Die meisten Themes benutzen offenbar Webfonts von Google. Wenn du die abschaltest, den Hoster veranlasst, IPs zu anonymisieren, und eine von überall erreichbare Seite zum Datenschutz einbaust, solltest du sicher sein. Jedenfalls, wenn es eine statische Website ohne Eingaben von Benutzern ist.
Hallo @danielsdk und herzlich willkommen im Support-Forum.
Bei Fragen rund um WordPress helfen dir hier gerne andere WordPress-Anwender. Auch wenn darunter einige Anwälte sind, können wir aber hier im Forum keine rechtsverbindliche Auskunft erteilen.
Soviel ich als juristischer Laie mitbekommen haben, geht es bei der DSGVO vorrangig um den Schutz persönlicher Daten. Werden keine persönlichen Daten gesammelt (etwa in Form eines Kontaktformulars), sind auch keine Vorschriften für die Sammlung zu beachten.
Kritisch sehen einige Anwender die Tatsache, dass durch das Laden von Google Webfonts die IP-Adresse der Besucher deiner Website durch den Abruf des Fonts an Google weitergegeben wird; der Weitergabe persönlicher Daten (und dazu gehört die IP-Adresse) bedarf aber einer vorherigen Zustimmung. So gesehen wäre das ein Verstoß gegen die DSGVO. Andererseits habe ich auch schon die Auslegung gesehen, dass die Verwendung von Webfonts zur Darstellung der Website in der aktuellen Form notwendig sei und es ausreichen würde, in der Datenschutzerklärung einen entsprechenden Hinweis zu platzieren. Was nun richtig oder falsch ist, kann ich nicht (verbindlich) beurteilen, da ich kein Anwalt bin.
Wenn es um die Weitergabe der IP-Adresse der Webseitenbesucher geht, sind auch die von WordPress geladenenen Emojis und Gravatar-Avatare kritisch zu bewerten und Aksimet, das jeder WordPress-Neuinstallation beigefügt wird, entsprach (nach meinem Wissen) sowieso noch nie unseren Datenschutzvorgaben.
Mit der kommenden Zwischenversion WordPress 4.9.6 soll in einigen Bereichen hinsichtlich DSGVO noch nachgebessert werden. Ob das reicht, die allgemeine Verunsicherung zu legen, muss sich aber noch zeigen. Ganz allgemein entsteht momentan der Eindruck, dass einige Webseitenbetreiber etwas übernervös reagieren. Verständlich, da niemand kostenpflichtig abgemahn werden soll. – Die Verwantwortung liegt letztendlich bei dir als Betreiber der Website. Zu Risiken und Nebenwirkung solltest du einen Rechtsanwalt deiner Wahl fragen.