Hvad er retningslinjerne for cookies i Danmark?

De danske retningslinjer for cookies er blandt de strengeste i Europa. De er baseret på to separate, men overlappende love:

Cookiebekendtgørelsen – den danske version af EU’s ePrivacy-direktiv
Databeskyttelsesforordningen (GDPR) – EU’s regler for behandling af personoplysninger

Så hvis din hjemmeside eller app sætter cookies, skal du sandsynligvis overholde begge love.

For cookies og lignende teknologier kan både:

  • tilgå data på brugerens enhed (cookiebekendtgørelsen), og
  • behandle personoplysninger (GDPR).

Men cookies er ikke bare cookies. Reglerne er faktisk teknologineutrale og dækker udover cookies også “lignende teknologier”.

Disse “lignende teknologier” inkluderer ting som fx:

  • Pixels
  • Tags
  • Fingerprinting
  • Enheds-id’er
  • Sporingsteknologier i apps

Derfor bør du se retningslinjerne som generelle regler for sporing og databehandling – ikke kun for cookies.

Denmark

Hvornår gælder Cookiebekendtgørelsen?

Cookiebekendtgørelsen gælder, når du bruger cookies eller lignende teknologier på din hjemmeside eller app til at gemme eller få adgang til enhver form for information på en brugers enhed.

Dette gælder også, når tredjeparter opbevarer eller får adgang til oplysningerne på dine vegne.

Digitaliseringsstyrelsen er ansvarlig for at føre tilsyn med, at Cookiebekendtgørelsen overholdes.

Hvornår gælder GDPR?

GDPR gælder i to tilfælde:

  1. Når du bruger cookies eller lignende teknologier til at gemme eller få adgang til personoplysninger på en brugers enhed.
  2. Når du behandler personoplysninger – uanset hvordan oplysningerne er indsamlet.

Det første tilfælde er hvor cookiebekendtgørelsen og GDPR overlapper hinanden. Den vigtigste forskel er, om de data, der opbevares eller tilgås, kan betegnes som personoplysninger.

Datatilsynet er ansvarlig for at føre tilsyn med, at GDPR overholdes.

Hvad er 'personoplysninger'?

Personoplysninger omfatter alle data, der kan identificere en person – enten direkte eller indirekte. Dette kan omfatte:

  • Navne
  • Email-adresser
  • id-numre
  • IP-adresser
  • Lokationsdata
  • Enheds-id’er
  • Genetiske eller biometriske data

Skal jeg indhente samtykke?

Som udgangspunkt, ja.

Cookiebekendtgørelsen kræver, at du får informeret samtykke, når du bruger cookies eller lignende teknologier til at gemme eller få adgang til oplysninger på en brugers enhed.

Det samme gælder i henhold til GDPR, hvis de informationer, der gemmes eller tilgås, er personoplysninger.

Du behøver dog ikke samtykke til cookies eller lignende teknologier, der er strengt nødvendige for, at din hjemmeside eller app kan fungere – så længe dataene ikke bruges til andet end at sikre denne funktionalitet.

Eksempler på strengt nødvendige teknologier

Disse teknologier kan i mange tilfælde være afgørende for, at dit website eller din app kan fungere ordentligt:

  • Login og brugergodkendelse
  • Funktioner der vedrører digitale indkøbskurve
  • Brugerdefinerede indstillinger (som sprog eller region)
  • Teknologier til sessionsgodkendelse
  • Teknologier der vedrører load balancing

Sådan indsamler du gyldigt cookiesamtykke i Danmark

På hjemmesider og i apps indsamler man typisk samtykke via et cookiebanner (eller ‘samtykkebanner’/’samtykkeløsning’). Men det er ikke nok bare at vise et banner.

Bed om samtykke, før du sætter cookies

Du skal have brugerens samtykke, før du sætter cookies. Det er en af de mest almindelige fejl, vi ser.

Kun strengt nødvendige cookies kan placeres uden samtykke.

Før en log over samtykke

Du bør føre en fortegnelse over samtykker. Det hjælper dig med at vise, hvornår og hvordan samtykket blev givet – hvis brugerne eller myndighederne spørger.

Gem kun de oplysninger, du har brug for, og behold dem kun så længe, det er nødvendigt.

Hvad gør cookiesamtykke gyldigt?

For at være gyldigt i henhold til dansk lov skal et samtykke opfylde flere vigtige betingelser:

1. Frivilligt

Brugerne skal have et reelt valg – herunder muligheden for at sige nej.

Tip: undgå 'nudging'

Du må ikke presse eller påvirke brugerne til at give samtykke. Undgå for eksempel:

  • At vise samtykkeprompten gentagne gange.
  • At bruge ord eller formuleringer, der opfordrer brugeren til at acceptere.
  • At fremhæve “Accepter”-knappen ved hjælp af størrelse eller farve.
  • At skjule eller nedtone “Afvis”-knappen.

Begge knapper skal være lige synlige og tilgængelige.

2. Specifikt

Du skal forklare præcis, hvad du bruger dataene til, og hvilken type data der er tale om.

Tip: Giv granulære valgmuligheder

Brugere skal kunne give eller nægte samtykke efter formål eller kategori – ikke alt eller intet. Almindelige kategorier omfatter:

  • Teknisk nødvendige/funktionelle
  • Statistik
  • Marketing

3. Informeret

Brugerne har brug for tilstrækkelig information til at træffe et valg. Du skal som minimum fortælle dem følgende:

  • Hvem du er (og hvem dine partnere er)
  • Hvorfor du indsamler data
  • Hvilke typer data du indsamler og behandler
  • At de til enhver tid har mulighed for at trække deres samtykke tilbage

Disse oplysninger bør fremgå på dit cookiebanner og i din cookiepolitik.

4. Utvetydigt

Samtykke kræver en “utvetydig viljestilkendegivelse”, som gives ved en aktiv handling eller erklæring. Du kan ikke antage samtykke på baggrund af, at brugeren fortsat anvender din tjeneste.

Tip: Undgå at bruge forudafkrydsede felter

Samtykkeindstillinger må ikke være forvalgt eller slået til som standard.

5. Nemt at trække tilbage

Brugerne skal kunne trække deres samtykke tilbage lige så let, som de har givet det.

Et fast ikon, link eller widget med teksten “Ændr samtykke” på alle sider er en god løsning.

3 cookiebannere der ikke overholder reglerne

Eksempel #1

Non-compliant cookie banner example #1

Problemer:

  • Én enkelt “OK”-knap – ingen mulighed for at afvise cookies.
  • Ingen granulære eller kategoriopdelte samtykkeindstillinger.
  • Banneret forklarer ikke, hvilken slags cookies der bruges, eller hvorfor.

Eksempel #2

Problemer:

Non-compliant cookie banner example #2
  • Stadig kun én knap – ingen måde at afvise alle cookies på.
  • Alle afkrydsningsfelter er markeret på forhånd, hvilket gør samtykket ugyldigt.

Eksempel #3

Non-compliant cookie banner example #3

Problemer:

  • Ingen “Afvis”-knap. Brugeren kan ikke ubesværet sige nej til cookies.
  • Alle afkrydsningsfelter er udfyldt på forhånd og samtykket er dermed hverken utvetydigt eller frivilligt.
  • “Accepter valgte” er misvisende – giver indtryk af kontrol, selvom felterne udfyldt på forhånd.
  • Forskellen på de to knapper er uklar, hvilket kan skabe forvirring. Samtykket er ikke informeret.

Sådan ser et lovligt cookiebanner ud

Compliant cookie banner example

Derfor virker det:

  • Banneret viser to tydeligt mærkede og ens udformede knapper: “Acceptér” og “Afvis”. Det giver brugeren et reelt, afbalanceret valg.
  • Brugeren kan vælge, hvilke typer cookies eller teknologier der skal tillades.
  • Banneret indeholder et link til cookiepolitikken.
  • Intet er afkrydset på forhånd, bortset fra én boks, som er til strengt nødvendige cookies.

Spænder reglerne ben for min markedsføring?

Ikke nødvendigvis.

Med en Consent Management Platform (CMP) som Cookie Information kan du indsamle gyldigt samtykke og samtidig sikre, at dine analyse- og annonceværktøjer fungerer i overensstemmelse med gældende regler.

Vores CMP giver dig:

  • Et gennemsigtigt og brugerdefinerbart cookiebanner
  • Mulighed for at indhente samtykke efter kategori/formål
  • Opdateringer, så du altid har mulighed for at leve op til de seneste regler
  • Indbygget Google Consent Mode v2, som hjælper dig med at bevare essentielle marketing-indsigter.

Gennemsigtighed skaber tillid – og tillid skaber loyalitet og konverteringer.

Prøv Cookie Information

Cookie Informations CMP giver dig mulighed for at beskytte brugernes privatliv uden at gå på kompromis med dine markedsføringsmål. Du kan endda teste løsningen i 14 dage – helt gratis og uden binding eller forpligtelser.

FAQ

Hvis du ikke følger reglerne, risikerer du bøder eller sanktioner – fra Datatilsynet eller Digitaliseringsstyrelsen. Det kan også skade din virksomheds omdømme og undergrave brugernes tillid.

Ja. Cookies, der er strengt nødvendige for at få dit website til at fungere – som at huske login-status, beholde varer i en indkøbskurv eller indlæse den rigtige sprogversion – kan være undtaget fra krav om samtykke.

Men under alle omstændigheder skal du stadig oplyse om dem i din cookiepolitik. Disse cookies må ikke indsamle data til analyse, markedsføring eller profilering.

Retningslinjerne kan ændre sig og udvikle sig. Det kan være en god ide for webstedsejere og brugere at holde sig informeret og følge opdateringer fra:

De danske cookie-retningslinjer er udarbejdet for at være i overensstemmelse med de overordnede krav i GDPR, særligt i relation til samtykke og databeskyttelse.

De fleste hjemmesider bruger cookies – enten direkte eller gennem værktøjer som Google Analytics, Facebook Pixel eller indlejrede tjenester (som YouTube, Instagram eller LinkedIn).

Selv om du ikke selv sætter cookies, gør tredjepartstjenester på din hjemmeside det måske. Det gør dig stadig ansvarlig for at få samtykke.

Det ser måske ikke sådan ud – men mange tredjepartsværktøjer gør det, selv uden at du er klar over det. Værktøjer som Google Analytics eller plugins til sociale medier indsamler ofte data, der kvalificerer sig som personlige i henhold til GDPR.

Hvis disse værktøjer er installeret på din hjemmeside, betragtes du som dataansvarlig og skal have gyldigt samtykke.

Nej. Google Analytics bruger cookies til at indsamle data som IP-adresser, enhedsoplysninger og adfærd. Det er persondata – og i henhold til både cookiebekendtgørelsen og GDPR skal du bede om samtykke, før du bruger dem.

Det er cookies, der er afgørende for, at hjemmesiden kan fungere korrekt. For eksempel:

  • Huske en brugers login
  • Gemme indholdet af digitale indkøbskurve
  • Vise en hjemmeside i det korrekte sprog

De omfatter ikke værktøjer som Google Analytics, Facebook Pixel eller marketingcookies.

Du kan bruge teknisk nødvendige cookies uden samtykke – men du skal være sikker på, at de kun bruges til disse vigtige funktioner.

Vi har skrevet en guide, som du kan læse her.

Andre muligheder inkluderer:

  • At bruge din browsers ‘developer tools’
  • At bruge en online cookie-scanner
  • At spørge din webudvikler til råds
  • Eller brug en Consent Management Platform (CMP) som Cookie Information, der automatisk scanner og kategoriserer cookies for dig.

At vide, hvad der kører på din hjemmeside, er det første skridt til at overholde reglerne.