Ist es zulässig, die Datenschutzerklärung ausschließlich als PDF-Datei auf einer Website einzustellen? Oder kann das ebenfalls zu einer Abmahnung führen?

Ich würde die PDF in HTML5 umwandeln. Damit ist sichergestellt das es immer angezeigt wird, egal auf welchem System: https://www.idrsolutions.com/online-pdf-to-html5-converter/

Das wandelt das PDF in HTML5 um und packt das ganze in eine ZIP-Datei. Diese kann man dann entpacken und in die Webseite einbauen. Eine temporäre Vorschaufunktion ermöglicht das Begutachten bevor man die ZIP herunterlädt.

Wenn es sich um eine passive Datenschutzerklärung handelt, welche nur gelesen werden soll, reicht der deutliche Verweis (Link) auf die PDF-Datei. Notfalls solltest Du noch einen Link zu irgend einem PDF-Reader daneben setzen, den der Kunde bei Bedarf downloaden kann.

Bei einer aktiven Datenschutzerklärung, bei der eine Zustimmung durch irgend eine Eingabe gegeben werden muß (OK-Button, Klick-Box, usw.), darf keine zusätzliche Verlinkung erfolgen. Die Zustimmung muß ohne zusätzlichen Aufwand - sofort und an Ort und Stelle - gegeben werden können.