Wie du Google Fonts lokal und DSGVO-konform in WordPress einbindest (und welche Nachteile das hat)

Wenn du Google Fonts standardmäßig eingebunden hast, das heißt über Google-Server, werden mitunter Daten wie die IP-Adresse, Client-Daten (benutzter Browser, Betriebssystem) oder Referrer (die verweisende Seite) von Google gespeichert.

Laut eigenen Angaben werden durch Google Fonts zwar keine Cookies gespeichert und die Daten nicht mit Google-Konten in Verbindung gebracht. Aber da Google Fonts auf bestimmt jeder zweiten Website eingebunden sind, ist es durchaus möglich, dass Google Nutzeraktivitäten dadurch im Netz nachverfolgen kann. Das kann im Rahmen der DSGVO ein rechtliches Risiko darstellen.

Wie du Google Fonts in WordPress lokal einbindest, also von deinem eigenen Server anstatt von Google-Servern lädt, möchte ich dir in diesem Artikel Schritt für Schritt zeigen.

Achtung: Dieser Blogbeitrag ist keine Rechtsberatung! Im Rahmen meiner Arbeit als Blogger und WordPress-Dienstleister habe ich mich zwar intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, ich bin jedoch weder Jurist noch Datenschutz-Experte. Dementsprechend kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.

Nachteile davon, Google Fonts lokal einzubinden

Google Fonts über deinen eigenen Server hat jedoch auch einige Nachteile, auf die ich auch kurz eingehen möchte:

  1. Größere Belastung deines eigenen Servers
  2. Längere Ladezeit (über Google-Server geladene Fonts sind schon im Browser-Cache vieler Nutzer, werden über ein CDN geladen, sind technisch sehr gut optimiert)
  3. Auftreten von Flash of Unstyled Text (es wird erst der Fallback-Font angezeigt, bis der Google Font geladen ist)
  4. Zeitaufwand oder Mehrkosten (z. B. bei Zurückgreifen auf einen Dienstleister) durch lokales Einbinden
  5. ggf. Installation eines zusätzlichen Plugins

Wenn du mich fragst, lässt sich das berechtigte Interesse (nach Art. 6 Abs. 1 lit. f DSGVO) daran, Google Fonts von Google zu beziehen, in vielen Fällen gut begründen. Ich halte es deshalb nicht unbedingt für nötig, Google Fonts lokal einzubinden.

1. Herausfinden, welche Google Fonts du nutzt

Damit du Google Fonts lokal einbinden kannst, ist es zunächst notwendig herauszufinden, welche Google Fonts überhaupt auf deiner Website verwendet werden.

1.1 Theme-Optionen

Der erste Anhaltspunkt dafür sind die Theme-Optionen. Diese findest du im WordPress-Adminbereich wahrscheinlich an einem dieser Orte:

  • in einem eigenen Menüpunkt
  • in einem Unterpunkt von Design oder Einstellungen
  • unter Design > Customizer

Dort angekommen suchst du nach einem Unterpunkt wie Typografie, Typography, Fonts oder Schriftarten. So sieht das z. B. bei meinem Theme GeneratePress aus:

Hast du die entsprechenden Fonts gefunden, öffnest du einen Text-Editor und schreibst dir auf, welche Google Fonts genau verwenden werden und in welcher Stärke (100, 200, 300, 400, 500, 600, 700, 800, 900, normal, bold etc.).

1.2 Plugins oder externer Code

In manchen Fällen werden Google Fonts auch freiwillig oder unfreiwillig über Plugins oder externen Code eingebunden. Das ist zum Beispiel der Fall bei:

Bei Google Maps, reCAPTCHA und anderen externen Ressourcen, die über iframes geladen werden, bleibt dir oft nichts anderes übrig als diese komplett zu entfernen, um zu verhindern, dass Google Fonts auf deiner Website geladen werden.

1.3 Entwickler-Konsole

Zu guter Letzt solltest du in der Entwickler-Konsole in deinem Browser nachschauen, welche Google Fonts geladen werden. Dazu klickst du auf deiner eigenen Website auf die rechte Maustaste und dann auch Element untersuchen.

Nun sollte sich auf der rechten Seite oder unten die Konsole geöffnet haben. Dort klickst du auf den Tab Sources. Jetzt kannst du alle Quellen sehen, die deine Website nutzt, um Ressourcen zu laden.

Google Fonts verbergen sich unter folgenden Punkten:

  • fonts.googleapis.com
  • fonts.gstatic.com

In diesem Beispiel werden die Google Fonts Rufina und Source Sans Pro verwendet (gebündelt in einer einzigen Serverabfrage). Auf der rechten Seite kann man sehen, welche Schriftstärken und Zeichenkodierungen genau verwendet werden:

2. Mach es dir einfach!

Bei manchen Themes kann man in den Theme-Optionen einstellen, dass Google Fonts lokal geladen werden sollen (oder kann sich andere Schritte dieser Anleitung sparen).

Das ist zum Beispiel der Fall bei:

  • Avada (unter Avada > Theme Options > Advanced > Privacy > Google Fonts Mode kann man direkt einstellen, dass Google Fonts lokal geladen werden sollen)
  • Divi (bietet eine Option, um eigene Schriftarten zu nutzen)
  • Enfold (bietet eine Option, um eigene Schriftarten zu nutzen)
  • Themes von ThemeZee (siehe Blogpost zu DSGVO-Updates)

Schau unbedingt auch in den Changelog deines Themes! Einige Entwickler haben im Rahmen der DSGVO Anpassungen an Ihren Themes vorgenommen und Updates herausgebracht.

2.1 System-Fonts oder Web Safe Fonts nutzen

Auf vielen meiner Websites, darunter auch Blogmojo, habe ich mich dazu entschieden, Google Fonts durch System-Schriftarten (insbesondere die Apple-Schriftart San Francisco finde ich sehr schick!) oder Web Safe Fonts (wie z. B. Arial) zu ersetzen.

Das erspart nicht nur Arbeit, sondern sorgt auch für eine bessere Ladezeit (und einen schöneren Seitenaufbau). Was das Design betrifft, ist das allerdings nicht immer sinnvoll.

Serifenlose Schriften, wie z. B. Open Sans oder Roboto, lassen sich meines Erachtens sehr gut dadurch ersetzen. Bei Serifen-Schriften würde ich davon absehen. Times New Roman und Georgia z. B. sind schreckliche Schriftarten, die nicht ins Web gehören.

3. Schriftarten herunterladen

Wenn du herausgefunden hast, welche Google Fonts du brauchst, musst du diese herunterladen.

Am einfachsten geht das über den Google Webfonts Helper, der dir gleichzeitig den CSS-Code mitliefert, den du in Schritt 4 brauchst:

Zuerst wählst du auf der linken Seite den entsprechenden Font aus. Anschließend musst du diesen noch konfigurieren.

  1. Bei select charsets (Charset = Zeichenkodierung) kannst du alles so lassen, wie es ist. Es sei denn dein Blog ist auf Griechisch (dann musst du zusätzlich greek auswählen) oder auf einer osteuropäischen Sprache (z. B. Polnisch, Tschechisch oder Rumänisch).
  2. Bei select styles wählst du die Stärken aus, die du auf deinem Blog verwendest. Auf jeden Fall solltest du 700 dazu nehmen, das entspricht Fettschrift. Wenn du das nicht machst, sieht Fettschrift dann ausgefranst aus.
  3. Bei Copy CSS wählst du Best Support aus (voreingestellt) und kopierst den CSS-Code heraus (am besten in einen einfachen Text-Editor).
  4. Jetzt kannst du Font-Paket herunterladen (im ZIP-Format)!

Wenn du mehrere Google Fonts verwendest, wiederhole die Schritte einfach und kopiere den CSS-Code des zweiten oder dritten Fonts unter den ersten.

4. Auf den FTP-Server hochladen

Nachdem dein Font-Paket heruntergeladen und entpackt hast, musst du die Font-Dateien auf deinen FTP-Server hochladen.

Dazu öffnest du FileZilla (oder einen FTP-Programm deiner Wahl) und gehst zu in das Hauptverzeichnis deiner Domain (dort wo sich WordPress befindet).

Dort legst du einen Ordner an, der fonts heißt und kopierst die heruntergeladenen Schriftarten hinein. Das Ganze sollte dann in etwa so aussehen:

5. CSS-Code einfügen

Damit Browser wissen, wo sich deine hochgeladenen Font-Dateien befinden, musst du Ihnen dies per CSS sagen.

Dazu kopierst du den CSS-Code, den du in Schritt 3 im Text-Editor zwischengespeichert hast, in die style.css-Datei deines Child-Themes. Das sieht dann so aus:

Solltest du mehrere verschiedene Schriftarten, Schriftstärken und/oder Zeichkodierungen benutzen, musst du die einzelnen Code-Abschnitte untereinander einfügen:

Tipp: Wenn du kein Child-Theme hast, findest du bei Webtimiser eine gute Anleitung dazu, wie du dir eins erstellen kannst. Schau auch in die Dokumentation deines Themes, dort gibt es unter Umständen auch Infos dazu oder sogar bereits schlüsselfertige Child-Themes.

6. Google Fonts entfernen

Jetzt musst du nur noch dafür sorgen, dass keine Verbindung mehr zu Google-Servern hergestellt wird.

Am leichtesten geht das per Plugin. So vermeidest du, im Code deines Themes herumzuwurschteln (bei manchen Themes ist es gar nicht so leicht, deren Ursprung ausfindig zu machen).

6.1 Autoptimize

Als erstes würde ich es Autoptimize probieren, das ohnehin ein sehr sinnvolles Plugin ist, um deine Ladezeit zu verbessern.

Google Fonts lassen sich dort Einstellungen > Autoptimize > Extras > Google Fonts entfernen:

Und wenn du gerade dabei bist, kannst du noch ein Häkchen bei Emojis entfernen setzen. Zwei Fliegen mit einer Klappe (und du deine Website lädt wieder ein paar Millisekunden schneller)!

6.2 Remove Google Fonts References

Bei manchen Themes sind die Fonts sehr tief in das System hineinprogrammiert. Leider funktioniert die Entfernung von Google Fonts mit Autoptimize deshalb nicht immer.

Abhilfe schafft das Plugin Remove Google Fonts References, das Google Fonts in 99% aller Fälle entfernen kann.

Lass dich nicht davon abschrecken, dass es seit 2 Jahren nicht mehr aktualisiert wurde. Ich habe es auf vielen verschiedenen WordPress-Installationen getestet und bisher keine Probleme damit gehabt.

7. Das Ergebnis überprüfen

Hast du alle Schritte erledigt, musst du nur noch überprüfen, ob deine lokalen Fonts richtig geladen werden und ob noch Verbindungen zu Google-Servern hergestellt werden.

Dazu löschst du zunächst den Cache deines Caching-Plugins und von Autoptimize sowie die Dateien in deinem Browser-Cache.

Jetzt schaust du dir deine Website (am besten ausgeloggt) in den Entwickler-Tools an.

Schreibe einen Kommentar

Du willst einen Expertenblog aufbauen, der dir treue Leser und Kunden bringt?

Dann abonniere den Blogmojo VIP-Newsletter, um exklusive Tipps und Angebote zu Themen zu erhalten wie DSGVO & Datenschutz (brandaktuell!), SEO, Bloggen und WordPress und keinen Artikel von Blogmojo mehr zu verpassen!

Die Einwilligung umfasst unsere Hinweise zum Widerruf, Versanddienstleister und Statistik entsprechend unserer Datenschutzerklärung. Wir verschicken unseren Newsletter ca. 2 bis 5 mal im Monat. Wir spammen dich nicht voll, großes Indianer-Ehrenwort!