Zum Inhalt springen
Unabhängiges Tool. Nicht von Google LLC. „Google" und „Google Fonts" sind Marken der Google LLC und werden ausschließlich beschreibend verwendet.
Lösung: Consenta

Wie der Google Fonts Checker funktioniert

In drei Schritten von der URL-Eingabe zum DSGVO-Status: Discovery, Tiefen-Scan, Klartext-Ergebnis. Hier die technische und rechtliche Erklärung dahinter.

1. URL eingeben

Du gibst eine beliebige öffentliche URL deiner Website in das Scanner-Formular ein. Der Scanner akzeptiert HTTP- und HTTPS-Adressen und versucht bei reiner Domain-Eingabe automatisch HTTPS. Aus Sicherheitsgründen werden private IP-Adressen, Loopback-Hosts und nicht-öffentliche TLDs (.local, .internal, .test, .invalid, .example) blockiert — dadurch verhindern wir, dass der Scanner für SSRF-Angriffe missbraucht wird.

2. Tiefen-Scan auf zwei Ebenen

Unser Server ruft die angegebene URL einmalig ab. Der Body wird auf maximal 1,5 MB begrenzt; größere Seiten werden gekappt. Anschließend werden zwei Quellen analysiert:

  • Direkte Einbindungen im HTML — Wir suchen nach <link rel="stylesheet" href="...fonts.googleapis.com..."> im <head>, nach @import-Regeln in <style>-Blöcken und nach @font-face-Regeln, die auf fonts.gstatic.com verweisen.
  • Verlinkte Stylesheets — Bis zu sechs externe CSS-Dateien werden zusätzlich heruntergeladen und nach Verweisen auf Google-Schriftdienste durchsucht. Page-Builder wie Elementor oder Divi bauen ihre Schrift-Imports oft in eigene CSS-Dateien — der zweistufige Scan deckt das ab.

Wir matchen ausdrücklich nicht auf nackte „fonts.googleapis.com"-Strings im freien Text — sonst würden Code-Beispiele in Blog-Posts, JSON-Configs von Cookie-Bannern oder reine Erwähnungen fälschlich als Treffer markiert.

3. Klartext-Ergebnis

Innerhalb weniger Sekunden bekommst du eines von drei Ergebnissen:

  • DSGVO-konform — keine externen Aufrufe an Google-Schriftdienste gefunden.
  • Kritisch · X Treffer — mindestens ein Verstoß. Du siehst die genauen Fundstellen, inklusive der Quell-URL und der Zeilen, an denen der Verstoß passiert.
  • Fehler — die Seite konnte nicht geprüft werden (Timeout, 4xx/5xx-Status, Bot-Schutz). Hilfreiche Fehlermeldung folgt im Detail-Report.

Detail-Report per E-Mail

Optional kannst du dir das vollständige Ergebnis mit allen Befunden, Kontext zum LG-München-Urteil und einer Schritt-für-Schritt-Lösungsanleitung per E-Mail zuschicken lassen. Die Mail-Adresse wird dafür gespeichert; Details dazu findest du in der Datenschutzerklärung.

Was der Scanner nicht erkennt

Schriften, die erst nach Cookie-Consent dynamisch via JavaScript nachgeladen werden, kann ein statischer Scan grundsätzlich nicht sehen. Auch Schriften, die per Service Worker oder durch ein Ad-Tag injiziert werden, fallen durch das Raster. Für solche Fälle empfehlen wir die DevTools-Network-Analyse im Browser oder eine Compliance-Audit-Lösung wie Consenta.

Jetzt Scanner ausprobieren → Lösung ansehen