Urteil
LG München I: Google Fonts über CDN ist ein DSGVO-Verstoß
Am 20. Januar 2022 entschied das Landgericht München I (Az. 3 O 17493/20): Wer Google Fonts über das Google CDN einbindet, überträgt IP-Adressen seiner Besucher an Google in die USA. Ohne Einwilligung ist das ein Verstoß gegen Art. 6 Abs. 1 DSGVO. Streitwert: 100 € Schadensersatz pro Besucher.
Kein Tracking. Keine Cookies. Keine Registrierung.
Was genau hat das Gericht entschieden?
Ein Besucher verklagte einen Websitebetreiber. Der Grund: Die Website lud Schriftarten direkt von Google. Dabei wurde bei jedem Seitenaufruf die IP-Adresse des Besuchers an Google-Server in den USA geschickt. Das Gericht gab dem Kläger recht:
IP-Adresse = personenbezogene Daten
Ihre IP-Adresse verrät, wer Sie sind. Der EuGH hat 2016 bestätigt: Auch eine wechselnde IP-Adresse ist ein personenbezogenes Datum, weil der Internetanbieter die Person dahinter kennt.
Keine Einwilligung eingeholt
Die Website hat die IP-Adressen ihrer Besucher an Google geschickt, ohne vorher zu fragen. Das ist nach der DSGVO nicht erlaubt.
Kein berechtigtes Interesse
Der Websitebetreiber konnte sich nicht herausreden. Denn Google Fonts lassen sich einfach herunterladen und auf dem eigenen Server hosten. Es gibt keinen Grund, sie von Google laden zu lassen.
100 € Schadensersatz pro Besucher
Das Gericht sprach dem Kläger 100 € Schadensersatz zu. Das klingt wenig. Aber bei hunderten Besuchern summiert sich das schnell zu tausenden Euro.
Warum ist dieses Urteil so gefährlich?
Nach dem Urteil rollte eine Abmahnwelle durch Deutschland. Anwaltskanzleien verschickten tausende Schreiben an Websitebetreiber. Pro Brief: 100 bis 170 €. Viele zahlten aus Angst.
Update August 2025: BGH legt dem EuGH vor
Der BGH hat am 28.08.2025 (Az. VI ZR 258/24) das Verfahren ausgesetzt und dem EuGH drei Fragen zur Vorabentscheidung vorgelegt: (1) Wann genau sind dynamische IP-Adressen personenbezogene Daten? (2) Kann ein immaterieller Schaden entstehen, wenn der Betroffene den Verstoß bewusst provoziert hat? (3) Können Ansprüche wegen Rechtsmissbrauchs ausgeschlossen werden, wenn Verstöße gezielt in Massen provoziert wurden? Bis zur EuGH-Entscheidung bleibt die Rechtslage offen. Die sicherste Lösung: Google Fonts lokal hosten.
So beheben Sie das Problem
Die Lösung ist einfach. Laden Sie die Schriftarten herunter und legen Sie sie auf Ihren eigenen Server. Dann werden keine Daten mehr an Google geschickt.
Schritt 1: Fonts herunterladen
Gehen Sie auf fonts.google.com, wählen Sie Ihre Schriftarten und laden Sie die Dateien herunter.
Schritt 2: Auf den eigenen Server laden
Legen Sie die Schriftdateien in Ihren Website-Ordner und binden Sie sie in Ihrem CSS ein.
Schritt 3: Google-Verbindung kappen
Entfernen Sie alle Verweise auf fonts.googleapis.com und fonts.gstatic.com aus Ihrem HTML-Code.
Verwandte Themen: Google-Fonts-Check, DSGVO-Check, Cookie-Banner-Check, Abmahnung: Was kostet das?