feat(cmp): Phase 2 complete — self-hosted fonts, ScriptManager, GeoIP, vendor UI

- Session ID via sessionStorage UUID
- Self-host Google Fonts (Inter, Plus Jakarta Sans, JetBrains Mono) — eliminates
  third-party transfer to Google, no more DSGVO violation
- ScriptManager component: consent-change listener for future analytics/marketing scripts
- GeoIP via browser timezone (Intl.DateTimeFormat) + IP injection in proxy
- Vendor-level consent UI: loads vendor config from backend, shows per-vendor
  toggles under each category, sends vendor_consents dict
- DSE updated: Google Fonts section now says "lokal gehostet"
- Config proxy route: GET /api/consent/config

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

marketing-website/app/datenschutz/page.tsx

@@ -87,19 +87,12 @@ export default function DatenschutzPage() {
           </div>
 
           <div>
-            <h2 className="text-lg font-semibold text-white mb-2">6. Externe Schriften</h2>
+            <h2 className="text-lg font-semibold text-white mb-2">6. Schriften</h2>
             <p>
-              Diese Website laedt Schriftarten von Google Fonts. Dabei wird Ihre IP-Adresse an Google LLC,
-              1600 Amphitheatre Parkway, Mountain View, CA 94043, USA uebermittelt.
-              Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
-              Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss
-              der EU-Kommission vom 10. Juli 2023).
-            </p>
-            <p className="mt-1">
-              Weitere Informationen:{' '}
-              <a href="https://policies.google.com/privacy" className="text-accent-electric hover:underline" target="_blank" rel="noopener noreferrer">
-                policies.google.com/privacy
-              </a>
+              Diese Website verwendet die Schriftarten Inter, Plus Jakarta Sans und JetBrains Mono.
+              Die Schriften werden lokal auf unserem Server gehostet — es findet kein Abruf von
+              externen Servern (z.B. Google Fonts) statt. Es werden keine personenbezogenen Daten
+              an Dritte uebermittelt.
             </p>
           </div>
 
@@ -116,8 +109,8 @@ export default function DatenschutzPage() {
             <h2 className="text-lg font-semibold text-white mb-2">8. Empfaenger und Auftragsverarbeiter</h2>
             <ul className="list-disc list-inside space-y-1">
               <li>Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen — Hosting (AVV nach Art. 28 DSGVO)</li>
-              <li>Google LLC — Schriftarten (Google Fonts CDN, EU-US DPF)</li>
             </ul>
+            <p className="mt-1">Schriftarten werden lokal gehostet — kein Drittanbieter-Transfer.</p>
           </div>
 
           <div>