Bunny Fonts
Ein Drop-in-Ersatz für Google Fonts: Tausche die URL und liefere dieselben Schriften von einem CDN ohne Logging, DSGVO-konform. Kein Konto, Sitz in Slowenien.
2 private Alternativen, geprüft nach unseren öffentlichen Kriterien.
Google Fonts sieht aus wie eine harmlose Bequemlichkeit, aber jede Seite, die eine Schrift von Googles Servern lädt, lässt den Browser des Besuchers eine Verbindung zu Google öffnen, um sie zu holen, und übergibt die IP-Adresse des Besuchers bei jedem Aufruf. Ein deutsches Gericht erklärte diesen stillen Transfer zu einer unrechtmäßigen Verletzung der DSGVO, und eine Welle von Beschwerden folgte. Die Lösungen unten liefern genau dieselben Schriften aus, ohne Google je zu kontaktieren.
Ein Drop-in-Ersatz für Google Fonts: Tausche die URL und liefere dieselben Schriften von einem CDN ohne Logging, DSGVO-konform. Kein Konto, Sitz in Slowenien.
Hoste quelloffene Schriften selbst als npm-Pakete, sodass der Browser eines Besuchers nie eine Anfrage an Dritte stellt. Kostenlos und quelloffen.
Warum Einstellungen Google Fonts nicht reparieren. Es gibt nichts abzuschalten. Das Datenschutzproblem ist strukturell: Die Schriftdatei lebt auf Googles Servern, der Browser muss also eine Verbindung zu Google öffnen, um sie herunterzuladen, und diese Verbindung trägt die IP des Besuchers. Du kannst die Schrift nicht ohne die Anfrage bekommen, und du kannst die Anfrage nicht ohne das Preisgeben des Besuchers machen. Genau deshalb hielt das Gericht den Transfer für unhaltbar, denn dieselbe Schrift ließe sich ausliefern, ohne Google überhaupt zu berühren. Ein Einwilligungsbanner rettet dich auch nicht, denn die Anfrage feuert oft, bevor jemand klickt, und die meisten Besucher haben nie zugestimmt, Google ihre Adresse zu geben. Keine Konfiguration ändert das. Die einzige echte Lösung ist, die Anfrage gar nicht erst zu Google gelangen zu lassen.
Worauf es bei einem Web-Schrift-Host wirklich ankommt. Zwei Dinge entscheiden es. Erstens, was der Host mit der Anfrage tut: Er sollte nichts protokollieren und kein Profil bauen, sodass ein Seitenaufruf nie an eine Person zurückgebunden wird. Zweitens das Auslieferungsmodell. Bunny Fonts spiegelt die Google-Fonts-API, es ist also ein Drop-in-Tausch, der den Google-Transfer mit einer einzigen Host-Änderung entfernt, während es weiterhin eine Drittanbieter-Anfrage an einen Host ist, der deine Besucher respektiert. Fontsource geht weiter, indem es die Schriften als npm-Module verpackt, sodass du sie selbst hostest, was die externe Anfrage ganz entfernt, um den Preis eines Build-Schritts. Beide liefern dieselben quelloffenen Familien aus, die Google verteilt, dein Design bewegt sich also nie, und die einzige Änderung, die ein Besucher bemerken könnte, ist eine Verbindung weniger, die seinen Browser verlässt. Keiner von ihnen verwandelt deine Besucher in Daten.
So wechselst du. Wähle nach Aufwand. Für eine Lösung am selben Tag richte den Schrift-Link deines Stylesheets auf ein datenschutzfreundliches CDN statt auf Google: Es ist eine Zeile, keine Designarbeit, kein Build. Für das sauberste Ergebnis hoste die Dateien selbst, damit sie von deiner eigenen Domain ausgeliefert werden und kein fremder Server beteiligt ist. Wenn du auf WordPress oder einer ähnlichen Plattform bist, kann ein Plugin den Google-Host für dich zu einem Datenschutz-CDN umschreiben, sodass selbst die einzeilige Änderung erledigt wird. Vergleiche beide Wege auf der Seite Web-Schriften, bevor du dich festlegst. Schriften sind meist das einfachste Leck auf einer Seite, das es zu schließen gilt, es ist also ein guter erster Schritt, und wenn Google Fonts nur ein Teil des Google-Fußabdrucks ist, den du beschneidest, deckt der De-Google-Leitfaden den Rest des Stacks ab.