Hvis du har en hjemmeside eller app i Danmark, skal du følge reglerne for cookies og sporingsteknologier. Her får du et overblik over, hvad reglerne kræver – og hvordan du indhenter gyldigt samtykke fra dine brugere.
Hvad er retningslinjerne for cookies i Danmark?
De danske retningslinjer for cookies er blandt de strengeste i Europa. De er baseret på to separate, men overlappende love:
Så hvis din hjemmeside eller app sætter cookies, skal du sandsynligvis overholde begge love.
For cookies og lignende teknologier kan både:
tilgå data på brugerens enhed (cookiebekendtgørelsen), og
behandle personoplysninger (GDPR).
Men cookies er ikke bare cookies. Reglerne er faktisk teknologineutrale og dækker udover cookies også “lignende teknologier”.
Disse “lignende teknologier” inkluderer ting som fx:
Pixels
Tags
Fingerprinting
Enheds-id’er
Sporingsteknologier i apps
Derfor bør du se retningslinjerne som generelle regler for sporing og databehandling – ikke kun for cookies.
Hvornår gælder Cookiebekendtgørelsen?
Cookiebekendtgørelsen gælder, når du bruger cookies eller lignende teknologier på din hjemmeside eller app til at gemme eller få adgang til enhver form for information på en brugers enhed.
Dette gælder også, når tredjeparter opbevarer eller får adgang til oplysningerne på dine vegne.
Digitaliseringsstyrelsen er ansvarlig for at føre tilsyn med, at Cookiebekendtgørelsen overholdes.
Hvornår gælder GDPR?
GDPR gælder i to tilfælde:
Når du bruger cookies eller lignende teknologier til at gemme eller få adgang til personoplysninger på en brugers enhed.
Når du behandler personoplysninger – uanset hvordan oplysningerne er indsamlet.
Det første tilfælde er hvor cookiebekendtgørelsen og GDPR overlapper hinanden. Den vigtigste forskel er, om de data, der opbevares eller tilgås, kan betegnes som personoplysninger.
Datatilsynet er ansvarlig for at føre tilsyn med, at GDPR overholdes.
Hvad er 'personoplysninger'?
Personoplysninger omfatter alle data, der kan identificere en person – enten direkte eller indirekte. Dette kan omfatte:
Navne
Email-adresser
id-numre
IP-adresser
Lokationsdata
Enheds-id’er
Genetiske eller biometriske data
Skal jeg indhente samtykke?
Som udgangspunkt, ja.
Cookiebekendtgørelsen kræver, at du får informeret samtykke, når du bruger cookies eller lignende teknologier til at gemme eller få adgang til oplysninger på en brugers enhed.
Det samme gælder i henhold til GDPR, hvis de informationer, der gemmes eller tilgås, er personoplysninger.
Du behøver dog ikke samtykke til cookies eller lignende teknologier, der er strengt nødvendige for, at din hjemmeside eller app kan fungere – så længe dataene ikke bruges til andet end at sikre denne funktionalitet.
Eksempler på strengt nødvendige teknologier
Disse teknologier kan i mange tilfælde være afgørende for, at dit website eller din app kan fungere ordentligt:
Login og brugergodkendelse
Funktioner der vedrører digitale indkøbskurve
Brugerdefinerede indstillinger (som sprog eller region)
Teknologier til sessionsgodkendelse
Teknologier der vedrører load balancing
Sådan indsamler du gyldigt cookiesamtykke i Danmark
På hjemmesider og i apps indsamler man typisk samtykke via et cookiebanner (eller ‘samtykkebanner’/’samtykkeløsning’). Men det er ikke nok bare at vise et banner.
Bed om samtykke, før du sætter cookies
Du skal have brugerens samtykke, før du sætter cookies. Det er en af de mest almindelige fejl, vi ser.
Kun strengt nødvendige cookies kan placeres uden samtykke.
Før en log over samtykke
Du bør føre en fortegnelse over samtykker. Det hjælper dig med at vise, hvornår og hvordan samtykket blev givet – hvis brugerne eller myndighederne spørger.
Gem kun de oplysninger, du har brug for, og behold dem kun så længe, det er nødvendigt.
Hvad gør cookiesamtykke gyldigt?
For at være gyldigt i henhold til dansk lov skal et samtykke opfylde flere vigtige betingelser:
1. Frivilligt
Brugerne skal have et reelt valg – herunder muligheden for at sige nej.
Tip: undgå 'nudging'
Du må ikke presse eller påvirke brugerne til at give samtykke. Undgå for eksempel:
At vise samtykkeprompten gentagne gange.
At bruge ord eller formuleringer, der opfordrer brugeren til at acceptere.
At fremhæve “Accepter”-knappen ved hjælp af størrelse eller farve.
At skjule eller nedtone “Afvis”-knappen.
Begge knapper skal være lige synlige og tilgængelige.
2. Specifikt
Du skal forklare præcis, hvad du bruger dataene til, og hvilken type data der er tale om.
Tip: Giv granulære valgmuligheder
Brugere skal kunne give eller nægte samtykke efter formål eller kategori – ikke alt eller intet. Almindelige kategorier omfatter:
Teknisk nødvendige/funktionelle
Statistik
Marketing
3. Informeret
Brugerne har brug for tilstrækkelig information til at træffe et valg. Du skal som minimum fortælle dem følgende:
Hvem du er (og hvem dine partnere er)
Hvorfor du indsamler data
Hvilke typer data du indsamler og behandler
At de til enhver tid har mulighed for at trække deres samtykke tilbage
Disse oplysninger bør fremgå på dit cookiebanner og i din cookiepolitik.
4. Utvetydigt
Samtykke kræver en “utvetydig viljestilkendegivelse”, som gives ved en aktiv handling eller erklæring. Du kan ikke antage samtykke på baggrund af, at brugeren fortsat anvender din tjeneste.
Tip: Undgå at bruge forudafkrydsede felter
Samtykkeindstillinger må ikke være forvalgt eller slået til som standard.
5. Nemt at trække tilbage
Brugerne skal kunne trække deres samtykke tilbage lige så let, som de har givet det.
Et fast ikon, link eller widget med teksten “Ændr samtykke” på alle sider er en god løsning.
3 cookiebannere der ikke overholder reglerne
Eksempel #1
Frivilligt
Specifikt
Informeret
Utvetydigt
Problemer:
Én enkelt “OK”-knap – ingen mulighed for at afvise cookies.
Ingen granulære eller kategoriopdelte samtykkeindstillinger.
Banneret forklarer ikke, hvilken slags cookies der bruges, eller hvorfor.
Eksempel #2
Problemer:
Frivilligt
Utvetydigt
Stadig kun én knap – ingen måde at afvise alle cookies på.
Alle afkrydsningsfelter er markeret på forhånd, hvilket gør samtykket ugyldigt.
Eksempel #3
Frivilligt
Utvetydigt
Problemer:
Ingen “Afvis”-knap. Brugeren kan ikke ubesværet sige nej til cookies.
Alle afkrydsningsfelter er udfyldt på forhånd og samtykket er dermed hverken utvetydigt eller frivilligt.
“Accepter valgte” er misvisende – giver indtryk af kontrol, selvom felterne udfyldt på forhånd.
Forskellen på de to knapper er uklar, hvilket kan skabe forvirring. Samtykket er ikke informeret.
Sådan ser et lovligt cookiebanner ud
Frivilligt
Specifikt
Informeret
Utvetydigt
Derfor virker det:
Banneret viser to tydeligt mærkede og ens udformede knapper: “Acceptér” og “Afvis”. Det giver brugeren et reelt, afbalanceret valg.
Brugeren kan vælge, hvilke typer cookies eller teknologier der skal tillades.
Banneret indeholder et link til cookiepolitikken.
Intet er afkrydset på forhånd, bortset fra én boks, som er til strengt nødvendige cookies.
Spænder reglerne ben for min markedsføring?
Ikke nødvendigvis.
Med en Consent Management Platform (CMP) som Cookie Information kan du indsamle gyldigt samtykke og samtidig sikre, at dine analyse- og annonceværktøjer fungerer i overensstemmelse med gældende regler.
Mulighed for at indhente samtykke efter kategori/formål
Opdateringer, så du altid har mulighed for at leve op til de seneste regler
Indbygget Google Consent Mode v2, som hjælper dig med at bevare essentielle marketing-indsigter.
Gennemsigtighed skaber tillid – og tillid skaber loyalitet og konverteringer.
Prøv Cookie Information
Cookie Informations CMP giver dig mulighed for at beskytte brugernes privatliv uden at gå på kompromis med dine markedsføringsmål. Du kan endda teste løsningen i 14 dage – helt gratis og uden binding eller forpligtelser.
Hvis du ikke følger reglerne, risikerer du bøder eller sanktioner – fra Datatilsynet eller Digitaliseringsstyrelsen. Det kan også skade din virksomheds omdømme og undergrave brugernes tillid.
Ja. Cookies, der er strengt nødvendige for at få dit website til at fungere – som at huske login-status, beholde varer i en indkøbskurv eller indlæse den rigtige sprogversion – kan være undtaget fra krav om samtykke.
Men under alle omstændigheder skal du stadig oplyse om dem i din cookiepolitik. Disse cookies må ikke indsamle data til analyse, markedsføring eller profilering.
De danske cookie-retningslinjer er udarbejdet for at være i overensstemmelse med de overordnede krav i GDPR, særligt i relation til samtykke og databeskyttelse.
De fleste hjemmesider bruger cookies – enten direkte eller gennem værktøjer som Google Analytics, Facebook Pixel eller indlejrede tjenester (som YouTube, Instagram eller LinkedIn).
Selv om du ikke selv sætter cookies, gør tredjepartstjenester på din hjemmeside det måske. Det gør dig stadig ansvarlig for at få samtykke.
Det ser måske ikke sådan ud – men mange tredjepartsværktøjer gør det, selv uden at du er klar over det. Værktøjer som Google Analytics eller plugins til sociale medier indsamler ofte data, der kvalificerer sig som personlige i henhold til GDPR.
Hvis disse værktøjer er installeret på din hjemmeside, betragtes du som dataansvarlig og skal have gyldigt samtykke.
Nej. Google Analytics bruger cookies til at indsamle data som IP-adresser, enhedsoplysninger og adfærd. Det er persondata – og i henhold til både cookiebekendtgørelsen og GDPR skal du bede om samtykke, før du bruger dem.
