Abmahnung Google Fonts — So reagieren Sie richtig

Warum Google-Fonts-Abmahnungen zum Massenphänomen wurden

Seit Anfang 2022 haben tausende deutsche Website-Betreiber Abmahnschreiben wegen der Einbindung von Google Fonts erhalten. Was als einzelnes Gerichtsurteil begann, entwickelte sich innerhalb weniger Monate zu einer regelrechten Abmahnwelle — mit teils fragwürdigen Methoden und erheblicher Verunsicherung in der Branche.

Der Hintergrund: Viele Websites laden Schriftarten über die Server von Google (fonts.googleapis.com). Dabei wird bei jedem Seitenaufruf die IP-Adresse des Besuchers an Google übermittelt — ein Vorgang, der datenschutzrechtliche Fragen aufwirft. Als das Landgericht München I im Januar 2022 entschied, dass diese Praxis ohne Einwilligung einen möglichen Verstoß gegen die DSGVO darstellen kann, nutzten diverse Akteure das Urteil, um massenhaft Abmahnungen zu versenden.

In diesem Ratgeber erklären wir, was hinter dem Urteil steckt, wie Sie bei einer Abmahnung reagieren sollten und wie Sie Ihre Website dauerhaft absichern. Eine umfassende Übersicht zur Datenschutz-Grundverordnung finden Sie in unserer DSGVO-Checkliste für Websites.

Hinweis: Dieser Artikel bietet eine Orientierung aus IT-Berater-Perspektive. Für eine rechtliche Bewertung Ihrer individuellen Situation empfehlen wir, einen spezialisierten Rechtsanwalt hinzuzuziehen.

Das LG München Urteil — Was es bedeutet

Am 20. Januar 2022 fällte das Landgericht München I ein Urteil, das die Diskussion um Google Fonts grundlegend veränderte (Az. 3 O 17493/20).

Der Fall

Ein Websitebesucher rief eine Seite auf, die Google Fonts extern einband. Dabei wurde seine IP-Adresse ohne vorherige Einwilligung an Google-Server übermittelt. Der Besucher klagte auf Unterlassung und Schadensersatz.

Die Entscheidung

Das Gericht gab dem Kläger recht und urteilte im Wesentlichen:

• Die Einbindung von Google Fonts über externe Server ohne Einwilligung stellt laut dem Urteil einen Eingriff in das allgemeine Persönlichkeitsrecht dar
• Die Übermittlung der IP-Adresse an Google erfolgte ohne gültige Rechtsgrundlage im Sinne von Art. 6 DSGVO Abs. 1 (Quelle: dsgvo-gesetz.de/art-6-dsgvo/)
• Ein berechtigtes Interesse des Websitebetreibers wurde verneint, da das lokale Einbinden eine zumutbare Alternative darstellt
• Dem Kläger wurde ein Schadensersatz in Höhe von 100 EUR nach DSGVO Art. 82 zugesprochen (Quelle: dsgvo-gesetz.de/art-82-dsgvo/)

Einordnung

Es handelt sich um ein Urteil eines einzelnen Landgerichts — keine höchstrichterliche Entscheidung. Dennoch hat es die Praxis erheblich beeinflusst: Self-Hosting von Google Fonts gilt seitdem als empfohlener Standard in der deutschen Webentwicklung. Weitere Hintergründe zur technischen und datenschutzrechtlichen Seite finden Sie in unserem Artikel Google Fonts und DSGVO.

Was passiert technisch bei Google Fonts?

Um zu verstehen, warum die externe Einbindung problematisch sein kann, lohnt ein Blick auf die technischen Abläufe.

Externe Einbindung (der problematische Weg)

Wenn eine Website Google Fonts extern nutzt, enthält der HTML-Quellcode typischerweise eine Zeile wie diese:

<link href="https://fonts.googleapis.com/css2?family=Open+Sans" rel="stylesheet">

Beim Laden der Seite passiert Folgendes:

1. Der Browser des Besuchers stellt eine Verbindung zu fonts.googleapis.com her und fordert eine CSS-Datei an
2. Google empfängt dabei die IP-Adresse des Besuchers, den User-Agent (Browser-Typ), den Referrer (welche Website aufgerufen wurde) und einen Zeitstempel
3. Die CSS-Datei enthält Verweise auf die eigentlichen Schriftdateien, die auf fonts.gstatic.com liegen
4. Der Browser lädt die Schriftdateien von fonts.gstatic.com herunter — erneut unter Übermittlung der IP-Adresse

Die IP-Adresse gilt gemäß DSGVO Art. 4 Nr. 1 als personenbezogenes Datum. Da die Übertragung bereits beim Seitenaufruf stattfindet — also bevor der Besucher irgendeiner Datenverarbeitung zustimmen könnte —, fehlt in der Regel eine gültige Rechtsgrundlage nach Art. 6 DSGVO Abs. 1.

Lokale Einbindung (der empfohlene Weg)

Beim Self-Hosting liegen die Schriftdateien auf dem eigenen Server. Der Browser lädt die Fonts von derselben Domain wie die Website selbst. Es findet keine Verbindung zu Google statt, keine IP-Adresse wird an Dritte übermittelt. Aus datenschutzrechtlicher Sicht ist diese Variante unproblematisch.

Abmahnung erhalten — Sofortmaßnahmen

Wenn Sie ein Abmahnschreiben wegen Google Fonts erhalten haben, empfehlen wir folgendes Vorgehen:

Schritt 1: Ruhe bewahren

Viele der versendeten Abmahnungen erwiesen sich als missbräuchlich. Reagieren Sie dennoch, denn eine Abmahnung sollte nicht ignoriert werden — unabhängig davon, ob sie berechtigt ist oder nicht.

Schritt 2: Frist notieren

Notieren Sie die in der Abmahnung genannte Frist. Üblich sind 7 bis 14 Tage. Diese Frist sollten Sie unbedingt im Blick behalten, auch wenn Sie die Abmahnung für unberechtigt halten.

Schritt 3: Rechtsanwalt konsultieren

Lassen Sie die Abmahnung von einem auf IT-Recht spezialisierten Rechtsanwalt prüfen. Ein Anwalt kann einschätzen, ob die Forderung berechtigt ist und welche Reaktion angemessen wäre. Besonders wichtig: Unterschreiben Sie keine Unterlassungserklärung ohne anwaltliche Beratung — eine solche Erklärung hat langfristige Bindungswirkung.

Schritt 4: Google Fonts sofort lokal einbinden

Unabhängig von der rechtlichen Bewertung der Abmahnung sollten Sie die Google Fonts unverzüglich lokal einbinden. Das beseitigt das technische Problem und dokumentiert Ihre Bereitschaft zur Fehlerbehebung. Die technische Anleitung dazu finden Sie weiter unten in diesem Artikel.

Schritt 5: Zustand dokumentieren

Erstellen Sie Screenshots Ihrer Website vor und nach der Umstellung. Dokumentieren Sie den Zeitpunkt der Änderung. Diese Nachweise können im weiteren Verlauf hilfreich sein.

Ist die Abmahnung berechtigt?

Nicht jede Abmahnung wegen Google Fonts ist berechtigt. Es ist ratsam, zwischen verschiedenen Arten von Abmahnungen zu unterscheiden.

Möglicherweise berechtigte Abmahnungen

Wenn ein tatsächlich betroffener Besucher Ihre Website aufgerufen hat, dabei nachweislich Google Fonts extern geladen wurden und eine individuelle Abmahnung durch einen Rechtsanwalt erfolgt, könnte die Abmahnung auf Grundlage des LG-München-Urteils berechtigt sein. In diesem Fall empfiehlt es sich, mit Ihrem Anwalt das weitere Vorgehen abzustimmen.

Massenabmahnungen — häufig rechtsmissbräuchlich

Ein erheblicher Teil der nach dem LG-München-Urteil versendeten Abmahnungen wird von Gerichten als rechtsmissbräuchlich eingestuft. Das Amtsgericht Ludwigsburg entschied beispielsweise (Az. 8 C 1361/22), dass massenhaft versendete Abmahnschreiben, bei denen der Absender Websites gezielt und automatisiert aufrief, um Schadensersatzansprüche zu generieren, als Rechtsmissbrauch einzustufen sind.

Typische Merkmale solcher Massenabmahnungen:

• Gleichlautende Schreiben an hunderte oder tausende Website-Betreiber
• Automatisiertes Aufrufen von Websites durch den Abmahner, um Ansprüche zu erzeugen
• Keine tatsächliche Betroffenheit — der Absender hatte kein echtes Interesse an der Website
• Verhältnismäßig niedrige Forderungen (100–170 EUR), die darauf kalkuliert sind, dass Empfänger lieber zahlen als einen Anwalt einschalten

Die UWG-Reform und ihre Auswirkungen

Seit der Reform des Gesetzes gegen den unlauteren Wettbewerb (UWG) im Jahr 2020 sind die Hürden für missbräuchliche Abmahnungen gestiegen. Laut UWG § 8c können Abmahnungen unter bestimmten Umständen als missbräuchlich eingestuft werden — etwa wenn sie vorwiegend dazu dienen, Gebühren oder Vertragsstrafen einzufordern (Quelle: gesetze-im-internet.de/uwg_2004/__8c.html). Mehrere Gerichte haben diese Grundsätze auf Google-Fonts-Abmahnungen angewendet.

Eine Übersicht häufiger Abmahnrisiken und wie Sie sich davor schützen können, finden Sie in unserem Ratgeber Abmahnung vermeiden: 7 häufige Fehler.

Google Fonts lokal einbinden — Technische Anleitung

Die sicherste Methode, das Google-Fonts-Problem dauerhaft zu lösen, ist das Self-Hosting. So gehen Sie vor:

1. Aktuelle Einbindung identifizieren

Prüfen Sie zunächst, welche Schriftarten Ihre Website extern lädt. Öffnen Sie den Quellcode und suchen Sie nach Verweisen auf:

• fonts.googleapis.com
• fonts.gstatic.com

Notieren Sie die verwendeten Schriftfamilien und Schriftschnitte (z. B. Open Sans in Regular und Bold).

2. Schriftdateien herunterladen

Laden Sie die benötigten Schriftarten im WOFF2-Format herunter (das effizienteste Webformat). Dafür gibt es mehrere Möglichkeiten:

• Google Fonts Webseite: Besuchen Sie fonts.google.com, wählen Sie die gewünschte Schriftart und laden Sie die Dateien über den Download-Button herunter
• google-webfonts-helper: Dieses Tool generiert die passenden CSS-Regeln und stellt die Dateien in optimalen Formaten zum Download bereit

3. Dateien auf dem eigenen Server hosten

Erstellen Sie einen Ordner für die Schriftdateien — zum Beispiel /fonts/ — und laden Sie die WOFF2-Dateien dorthin hoch.

4. CSS anpassen

Entfernen Sie den externen Google-Fonts-Link und ersetzen Sie ihn durch lokale @font-face-Regeln:

/* Vorher: extern (problematisch) */
@import url('https://fonts.googleapis.com/css2?family=Open+Sans:wght@400;700');

/* Nachher: lokal (empfohlen) */
@font-face {
  font-family: 'Open Sans';
  font-style: normal;
  font-weight: 400;
  font-display: swap;
  src: url('/fonts/open-sans-v40-latin-regular.woff2') format('woff2');
}

@font-face {
  font-family: 'Open Sans';
  font-style: normal;
  font-weight: 700;
  font-display: swap;
  src: url('/fonts/open-sans-v40-latin-700.woff2') format('woff2');
}

Die Eigenschaft font-display: swap sorgt dafür, dass Text sofort mit einer Ersatzschriftart angezeigt wird, während die gewünschte Schriftart im Hintergrund geladen wird.

5. Externe Verbindungen entfernen

Stellen Sie sicher, dass im gesamten HTML-Quellcode keine <link>-Tags mehr auf fonts.googleapis.com verweisen. Prüfen Sie auch CSS-Dateien auf @import-Anweisungen, die Google Fonts extern laden.

Falls Ihre Website eine Content Security Policy (CSP) nutzt, entfernen Sie die Einträge für fonts.googleapis.com und fonts.gstatic.com aus den Direktiven style-src und font-src.

6. Umstellung verifizieren

Nach der Umstellung sollten Sie prüfen, ob tatsächlich keine Verbindungen mehr zu Google aufgebaut werden:

1. Öffnen Sie Ihre Website im Browser
2. Drücken Sie F12, um die Entwicklertools zu öffnen
3. Wechseln Sie zum Tab Netzwerk (Network)
4. Laden Sie die Seite neu (Strg+Umschalt+R für einen Cache-freien Reload)
5. Filtern Sie nach „fonts.googleapis” oder „fonts.gstatic”
6. Es sollten keine Ergebnisse erscheinen

Prävention — So schützen Sie sich

Google Fonts sind nur ein Beispiel für externe Ressourcen, die datenschutzrechtliche Fragen aufwerfen können. Wer langfristig auf der sicheren Seite sein möchte, sollte regelmäßig prüfen, welche externen Verbindungen die eigene Website aufbaut.

Regelmäßige Prüfungen

Es empfiehlt sich, die Website nach jedem Update, Plugin-Wechsel oder Relaunch auf externe Verbindungen zu prüfen. Neue Themes, Plugins oder Bibliotheken können Google Fonts unbemerkt wieder extern einbinden.

Browser-Entwicklertools nutzen

Der Netzwerk-Tab in den Browser-Entwicklertools (F12) zeigt alle Verbindungen, die beim Laden einer Seite aufgebaut werden. Filtern Sie nach Drittanbieter-Domains, um ungewollte Datenübertragungen zu identifizieren.

Automatisierte Website-Checks

Manuelle Prüfungen sind aufwendig und fehleranfällig. Automatisierte Tools können regelmäßig prüfen, ob externe Schriftarten, Tracking-Skripte oder andere datenschutzrelevante Ressourcen geladen werden. Auch die Einhaltung weiterer Datenschutz-Vorgaben — etwa die korrekte Umsetzung des Cookie-Banners — lässt sich so effizienter überwachen.

Weitere Risiken im Blick behalten

Neben Google Fonts können auch andere externe Dienste datenschutzrechtlich relevant sein: eingebettete YouTube-Videos ohne Zwei-Klick-Lösung, externe Analytics-Dienste ohne Einwilligung, Social-Media-Plugins, die beim Seitenaufruf Daten übertragen, oder CDN-Dienste, die Skripte von Drittservern laden.

Fazit

Die Abmahnwelle wegen Google Fonts hat viele Website-Betreiber verunsichert — in vielen Fällen zu Unrecht. Ein erheblicher Teil der Abmahnungen wurde von Gerichten als rechtsmissbräuchlich eingestuft. Dennoch bleibt die grundlegende Erkenntnis bestehen: Die externe Einbindung von Google Fonts ohne Einwilligung kann nach der Rechtsprechung des LG München I datenschutzrechtlich problematisch sein.

Die gute Nachricht: Die Lösung ist technisch unkompliziert. Durch das lokale Einbinden der Schriftdateien entfällt die Datenübertragung an Google vollständig. Das schützt nicht nur vor Abmahnungen, sondern verbessert in der Regel auch die Ladezeiten der Website.

Wer eine Abmahnung erhalten hat, sollte die Frist im Blick behalten, einen spezialisierten Rechtsanwalt hinzuziehen und das technische Problem unverzüglich beheben. Bei offensichtlich missbräuchlichen Massenabmahnungen stehen die Chancen auf eine erfolgreiche Verteidigung nach aktueller Rechtsprechung gut.

Häufige Fragen

Ist die Einbindung von Google Fonts grundsätzlich verboten?

Nein, nicht grundsätzlich. Die lokale Einbindung — bei der die Schriftdateien auf dem eigenen Server liegen und keine Daten an Google übermittelt werden — ist unproblematisch und wird empfohlen. Laut dem Urteil des LG München I (Az. 3 O 17493/20) kann die externe Einbindung ohne vorherige Einwilligung des Nutzers jedoch als möglicher Verstoß gegen Art. 6 DSGVO gewertet werden, da die IP-Adresse ohne Rechtsgrundlage an Google übermittelt wird.

Sollte ich die geforderte Summe zahlen, um Ruhe zu haben?

Das lässt sich pauschal nicht beantworten. Bei offensichtlich missbräuchlichen Massenabmahnungen haben Gerichte wie das AG Ludwigsburg (Az. 8 C 1361/22) die Zahlungsansprüche zurückgewiesen. Eine Zahlung ohne anwaltliche Prüfung könnte als Anerkennung des Anspruchs gewertet werden und weitere Forderungen nach sich ziehen. Es empfiehlt sich, die Abmahnung von einem auf IT-Recht spezialisierten Rechtsanwalt bewerten zu lassen.

Wie finde ich heraus, ob meine Website Google Fonts extern einbindet?

Öffnen Sie Ihre Website im Browser, drücken Sie F12 (Entwicklertools) und wechseln Sie zum Tab „Netzwerk”. Laden Sie die Seite neu und filtern Sie nach „fonts.googleapis” oder „fonts.gstatic”. Werden Verbindungen zu diesen Domains angezeigt, lädt Ihre Website Google Fonts extern. Alternativ können Sie einen automatisierten Website-Check nutzen, der unter anderem prüft, ob externe Schriftarten geladen werden.

Können nach der Umstellung auf Self-Hosting noch Abmahnungen kommen?

Wenn Google Fonts korrekt lokal eingebunden sind und keine Verbindungen zu Google-Servern mehr bestehen, ist das Risiko einer neuen Abmahnung wegen Google Fonts in der Regel gebannt. Empfehlenswert ist es, die Umstellung zu dokumentieren und nach Updates regelmäßig zu prüfen, ob möglicherweise erneut externe Verbindungen aufgebaut werden. Beachten Sie auch, dass Ihre Website weitere datenschutzrelevante Aspekte haben kann — eine umfassende Prüfung ist daher sinnvoll.