privacy

Datenschutz-Link

MetricSpot sucht im Footer nach einem Link zur Datenschutzerklärung. Fehlt er, ist das ein GDPR-Artikel-13-Mangel — kein stilistischer Patzer — und der billigste Compliance-Bug zum Beheben.

Was diese Prüfung macht

Crawlt die gerenderte Seite (Header, Footer und globale Navigation) nach einem <a>-Element, dessen Text oder URL einem Datenschutz-Muster entspricht: /privacy, /privacy-policy, /datenschutz, /politica-de-privacidad, /confidentialite usw., oder Anker-Text, der “Privacy”, “Privacy Policy”, “Privacy Notice”, “Datenschutz” und die gängigen Übersetzungen enthält. Die Prüfung besteht, wenn mindestens ein solcher Link vorhanden und erreichbar ist.

Warum es zählt

Eine Datenschutzerklärung, die Besucher:innen nicht finden, ist regulatorisch gesehen gar keine Erklärung.

  • GDPR Artikel 13 und 14 verpflichten dich, identifizierte Informationskategorien an Betroffene weiterzugeben “zum Zeitpunkt der Erhebung personenbezogener Daten” — in der Praxis bevor irgendein nicht-essenzieller Tracker feuert. EDPB-Transparenz-Guidelines stellen ausdrücklich klar, dass die Information “leicht zugänglich” sein muss, in “klarer und einfacher Sprache”.
  • CCPA / CPRA verlangen einen auffälligen Link auf der Startseite, beschriftet “Privacy Policy” (und “Do Not Sell or Share My Personal Information”, falls anwendbar). Der kalifornische AG hat mehrfach speziell wegen fehlender oder vergrabener Links Vergleiche durchgesetzt.
  • Brasiliens LGPD, Kanadas PIPEDA, UK Data Protection Act 2018 und Dutzende nationale Pendants tragen parallele Anforderungen.
  • Anbieter-AGB. Google Analytics, Meta Pixel, Stripe, HubSpot und Mailchimp verlangen alle eine veröffentlichte Datenschutzerklärung als Bedingung der Nutzung. Ein fehlender Link kann dein Nutzungsrecht erlöschen lassen.

Das ist außerdem die billigste Regel im Privacy-Modul zum Beheben. Die meisten Seiten haben eine Erklärung — sie haben nur vergessen, sie auf jeder Seite zu verlinken.

So behebst du es

Füge einen Link in den globalen Footer ein, der auf jeder Seite erscheint, mit dem wörtlichen Anker-Text “Privacy Policy” (oder dem lokalisierten Äquivalent). Verstecke ihn nicht unter einem Hamburger und render ihn nicht nur auf der Startseite.

Statisches HTML / Vanilla-Footer:

<footer>
  <nav aria-label="Rechtliches">
    <a href="/datenschutz/">Datenschutz</a>
    <a href="/agb/">AGB</a>
    <a href="/cookies/">Cookie-Richtlinie</a>
  </nav>
</footer>

Astro — setze den Link in src/components/Footer.astro und binde ihn aus deinem Basis-Layout ein, damit jede Route ihn automatisch übernimmt. Für mehrsprachige Sites den lokalisierten Pfad routen:

---
import { getRelativeLocaleUrl } from "astro:i18n";
const lang = Astro.currentLocale ?? "de";
---
<a href={getRelativeLocaleUrl(lang, "datenschutz")}>Datenschutz</a>

Next.js — render den Link aus app/layout.tsx (App Router) oder pages/_app.tsx (Pages Router), damit er auf jeder Route erscheint:

// app/layout.tsx
<footer>
  <Link href="/datenschutz">Datenschutz</Link>
</footer>

WordPress — Einstellungen → Datenschutz lässt dich eine Datenschutzseite festlegen; die meisten Themes legen den Link über Customizer → Menüs → Footer-Menü oder via the_privacy_policy_link() im Footer-Template offen.

Füge einen site-weiten Verweis in dein Cookie-Banner ein. Welches Banner du auch ausspielst (siehe Cookie-Consent-Banner) — es sollte ab dem ersten Screen auf die Erklärung verlinken. EDPB-Guidelines werten ein Banner ohne sichtbaren Datenschutz-Link als “informed”-Mangel und damit als ungültige Einwilligung.

Markiere ihn für Assistant-Engines. Füge WebSite-JSON-LD mit einer privacyPolicy-Eigenschaft hinzu, damit KI-Suchmaschinen und Crawler die URL auflösen können:

{
  "@context": "https://schema.org",
  "@type": "WebSite",
  "url": "https://example.com/",
  "privacyPolicy": "https://example.com/datenschutz/"
}

Siehe JSON-LD strukturierte Daten zum Einbetten.

Selbst-Audit:

curl -s https://yourdomain.com/ | grep -iE 'privacy[- ]policy|privacy notice|datenschutz'

Leere Ausgabe heißt, der Link ist nicht in deinem server-gerenderten HTML — fixe das, bevor du dich auf einen Client-seitigen Footer verlässt.

Häufig gestellte Fragen

Nein, aber der Footer ist das, was Regulierungsbehörden und Nutzer:innen erwarten. EDPB-Guidance fordert “leichte Zugänglichkeit” — ein Footer-Link auf jeder Seite oder ein Link im Cookie-Banner erfüllt das. Ein Link nur auf der Startseite oder vergraben in einem “Mehr”-Untermenü ist in Enforcement-Aktionen bereits gerügt worden.

Was, wenn meine Erklärung auf einer anderen Domain liegt (Iubenda, Termly, Datenschutz-Generator)?

Das ist okay, solange der Link funktioniert und die Seite deine ist (dein Firmenname drauf, deine Daten, dein Kontakt). Die Prüfung greift über URL-Muster und Anker-Text, also besteht ein <a href="https://www.iubenda.com/privacy-policy/12345">Datenschutz</a>.

Nach der EU-ePrivacy-Richtlinie ja — die Cookie-Richtlinie ist konzeptuell von der Datenschutzerklärung getrennt, und die meisten Banner verlinken auf beide. Du kannst sie in einem Dokument kombinieren, solange der Cookie-Abschnitt klar abgegrenzt ist. CNIL, ICO und AEPD akzeptieren kombinierte Erklärungen.

Quellen

Zuletzt aktualisiert 2026-05-11