fonts.googleapis.com/css2?family=Roboto');

dann lädt der Browser Ihres Besuchers die Schriftart direkt von Google. Dabei sendet er automatisch die IP-Adresse, den User-Agent und weitere technische Daten an Google – ohne Einwilligung.

So lösen Sie das Problem: Google Fonts lokal einbinden

Statt Fonts extern über Google-Server zu laden, sollten Sie die Fonts lokal einbinden — direkt auf Ihrem eigenen Webserver. Die Lösung ist technisch unkompliziert und dauert in der Regel weniger als eine Stunde:

Schritt 1: Fonts herunterladen

Laden Sie die benötigten Schriftarten herunter. Am einfachsten geht das über den Google Webfonts Helper, der die Dateien inklusive CSS-Code bereitstellt.

Schritt 2: Dateien auf Ihren Server laden

Speichern Sie die Font-Dateien (WOFF2-Format reicht für moderne Browser) in einem Verzeichnis auf Ihrem Webserver, z. B. /fonts/.

Schritt 3: CSS anpassen

Ersetzen Sie die Google-URLs in Ihrem CSS durch lokale Verweise:

@font-face {
  font-family: 'Open Sans';
  font-style: normal;
  font-weight: 400;
  src: local('Open Sans Regular'),
       url('/fonts/open-sans-v40-latin-regular.woff2') format('woff2');
  font-display: swap;
}

Schritt 4: Externe Referenzen entfernen

Entfernen Sie alle <link>-Tags und @import-Anweisungen, die auf fonts.googleapis.com oder fonts.gstatic.com verweisen.

Schritt 5: Prüfen

Scannen Sie Ihre Website mit dem Hugo Check, um sicherzustellen, dass keine Google-Verbindungen mehr bestehen.

Für WordPress-Nutzer

WordPress-Themes laden Google Fonts häufig automatisch extern. Folgende Optionen lösen das Problem:

• Plugin „OMGF” (Optimize My Google Fonts): Lädt Fonts automatisch herunter und bindet sie lokal ein
• Plugin „Local Google Fonts”: Ähnliche Funktion, leichtgewichtig
• Theme-Einstellungen: Viele moderne Themes bieten eine Option „Google Fonts lokal laden”
• functions.php: Für Entwickler – Google Fonts deregistrieren und lokale Fonts enqueuen

Was tun bei einer erhaltenen Abmahnung?

Wenn Sie ein Abmahnschreiben wegen Google Fonts erhalten haben, ist schnelles und überlegtes Handeln gefragt. Typische Abmahnschreiben fordern eine Unterlassungserklärung und die Zahlung eines Schadensersatzes. So gehen Sie vor:

1. Verstoss sofort abstellen: Binden Sie die Fonts lokal ein. Dokumentieren Sie den Zeitpunkt der Umstellung, um den Verstoß nachweisbar zu beenden.
2. Keine voreilige Zahlung leisten: Leisten Sie keine Zahlung, ohne den Sachverhalt geprüft zu haben. Viele Abmahnungen sind überzogen oder rechtsmissbräuchlich. Gerichte haben inzwischen mehrere Serienabmahnungen als Rechtsmissbrauch eingestuft — eine Zahlung ohne anwaltliche Prüfung ist daher nicht ratsam.
3. Anwalt konsultieren: Unterschreiben Sie keine Unterlassungserklärung ohne anwaltliche Prüfung. Modifizierte Unterlassungserklärungen sind oft ausreichend und weniger riskant als die vom Abmahnschreiben geforderte Version.
4. Dokumentieren: Sichern Sie den Ist-Zustand Ihrer Website (Screenshots, Scan-Ergebnisse) und die durchgeführten Änderungen.

Ist eine Google Fonts Abmahnung berechtigt? Aktuelle Rechtsprechung

Seit dem Grundsatzurteil des Landgericht München I haben sich weitere Gerichte mit Google Fonts Abmahnungen befasst:

• AG Ludwigsburg (2022): Bestätigte den Schadensersatzanspruch bei dynamischer Einbindung von Google Fonts
• LG Baden-Baden (2023): Stufte Serienabmahnungen als Rechtsmissbrauch ein — kein Anspruch auf Schadensersatz
• AG München (2023): Wies eine Abmahnung als rechtsmissbräuchlich zurück, weil der Kläger die Website gezielt aufrief, um Schadensersatzansprüche zu generieren
• OLG Dresden (2023): Bestätigte, dass massenhafte Abmahnungen ohne echtes Rechtsschutzziel unzulässig sind

Die Rechtslage zeigt: Der zugrundeliegende DSGVO-Verstoß (Übertragung der IP-Adresse an Google ohne Einwilligung) bleibt bestehen. Die Abmahnungen sind jedoch zunehmend als rechtsmissbräuchlich eingestuft worden. Trotzdem gilt: Stellen Sie den Verstoß ab — denn die Aufsichtsbehörde kann unabhängig von Abmahnungen tätig werden.

Nicht nur Google Fonts: Weitere externe Ressourcen prüfen

Das Grundproblem betrifft alle Verbindungen zu Drittanbietern ohne Einwilligung. Prüfen Sie Ihre Website auch auf:

• Font Awesome von CDN-Servern
• jQuery oder andere JavaScript-Bibliotheken von externen CDNs
• Eingebettete YouTube-Videos (ohne No-Cookie-Modus)
• Google Maps ohne Consent-Lösung
• Gravatar bei WordPress-Kommentaren
• Social-Media-Widgets (Facebook Like-Button, Twitter Timeline)

Hugo Check: Google Fonts Checker in 60 Sekunden

Sie sind nicht sicher, ob Google Fonts auf Ihrer Website extern eingebunden sind? Der Hugo Check funktioniert als Google Fonts Checker und scannt Ihre Website in 60 Sekunden. Er zeigt Ihnen genau, wo eine Datenübermittlung an Google stattfindet und wo Handlungsbedarf besteht – kostenlos und ohne Registrierung.

Jetzt Website scannen

Haben Sie bereits eine Abmahnung erhalten oder möchten Sie Ihre Website umfassend auf DSGVO-Konformität prüfen lassen? Buchen Sie ein kostenloses Erstgespräch mit unseren Datenschutz-Experten.

Sind Google Fonts DSGVO-konform?

Google Fonts selbst sind keine Datenschutzverletzung — entscheidend ist, wie sie eingebunden werden:

• Extern eingebunden (DSGVO-Verstoß): Der Browser lädt die Schriftarten von Google-Servern (fonts.googleapis.com). Dabei wird die IP-Adresse als personenbezogenes Datum an Google übertragen. Ohne Einwilligung fehlt die Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO.
• Lokal eingebunden (DSGVO-konform): Wenn Sie die Fonts lokal einbinden, liegen die Schriftarten auf Ihrem eigenen Server. Keine Verbindung zu Google, keine Datenübertragung, kein Verstoss. So können Sie Google Fonts einbinden, ohne gegen die DSGVO zu verstoßen.

Das sagt Google selbst: Die Google Fonts Developer-Dokumentation weist darauf hin, dass bei der Nutzung von Google Fonts über das API eine Verbindung zu Servern von Google hergestellt wird. Google gibt an, keine Cookies zu setzen — die IP-Adresse wird dennoch an Google übermittelt. Wer Google Fonts nutzen möchte, ohne gegen Art. 15 DSGVO und die Informationspflichten zu verstoßen, muss die Schriftarten lokal einbinden.

Google Fonts Scanner und Checker: Betroffenheit prüfen

Mit dem Hugo Check Google Fonts Checker prüfen Sie in 60 Sekunden, ob Ihre Webseite Google Fonts extern lädt und ob eine Datenübermittlung an Google stattfindet. Der Scanner erkennt:

• Verbindungen zu fonts.googleapis.com und fonts.gstatic.com
• Externe Einbindung über CSS @import und HTML <link>-Tags
• Weitere externe Ressourcen, die IP-Adressen an Drittanbieter übertragen

Der Scan ist kostenlos und ohne Registrierung nutzbar. Bei positivem Befund erhalten Sie konkrete Handlungsempfehlungen zur Umstellung auf lokale Einbindung.

Ergänzend empfehlen wir eine umfassende Website-Datenschutzprüfung, die neben Google Fonts auch Cookies, Tracking, Datenschutzerklärung und Impressum prüft. Für weitergehende Datenschutzfragen steht Ihnen unser Team in der Datenschutzberatung zur Verfügung.

Was ist das Problem mit Google Fonts?

Das Problem mit Google Fonts liegt in der Art der Einbindung: Wenn Fonts dynamisch von Google-Servern geladen werden, wird bei jedem Seitenaufruf die IP-Adresse des Besuchers an Google in den USA übermittelt. Dass Google dabei personenbezogene Daten ohne Einwilligung des Nutzers erhält, stellt einen Verstoss gegen die DSGVO dar. Die Übertragung erfolgt automatisch im Hintergrund — viele Website-Betreiber wissen nicht einmal, dass ihre Website Google Fonts extern lädt, weil Templates und Page-Builder dies standardmäßig so konfigurieren.

Was ist eine Google Fonts-Abmahnung?

Eine Google Fonts-Abmahnung ist ein Abmahnschreiben, in dem Betroffene oder deren Anwälte Schadensersatz und eine Unterlassungserklärung fordern, weil eine Website Google Fonts extern einbindet und damit IP-Adressen ohne Einwilligung an Google in den USA übermittelt. Seit dem LG-München-Urteil von 2022 wurden tausende solcher Abmahnungen verschickt. Typische Forderungen liegen bei 100 bis 170 Euro pro Besucher. Viele dieser Serienabmahnungen wurden von Gerichten als rechtsmissbräuchlich eingestuft — dennoch sollten Sie den zugrundeliegenden Verstoss abstellen und keine voreilige Zahlung leisten, sondern anwaltlichen Rat einholen.

Sind Google Fonts kommerziell nutzbar?

Ja, Google Fonts sind unter der SIL Open Font License veröffentlicht und dürfen uneingeschränkt kommerziell genutzt werden — sowohl auf Websites als auch in Print-Materialien, Apps und Software. Die Lizenz erlaubt die freie Verwendung, Modifikation und Weitergabe der Schriftarten. Entscheidend ist nur, wie Sie die Fonts einbinden: Wenn Sie Google Fonts lokal auf Ihrem eigenen Server hosten, gibt es weder lizenzrechtliche noch datenschutzrechtliche Einschränkungen. Erst die externe Einbindung über Google-Server erzeugt das DSGVO-Problem, weil dabei personenbezogene Daten in die USA übermittelt werden.