Wie du Google Fonts lokal und DSGVO-konform in WordPress einbindest (und welche Nachteile das hat)

Wenn du Google Fonts standardmäßig eingebunden hast, das heißt über Google-Server, werden mitunter Daten wie die IP-Adresse, Client-Daten (benutzter Browser, Betriebssystem) oder Referrer (die verweisende Seite) von Google gespeichert.

Laut eigenen Angaben werden durch Google Fonts zwar keine Cookies gespeichert und die Daten nicht mit Google-Konten in Verbindung gebracht. Aber da Google Fonts auf bestimmt jeder zweiten Website eingebunden sind, ist es durchaus möglich, dass Google Nutzeraktivitäten dadurch im Netz nachverfolgen kann. Das kann im Rahmen der DSGVO ein rechtliches Risiko darstellen.

Wie du Google Fonts in WordPress lokal einbindest, also von deinem eigenen Server anstatt von Google-Servern lädt, möchte ich dir in diesem Artikel Schritt für Schritt zeigen.

Achtung: Dieser Blogbeitrag ist keine Rechtsberatung! Im Rahmen meiner Arbeit als Blogger und WordPress-Dienstleister habe ich mich zwar intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, ich bin jedoch weder Jurist noch Datenschutz-Experte. Dementsprechend kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.

Nachteile davon, Google Fonts lokal einzubinden

Google Fonts über deinen eigenen Server hat jedoch auch einige Nachteile, auf die ich auch kurz eingehen möchte:

  1. Größere Belastung deines eigenen Servers
  2. Längere Ladezeit (über Google-Server geladene Fonts sind schon im Browser-Cache vieler Nutzer, werden über ein CDN geladen, sind technisch sehr gut optimiert)
  3. Auftreten von Flash of Unstyled Text (es wird erst der Fallback-Font angezeigt, bis der Google Font geladen ist)
  4. Zeitaufwand oder Mehrkosten (z. B. bei Zurückgreifen auf einen Dienstleister) durch lokales Einbinden
  5. ggf. Installation eines zusätzlichen Plugins

Wenn du mich fragst, lässt sich das berechtigte Interesse (nach Art. 6 Abs. 1 lit. f DSGVO) daran, Google Fonts von Google zu beziehen, in vielen Fällen gut begründen. Ich halte es deshalb nicht unbedingt für nötig, Google Fonts lokal einzubinden.

1. Herausfinden, welche Google Fonts du nutzt

Damit du Google Fonts lokal einbinden kannst, ist es zunächst notwendig herauszufinden, welche Google Fonts überhaupt auf deiner Website verwendet werden.

1.1 Theme-Optionen

Der erste Anhaltspunkt dafür sind die Theme-Optionen. Diese findest du im WordPress-Adminbereich wahrscheinlich an einem dieser Orte:

  • in einem eigenen Menüpunkt
  • in einem Unterpunkt von Design oder Einstellungen
  • unter Design > Customizer

Dort angekommen suchst du nach einem Unterpunkt wie Typografie, Typography, Fonts oder Schriftarten. So sieht das z. B. bei meinem Theme GeneratePress aus:

Google Fonts im Customizer einstellen

Hast du die entsprechenden Fonts gefunden, öffnest du einen Text-Editor und schreibst dir auf, welche Google Fonts genau verwenden werden und in welcher Stärke (100, 200, 300, 400, 500, 600, 700, 800, 900, normal, bold etc.).

1.2 Plugins oder externer Code

In manchen Fällen werden Google Fonts auch freiwillig oder unfreiwillig über Plugins oder externen Code eingebunden. Das ist zum Beispiel der Fall bei:

Bei Google Maps, reCAPTCHA und anderen externen Ressourcen, die über iframes geladen werden, bleibt dir oft nichts anderes übrig als diese komplett zu entfernen, um zu verhindern, dass Google Fonts auf deiner Website geladen werden.

1.3 Entwickler-Konsole

Zu guter Letzt solltest du in der Entwickler-Konsole in deinem Browser nachschauen, welche Google Fonts geladen werden. Dazu klickst du auf deiner eigenen Website auf die rechte Maustaste und dann auch Element untersuchen.

Nun sollte sich auf der rechten Seite oder unten die Konsole geöffnet haben. Dort klickst du auf den Tab Sources. Jetzt kannst du alle Quellen sehen, die deine Website nutzt, um Ressourcen zu laden.

Google Fonts verbergen sich unter folgenden Punkten:

  • fonts.googleapis.com
  • fonts.gstatic.com

In diesem Beispiel werden die Google Fonts Rufina und Source Sans Pro verwendet (gebündelt in einer einzigen Serverabfrage). Auf der rechten Seite kann man sehen, welche Schriftstärken und Zeichenkodierungen genau verwendet werden:

Google Fonts in der Entwicklerkonsole

2. Mach es dir einfach!

Bei manchen Themes kann man in den Theme-Optionen einstellen, dass Google Fonts lokal geladen werden sollen (oder kann sich andere Schritte dieser Anleitung sparen).

Das ist zum Beispiel der Fall bei:

  • Avada (unter Avada > Theme Options > Advanced > Privacy > Google Fonts Mode kann man direkt einstellen, dass Google Fonts lokal geladen werden sollen)
  • Divi (bietet eine Option, um eigene Schriftarten zu nutzen)
  • Enfold (bietet eine Option, um eigene Schriftarten zu nutzen)
  • Themes von ThemeZee (siehe Blogpost zu DSGVO-Updates)

Schau unbedingt auch in den Changelog deines Themes! Einige Entwickler haben im Rahmen der DSGVO Anpassungen an Ihren Themes vorgenommen und Updates herausgebracht.

2.1 System-Fonts oder Web Safe Fonts nutzen

Auf vielen meiner Websites, darunter auch Blogmojo, habe ich mich dazu entschieden, Google Fonts durch System-Schriftarten (insbesondere die Apple-Schriftart San Francisco finde ich sehr schick!) oder Web Safe Fonts (wie z. B. Arial) zu ersetzen.

Das erspart nicht nur Arbeit, sondern sorgt auch für eine bessere Ladezeit (und einen schöneren Seitenaufbau). Was das Design betrifft, ist das allerdings nicht immer sinnvoll.

Serifenlose Schriften, wie z. B. Open Sans oder Roboto, lassen sich meines Erachtens sehr gut dadurch ersetzen. Bei Serifen-Schriften würde ich davon absehen. Times New Roman und Georgia z. B. sind schreckliche Schriftarten, die nicht ins Web gehören.

3. Schriftarten herunterladen

Wenn du herausgefunden hast, welche Google Fonts du brauchst, musst du diese herunterladen.

Am einfachsten geht das über den Google Webfonts Helper, der dir gleichzeitig den CSS-Code mitliefert, den du in Schritt 4 brauchst:

Google Webfonts Helper

Zuerst wählst du auf der linken Seite den entsprechenden Font aus. Anschließend musst du diesen noch konfigurieren.

  1. Bei select charsets (Charset = Zeichenkodierung) kannst du alles so lassen, wie es ist. Es sei denn dein Blog ist auf Griechisch (dann musst du zusätzlich greek auswählen) oder auf einer osteuropäischen Sprache (z. B. Polnisch, Tschechisch oder Rumänisch).
  2. Bei select styles wählst du die Stärken aus, die du auf deinem Blog verwendest. Auf jeden Fall solltest du 700 dazu nehmen, das entspricht Fettschrift. Wenn du das nicht machst, sieht Fettschrift dann ausgefranst aus.
  3. Bei Copy CSS wählst du Best Support aus (voreingestellt) und kopierst den CSS-Code heraus (am besten in einen einfachen Text-Editor).
  4. Jetzt kannst du Font-Paket herunterladen (im ZIP-Format)!

Wenn du mehrere Google Fonts verwendest, wiederhole die Schritte einfach und kopiere den CSS-Code des zweiten oder dritten Fonts unter den ersten.

4. Auf den FTP-Server hochladen

Nachdem dein Font-Paket heruntergeladen und entpackt hast, musst du die Font-Dateien auf deinen FTP-Server hochladen.

Dazu öffnest du FileZilla (oder einen FTP-Programm deiner Wahl) und gehst zu in das Hauptverzeichnis deiner Domain (dort wo sich WordPress befindet).

Dort legst du einen Ordner an, der fonts heißt und kopierst die heruntergeladenen Schriftarten hinein. Das Ganze sollte dann in etwa so aussehen:

Google Fonts auf FTP-Server hochladen

5. CSS-Code einfügen

Damit Browser wissen, wo sich deine hochgeladenen Font-Dateien befinden, musst du Ihnen dies per CSS sagen.

Dazu kopierst du den CSS-Code, den du in Schritt 3 im Text-Editor zwischengespeichert hast, in die style.css-Datei deines Child-Themes. Das sieht dann so aus:

Google Fonts CSS im Child-Theme

Solltest du mehrere verschiedene Schriftarten, Schriftstärken und/oder Zeichkodierungen benutzen, musst du die einzelnen Code-Abschnitte untereinander einfügen:

CSS von zwei Google Fonts im Child-Theme

Tipp: Wenn du kein Child-Theme hast, findest du bei Webtimiser eine gute Anleitung dazu, wie du dir eins erstellen kannst. Schau auch in die Dokumentation deines Themes, dort gibt es unter Umständen auch Infos dazu oder sogar bereits schlüsselfertige Child-Themes.

6. Google Fonts entfernen

Jetzt musst du nur noch dafür sorgen, dass keine Verbindung mehr zu Google-Servern hergestellt wird.

Am leichtesten geht das per Plugin. So vermeidest du, im Code deines Themes herumzuwurschteln (bei manchen Themes ist es gar nicht so leicht, deren Ursprung ausfindig zu machen).

6.1 Autoptimize

Als erstes würde ich es Autoptimize probieren, das ohnehin ein sehr sinnvolles Plugin ist, um deine Ladezeit zu verbessern.

Google Fonts lassen sich dort Einstellungen > Autoptimize > Extras > Google Fonts entfernen:

Google Fonts entfernen mit Autoptimize

Und wenn du gerade dabei bist, kannst du noch ein Häkchen bei Emojis entfernen setzen. Zwei Fliegen mit einer Klappe (und du deine Website lädt wieder ein paar Millisekunden schneller)!

6.2 Remove Google Fonts References

Bei manchen Themes sind die Fonts sehr tief in das System hineinprogrammiert. Leider funktioniert die Entfernung von Google Fonts mit Autoptimize deshalb nicht immer.

Abhilfe schafft das Plugin Remove Google Fonts References, das Google Fonts in 99% aller Fälle entfernen kann.

Lass dich nicht davon abschrecken, dass es seit 2 Jahren nicht mehr aktualisiert wurde. Ich habe es auf vielen verschiedenen WordPress-Installationen getestet und bisher keine Probleme damit gehabt.

7. Das Ergebnis überprüfen

Hast du alle Schritte erledigt, musst du nur noch überprüfen, ob deine lokalen Fonts richtig geladen werden und ob noch Verbindungen zu Google-Servern hergestellt werden.

Dazu löschst du zunächst den Cache deines Caching-Plugins und von Autoptimize sowie die Dateien in deinem Browser-Cache.

Jetzt schaust du dir deine Website (am besten ausgeloggt) in den Entwickler-Tools an.

4 Gedanken zu “Wie du Google Fonts lokal und DSGVO-konform in WordPress einbindest (und welche Nachteile das hat)

  1. Hallo Finn,

    da ich mich noch an deinen Namen erinnern konnte, wende ich mich auf diesem Wege an dich; es geht darum, dass ich aus der Facebook-Gruppe DSGVO für Blogger und Online-Unternehmer ausgeschlosen worden bin, in der du meiner Erinnerung nach (ich bekomme die Gruppe bei Facebook ja noch nicht einmal mehr angezeigt) Administrator bist; ich wäre dir wirklich dankbar, wenn du mich wissen lassen würdest (gerne über eine Nachricht bei Facebook oder per E-mail), warum ich einfach ohne Vorwarnung aus der Gruppe fliege – anscheinend wegen der beiden Posts zu den T-Shirts; es hätte doch eigentlich gereicht, die Beiträge zu löschen, wenn ihr meint, dass sie in der Gruppe nichts zu suchen haben; ich habe niemanden beleidigt oder irgendetwas dergleichen getan und hätte gerne weitere Diskussionen verfolgt bzw. mich weiterhin daran beteiligt. Ich hoffe, du antwortest mir wenigstens.

    Susanne

    • Hi Susanne,

      ja, ich habe dich wegen der Posts mit den T-Shirts rausgeworfen.

      Der Administrationsaufwand der Facebook-Gruppe ist sehr hoch. Ich habe keine Zeit, Leute wegen Verstößen vorzuwarnen, zu diskutieren und bei jedem Mitglied lange abzuwägen.

      Ich habe die Blockierung für dich jetzt aufgehoben. Ich nehme dich gerne wieder in die Gruppe auf, wenn du magst (gegeben, dass du Posts über T-Shirts oder ähnliche Posts in Zukunft sein lässt).

      LG

      Finn

  2. Ein gut recherchierter und gut geschriebener Artikel über das lokale Laden von Google Fonts. Ich selbst musste bei meinem gekauften Theme noch viel tiefer schauen. Die Fonts wurden über das Redux-Helper Plugin für dieses Theme geladen und ich musste es in einer php-Daten deaktivieren/auskommentieren. Jetzt muss ich bei jedem Update aufpassen. Den Entwickler habe ich schon angeschrieben.

    Allerdings hat das Laden über den lokalen Server noch einen enormen Vorteil, den man vielleicht auch erläutern könnte: Die Ladegeschwindigkeit kann man enorm verbessern. Denn als einzige Font-Art benötigt man nur die .woff. Alle anderen kann man getrost vernachlässigen. Wenn man nun nur die entsprechenden Font-Stärken lädt, spart man enorm ein.

    Nicht zuletzt sollte man aber die Lizenz der Fonts beachten. Vielleicht hast du ja auch darüber schon geschrieben.

    Ich wollte es nur mal beifügen.

    Gruß
    Ralf

    • Hi Ralf,

      ja, Google Fonts sind manchmal extrem tief in Plugins oder Themes hineinprogrammiert….

      Bei manchen Themes werden auch standardmäßig irgendwelche Google Fonts geladen, selbst wenn andere in den Optionen eingestellt sind, z. B. beim Theme Newspaper von TagDiv. Habe ewig gebraucht, um die zu finden 😉

      Zu den Font-Formaten:

      Es ist gut viele verschiedene Formate anbieten (.eot, .woff, .woff2, .ttf, .svg), weil das die Browser-Kompatibilität erhöht. Die Ladezeit beeinflusst das nicht negativ, denn in der Regel suchen sich die Browser selbst den am besten geeigneten Font raus und laden nur den (bei modernen Browsern .woff2).

      LG

      Finn

Schreibe einen Kommentar

Du willst einen Expertenblog aufbauen, der dir treue Leser und Kunden bringt?

Dann abonniere den Blogmojo VIP-Newsletter, um exklusive Tipps, Bonus-Content und Angebote rund um’s Bloggen, DSGVO und Online-Business zu erhalten.

Die Einwilligung umfasst unsere Hinweise zum Widerruf, Versanddienstleister und Statistik entsprechend unserer Datenschutzerklärung. Wir verschicken unseren Newsletter ca. 2 bis 5 mal im Monat. Wir spammen dich nicht voll, großes Indianer-Ehrenwort!

Nee, geh weg! Ich hab schon genug Leser und Kunden.