Braucht eine Arzt-Website wirklich lokale Google Fonts, um DSGVO-konform zu sein?
Ja – unbedingt. Wenn Google Fonts extern eingebunden werden, überträgt Ihre Praxis-Website ohne Zustimmung personenbezogene Daten an US-Server – was laut DSGVO und TTDSG unzulässig ist. Die Lösung: Google Fonts lokal hosten – schnell, einfach und rechtssicher.
Wenn Sie eine DSGVO-konforme Website für Ärzte erstellen lassen möchten, sollte dieser Schritt von Beginn an berücksichtigt werden, um technische und rechtliche Risiken zuverlässig auszuschließen.
Warum Google Fonts zum Datenschutzrisiko werden können
Viele Websites von Arztpraxen setzen auf Google Fonts, um mit modernen, gut lesbaren Schriften zu punkten. Was nach Design aussieht, ist datenschutzrechtlich aber oft ein Problem: Wenn Google Fonts direkt vom Google-Server geladen werden, überträgt der Browser des Besuchers automatisch personenbezogene Daten – in erster Linie die IP-Adresse – an Server in den USA. Ohne vorherige Zustimmung des Nutzers ist das ein klarer Verstoß gegen die DSGVO.
Was vielen Website-Betreibern nicht bewusst ist: Schon diese scheinbar harmlose Einbindung kann rechtliche Konsequenzen haben. In Reutlingen wurde 2024 eine Arztpraxis abgemahnt, weil sie Google Fonts extern eingebunden hatte – ohne Einwilligung. Die Kosten? 300 € Abmahnpauschale plus Anwaltsgebühren. Solche Fälle häufen sich – nicht nur in Stuttgart oder Mannheim, sondern in ganz Baden-Württemberg.
Auch Juristen warnen:
Rechtsanwälte berichten regelmäßig von Wellen automatisierter Abmahnungen, bei denen Privatpersonen oder Anwaltskanzleien Webseiten auf externe Schriftarten scannen. Wer dabei auffällt, erhält oft ohne Vorwarnung ein kostenpflichtiges Schreiben mit Fristsetzung. Die Rechtsgrundlage? Art. 6 DSGVO i. V. m. § 25 TTDSG (Quelle: BfDI). Die Praxis muss in solchen Fällen nicht nur zahlen, sondern auch reagieren und technische Änderungen vornehmen – sonst drohen weitere Beschwerden bei der Datenschutzaufsicht.
Was tun, wenn Sie eine Abmahnung wegen Google Fonts erhalten haben?
Kurze Antwort: Wenn Ihre Arztpraxis-Website Google Fonts extern von Google-Servern lädt, droht ein Verstoß gegen DSGVO und TTDSG. Abmahnanwälte fordern in solchen Fällen Unterlassung und Schadensersatz. Ignorieren ist riskant – handeln Sie rechtssicher und dokumentiert.
Warum erhalten Arzt-Websites überhaupt Abmahnungen?
Viele medizinische Websites binden Schriftarten über Google Fonts direkt von externen Servern ein. Dabei wird die IP-Adresse der Besucher automatisch an US-Server übermittelt – ohne deren vorherige Zustimmung. In Baden-Württemberg und anderen Bundesländern reagieren Datenschutzaufsichten in solchen Fällen zunehmend konsequent.
Schritt-für-Schritt: So reagieren Sie richtig
1. Keine voreilige Reaktion: Zahlung und Unterschrift vermeiden
Auch wenn das Schreiben offiziell wirkt, unterschreiben Sie nicht sofort eine Unterlassungserklärung und überweisen Sie kein Geld. Prüfen Sie zunächst sorgfältig den Sachverhalt oder lassen Sie ihn prüfen.
2. Technischen Zustand Ihrer Website prüfen
Nutzen Sie Browser-Tools wie die Chrome DevTools oder kostenfreie Online-Scanner wie sicher3.de, um festzustellen, ob Fonts noch von fonts.googleapis.com geladen werden.
3. Google Fonts sofort lokal einbinden
Mit Plugins wie OMGF können Sie Google Fonts automatisch erkennen, herunterladen und lokal einbinden. Das verhindert zukünftige Verstöße und signalisiert Bereitschaft zur datenschutzkonformen Nachbesserung.
4. Maßnahmen dokumentieren
Erstellen Sie Screenshots vor und nach der Umstellung, notieren Sie Datum und Uhrzeit der Änderungen und speichern Sie die Konfigurationen ab. Diese Dokumentation kann im Fall einer Prüfung durch die Aufsichtsbehörde entscheidend sein.
5. Rechtliche Beratung einholen
Gerade bei sensiblen medizinischen Websites – wie Arztpraxen, MVZ oder Fachportalen – ist anwaltlicher Rat sinnvoll. Ein Fachanwalt für IT- oder Medienrecht kann bewerten, ob die Abmahnung berechtigt ist und ob und wie Sie reagieren müssen.
Was kostet Ihre Website? Finden Sie es jetzt in 45 Sekunden heraus
Wie Sie auf Ihrer Arztpraxis-Website Google Fonts lokal einbinden – ganz einfach selbst in WordPress
Das Gute: Dieses Risiko lässt sich leicht vermeiden – und das ganz ohne auf schöne Typografie zu verzichten. Die Lösung heißt: lokales Hosting der Schriftarten. Das bedeutet, dass Google Fonts nicht mehr dynamisch von externen Servern, sondern direkt vom Webserver Ihrer Praxis-Website geladen werden.
Dabei werden keine Daten mehr an Google übermittelt. Die Website wird DSGVO-konform – ohne Opt-in, ohne Banner, ohne Stress.
So funktioniert es in WordPress
Für WordPress gibt es einfache Tools, mit denen Sie Google Fonts automatisch herunterladen und lokal einbinden können. Zwei besonders bewährte Plugins sind:
- Local Google Fonts
- OMGF (Optimize My Google Fonts)
Beide Plugins durchsuchen Ihre Website, laden die verwendeten Schriftarten herunter und binden sie lokal ein. Sie funktionieren mit den meisten Themes und Page-Buildern – auch mit Bricks Font Manager.
Vergleich: OMGF vs. Local Google Fonts
| Plugin | Besonderheiten | Bewertung für Arzt-Websites |
|---|---|---|
| OMGF | Automatische Erkennung und lokale Speicherung aller verwendeten Google Fonts. Gute Kompatibilität mit Page Buildern (z. B. Bricks), integrierte Performance-Optimierung. | Sehr empfehlenswert – umfangreiches, zuverlässiges Tool, auch in der kostenlosen Version leistungsfähig. |
| Local Google Fonts | Erkennt Fonts in vielen Themes, einfache Anwendung. Weniger Optionen zur Kontrolle oder Optimierung. | Für einfache Seiten geeignet, aber in medizinischem Kontext oft zu wenig Kontrolle. |
Für Arzt-Websites empfehlen wir OMGF, da es speziell auf DSGVO und Ladezeiten optimiert ist und eine zuverlässige Kontrolle bietet.
Google Fonts lokal einbinden – Schritt-für-Schritt-Anleitung für Ihre Arztpraxis-Website (OMGF kostenlose Version)
Mit dem kostenlosen OMGF-Plugin können Sie Google Fonts ganz einfach lokal in Ihre Arztpraxis-Website integrieren. So funktioniert es Schritt für Schritt:
- OMGF installieren und aktivieren
- Gehen Sie im WordPress-Dashboard zu „Plugins“ → „Installieren“.
- Suchen Sie nach „OMGF“ und klicken Sie auf „Jetzt installieren“.
- Anschließend das Plugin aktivieren.
- Google Fonts automatisch erkennen lassen
- OMGF beginnt automatisch, bei jedem Seitenaufruf nach Google Fonts zu suchen.
- Navigieren Sie zu „Einstellungen“ → „Optimize Google Fonts“.
- Im Bereich „Manage Optimized Fonts“ sehen Sie alle erkannten Schriften.
- Nicht verwendete Schriften deaktivieren
- Entfernen Sie Fonts, die nicht von Ihrem Theme oder Plugins benötigt werden.
- So vermeiden Sie unnötigen Datenverkehr und verbessern die Ladezeit.
- Fonts lokal speichern
- OMGF lädt die aktiven Google Fonts automatisch herunter und speichert sie lokal auf dem Server.
- Externe Verbindungen zu Google werden dadurch vollständig ersetzt.
- Optionen für bessere Performance aktivieren
- Aktivieren Sie die Option „Fonts vorladen (Preload)“, um Layout-Verschiebungen (CLS) zu reduzieren.
- Setzen Sie „font-display: swap“, um sicherzustellen, dass Texte sofort angezeigt werden.
- Entfernen Sie alle „Resource Hints“ (z. B. preload, preconnect), die noch auf Google verweisen.
- Ergebnisse überprüfen
- Laden Sie Ihre Seite neu und prüfen Sie im Browser-DevTool (z. B. CMD/CTRL + ALT + i → Chrome → Netzwerk-Tab), ob keine Verbindung mehr zu fonts.googleapis.com oder fonts.gstatic.com besteht.
Diese Schritte reichen aus, um Google Fonts auf Ihrer WordPress-Website lokal einzubinden – kostenlos und DSGVO-konform. Besonders für sensible Bereiche wie medizinische Websites ist das ein einfacher, aber wirkungsvoller Schutz vor Abmahnungen.
Warum das besonders für Arztpraxen relevant ist
Medizinische Websites unterliegen besonders strengen Anforderungen an Datenschutz und Datensicherheit. Schon der Besuch einer Arztpraxis-Homepage kann sensible Rückschlüsse auf die Gesundheit eines Nutzers zulassen – und fällt damit unter den erweiterten Schutzbereich der DSGVO.
In Bundesländern wie Baden-Württemberg, wo Datenschutzbehörden gezielt auch kleinere Verstöße prüfen, kann ein einziger fehlerhaft eingebundener Google Font rechtliche Folgen haben. Es kommt immer wieder zu Abmahnungen mit Kosten im dreistelligen Bereich – oft automatisiert ausgelöst durch spezialisierte Tools, die externe Verbindungen erkennen.
Durch die lokale Einbindung von Google Fonts auf Ihrer Website reduzieren Sie nicht nur rechtliche Risiken, sondern signalisieren auch Ihren Patienten digitale Sorgfalt und Professionalität. Für Betreiber einer Arzt- oder MVZ-Website gehört dieser Schritt heute zur Basis jeder DSGVO-konformen Online-Präsenz.
Wenn Sie eine datenschutzkonforme Website für Ärzte erstellen lassen möchten, sollte die lokale Schriftarten-Integration von Anfang an Teil des Konzepts sein.
Was Sie aus diesem Beitrag mitnehmen sollten
Google Fonts machen Ihre Website schöner – aber sie sollten Sie nicht angreifbar machen. Die lokale Einbindung ist technisch einfach, rechtlich notwendig und professionell. Für Arztpraxen in Baden-Württemberg ist sie deshalb kein Extra – sondern Pflicht.
Alle Anforderungen an eine rechtssichere Praxis-Website finden Sie hier: DSGVO-Checkliste für Arzt-Websites
Quellen und weiterführende Informationen
- BfDI – Bundesbeauftragter für den Datenschutz und die Informationsfreiheit Allgemeine Hinweise zur Datenverarbeitung auf Websites und zu Drittstaatentransfers https://www.bfdi.bund.de
- Datenschutzkonferenz (DSK) Orientierungshilfe für Anbieter von Telemedien (mit Empfehlungen zu Google Fonts, Stand 2021) https://www.datenschutzkonferenz-online.de
- Landgericht München I – Urteil vom 20.01.2022 (Az. 3 O 17493/20) Google Fonts dürfen ohne vorherige Einwilligung nicht eingebunden werden Zusammenfassung auf heise.de
- TTDSG §25 – Einwilligungspflicht für das Setzen von Cookies und ähnlichen Technologien https://www.gesetze-im-internet.de/ttdsg/__25.html
