Zum Inhalt springen
Unabhängiges Tool. Nicht von Google LLC. „Google" und „Google Fonts" sind Marken der Google LLC und werden ausschließlich beschreibend verwendet.
Lösung: Consenta
LG München I · Az. 3 O 17493/20 · Schadensersatz wegen extern geladener Schriften

Google Fonts Checker kostenlos — DSGVO-Test in 30 Sekunden
Lädt deine Website Schriften extern von Google?

Kostenloser Google Fonts Checker: Wir prüfen, ob deine Seite Google Fonts™ extern von fonts.googleapis.com oder fonts.gstatic.com lädt — die häufigste Ursache abmahnfähiger DSGVO-Verstöße. Ohne Registrierung, ohne dauerhafte Speicherung der geprüften URL.

Diese Seite selbst lädt keine Google-Schriften — alle Schriften liegen lokal. Keine Cookies, keine Tracker.

  • 100% kostenlos
  • Keine Registrierung
  • Hosting in der EU
  • Keine externen Schriften

So funktioniert der Google Fonts Checker

Drei Schritte, eine klare Aussage: Lädt deine Website Schriften von Google-Servern und überträgt damit die IP-Adressen deiner Besucher in die USA — oder ist alles sauber?

  1. 1

    URL eingeben

    Beliebige öffentliche URL deiner Website. Login-Bereiche und IP-Adressen privater Netze werden aus Sicherheitsgründen blockiert.

  2. 2

    Tiefen-Scan

    Unser Server analysiert HTML, eingebettete <style>-Blöcke und bis zu sechs verlinkte Stylesheets auf Aufrufe an fonts.googleapis.com sowie fonts.gstatic.com.

  3. 3

    Klares Ergebnis

    Du siehst sofort, ob ein DSGVO-Risiko besteht — inklusive der genauen Fundstellen und einer geprüften Schritt-für-Schritt-Lösung.

Technische Erklärung im Detail →

Warum es überhaupt ein Problem ist

Das München-Urteil hat alles verändert

Am 20. Januar 2022 entschied das Landgericht München I (Az. 3 O 17493/20), dass das ungefragte Übertragen einer IP-Adresse an einen Schrift-Server in den USA das allgemeine Persönlichkeitsrecht der Besucher verletzt. Schadensersatz: 100 € pro Person, plus Unterlassungsanspruch.

Seitdem haben mehrere Anwaltskanzleien massenhafte Abmahnwellen gestartet. Die Lösung ist einfach: Schriften lokal hosten und alle weiteren Drittdienste über ein Consent-Management-System absichern.

Urteil im Detail → Lösung anschauen →
Was tun, wenn der Scan rot ist?

Schriften lokal + Consent. Zwei Probleme, ein Klick.

Consenta scannt deine Seite einmal, lädt alle gefundenen Google-Schriften automatisch herunter und liefert sie ab dann lokal aus — ohne dass du eine einzige WOFF2-Datei selbst anfassen musst. Karten, Videos, Tracking und Page-Builder werden zusätzlich vor der Einwilligung blockiert.

  • Site-wide Font-Localizer — externe Google-Schriften werden automatisch lokal gehostet
  • Auto-Blocker für Drittdienste — vor der Einwilligung wird nichts geladen
  • TTDSG-konformes Consent-Banner, eigenes Hosting in der EU
  • Granularer Consent-Log als Nachweis für Behörden & Gerichte
  • Made in Germany · DSGVO-by-design · keine US-Cloud
Consenta ansehen Beide Wege im Vergleich →

Hintergrund: Warum Web-Schriften ein DSGVO-Thema sind

Web-Schriften wie sie über fonts.googleapis.com angeboten werden, sind technisch elegant gelöst: Eine einzige <link>-Zeile im HTML-Header genügt, und der Browser holt sich die passende Schrift automatisch vom CDN. Genau diese Eleganz ist das Problem. Bei jedem Seitenaufruf wird die IP-Adresse des Besuchers an einen Server in den USA übermittelt — ohne Einwilligung, ohne wirksame Information, ohne Rechtfertigung im Sinne der DSGVO.

Was die Datenschutz-Aufsichtsbehörden sagen

Die deutschen Datenschutzbehörden vertreten seit Jahren übereinstimmend die Ansicht, dass das dynamische Einbinden externer Schriften ohne Einwilligung gegen Art. 6 DSGVO verstößt. Der Bayerische Landesbeauftragte für den Datenschutz hat die Position 2022 ausdrücklich bestätigt; vergleichbare Hinweise gibt es aus Hamburg, Baden-Württemberg und Berlin.

Welche Risiken bestehen praktisch?

  • Abmahnungen. Spezialisierte Kanzleien versenden serienweise Abmahnungen mit Schadensersatz-Forderungen zwischen 100 € und 170 € pro Fall — plus Anwaltskosten.
  • Bußgelder. Aufsichtsbehörden können Bußgelder von bis zu 4 % des Jahresumsatzes verhängen. In der Praxis sind kleinere Beträge realistisch — aber selbst 5.000 € bei einer Einzelmeldung sind kein Spaß.
  • Schadensersatz nach Art. 82 DSGVO. Direkt klagen können Betroffene auch — bislang sind die Beträge moderat, aber jede Folgeentscheidung kann das ändern.

Lokal hosten — wie geht das technisch?

Im Kern werden die WOFF2-Dateien einer Schrift heruntergeladen, in den Theme- oder Plugin-Ordner abgelegt und über CSS-@font-face eingebunden. Tools wie der „google-webfonts-helper" generieren das passende CSS auf Knopfdruck. Wer auf WordPress mit einem Page-Builder arbeitet, sollte zusätzlich in den Theme-Optionen prüfen, ob nicht heimlich noch ein <link>-Tag auf fonts.googleapis.com erzeugt wird — das ist der häufigste Fall, in dem ein „bereits umgestelltes" Setup beim Re-Scan trotzdem rot leuchtet.

Reicht das langfristig?

Für Schriften: ja. Für die nächste Schwachstelle nicht. Eingebettete Karten, externe Videos, Marketing-Pixel und Chat-Widgets übertragen ebenfalls Besucher-IPs an Drittländer. Eine saubere Consent-Lösung mit Auto-Blocker — und mit eingebautem Font-Localizer, der externe Schriften gleich automatisch lokal hostet — ist die einzige nachhaltige Antwort. Beides liefert Consenta in einem Plugin: Schriften werden lokal ausgeliefert, alle übrigen Drittdienste warten auf die Einwilligung.

Vollständiger DSGVO-Hintergrund →

Häufige Fragen zum Google Fonts Checker

Was prüft der Google Fonts Checker?

Der Scanner ruft die angegebene URL auf und durchsucht HTML, eingebettete <style>-Blöcke sowie bis zu sechs verlinkte Stylesheets nach Aufrufen an fonts.googleapis.com und fonts.gstatic.com — die zwei häufigsten DSGVO-kritischen Quellen externer Schrift-Übermittlungen.

Warum sind extern geladene Schriften ein DSGVO-Problem?

Sobald der Browser eine Schrift von einem fremden Server lädt, übermittelt er die IP-Adresse des Besuchers ohne Einwilligung an diesen Anbieter. Das LG München I hat 2022 entschieden (Az. 3 O 17493/20), dass diese Übermittlung das allgemeine Persönlichkeitsrecht verletzt, und 100 € Schadensersatz pro Fall zugesprochen.

Reicht es, Schriften lokal einzubinden?

Für das Schrift-Problem genügt das. Karten, eingebettete Videos, Tracking-Pixel und Page-Builder-Skripte schaffen jedoch dieselbe Schwachstelle erneut. Consenta deckt beides ab: Der Font-Localizer hostet alle gefundenen Google-Schriften automatisch lokal, der Auto-Blocker stoppt nicht-essentielle Drittdienste vor der Einwilligung. Du musst weder WOFF2-Dateien manuell herunterladen noch @font-face-Regeln pflegen.

Prüft ihr auch andere Drittdienste — Tracker, Maps, YouTube?

Ja, optional. Im Ergebnis-Bereich nach dem Schrift-Scan kannst du den Erweiterten DSGVO-Scan starten: Er sucht zusätzlich nach über 50 verbreiteten Drittdiensten — Tracker (Google Analytics, Tag Manager, Meta Pixel, TikTok, Pinterest, LinkedIn, Hotjar, Mixpanel u. a.), Embeds (YouTube, Vimeo, Maps, Spotify, Calendly, Typeform), Chat-Widgets (Intercom, Zendesk, Tawk.to, Crisp) und externe Schrift-CDNs (Adobe Fonts, MyFonts). Auch das ist kostenlos und ohne Anmeldung.

Speichert ihr meine geprüfte URL oder das Ergebnis?

Nein, anonyme Scans werden nicht dauerhaft gespeichert. Erst wenn du den Detail-Report aktiv per E-Mail anforderst, speichern wir deine Adresse und die geprüfte URL — ausschließlich, um den Report zustellen zu können.

Erkennt der Scanner alle Fälle?

Wir analysieren das HTML, alle Inline-Style-Blöcke und bis zu sechs verlinkte Stylesheets. Schriften, die erst nach Cookie-Consent dynamisch nachgeladen werden, kann ein statischer Scan grundsätzlich nicht sehen — der Detail-Report enthält Hinweise zu typischen dynamischen Quellen.

Was kostet der Check?

Der Google Fonts Checker ist kostenlos und werbefrei. Wir verdienen ausschließlich, wenn jemand danach unsere Cookie-Consent-Lösung Consenta einsetzen möchte.

Ist der Google Fonts Checker offiziell von Google?

Nein. Wir sind weder mit Google LLC verbunden, noch von Google geprüft, lizenziert oder unterstützt. Die Marke „Google" wird hier ausschließlich beschreibend verwendet, weil der Dienst „Google Fonts" Gegenstand der Prüfung ist.