Cookies und Google Fonts selbst prüfen – mit Chrome DevTools

Kurzfassung: Öffne deine Seite im Inkognito-Fenster, gib keine Einwilligung und prüfe anschließend in den DevTools die Bereiche App → Speicher → Cookies sowie Netzwerk (Filter auf fonts), um externe Google-Fonts und Tracker aufzuspüren.

Warum starten wir im Inkognito-Modus – und ohne Einwilligung?

  • Neutrale Ausgangslage: Kein Login, keine Alt-Cookies, kein Cache.
  • Rechtliche Realität: Nicht notwendige Cookies dürfen erst nach Einwilligung gesetzt werden (§ 25 TTDSG).
  • Datenflüsse ohne Cookies erkennen: Externe Ressourcen wie Google Fonts senden bereits beim Laden Verbindungsdaten (z. B. IP).

Schritt 0: Seite im Inkognito-Fenster öffnen

  1. Chrome starten → Neues Inkognito-Fenster (Windows: Strg+Shift+N, Mac: +Shift+N).
  2. Deine URL aufrufen.
  3. Wenn ein Cookie-Banner erscheint: nicht „Alle akzeptieren“ anklicken. Entweder ablehnen oder ignorieren.

Schritt 1: DevTools öffnen

F12 drücken oder Rechtsklick auf die Seite → Untersuchen. Oben siehst du die Reiterleiste der DevTools.

Schritt 2: Cookies prüfen (App → Speicher → Cookies)

Die Cookie-Übersicht findest du im Reiter App (je nach Sprache auch Anwendung oder Application) unter Speicher (Storage) → Cookies.

Chrome DevTools: App-Reiter mit Bereich Speicher und Unterpunkt Cookies
Öffne den Reiter App. Links im Bereich Speicher findest du Cookies mit den gelisteten Domains.
  1. Klicke in der Liste unter Cookies auf deine Domain.
  2. Rechts erscheint die Cookie-Tabelle mit Name, Wert, Domain, Pfad und Ablauf.
Tabelle mit gesetzten Cookies in Chrome DevTools
Die Cookie-Tabelle zeigt alle aktuell gesetzten Cookies. Ist sie vor der Einwilligung leer, ist das ein gutes Zeichen. Tracker-Namen wie _ga (Google Analytics) oder _fbp (Facebook) sind vor Einwilligung kritisch.

Worauf du achten solltest

  • Vor Einwilligung leer? Dann setzt die Seite keine nicht notwendigen Cookies beim Erstaufruf.
  • Tracker-Cookies vor Einwilligung? Beispiel: _ga, _gid, _gcl_*, _fbp, _hj*. Das ist ein Problem.
  • Weitere Speicher prüfen: Schau bei Bedarf auch in Lokaler Speicher und Sitzungsspeicher.

Schritt 3: Google Fonts erkennen (Netzwerk)

Externe Schriften erkennst du zuverlässig im Reiter Netzwerk (Network).

  1. Netzwerk öffnen und oben Disable cache aktivieren.
  2. Die Seite neu laden (Windows: Strg+F5, Mac: +Shift+R).
  3. Im Filterfeld fonts eingeben oder gezielt nach fonts.googleapis.com bzw. fonts.gstatic.com filtern.
Netzwerk-Reiter mit gefilterten Requests auf fonts.googleapis.com und fonts.gstatic.com
Im Netzwerk siehst du, ob beim Laden der Seite Requests zu fonts.googleapis.com oder fonts.gstatic.com abgehen. Das bedeutet: Google Fonts werden extern nachgeladen.

Wichtig: Auch ohne Cookies werden beim Abruf externer Schriften bereits personenbezogene Daten (z. B. IP-Adresse) an Google übertragen. Für eine datenschutzfreundliche Lösung solltest du Schriften lokal hosten.

Optional: Schnellcheck über „Quellcode / Sources“

Im Reiter Quellcode (Sources) siehst du links unter Seite die geladenen Domains und Dateien. Tauchen dort fonts.googleapis.com oder fonts.gstatic.com auf, bindest du Google Fonts extern ein.

Sources/Quellcode-Ansicht mit aufgelisteten externen Domains
Im Reiter Quellcode/Sources erkennst du geladene Domains auf einen Blick. Für den eindeutigen Nachweis nutze dennoch den Netzwerk-Reiter.

Häufige Stolperfallen

  • Banner scheint weg, aber Tracker laufen: Manche Consent-Layer blenden nur das Banner aus. Prüfe deshalb immer die tatsächlichen Requests und Cookies.
  • Fonts via Theme-CDN: Auch wenn „Google“ nicht im Namen steht, können Themes Schriften über ein CDN extern laden.
  • Überlaufmenü: Wenn du den Tab App/Anwendung/Application nicht siehst, klicke in der Tab-Leiste rechts auf » oder auf die drei Punkte → Weitere Tools, und aktiviere ihn dort.

Checkliste

  • Inkognito-Fenster geöffnet, ohne Einwilligung getestet.
  • App → Speicher → Cookies geprüft: vor Einwilligung keine Tracker-Cookies.
  • Netzwerk geprüft: keine Requests zu fonts.googleapis.com / fonts.gstatic.com vor Einwilligung.
  • Optional Quellcode/Sources gecheckt: geladene Domains nachvollzogen.

Was tun, wenn du etwas findest?

Google Fonts

  • Schriften herunterladen und lokal hosten (@font-face im CSS einbinden).
  • Externe Font-Optionen in Theme/Page-Builder deaktivieren.
  • Optional: preload für schnellere Darstellung.

Cookies & Tracking

  • Consent-Management so konfigurieren, dass Skripte erst nach Opt-in geladen werden.
  • Im Tag Manager nur bei erteilter Einwilligung triggern; Consent Mode korrekt setzen.
  • Tools kritisch hinterfragen: Was ist wirklich notwendig?

Hinweis: Dieser Beitrag ist eine technische Anleitung und keine Rechtsberatung.

Fazit

Mit Inkognito-Fenster, dem App-Bereich für Cookies und dem Netzwerk-Tab für externe Ressourcen kannst du schnell und verlässlich prüfen, was deine Seite vor Einwilligung lädt. Wenn du Unterstützung bei der Umstellung auf lokal gehostete Fonts oder bei der sauberen Consent-Konfiguration brauchst, melde dich bei uns. Wir bringen deine Seite pragmatisch auf Kurs.